Datenschutzbestimmungen 

Einführung

Datenschutzrechtlich verantwortlich:
Elisabeth Ponzer, MEd
Kontaktdaten s. Impressum

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, TKG 2021). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten.
 
Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme oder zum Abonnement eines Newsletters persönliche Daten eingeben, geben wir die notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden). Wir beauftragen ausschließlich Firmen, die sich der Datenschutz-Grundverordnung unterwerfen.

Kontakt mit uns

Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) der DSGVO.

Newsletter

Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Die Datenverarbeitung erfolgt demnach auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.
Sie können den Newsletter jederzeit stornieren. Senden Sie Ihre Stornierung bitte an folgende E-Mail-Adresse: info@elisabeth-ponzer.com oder benutzen Sie den entsprechenden Link am Ende des Newsletters. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Den Versand der Newsletter übernimmt „systeme.io“, eine Marke der Firma ITACWT Limited, 2 Cruise Park Rise, Tyrrelstown, Dublin 15, Irland. Ihre E-Mail-Adresse, das Datum Ihrer Anmeldung und die dabei verwendete IP-Adresse werden auf den Servern von systeme.io in Irland gespeichert. systeme.io verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. systeme.io benutzt die Daten außerdem zur Optimierung der eigenen Dienstleistung, wird sie jedoch keinesfalls weitergeben oder die Abonnenten selbst anschreiben.
Die versendeten Newsletter enthalten zum Zwecke der statistischen Auswertung kleine Bilder (Zählpixel) oder umgeleitete Links, mit deren Hilfe wir ermitteln können, ob Sie unseren Newsletter gelesen haben und welchen Gerätetyp Sie dabei verwendet haben.
Wir haben mit systeme.io einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Mailchimp zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Da sich der Firmensitz von systeme.io in Irland befindet, unterliegt die Datenverarbeitung der DSGVO. Die Datenschutzbestimmungen von systeme.io finden Sie hier: https://systeme.io/de/privacy-policy

Server-Protokolle

Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in sogenannten Log-Files. Dies sind:
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Die Seite (URL), von der Sie zu uns gekommen sind
  • Die IP-Adresse des zugreifenden Computers
  • Uhrzeit der Anfrage
Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Sie werden nach 14 Tagen gelöscht.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.

Betrieb der Webseite durch united-domains

Diese Webseite wird von united-domains, einer Marke der united-domains GmbH, Gautinger Straße 10, 82319 Starnberg, Deutschland gehostet. Wenn Sie unsere Webseite besuchen, erfasst united-domains folgende Daten zum Zwecke der Abrechnung, der Fehlersuche sowie der statistischen Erfassung von Besuchern:
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • den verwendeten Browser und das Betriebssystem (User Agent String)
  • installierte Schriftarten
  • MIME Typen
  • Sprache und Zeitzone des Browsers
  • installierte Browser Plugins
  • Bildschirmauflösung
  • http Header
united-domains verarbeitet diese Daten auf Servern in Deutschland. Da sich der Firmensitz von united-domains in Deutschland befindet, unterliegt die Datenverarbeitung der DSGVO. Die Datenschutzbestimmungen von united-domains finden Sie hier: https://www.united-domains.de/unternehmen/datenschutz/
Die Datenverarbeitung erfolgt auf Basis Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ansprechende und technisch einwandfreie Darstellung einer Webseite zu Marketingzwecken.

Nutzung von Zoom 

Wir verwenden für die Erstgespräche  und Online-Trainings die Online-Videokonferenzlösung Zoom. Zoom ist eine Dienstleistung der Zoom Video Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113, USA.
Wenn wir mit Hilfe von Zoom kommunizieren, sind die Gesprächsinhalte (also Ton und Video) so verschlüsselt, dass nur die Gesprächsteilnehmer:innen darauf zugreifen können. 
Es werden Aufzeichnungen erstellt. Die Speicherung dieser erfolgt
  • auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
  • in verschlüsselten und durch Passwörter gesicherten Cloudlösungen von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Zoom verarbeitet darüber hinaus aber auch von Ihnen eingegebene Informationen wie Name, Telefonnummer oder E-Mail-Adresse und automatisch erfasste Daten wie ihre IP-Adresse, die MAC Adresse des verwendeten Gerätes, das Betriebssystem, die verwendete Client Software, Kamera-, Mikrofon- und Lautsprechertyp, ob sie den Ton per Telefon oder VoIP übertragen und ob sie mit oder ohne Video am Gespräch teilnehmen. Außerdem werden die Gesprächsdauer, ihr Name im Gespräch sowie die Inhalte des Chats verarbeitet.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die einfache und effektive Durchführung von Online-Besprechungen über das Internet.
Zoom speichert die Daten nur so lange, wie sie zum Erbringen der Dienstleistung oder der anderen oben genannten Zwecke erforderlich sind. 

Wir haben mit Zoom einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Zoom zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet.
Weitere Details zur Datenverarbeitung durch Zoom finden Sie hier: https://zoom.us/de-de/privacy.html

Abwicklung von Bestellungen im Webshop 

Die Buchung der Online-Programme läuft über systeme.io ab (s. oben). Zum Zwecke der Abwicklung Ihrer Buchungen speichern wir folgende, von Ihnen im Rahmen des Bestellprozesses eingegebenen Daten:
  • Name
  • Adresse
  • Tel. Nr.
  • E-Mail-Adresse
  • Status (Unternehmer:in oder Endverbraucher)
  • die gewählten Produkte
  • die IP-Adresse des Gerätes, mit dem die Bestellung getätigt wurde.
Die Kontaktdaten geben wir zwecks Abwicklung der Zahlung an unseren Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Die Datenschutzerklärungen von Stripe finden Sie hier.
Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die von Ihnen im Rahmen des Bezahlvorgangs eingegebenen Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen werden nur durch den Zahlungsdienstleister verarbeitet und bei diesen gespeichert. In der Regel erhalten wir lediglich eine Bestätigung der Zahlung und speichern keine Kontoinformationen. Diese erhalten wir ausschließlich bei Transaktionen, die direkt auf unser Firmenkonto erfolgen.

