Datenschutz ist uns wichtig!
Letztes Update: 04. 01.2019
Allgemein
Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Zweck und Verwendung
Die gesammelten Daten unserer aktuellen KundInnen, Geschäftspartnern und potentiellen bzw. interessierten KundInnen (Akquise, Mailings, etc.) werden primär zu Informationszwecken und zur direkten Korrespondenz genutzt. Desweiteren werden die Emailadressen zu Informationszwecken sehr ausgewählt für E-Mails, Newsletter und Mailings zu Geschäftsinformationen, Werbezwecken oder Informationen zu Events und Veranstaltungen verwendet.
Was wird gesammelt?
In erster Linie werden personenbezogene Daten wie E-Mailadressen (Pflichtfeld) und der dazugehörige Name und Geschlecht (optional) gesammelt. Dies geschieht entweder durch unmittelbaren und direkten geschäftlichen Kontakt im berechtigten Interesse, durch Mailinglisten (double opt-in) oder durch klassische Unterschriften in Papierform.
Die Einwilligungserklärungen für Mailinglisten per Unterschrift werden zu Dokumentationszwecken eingescannt und digital archiviert (passwortgeschützer PC, kein Server), das Original wird vernichtet.
Bei geschäftlichem Kontakt werden im Allgemeinen nur Daten gesammelt, welche zur Vertrags- oder Gesetzeserfüllung nötig sind. Dazu zählen auch Name, Anschrift, Telefonnummer, Handynummer, E-Mailadresse, Websiteadresse, etc. Bei intensiverem und direktem Kommunikationsverkehr sowie geschäftlichen oder privaten Kontakten ist auch nicht auszuschließen, dass mir weitere personenbezogene Kontaktdaten (Name, Anschrift, Telefonnummer, Handynummer, E-Mailadresse, Websiteadresse, etc.) der KorrespondenzpartnerInnen freiwillig übermittelt werden. Diese werden in erster Linie im E-Mailprogramm in Form von E-Maildateien gespeichert, wie es in einem E-Mailprogramm üblich ist. Sämtliche E-Mailprogramme von Mental Synergy sind auch verschlüsselt und nur durch mich persönlich abrufbar. Die Kontaktdaten, welche ich aus direktem Kontakt mit KundInnen und GeschäftsparterInnen erhalte, verwende ich im Rahmen eines berechtigten Interesses aller Beteiligten, jedoch NICHT in Form von Sammelmailings.
Durch intensiveren geschäftlichen oder privaten Kontakt ist auch nicht auszuschließen, dass weitere personenbezogene Daten, welche über die Wohnadresse und Namen hinausgehen, freiwillig übermittelt werden. Diese werden jedoch nicht zielgerichtet verarbeitet, sondern die systematische Verarbeitung wird auf ein dem Zweck entsprechendes Minimum im Rahmen eines – berechtigten Interesses aller Beteiligten – beschränkt.
Im Allgemeinen werden nur personenbezogene Daten dem Zweck angemessen verarbeitet und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Dazu zählt auch, dass Verantwortliche durch technische Voreinstellungen sicherzustellen haben, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. NICHT gesammelt oder verarbeitet werden sensible Daten oder strafrechtlich relevante Daten.
Umgang mit Daten und Datenschutz
Ich versichere, dass die gesammelten personenbezogenen Daten vertraulich behandelt werden und nicht an Dritte weitergeben werden. Im Falle einer Kontaktlegung durch meine Netzwerkarbeit gehe ich in der Regel so vor, dass ich den Ziel-Empfänger um Erlaubnis frage, ob ich dessen Kontakt an eine dritte Person im Interesse selbigen Ziel-Empfängers weitergeben darf. Ausnahme ist, wenn ein offensichtliches berechtigtes Interesse der Drittperson (z.B. Weitergabe der Emailadresse für neuen Auftrag oder Jobangebot) vorliegt.
Bei der Verarbeitung der personenbezogenen Daten unterscheide ich klar zwischen (1) persönlichen und geschäftlichen Kontakten sowie (2) personenbezogenen Daten für Mailinglisten. Diese beiden Verwendungsgruppen werden auch in zwei getrennten Datenverarbeitungsdateien aufbewahrt.
