Datenschutzerklärung

Verantwortlicher (Art. 4 Z 7 DSGVO)
Vanessa List
St.-Peter-Pfarrweg 30, 8042 Graz
E-Mail: office@gfrei.at

Geltungsbereich
Diese Erklärung informiert darüber, wie wir personenbezogene Daten beim Besuch von gfrei.at und bei der Kontaktaufnahme bzw. Buchung von Kursen verarbeiten.

1. Hosting und Server-Logfiles

Auftragsverarbeiter: Hostinger International Ltd. („Hostinger“) – Hosting/Infrastruktur
Beim Aufruf der Website werden technisch bedingt Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Ressourcen/URL, Referrer, User-Agent, Statuscode).
Zweck: Bereitstellung der Website, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, stabiler Bereitstellung).
Speicherdauer: [z. B. 14–60 Tage], anschließend Löschung/Anonymisierung.
Hinweis zu Datenübermittlung: Hostinger betreibt Infrastruktur innerhalb und außerhalb des EWR. Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden. In diesen Fällen stützt sich die Übermittlung auf geeignete Garantien (Art. 46 DSGVO, z. B. EU-Standardvertragsklauseln).

2. Cookies

Wir verwenden technisch notwendige Cookies zur Bereitstellung grundlegender Funktionen (z. B. Sprachauswahl, Session).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Optionale Cookies (z. B. für Statistik, Marketing) setzen wir nur mit Einwilligung. Details und Widerruf jederzeit im Cookie-Banner.
Rechtsgrundlage (optional): Art. 6 Abs. 1 lit. a DSGVO; Art. 49 Abs. 1 lit. a DSGVO bei Drittlandübermittlung.

3. Kontaktaufnahme (E-Mail / Formular)

Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, verarbeiten wir die Angaben (Name, E-Mail, Nachricht, Telefon).
Zweck: Bearbeitung von Anfragen, Terminabstimmung, Vorbereitung/Abschluss eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Anfragen werden nach abschließender Bearbeitung regelmäßig gelöscht; bei Vertragsbezug gelten gesetzliche Aufbewahrungsfristen (siehe Punkt 7).

4. Kursanmeldung und Durchführung

Im Rahmen der Buchung und Durchführung unserer Kurse verarbeiten wir Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Buchungsdaten (Kurs, Termin, Teilnehmerzahl) sowie Abrechnungsdaten.
Zweck: Buchung, Durchführung und Abrechnung von Kursen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragserfüllung).

Angaben zu Allergien/Unverträglichkeiten (optional)

Sofern Sie freiwillig Informationen zu Allergien oder Unverträglichkeiten mitteilen, handelt es sich um besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).
Zweck: Kursdurchführung unter Berücksichtigung individueller Bedürfnisse.
Rechtsgrundlage: Ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO (jederzeit widerruflich).
Speicherdauer: Nur so lange wie für den konkreten Kurs erforderlich; anschließend Löschung.

5. Zahlungsabwicklung

Wenn Zahlungen über Zahlungsdienste erfolgen, übermitteln wir Abrechnungsdaten an:

  • Stripe Payments Europe, Ltd. / PayPal (Europe) S.à r.l. et Cie, S.C.A..
    Zweck: Zahlungsabwicklung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
    Empfänger/Drittland: Je nach Anbieter kann eine Übermittlung in Drittländer stattfinden. Es gelten die vertraglichen Garantien des Anbieters (z. B. EU-Standardvertragsklauseln).
    Speicherdauer: Entsprechend gesetzlichen Aufbewahrungsfristen (siehe Punkt 7).

6. Webanalyse

Beispiel Matomo (self-hosted): Wir verarbeiten gekürzte IP-Adressen und Nutzungsdaten zur Reichweitenmessung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f (bei rein technisch notwendiger, datenschutzfreundlicher Konfiguration).
Widerspruch/Widerruf: jederzeit über Cookie-Banner.

7. Aufbewahrungspflichten

Vertrags- und abrechnungsrelevante Unterlagen bewahren wir gemäß gesetzlichen Pflichten (insb. §§ 132 BAO, UGB) in der Regel 7 Jahre auf (beginnend mit Schluss des Kalenderjahres). Rechtsansprüche können längere Aufbewahrung erfordern (Verjährungsfristen).

8. Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO), u. a.:

  • Hostinger International Ltd. – Hosting (und ggf. E-Mail-Hosting)
  • [Webentwicklung/Wartung, falls vorhanden]
  • [Zahlungsdienstleister, falls genutzt]
    Mit allen Auftragsverarbeitern bestehen Vereinbarungen nach Art. 28 DSGVO. Eine Weitergabe erfolgt nur, soweit erforderlich.

9. Drittlandübermittlung

Wenn Dienste in Ländern außerhalb der EU/des EWR eingesetzt werden (z. B. Content Delivery Networks, Zahlungs- oder Analysetools), erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien (Art. 46 DSGVO, z. B. EU-Standardvertragsklauseln) und – falls erforderlich – mit Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Details im Cookie-Banner bzw. beim jeweiligen Dienst.

10. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Zugriffsbeschränkungen, Backups), um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (Art. 32 DSGVO).

11. Ihre Rechte

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO, insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen oder bei Direktwerbung).
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at

12. Pflicht zur Bereitstellung

Die Bereitstellung von Daten ist für Vertragsschluss und Kursdurchführung teilweise erforderlich. Ohne entsprechende Angaben können Anfragen nicht beantwortet bzw. Kurse nicht gebucht werden.

13. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern.
Stand: 16.08.2025

14. Dienste-spezifische Hinweise

Terminbuchung / Kalender-Widget

Verarbeiter/Empfänger: cal.com, Inc., USA
Zweck: Terminverwaltung, Buchung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei optionalen Komfortfunktionen Art. 6 Abs. 1 lit. a.
Drittland: USA, Einsatz von Standardvertragsklauseln; Einwilligung ggf. über Cookie-Banner.

Eingebettete Inhalte (z. B. Karten, Videos)

Beim Laden externer Inhalte (z. B. OpenStreetMap, YouTube) werden technische Daten an den jeweiligen Anbieter übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Cookie-Banner/Two-Click-Lösung.