Datenschutzerklärung

  1. Wer ist Verantwortlicher für Ihre Daten?

Dominik Freinhofer

Richard-Wagner-Weg 23/6

8430 Leibnitz

Österreich

Tel.: +43 (0) 664 2279269

E-Mail: office@freinhofer.com

2. Welche Daten wir erfassen und wozu

2.1 Beim Besuch der Website

Unsere Website wird von Squarespace Ireland Ltd. gehostet. Beim Besuch der Website werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs. Diese Daten sind technisch erforderlich, um die Website anzuzeigen und ihre Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2 Website-Analyse (Squarespace Analytics)

Wir nutzen die in Squarespace integrierte Analysefunktion, um die Nutzung unserer Website statistisch auszuwerten. Dabei werden anonymisierte bzw. pseudonymisierte Daten erhoben, insbesondere Seitenaufrufe, Verweildauer, geografische Herkunft (auf Länderebene) und Gerätetypen. Diese Daten helfen uns, unser Angebot zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung der Website).

2.3 Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Unser E-Mail-Dienst wird von Domainion (domainion.at, Österreich) bereitgestellt. Die Daten werden auf Servern innerhalb der EU verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

2.4 Newsletter via Substack

Wir bieten einen Newsletter an, der über die Plattform Substack Inc. (USA) versendet wird. Sie können den Newsletter entweder direkt auf Substack oder über das Anmeldeformular auf unserer Website abonnieren. In beiden Fällen wird Ihre E-Mail-Adresse an Substack übermittelt und dort verarbeitet.

Bei der Anmeldung über unsere Website verwenden wir das Double-Opt-In-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail und werden erst nach Klick auf den Bestätigungslink in den Verteiler aufgenommen. Mit der Anmeldung willigen Sie ein, dass Ihre E-Mail-Adresse an Substack übermittelt und der Newsletter über diese Plattform versendet wird.

Substack erhebt neben der E-Mail-Adresse auch Nutzungsdaten wie Öffnungsraten und Klicks auf Links im Newsletter. Diese Daten dienen der statistischen Auswertung und Verbesserung unserer Inhalte.

Für Unterstützer, die ein kostenpflichtiges Abonnement abschließen, wickelt Substack die Zahlung über den Dienst Stripe Inc. (USA) ab. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Zahlungsmethode, Rechnungsadresse) von Stripe verarbeitet.

Substack und Stripe haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie unter: https://substack.com/privacy und https://stripe.com/at/privacy

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können das Newsletter-Abonnement jederzeit über den Abmeldelink im Newsletter oder durch Nachricht an uns beenden. Die bis dahin erfolgte Datenverarbeitung bleibt rechtmäßig.

2.5 Affiliate-Links

Auf unserer Website und in unserem Linktree verwenden wir Affiliate-Links zu Online-Buchhändlern (z. B. Thalia) und zum Rheinwerk Verlag. Wenn Sie einen solchen Link anklicken, wird von dem jeweiligen Anbieter oder Affiliate-Netzwerk (z. B. AWIN AG) ein Cookie gesetzt, das einen eventuellen Kauf unserem Konto zuordnet.

Dabei werden Ihre IP-Adresse, Zeitpunkt des Klicks und Informationen zum verwendeten Browser an den jeweiligen Anbieter übermittelt. Wir selbst erhalten keine personenbezogenen Daten, sondern lediglich anonymisierte Statistiken über getätigte Käufe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung unserer kostenlosen Inhalte). Die Datenschutzerklärungen der jeweiligen Anbieter finden Sie auf deren Websites.

2.6 Kursanmeldungen und Online-Meetings

Melden Sie sich über eine externe Bildungseinrichtung (z. B. die Volkshochschule Steiermark oder eine Pädagogische Hochschule) oder einen Kooperationspartner (z. B. im Zuge einer firmeninternen Schulung) zu Kursen an, erhalten Sie von uns einen Link zu einem Webkonferenzanbieter (z. B. Zoom oder Microsoft Teams). In der Sitzung sind Ihr Name und gegebenenfalls Audio/Video für andere Teilnehmende sichtbar. Wenn Sie anonym bleiben möchten, können Sie ein Kürzel oder Alias nutzen – teilen Sie uns dann per privatem Chat oder E-Mail mit, wer Sie sind.

