Herzlich willkommen bei „Magie des Herzens“! Es ist mir ein besonderes Anliegen, dass Du Dich bei mir sicher und gut aufgehoben fühlst – das gilt nicht nur für meine Heilbehandlungen und Coachings, sondern auch für den Umgang mit Deinen persönlichen Daten. Der Schutz Deiner Privatsphäre ist mir sehr wichtig und alle gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sowie die spezifischen österreichischen Datenschutzgesetze, wie das Datenschutzgesetz (DSG), das Telekommunikationsgesetz (TKG), etc. werden beachtet. Ich möchte Dir transparent darlegen, welche Daten ich wann und warum erhebe, wie ich sie schütze und welche Rechte Du in Bezug auf Deine Daten hast. Solltest Du Fragen haben, zögere bitte nicht, mich jederzeit zu kontaktieren.
Wer ist für Deine Daten verantwortlich?
Als Einzelunternehmerin nehme ich, Dott.ssa Silvia Wolf, die Position der Datenschutzbeauftragten selbst wahr und eine Rechtsvertretung unterstützt mich dabei.
Du erreichst mich unter folgenden Kontaktdaten:
Dott.ssa Silvia Wolf
Radetzkystraße 1 / 2. Stock
9020 Klagenfurt
Telefon: +43 650/42 98 187
E-Mail-Adresse: info@magiedesherzens.at
Welche Daten verarbeite ich und warum?
Ich verarbeite Deine Daten nur, wenn es wirklich notwendig ist und immer mit einem klaren Zweck, z.B. um Deinen Auftrag zu erfüllen, Rechnungslegung, etc.
Datenverarbeitung für Deine Behandlungen und Coachings
Behandlungen (Physiotherapie, Bowen, Emmett, Yoga, etc.)
Wenn Du eine meiner Behandlungen in Anspruch nimmst, benötige ich folgende Informationen von Dir, um Dich optimal betreuen zu können. Dazu gehören:
● Identifikations- und Kontaktdaten: Anrede, Vorname, Nachname, E-Mail-Adresse, Postanschrift und Telefonnummer.
● Sozialversicherungsnummer: Diese ist für die Abrechnung mit einer Gesundheitskasse in Österreich notwendig.
● Gesundheitsdaten: Dazu zählen Deine Anamnese, Befunde und der Verlauf Deiner Behandlung. Diese sensiblen Daten sind unerlässlich, um die Therapie auf Deine individuellen Bedürfnisse abzustimmen und Dir bestmöglich zu helfen.
Warum verarbeite ich diese Daten?
Ich verarbeite diese Daten, um den Behandlungsauftrag zu erfüllen, die vereinbarten Therapien durchzuführen und die Leistungen korrekt abzurechnen. Dies kann auch die Weitergabe an Versicherungsanstalten, Krankenanstalten, Sozialversicherungsträger, immer im Rahmen des gesetzlich Zulässigen und nur, wenn es für die Erfüllung des Auftrags notwendig ist. Die Dokumentation der Behandlung dient zudem rechtlichen Gründen und der Qualitätssicherung. Rechnungsdaten werden auch an meine Steuerberatung übertragen, um die gesetzlichen und buchhalterischen Auflagen zu erfüllen.
Auf welcher Grundlage geschieht das?
Die Verarbeitung Deiner Daten erfolgt auf verschiedenen rechtlichen Grundlagen:
● Für die Erfüllung unseres Behandlungsvertrages und vorvertragliche Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Basis.
● Die Erfüllung rechtlicher Verpflichtungen, wie z.B. für die Rechnungslegung und steuerrechtliche Pflichten, stützt sich auf Art. 6 Abs. 1 lit. c DSGVO.
● Für die Verarbeitung Deiner besonders sensiblen Gesundheitsdaten ist Deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO erforderlich, die ich im Rahmen des Aufklärungsbogens von Dir einhole. Alternativ kann die Verarbeitung auch auf Art. 9 Abs. 2 lit. h DSGVO beruhen, wenn sie durch Angehörige der Gesundheitsberufe zum Zwecke der Gesundheitsvorsorge oder der Gesundheitsversorgung erfolgt.
