Rechtliches

Datenschutzerklärung

DARUM! Madeleine Pachler e.U.

Verantwortliche Person: Madeleine Pachler
Sagerer 30/2
4881 Straß im Attergau
Oberösterreich, Österreich

hallo@mutausbruch-genehmigt.at

www.mutausbruch-genehmigt.at

1. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes (TKG 2021).
Personenbezogene Daten werden nur erhoben, soweit dies für die Vertragserfüllung, zur Wahrung berechtigter Interessen oder auf Basis einer ausdrücklichen Einwilligung erforderlich ist. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist oder gesetzliche Verpflichtungen bestehen.

2. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter-Anmeldung, Cookies)
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Kauf digitaler Produkte, Buchung von Leistungen)
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z.B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. IT-Sicherheit, technische Optimierung)

3. Website & technischer Betrieb

3.1 WordPress
Diese Website wird mit WordPress betrieben (Automattic Inc., USA). WordPress selbst verarbeitet keine personenbezogenen Daten der Besucherinnen und Besucher — die Verarbeitung erfolgt über den Hosting-Anbieter (Server in der EU/EWR). Server-Logfiles (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser) werden automatisch gespeichert und nach 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.2 Stackable
Stackable (Gambit Technologies Inc.) ist ein WordPress-Plugin für erweiterte Gutenberg-Blöcke. Es dient ausschließlich der visuellen Gestaltung der Website und verarbeitet keine personenbezogenen Daten der Besucherinnen und Besucher. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.3 Yoast SEO
Das WordPress-Plugin Yoast SEO (Team Yoast BV, Niederlande) wird zur Suchmaschinenoptimierung eingesetzt. Es verarbeitet keine personenbezogenen Daten der Websitebesucherinnen und -besucher.
Datenschutzerklärung Yoast: https://yoast.com/privacy-policy/
3.4 LiteSpeed Cache
LiteSpeed Cache ist ein Performance-Plugin zur Optimierung der Ladezeiten. Es speichert zwischengespeicherte Seiteninhalte (Cache) auf dem Server. Es werden dabei keine personenbezogenen Daten an Dritte übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.5 UpdraftPlus
UpdraftPlus (Updraft Plus Ltd., UK) wird für automatische Datensicherungen (Backups) der Website eingesetzt. Backups können verschlüsselt in einer Cloud (z.B. Google Drive, Dropbox) gespeichert werden. Die Backups enthalten keine aktiv erhobenen Besucherdaten, sondern technische Website-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.6 All In One Security (AIOS)
Das Plugin All In One Security (All In One WP Security & Firewall) dient dem Schutz der Website vor unberechtigten Zugriffen. Es verarbeitet IP-Adressen im Rahmen der Sicherheitsprüfung (Firewall, Login-Schutz). Diese Daten werden nicht an Dritte weitergegeben und nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.7.Matomo
Diese Website verwendet Matomo, eine Open-Source-Software zur Analyse des Nutzungsverhaltens. Matomo wird auf unserem eigenen Server betrieben — es werden keine Daten an Dritte übermittelt. Matomo ist so konfiguriert, dass es ohne Cookies arbeitet. Es werden keine personenbezogenen Daten gespeichert. Die IP-Adresse wird vor der Speicherung vollständig anonymisiert (IP-Masking).
Folgende Daten werden anonymisiert erfasst: aufgerufene Seiten, Verweildauer, ungefähre Herkunftsregion (Land/Bundesland), verwendeter Browser und Gerättyp. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unseres Webangebots. Da keine Cookies gesetzt und keine personenbezogenen Daten gespeichert werden, ist keine Einwilligung erforderlich.