Aufzeichnungen erfolgen nur, wenn der Auftraggeber oder die Teilnehmenden dies ausdrücklich wünschen. Sie werden vorab informiert und können widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. bei Aufzeichnungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.7 Auftragsarbeiten und Aufzeichnungen

Bei Unternehmensschulungen können auf Wunsch des Auftraggebers Ton- und Bildaufnahmen entstehen. Diese werden lokal über entsprechende Aufnahmeprogramme (z. B. OBS Studio) oder mit firmeninternen Lösungen erstellt und gegebenenfalls mit Videoschnittprogrammen (z. B. Adobe Premiere oder CapCut) bearbeitet. Cloudbasierte Bearbeitung erfolgt nur auf Basis einer Vereinbarung mit dem Auftraggeber.

2.8 Dateiübertragungen

Sind Unterlagen zu groß für eine E-Mail, nutzen wir Fileshare-Dienste (z. B. über eine Nextcloud, die von Alpenhost gehostet wird). Die Dateien werden verschlüsselt übertragen und nach einiger Zeit (in der Regel 14 Tage) automatisch gelöscht.

2.9 Cloud-Speicher und Back-ups

Zur Datensicherung und für die Zusammenarbeit nutzen wir den Cloud-Dienst Alpenhost (Alpenhost e. U., Österreich). Die Daten werden auf Servern in Österreich gespeichert. Zusätzlich erstellen wir regelmäßig lokale Back-ups auf externen Datenträgern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit).

2.10 Einsatz von KI-Tools

Für die etwaige Erstellung und Weiterverarbeitung von Kursunterlagen oder Transkripten nutzen wir bevorzugt EU-gehostete KI-Dienste, die Ihre Daten nicht zum Training ihrer Modelle (z. B. MyGPT von Leftshift One, oder DeepL) verwenden, oder lokale Open-Source-Modelle auf unseren eigenen Geräten. Wir verarbeiten keine klar identifizierenden personenbezogenen Daten in KI-Systemen, die außerhalb der EU betrieben werden.

3. Rechtliche Grundlagen

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. Beantwortung Ihrer Anfrage oder Durchführung eines gebuchten Kurses.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. beim Newsletter-Abonnement oder bei freiwilligen Aufzeichnungen.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. technische Sicherung und Optimierung der Website oder Finanzierung durch Affiliate-Links.

Wo wir auf Einwilligung angewiesen sind, fragen wir Sie ausdrücklich und dokumentieren Ihre Antwort. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

4. Wie lange wir Daten speichern

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontaktanfragen und E-Mails: 24 Monate nach Abschluss der Kommunikation, sofern kein Vertragsverhältnis entsteht.

  • Vertragsdaten und Rechnungen: 7 Jahre ab Ende des Kalenderjahres gemäß § 132 Bundesabgabenordnung (BAO).

  • Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung (Abmeldung).

  • Server-Logfiles: In der Regel 30 Tage (abhängig von den Einstellungen des Hosting-Anbieters).

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

5. Weitergabe Ihrer Daten

Ohne Ihre ausdrückliche Einwilligung erfolgt keine Weitergabe Ihrer Daten zu Werbezwecken an Dritte.

Eine Weitergabe erfolgt nur, soweit dies für die Erbringung unserer Leistungen erforderlich ist. Dabei setzen wir folgende Dienstleister ein:

  • Domainion (Österreich) – E-Mail-Dienst und Domain-Verwaltung

  • Squarespace Ireland Ltd. (Irland) – Website-Hosting und Analyse

  • Alpenhost GmbH (Österreich) – Cloud-Speicher

  • Substack Inc. (USA) – Newsletter-Versand

  • Stripe Inc. (USA) – Zahlungsabwicklung für Substack-Abonnements

  • Affiliate-Netzwerke und Buchhändler (z. B. AWIN AG, Thalia, Amazon) – Provision-Tracking

  • Webkonferenzanbieter (z. B. Zoom, Microsoft Teams) – Online-Kurse

Bei Anbietern mit Sitz in den USA oder anderen Ländern außerhalb des EWR stützt sich die Datenübermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und gegebenenfalls zusätzliche Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

6. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu gehören insbesondere: TLS-Verschlüsselung für die Datenübertragung, Zwei-Faktor-Authentifizierung für kritische Systeme, Zugriffsbeschränkungen nach dem Prinzip der minimalen Rechte sowie regelmäßige Back-ups.

7. Ihre Rechte

Sie haben jederzeit und kostenlos folgende Rechte:

  • Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit – Erhalt Ihrer Daten in einem gängigen Format (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 angegebene E-Mail-Adresse.

8. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien

Telefon: +43 1 52 152-0

Website: www.dsb.gv.at

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Die aktuelle Fassung finden Sie stets auf unserer Website.