Wie lange speichere ich Deine Daten?
Deine für die Auftragsbearbeitung erhobenen personenbezogenen Daten speichere ich in der Regel sieben Jahre nach Ablauf des Kalenderjahres, in dem die Daten letztmals verarbeitet wurden. Dies entspricht der gesetzlichen Aufbewahrungspflicht. Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungs- und Dokumentationspflichten (z.B. aus dem UGB oder der BAO) dies erfordern oder Du ausdrücklich in eine längere Speicherung eingewilligt hast.
Wo werden meine Daten gespeichert?
Weiter Informationen dazu findest Du im Abschnitt Datensicherheit
Online Coachings und Workshops
Für meine Online Coachings und Workshops benötige ich Deinen Namen, Deine E-Mail-Adresse und Deine Telefonnummer, und eine Nachricht mit Deinem Anliegen, um Termine zu vereinbaren und das Coaching durchzuführen. Die Inhalte unserer Gespräche, die sehr persönliche Informationen umfassen können, werden ebenfalls verarbeitet. Mit Deinem Einverständnis werden auch Coachings digital aufgezeichnet und Dir dann zur Verfügung gestellt.
Warum verarbeite ich diese Daten?
Diese Daten dienen der Durchführung unseres Coachings, der Kommunikation mit Dir und der Erfüllung unseres Coaching-Vertrages.
Auf welcher Grundlage geschieht das?
Die Rechtsgrundlagen hierfür sind die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für die Verarbeitung der sensiblen Inhalte, die wir im Coaching besprechen.
Wie lange speichere ich Deine Daten?
Die Speicherdauer richtet sich nach der Dauer unserer Coaching-Beziehung und den gesetzlichen Aufbewahrungspflichten, ähnlich wie bei den Offline-Behandlungen.
Datenverarbeitung über die Webseite „Magie des Herzens“
Kontaktformular
Wenn Du über das Kontaktformular auf meiner Webseite oder per E-Mail Kontakt mit mir aufnimmst, verarbeite ich Deine Daten, um Deine Anfrage zu bearbeiten und für eventuelle Rückfragen. Die Daten, die Du dabei angibst, sind: Name, Adresse, Anliegen, Nachricht, E-Mail und Telefonnummer.
Warum verarbeite ich diese Daten?
Ich nutze diese Daten, um Deine Anfrage zu beantworten und mit Dir in Kontakt zu treten.
Auf welcher Grundlage geschieht das?
Die Rechtsgrundlage hierfür ist mein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung Deiner Anfragen oder die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), wenn Deine Anfrage auf den Abschluss eines Vertrages abzielt.
Wie lange speichere ich Deine Daten?
Deine Daten werden zwölf Monate lang verschlüsselt gespeichert und anschließend sicher gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder vertragliche Notwendigkeiten eine längere Speicherung erfordern. Die Übertragung Deiner Daten erfolgt dabei stehst verschlüsselt.
Cookies und Webanalyse
Meine Webseite „Magie des Herzens“ verwendet keine eigenen Cookies. Das bedeutet, ich setze keine Tracking-Cookies, die Dein Surfverhalten verfolgen.
Die Webseite und die E-Mail-Verwaltung werden bei dem DSGVO-konformen Anbieter Neue Medien Münnich in Deutschland gehostet. Dieser Hoster speichert die erzeugten Zugriffsinformationen und Daten sicher auf seinen Servern. Um sicherzustellen, dass alles datenschutzkonform abläuft, habe ich mit dem Hoster einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Deine IP-Adresse wird erfasst, aber umgehend pseudonymisiert, sodass nur eine grobe Lokalisierung möglich ist. Die Datenverarbeitung dient der Verbesserung meines Angebots und meines Webauftritts. Die Datenschutzinformationen des Hosters findest Du unter
https://all-inkl.com/datenschutzinformationen
Links zu anderen Webseiten
Wenn Du auf einen Link auf meiner Webseite klickst, wirst Du zu der jeweiligen Webseite bzw. dem Anbieter weitergeleitet. Der jeweilige Anbieter ist dann für die Datenverarbeitung zuständig, und dessen Datenschutzerklärung bietet Dir weitere Informationen. Dies entspricht dem Grundsatz der „Datenminimierung“ bzw. des „Data-Light-Ansatzes“.