4. Cookie-Management

4.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website im Browser gespeichert werden. Sie dienen technischen Funktionen, der Nutzerfreundlichkeit oder der Analyse des Nutzungsverhaltens.
4.2 Complianz / Cookie Notice & Compliance
Diese Website verwendet ein Cookie-Consent-Tool (Complianz oder Cookie Notice & Compliance für DSGVO, van Ons, Niederlande) zur Verwaltung der Cookie-Einwilligung. Das Tool setzt selbst ein technisch notwendiges Cookie zur Speicherung der Einwilligungsentscheidung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. TKG 2021.
Nicht notwendige Cookies (z.B. Social-Media-Plugins, eingebettete Videos) werden erst nach ausdrücklicher Einwilligung aktiviert. Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.
4.3 Cookie-Kategorien
Technisch notwendige Cookies: Immer aktiv. Erforderlich für den Betrieb der Website (Session, Warenkorb, Sicherheit).
Funktionale Cookies: Nur nach Einwilligung. Speichern Nutzereinstellungen (z.B. Sprachauswahl).
Marketing-/Tracking-Cookies: Nur nach Einwilligung. Social-Media-Einbindungen (Facebook, Instagram, LinkedIn, YouTube).

5. Newsletter – Brevo

Für den Versand des Newsletters (Die AHA-Akte) und automatisierter E-Mail-Sequenzen wird Brevo (ehemals Sendinblue, Sendinblue SAS, Frankreich — Server in der EU) eingesetzt.
Bei der Anmeldung zum Newsletter werden folgende Daten verarbeitet: E-Mail-Adresse (Pflichtfeld), Name (optional), Datum und Uhrzeit der Anmeldung, IP-Adresse (Double-Opt-in-Protokoll).
Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren: Nach der Anmeldung erhält die betroffene Person eine Bestätigungs-E-Mail. Der Newsletter wird erst nach Bestätigung zugestellt.
Die Einwilligung kann jederzeit über den Abmelde-Link in jedem Newsletter oder per E-Mail an hallo@mutausbruch-genehmigt.at widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Brevo wertet das Öffnungs- und Klickverhalten der Newsletter aus. Diese Analyse dient der Optimierung der Inhalte. Die Daten werden nicht an Dritte weitergegeben.
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/

5b. Terminbuchung & Videogespräche – Brevo Meetings

Für die Online-Buchung von Terminen sowie die Durchführung von Videogesprächen (z.B. Erstgespräche, B2B-Abstimmungen, Keynote-Anfragen) wird Brevo Meetings eingesetzt (Sendinblue SAS, Frankreich — Server in der EU). Teilnehmende benötigen keinen Account — der Zugang erfolgt über einen geteilten Link.
Bei der Buchung und Nutzung werden folgende Daten verarbeitet: Name, E-Mail-Adresse, gewählter Termin, Verbindungsdaten sowie Audio-/Videodaten während des Gesprächs. Es erfolgt keine dauerhafte Speicherung von Gesprächsinhalten durch die Anbieterin. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/

6. Shop & Zahlungsabwicklung – Tentary

Der Verkauf digitaler Produkte (Downloads, Kurse, Abonnements) sowie die Erfassung von Leads (Opt-in-Formulare, Lead-Magnete) erfolgt über Tentary (Tentary GmbH, Deutschland). Tentary verarbeitet zur Abwicklung des Kaufvertrags und zur Lead-Erfassung folgende Daten: Name, E-Mail-Adresse, Zahlungsdaten, Kaufhistorie sowie bei Opt-ins die Einwilligungsbestätigung mit Zeitstempel.
Die Zahlungsabwicklung erfolgt über die von Tentary angebotenen Zahlungsdienstleister (z.B. Stripe, PayPal). Diese Anbieter haben eigene Datenschutzrichtlinien. Die Übermittlung der Zahlungsdaten erfolgt verschlüsselt (SSL/TLS). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Für B2B-Aufträge (Moderation, Keynotes) erfolgt die Zahlungsabwicklung per Rechnung/Banküberweisung. Die dabei verarbeiteten Daten (Name, Adresse, Bankverbindung) werden entsprechend den gesetzlichen Aufbewahrungsfristen (7 Jahre) gespeichert.
Datenschutzerklärung Tentary: https://tentary.com/datenschutz

