Datenschutz Bestimmungen (DSGVO) der Yoga-Schule Kärnten Karin Steiger e.U.

Anwendungsbereich
Diese Datenschutzerklärung gilt für alle, von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops,…) die wir betreiben
• Social Media Auftritte und E-Mail Kommunikation
• Fremdanbieter-Tools wie Google, Facebook, Instagram, zoom, usw.
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt: alle Bereiche wo personenbezogene Daten im Unternehmen strukturiert verarbeitet werden.

Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung die uns ermöglichen personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten um unsere Website sicher und wirtschaftlich effizient betreiben zu können, diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Kontaktdaten des Verantwortlichen
Wir haben keine(n) Datenschutzbeauftragten bestellt, da wir keine der relevanten Kriterien dafür erfüllen. Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle.
Yoga-Schule Kärnten Karin Steiger e.U.
Stauderplatz 8, 9020 Klagenfurt am Wörthersee
Vertretungsberechtigt: Karin Steiger
E-Mail: kontakt@yogaschulekaernten.at
Telefon: +43 664 / 3337327
Impressum: www.yogaschulekaernten.at/impressum

Der Schutz ihrer persönlichen Daten ist uns ein besonderes Anliegen. Daher beruht dieses Datenschutzkonzept auf den in Art 5 Z 1 DSGVO formulierten Grundsätzen wie Zweckbindung, Datenminimierung, sowie Integrität und Vertraulichkeit und ist rechtmäßig (Art 6 DSGVO). Die von der DSVGO geforderte Einhaltung der Verordnungskonformität (Art. 5 Z 2; Art 24 Z 1), der Einhaltung der Betroffenenrechte ist gewährleistet.

Sachliche Tätigkeit und Zweck der Datenspeicherung als EPU (Einzel-Person-Unternehmen) verarbeiten wir Firmen- und personenbezogene Daten von natürlichen und juristischen Personen.
Rechnungswesen und Geschäftsabwicklung:
Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, sowie an der Geschäftsabwicklung mitwirkende Dritte und Geschäftspartner inkl. deren jeweiligen Kontaktpersonen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Angebot, Auftragsbestätigungen, Rechnungen, Korrespondenzen oder Verträge) in diesen Angelegenheiten.
Kundenbetreuung und Marketing
Serviceorientierte Information und Betreuung von kategorisierten Kunden, Lieferanten und an der Geschäftsabwicklung mitwirkende Dritte bzw. Geschäftspartner inkl. deren jeweiligen Kontaktpersonen und Interessenten einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) sowie Übermittlung von Newsletter und Werbematerial.