Webanalyse (Matomo)
Wir verwenden Matomo (lokal installiert), um anonymisierte Nutzungsstatistiken über unsere Webseite zu erhalten. Matomo läuft auf unserem eigenen Webserver, setzt keine Cookies und erhebt nur technisch erforderliche Daten. Wir haben die Option aktiviert, die IP-Adresse vor Speicherung zu kürzen und zu pseudonymisieren, um ein hohes Datenschutzniveau zu erreichen. Da Matomo lokal und ohne Tracking-Cookies betrieben wird, ist keine gesonderte Einwilligung erforderlich. Du kannst dem Tracking jederzeit widersprechen (Opt-out über Browsereinstellungen). Matomo dient allein dem Zweck, die Benutzerfreundlichkeit unserer Website zu verbessern.
Datenverarbeitung durch externe Tools
Um Dir den bestmöglichen Service bieten zu können, nutze ich einige externe Tools. Auch hier achte ich streng auf den Datenschutz.
Gewinnspiel und Newsletter (Brevo)
Wenn Du Dich für mein Gewinnspiel und Newsletter anmeldest, werden Deine Kontaktdaten (E-Mail-Adresse, Name) an den Newsletter-Dienstleister Brevo übermittelt für den Zweck des Gewinnspiels und Zusendung des Newsletters. Mit der Teilnahme am Gewinnspiel willigst Du gleichzeitig ein, dass wir Dir an die angegebene E-Mail-Adresse in unregelmäßigen Abständen schriftliche Informationen, Neuigkeiten und Impulse zu unseren Angeboten und Themen (unseren Newsletter) zusenden dürfen. Für den Versand meines Newsletters nutze ich Brevo. Brevo verarbeitet Deine personenbezogenen Daten ausschließlich innerhalb der EU. Die E-Mails werden von Mailservern in Deutschland versendet. Brevo erfüllt die Anforderungen des Art. 25 DSGVO und ermöglicht Dir jederzeit den vollständigen Zugriff und Export aller Daten, was Dein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) erfüllt. Der Anmeldeprozess ist automatisiert und DSGVO-konform. Deine Daten werden dort ausschließlich für den Versand von Informationen und Angeboten per Newsletter verwendet. Du kannst Dich jederzeit vom Newsletter abmelden, indem Du auf den entsprechenden Link am Ende jedes Newsletters klickst. Nach Deiner Abmeldung werden Deine personenbezogenen Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Wichtig: Für den Erhalt des Newsletters ist Deine ausdrückliche Einwilligung erforderlich. Die Rechtsgrundlage für den Newsletterversand ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über einen Link in jeder Newsletter-E-Mail. Ich habe eine Vereinbarung zur Auftragsverarbeitung (AVV) mit Brevo abgeschlossen, die die Kriterien des Art. 28 DSGVO erfüllt. Mit Ihrer Teilnahme akzeptieren Sie die Teilnahmebedingungen, was als Vertragsverhältnis gilt. Deine Daten für den Newsletter-Versand speichern wir so lange, bis Du Deine Einwilligung widerrufst (sich vom Newsletter abmelden – klicke wenn Du dass willst auf den „Abmelden“-Link, den Du am Ende jeder Newsletter-E-Mail findest).
KI-Assistent (Chatbot)
Wir möchten Dir auf unserer Webseite ein schnelles und unkompliziertes Service-Erlebnis bieten. Daher setzen wir einen KI-gesteuerten Chatbot (im Folgenden „KI-Assistent“) ein, der Dir rund um die Uhr zur Verfügung steht, um Deine Fragen zu beantworten.
