top of page

Datenschutz

Datenschutzerklärung
Stand: 19. Dezember 2023
1. Verantwortliche
Aileen Hahn
Jörgerstraße 17/17
1170 Wien
E-Mail: kontakt@aileenhahn.at
Impressum: aileenhahn.at/impressum
Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit meinem Onlineangebot (Webseite, Social-Media-Profile, Newsletter, Online-Dienste).
2. Arten der verarbeiteten Daten / betroffene Personen
Datenarten

  • Bestands- und Kontaktdaten (z. B. Name, Adresse, E-Mail, Telefonnummer)

  • Vertrags- und Zahlungsdaten (z. B. gebuchte Leistungen, Rechnungen, Bankverbindung)

  • Nutzungs- und Metadaten (z. B. IP-Adresse, Zugriffsdaten, Cookie-Informationen)

  • Inhaltsdaten (z. B. Nachrichten im Kontaktformular, Kommentare)

  • Standortdaten (wenn freigegeben)

  • Gesundheitsdaten und andere besondere Kategorien von Daten, soweit für meine Tätigkeit erforderlich

Betroffene Personen

  • Interessent:innen, Kund:innen, Klient:innen, Patient:innen

  • Besucher:innen der Website und Social-Media-Profile

  • Teilnehmer:innen an Kursen/Trainings

3. Zwecke und Rechtsgrundlagen der Verarbeitung
Ich verarbeite Ihre Daten insbesondere für:

  • Erbringung und Abwicklung meiner Leistungen (z. B. Coaching, Therapie, Kurse, Online-Angebote)

  • Kommunikation und Beantwortung von Anfragen

  • Vertragsverwaltung, Abrechnung, Buchhaltung

  • Betrieb und Sicherheit der Website

  • Marketing, Newsletter, Webanalyse und Reichweitenmessung

Rechtsgrundlagen nach DSGVO

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. sichere und wirtschaftliche Bereitstellung des Onlineangebots, Marketing)

  • Art. 9 Abs. 2 DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten (insb. Gesundheitsdaten) bei Einwilligung, für Gesundheitsleistungen oder zum Schutz lebenswichtiger Interessen

Es gelten zusätzlich die Bestimmungen des österreichischen Datenschutzgesetzes (DSG) und – soweit einschlägig – des Schweizer Datenschutzgesetzes.
4. Sicherheitsmaßnahmen
Ich treffe technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, u. a.:

  • Zugriffsbeschränkungen und Berechtigungskonzepte

  • regelmäßige Sicherungen

  • Verschlüsselung der Übertragung per TLS/SSL (https)

  • Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Sicherheitsvorfälle

5. Weitergabe von Daten / Drittanbieter / Drittlandübermittlungen
Daten werden nur weitergegeben, wenn dies

  • zur Vertragserfüllung,

  • aus rechtlichen Gründen oder

  • aufgrund meiner berechtigten Interessen

erforderlich ist oder eine Einwilligung vorliegt.
Mögliche Empfänger:

  • IT-Dienstleister, Hosting-Anbieter

  • Zahlungsdienstleister und Banken

  • Steuer- und Rechtsberater, Behörden

  • Anbieter von Webanalyse- und Marketingdiensten

  • Kooperationspartner im Gesundheits- und Bildungsbereich

Drittlandübermittlungen (insb. USA) erfolgen auf Grundlage:

  • eines Angemessenheitsbeschlusses (z. B. EU–US Data Privacy Framework) oder

  • Standardvertragsklauseln bzw. Ihrer ausdrücklichen Einwilligung.

6. Speicherdauer / Löschung
Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.
Beispiele:

  • steuer- und handelsrechtliche Unterlagen: in der Regel 6–10 Jahre

  • medizinische/therapeutische Unterlagen: in der Regel bis zu 10 Jahre (ggf. länger bei Spezialregelungen)

  • Logfiles/Server-Logs: in der Regel bis zu 30 Tage

  • Daten im Kundenkonto: solange das Konto besteht bzw. gesetzliche Fristen laufen

7. Ihre Rechte (DSGVO)
Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft über die verarbeiteten Daten

  • Berichtigung unrichtiger oder unvollständiger Daten

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO, insbesondere gegen Direktwerbung

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

8. Cookies
Ich verwende Cookies und ähnliche Technologien, um

  • grundlegende Funktionen und Sicherheit der Website bereitzustellen,

  • Einstellungen zu speichern und

  • anonyme Statistiken zur Nutzung der Website zu erstellen.