Der Zugang zu meinen digitalen Geräte ist darüber hinaus auch verschlüsselt. Desweiteren wurden auch räumliche Maßnahmen getroffen, wodurch kein Zugang zu den technischen Vorrichtungen, auf welchem die personenbezogenen Daten gespeichert sind, auf legale Weise erreichbar sind. Auf meinem Laptop, welchen ich auf Geschäftsreisen oder zur regionalen Auftragsabwicklung benutze, besteht KEIN Zugang zu den Datenbanken mit den personenbezogenen Daten. VPN-Zugang ist ebenfalls keiner eingerichtet. Dies ist auch in meinem Sinne, da Vertraulichkeit meinen PartnerInnen gegenüber einen sehr hohen Stellenwert hat. Einzige Ausnahme der Datenweitergabe besteht in der gesetzlich verankerten Notwendigkeit, Daten an das Finanzamt bzw. an die/den Steuerberater/in im Sinne der Einkommenssteuererklärung weiterzugeben.
Datenverarbeitungen, die auf bereits bestehenden Einwilligungserklärungen nach der alten Rechtslage basieren, erfordern keine neuerliche Zustimmungserklärung, sofern die erteilten Einwilligungen den Bedingungen der neuen Rechtslage entsprechen.
Darüber hinaus verwende ich gesammelte personenbezogenen Daten nur für den vertraglich, gesetzlich oder per Einwilligung festgelegten Zweck. Als jedenfalls vereinbar gilt im Allgemeinen und auch im Sinne der EU-DSGVO eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Zwecke oder für statistische Zwecke.
Newsletter
Email-Newsletter – Online
Um den Newsletter im Rahmen von Mailings zu Informations- oder Werbezwecken versenden zu können, speichern und verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse so lange, bis Sie sich vom Newsletter durch Klicken auf den Abmelde-Link am Ende jedes Newsletters abmelden.
Als Pflichtfeld zur Anmeldung zählen die Emailadresse sowie die Bestätigung (per Checkbox) die Datenschutzerklärung gelesen zu haben. Zur Förderung des Nutzererlebnisses sind die Angaben von Vornamen, Nachnamen und Geschlecht (für persönliche Anrede) zwar möglich, aber vorzugsweise optional. Für die Anmeldung zum Newsletter verwende ich ein sogenanntes DOUBLE-OPT-IN-Verfahren und stellenweise ein re-Captcha um sicherzugehen, dass du kein Roboter bist. Damit stelle ich sicher, dass keine unbefugte Person oder Maschine dich zu meinem Newsletter anmeldet. Dies bedeutet, dass deine Anmeldung mit der Bestätigung einer Bestätigungsmail zur Newsletter-Anmeldung aktiv wird.
Eine weitere Möglichkeit sich vom Newsletter abzumelden ist durch eine einfache E-Mail an info@mental-synergy.at. Durch eine Abmeldung wird die Löschung der Daten veranlasst. Eine Berichtigung der Daten ist durch Abmelden und neuerliches Anmelden mit den korrigierten Daten jederzeit (automatisiert) möglich. Melden Sie sich dazu vom Newsletter per Abmeldelink oder über die Mailadresse “info@mental-synergy.at” ab und melden Sie sich neu über den Link „http://www.mental-blog.com/MentalBlog_Synergy/impressum/newsletter/“ neu an.
Jeder Newsletter enthält den Namen (optional) und die E-Mail-Adresse, sodass eine separate Auskunftsmöglichkeit nicht notwendig und nicht vorgesehen ist. Ihre Daten werden für keinen anderen Zweck als die Versendung des Newsletters verwendet und nicht an Dritte weitergegeben. Die für die Verarbeitung verantwortliche Person ist Mario Schuster ist und über die angeführten Kontaktdaten zu erreichen; Vertreter ist zum aktuellen Zeitpunkt keiner vorgesehen, was auch den Vorteil hat, dass die Daten in meiner Verantwortung liegen und sicher sind. Aufgrund der kleinen Größe des Projekts ist kein expliziter Datenschutzbeauftragter vorgesehen.
