Datenschutzerklärung
1. Verantwortliche
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:
MeMyDog&I e.U.
Inhaberin: Isabel Kirsch
Diefenbachgasse 40/7
1150 Wien, Österreich
E-Mail: hallo@memydogandi.at
Website: www.memydogandi.at
Es besteht keine gesetzliche Verpflichtung zur Bestellung einer Datenschutzbeauftragten.
2. Allgemeines
Der Schutz personenbezogener Daten ist mir wichtig. Daten werden ausschließlich im Einklang mit der DSGVO, dem österreichischen Datenschutzgesetz und dem Telekommunikationsgesetz 2021 verarbeitet.
Im Rahmen meiner Tätigkeit werden personenbezogene Daten insbesondere zu folgenden Zwecken verarbeitet: Bereitstellung der Website, Bearbeitung von Anfragen, Terminvereinbarung, Vorbereitung und Durchführung von Hundetrainings und Beratungen, Kommunikation mit Kund*innen, Vertrags- und Zahlungsabwicklung, Rechnungslegung, Erfüllung gesetzlicher Pflichten, Reichweitenmessung.
3. Rechtsgrundlagen
Vertrag (Art. 6 Abs. 1 lit. b DSGVO): für die Bearbeitung von Anfragen, Terminvereinbarung und Durchführung von Trainings/Beratungen.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): für steuer- und unternehmensrechtliche Pflichten.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für nicht notwendige Cookies und Foto-/Videoveröffentlichungen. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für die sichere Bereitstellung der Website, allgemeine Kund*innenkommunikation und Organisation des Geschäftsbetriebs.
4. Speicherdauer
Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
— Unverbindliche Anfragen ohne Vertragsabschluss: max. 12 Monate
— Kund*innen-, Vertrags- und Trainingsdaten inkl. Verhaltensanalysebögen: Dauer der Zusammenarbeit + 3 Jahre
— Rechnungen und steuerlich relevante Unterlagen: 7 Jahre (gesetzliche Vorgabe)
5. Bereitstellung und Hosting durch Wix
Die Website wird mit dem Baukastensystem Wix erstellt und betrieben (Wix Online Platforms Limited, Dublin, Irland).
Beim Besuch werden technische Daten wie IP-Adresse, Zugriffszeit, Browser- und Geräteinformationen verarbeitet, um die Website sicher und stabil bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO).
Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Datenverarbeitung außerhalb des EWR ist im Rahmen der internationalen Struktur von Wix nicht vollständig auszuschließen; dabei werden die Vorgaben der Art. 44 ff. DSGVO eingehalten.
6. Cookies
Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies (z. B. für Statistikzwecke) werden nur nach vorheriger Einwilligung über das Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Die Ablehnung beeinträchtigt die grundlegende Nutzung der Website nicht.
7. Wix Analytics
Zur statistischen Auswertung der Websitenutzung wird Wix Analytics eingesetzt. Dabei werden u. a. aufgerufene Seiten, Besuchsdauer und Geräteinformationen verarbeitet. Soweit hierfür Cookies erforderlich sind, erfolgt die Aktivierung erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
8. Kontaktformular
Über das Kontaktformular können Anfragen übermittelt werden. Dabei werden Name, E-Mail-Adresse und Inhalt der Anfrage sowie freiwillig mitgeteilte Informationen verarbeitet, um die Anfrage zu bearbeiten und gegebenenfalls einen Vertrag vorzubereiten (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Pflichtfelder sind entsprechend gekennzeichnet.
9. Terminbuchung über Wix
Über die Terminbuchungsfunktion von Wix werden Name, Kontaktdaten, gewählte Leistung und Termin verarbeitet, um Buchungen zu verwalten und Verträge durchzuführen (Art. 6 Abs. 1 lit. b DSGVO).
