Datenschutzerklärung
1. Verantwortliche Stelle
Adler Psychotherapie – deinseelenkompass
Marlene Adler
Hartackerstraße 8
4060 Leonding
Österreich
E-Mail: marlene@deinseelenkompass.at
Website: www.deinseelenkompass.at
2. Allgemeine Hinweise
Der Schutz personenbezogener Daten ist uns wichtig.
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie sonstiger einschlägiger Bestimmungen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Erhebung und Verarbeitung personenbezogener Daten
Daten werden verarbeitet, wenn du:
– unsere Website besuchst
– ein digitales Produkt kaufst
– ein Buch kaufst
– dich für einen Kurs registrierst
– dich zu einem Newsletter anmeldest
– ein Freebie anforderst
– ein Kontaktformular nutzt oder eine E-Mail sendest
Dabei können folgende Daten verarbeitet werden:
– Name
– Anschrift
– E-Mail-Adresse
– Bestelldaten
– Zahlungsinformationen (werden nicht auf unserem Server gespeichert)
– Kursfortschritte (Learndash)
– technische Daten wie IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs
– Chatinteraktionen bei Freebie-Anfragen (ManyChat)
4. Hosting und Server-Logfiles
Beim Aufruf unserer Website werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Dabei werden insbesondere IP‑Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seiten, Referrer‑URL, verwendeter Browser und Betriebssystem sowie ähnliche technische Daten in sogenannten Logfiles gespeichert. Diese Verarbeitung ist zur Bereitstellung einer funktionsfähigen Website, zur Gewährleistung der IT‑Sicherheit und zur Fehleranalyse erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung unseres Onlineangebots). Die Logfiles werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind, oder – soweit längere Aufbewahrung aus Sicherheitsgründen notwendig ist – nach Wegfall dieser Gründe.“
5. Cookies und Consent-Banner
Unsere Website verwendet Cookies und ähnliche Technologien. Dabei handelt es sich um kleine Textdateien, die auf deinem Endgerät gespeichert werden und Informationen enthalten können. Wir setzen dabei
– technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. zur Speicherung deiner Cookie‑Einstellungen oder zur Warenkorbfunktion) und
– optionale Cookies (z.B. für Statistik- oder Marketingzwecke), die nur mit deiner Einwilligung gesetzt werden.
Beim ersten Besuch unserer Website erscheint ein Cookie‑Banner, mit dem du auswählen kannst, welche Kategorien von Cookies (z.B. „Notwendig“, „Statistik“, „Marketing“) du zulassen möchtest.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die im Banner angebotenen Einstellungsoptionen oder über die Einstellungen deines Browsers widerrufen.
Real Cookiebanner
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
6. WooCommerce (Online-Shop)
Beim Kauf über WooCommerce verarbeiten wir:
– Name
– E-Mail-Adresse
– Rechnungsdaten
– Bestellhistorie
– Lieferadresse für physische Bücher (falls erforderlich)
– technische Daten zur Kaufabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Zahlungsabwicklung (Stripe und PayPal)
Für die Abwicklung von Zahlungen in unserem Online‑Shop nutzen wir die Zahlungsdienstleister Stripe und PayPal.
Bei Auswahl dieser Zahlungsarten werden die zur Zahlungsabwicklung erforderlichen Daten (z.B. Zahlungsbetrag, Zahlungsmittel, E‑Mail‑Adresse, Rechnungsdaten, IP‑Adresse) an den jeweiligen Zahlungsdienstleister übermittelt und dort verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen). Zusätzlich besteht unser berechtigtes Interesse an einer sicheren und effizienten Abwicklung von Online‑Zahlungen nach Art. 6 Abs. 1 lit. f DSGVO.
Stripe ist ein Dienst der Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, mit Konzernunternehmen in den USA. Die Datenübermittlung kann daher auch in Staaten außerhalb der EU/EWR erfolgen.