Außerdem geben wir Ihre Kontaktdaten (Name, Adresse, abweichende Lieferadresse) sofern nötig zur Abwicklung des Versands der Waren an einen Versanddienstleister (z.B. der österreichischen Post) weiter.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b der DSGVO (nötig zur Vertragserfüllung). Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen, also nach 7 Jahren, gelöscht.

Mitgliederbereich

Auf der Plattform systeme.io (s. oben) ist ein Mitgliederbereich eingerichtet, auf den Sie nach Kauf eines unserer Produkte Zugriff erhalten.
Um den Zugriff auf Käufer:innen zu beschränken, speichern wir Ihre E-Mail Adresse, Name, das Ihrer Bestellung, das Datum Ihrer letzten Zahlung sowie das Passwort für Ihren Zugang.
Diese Daten sind zur Vertragserfüllung erforderlich, ohne sie können wir nicht alle gekauften Leistungen erbringen. Nach Kündigung Ihrer Mitgliedschaft werden die Daten sofort gelöscht, ebenso bei Zahlungsverzug trotz mehrfacher Erinnerung. In beiden Fällen ist danach kein Zugang zum Mitgliederbereich mehr möglich.
Bitte beachten Sie auch die Datenschutzerklärung von systeme.io, die Sie hier finden: https://systeme.io/de/privacy-policy
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie lit b (notwendig zur Vertragserfüllung) der DSGVO.

Datenspeicherung

Zum Zweck der Buchhaltung werden folgende Daten unserer Kunden bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Dafür verwenden wir die Buchhaltungssoftware von sevdesk, welche Teil der sevdesk GmbH (Im Unteren Angel 1, 77652 Offenburg Deutschland) ist. Die Daten werden ausschließlich auf Servern in der EU (Deutschland) gespeichert. Die Datenschutzerklärung von sevdesk finden Sie hier: https://sevdesk.at/datenschutz/
Sofern Sie eine Transaktion direkt auf unser Firmenkonto getätigt bzw. sich für ein Abo oder eine Ratenzahlung entschieden haben, erhalten wir auch Daten zu Ihrer Bankverbindung. Eine Weitergabe Ihrer Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. 
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen. 
Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Speicherung der o.g. Daten erfolgt
  • auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
  • in verschlüsselten und durch Passwörter gesicherten Cloudlösungen von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). 
Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert. 
Wir haben mit Google einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Google zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Google finden Sie hier: https://policies.google.com/privacy?hl=de
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.

Datenverarbeitung im Rahmen von mentalen Prozessen

Zum Zweck der passgenauen Durchführung von Mentaltrainings verarbeiten wir die folgenden personenbezogenen Daten, die entweder von Ihnen bereitgestellt, von uns erstellt oder von anderen Ärzten, Therapeuten etc. erstellt und uns von Ihnen zur Verfügung gestellt wurden:
  • Informationen zu Ihrem Gesundheitszustand
  • Informationen zu Ihrer mentalen Verfassung
  • ggf. Diagnosen oder andere Angaben
Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder die Weitergabe gesetzlich erlaubt und/oder vorgeschrieben ist. Als Empfänger kommen dabei insbesondere Ärzt:innen, psychosoziale Berater:innen, Psychotherapeut:innen o.ä. in Frage.
Eine Weitergabe erfolgt überwiegend zum Zwecke der optimalen Erfüllung Ihrer Bedarfe und Vereinfachung von Transferprozessen, oder zur Klärung medizinischer oder versicherungstechnischer Fragen. Im Einzelfall erfolgt mit Ihrem Einverständnis auch eine Übermittlung an weitere berechtigte Empfänger.
Aufgrund rechtlicher Vorschriften sind wir verpflichtet, diese Daten 10 Jahre nach Abschluss der Behandlung aufzubewahren.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 9, Abs. 2, lit h DSGVO (Gesundheitsvorsorge / medizinische Behandlung), Art 6, Abs. 1, lit b DSGVO (Vertragserfüllung) sowie Art 6, Abs. 1, lit c (rechtliche Vorschriften). 

Datenverarbeitung im Rahmen der Auftragserfüllung und Kundenbetreuung

Zum Zweck der Vertragserfüllung werden darüber hinaus, sofern für den von Ihnen erteilten Auftrag nötig und von Ihnen aktiv übermittelt, Zugangsdaten zu von Ihnen genutzten Online-Diensten wie Webhosting, E-Mail Provider, Office Lösungen, Social-Media Plattformen etc. gespeichert.
Die Speicherung erfolgt
  • auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
  • in der verschlüsselten und durch Passwörter gesicherten Cloudlösung Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert. 
Wir haben mit Google einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Google zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Google finden Sie hier: https://policies.google.com/privacy?hl=de

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse office@elisabeth-ponzer.com adressiert werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:

Elisabeth Ponzer, MEd
support@elisabeth-ponzer.com
+43 / 670 55 45 116

Aktualisierungen oder Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen zu überprüfen, zu ändern und zu ergänzen. Ihre fortgesetzte Nutzung der Plattform nach der Bekanntmachung solcher Änderungen auf unserer Webseite stellt Ihre Zustimmung zu solchen Änderungen an den Datenschutzbestimmungen dar und gilt als Ihr Einverständnis der Bindung an die geänderten Bestimmungen.

Zuletzt geändert am 27. 3. 2026