Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website www.mwcc.eu gemäß Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG).
1. Verantwortlicher
MWCC Markus Weigl Consulting & Coaching e.U.
Schlossgasse 30, 2100 Stetten, Österreich
E-Mail: mw@mwcc.eu
Telefon: +43 664 210 29 81
Ein Datenschutzbeauftragter ist nicht bestellt; es besteht keine gesetzliche Pflicht zur Bestellung.
2. Welche Daten erhoben werden
2.1 Server-Logfiles (Webhosting)
Die Website wird gehostet bei World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich (FN 244752 b, Landesgericht Linz). Datenverarbeitung ausschließlich in Rechenzentren innerhalb Österreichs/der EU. Mit dem Provider besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Hinweis: Die E-Mail-Korrespondenz unter der Domain mwcc.eu läuft nicht über den Webhoster, sondern über Microsoft 365 / Exchange Online (siehe Abschnitt 4).
Beim Aufruf der Website werden in Server-Logfiles automatisch folgende Daten verarbeitet: IP-Adresse (gekürzt/pseudonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene URL und HTTP-Statuscode, Referrer-URL, Browser-Typ und Betriebssystem.
Zweck: Bereitstellung der Website, Fehleranalyse, Abwehr von Missbrauch und Sicherheit der Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: in der Regel 14 Tage, anschließend Löschung. Bei sicherheitsrelevanten Vorfällen länger, bis zur Klärung.
2.2 Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns über E-Mail, Telefon oder das Kontaktformular kontaktieren, verarbeiten wir die mitgeteilten Daten (Name, Kontaktdaten, ggf. Organisation, Inhalt Ihrer Anfrage, Zeitstempel), um Ihre Anfrage zu beantworten und ggf. anschließende Korrespondenz zu führen.
Verarbeitungskette Kontaktformular: Ihre Eingaben werden verschlüsselt (TLS) an den Webserver bei World4You übertragen. Ein PHP-Skript auf demselben Server verarbeitet die Daten und versendet eine E-Mail an das MWCC-Postfach unter @mwcc.eu. Diese E-Mail wird über den Mailtransport von World4You ausgeliefert und im Postfach bei Microsoft 365 / Exchange Online (Microsoft Ireland, EU Data Boundary) zugestellt und gespeichert. Eine externe Form-Plattform (Typeform, Tally o. Ä.) wird nicht eingebunden.
Verarbeitete Daten: Name, E-Mail-Adresse, optional Organisation, der eingegebene Nachrichtentext sowie automatisch die gekürzte IP-Adresse zum Schutz vor Missbrauch (Spam-Abwehr). Sie erhalten zur Bestätigung eine automatische E-Mail an die angegebene Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung), lit. f (berechtigtes Interesse an der Beantwortung Ihrer Anfrage und am Schutz vor Spam).
Speicherdauer: bis zur abschließenden Bearbeitung Ihres Anliegens, max. 6 Monate; bei anschließender Vertragsbeziehung gemäß den gesetzlichen Aufbewahrungspflichten (insb. § 132 BAO: 7 Jahre).
Die Nutzung des Formulars ist freiwillig — Sie können uns alternativ direkt unter mw@mwcc.eu oder +43 664 210 29 81 erreichen.
2.3 Newsletter
Für die Anmeldung wird ausschließlich Ihre E-Mail-Adresse erhoben. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Sie erhalten eine Bestätigungs-E-Mail mit einem persönlichen Link; erst durch Anklicken dieses Links werden Sie in den Verteiler aufgenommen.
Zusätzlich gespeichert: Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung sowie die Anmelde-IP (Nachweis der Einwilligung gemäß Art. 7 DSGVO).
Verarbeitungskette: Die Abonnenten-Liste wird in einer Datei auf dem Webspace bei World4You gespeichert. Der Versand der Bestätigungs- und Newsletter-E-Mails erfolgt über den Mailtransport des Hosting-Providers (PHP-mail() über World4You-SMTP). Die Mails werden anschließend von den Empfänger-Mailservern entgegengenommen — keine Einbindung externer Massen-Mail-Dienste (kein CleverReach, kein Brevo, kein Mailchimp).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zum Widerruf; bei Abmeldung wird der Eintrag als „abgemeldet“ markiert und nach 12 Monaten — falls keine neue Anmeldung erfolgt — vollständig gelöscht. Die Anmelde-IP wird nach 3 Jahren gelöscht.
