Datenschutz

Zuletzt aktualisiert: 28.08.2023

Herzlich Willkommen, hier findest du alle Informationen zum Datenschutz bei mir. 

In dem folgenden Text findest du sämtliche Informationen darüber, wie ich deine Daten verarbeite, und alle anderen Informationen, die du laut DSGVO und revDSG erhalten sollst.

Der Schutz deiner personenbezogenen Daten ist mir ein grosses Anliegen, daher möchte ich dir hier alle Informationen über die Verarbeitung und Speicherung deiner Daten beim Besuch dieser Website und in meinem Unternehmen auflisten.

Nach Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes in der Fassung ab dem 1. September 2023 (revidierten Datenschutzgesetz, in Folge abgekürzt „revDSG“) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Zusätzlich zum revDSG werden die Rechtsgrundlagen nach der Datenschutzgrundverordnung (DSGVO) angegeben. 

VERANTWORTLICHE STELLE

Sarah Zingerli

Langweidstrasse 14

CH-9000 St. Gallen

Schweiz

 

sarah.zingerli@gmail.com

 

EU-Vertretung nach Art. 27 DSGVO

Mag. Elisa Drescher

Kontaktdaten: office@scaleline-ltd.com 

ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Hinweis: Um deine Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Massnahmen und setze auf meiner Website ein Verschlüsselungsverfahren ein. Deine Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von deinem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Du erkennst „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste deines Browsers geschlossen ist und die Adresse mit https:// beginnt.

  • ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN 

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die den Browser an mich übermittelt. Dies sind:

  • Anonymisierte IP-Adressen
  • Datum und Uhrzeit
  • Protokollinformationen wie Protokolltyp, -Version, die gewünschte Aktion, Statuscodes oder Angaben zu den transferierten Daten (z.B. die Grösse einer Frage oder einer Antwort)
  • Fehlermeldungen

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO bzw. Art. 31 Abs. 2 lit. a) revDSG. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. 

Mit dem Provider dieser Website der Hostpoint mit Sitz in der Schweiz habe ich einen Auftragsverarbeitungsvertrag abgeschlossen. Dieser bezieht sich auch auf das Hosting der E-Mails. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an mich übermittelt.  

Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Nur bei Angriffen auf meine Server-Infrastruktur oder anderen Rechtsverletzungen speichere ich die Daten länger. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO bzw. Art. 32 Abs. 2 revDSG der Beweissicherung.

  • ANFRAGEN ÜBER E-MAIL UND TELEFON 

Jegliche Angaben zu deiner Person, welche du mir auf freiwilliger Basis übermittelst, behandle ich selbstverständlich vertraulich. Ich verwende deine bereitgestellten personenbezogenen Daten ausschliesslich, um deine Anfrage zu bearbeiten und zu beantworten bzw. um dich zum vereinbarten Zeitpunkt zurückzurufen.

Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO. Das Hosting der E-Mails erfolgt über Auftragsverarbeiter, mit welchen Verträge zur Auftragsverarbeitung abgeschlossen wurden.

Eine Weitergabe deiner Daten an Dritte schliesse ich aus. Alle personenbezogenen Angaben, welche du an mich mit deiner Anfrage übermittelst, werden von mir spätestens 180 Tagen nach der erteilten finalen Antwort an dich gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 180 Tagen Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass du mich nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäss habe ich festgestellt, dass nach 180 Tagen keine Rückfragen mehr auf meine Antworten folgen. 

  • NEWSLETTER UND ANMELDUNG ZU 0 CHF-PRODUKTEN wie MASTERCLASSES

Du kannst dich über die Website zu meinem Newsletter anmelden. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist deine erteilte Einwilligung nach Art. 31 Abs. 1 revDSG sowie Art. 6 Abs. 1 a) DSGVO. 

Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information von Newsletter-Abonnenten zu Angeboten, Aktionen, Produkten und Dienstleistungen. Soweit du dich für den Newsletter anmeldest, benötige ich deine E-Mail-Adresse als Pflichtangabe. Weitere Angaben kannst du freiwillig leisten. Nach Absenden des Anmeldeformulars erhältst du von mir eine E-Mail mit einem Bestätigungslink. Klickst du auf den darin enthaltenen Link, bist du für den Newsletter angemeldet. Dies wird dir, durch die Bestätigungs-Website die automatisch geöffnet wird, auch so bestätigt. Mit dem Bestätigen der Anmeldung bestätigst du auch deine Einwilligung in die Verarbeitung deiner E-Mail-Adresse und ggf. der weiteren Daten. Dadurch wird sichergestellt, dass sich keine fremde oder unberechtigte Person für meinen Newsletter anmeldet (Einhaltung des Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist mein berechtigtes Interesse nach Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass du deine Einwilligung erteilt hast. 