10. Verhaltensanalysebogen über Tally
Zur Vorbereitung von Verhaltensanalysen wird ein Onlinefragebogen von Tally BV (Belgien) eingesetzt. Erhoben werden Kontaktdaten der Halter*innen sowie Angaben zum Hund (Alter, Vorgeschichte, Verhalten, gesundheitliche Hinweise, Trainingsziele). Diese Verarbeitung ist zur Vorbereitung der gebuchten Leistung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Mit Tally besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; nach Angaben des Anbieters erfolgt Hosting in der EU.
11. Blog
Beim Aufruf von Blogbeiträgen werden dieselben technischen Zugriffsdaten verarbeitet wie beim sonstigen Websitebesuch (Art. 6 Abs. 1 lit. f DSGVO). Eine Kommentarfunktion ist derzeit nicht aktiviert.
12. Verlinkung zu Instagram
Die Website enthält eine Verlinkung zum Instagram-Auftritt (Meta Platforms Ireland Limited, Dublin). Erst beim Anklicken wird eine Verbindung zu Instagram hergestellt; für die weitere Verarbeitung ist Meta selbst verantwortlich. Es ist kein automatisch ladender Instagram-Feed eingebunden.
13. Kontaktaufnahme per E-Mail
Für die geschäftliche Kommunikation wird eine über Google Workspace bereitgestellte E-Mail-Adresse verwendet (Google Ireland Limited, Dublin). Verarbeitet werden Absenderdaten, Inhalt und Anhänge zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Gewöhnliche E-Mails sind nicht zwingend Ende-zu-Ende-verschlüsselt; vertrauliche Informationen sollten nicht unverschlüsselt versendet werden.
14. Telefonische Kommunikation
Bei telefonischer Kontaktaufnahme werden die übermittelten Daten (Name, Telefonnummer, Gesprächsinhalte) zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Eine Aufzeichnung erfolgt nicht ohne vorherige ausdrückliche Information.
15. Kommunikation über Signal
Für die laufende Kommunikation mit Kund*innen wird vorzugsweise Signal eingesetzt (Signal Messenger LLC, USA). Verarbeitet werden Telefonnummer, Profildaten und Kommunikationsinhalte; Nachrichten sind nach Angaben des Anbieters Ende-zu-Ende-verschlüsselt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Signal wird als freiwilliger Kommunikationsweg angeboten; alternativ stehen E-Mail und Telefon zur Verfügung.
16. Kommunikation über WhatsApp
Kund*innen können auch über WhatsApp Kontakt aufnehmen (WhatsApp Ireland Limited, Dublin). Verarbeitet werden Telefonnummer, Profildaten und Kommunikationsinhalte. Nimmt eine Person von sich aus über WhatsApp Kontakt auf, werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Es besteht keine Verpflichtung, WhatsApp zu nutzen.
17. Onlinetrainings über Microsoft Teams und Google Meet
Für Onlinetrainings, Beratungen und Besprechungen werden Microsoft Teams (Microsoft Ireland Operations Limited, Dublin) sowie Google Meet (Google Ireland Limited, Dublin) eingesetzt. Dabei werden Name, E-Mail-Adresse, Audio-/Videodaten sowie ggf. Chatnachrichten und geteilte Inhalte verarbeitet, um die gebuchte Leistung durchzuführen (Art. 6 Abs. 1 lit. b DSGVO). Eine Aufzeichnung erfolgt nur nach vorheriger Ankündigung und bei Vorliegen einer geeigneten Rechtsgrundlage. Eine Datenverarbeitung außerhalb des EWR ist nicht auszuschließen; dabei werden die Vorgaben der Art. 44 ff. DSGVO eingehalten.
18. Zahlungsabwicklung über PayPal
Zur Zahlungsabwicklung wird künftig PayPal angeboten (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Die für die Zahlung erforderlichen Daten werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). PayPal verarbeitet einen Teil der Daten in eigener datenschutzrechtlicher Verantwortung.
19. Zahlung per Überweisung
Kund*innen können Leistungen auch per Banküberweisung bezahlen. Hierfür werden Name, Rechnungsdaten und Zahlungsstatus verarbeitet (Art. 6 Abs. 1 lit. b und lit. c DSGVO).
