Wir legen großen Wert auf den Schutz Ihrer Daten. Um Sie in vollem Umfang über die Verwendung personenbezogener Daten zu informieren, bitten wir Sie die folgenden Datenschutzhinweise zur Kenntnis zu nehmen.
Datenschutzerklärung
Lena Grabner
Version vom 21.01.2024
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten.
Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme oder zum Abonnement eines Newsletters persönliche Daten eingeben, geben wir die notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden). Wir beauftragen ausschließlich Firmen, die sich der Datenschutz-Grundverordnung unterwerfen.
Verschlüsselte Übertragung
Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL Verschlüsselung, die verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile Ihres Browsers.
Kontakt mit uns
Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.
Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Die Datenverarbeitung erfolgt demnach auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.
Sie können den Newsletter jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: newsletter@lena-grabner.com oder benutzen Sie den entsprechenden Link am Ende des Newsletters. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Den Versand der Newsletter übernimmt „Brevo“, eine Marke der Sendinblue GmbH, Datenschutzbeauftragter, Köpenicker Straße 126, 10179 Berlin, support@brevo.com. Ihre E-Mail-Adresse, das Datum Ihrer Anmeldung und die dabei verwendete IP-Adresse werden auf den Servern von Brevo in Deutschland gespeichert. Brevo verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Brevo benutzt die Daten außerdem zur Optimierung der eigenen Dienstleistung, wird sie jedoch keinesfalls weitergeben oder die Abonnenten selbst anschreiben.
Die versendeten Newsletter enthalten zum Zwecke der statistischen Auswertung kleine Bilder (Zählpixel) oder umgeleitete Links, mit deren Hilfe wir ermitteln können, ob Sie unseren Newsletter gelesen haben und welchen Gerätetyp Sie dabei verwendet haben.
Wir haben mit Brevo einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Brevo zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Brevo finden Sie hier.
Server Protokolle
Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in sogenannten Log-Files. Dies sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Die Seite (URL), von der Sie zu uns gekommen sind
- Die IP-Adresse des zugreifenden Computers
- Uhrzeit der Anfrage
Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Sie werden nach drei Monaten gelöscht.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.
Terminplanung
Für die Planung von Terminen greifen wir auf die Dienste der Calendly Inc., BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA:
Calendly verarbeitet die von Ihnen eingegeben Daten (Name, E-Mail-Adresse und optional Informationen zum Beratungsthema) zwecks Vereinbarung eines Beratungstermines. Diese Informationen werden an uns weitergegeben.
Calendly verarbeitet darüber hinaus Zugriffprotokolle (wie unter „Server Protokolle“ beschrieben), setzt Cookies und verwendet Google Analytics zur statistischen Erfassung der Nutzung Ihrer Webseite. Zweck dieser Datenverarbeitung ist die Erbringung der Dienstleistung, also der Terminbuchung, die Verbesserung des Produktes und die Erfüllung rechtlicher Vorschriften. Details zur Nutzung der Daten durch Calendly finden Sie hier: https://calendly.com/pages/privacy.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die einfache und effektive Buchung von Terminen durch unsere Kunden.
Wir speichern die Daten aus einer Terminbuchung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre).
Calendly speichert die Daten nur so lange, wie sie zum Erbringen der Dienstleistung oder der anderen oben genannten Zwecke zwingend erforderlich sind.
Wir haben mit Calendly einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Calendly zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet.
Google Analytics
Unsere Website verwendet mit Ihrer Einwilligung Funktionen des Webanalysedienstes „Google Analytics“ des Anbieters Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Dazu werden Cookies verwendet, die eine Analyse der Nutzung der Website durch Ihre Besucher ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert.
Sofern Sie der Nutzung von Google Analytics zugestimmt haben, werden in Ihrem Browser Cookies gesetzt, die Sie bei einem erneuten Besuch auf unserer Webseite identifizieren und uns erlauben, Besucher zu unterscheiden und zu analysieren, was Sie sich bei früheren Besuchen auf unserer Webseite angesehen haben. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden diese Daten pseudonymisiert, d.h. wir können sie keinen bestimmten Personen zuordnen und wissen nicht, wer der jeweilige Besucher war.
Wir haben auf dieser Webseite die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird Ihre IP-Adresse vor der Übermittlung in die USA gekürzt und kann nicht mehr einer bestimmten Person zugeordnet werden. Es ist nur noch eine grobe Lokalisierung möglich. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir haben mit Google einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Google zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.
