Datenschutzerklärung

Herwig Hessel Feldenkrais

Mein Anspruch: Gemäß Artikel 24 DSGVO. Herwig Hessel Feldenkrais unternimmt unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Person, alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass die Verarbeitung aller personenbezogenen Daten gemäß der Verordnung erfolgt. Nach Art. 32 der DSGVO und §§ 6 und 54 des DSG 2018 werden angemessene Schutzmaßnahmen für alle Daten vorgenommen, jedoch auch immer unter der Berücksichtigung des Risikos für die betroffenen Personen. (Risiko für Rechte und Freiheiten der Betroffenen.) Die Überprüfung der Angemessenheit der jeweiligen Maßnahmen erfolgt auf jährlicher Basis durch interne Revisionen und gegebenenfalls durch Audits des Datenschutzbeauftragten Mmag. Susanne Schwarz. Es werden die technischen und organisatorischen Maßnahmen zur Sicherung und verordnungskonformen Verarbeitung personenbezogener Daten vorgenommen. Gemäß Artikel 30 DSGVO wird dieses Verarbeitungsverzeichnis erstellt, wonach ein vorschriftsgemäßes Verarbeitungsverzeichnis bei der Verarbeitung sensibler Daten, bzw. dem Vorliegen einer Kerntätigkeit bzw. der umfangreichen und systematischen Überwachung zu erstellen wäre.


Welche Datenkategorien verarbeite ich– warum/woher haben ich sie?

Kunden-Daten, jene personenbezogenen Daten, für die, die Kunden/Patienten ausdrückliche Einwilligung der Betroffenen hat, welche in Form von Überreichung von Visitenkarten mit der damit verbundenen Aufforderung in Verbindung zu treten und damit auch die Daten zu speichern, gekoppelt sind. Anfragen zu Leistungen für Personen und Organisationen werden wie alle übrigen Erstkontakte mit Betroffenen durch die Kenntnisbringung der Datenschutzerklärung DSGVO begleitet. Je nach Geschäftsvorgang und je nach Risikoeinschätzung für die Betroffenen werde ich eine Kenntnisnahme der Datenschutzerklärung zur Bedingung für die Etablierung eines Geschäftszweckes erwirken. Oben genannte Bedingungen sind nicht durch das Koppelungsverbot beschränkt. Weiteres sind die Datenverarbeitungsvorgänge von Kunden/Patienten auch insofern DSGVO konform, als deren Speicherung, Übermittlung und Speicherdauer auf Basis einer gesetzlichen Grundlage (Rechtsgrund) erfolgen – z. B. BAO – oder für Gewährleistungen und Rechtsansprüche auf Seiten des Verantwortlichen oder des Betroffenen.


Wozu verarbeite ich personenbezogene Daten? Datenerhebung, Datenerfassung, Datenspeicherung, Datenveränderung/Ergänzung, Datenansichten, Datenübermittlungen und Datenlöschungen sind als einzelne Verarbeitungsvorgänge immer auf Basis eines Rechtsgrundes durchzuführen. Die Zwecke sind Leistungen und rechtsverbindliche Übermittlungen an Behörden, sohin sind die Zwecke der Datenverarbeitung - egal ob konventionell oder in elektronischen Einrichtungen - Unternehmenssteuerung, und soziale und steuerrechtliche Verpflichtungen gegenüber der Öffentlichen Hand. Konkrete Zwecke der Datenverarbeitung sind die Herstellung einer ordnungsgemäßen Buchhaltung (steuerliche Unterlagen, sowie die Abwicklung von Geschäften sowohl zu den Kunden/Patienten). Weiteres werden personenbezogene Daten unter Vorliegen eines Rechtsgrundes (z.B. Einwilligung) gespeichert, um auch Marketingmaßnahmen innerhalb der gesetzlichen Grundlagen (z.B. TKG) durchführen zu können. Es wird auf jeden Fall in diesen Umständen die Einwilligung der Betroffenen eingeholt (eindeutige Willenserklärung). Wohin gehen die Daten? Ich gebe Daten nur weiter, wenn damit ein bedungener Geschäftszweck im Interesse des Betroffenen erfüllt werden soll. Die Daten werden weitergegeben an die Auftragsverarbeiter z.B. Buchhaltung und an den Steuerberater, wobei bei letzteren in der Regel keine personenbezogenen Daten involviert sind. Weitere Weitergaben z.B. an Marketingunternehmen oder sonstige Institutionen oder Organisationen erfolgen explizit nicht. (Treu und Glauben). Wie lange speichere ich die Daten? Die Speicherdauer der personenbezogenen Daten erfolgt nicht über den Geschäftszweck hinaus, es sei denn es liegen rechtliche Verpflichtungen für eine längere Speicherdauer vor, oder ein weiterer Rechtsgrund wie z.B. ein überwiegend berechtigtes Interesse des Verantwortlichen vor. (Dieses ist im Einzelfall konkretisiert und begründet: z.B. Garantien, Haftungen). Auf jeden Fall reduziere ich die Speichermenge und bereinige nach Wegfall von Geschäftszwecken, aber bei Vorliegen von Behaltefristen oder sonstigen rechtlichen Verpflichtungen die personenbezogen Daten um nicht weiter zwingend zu behaltene Details, da ich kein Interesse habe, Daten über eine grundsätzliche vorgeschriebene Behaltefrist ohne wichtigen und rechtlich gedeckten Grund weiter gespeichert zu halten.