Erklärung zur Informationspflicht (Datenschutzerklärung)

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website. 

Folgende personenbezogene Daten werden von Mag. Julia Felberbauer – Energy Sessions verarbeitet:

  • 1. Abwicklung von Zahlungen, Buchhaltung
    1.1. Beschreibung und Umfang der Datenverarbeitung
    Um eine Emotionscode-Sitzung bei mir zu buchen, haben Sie die Möglichkeit, per PayPal-Button auf dieser Webseite zu buchen, oder per Banküberweisung zu zahlen.
    1.1.1. Zahlung per PayPay-Button
    Ich weise darauf hin, dass zum Zweck der Buchung von Emotionscode-Sitzungen ein Kaufbutton des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, (S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verwendet wird. Ich habe mit diesem Drittanbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen.
    Beim Klicken des Buttons werden Sie auf die Seite von PayPal weitergeleitet, wo Sie sich zur Abwicklung der Zahlung einloggen oder ein PayPal-Konto eröffnen müssen. Angaben zu den personenbezogenen Daten, welche PayPal beim Besuch seiner Webseite sowie beim Zahlungsvorgang verarbeitet, finden Sie hier: https://www.paypal.com/at/webapps/mpp/ua/privacy-prev?locale.x=de_AT
    Von mir werden folgende Ihrer persönliche Daten verarbeitet: Name, Anschrift, ev. Telefonnummer (wenn angegeben), für die PayPal-Zahlung verwendete E-Mailadresse, Datum der Buchung, Zahlungsbetrag, Anzahl der gebuchten Sitzungen.
    1.1.2. Zahlung per Überweisung
    Ich verarbeite folgende persönliche Daten von Ihnen: Name, Anschrift, Bankdaten, Datum der Buchung, Zahlungsbetrag, Anzahl der gebuchten Sitzungen, Bankverbindungsdaten (bei Zahlung per Überweisung), Transaktionsdaten.
    1.2. Rechtsgrundlage der Datenverarbeitung
    Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b und c DSGVO: „Rechtmäßigkeit der Verarbeitung: (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (…) b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;“ (https://www.jusline.at/gesetz/dsgvo/paragraf/6)
    1.3. Zweck der Datenverarbeitung
    Entgegennahme von Zahlungen, der Buchhaltung, dem Erstellen und Verschicken von Honorarnoten.
    1.4. Betroffene Personengruppe
    KundInnen
    1.5. Dauer der Speicherung
    7 Jahre (darüberhinausgehend solange die Unterlagen für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind). Rechtliche Grundlage: steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR12057374
    Die Daten Name, Anschrift, gekaufte Sitzungen und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.  Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
    1.6. Widerspruchs- und Beseitigungsmöglichkeit
    Die Verarbeitung der oben genannten Daten ist für die Buchhaltung eines Unternehmens und die Erfüllung seiner steuerrechtlichen Verpflichtungen zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  • 2. Korrespondenz mit InteressentInnen
    2.1. Beschreibung und Umfang der Datenverarbeitung
    Wenn Sie per E-Mail (booksession(at)energysessions.at) Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.
    Mein E-Mail-Posteingang wird von meinem Hostingprovider (Ledl.net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich) zur Verfügung gestellt, der neben Namen, E-Mail-Adresse, Inhalt der Mail auch die IP-Adresse und den E-Mail-Serviceprovider des Senders verarbeitet. Ich habe einen Vertrag zur Auftragsverarbeitung mit dem Hostingprovider abgeschlossen.
    2.2. Rechtsgrundlage der Datenverarbeitung
    Art. 6 Abs. 1 lit. b DSGVO: „Rechtmäßigkeit der Verarbeitung
    (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (…) b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;“
    Quelle: https://www.jusline.at/gesetz/dsgvo/paragraf/6
    2.3. Zweck der Datenverarbeitung & betroffene Personengruppe
    Beantwortung der Anfragen von InteressentInnen u.a.
    2.4. Dauer der Speicherung
    6 Monate
    2.5. Widerspruchs- und Beseitigungsmöglichkeit
    Der Betroffene kann sich jederzeit per E-Mail (booksession(at)energysessions.at) an mich wenden und die Löschung der oben genannten Daten verlangen