Funktionsweise und Hinweis nach EU-KI-Gesetz (AI-Act)
Unser KI-Assistent ist eine Software, die auf künstlicher Intelligenz basiert. Bitte beachte, dass Du bei der Nutzung des Chats nicht mit einem Menschen, sondern mit einem KI-System kommunizierst. Wir legen großen Wert auf Transparenz und kommen damit den neuen Bestimmungen des AI-Acts der Europäischen Union nach. Ziel des Assistenten ist es, Deine Anfragen so gut wie möglich zu verstehen und zu beantworten.
Datenverarbeitung durch den KI-Assistenten
Wenn Du den KI-Assistenten nutzt, werden die von Dir in das Chatfenster eingegebenen Informationen sowie technische Daten verarbeitet, um Deine Anfrage zu bearbeiten.
Welche Daten werden verarbeitet?
Deine Chatinhalte: Alle Texte, die Du in den Chat eingibst. Wir bitten Dich dringend, keine sensiblen personenbezogenen Daten (wie z.B. Gesundheitsdaten, Bankinformationen oder sehr private Informationen) in den Chat einzugeben.
Technische Nutzungsdaten: Deine IP-Adresse die umgehend pseudonymisiert wird, der Zeitstempel Deiner Anfrage, Browsertyp und -version sowie Dein Betriebssystem. Diese Daten sind technisch notwendig, um die Kommunikation zwischen Deinem Browser und unserem KI-Assistenten zu ermöglichen und die Stabilität des Dienstes zu gewährleisten.
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Deiner Daten im Zusammenhang mit dem KI-Assistenten erfolgt zum Zweck der Beantwortung Deiner Anfrage und der Verbesserung unseres Serviceangebots.
Die Rechtsgrundlage für die Verarbeitung Deiner Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du erteilst diese Einwilligung, indem Du aktiv beginnst, mit dem KI-Assistenten zu chatten. Du kannst Deine Einwilligung jederzeit widerrufen, indem Du den Chat beendest und Deine Eingaben nicht absendest bzw. uns über die im Impressum genannten Kontaktdaten informierst.
Datenempfänger und Übermittlung in die USA
Um den KI-Assistenten bereitzustellen, nutzen wir die Technologie und die Dienste der OpenAI, L.L.C., mit Sitz in den USA. Das bedeutet, dass die von Dir eingegebenen Daten zur Verarbeitung an die Server von OpenAI in den USA übertragen werden. Die USA gelten aus Sicht des europäischen Datenschutzrechts als ein Drittland mit einem potenziell geringeren Datenschutzniveau. Um die Sicherheit Deiner Daten zu gewährleisten, haben wir mit OpenAI entsprechende Vereinbarungen getroffen. OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was einen angemessenen Schutz für die Übermittlung personenbezogener Daten gewährleistet. OpenAI agiert für uns als Auftragsverarbeiter und ist vertraglich dazu verpflichtet, die Daten nur zur Erbringung des Dienstes und zur Missbrauchserkennung zu verwenden. Laut OpenAI werden die über die Programmierschnittstelle (API) übermittelten Daten nicht zum Training der allgemeinen KI-Modelle von OpenAI verwendet.
Speicherdauer
Die von OpenAI zur Missbrauchsprävention gespeicherten Konversationen werden in der Regel nach einer Frist von maximal 30 Tagen gelöscht. Wir selbst speichern Deine Chatverläufe nicht länger, als es zur Bearbeitung Deiner Anfrage notwendig ist. Aus Sicherheitsgründen kann ein Speicherung bis zu 30 Tagen erfolgen!
Interaktion mit Künstlicher Intelligenz: Du kommunizierst mit einem automatisierten Chatbot, der auf künstlicher Intelligenz basiert. Die Antworten werden maschinell generiert und können Ungenauigkeiten oder Fehler enthalten.
Unverbindlichkeit der Auskünfte: Die durch den Chatbot erteilten Informationen dienen lediglich der allgemeinen Orientierung und stellen keine rechtsverbindliche Beratung oder Zusage dar. Ich übernehme keine Haftung für die Richtigkeit und Vollständigkeit der Auskünfte.