Weiters biete ich dir auf meiner Website an mehreren Stellen an, dass du dir von mir erstellte Lead-Magneten downloaden oder an Programmen teilnehmen kannst. Der Download ist nur möglich, wenn du mir deine E-Mail-Adresse zur Verfügung stellst (Daten als Zahlungsmittel). Mit dem Download gelangst du automatisch in meine Newsletter-Datenbanken, worüber du auch eine Bestätigung im Rahmen des Double-Opt-In-Verfahrens per E-Mail erhältst. Rechtsgrundlage der Datenverarbeitung ist deine Einwilligung nach Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. a) DSGVO. Du hast in jedem Newsletter, den du auf Basis deiner Einwilligung beim Bezug der Lead-Magneten erhältst, die Möglichkeit, dich wie bei allen anderen Newsletter direkt im Newsletter auszutragen.

Eine Weitergabe der Daten an Dritte schliesse ich grundsätzlich aus. Zur Durchführung des Versands meines Newsletters habe ich den Dienstleister ActiveCampaign LLC mit Sitz in den USA beauftragt, mit welchem ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde. Die USA gelten im Geltungsbereich der DSGVO und soweit sich Unternehmen im Rahmen des Data Privacy Frameworks zertifizieren lassen haben als sicheres Drittland. Für die ActiveCampaign LLC besteht eine Zertifizierung, die du hier abrufen kannst. Zwischen den USA und der Schweiz besteht aktuell kein Angemessenheitsbeschluss. Datenübermittlungen erfolgen aufgrund von Standardvertragsklauseln. 

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. kannst du dich auch jederzeit an meine E-Mail-Adresse wenden. Bei Widerruf deiner Einwilligung werden deine Daten umgehend gelöscht, den Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit ich meiner Rechenschaftspflicht nachkommen kann. Diese Aufbewahrung erfolgt aufgrund meines berechtigten Interesses nach Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO.

  • BUCHUNG VON TERMINEN

Bei „Calendly“ handelt es sich um ein Terminbuchungstool, anhand dessen du direkt einen Termin mit mir buchen kannst. Nach der Buchung erhältst du zudem eine Terminbestätigung per E-Mail. Zur vereinfachten Buchung von Terminen mit mir nutze ich die Software „Calendly“ des Anbieters Calendly LCC mit Sitz in den USA an, mit welchem ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen habe. Darüber hinaus gebe ich deine Daten nicht an Dritte weiter.

Rechtsgrundlage der Datenverarbeitung bei der Buchung über Calendly sowie in diesem Zusammenhang verschickte Bestätigungs- und Erinnerungsnachrichten per E-Mail ist deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Bei den USA handelt es sich aus datenschutzrechtlicher Sicht um ein unsicheres Drittland. Die Datenübermittlung erfolgt auf Basis sog. Standardvertragsklauseln. Eine Auflistung der Subauftragnehmer von Calendly wie Stripe, Pendo, Usabilla und Heapanalytics findest du hier.

Eine Löschung der gebuchten Termine erfolgt nach 6 Monaten.

  • VERKAUF VON (DIGITALEN) PRODUKTEN 

Ich veräussere digitale Produkte über einen externen Shop. Durch Klick auf den Produktbutton oder eine ähnliche Verlinkung gelangst du auf die individuell erstellte Verkaufsseite inkl. Checkout. Dadurch verlässt du diese Website. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Käufe über digistore24 ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Der gesamte Verkaufsprozess und die Vertragsabwicklung erfolgt durch die Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. 

  • EINBINDUNG EXTERNER INHALTE

Ich verwende Cookies, um die Nutzung meiner Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei deinem Besuch einer Website über den Browser auf deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies können mir auch Informationen darüber liefern, wie du meine Website nutzt, sodass ich die Gestaltung der Website kontinuierlich verbessern kann. 

Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was meine Kunden auf meiner Website interessant und nützlich finden. Sie werden mit Cookies zusammen verwendet, um das allgemeine Nutzerverhalten auf der Website zu verfolgen. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien ist deine Einwilligung nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. a) DSGVO, die du mir über das sogenannte „Consent-Banner“ erteilst, sobald du zum ersten Mal meine Website aufrufst.

Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung meiner berechtigten Interessen, sowie der Dritter nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO erforderlich. 

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit deiner ausdrücklichen und aktiven Einwilligung nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. a) DSGVO erlaubt ist. Über mein sogenanntes „Cookie Consent Tool“ kannst du selbst einstellen, welchen weiteren Cookie-Kategorien du beim Besuch meiner Website zustimmen möchtest.

Einmal gespeicherte Cookies kannst du jederzeit über die Einstellungen deines Webbrowsers löschen. Du kannst auch die Einstellungen deines Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen meiner Website verfügbar. 

EINWILLIGUNGSMANAGEMENT FÜR COOKIES ÜBER BORLABS

Ich nutze die Cookie-Consent-Technologie von Borlabs Cookies, um deine datenschutzrechtliche Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein  („Borlabs“) mit Sitz in Deutschland. 

Borlabs setzt zur Speicherung deiner datenschutzrechtlichen Einwilligungen einen technisch-notwendigen Cookie. Im Borlabs-Cookie werden folgende Informationen gespeichert:

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der Website
  • Einwilligungen
  • UID (zufällig generierte ID, die laut Borlabs nicht personenbeziehbar ist)

Eine Datenübermittlung an Borlabs findet nicht statt. 

Der Einsatz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist mein berechtigtes Interesse nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen und in der Erfüllung meiner Rechenschaftspflicht.

Du kannst deine getroffenen Präferenzen hier ändern: 

Link zu den Cookie Einstellungen: Cookie Einstellungen

Historie der Cookie-Einstellungen:

DatumVersionEinwilligungen

Cookie Liste:

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Marketing

Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

Externe Medien

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

YouTube

NameYouTube
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckWird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärunghttps://policies.google.com/privacy
Host(s)google.com
Cookie NameVISITOR_INFO1_LIVE – Speicherdauer: 5 Monate Zweck: um Bandbreitenschätzungen zu liefern. YSC – Speicherdauer: max. 1 Monate Zweck: zum Speichern und Verfolgen von Interaktionen.
Cookie Laufzeitmax. 5 Monate

EINBINDUNG VON VIDEOS

Ich bette Videos ein, die nicht auf meinen Servern gespeichert sind. Damit der Aufruf der Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeige ich in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild bzw. bei Einwilligung über den Cookie-Consent-Banner werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass du meine Seite aufgerufen hast sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Ich habe auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.   

Die Einbettung erfolgt auf Grundlage deiner Einwilligung gem. Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. a) DSGVO, sofern du zuvor deine Einwilligung über einen Klick auf das Vorschaubild abgegeben hast. Bitte beachte, dass die Einbettung des Videodienstes dazu führt, dass deine Daten außerhalb der EU bzw. des EWR bzw. der Schweiz verarbeitet werden. Datenübermittlungen in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Google LLC kannst du hier abrufen.

Anbieter des Videodienstes: 

YouTube (Google LLC) mit Sitz in Amerika

Im Zusammenhang mit der Verwendung von YouTube werden Cookies gesetzt. Bitte entnehme dies der obenstehenden Auflistung zu den Cookies.

Datenverarbeitung von Geschäftspartnern und Kunden

  • Erfüllung vertraglicher Pflichten (Art. 32 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Massnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

  • Vertragsanbahnung

Zur Vertragsanbahnung verarbeite ich Stammdaten wie Vor- und Nachname, die Liefer- und Rechnungsanschrift, ggf. die E-Mail-Adresse und das bevorzugte Kommunikationsmittel für die Angebotslegung.

 

  • Vertragsabwicklung

Zur Abwicklung meines Vertrages verarbeite ich Stammdaten wie Vor- und Nachname, deine Liefer- und Rechnungsanschrift sowie deine Rechnungs- und Bezahldaten. 

Zudem kannst du deine Zahlungen auch über die Zahlungsdienstleister „PayPal“ oder „Twint“ abwickeln. Dies entspricht dem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten und basiert auf Basis der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO. In dem Zusammenhang gebe ich noch Daten an die Zahlungsdienstleister weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b) DSGVO). Die Verarbeitung über die Zahlungsanbieter ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten kann ich eine Zahlung über die Zahlungsanbieter nicht durchführen. Es besteht für dich sodann die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Nähere Informationen zu PayPal: PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 mit Sitz in Luxemburg.  Datenschutz bei PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

Nähere Informationen zu Twint: TWINT AG, Stauffacherstrasse 41, CH-8004 Zürich, https://www.twint.ch/datenschutz/ 

  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 32 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. c)DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

  • Zur Erfüllung meiner berechtigten Interessen (Art. 32 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO)

Ich verarbeite die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.  

