Rechtliche Informationen
Datenschutzerklärung.
Transparenz über die Verarbeitung personenbezogener Daten gemäß DSGVO (EU) 2016/679 und dem österreichischen Datenschutzgesetz (DSG).
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 16.04.2026-113208818) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Der Anwendungsbereich umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
- In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-DSGVO:
Patrick Kappel
Gustav Mahler Straße 72/1
2231 Strasshof an der Nordbahn
Österreich
E-Mail: office@pat-chaplin.com
Impressum: https://pat-chaplin.com/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen:
- Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden").
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung.
- Sie haben laut Artikel 22 DSGVO das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde bei der Datenschutzbehörde.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die verantwortliche Stelle bei uns zu kontaktieren!
Für Österreich ist die Datenschutzbehörde zuständig.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
TLS-Verschlüsselung mit https
Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll"), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann „mithören".
Kommunikation
| Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: Telefonnummer, Name, E-Mail-Adresse, Formulardaten 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO |
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Auftragsverarbeitungsvertrag (AVV)
Wie die meisten Unternehmen nehmen auch wir Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Auftragsverarbeitungsvertrag (AVV) abschließen.
Inhalt eines Auftragsverarbeitungsvertrages
Im Vertrag wird festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden. Im Vertrag muss folgendes enthalten sein:
- Bindung an uns als Verantwortlichen
- Pflichten und Rechte des Verantwortlichen
- Kategorien betroffener Personen
- Art der personenbezogenen Daten
- Art und Zweck der Datenverarbeitung
- Gegenstand und Dauer der Datenverarbeitung
- Durchführungsort der Datenverarbeitung
Einen Mustervertrag finden Sie unter wko.at.
Webhosting Einleitung
| Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser 📅 Speicherdauer: in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) |
Bei der Verbindungsaufnahme des Browsers und während der Datenübertragung zum Webserver kann es zur Verarbeitung personenbezogener Daten kommen. In der Regel werden die Daten zwei Wochen gespeichert und danach automatisch gelöscht. Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen).
Externe Onlineplattformen Einleitung
| Externe Onlineplattformen Zusammenfassung 👥 Betroffene: Besucher der Website bzw. der externen Plattformen 🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung 📅 Speicherdauer: abhängig von den verwendeten Plattformen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO |
Um unsere Leistungen oder Produkte auch außerhalb unserer Website anbieten zu können, nutzen wir auch externe Plattformen wie Amazon.
Amazon (Europe) Datenschutzerklärung
Wir nutzen auch die Online-Handelsplattform Amazon (Europe). Dienstanbieter ist das amerikanische Unternehmen Amazon Inc. Für den europäischen Raum ist Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg verantwortlich. Amazon ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: Datenschutzerklärung Amazon
Digistore24 Datenschutzerklärung
Wir nutzen die Online-Verkaufsplattform Digistore24. Dienstanbieter ist die Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. Mehr Informationen: https://www.digistore24.com/page/privacy
Audio & Video Einleitung
| Audio & Video Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO |
Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Website Videos ansehen oder Musik/Podcasts anhören können.
YouTube Datenschutzerklärung
| YouTube Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO |
Wir haben auf unserer Website YouTube-Videos eingebaut. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. YouTube verarbeitet Daten u.a. auch in den USA. YouTube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: https://policies.google.com/privacy?hl=de
Videokonferenzen & Streaming Einleitung
| Videokonferenzen & Streaming Zusammenfassung 👥 Betroffene: Nutzer, die unser Videokonferenz-Tool verwenden 🤝 Zweck: Kommunikation und Präsentation von Inhalten 📅 Speicherdauer: abhängig vom eingesetzten Tool ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO |
Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen, Onlinemeetings, Webinare und/oder Streamings abzuhalten.
Microsoft Teams Datenschutzerklärung
Wir verwenden Microsoft Teams, ein Dienst für Online-Meetings. Dienstanbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: https://privacy.microsoft.com/de-de/privacystatement
Zoom Datenschutzerklärung
| Zoom Datenschutzerklärung Zusammenfassung 👥 Betroffene: Nutzer, die Zoom verwenden 🤝 Zweck: ein zusätzliches Service für unsere Website-Besucher 📅 Speicherdauer: Daten werden gespeichert, solange Zoom diese für den Dienstzweck benötigen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO |
Wir verwenden das Videokonferenz-Tool Zoom des amerikanischen Unternehmens Zoom Video Communications, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Zoom ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: https://explore.zoom.us/de/privacy/
Auftragsverarbeitungsvertrag (AVV) Zoom
Wir haben im Sinne des Artikels 28 DSGVO mit Zoom einen AVV abgeschlossen. Mehr Informationen: AVV Zoom
Online-Buchungssysteme Einleitung
| Online-Buchungssysteme Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Verbesserung der Nutzererfahrung und Organisation 📅 Speicherdauer: abhängig von den eingesetzten Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO |
Damit Sie über unsere Website Buchungen vornehmen können, nutzen wir Online-Buchungssysteme. Dabei werden in der Regel personenbezogene Daten von Ihnen erhoben und gespeichert.
Calendly Datenschutzerklärung
Wir nutzen das Online-Buchungssystem Calendly. Dienstanbieter ist Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA. Calendly ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: https://calendly.com/privacy
Auftragsverarbeitungsvertrag (AVV) Calendly
Wir haben im Sinne des Artikels 28 DSGVO mit Calendly einen AVV abgeschlossen. Den Link zum AVV finden Sie unter https://calendly.com/dpa.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Nachfolgend finden Sie eine alphabetische Liste von wichtigen verwendeten Begriffen.
Aufsichtsbehörde
„Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
Erläuterung: Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland für jedes Bundesland eine eigene.
Auftragsverarbeiter
„Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Einwilligung
„Einwilligung" der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung;
Personenbezogene Daten
„personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
Profiling
„Profiling" jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten;
Verantwortlicher
„Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
Verarbeitung
„Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, die Verwendung, die Offenlegung, den Abgleich, die Einschränkung, das Löschen oder die Vernichtung;
Alle Texte sind urheberrechtlich geschützt.
Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von AdSimple
Social Media Einleitung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Werbung
📓 Verarbeitete Daten: Telefonnummern, E-Mail-Adressen, Nutzungsverhalten, IP-Adresse
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können.
Facebook Datenschutzerklärung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook ist aktiver Teilnehmer des EU-US Data Privacy Frameworks. Mehr Informationen: https://www.facebook.com/privacy/policy/
Instagram Datenschutzerklärung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC und seit 2012 ein Tochterunternehmen von Meta Platforms Inc. Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Mehr Informationen: https://privacycenter.instagram.com/policy/