Widerruf: Jede Newsletter-Mail enthält einen persönlichen Abmeldelink (Ein-Klick); alternativ eine kurze Nachricht an mw@mwcc.eu. Keine Öffnungs- oder Klick-Tracker.
2.4 Cookies und Tracking
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für die Bereitstellung der Website erforderlich sind (z. B. Session-Verwaltung, Schutz vor Cross-Site-Request-Forgery beim Kontaktformular).
Eine Einwilligung im Sinne des § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG 2021) ist hierfür nicht erforderlich. Es werden keine Tracking-Cookies, Reichweitenmess-Cookies oder Drittanbieter-Cookies gesetzt; kein Profiling, keine Webanalyse, keine Social-Media-Plugins, keine eingebetteten Videos oder Kartendienste.
3. Verwendete Schriftarten
Die Schriftarten Cormorant Garamond und Mulish werden lokal auf unserem Server gehostet (Self-Hosting, woff2-Dateien unter /assets/fonts/). Es findet keine Verbindung zu Google Fonts, Adobe Fonts, Bunny Fonts oder anderen externen Schrift-Diensten statt. Es werden keine Daten an Dritte übermittelt.
4. Empfänger und Auftragsverarbeiter
Zur Bereitstellung dieser Website und der zugehörigen Kommunikation werden folgende externe Dienstleister eingesetzt. Mit Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, besteht jeweils ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO:
- Webhosting
- World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich (FN 244752 b, Landesgericht Linz). Verarbeitet: Server-Logfiles, Formularinhalte aus dem Kontakt- und Newsletter-Formular, Newsletter-Abonnenten-Liste, Backups, ausgehende Mails des PHP-Backends. Serverstandort Österreich. Datenschutz: world4you.com/de/agb/datenschutz.
- E-Mail-Postfach
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Verarbeitet eingehende und ausgehende E-Mails der Domain mwcc.eu (z. B. mw@mwcc.eu, dao@mwcc.eu) als Microsoft-365-Postfach (Exchange Online) sowie zugehörige Metadaten. Speicher- und Verarbeitungsstandort: Microsoft EU Data Boundary innerhalb der Europäischen Union; ausgenommen sind eng abgegrenzte Hilfsdienste (etwa globaler Support nach Kundenanfrage), die in technisch und vertraglich abgesicherten Einzelfällen außerhalb der EU erbracht werden können. Auftragsverarbeitungsvereinbarung über das Microsoft Products and Services Data Protection Addendum (DPA), das die EU-Standardvertragsklauseln (SCC, Beschluss 2021/914) sowie technische und organisatorische Maßnahmen (Verschlüsselung im Transport und Ruhezustand, Mehrfaktor-Authentifizierung, Audit-Logging) verankert. Microsoft ist nach ISO/IEC 27001, ISO/IEC 27018 und SOC 2 Type II zertifiziert und unter dem EU–US Data Privacy Framework (Angemessenheitsbeschluss (EU) 2023/1795 vom 10. Juli 2023) gelistet. DPA: microsoft.com…DPA.
- Telefonie
- Österreichischer Mobilfunkanbieter. Keine Aufzeichnung von Gesprächen.
- Buchhaltung & Steuer
- Beauftragte Steuerberatungs- und Wirtschaftsprüfungskanzlei (Auftragsverarbeitungsvertrag besteht). Übermittelt werden ausschließlich rechnungs- und abgaberelevante Daten zur Erfüllung gesetzlicher Pflichten.
Weitergabe an Behörden ausschließlich bei gesetzlicher Verpflichtung (Finanzbehörden, Strafverfolgungsbehörden).
Sollten in Zukunft weitere Auftragsverarbeiter hinzukommen (z. B. ein cookiefreies Analyse-Tool, ein externer Newsletter-Versanddienst), wird diese Datenschutzerklärung entsprechend aktualisiert.