 

Eine Weitergabe der Daten an Dritte schliesse ich grundsätzlich aus. 

 

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen. Es kann ggf. erforderlich sein, die von dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren. 

  • Kommunikation mit Kunden per WhatsApp

Zur direkten und unkomplizierten Kontaktaufnahme biete ich einen Chat über WhatsApp-Business an. Die Datenverarbeitung in diesem Zusammenhang beruht auf der Rechtsgrundlage der Vertragserfüllung bzw. Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO. Der Chat via WhatsApp dient nicht dazu, dass du sensible Daten wie Gesundheitsdaten, Daten über die Religionszugehörigkeit oder Daten über die ethische Herkunft austauschen solltest. Bitte übermittle mir diese sensiblen Daten ausschliesslich per E-Mail.

Im Rahmen der Nutzung von WhatsApp ist die WhatsApp Ireland Limited Empfängerin deiner Daten und Auftragsverarbeiterin nach Massgabe des Art. 28 DSGVO. Bei WhatsApp handelt es sich um ein Produkt der Meta Companies (vormals Facebook Inc.). Für die Meta Platforms Inc. besteht eine Zertifizierung nach dem Data Privacy Framework, die du hier abrufen kannst. Zwischen den USA und der Schweiz besteht aktuell kein Angemessenheitsbeschluss. Datenübermittlungen erfolgen aufgrund von Standardvertragsklauseln.   

Deine Daten werden für die Dauer des laufenden Vertrags gespeichert und danach aus WhatsApp gelöscht.

Sollte kein Vertrag mit dir zustande kommen, lösche ich den Chat spätestens 180 Tage nach der erteilten finalen Antwort an dich. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass du mich nach einer Antwort nochmals zur gleichen Sache kontaktierst und dich auf die Vorkorrespondenz beziehst. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu meinen Antworten nicht mehr vorkommen.

Weitere Informationen zur Datenverarbeitung im Rahmen meiner Social-Media-Präsenzen sowie der Nutzung der dortigen Messenger finden Sie im Kapitel Information zu meinen Social-Media-Präsenzen.

 

  • Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftrage ich ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf deine personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Aktuell setze ich folgende Auftragsverarbeiter ein:

  • M. Hartmann Treuhand AG für die Bereitstellung der ABACUS-Software für die Durchführung der Buchhaltung
  • Notion Labs, Inc. mit Sitz in den USA für das Projektmanagement
  • WeTransfer des Unternehmens WeTransfer BV mit Sitz in den Niederlanden für den Austausch von Dokumenten
  • DropBox des Dropbox International Unlimited Company mit Sitz in Irland zum Austausch von Dokumenten; Datenübermittlungen in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Dropbox Inc. kannst du  hier abrufen. 
  • Trello des Unternehmens Trello - Atlassian Pty Ltd, c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104. Datenübermittlungen in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Atlassian Pty Ltd. kannst du hier abrufen.
  • Mircosoft Office Produkte des Unternehmens Microsoft Ireland Limited mit Sitz in Irland. Datenübermittlungen in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Microsoft Corporation kannst du hier abrufen.
  • Grafikprogramm Canva des Unternehmens Canva Pty Ltd mit Sitz in Australien. Datenübermittlungen an Subdienstleister von Canva in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Microsoft Corporation kannst du hier abrufen.
  • Google Workspace als Cloudspeicherplatz des Unternehmens Google Ireland Limited. Datenübermittlungen in die USA erfolgen im Anwendungsbereich der DSGVO auf Basis des Angemessenheitsbeschlusses. Die Zertifizierung der Google LLC kannst du hier abrufen.

Soweit aktuell nicht auf einen Angemessenheitsbeschluss von Dienstleistern ausserhalb der Schweiz bzw. der EU verwiesen wird, erfolgt die Datenübermittlung auf Basis sog. Standardvertragsklauseln.  

  1. Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.  

Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom

Ich nutze das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhältst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du meinen Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Du bist standardmäßig stummgeschalten und du musst dein Mikrofon, sofern gewollt, manuell freigeben. Wenn du deine Kamera und/oder dein Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten von dir verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache dich explizit darauf aufmerksam, dass von dir geäusserte Informationen, die du während des laufenden Meetings von dir gibst, zumindest für die Dauer des Meetings verarbeitet werden. 