Datenschutz: Zum Schutz Deiner Daten bitten wir Dich, keine personenbezogenen Informationen (wie Name, Adresse, Telefonnummer etc.) in das Chatfenster einzugeben. Während der Nutzung wird Deine IP-Adresse sofort pseudonymisiert sowie der Chatverlauf zur technischen Bereitstellung und zur anonymisierten Verbesserung der Antworten verarbeitet. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Chatprotokolle können für einen Zeitraum bis zu 30 Tagen gespeichert werden und danach gelöscht.
Deine Rechte als betroffene Person
Auch im Zusammenhang mit der Nutzung des KI-Assistenten stehen Dir die umfassenden Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) zu. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit und das Recht auf Widerspruch. Um Deine Rechte geltend zu machen, kannst Du Dich jederzeit an uns wenden. Unsere Kontaktdaten findest Du im Impressum und am Anfang dieser Datenschutzerklärung.
Google Kalender (Buchungssystem)
Wenn Du auf einen Link auf meiner Webseite klickst oder in einer E-Mail ein Buchungslink vorhanden ist, wirst Du zu der jeweiligen Webseite bzw. dem Anbieter weitergeleitet, in diesen Fall zum Google Kalender. Der Anbieter ist dann für die Datenverarbeitung zuständig, und dessen Datenschutzerklärung bietet Dir weitere Informationen. Für die Buchung von Terminen nutze ich Google Kalender. Deine Kalendereinträge werden unter hohen Sicherheitsstandards in Rechenzentren gespeichert und bei der Übertragung und am Speicherort verschlüsselt. Für den Offline-Zugriff werden Kalendereinträge auf Deinem Gerät gespeichert. Dein Name und Deine E-Mail-Adresse sind wichtig für die Synchronisierung und Informationen über Updates. Google Kalender nutzt auch Deine Kontakte, um das Ausfüllen von Feldern bei der Terminerstellung zu erleichtern. Google Kalender verwendet Deine Inhalte nicht für Werbezwecke.
Der Diensteanbieter von Google Kalender ist die Google Ireland Limited, wobei personenbezogene Daten auch an das Mutterunternehmen Google LLC in den USA übertragen werden können. Die Datenübertragung in die USA ist aufgrund des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (EU-U.S. DPF) zulässig, da Google LLC DPF-zertifiziert ist.
Für eine datenschutzkonforme Nutzung von Google Kalender informiere ich Dich hiermit über die Speicherung und Weitergabe personenbezogener Daten an Google. Dies umfasst, warum Daten gespeichert werden, wie lange sie gespeichert werden, die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung) und Dein Widerspruchsrecht. Ich verweise auch auf die Datenschutzbestimmungen und Nutzungsbestimmungen von Google.
Sollten für die Einbindung des Google Kalenders auf der Webseite Cookies für Tracking-Zwecke verwendet werden, hole ich Deine Einwilligung über einen Cookie-Banner ein. Ich habe einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit Google abgeschlossen, da personenbezogene Daten über Google Kalender erhoben und an Google weitergegeben werden.
Digistore24 (Reseller und Zahlungsanbieter)
Wenn Du auf einen Link auf meiner Webseite klickst, wirst Du zu der jeweiligen Webseite bzw. dem Anbieter weitergeleitet, in diesem Fall zum Digistore24. Der Anbieter ist dann für die Datenverarbeitung zuständig, und dessen Datenschutzerklärung bietet Dir weitere Informationen. Als Zahlungsanbieter nutze ich Digistore24. Die Verarbeitung Deiner personenbezogenen Daten erfolgt hierbei zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Dies umfasst Daten, die Du im Registrierungsformular freiwillig angibst, basierend auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung des Kundenservice.
Digistore24 ist für die Datenverarbeitung verantwortlich und hat einen eigenen Datenschutzbeauftragten. Die Datenverarbeitung erfolgt unter Beachtung der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Innerhalb des Unternehmens erhalten nur Personen und Stellen Zugriff auf die Daten, die sie zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen.
