1   Verantwortliche:

Anna Baschinger

Wackersbach 31, 4070 Hinzenbach

+43 660 5195065 

bertatung.baschinger@gmx.at

2     Zwecke und Beschreibung der Datenverarbeitung: 

Rechnungswesen und Geschäftsabwicklung: 

Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungs-, Seminar- und Workshopsleistung an Klienten, Kunden und Teilnehmern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Protokolle, Korrespondenz) in dieser Angelegenheit. Verarbietung der Daten: Name, Anschrift, Kundennummer zur Rechnungslegung. 1

Dokumentation: 

Verarbeitung des Gesprächsinhaltes zur Dokumentation der Beratungseinheiten, Erstellung von Gesprächsprotokollen zur rechtlichen Absicherung und zur Erfassung des Prozessverlaufes.

  3.   Detailangaben zu Rechnungswesen und Geschäftsabwicklung 

    A. Kategorien der betroffenen Personen:

1. Klienten inklusive Kontaktperson beim Klienten/bei der Klientin 

2. An die Beraterin Anna Baschinger

3. bei Teilnahme an Seminaren und Workshops, an Mitveranstalter dieser.

4. bei Beratung durch zwei oder mehrere Berater*innen an die Co-Berater*innen

1Siehe dazu
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-
Ablaufplan-Datenschutz-Fo.html.

     B. Beschreibung der Datenkategorien: 

i. Personenbezogene Daten: Name, Adresse, E-Mailadresse, Geburtsdatum, Telefonnummer

ii. Sensible Daten: Daten der Klienten bezüglich des aktuellen Gesundheitszustandes oder betreffend bestehende Diagnosen Erkrankungen oder Medikamenteneinnahmen sowie vertrauliche Daten zum Privat- und Intimleben, religiösen, politischen oder weltanschaulichen Bekenntnis oder Berufsleben.

     C. Rechtsgrundlage/n:

Die Verarbeitung der unter B.i. angeführten personenbezogenen Daten erfolgt auf Grundlage von Art 6 Abs 1 lit b2 und c3 DSGVO

Die Verarbeitung der unter B. ii. angeführten sensiblen Daten erfolgt auf Grundlage von Art 9 Abs 2 lit h DSGVO.4

2  Wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betreffenden Person erfolgen, erforderlich ist. 

3  Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. 

4  Wenn die Verarbeitung für Zwecke der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich erforderlich ist. 

     D. Kategorien von Empfängern, gegenüber denen die unter B angeführten personenbezogenen Daten offengelegt werden:

Hinsichtlich der unter B.i. angeführten Kategorien von Daten:

Intern: An Beratung, Seminaren, Workshops mitwirkende Personen

Extern: derzeit niemand, nach Anmeldung des Gewerbes: Steuerberater, Finanzamt

     E. Datenübermittlung an Dritte:

Datenübermittlung findet wie folgt statt

Die/Folgende der unter B. i. angeführten Kategorien von Daten [nämlich Name, Adresse] werden an folgende Datenempfänger übermittelt: 

Eine Steruerberater*in wird bestellt, sobald mein Gewerbe angemeldet ist.

Da ich derzeit noch in Ausbildung und unter Supervision tätig bin, erfolgt derzeit KEINE WEITERGABE personenbezogener Daten an eine Steuerberater*in oder das Finanzamt!

Die unter Punkt B.ii. angeführten Kategorien von Daten werden nicht übermittelt; eine Übermittlung ist auch nicht geplant.

     F. Fristen für die Löschung der unter B angeführten Datenkategorien:

Personenbezogene Daten: 10 Jahre nach Beendigung des Coachingvertrages

Sensible Daten: 3 Jahre nach Beendigung des Coachingvertrages.

Der/Die Klient*in hat jederzeit die Möglichkeit, eine Löschung der Daten zu fordern (Recht auf Vergessenwerden) oder die Einschränkung der Verarbeitung oder Übertragbarkeit von ihn betreffenden unrichtigen, personenbezogener Daten.

     G. Dokumentationspflichten:

Verträge sowie Unterlagen betreffend die Erledigung der Informationspflichten sind abgelegt 

auf meinem passwortgeschütztem Laptop und/oder in ausgedruckter/händisch ausgefüllter Form im Safe im Beratungsraum

Auf Anfrage kann der Kunde jegliche Daten einsehen, die über ihn gespeichert sind.

4. Vertraulichkeit:

Gesprächsinhalte und sensible Daten werden vertraulich behandelt.

Für schriftliche Aufzeichnungen (Dokumentation, Protokolle, Korrespondenz) gibt es eine Zugangskontrolle durch Passwortschutz.

5. Pseudonymisierung und Verschlüsselung:

Pseudonymisierung:

Teilweise: Im Vertrag werden sowohl die Daten lt. 4.B.i. Personenbezogene Daten als auch einige sensible Daten lt.4.B.ii., nämlich Daten über Diagnosen, Erkrankungen und Medikamenteneinnahme verwendet.

Daten lt.4.B.i. Personenbezogene Daten werden in der Klienten Kartei und bei Rechnungslegung verwendet.

Bei Erstellung der Protokolle wird lediglich der Name und/oder die Kundennummer genannt. Somit ist ohne Kundenkartei keine eindeutige Identifikation möglich.

Evaluierungsmaßnahmen:

Datenschutzmanagement:

Wenn Änderungen im Vorgehen vorgenommen werden, wird dieses Schreiben dementsprechend angepasst.

Wiederspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender, personenbezogener Daten Wiederspruch einzulegen.

Sollte es noch Unklarheiten oder Fragen geben, wenden Sie sich bitte direkt an mich:

Beratung.baschinger@gmx.at; +43 660 5195065