Die Google Nutzungsbedingungen und weitere Informationen zum Datenschutz finden Sie unter folgenden Links: https://www.google.com/analytics/terms/de.html und http://www.google.com/intl/de/policies/privacy/
Nutzung von Zoom für die Beratung
Wir verwenden die Online Videokonferenzlösung Zoom für Beratungsgespräche. Zoom ist eine Dienstleistung der Zoom Video Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113, USA.
Wenn wir mit Hilfe von Zoom kommunizieren, sind die Gesprächsinhalte (also Ton und Video) so verschlüsselt, dass nur die Gesprächsteilnehmer darauf zugreifen können. Es werden keine Aufzeichnungen erstellt.
Zoom verarbeitet darüber hinaus aber auch von Ihnen eingegebene Informationen wie Name, Telefonnummer oder E-Mail-Adresse und automatisch erfasste Daten wie ihre IP-Adresse, die MAC Adresse des verwendeten Gerätes, das Betriebssystem, die verwendete Client Software, Kamera-, Mikrofon- und Lautsprechertyp, ob sie den Ton per Telefon oder VoIP übertragen und ob sie mit oder ohne Video am Gespräch teilnehmen. Außerdem werden die Gesprächsdauer, ihr Name im Gespräch sowie die Inhalte des Chats verarbeitet.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die einfache und effektive Durchführung von Online-Besprechungen über das Internet.
Zoom speichert die Daten nur so lange, wie sie zum Erbringen der Dienstleistung oder der anderen oben genannten Zwecke erforderlich sind.
Wir haben mit Zoom einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Zoom zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet.
Weitere Details zur Datenverarbeitung durch Zoom finden Sie hier: https://zoom.us/de-de/privacy.htm
Google Fonts
Wir verwenden auf unsere Webseite Schriftarten (Fonts) der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie sich unsere Webseite ansehen, lädt Ihr Browser diese Schriftarten von Google herunter.
Die Verwendung von Google Fonts erfolgt ohne Anmeldung und es werden keine Cookies an Google gesendet. Sollten Sie bei Google angemeldet sein, wenn Sie unsere Webseite besuchen, werden Ihre Google-Kontodaten nicht an Google übermittelt. Google erfasst lediglich die Nutzung der entsprechenden Fonts und speichert diese Daten sicher.
Details dazu finden Sie auf https://developers.google.com/fonts/faq
Bitte beachten Sie auch die Google Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/, wo Sie weitere Informationen zu den verarbeiteten Daten finden.
Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist die ansprechende Gestaltung der Webseite.
Typekit Fonts
Wir verwenden auf unsere Webseite Schriftarten (Fonts) der Firma Adobe Systems Incorporated: 345 Park Avenue, San Jose, California 95110-2704, USA bzw. Adobe Systems Software Ireland Limited: 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24, Irland 4-6 Riverwalk, Citywest Business Park, Dublin 24, Irland.
Wenn Sie sich unsere Webseite ansehen, lädt Ihr Browser diese Schriftarten von Adobe Severn herunter.
Die Verwendung von Typekit Fonts erfolgt ohne Anmeldung und es werden keine Cookies gesetzt. Adobe erfasst lediglich die Nutzung der entsprechenden Fonts zum Zwecke der Abrechnung und des zuverlässigen Betriebs der Server. Details zu den verarbeiteten Daten finden Sie auf https://www.adobe.com/at/privacy/policies/adobe-fonts.html.
Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist die ansprechende Gestaltung der Webseite.
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Einiger dieser Cookies sind für den Betrieb der Webseite erforderlich und speichern Ihre Einwilligung in nicht erforderliche Cookies, die von Ihnen gewählte Sprache und dienen der Anmeldung. Hier weitere essentielle Cookies ergänzen. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Rechtsgrundlage für die Nutzung erforderlicher Cookies ist Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Berechtigte Interessen im Sinne der DSGVO sind hierbei die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung unseres Angebotes.
Darüber hinaus werden eventuell und nur mit Ihrer Einwilligung weitere, für den Betrieb der Webseite nicht unbedingt erforderliche Cookies gespeichert. Details dazu in den folgenden Abschnitten.
Consent Management mit CookieYes
Zur Abfrage und Speicherung Ihrer Einwilligung für Cookies und andere Datenverarbeitungen, die Ihre Einwilligung erfordern, verwenden wir CookieYes, eine Dienstleistung der FirmaCookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom.