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Ich kann nicht ausschliessen, dass das Routing von Daten auch über Internetserver erfolgt, die sich ausserhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen kannst. Mit Zoom haben wir Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Empfänger 

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Du bist nicht dazu verpflichtet, mit mir über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden. 

Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. 

Information zu Social-Media-Präsenzen

Es werden folgende Social-Media-Präsenzen betrieben: 

Instagram: https://www.instagram.com/sarahzingerli.coaching/ 

YouTube: https://www.youtube.com/channel/UCOy-kQBoPXwBGtlypuzqs8A

 

Facebook: https://www.facebook.com/sarah.zingerli

Instagram und Facebook sind ein Produkt von Meta Platforms Inc. (vormals Facebook Inc.): facebook.com/help/1561485474074139/?helpref=related

 

 

Datenverarbeitungen:

  • Betreiben der oben genannten Social-Media-Seiten

Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich deine Inhalte auf der Seite und trete mit dir über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist das berechtigte Interesse nach Art. 32 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse meiner Öffentlichkeitsarbeit und Kommunikation liegt. 

  • Seiten-Insights

Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe ich Erkenntnisse über die Arten von Handlungen gewinne, die Personen auf meiner Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die meine Seite besucht haben, erstellt. 

 

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher meiner Seiten zu erhalten. 

 

Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mir als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen. 

 

Instagram und Facebook / Meta Platforms Ireland Limited: https://www.facebook.com/legal/terms/page_controller_addendum

 

YouTube/ Google Ireland Limited: Maßgeblich für die Nutzung von Google sind die Nutzungsbedingungen von Google und die Datenschutzrichtlinie von Google sowie die dort ggf. aufgeführten sonstigen Bedingungen und Richtlinien.

 

 

Wenn du einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe (z. B. Löschen von Kommentaren), widersprechen möchtest, wende dich bitte an die oben angeführten Kontaktdaten.

Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass du nicht über meine Social-Media-Seiten mit mir kommunizierst, in Interaktion trittst oder am Gewinnspiel teilnehmen kannst. Zur Kontaktaufnahme nutze dann bitte die oben genannte E-Mail-Adresse. 

Datenverarbeitung durch den Betreiber der Social-Media-Plattform:

Neben mir gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und weiss auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:

Instagram: help.instagram.com/519522125107875

Facebook: https://www.facebook.com/help/568137493302217

YouTube: www.policies.google.com/privacy?hl=de  

 

Im Rahmen der Plattform-Nutzung werden deine personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA und in dem Vereinigten Königreich, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleich mit jener in der EU bzw. der Schweiz ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss findest du hier. Zertifizierungen nach dem Data Privacy Framework von Google und Meta findest du über die Verlinkung. In allen anderen Fällen schliesse ich mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer. 

 

Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert bist. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform kaum Einfluss nehmen. Ich kann dieses zum Beispiel nicht abschalten. Bitte sei dir darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, beispielsweise um deine Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung deiner Daten durch den Anbieter der Social-Media-Plattform. 

 

Betroffenenrechte

Du hast unter dem revDSG und anderen anwendbaren Datenschutzgesetzen (einschließlich der DSGVO) Rechte in Bezug auf Personendaten, die ich erhebe und verarbeite. Du hast das Recht, Auskunft zu den von mir über dich verarbeiteten Personendaten zu erhalten. Ferner hast du das Recht auf Berichtigung, auf Einschränkung der Verarbeitung, das Recht auf Löschung und ein Recht, Verarbeitungen von Personendaten zu widersprechen. 

Beruht die Verarbeitung auf Grundlage deiner Einwilligung, hast du ausserdem das Recht, die Einwilligung in die Verarbeitung deiner Daten jederzeit zu widerrufen. Im Anwendungsbereich der DSGVO gilt zusätzlich das Recht, eine Kopie der Personendaten zur Übertragung an einen Dritten zu erhalten. Bitte beachte, dass für diese Rechte Ausnahmen oder Einschränkungen gelten und ich jede Datenherausgabe individuell prüfe. Du hast das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.  Die Nicht-Bereitstellung deiner personenbezogenen Daten hat ggf. zur Folge, dass ich z.B. deine Anfrage nicht beantworten kann.

Diese Datenschutzhinweisen wurden in Zusammenarbeit mit der SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.