Automatische Datenspeicherung
Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie die IP-Adresse Ihres Gerätes, die Adressen der besuchten Unterseiten, Details zu Ihrem Browser (z.B. Chrome, Firefox, Edge,…) und Datum sowie Uhrzeit. Wir nutzen diese Daten nicht und geben Sie in der Regel nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Speicherung persönlicher Daten
Persönliche Daten, die Sie uns auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Kontaktformulars, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Betroffenenrechte
Betroffene sind natürliche oder juristische Personen, wo aufgrund eines Geschäftsfalles, wie z.B. Anfrage, Angebot, Einkauf, Newsletter oder Gewinnspiel, die jeweiligen Daten, d.h. Firmen oder personenbezogenen Daten gespeichert haben. Gemäß DSVGO hat jeder Betroffene folgende Rechte, die er mittels schriftlicher Anfrage (per Email) und nach eindeutiger Identifizierung geltend machen kann:
Recht auf Auskunft (Art 15 DSGVO) Der Betroffene bekommt innerhalb von 14 Tagen ab Eingang der Anfrage einen Auszug über sein Stammdatenblatt.
Recht auf Berichtigung (Art 16 DSGVO) Der Betroffene kann seine Änderungswünsche bei seinen Firmendaten in unseren Datenstamm deponieren. Nach Änderung der Daten bekommt der Betroffene sein geändertes Datenstammblatt zur Kontrolle zurück.
Recht auf Löschung (Art 17 DSGVO ) Sollte ein Betroffener die Löschung der Daten beantragen, so wird dem unverzüglich Folge geleistet, sofern die Löschung nicht den gesetzl. Aufbewahrungsfristen §132 BAO zuwider läuft.
Recht auf Einschränkung (Art 18 DSGVO) Ein Betroffener kann sein Recht auf Einschränkung schriftlich oder mündlich in der Weise geltend machen, indem er erklärt, dass er keine Besendung mit Newsletter oder anderen Infomaterial wünscht.
Recht auf Übertragbarkeit (Art 20 DSGVO) Ein Betroffener kann nach vorheriger schriftlicher Aufforderung, eine Übertragung seiner – bei uns gespeicherten Daten – an dritte Personen veranlassen. In so einem Fall würden wir die Daten in der gewünschten Form weiterleiten und den Betroffenen darüber informiert halten.
Recht auf Widerspruch (Art 21 DSGVO) Ist ein Betroffener auf der Robinsonliste enthalten, so scheidet er automatisch als Newsletter Adressat aus.
Recht auf Beschwerde bei der Datenschutzbehörde Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, deren Webseiten Sie unter https://www.dsb.gv.at/ finden.
Wenn Sie einer der obigen Rechte in Anspruch nehmen wollen, so schicken Sie uns bitte ein E-Mail an: kontakt@yogaschulekaernten.at.
Um Datenschutzverletzung zu vermeiden, wie z.B. personenbezogene Daten an eine falsche Person weiterzuleiten, bitten wir auch um Übermittlung einer Kopie/Scan Ihres Personalausweises/Reisepasses zwecks Identitätsfeststellung.

Technische und organisatorische Maßnahmen
Vertraulichkeit: Wir befinden uns in einem besonderen Vertrauensverhältnis zu den Kunden und gehen daher mit allen erlangten Informationen verantwortungsbewusst um und wahren die Verschwiegenheit.
Zugangskontrolle: Datenverarbeitungssystem und Mobiltelefon Schutz vor unbefugter Systembenutzung mit Kennwörter (unterschiedlichen Zeichenzusammensetzung, Mindestlänge 8 Zeichen, regelmäßiger Wechsel) Zudem wird der Laptop mit dem neuesten Microsoft Office Programmen betrieben (Microsoft Officepaket, Antivirenschutz). Daher immer am aktuellen Stand und entsprechend gewartet.
Zutrittskontrolle: Schutz vor unbefugten Zutritt zu Datenverarbeitungsanlagen und Büroräumlichkeiten mit Schlüssel.
Eingabekontrolle: Personenbezogene Daten in das Datenverarbeitungssystem werden ausschließlich vom Verantwortlichen eingegeben, verändert oder entfernt.
Verfügbarkeit: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch Virenschutz und Firewall. Rasche Wiederherstellung durch Backup-System. Externe Festplattensicherung im in getrennten Räumlichkeiten.

Risiko und Schutzanalyse
Die Vorabanalyse ergab, dass es sich bei den personenbezogenen Daten der Kunden, (potentielle) Interessenten, Lieferanten, Geschäftspartner und an der Geschäftsabwicklung mitwirkende Dritte, inkl. der jeweiligen Kontaktpersonen, um Daten mit vernachlässigbaren bis geringem Schutzbedarf handelt. Da sowohl aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung voraussichtlich kein hohes Risiko für die Rechte und Freiheiten natürlicher und juristischer Personen besteht und auch allgemeine techn. und organisatorische Maßnahmen gemäß DSGVO gesetzt wurden.

