Skip to content

Hirnzigartig!

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen des Angebots von ADHS Fokus ist:

ADHS Fokus – Julie Simstich
Pachernbergweg 25a,
8075 Hart bei Graz, Österreich

(Büroanschrift: Neutorgasse 51, 8010 Graz, Österreich)

E-Mail: hallo@hirnzigartig.at
Telefon: +43 (0) 660 70 18 500
Website: www.adhsfokus.at

2. Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, Anschrift)
  • Kontaktdaten (z.B. E-Mail, Telefonnummer)
  • Inhaltsdaten (z.B. Texteingaben in Formularen, Nachrichten)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Gesundheitsdaten (z.B. Informationen zu ADHS-Diagnosen oder -Symptomen, sofern im Rahmen von Coaching-/Beratungsgesprächen angegeben)

3. Kategorien betroffener Personen

  • Besucher*innen und Nutzer*innen des Online-Angebots (Website)
  • Interessent*innen und Klient*innen, die Coaching-Leistungen in Anspruch nehmen und/oder Kontakt aufnehmen
  • Teilnehmer*innen eines ggf. angebotenen Online-Fragebogens zu Forschungs- und Analysezwecken

4. Zweck der Verarbeitung

  • Bereitstellung des Online-Angebots, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer*innen
  • Sicherheitsmaßnahmen (z.B. Abwehr von Cyberangriffen)
  • Reichweitenmessung/Marketing (z.B. statistische Auswertung von Besucherströmen)
  • Durchführung eines Online-Fragebogens (soweit angeboten) zu Forschungs- und Analysezwecken
  • Coaching-Dienstleistungen, Kommunikation, Terminvereinbarungen und Rechnungsstellung

5. Freiwilligkeit der Teilnahme (Online-Fragebogen)

Die Teilnahme an unserem Online-Fragebogen ist freiwillig. Es entstehen keine negativen Konsequenzen für die Teilnehmenden bei einer Nichtteilnahme.

6. Verwendung von KI-Tools (z.B. ChatGPT)

Im Rahmen unserer Content-Erstellung (z. B. Blogbeiträge, Texte auf der Website) oder interner Arbeitsprozesse kann es vorkommen, dass wir KI-Tools (z. B. ChatGPT, Gemini) verwenden, um Texte zu generieren, zu überarbeiten oder zu übersetzen. Dabei gelten folgende Grundsätze:

  • Keine personenbezogenen Daten: Wir übermitteln keine sensiblen oder personenbezogenen Daten (insbesondere keine Gesundheitsdaten) an KI-Tools.
  • Zweck: Die KI-Tools werden ausschließlich genutzt, um allgemeine Texte zu formulieren oder zu optimieren; es erfolgt keine Profilbildung oder weitergehende Speicherung der Daten durch uns.
  • Rechtsgrundlage: Die Verwendung von KI-Tools erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um effiziente und professionelle Inhalte bereitstellen zu können.

7. Verwendete Begrifflichkeiten

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
  • Verantwortliche*r: Natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

8. Maßgebliche Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Erfüllung vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Verarbeitung besonderer Kategorien personenbezogener Daten (insb. Gesundheitsdaten) nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 DSGVO)

9. Besondere Bedingungen für Gesundheitsdaten

Gesundheitsdaten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet und unterliegen einem besonderen Schutz gemäß Art. 9 DSGVO. Diese Daten verwenden wir ausschließlich im Rahmen unserer Coaching- und Beratungsleistungen oder bei freiwilliger Teilnahme an spezifischen (ADHS-bezogenen) Fragebögen.

10. Speicherung und Löschung

  • Online-Fragebogen: Die im Rahmen des Fragebogens erhobenen Daten werden anonymisiert und können für Forschungszwecke bis zu 15 Jahre gespeichert.
  • Coaching-/Beratungsdaten: Personenbezogene Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine anderen gesetzlichen Aufbewahrungsfristen (z. B. Steuerrecht) entgegenstehen.
  • Rechnungen oder andere buchhalterische Unterlagen werden nach den gesetzlichen Vorgaben (in Österreich zumeist 7 Jahre) aufbewahrt und anschließend gelöscht.

11. Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

12. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Wir geben Daten nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) an Dritte weiter, z. B. an Steuerberater*innen oder Hosting-Anbieter.