5. Übermittlung in Drittstaaten
Eine aktive Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/des EWR findet nicht statt. Sämtliche oben genannten Auftragsverarbeiter haben ihren Verarbeitungs-Sitz innerhalb der EU.
Ein theoretischer Restzugriff durch US-Behörden auf Microsoft 365 bleibt aufgrund des US CLOUD Act möglich, auch wenn die Daten in der EU Data Boundary verarbeitet werden. Dieses Restrisiko ist durch die im Microsoft-DPA verankerten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie kumulativ durch die Zertifizierung von Microsoft Corporation unter dem EU–US Data Privacy Framework (Art. 45 DSGVO) abgesichert. Microsoft setzt zusätzliche technische und organisatorische Maßnahmen ein (insbesondere Customer Lockbox, kundenseitige Verschlüsselung mit BYOK-Option, transparente Behörden-Reports), um derartige Zugriffe zu minimieren und transparent zu machen.
6. Externe Inhalte; automatisierte Entscheidungsfindung
Diese Website bindet keine externen Inhalte (Videos, Karten, Social-Media-Buttons, Analytics-Dienste, Werbenetzwerke) ein. Es bestehen keine Drittland-Übermittlungen durch eingebettete Inhalte.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
7. Ihre Rechte als Betroffene oder Betroffener
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO, soweit keine Aufbewahrungspflichten entgegenstehen)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Eine formlose Nachricht an mw@mwcc.eu genügt.
8. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at · dsb@dsb.gv.at.
9. Daten im Rahmen einer Begleitung oder Beratung
Sofern eine Beratung, ein Einzel-Sparring, ein Klärungstag, ein Führungs-Retreat oder eine vergleichbare Zusammenarbeit zustande kommt, werden weitere Daten zur Vertragserfüllung verarbeitet (Anschrift, Funktion, Organisation, ggf. Geburtsdatum bei Reisebuchungen für Retreats, gegebenenfalls Gesundheitshinweise, die Sie freiwillig mitteilen).
Sämtliche Gesprächs- und Beratungsinhalte unterliegen einer strikten Verschwiegenheitspflicht — sowohl berufsständisch (für die Tätigkeit als Lebens- und Sozialberater nach § 119 GewO 1994) als auch vertraglich. Weitergabe an Dritte ausschließlich mit Ihrer ausdrücklichen Zustimmung oder bei zwingender gesetzlicher Verpflichtung.
Bild- und Tonaufnahmen bei Workshops, Retreats oder Online-Sessions nur mit ausdrücklicher schriftlicher Einwilligung. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO; insb. Gesundheits- oder Glaubensdaten) werden ausschließlich zum Zweck der sicheren Teilnahme und nur mit Ihrer ausdrücklichen Einwilligung verarbeitet; Löschung nach Ende der Teilnahme, soweit nicht Aufbewahrungspflichten entgegenstehen.
10. Minderjährige
Die Angebote dieser Website richten sich an Führungspersönlichkeiten, Vorstände, Geschäftsführungen, Eigentümer:innen und vergleichbar Verantwortliche — also an erwachsene Personen ab 18 Jahren. Es werden bewusst keine Daten von Kindern oder Jugendlichen erhoben oder verarbeitet.
11. Datensicherheit
Die Website wird ausschließlich verschlüsselt über HTTPS (TLS 1.2/1.3) ausgeliefert. HSTS (HTTP Strict Transport Security) ist mit zweijähriger Lifetime, includeSubDomains und preload-Vorbereitung aktiv. Es werden technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO umgesetzt (Zugangs- und Zugriffskontrolle, Mehrfaktor-Authentifizierung an den Verwaltungsschnittstellen, restriktive Content-Security-Policy, regelmäßige Backups, aktuelle Softwarestände, segregierte Mailtransport- und Speicherwege).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich die Rechtslage, die Verarbeitungstätigkeiten oder die eingesetzten Auftragsverarbeiter ändern. Die jeweils gültige Fassung ist auf dieser Seite abrufbar.
Stand: .