Datenschutzerklärung

1. Verantwortliche Stelle

Caroline Ramberger, MSc., Bakk.phil.
Steingasse 7
1030 Wien
Österreich

E-Mail: caroline@farbberatung-wien.at
Telefon: +43 664 1102753

Es besteht kein Datenschutzbeauftragter, da hierfür keine gesetzliche Verpflichtung besteht.

2. Erfassung und Speicherung personenbezogener Daten

Ich verarbeite personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen (insbesondere DSGVO und DSG 2018).

Erhobene Daten können u. a. sein:

  • Name, Kontaktdaten (E-Mail, Telefonnummer, Adresse)

  • Angaben zur gewünschten Leistung (z. B. Farbberatung, Online-Beratung)

  • Inhalte von Nachrichten/Anfragen

  • Terminbuchungsdaten über Calendly

  • Ergebnisse aus Farbberatungen und Beratungsnotizen (für max. 1 Jahr)

  • Newsletter-Daten (Name, E-Mail-Adresse, ggf. Interessen/Tags, Informationen zum Öffnungs- und Klickraten-Tracking)

3. Zwecke der Datenverarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bearbeitung deiner Anfragen und Kontaktaufnahmen

  • Vorbereitung und Durchführung von Beratungen und Dienstleistungen

  • Terminplanung und -verwaltung

  • Abwicklung von Zahlungen (Banküberweisungen, gesetzliche Aufbewahrungspflichten)

  • Versand von Newslettern und E-Mail-Informationen (nur nach vorheriger Einwilligung)

  • Betrieb und Optimierung meiner Website sowie Sicherstellung der IT-Sicherheit

  • Darstellung und Reichweitenanalyse meiner Online-Angebote

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter, WhatsApp, Bildfreigaben)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Webanalyse, Direktwerbung)

  • Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO (gesetzliche Aufbewahrungspflichten für Rechnungsdaten)

5. Weitergabe an Dritte

Eine Weitergabe deiner Daten erfolgt nur, soweit dies erforderlich ist:

  • Hosting-Provider: All-Inkl.com (Deutschland/EU)

  • Newsletter-Dienst: Brevo (Sendinblue, Frankreich/EU)

  • Terminbuchung: Calendly (USA, Übermittlung auf Basis Standardvertragsklauseln)

  • Webanalyse & Online-Marketing: Google Ireland Ltd. (Google Analytics 4, mit IP-Anonymisierung, ggf. Übermittlung in die USA auf Basis EU-U.S. Data Privacy Framework/Standardvertragsklauseln), Meta Platforms (Facebook/Instagram, Sitz USA/EU), TikTok (TikTok Technology Limited, Irland/China), LinkedIn (Irland/USA), Pinterest (Irland/USA)

  • Videoinhalte: YouTube (Google Ireland Ltd./USA), Vimeo Inc. (USA)

  • Kommunikation: WhatsApp Business (Meta Platforms Ireland Ltd., Datenübermittlung an Meta-Server möglich)

  • IT-Tools & Datenspeicher: Notion (USA, Standardvertragsklauseln), Google Workspace (Irland/USA, EU-U.S. Data Privacy Framework), Microsoft 365 (Irland/EU), Apple iCloud (Irland/EU)

Mit allen Dienstleistern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. Dauer der Speicherung

  • Anfragen (E-Mail, Kontaktformular, DM, WhatsApp): 24 Monate

  • Buchungs- und Vertragsdaten/Rechnungen: 7 Jahre (gemäß § 132 BAO)

  • Beratungsnotizen/Farbanalysen: 1 Jahr

  • Newsletter-Daten: bis zum Widerruf der Einwilligung

  • Fotos/Testimonial-Einwilligungen: bis Widerruf

Regelmäßige Überprüfung der Notwendigkeit der Speicherung erfolgt mindestens halbjährlich.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten

  • Berichtigung oder Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen bestimmte Verarbeitungen

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Wahrnehmung deiner Rechte genügt eine Mitteilung an:
caroline@farbberatung-wien.at

8. Cookies & Tracking

Meine Website verwendet Cookies.