CookieYes verarbeitet dabei keine personenbezogenen Daten, sondern nur die folgenden Informationen in anonymisierter Form:
- einen zufälligen Schlüssel (key)
- die von Ihnen getroffene Auswahl (Einwilligung)
- Ihre IP-Adresse in anonymisierter (gekürzter) Form
- Datum und Uhrzeit Ihrer Einwilligung / Ablehnung
- Die URL auf der Sie eingewilligt / abgelehnt haben
- den verwendeten Browser und das Betriebssystem (User Agent String)
Die Daten werden ausschließlich in der EU verarbeitet und zur Dokumentation Ihrer Einwilligung dauerhaft aufbewahrt.
Darüber hinaus wird im Browser des Besuchers ein Cookie gespeichert, das den zufälligen Schlüssel und die von Ihnen getroffene Auswahl (Einwilligung) speichert. Diese Information kann zur später zur Überprüfung der Zustimmung verwendet werden.
Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist die effektive und rechtlich einwandfreie Erfassung und Speicherung Ihrer Einwilligung.
Informationen zur Datenverarbeitung durch CookieYes finden Sie hier.
Abwicklung von Bestellungen im Webshop
Zum Zwecke der Abwicklung Ihrer Bestellungen speichern wir folgende, von Ihnen im Rahmen des Bestellprozesses eingegebenen Daten:
- Name
- Adresse
- Nr.
- E-Mail-Adresse
- die gewählten Produkte
- die IP-Adresse des Gerätes, mit dem die Bestellung getätigt wurde
Die Kontaktdaten geben wir zwecks Abwicklung der Zahlung an unsere Zahlungsdienstleister WooCommerce Payments, einem Dienst von Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland sowie Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Es gelten die Datenschutzerklärungen von Au O’Matic (https://automattic.com/privacy/) und Stripe (https://stripe.com/at/privacy).
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die von Ihnen im Rahmen des Bezahlvorgangs eingegebenen Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten lediglich eine Bestätigung der Zahlung und speichern keine Kontoinformationen.
Außerdem geben wir Ihre Kontaktdaten (Name, Adresse, abweichende Lieferadresse) sofern nötig zur Abwicklung des Versands der Waren an einen Versanddienstleister (z.B. der österreichischen Post) weiter.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b der DSGVO (nötig zur Vertragserfüllung). Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen, also nach 7 Jahren, gelöscht.
Datenspeicherung
Zum Zweck der Buchhaltung werden folgende Daten unserer Kunden bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Sofern Sie einem Einzugsauftrag (SEPA Lastschriftmandat) zugestimmt haben, auch Ihre Bankverbindung. Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert.
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen.
Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Speicherung der o.g. Daten erfolgt
- Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
- in verschlüsselten und durch Passwörter gesicherten Cloudlösungen von Microsoft (Microsoft Ireland Operations Limited, Atrium Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Irland).
Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.
Wir haben mit Microsoft einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Microsoft zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Microsoft finden Sie hier
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.
Datenverarbeitung im Rahmen diätologischer Behandlungen
Zum Zweck der Durchführung und Abrechnung diätologischer Behandlungen verarbeiten wir die folgenden personenbezogenen Daten, die entweder von uns erstellt wurden, oder von anderen Ärzten, Therapeuten etc. erstellt und uns von Ihnen zur Verfügung gestellt wurden:
- Diagnosen
- Anamnesen
- Therapievorschläge
- Befunde
Diese Daten sind eine Voraussetzung für Ihre sorgfältige Behandlung, die ohne diese Informationen nicht stattfinden kann.
Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder die Weitergabe gesetzlich erlaubt und/oder vorgeschrieben ist. Als Empfänger kommen dabei insbesondere Ärzte, Krankenkassen, Kassenärztliche Vereinigungen, der medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen in Frage.
Eine Weitergabe erfolgt überwiegend zum Zwecke der Abrechnung der erbrachten Leistungen oder zur Klärung medizinischer oder versicherungstechnischer Fragen. Im Einzelfall erfolgt auch eine Übermittlung an weitere berechtigte Empfänger.
Aufgrund rechtlicher Vorschriften sind wir verpflichtet, diese Daten 30 Jahre nach Abschluss der Behandlung aufzubewahren.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 9, Abs. 2, lit h DSGVO (Gesundheitsvorsorge / medizinische Behandlung), Art 6, Abs. 1, lit b DSGVO (Vertragserfüllung) sowie Art 6, Abs. 1, lit c (rechtliche Vorschriften)
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse office@lena-grabner.com adressiert werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Sie erreichen uns unter folgenden Kontaktdaten:
Lena Grabner
Tel. +43 699 17 97 10 04
E-Mail: office@lena-grabner.com