Datenschutzerklärung DSGVO / GDPR

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO / GDPR) sowie der einschlägigen norwegischen Datenschutzvorschriften.

Verantwortliche Stelle

BYOM
Inhaberin: Karin Gutenbrunner
Skjoldenveien 9
1832 Askim
Norwegen
Telefon: +47 47 38 27 40
E-Mail: karin@byom.com

BYOM ist als Einzelunternehmen im norwegischen Zentralregister (Brønnøysundregistrene) unter der Organisationsnummer 923 657 746 registriert und umsatzsteuerpflichtig (MVA).

Art der verarbeiteten Daten

Ich verarbeite personenbezogene Daten, die Sie mir im Rahmen der Kontaktaufnahme oder Zusammenarbeit zur Verfügung stellen. Dazu zählen insbesondere
• Name, Kontaktdaten und Rechnungsdaten
• Inhalte von Anfragen und Vereinbarungen
• strukturierte Beratungs- und Sitzungsprotokolle
• organisatorische Notizen zur Terminplanung und Zusammenarbeit

Im Rahmen psychosozialer Beratung / Coaching können auch Informationen zur psychischen oder physischen Verfassung offengelegt werden. Diese Daten gelten als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO.

Zwecke der Datenverarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken
• Beantwortung von Anfragen
• Terminvereinbarung und Kommunikation
• Durchführung von Beratungs-, Coaching- und Supervisionsleistungen
• Dokumentation der Zusammenarbeit
• Rechnungsstellung und Buchhaltung
• Erfüllung gesetzlicher Verpflichtungen

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO aufgrund meines berechtigten Interesses an einer professionellen Organisation, Dokumentation und Kommunikation
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten
• Art. 9 Abs. 2 lit. a DSGVO, sofern im Rahmen der Beratung besondere Kategorien personenbezogener Daten (z. B. zur psychischen Gesundheit) offengelegt werden, auf Grundlage Ihrer ausdrücklichen Einwilligung

Verwendete Systeme und Datenverarbeitung

Zur Erbringung meiner Leistungen nutze ich folgende Systeme
• Squarespace für Website und Kontaktformular
• Google Workspace (Google Drive, Google Docs, Google Sheets, Google Calendar, Google Meet, AppSheet) für Dokumentation, Terminplanung und Online-Sitzungen und interene Organisationsprozesse
• Fiken.no für Rechnungsstellung und Buchhaltung
• Papierdokumente, die in einem gesicherten Ordner in meinem privaten Arbeitsbereich aufbewahrt werden

Mit allen relevanten Dienstleistern bestehen Auftragsverarbeitungsvereinbarungen oder gleichwertige datenschutzrechtliche Regelungen.

Drittlandtransfer

Einige der eingesetzten Dienstleister haben ihren Sitz in den USA. Dabei kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten kommen.
Google und Squarespace sind unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird. Zusätzlich werden geeignete Garantien wie Standardvertragsklauseln eingesetzt.

Cookies und Website-Analyse

Meine Website dient Informationszwecken.
Squarespace kann technisch notwendige Cookies sowie Analyse-Cookies einsetzen. Analyse- und Statistikfunktionen können aktiviert oder deaktiviert werden.
Sofern Analyse-Cookies verwendet werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung über ein entsprechendes Cookie-Banner.

Vertraulichkeit

Alle im Rahmen meiner Tätigkeit bekannt werdenden Informationen werden vertraulich behandelt. Inhalte aus Beratungs-, Coaching- oder Supervisionsprozessen werden nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben.

Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

Internationale Klient:innen

Mein Unternehmen ist in Norwegen ansässig. Die Datenverarbeitung erfolgt im Europäischen Wirtschaftsraum (EWR). Norwegen ist vollständig in den Anwendungsbereich der DSGVO eingebunden.
Leistungen werden überwiegend online erbracht. Eine physische Niederlassung außerhalb Norwegens besteht nicht.

Ihre Rechte

Sie haben jederzeit das Recht auf
• Auskunft über Ihre gespeicherten personenbezogenen Daten
• Berichtigung unrichtiger Daten
• Löschung oder Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung
• Widerruf erteilter Einwilligungen

Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Zuständig ist:

Datatilsynet
P.O. Box 458 Sentrum
0105 Oslo
Norwegen
www.datatilsynet.no