13. Übermittlungen in Drittländer

Datenübermittlungen in Drittländer (außerhalb des EWR) erfolgen nur, wenn besondere Voraussetzungen erfüllt sind, z. B. EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss der Europäischen Kommission, oder wenn Sie ausdrücklich eingewilligt haben.

14. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen bestimmte Datenverarbeitungen (Art. 21 DSGVO)

Bei Fragen oder zur Geltendmachung dieser Rechte wenden Sie sich bitte an die Verantwortliche Stelle (siehe Punkt 1).

15. Cookies und Widerspruchsrecht bei Direktwerbung

Wir verwenden Cookies, um unsere Website zu optimieren und das Nutzerverhalten statistisch auszuwerten. Sie können die Speicherung von Cookies verhindern, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie, dass in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollumfänglich genutzt werden können.

Wenn wir Daten zur Direktwerbung verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen.

16. Hosting

Unser Hosting-Anbieter (easyname) verarbeitet Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und sicheren Zurverfügungstellung dieses Online-Angebots.

17. Erhebung von Zugriffsdaten und Logfiles

Unser Hosting-Anbieter erhebt Server-Logfiles, wenn Sie auf die Website zugreifen. Diese können Ihre IP-Adresse, Browsertyp, Referrer-URL und Zugriffszeitpunkte enthalten. Die Verarbeitung erfolgt zum Zweck der Sicherheit und Stabilität der Website.

18. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder Telefon) werden Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO oder lit. f DSGVO).

19. Online-Buchung über Calendly

Wir nutzen das Online-Buchungstool „Calendly“, um Ihnen eine einfache und schnelle Terminvereinbarung zu ermöglichen.

  • Datenumfang: Bei einer Terminbuchung über Calendly können Ihr Name, Ihre E-Mail-Adresse und weitere von Ihnen eingegebene Informationen (z.B. Telefon­nummer) verarbeitet werden.
  • Verantwortliche Stelle: Calendly wird von Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA bereitgestellt. Es kann eine Datenübermittlung in die USA stattfinden.
  • Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragsanbahnung) oder unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihnen einen nutzerfreundlichen Buchungsprozess anzubieten.
  • Weitere Informationen: Datenschutzerklärung von Calendly: https://calendly.com/pages/privacy

20. Nutzung von Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Website ermöglichen.

  • IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU bzw. des EWR gekürzt wird, bevor sie in die USA übertragen wird.
  • Rechtsgrundlage: Die Datenverarbeitung erfolgt entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. durch Cookie-Banner, oder unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), sofern Sie dem Einsatz von Cookies zustimmen.
  • Datenverarbeitung in den USA: Es kann zu einer Übermittlung Ihrer Daten in die USA kommen. Die USA bieten kein der EU entsprechendes Datenschutzniveau. Google kann jedoch Standardvertragsklauseln einsetzen, um eine rechtliche Grundlage für die Übertragung zu schaffen.
  • Widerspruch: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Alternativ können Sie das Browser-Plugin zur Deaktivierung von Google Analytics installieren (verfügbar unter https://tools.google.com/dlpage/gaoptout).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

21. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen (z.B. LinkedIn, Facebook, Instagram), um mit Nutzer*innen zu kommunizieren und sie über unsere Leistungen zu informieren. Wir verwenden keine Like- oder Share-Buttons auf unserer Website, sondern ausschließlich Links zu unseren Accounts. Beim Klick auf diese Links erfolgt eine Weiterleitung auf die jeweilige Plattform, deren Datenschutzbestimmungen gelten.

22.Verwendung weiterer Kommunikations- und Collaboration-Tools

22.1. Miro (Online-Whiteboard)

Wir nutzen auf Wunsch das Online-Whiteboard-Tool „Miro“ (Anbieter: Miro Inc., 201 Spear St, Suite 1100, San Francisco, CA 94105, USA), um Coaching-Prozesse und kollaborative Visualisierungen zu unterstützen.

  • Personenbezogene Daten: Wir speichern über Miro keine personenbezogenen Daten. Es dient rein der Visualisierung von Arbeitsprozessen, sofern der/die Klient*in diesem Vorgehen ausdrücklich zustimmt und selbst Zugriffsrechte anfordern möchte.
  • Zweck: Ermöglichung einer gemeinsamen Online-Zusammenarbeit an Diagrammen, Mindmaps etc.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), sofern Miro für eine effiziente Zusammenarbeit eingesetzt wird.
  • Datentransfers: Miro kann Daten in die USA übertragen und verwendet hierfür z. B. Standardvertragsklauseln. Siehe Miro Customer DPA.