Stripe verwendet hierfür unter anderem Standardvertragsklauseln der EU‑Kommission bzw. stützt sich – soweit anwendbar – auf das EU‑US Data Privacy Framework, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/privacy
PayPal ist ein Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, 2449 Luxemburg.
Bei Nutzung von PayPal kann es ebenfalls zu einer Übermittlung von Daten an Unternehmen in Drittländern (z.B. USA) kommen. PayPal verwendet hierfür geeignete Garantien im Sinne der Art. 46 ff. DSGVO (z.B. Standardvertragsklauseln). Nähere Informationen findest du in der Datenschutzerklärung von PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
Wir speichern selbst keine Zahlungsdaten (z.B. vollständige Kreditkartennummern) auf unseren Servern; diese werden ausschließlich von den Zahlungsdienstleistern verarbeitet.
8. Learndash (Onlinekurse)
Für die Nutzung der Onlinekurse verarbeiten wir:
– Name
– E-Mail-Adresse
– Kursfortschritte
– bearbeitete Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Newsletter und automatisierte E-Mails (Brevo)
Wir versenden Newsletter sowie kursbegleitende E‑Mails und nutzen Formulare auf unserer Website über den Dienst Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Für die Anmeldung zum Newsletter werden Name, E‑Mail‑Adresse, Zeitpunkt der Anmeldung, IP‑Adresse sowie ggf. deine im Formular gemachten Angaben verarbeitet und in Brevo gespeichert. Die Anmeldung erfolgt im Double‑Opt‑In‑Verfahren: Du erhältst nach der Anmeldung eine E‑Mail mit einem Bestätigungslink.
Erst nach Anklicken dieses Links ist deine Anmeldung abgeschlossen.
Brevo ermöglicht uns außerdem, Öffnungen und Klicks zu messen, um unsere Inhalte zu optimieren. Diese Auswertung erfolgt pseudonymisiert, ein Rückschluss auf einzelne Personen ist für uns nur in Ausnahmefällen relevant (z.B. zur Behebung technischer Probleme).
Rechtsgrundlage für den Versand ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder E‑Mail oder per Nachricht an uns widerrufen.
Mit Brevo besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen und unter geeigneten technischen und organisatorischen Maßnahmen verarbeitet werden. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/
10. Freebie-Auslieferung über ManyChat
Wir verwenden ManyChat ausschließlich für die Auslieferung von Freebies, die über Instagram oder Facebook angefordert werden.
ManyChat wird nicht für allgemeine Kommunikation oder therapeutische Anfragen verwendet.
Verarbeitet werden:
– dein Instagram- oder Facebook-Nutzername
– deine öffentliche Profil-ID
– deine Nachricht (z. B. das Keyword für das Freebie)
– der Verlauf der automatisierten Interaktion
Diese Daten werden nur genutzt, um dir das Freebie zur Verfügung zu stellen.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Du erteilst sie durch das Senden der Keyword-Nachricht.
ManyChat-Datenschutzerklärung:
https://manychat.com/privacy.html
ManyChat ist ein Dienst der ManyChat, Inc., 535 Mission St, 14th Floor, San Francisco, CA 94105, USA. Bei der Nutzung können Daten an Server in den USA übertragen und dort verarbeitet werden. ManyChat nutzt unter anderem Standardvertragsklauseln der EU‑Kommission als geeignete Garantie im Sinne der Art. 46 ff. DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Da die Kommunikation über Instagram oder Facebook erfolgt, verarbeitet auch Meta Platforms personenbezogene Daten. Weitere Informationen zur Datenverarbeitung durch Meta findest du in den jeweiligen Datenschutzhinweisen von Instagram und Facebook.
Eine Einbindung von ManyChat auf unserer Website (z.B. als Chat‑Widget oder Pixel) erfolgt nicht.
11. Automatisierungsplattform (Make)
Make verbindet Systeme wie WooCommerce, Learndash und Brevo.
