Zuständig als Verantwortliche für die Datenverarbeitung ist:
Tamara Tavella
Pustertalerstraße 1, I-39040 Neustift/Vahrn
info@tamaratavella.com
Damit du dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst du im Nachfolgenden u.a. erfahren,
• welche Arten von Daten ich von dir verarbeite
• wie und zu welchen Zwecken ich die mir von dir übermittelten Daten verarbeite und
• welche Rechte du hast.
Sollten du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich dir sehr gerne zur Verfügung.
Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).
Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.
Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um deinen Auftrag professionell durchführen zu können, verarbeite. Ich speichere sie hierfür lokal auf meinem hauseigenen NAS-Synology-Server und verwende Apple Numbers und Pages.
Es werden dadurch keine Daten an Dritte übertragen.
Für meine elektronischen Rechnungen verwende ich „Fattura Smart“, ein Onlineprogramm von Wolters Kluwer Italia S.r.l. – Via Bisceglie 66, I-20152 Mailand. Deine Daten, Name, Adresse und evtl. die Steuernummer werden dort für weitere Aufträge gespeichert.
Weitere Informationen erhältst du in der Datenschutzerklärung von Wolters Kluwer unter: https://www.wolterskluwer.it/privacy
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Für die Kommunikation per E-Mail nutze ich den Dienst von ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf. Dazu habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit all-inkl.com abgeschlossen.
Weitere Informationen erhältst du in der Datenschutzerklärung von all-inkl. unter: https://all-inkl.com/datenschutzinformationen
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Zur Versendung meines Newsletters und für die Versendung von E-Mails im Zuge von bestimmten Kursen oder Workshops nutze ich die Dienste der ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602.
Wenn du an einem Onlinekurs oder -workshop teilnimmst und ich dafür E-Mails versende, wird deine E-Mail-Adresse und dein Vorname für diese Zwecke gespeichert. Dies erfolgt erst nach deiner ausdrücklichen Zustimmung über das Einwilligungsformular, das du vor deiner Buchung ausfüllst. Ich habe also zusätzlich einen Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) bei dir eingeholt.
Deine personenbezogenen Daten werden auf den Servern der ActiveCampaign LLC gespeichert.
Über kleine, „unsichtbare“ Dateien (Beacons), die mit den E-Mails versandt werden, können verschiedene Auswertungen zur Verbesserung meiner Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.
Ich weise darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.
Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. ActiveCampaign hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhältst du unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
Ich habe zum Schutz deiner personenbezogenen Daten mit ActiveCampaign einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Zusätzlich habe ich mit ActiveCampaign die Nutzung der Standardvertragsklauseln vereinbart.
Weitere Informationen erhältst du unter: https://www.activecampaign.com/legal/scc
sowie unter: https://www.activecampaign.com/legal/privacy-policy
Der Versand der E-Mails erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a DSGVO.
Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage meines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Mein Interesse ist es, möglichst passende Angebote für meine Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.
Zur zeitgemäßen Kommunikation und um mit dir schnellstmöglich in Kontakt treten zu können nutze ich auch die Dienste von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, einem Tochterunternehmen der Meta Platforms Inc (nachfolgend „WhatsApp“)
Zur Kommunikation nutze ich die Apps von WhatsApp Business. Ich habe zu diesem Zweck bei WhatsApp ein eindeutig gekennzeichnetes und als solches ersichtliches Firmenprofil erstellt.
Wenn du an mich via WhatsApp eine Anfrage stellst, übermittelst du mir hierbei automatisch deine Telefonnummer sowie die Nachricht selbst und ich verarbeite diese Daten unter Zuhilfenahme meines Auftragsverarbeiters WhatsApp.
Ich weise darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.
Welche Daten von dir erhoben, verarbeitet oder genutzt werden, wenn du die WhatsApp Anwendung benutzt, entnimmst du bitte der Datenschutzerklärung von WhatsApp, welche unter folgender Adresse abrufbar ist: https://www.whatsapp.com/legal/privacy-policy
Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. WhatsApp hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Zusätzlich habe ich bei dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.