22.2. Microsoft Teams (Online-Meetings)

Für Online-Besprechungen und Videogespräche verwenden wir „Microsoft Teams“ (Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland).

  • Datenumfang: Name, E-Mail-Adresse, ggf. IP-Adresse, Ton-/Videodaten während der Sitzung.
  • Aufzeichnungen: Erfolgen nur, wenn eine Klientin dies explizit wünscht und dem aufzeichnungspflichtig zustimmt.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Aufzeichnungen.
  • Datentransfer in Drittländer: Microsoft kann Daten in die USA übertragen; weitere Informationen zur DSGVO-Konformität finden sich im Microsoft Data Processing Addendum.

22.3. Messenger-Dienste (WhatsApp, Signal, Telegram)

Auf Wunsch können wir zur Kommunikation Messenger-Dienste nutzen (WhatsApp [Meta], Signal Messenger LLC, Telegram FZ-LLC), sofern die Klient*innen dies ausdrücklich wünschen. Bitte beachten Sie:

  • Datensicherheit:
    • Signal gilt als Ende-zu-Ende-verschlüsselt und datensparsamer.
    • WhatsApp / Telegram übermitteln Daten ggf. an Server außerhalb der EU; dies kann ein höheres Risiko für den Schutz Ihrer Daten bedeuten.
  • Gesundheitsdaten: Wir empfehlen, keine sensiblen Informationen (z. B. ADHS-Diagnose) über unsichere Messenger zu versenden.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Hinweis: Mit der Aufnahme einer WhatsApp/Signal/Telegram-Kommunikation bestätigen Sie, dass Sie sich über mögliche Risiken (z. B. Datenübermittlung in Drittländer bei WhatsApp/Telegram) im Klaren sind.

22.4. SoSci Survey (Umfrage- bzw. Feedback-Tool)

Wir nutzen ggf. das Tool „Socsi Surve“ (Sitz: München, Deutschland) für Umfragen, Feedback oder Datenerhebung.

  • Datenumfang: Name, E-Mail-Adresse oder andere eingegebene Informationen, sofern die Umfrage dies erfordert.
  • Hosting: Erfolgt nach Anbieterangaben in der EU (Details siehe Socsi Surve Datenschutzerklärung).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), falls Umfragen Bestandteil des Coaching-Vertrags sind.

22.5. Office 365 und OneDrive (Microsoft)

Wir verwenden „Office 365“ (einschließlich OneDrive) von Microsoft für E-Mail-Kommunikation, Dokumenterstellung und Datenspeicherung.

  • Datenumfang: Kontaktdaten, Rechnungsdaten, Coaching-Dokumente, ggf. sensible Inhalte (sofern im Coaching-Kontext nötig und vorher vereinbart).
  • Verschlüsselung: Das lokale System (Computer) ist via BitLocker (Festplattenverschlüsselung) und Passwort-/Fingerabdruck geschützt. OneDrive selbst verschlüsselt Daten in transit (Transportverschlüsselung) und at rest (Serverside Encryption).
  • Datentransfer: Microsoft kann Daten in die USA übertragen; laut Microsoft gelten Standardvertragsklauseln und das Microsoft Data Processing Addendum.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), um effiziente Geschäftsprozesse zu gewährleisten.

22.6. Lokale Datenspeicherung (verschlüsselt)

Zusätzlich zur Cloud-Lösung (OneDrive) werden einige Daten lokal auf einem Passwort- und Fingerabdruck-geschützten Computer gespeichert, auf dem BitLocker-Verschlüsselung aktiviert ist.

  • Backups: Kein separates externes Backup, da OneDrive gleichzeitig als „Cloud-Backup“ dient.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und effizienten Datenspeicherung.

23. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei geänderten Rechtslagen oder Änderungen unseres Online-Angebots. Maßgeblich ist die aktuelle Fassung. Bitte informieren Sie sich regelmäßig auf unserer Website über den aktuellen Stand dieser Erklärung.

24. Weitere Fragen

Bei weiteren Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die Verantwortliche Stelle (siehe Punkt 1) oder schreiben Sie eine E-Mail an hallo@hirnzigartig.at.