Dabei werden nur jene Daten verarbeitet, die zur Vertragserfüllung notwendig sind, z. B.:
– Bestelldaten
– E-Mail-Adresse
– Kurszuweisungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Make (Anbieter: Celonis, Inc. bzw. Make, je nach aktuellem Anbieterstandort) dient der technischen Verknüpfung und Automatisierung unserer Systeme (z.B. WooCommerce, Learndash, Brevo). Dabei werden nur jene Daten übertragen, die für die jeweilige Automatisierung erforderlich sind, insbesondere Bestelldaten, E‑Mail‑Adresse und Kurszuweisungen. Make verarbeitet diese Daten als Auftragsverarbeiter ausschließlich auf Grundlage unserer Weisungen.
Soweit Make Dienste in Drittländern (z.B. USA) einsetzt, erfolgt die Übermittlung auf Basis geeigneter Garantien (insbesondere Standardvertragsklauseln der EU‑Kommission) gemäß Art. 46 ff. DSGVO.
12. Kontaktanfragen
Bei der Kontaktaufnahme per Formular oder E-Mail verarbeiten wir:
– Name
– E-Mail-Adresse
– Nachricht
Rechtsgrundlage:
– bei konkreten Fragen zu einem Kauf: Art. 6 Abs. 1 lit. b DSGVO
– bei allgemeinen Anfragen: Art. 6 Abs. 1 lit. f DSGVO
13. Steuerrechtliche Verarbeitung
Rechnungsdaten und Buchhaltungsdaten werden aufgrund gesetzlicher Verpflichtungen bis zu sieben Jahre aufbewahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
14. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienstleister (z.B. Stripe, PayPal, Brevo, ManyChat, Make) haben ihren Sitz oder betreiben Server auch in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. In diesen Fällen kann es vorkommen, dass personenbezogene Daten in sogenannte Drittländer übermittelt und dort verarbeitet werden.
Soweit für das betreffende Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stützen wir diese Übermittlungen auf geeignete Garantien im Sinne der Art. 46 ff. DSGVO. Dazu gehören insbesondere die von der EU-Kommission erlassenen Standardvertragsklauseln sowie – soweit der betreffende Dienst dem EU‑US Data Privacy Framework unterliegt – dessen Anwendung. Die Anbieter verpflichten sich hierdurch, ein Schutzniveau zu gewährleisten, das dem innerhalb der EU im Wesentlichen entspricht. Ergänzend werden – soweit erforderlich – zusätzliche technische und organisatorische Maßnahmen getroffen, wie etwa Verschlüsselungs‑ und Sicherheitskonzepte, um deine Daten bestmöglich zu schützen.
15. Weitergabe von Daten
Eine Weitergabe erfolgt ausschließlich an:
– Zahlungsanbieter (Stripe, PayPal)
– Newsletter- und Automationstools (Brevo, ManyChat, Make)
– Kursplattform (Learndash)
– Hostinganbieter
– Steuerberatung (falls erforderlich)
Es erfolgt keine Weitergabe an Dritte zu Werbezwecken.
16. Speicherdauer
Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.
17. Rechte der betroffenen Personen
Du hast jederzeit das Recht auf:
– Auskunft
– Berichtigung
– Löschung
– Einschränkung der Verarbeitung
– Datenübertragbarkeit
– Widerruf einer Einwilligung
– Beschwerde bei der Datenschutzbehörde
Beschwerdestelle in Österreich:
https://www.dsb.gv.at/
18. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Daten zu schützen, unter anderem:
– SSL-Verschlüsselung
– sichere Serverstandorte
– geschützte Zugriffssysteme
– rollenbasierte Zugriffsrechte
19. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird bei Bedarf an technische, rechtliche oder organisatorische Änderungen angepasst.
Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten (insbesondere Hostinganbieter, Zahlungsdienstleister, Brevo, ManyChat, Make, Learndash, ggf. Steuerberatung), bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, die ein angemessenes Schutzniveau für deine Daten sicherstellen.