Arten von Cookies

  • Notwendige Cookies: für Betrieb und Sicherheit der Website (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

  • Optionale Cookies (z. B. Analyse/Marketing): nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sie können Cookies über die Einstellungen Ihres Browsers oder über das eingesetzte Cookie-Tool verwalten, ggf. aber mit Funktionseinschränkungen.
Cookie-Management-Tool

  • Borlabs Cookie – Verwaltung von Cookie-Einwilligungen

9. Geschäftliche Leistungen / Kundenkonto / Shop
Zur Durchführung von Verträgen verarbeite ich die hierfür erforderlichen Daten (z. B. Stammdaten, Kontaktdaten, Buchungsdaten, Zahlungsdaten).
Bei Nutzung eines Kundenkontos verarbeite ich insbesondere:

  • Login-Daten (E-Mail/Benutzername, Passwort)

  • Profildaten und Buchungshistorie

  • IP-Adresse und Zeitpunkte von Registrierungen und Logins (Sicherheit)

10. Gesundheits- und therapeutische Leistungen / Bildungsangebote
Im Rahmen meiner Tätigkeit können Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten verarbeitet werden, z. B.:

  • Angaben zu gesundheitlicher Situation

  • Angaben im Rahmen von Therapie, Coaching oder Ausbildung

Dies erfolgt nur, soweit es zur Vertragserfüllung, Gesundheitsvorsorge, Nachbetreuung, zum Schutz lebenswichtiger Interessen oder aufgrund Ihrer ausdrücklichen Einwilligung erforderlich ist. Eine Weitergabe an Dritte (z. B. Labore, Abrechnungsstellen, andere Einrichtungen) erfolgt nur im gesetzlich zulässigen Rahmen und unter Wahrung der beruflichen Schweigepflichten.
11. Zahlungen
Zur Abwicklung von Zahlungen nutze ich Zahlungsdienstleister. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name, Adresse

  • Zahlungsdaten (z. B. Konto- oder Kreditkartendaten)

  • Rechnungsdaten, Zahlungsstatus

Zahlungsdienstleister

  • Stripe (Stripe, Inc., USA)

Die Zahlungsdienstleister verarbeiten Ihre Daten in eigener Verantwortung; es gelten deren Datenschutzbestimmungen.
12. Bereitstellung der Website / Hosting / Logfiles
Für den Betrieb der Website werden u. a. folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Abrufs

  • aufgerufene Seiten/Dateien

  • Browsertyp, Betriebssystem

  • ggf. Referrer-URL

Diese Daten werden in Server-Logfiles gespeichert, um die Sicherheit und Stabilität des Systems zu gewährleisten und gegebenenfalls technische Probleme zu analysieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Hosting-Anbieter

  • ALL-INKL.COM – Neue Medien Münnich

  • ggf. WordPress.com / Automattic (Software und Infrastruktur)

13. Kontaktaufnahme / Kommunikation
Bei Kontaktaufnahme (z. B. per E-Mail, Telefon, Kontaktformular, Messenger, Social Media) verarbeite ich die von Ihnen mitgeteilten Daten zur Bearbeitung der Anfrage und zur weiteren Kommunikation.
Rechtsgrundlage ist je nach Kontext:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14. Newsletter
Ich versende Newsletter nur nach Anmeldung und Ihrer Einwilligung.

  • Double-Opt-In: Sie erhalten nach Anmeldung eine E-Mail mit Bestätigungslink.

  • Protokolliert werden: Anmelde- und Bestätigungszeitpunkt, IP-Adresse.

  • Abmeldung ist jederzeit möglich, z. B. über den Abmeldelink im Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Für Nachweispflichten kann Ihre E-Mail-Adresse nach Abmeldung noch für einen begrenzten Zeitraum in einer Sperrliste gespeichert werden (berechtigtes Interesse).
15. Webanalyse und Onlinemarketing
Zur Analyse und Optimierung meines Onlineangebots sowie für Marketingzwecke können folgende Dienste eingesetzt werden (nur mit Einwilligung, soweit erforderlich):

  • Google Analytics 4 – Webanalyse, Reichweitenmessung

  • Google Ads / Conversion-Tracking – Erfolgsmessung von Werbemaßnahmen

  • ggf. weitere Marketing- und Tracking-Tools

Verarbeitete Daten sind u. a.:

  • aufgerufene Seiten, Klicks, Verweildauer

  • technische Informationen (Browser, Gerät, Betriebssystem)

  • gekürzte IP-Adresse (IP-Masking)

  • ggf. Standortdaten (auf Basis IP oder Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), im Einzelfall Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
16. Social Media
Ich unterhalte Profile u. a. bei:

  • Instagram

  • Facebook (Seiten/Fanpages)

  • YouTube

Bei Besuch dieser Seiten gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Die Plattformen verarbeiten Ihre Daten insbesondere zu eigenen Zwecken (z. B. Profilbildung, Werbung, Reichweitenmessung).
Soweit ich Auswertungen (z. B. „Seiten-Insights“) erhalte, erfolgt dies in gemeinsamer Verantwortlichkeit mit dem Plattformbetreiber im Rahmen der dortigen Vereinbarungen.
17. Eingebettete Inhalte und externe Dienste
In mein Onlineangebot können u. a. eingebunden sein:

  • YouTube-Videos

  • Google Maps

  • Google Fonts (lokal oder über Google-Server)

  • Social-Media-Plugins oder -Inhalte (z. B. von Facebook/Instagram)

Dabei ist technisch erforderlich, dass die Anbieter Ihre IP-Adresse erhalten. Es können Cookies gesetzt werden und Nutzungsdaten zu Statistik- oder Marketingzwecken verarbeitet werden. Soweit gesetzlich erforderlich, erfolgt die Einbindung erst nach Ihrer Einwilligung.
18. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, meine Verarbeitungsprozesse oder die eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist auf meiner Website abrufbar.

bottom of page