  • 3. Bereitstellung der Webseite
    3.1. Beschreibung und Umfang der Datenverarbeitung
    Bei jedem Aufruf meiner Internetseite erfasst das vom Hostingprovider (Ledl.net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich) zur Verfügung gestellte System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
    Folgende Daten werden hierbei erhoben:
    – Informationen über den Browsertyp und die verwendete Version
    – Das Betriebssystem des Nutzers
    – Den Internet-Service-Provider des Nutzers
    – Die IP-Adresse des Nutzers
    – Datum und Uhrzeit des Zugriffs
    – Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
    – Websites, die vom System des Nutzers über unsere Website aufgerufen werden
    Die Daten werden ebenfalls in den Logfiles des Systems des Hostingproviders gespeichert. Ich habe mit dem Hostingprovider einen Vertrag zur Auftragsverarbeitung abgeschlossen.
    3.2. Rechtsgrundlage der Datenverarbeitung
    Art. 6 Abs. 1 lit. f DSGVO: „(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (…) f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“
    Zum berechtigen Interesse: Die vorübergehende Speicherung der IP-Adresse durch das System des Hostingproviders ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen.
    3.3. Zweck der Datenverarbeitung
    Stabile und verlässliche Bereitstellung dieser Website
    3.4. Betroffene Personengruppen
    BesucherInnen dieser Webseite
    3.5. Dauer der Speicherung
    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
    3.6. Widerspruchs- und Beseitigungsmöglichkeit
    Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  • 4. KlientInnenbetreuung, Korrespondenz mit KlientInnen
    4.1. Beschreibung und Umfang der Datenverarbeitung
    Im Rahmen der Buchung einer Emotionscode-Sitzung kontaktieren mich meine KundInnen per E-Mail, um mich über die persönlichen Anliegen zu informieren, zu denen sie eine Sitzung wünschen. Ich führe die Sitzungen durch, verschicke Sitzungsberichte, korrespondiere mit KundInnen über die Sitzung, und führe ein KlientInnenverzeichnis. Dabei werden folgende personenbezogene Daten verarbeitet:
    Name, Alter, E-Mail-Adresse, Datum und Zeit des E-Mails, persönliches Anliegen für die Sitzung, andere persönliche Kommunikation in Bezug auf die Sitzung.
    Mein Hostingprovider (Ledl.net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich) verarbeitet über die per E-Mail übermittelten Daten auch die IP-Adresse und den E-Mail-Serviceprovider des Absenders. Ich habe einen Vertrag zur Auftragsverarbeitung mit dem Hostingprovider abgeschlossen.
    4.2. Rechtsgrundlage der Datenverarbeitung
    Art. 6 Abs. 1 lit. a und b DSGVO: „(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
    b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;“
    c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“
    Erklärung zu c): § 3 Standesregeln der Humanenergetiker schreiben die Führung eines Klientenaktes vor; dieser ist sieben Jahre aufzubewahren.
    Erklärung zu f): Es besteht ein „berechtigtes Interesse“ insofern, als die Verarbeitung von IP-Adresse und E-Mail-Serviceprovider des Absenders zur Bereitstellung eines E-Mail-Dienstes notwendig sind.
    4.3. Zweck der Datenverarbeitung
    Entgegennahme Sitzungsbestellungen, Durchführung der Emotionscode-Sitzungen, Erstellen und Verschicken von Sitzungsberichten, Erstellen eines Klienten- und Sitzungsverzeichnisses, Erstellen von Klientenakten, Empfang von KundInnen-Feedback zu Sitzungen, sowie Bereistellung eines E-Mail-Dienstes für das Unternehmen.
    4.4. Betroffene Personengruppen
    KlientInnen
    4.5. Dauer der Speicherung
    7 Jahre
    4.6. Widerspruchs- und Beseitigungsmöglichkeit
    Da für mich eine rechtliche Verpflichtung zur Führung eines Klientenaktes besteht, ist während dieser Zeit eine Widerspruchsmöglichkeit nicht gegeben. Danach werden die Daten gelöscht.
    Bzgl. IP-Adresse und E-Mail-Serviceprovider des Absenders: 7 Jahre, da die Speicherfristen bzgl. der Verpflichtung zur Führung eines Klientenaktes gelten und IP-Adresse etc. nicht getrennt vom Inhalt der E-Mails gelöscht werden können.

  • 5. Cookies
    5.1. Beschreibung und Umfang der Datenverarbeitung
    Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
    Ich nutze Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen.
    Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.
    Wenn Sie den Einsatz von Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
    Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.
    5.2. Rechtsgrundlage der Datenverarbeitung
    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“).
    5.3. Zweck der Datenverarbeitung
    Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung der Webseite für Nutzer zu vereinfachen. In diesem Zweck liegt auch mein berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
    5.4. Betroffene Personengruppen
    BesucherInnen meiner Webseite
    5.5. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
    Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an meine Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.
    Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für meine Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu, mit den in dieser Erklärung erwähnten Ausnahmen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird möglicherweise von mir von Zeit zu Zeit geändert. Ihre Verwendung dieser Seite nach Änderung dieser Datenschutzerklärung stellt Ihre Zustimmung zu diesen Änderungen da.

Sie erreichen uns unter folgenden Kontaktdaten:
Mag. Julia Felberbauer, Neufelderstraße 10b/12, 4030 Linz, booksession(at)energysessions.at, +43-650-2005300 (bitte per E-Mail kontaktieren)

Letzte Aktualisierung: 9.2.2022

Quellen
Ich habe für die Erstellung meiner Datenschutzerklärung folgende Quellen benutzt und diese ergänzt bzw. entsprechend angepasst:

  • Datenschutzerklärung der Seite datenschmutz.net https://datenschmutz.net/datenschutz/

  • Muster zur Erfüllung der datenschutzrechtlichen Informationspflichten für Webseiten der Wirtschaftskammer Österreich