20. Rechnungslegung und Buchhaltung
Rechnungen werden derzeit mit lokal eingesetzter Bürosoftware erstellt. Die Verarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b und lit. c DSGVO). Steuerlich relevante Unterlagen werden 7 Jahre aufbewahrt.
21. Zusammenarbeit mit der Steuerberaterin
Zur Erfüllung steuerrechtlicher Pflichten werden erforderliche Daten an die beauftragte Steuerberatungskanzlei übermittelt (Art. 6 Abs. 1 lit. c DSGVO). Steuerberater*innen unterliegen gesetzlichen Verschwiegenheitspflichten.
22. Speicherung auf Computer und externer Festplatte
Kund*innen-, Trainings- und Geschäftsdaten können lokal sowie auf einer externen Festplatte gespeichert werden. Es werden angemessene Schutzmaßnahmen getroffen (Passwortschutz, Sicherheitsupdates, regelmäßige Datensicherung, eingeschränkter Zugriff).
23. Zukünftige Nutzung eines Cloudspeichers
Derzeit wird kein Cloudanbieter für die dauerhafte Datenspeicherung verwendet. Vor dem Einsatz wird geprüft, ob ein Auftragsverarbeitungsvertrag besteht, wo Daten gespeichert werden und welche Sicherheitsmaßnahmen gelten. Diese Erklärung wird vor Einführung entsprechend ergänzt.
24. Foto- und Videoaufnahmen
Im Rahmen von Trainings können Foto- und Videoaufnahmen entstehen, auf denen neben Hunden auch Personen erkennbar sein können. Für eine Veröffentlichung (Website, Blog, Instagram, Werbematerial) wird eine gesonderte, freiwillige Einwilligung eingeholt (Art. 6 Abs. 1 lit. a DSGVO). Die Ablehnung hat keine Auswirkung auf das gebuchte Training. Eine erteilte Einwilligung kann jederzeit widerrufen werden; bereits veröffentlichte Inhalte werden dann, soweit möglich, entfernt.
25. Empfänger*innen personenbezogener Daten
Daten werden nur weitergegeben, wenn dies erforderlich, gesetzlich vorgeschrieben oder durch Einwilligung gedeckt ist. Mögliche Empfänger*innen: Wix, Tally, Google, Microsoft, Signal, WhatsApp, PayPal, die beauftragte Steuerberaterin, IT-Dienstleister, zukünftige Cloudanbieter sowie Behörden im gesetzlich vorgesehenen Rahmen.
26. Datenübermittlung in Drittländer
Einige eingesetzte Anbieter (insbesondere Signal, WhatsApp) haben ihren Sitz außerhalb des EWR. Eine Übermittlung erfolgt nur unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln oder vergleichbaren Garantien.
27. Verpflichtung zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig, jedoch für die Bearbeitung von Anfragen, Terminbuchung und Vertragsdurchführung erforderlich. Werden notwendige Daten nicht bereitgestellt, kann die Leistung möglicherweise nicht erbracht werden.
28. Keine automatisierte Entscheidungsfindung
Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
29. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
Anfragen zur Ausübung dieser Rechte können gerichtet werden an:
MeMyDog&I e.U., Isabel Kirsch
Diefenbachgasse 40/7, 1150 Wien
E-Mail: hallo@memydogandi.at
30. Beschwerderecht
Betroffene Personen können sich bei der österreichischen Datenschutzbehörde beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
31. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen getroffen (Passwortschutz, aktuelle Sicherheitsupdates, regelmäßige Datensicherungen, eingeschränkte Zugriffsrechte, verschlüsselte Übertragung, sorgfältige Auswahl von Dienstleister*innen). Eine vollständig risikofreie Datenübertragung über das Internet kann dennoch nicht garantiert werden.
32. Änderungen dieser Datenschutzerklärung
Diese Erklärung wird angepasst, wenn sich die Website, die eingesetzten Dienste, die angebotenen Leistungen oder die gesetzlichen Anforderungen ändern. Es gilt die jeweils auf www.memydogandi.at veröffentlichte Fassung.
Stand: Juni 2026
_edited.png)