SSL bzw. TLS-Verschlüsselung mit https
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies
Unsere Website verwendet HTTP-Cookies um nutzerspezifische Daten zu speichern. Ein Cookie ist ein kurzes Datenpaket, welches zwischen Webbrowser und Webserver ausgetauscht wird, für diese aber völlig bedeutungslos ist und erst für die Webanwendung, z. B. einen Online-Shop, eine Bedeutung erhält, etwa den Inhalt eines virtuellen Warenkorbes. Es gibt zwei Arten von Cookies: Erstanbieter-Cookies werden von unserer Website erstellt, Drittanbieter-Cookies werden von anderen Websites (z. B. Google Analytics) erstellt. Man unterscheidet drei Kategorien von Cookies: unbedingt notwendige Cookies um grundlegende Funktionen der Website sicherzustellen, funktionelle Cookies um die Leistung der Webseite sicherzustellen und zielorientierte Cookies um das Benutzererlebnis zu verbessern. Wir nutzen Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff „cookies löschen chrome“ oder „cookies deaktivieren chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „chrome“ gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus. Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können manche Funktionen und Seiten nicht wie erwartet funktionieren.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Openstreetmap
Wir verwenden als “Straßenkarte“das Tool Openstreetmap. Die damit in Zusammenhang stehenden Dienste werden von der OpenStreetMap Foundation (OSMF) für die OSM-Gemeinschaft betrieben. Die Verwendung aller OSMF-betriebenen Dienste wird durch unsere „Acceptable Use Policies“ und unserer Datenschutzrichtlinie geregelt, siehe https://www.openstreetmap.org

Facebook Datenschutzerklärung
Wir verwenden auf dieser Webseite Funktionen von Facebook, einem Social Media Network der FIrma Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Welche Funktionen (Soziale Plug-ins) Facebook bereitstellt, können Sie auf https://developers.facebook.com/docs/plugins/ nachlesen. Durch den Besuch unserer Webseite können Informationen an Facebook übermittelt werden. Wenn Sie über ein Facebook-Konto verfügen, kann Facebook diese Daten Ihrem persönlichen Konto zuordnen. Sollten Sie das nicht wünschen, melden Sie sich bitte von Facebook ab. Die Datenschutzrichtlinien, welche Informationen Facebook sammelt und wie sie diese verwenden finden Sie auf https://www.facebook.com/policy.php.

Instagram Datenschutzerklärung
Wir verwenden auf unserer Webseite Funktionen des Social Media Netzwerks Instagram der Firma Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Mit den Funktionen zum Einbetten von Instagram-Inhalten (Embed-Funktion) können wir Bilder und Videos anzeigen. Durch den Aufruf von Seiten, die solche Funktionen nutzen, werden Daten (IP-Adresse, Browserdaten, Datum und Zeitpunkt, Cookies) an Instagram übermittelt, gespeichert und ausgewertet. Sollten Sie ein Instagram-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Die Datenschutzrichtlinien, welche Informationen zu Instagram sammelt und wie sie diese verwenden, finden Sie auf https://help.instagram.com/

Youtube Datenschutzerklärung
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

Zoom Datenschutzerklärung
Wir verwenden für unsere online Kurse, webinare oder online Meetings das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation Kurse, webinare oder Videokonferenzen abhalten. Wenn Sie Informationen über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung von Zoom unter https://zoom.us/de-de/privacy.html.

Newsletter / E-Marketing
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mailadressen Name und Vorname, um Sie persönlich ansprechen zu können. Die Angabe weiterer Daten ist freiwillig. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt bzw. gefordert sind.
Wir verwenden Rapidmail, ein Dienstanbieter für unser E-Mail-Marketing. Der Dienstanbieter ist das deutsche Unternehmen rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland. Ihre Angaben und die Verwendung zum Eintrag, Aktualisierung oder Abmeldung zum Newsletter und dem E-Mail erfolgt über dieses System. Die Daten werden nicht an Dritte weiter gegeben. Mehr über die Daten, die durch die Verwendung von Rapidmail verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.rapidmail.at/datenschutz.

Widerspruch Werbe-Mails
Der Nutzung von im Rahmen auf unserer webseite veröffentlichten Kontaktdaten, wie z.B. Impressumspflicht, Links,…., zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Stand 05/2021