(Stand: 2026) 1. Verantwortliche Dr. med. univ. Sophie Hafner Mindsetdoc Lebens- und Sozialberaterin Kleinunternehmerin gemäß § 6 Abs. 1 Z 27 UStG Sitz: Wien, Österreich E-Mail: office@mindsetdoc.at Website: www.mindsetdoc.at 2. Allgemeines zur Datenverarbeitung Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Die Verarbeitung erfolgt ausschließlich auf Grundlage der: Datenschutz-Grundverordnung (DSGVO) Österreichisches Datenschutzgesetz (DSG) Telekommunikationsgesetz 2021 (TKG 2021) Personenbezogene Daten werden nur verarbeitet, wenn: Sie diese freiwillig bereitstellen, dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, oder ein berechtigtes Interesse vorliegt. Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. 3. Rechtsgrundlagen der Verarbeitung Die Verarbeitung erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) 4. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) Im Rahmen von Coaching-, Mentoring- oder gesundheitsbezogenen Leistungen können besondere Kategorien personenbezogener Daten verarbeitet werden, insbesondere: Gesundheitsdaten Laborwerte Hormonwerte psychologische Angaben Angaben zu Lebensumständen Diese Daten werden ausschließlich verarbeitet: auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), oder soweit dies zur Vertragserfüllung erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Zustimmung. 5. Hosting und Website-System (Onepage.io) Diese Website wird über Onepage.io betrieben. Beim Besuch der Website werden automatisch folgende Daten verarbeitet: IP-Adresse Datum und Uhrzeit Browsertyp und -version Betriebssystem Referrer-URL Diese Verarbeitung dient der technischen Sicherheit und Stabilität der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sofern Onepage.io Subdienstleister außerhalb der EU einsetzt, erfolgt die Datenübermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln). 6. Kontaktaufnahme Wenn Sie per E-Mail oder Kontaktformular Kontakt aufnehmen, werden folgende Daten verarbeitet: Name E-Mail-Adresse Inhalt der Nachricht Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO. 7. Terminbuchung über Calendly Zur Terminvereinbarung nutze ich den Dienst: Calendly LLC 115 E Main St., Ste A1B, Buford, GA 30518, USA Bei der Buchung werden folgende Daten verarbeitet: Name E-Mail-Adresse ggf. Telefonnummer Terminangaben Calendly agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Da Calendly seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen. Diese erfolgt auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 8. Video-Kommunikation Für Online-Sitzungen können folgende Dienste verwendet werden: Zoom Video Communications Inc. Google Meet Dabei kann es zu einer Datenübermittlung in die USA kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 9. WhatsApp-Kommunikation Sofern Sie einer Kommunikation über WhatsApp zustimmen, erfolgt diese über: WhatsApp Ireland Limited 4 Grand Canal Square, Dublin 2, Irland Bitte beachten Sie: Bei Nutzung von WhatsApp kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Dies gilt insbesondere auch für gesundheitsbezogene Inhalte. Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung. Sie können jederzeit eine alternative Kommunikationsform wählen. 10. Zahlungsabwicklung Zur Zahlungsabwicklung können folgende Anbieter eingesetzt werden: Stripe Technology Europe Ltd. PayPal (Europe) S.à r.l. et Cie, S.C.A. Die Zahlungsdaten werden ausschließlich durch den jeweiligen Anbieter verarbeitet. Es erfolgt keine Speicherung vollständiger Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 11. Newsletter Bei Anmeldung zum Newsletter werden folgende Daten verarbeitet: E-Mail-Adresse ggf. Name Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist jederzeit möglich. 12. Cookies Diese Website verwendet technisch notwendige Cookies. Analyse- oder Marketing-Cookies werden ausschließlich nach ausdrücklicher Einwilligung gemäß § 165 TKG 2021 gesetzt. Die Einwilligung kann jederzeit widerrufen werden. 13. Meta Pixel (Facebook Pixel) Mit Ihrer Einwilligung wird der Meta Pixel der Meta Platforms Ireland Ltd. 4 Grand Canal Square, Dublin 2, Irland verwendet. Dabei kann es zu einer Datenübermittlung in die USA kommen. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 14. Social Media Es bestehen Profile auf Instagram und Facebook. Beim Besuch dieser Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Für Seiten-Insights kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO bestehen. 15. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie: dies zur Vertragserfüllung erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen (7 Jahre gemäß BAO), oder berechtigte Interessen dies erfordern. 16. Ihre Rechte Sie haben das Recht auf: Auskunft Berichtigung Löschung Einschränkung Datenübertragbarkeit Widerspruch Beschwerden können bei der österreichischen Datenschutzbehörde eingebracht werden: Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien www.dsb.gv.at 17. Datensicherheit Diese Website nutzt SSL-Verschlüsselung (https). Es werden technische und organisatorische Maßnahmen eingesetzt, um Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Eine vollständige Sicherheit kann jedoch nicht garantiert werden. 18. Änderungen Diese Datenschutzerklärung wird bei Bedarf angepasst. Maßgeblich ist die jeweils aktuelle Fassung auf dieser Website.