  • Technisch notwendige Cookies (z. B. Session-Cookies) sind für den Betrieb erforderlich.

  • Statistik & Analyse: Google Analytics 4 mit aktivierter IP-Anonymisierung. Die Nutzung erfolgt nur mit deiner Einwilligung (Consent-Tool Complianz).

  • Marketing-Cookies: derzeit keine weiteren Tracking- oder Remarketing-Cookies.

Weitere Details findest du im Cookie-Banner, wo du deine Einstellungen jederzeit anpassen oder widerrufen kannst.

9. Webanalyse (Google Analytics 4)

Diese Website verwendet Google Analytics 4 der Google Ireland Ltd. zur Analyse und Verbesserung der Website. Dabei werden Cookies gesetzt und Informationen über deine Nutzung anonymisiert erfasst.
Eine Übermittlung in die USA kann stattfinden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, zusätzlich bestehen Standardvertragsklauseln der EU.

Du kannst die Speicherung von Cookies in deinem Browser deaktivieren oder die Erfassung über das Google-Browser-Add-on verhindern.

10. Eingebettete Inhalte & externe Dienste

  • Trustpilot: Es wird ein Trustpilot-Widget eingebunden. Anbieter: Trustpilot A/S, Dänemark. Dabei können Daten (z. B. IP-Adresse, Browserinformationen) an Trustpilot übertragen werden.

  • YouTube & Vimeo: Auf meiner Website sind Videos direkt eingebunden. Anbieter: YouTube (Google Ireland Ltd./USA), Vimeo Inc. (USA). Beim Aufruf der Seiten werden Daten an die jeweiligen Anbieter übertragen.

  • Google Fonts: Es werden lokal eingebundene Google Fonts genutzt. Es erfolgt keine Datenübertragung an Google.

  • Google reCAPTCHA v3: Zum Schutz vor Spam und Missbrauch im Kontaktformular wird reCAPTCHA eingesetzt. Anbieter: Google Ireland Ltd. (ggf. Übermittlung in die USA, EU-U.S. Data Privacy Framework, Standardvertragsklauseln).

11. Social Media

Ich betreibe folgende öffentliche Profile:

  • Instagram (Meta Platforms Ireland Ltd.)

  • Facebook-Seite (Meta Platforms Ireland Ltd.)

  • LinkedIn (LinkedIn Ireland Unlimited Company)

  • Pinterest (Pinterest Europe Ltd.)

  • TikTok (TikTok Technology Limited, Irland/China)

  • YouTube (Google Ireland Ltd.)

Auf meiner Website sind Social-Media-Plugins/Feeds direkt eingebunden. Dabei können Daten (z. B. IP-Adresse, Browserdaten) an die jeweiligen Anbieter übermittelt werden.

Bei Kontaktaufnahme über WhatsApp Business (Meta Platforms Ireland Ltd.) werden Daten über deren Server übertragen, die ggf. außerhalb der EU liegen. Bitte nutze diesen Kanal nur, wenn du dir dieser Umstände bewusst bist.

12. Sicherheit

  • Übertragung der Website erfolgt per SSL-Verschlüsselung (HTTPS).

  • Zugriff auf Systeme und Tools ist durch Passwortschutz und Zwei-Faktor-Authentifizierung gesichert.

  • Daten werden ausschließlich auf geschützten Servern (EU/EWR bzw. über Standardvertragsklauseln) gespeichert.

  • Es erfolgen regelmäßige Backups und eine restriktive Rechtevergabe.

13. Änderung der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen meiner Leistungen berücksichtigt. Für deine erneute Nutzung gilt die jeweils aktuelle Version (Stand: August 2025).

14. Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Web: www.dsb.gv.at