7. Podcast – Podigee

Der Podcast „Dienststelle für Mutausbrüche“ wird über Podigee (Podigee GmbH, Deutschland) gehostet und verteilt. Beim Abspielen des eingebetteten Podcast-Players auf der Website werden folgende Daten an Podigee übermittelt: IP-Adresse, Zeitstempel, abgespielte Episode, verwendeter Browser.
Diese Daten werden von Podigee zur Auswertung der Hörerzahlen (Podcast-Statistiken) verwendet. Eine Einwilligung ist für die Einbettung des Players erforderlich (Cookie-Consent). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Der Podcast wird über Podigee automatisch an Drittplattformen (u.a. Spotify, Apple Podcasts, Google Podcasts) verteilt. Für die Datenverarbeitung auf diesen Plattformen gelten die jeweiligen Datenschutzbestimmungen der Anbieter.
Datenschutzerklärung Podigee: https://www.podigee.com/de/about/privacy

8. Social Media & Videoplattformen

8.1 Allgemeines
Auf der Website sind Verlinkungen zu den Social-Media-Profilen von DARUM! (Facebook, Instagram, LinkedIn, YouTube) eingebunden. Beim Klick auf diese Links verlassen Sie die Website und werden zur jeweiligen Plattform weitergeleitet. Dabei gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Eingebettete Inhalte (Videos, Plugins, Like-Buttons) werden nur nach ausdrücklicher Einwilligung über das Cookie-Consent-Tool aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8.2 Facebook & Instagram (Meta)
Betreiberin: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/
8.3 LinkedIn
Betreiberin: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung LinkedIn: https://www.linkedin.com/legal/privacy-policy
8.4 YouTube
Betreiberin: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. YouTube-Videos werden ausschließlich im datenschutzfreundlichen Modus (youtube-nocookie.com) eingebettet. Dabei werden erst beim aktiven Abspielen des Videos Daten an YouTube übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Datenschutzerklärung Google/YouTube: https://policies.google.com/privacy
Hinweis: Meta, LinkedIn und Google verarbeiten Daten teilweise auf Servern außerhalb der EU (USA). Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Kaufdaten & Rechnungen: 7 Jahre (österreichische Aufbewahrungspflicht gemäß UGB/BAO)
Newsletter-Daten: Bis zum Widerruf der Einwilligung
Server-Logfiles: 7 Tage
Cookie-Einwilligungen: 12 Monate (dann erneute Abfrage)
Kontaktanfragen: 3 Jahre nach letztem Kontakt
Sicherheits-Logs (AIOS): 30 Tage
Terminbuchungs- & Videogesprächsdaten (Brevo Meetings): 12 Monate nach dem Termin; Gesprächsinhalte werden nicht dauerhaft gespeichert.

10. Rechte der betroffenen Personen

Betroffene Personen haben gegenüber der Anbieterin folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über die verarbeiteten Daten.
Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten.
Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung der Daten („Recht auf Vergessenwerden“).
Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung.
Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Übermittlung der Daten in maschinenlesbarem Format.
Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
Widerrufsrecht: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Anfragen zur Ausübung dieser Rechte können per E-Mail an hallo@mutausbruch-genehmigt.at gestellt werden. Die Anbieterin beantwortet Anfragen innerhalb von 30 Tagen.

Beschwerderecht: Betroffene Personen haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

11. Datensicherheit

Die Website nutzt SSL/TLS-Verschlüsselung für die Datenübertragung (erkennbar am „https://“ in der Adresszeile). Alle eingesetzten Tools und Plugins werden regelmäßig aktualisiert. Backups werden über UpdraftPlus gesichert. Unbefugte Zugriffe werden durch All In One Security (AIOS) aktiv abgewehrt.

12. Änderungen dieser Datenschutzerklärung

Die Anbieterin behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen — z.B. bei Änderungen der eingesetzten Tools, rechtlichen Neuerungen oder Erweiterungen des Leistungsangebots. Die jeweils aktuelle Version ist unter www.mutausbruch-genehmigt.at/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzerinnen und Nutzer per E-Mail informiert.