Im Rahmen des Endes der Übergangsfrist der EU-DSGVO am 25. Mai 2018 habe ich bereits im Vorfeld das automatisierte Email-Sammeln für den Newsletter via Software bzw. Plugin bzw. Online-Anmelde-Formular, im Rahmen eines definierten Newsletter-Abo-Anmelde-Verfahrens auf „Mailchimp“ (früher „Newsletter“) umgestellt. Dabei habe ich auch auf die neuen Besonderheiten der EU-DSGVO geachtet und auch ein „Data Processing Agreement“ (Datenschutzvertrag) mit „Mailchimp“ abgeschlossen um die gesammelten Daten rechtlich zu schützen. Dies ist insofern von Interesse, dass „Mailchimp“ – für den Fall, dass die Daten in den USA gespeichert werden – die Daten nicht verwendet werden, sondern ausschließlich für den festgelegten und zugestimmten Verwendungszweck. Wesentlich ist, dass du über den Verwendungszweck deiner Daten weiterhin bestimmen darfst.
Durch die Online-Anmeldung für den Newsletter willigen Sie in diese Speicherung ein. Dies stellt gemäß Art 6 Abs 1 lit a) EU-Verordnung 2016/679 (DSGVO, Datenschutz-Grundverordnung) die Rechtsgrundlage für die Speicherung dar.
Einwilligungserklärungen – Analog
Desweiteren besteht die Möglichkeit sich zum Newsletter des Projekts Mental Blog bzw. für Newsletter von Mental Synergy per schriftlicher (mit Unterschrift) oder klarer mündlicher Einwilligung (bei regelmäßigem persönlichen Kontakt) anzumelden. Auch für diese Form der Einwilligung besteht wie auch der Online-Anmeldung zum Email-Newsletter jederzeit die Möglichkeit sich einfach an- oder abzumelden bzw. die Kontaktdaten zu ändern. Eine Beantragung der Löschung der persönlichen personenbezogenen Daten ist bei Bedarf auch jederzeit möglich.
Auskunft über die eigenen personenbezogenen Daten
Selbstverständlich hat jede Person, welche durch mein Dokumentationssystem für personenbezogene Daten erfasst ist, jederzeit die Möglichkeit Einsicht über die für eigenen gesammelten und verarbeiteten Daten zu erhalten. Eine Einsicht der personenbezogenen Daten für andere Personen ist grundsätzlich nicht möglich, da dies auch der Idee des Datenschutzes widerspricht. Sollten weitere Fragen zur Datenverarbeitung bzw. Dokumentation personenbezogener Daten bestehen, besteht auch die Möglichkeit diesbzgl. eine Anfrage zu stellen.
Die Herausgabe von Personendaten werden den gesetzlichen Vorgaben entsprechend dann verweigert, wenn „durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde“.
Aktualisierung und Löschung der Daten
Die personenbezogenen Daten werden auf dem Prinzip der Freiwilligkeit oder persönlichen Einwilligung gesammelt. Sollten personenbezogene Daten, vor allem E-Mailadressen nicht mehr aktuell sein, so werden diese nach Möglichkeit aktualisiert. In einzelnen Fällen halte ich es mir vor personenbezogene Daten und E-Mailadressen zu löschen, falls sich meinerseits kein weiterer Kontaktbedarf ergeben sollte und auch eine entsprechende Rechtsgrundlage dafür gegeben ist.
Zudem besteht jederzeit die Möglichkeit auf einfachstem Wege personenbezogene Daten unverzüglich löschen zu lassen. Am einfachsten und schnellsten funktioniert dies bei Mailinglisten, in welcher Sie die Nutzerdaten selbst verwalten können. Alternativ reicht eine einfache E-Mail mit der Bitte die eigenen persönlichen Daten löschen zu lassen, bei Mailinglisten mittels Abmeldebutton, per Telefonanruf oder per persönlicher Vorsprache.
Google Analytics
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Die Aufbewahrungsdauer personenbezogener Trackingdaten ist aktuell auf 26 Monate eingestellt. Diese Daten geben dem Webseitenbetreiber anonymisiert Auskunft darüber, ob der jeweilige Webseitenbesucher als „neuer Besucher“ oder „wiederkehrender Besucher“ (auf anonymer Basis) die Website besucht. Bei einem neuerlichen Besuch auf die Website wird die Aufbewahrungsdauer auf null zurückgesetzt.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de
Laufende Optimierung des Datenschutzes
Der Schutz persönlicher oder personenbezogener Daten ist mir auch selbst wichtig. Deshalb achte ich darauf die Maßnahmen zum Datenschutz stetig zu optimieren. Vor allem laufende Änderungen der Rechtslage oder neue Technologien machen dies auch nötig. Zudem achte ich darauf die Richtlinien der EU-DSGVO einzuhalten.