Digistore24 kann Subunternehmer einsetzen, wobei ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standarddatenschutzklauseln gewährleistet sein muss. Es ist wichtig zu beachten, dass Digistore24 Daten auch in den USA verarbeitet, insbesondere im Rahmen von Social-Media-Werbeanzeigen, basierend auf Deiner Einwilligung. Die Übermittlung personenbezogener Daten an Drittländer ist nur unter bestimmten Voraussetzungen zulässig, wie durch einen Angemessenheitsbeschluss (z.B. EU-US Data Privacy Framework) oder geeignete Garantien wie Standarddatenschutzklauseln.
Google Meet und Zoom (Online-Coaching)
Für unsere Online-Coachings setze ich Google Meet und Zoom ein. Beide Plattformen bieten ähnliche Sicherheitsfunktionen wie Ende-zu-Ende-Verschlüsselung und erfüllen die Datenschutzbestimmungen der DSGVO.
Google Meet
Alle Daten in Meet werden standardmäßig während der Übertragung zwischen dem Client und Google verschlüsselt. Aufzeichnungen, die in Google Drive gespeichert werden, sind standardmäßig im Ruhezustand verschlüsselt. Google Cloud, welches Meet anbietet, verwendet Kundendaten nicht für Werbezwecke und verkauft sie nicht an Dritte. Google speichert keine Video-, Audio- oder Chatdaten, es sei denn, ein Meeting-Teilnehmer initiiert eine Aufzeichnung. Die Server von Google Meet sind in Europa und den USA angesiedelt. Die Übermittlung von Daten in die USA ist aufgrund des EU-US Data Privacy Frameworks zulässig, da Google DPF-zertifiziert ist.
Zoom
Zoom ist ein Remote-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. 14 Die Datenverarbeitung findet in diesen Fällen in einem Drittland statt. Zoom erfüllt die datenschutzrechtlichen Garantien gemäß Artikel 44ff. DSGVO durch den Abschluss von EU-Standarddatenschutzklauseln mit Subauftragnehmern. Zoom bietet vertragliche DSGVO-Verpflichtungen für alle Kunden durch die Aufnahme eines Nachtrags zur Datenverarbeitung (Data Processing Addendum, DPA) in die Nutzungsbedingungen.
Für beide Dienste gilt: Es sollten keine Inhalte mit hohem Schutzbedarf oder besondere Kategorien personenbezogener Daten (sensible Daten, z.B. Gesundheitsdaten) über diese Dienste ausgetauscht werden, es sei denn, es liegt eine ausdrückliche Einwilligung vor und die Verarbeitung ist für die konkrete Aufgabenerfüllung erforderlich. Aufzeichnungen dürfen nur mit ausdrücklicher Einwilligung aller Teilnehmenden erfolgen und nur, soweit dies für dienstliche Zwecke erforderlich ist. Die Speicherung von Aufzeichnungen ist ausschließlich auf internen Laufwerken bzw. Datenträgern zulässig.
Es ist wichtig, die Datenschutzeinstellungen und die Umgebung vor dem Meeting zu kontrollieren, um unzulässige Datenverarbeitungen oder Aufnahmen zu verhindern.
Social Media
Auf meiner Website verweise ich auf meine Profile bei Facebook und Instagram (Links).Ich selbst betreibe keine Social-Media-Feeds oder Plugins auf der Seite, sondern verlinke nur. Wenn du auf diese Links klickst, gelangst du zur jeweiligen Plattform, die dann deine Daten (z. B. beim Besuch deines Profils) verarbeitet. Ich habe auf meiner Website selbst keinen Einfluss auf die Datenerhebung dort. Informationen zur Datenverarbeitung durch Facebook und Instagram findest du in deren Datenschutzerklärungen.
Deine Rechte als betroffene Person
Als Klientin oder Klient stehen Dir umfassende Rechte hinsichtlich Deiner personenbezogenen Daten zu, die Du jederzeit wahrnehmen kannst. Diese Rechte sind im Einklang mit der DSGVO und den österreichischen Datenschutzgesetzen gewährleistet.
● Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du hast das Recht, eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf.
● Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über Deine von mir verarbeiteten personenbezogenen Daten verlangen. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts sowie die Herkunft bestimmter Daten, die nicht direkt bei Dir erhoben wurden.
● Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, unverzüglich die Berichtigung unrichtiger und/oder die Vervollständigung Deiner gespeicherten personenbezogenen Daten zu verlangen.
● Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner gespeicherten personenbezogenen Daten verlangen, wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden, Du berechtigt Widerspruch eingelegt hast, die Einwilligung widerrufen wurde, die Daten unrechtmäßig verarbeitet wurden, eine gesetzliche Pflicht zur Löschung besteht oder die Daten im Zusammenhang mit Diensten der Informationsgesellschaft erhoben wurden.
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die eingeschränkte Verarbeitung Deiner personenbezogenen Daten zu verlangen. Dies gilt, wenn Du die Richtigkeit der Daten bestreitest (für die Dauer der Prüfung), die Verarbeitung unrechtmäßig ist, Du aber die Löschung ablehnst und stattdessen die Einschränkung forderst, die Daten für die Zwecke der Verantwortlichen nicht mehr benötigt werden, Du sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder ein ungeklärter Widerspruch gemäß Art. 21 Abs. 1 DSGVO vorliegt.
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
● Widerspruchsrecht (Art. 21 DSGVO): Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 DSGVO verarbeitet werden, hast Du das Recht, Widerspruch gegen die Verarbeitung bestimmter einzelner (oder sämtlicher) personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus der Besonderheit Deiner Situation ergeben. Zur Ausübung des Widerspruchsrechtes genügt eine schriftliche Mitteilung an die Postanschrift der Praxis Magie des Herzens und/oder eine E-Mail.
Wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten gegen das Datenschutzrecht verstößt oder Deine datenschutzrechtlichen Ansprüche in anderer Weise verletzt worden sind, kannst Du Dich bei der Aufsichtsbehörde beschweren oder direkt Kontakt mit mir aufnehmen. 1 Die Kontaktdaten findest Du auch im Impressum der Webseite. In allen Rechtsangelegenheiten werden Daten oder Vorwürfe zum Zwecke der rechtlichen Prüfungen oder Vertretung an meine Rechtsvertretung übermittelt. Gegebenenfalls können Daten auch an Institutionen und Behörden wie Gerichte, die Polizei oder Rechtsanwaltskammern weitergeleitet werden, um rechtliche Schritte einzuleiten.
Datensicherheit – Dein Vertrauen ist mir wichtig
Der Schutz Deiner Daten ist ein zentrales Anliegen. Ich habe umfangreiche technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der von mir verarbeiteten Daten zu gewährleisten. Alle Daten, die Du mir zur Verfügung stellst, werden verschlüsselt oder versperrt aufbewahrt bzw. geschützt. Verschlüsselte Daten sind zusätzlich durch eine Firewall und Antivirensoftware gesichert. Die Webseite ist zudem SSL (Secure Socket Layer) verschlüsselt, um einen unberechtigten Datenzugriff abzuwehren.
Die eingesetzten Tools wie Google Kalender, Google Meet, Zoom etc. implementieren ebenfalls hohe Sicherheitsstandards, einschließlich Verschlüsselung während der Übertragung und im Ruhezustand. Google Meet und Zoom verwenden zudem Anti-Hacking-Kontrollen und ermöglichen rollenbasierte Benutzersicherheit und komplexe Kennwörter, um unbefugte Teilnahme an Meetings zu verhindern.
Ich lasse regelmäßige Überprüfungen durchführen zum Zweck der Wirksamkeit der technischen und organisatorischen Maßnahmen, die ich zur Gewährleistung der Sicherheit der von mir verarbeiteten Daten ergreife.
Ich aktualisiere diese Datenschutzerklärung regelmäßig, damit sie immer dem aktuellen Stand der Gesetzgebung entspricht. Ich hoffe, diese Datenschutzerklärung gibt Dir ein klares und beruhigendes Gefühl im Umgang mit Deinen Daten bei mir bzw. „Magie des Herzens“. Dein Vertrauen ist die Basis meiner Arbeit, und ich werde weiterhin alles tun, um Deine Privatsphäre zu schützen.