Nähere Informationen zu den Standardvertragsklauseln erhältst du unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
Ich bitte dich um Beachtung weiterer Informationen unter https://www.whatsapp.com/legal/
Die Rechtsgrundlage für die Verwendung und Zurverfügungstellung von Whatsapp ist mein berechtigtes Interesse gemäß Art. 6 Absatz 1 lit.f DSGVO.
Die Rechtsgrundlage für die Verarbeitung deiner Anfrage sind sogenannte vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit b. DSGVO.
Für die Durchführung von Besprechungen benutze ich den Dienst Zoom. Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht. Dieses Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird derzeit als ausreichend sicher betrachtet.
Zusätzlich habe ich bei dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.
Weitere Hinweise findest du in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b)
Zur Abwicklung und Verwaltung meiner Zahlungen bediene ich mich auch des Zahlungsdienstleisters Stripe. Stripe ist ein Dienst der Stripe Payments Europe Ltd. in Irland bzw. der US-amerikanischen Stripe Inc. Angaben zu Art, Umfang und Zweck der Datenverarbeitung durch Stripe kannst du der weltweiten Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy entnehmen.
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Um deine Einwilligung zur Nutzung deiner Kontaktdaten, zu Nutzungsrechten von Fotos oder zur Verwendung deines Testimonials einzuholen nutze ich ein Formular das vom Page Builder Elementor Pro zur Verfügung gestellt wird. Elementor Pro ist ein Dienst von Elementor Ltd. in Ramat Gan, Israel.
Mit diesem WordPress Plugin wurde meine Webseite erstellt. Es handelt sich dabei um ein lokal installiertes Plugin und es findet keine Datenübertragung an Dritte statt.
Deine Antworten werden lokal gespeichert und mir von Elementor auf meine E-Mail-Adresse gesandt.
Die Datenschutzerklärung von Elementor findest du hier: https://elementor.com/about/privacy/
Ich versende meine Kunstwerke mit FedEx Express International B.V., Taurusavenue 111, 2132 LS Hoofddorp, Niederlande.
Für den Versand muss ich deinen Namen, deine Adresse und deine Telefonnummer weitergeben. Die Verarbeitung deiner Daten ist notwendig, damit ich dir dein Kunstwerk schicken kann.
Die Datenschutzerklärung von FedEx findest du hier: https://www.fedex.com/de-de/privacy-policy.html
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Kunstdrucke versende ich mit Brt, Via Tiziano 32, 20145 Milano, Italien, die mit der Spedition DHL group, Charles-de-Gaulle-Str. 20, 53113 Bonn, Deutschland zusammenarbeiten.
Für den Versand muss ich deinen Namen, deine Adresse und deine Telefonnummer weitergeben. Die Verarbeitung deiner Daten ist notwendig, damit ich dir deinen Druck schicken kann.
Die Datenschutzerklärung von Brt findest du hier: https://www.brt.it/it/privacy/
Die Datenschutzerklärung von DHL findest du hier: https://group.dhl.com/de/datenschutz.html
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
• Vor- / Nachname
• Straße, PLZ, Ort, Land
• Telefon / Handy
• E-Mail
• Geburtstag (optional)
• Deine Steuernummer, wenn du in Italien ansässig bist
Die Daten, die du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:
• Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
• Weihnachtskarten
• Geburtstagswünsche
• Post-Sendungen bzw. E-Mail-Nachrichten
• Werbung im Rahmen des Newsletters
Wie aufgezeigt, verarbeite ich deine Daten grundsätzlich nur zum Zwecke der Durchführung deines Auftrages. Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, deine Daten wieder lösche, es sei denn, dass du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.
Da ich, wie aufgezeigt, deine Daten verarbeite, stehen dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen. Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
GPDP – Garante per la protezione dei dati personali
Piazza Venezia 11
I-00187 Rom
Tel.: +39 06 696771
E-Mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Mir ist es ein großes Anliegen, dich bzw. deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO). Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
Die vorliegende Information ist aktuell gültig und hat den Stand März 2025.
Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werden dich dann darüber informieren.