Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Telekommunikationsgesetzes 2021 (TKG 2021) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Im Folgenden informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Die Verarbeitungstätigkeiten werden in einem Verzeichnis aufgeführt.

Stand: Feb. 2026

2. Verantwortliche

Maia Selena Horak
Martinstraße 213
3400 Klosterneuburg
Österreich
Telefon: +43 677 63073383
Email: contact@maiaselena.at

Ein Datenschutzbeauftragter wurde nicht benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

3. Hosting & Infrastruktur

3.1 Hostinger

Unsere Website wird bei HOSTINGER operations, UAB (Švitrigailos str. 34, Vilnius 03230 Litauen) gehostet. Wenn Sie unsere Website besuchen, erfasst HOSTINGER verschiedene Logfiles inklusive Ihrer IP-Adressen zur Darstellung unserer Webseite.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit a (Einwilligung) lit. f DSGVO (berechtigtes Interesse an zuverlässiger Darstellung unserer Webseite)
Widerruf der Einwilligung: jederzeit über die Cookie Banner Einstellungen
Datenschutzerklärung HOSTINGER

3.2 Domain- und E-Mail-Hosting bei HOSTINGER

Unsere Domains und E-Mail-Postfächer werden bei HOSTINGER operations, UAB (Švitrigailos str. 34, Vilnius 03230 Litauen) gehostet.

Dabei kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere bei der Nutzung von Kontaktformularen oder bei E-Mail-Korrespondenz über unsere Domain. E-Mails werden TLS-verschlüsselt übertragen.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)

4. SSL-/TLS-Verschlüsselung

Unsere Website nutzt SSL-/TLS-Verschlüsselung zur sicheren Übertragung vertraulicher Inhalte. Sie erkennen eine verschlüsselte Verbindung am „https://“ in der Adresszeile sowie am Schloss-Symbol im Browser.

5. Automatische Datenerfassung

Beim Besuch dieser Website werden automatisch folgende Daten erfasst:

• IP-Adresse
• Browsertyp und -version
• Gerätetyp
• Betriebssystem
• Referrer URL
• Hostname
• Zeitpunkt des Zugriffs
• Land aus dem zugegriffen wird

Zweck und Speicherdauer: Die IP-Adresse wird zur Erkennung und Abwehr technischer Angriffe (z. B. DDoS), zur Stabilisierung des Systems und zur Aufrechterhaltung der IT-Sicherheit verarbeitet. Sie wird für maximal 7 Tage gespeichert und anschließend anonymisiert oder gelöscht. Eine personenbezogene Auswertung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur technisch fehlerfreien Darstellung und Optimierung der Webseite ohne personenbezogene Auswertung)
Widerspruchsrecht: Art. 21 DSGVO

6. Kontaktaufnahme

Bei Kontaktaufnahme per Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. b (bei konkreter Vertragsanbahnung) und f (Ermöglichung der Kontaktaufnahme) DSGVO
Speicherdauer: 6 Monate nach Abschluss
Widerspruchsrecht: Art. 21 DSGVO

7. Newsletter

In unseren Newslettern analysieren wir, wie oft sie geöffnet und welche Links angeklickt wurden. Diese Analyse hilft uns, Inhalte zu optimieren. Die Auswertung erfolgt pseudonymisiert und ausschließlich intern.

7.1 E-Mail-Marketing

Für das E-Mail-Marketing nutzen wir CleverReach (CleverReach Verwaltungs GmbH | HRB 210079 Oldenburg (Oldb.)
//CRASH Building | Schafjückenweg 2 | 26180 Rastede | Deutschland, Datenschutzerklärung CleverReach).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf der Einwilligung: jederzeit über Abmeldelink im Newsletter

8. Cookies & Einwilligung

Beim ersten Aufruf der Website erscheint ein Cookie-Banner, gesteuert durch Pressidium Cookie Consent (The Grange Barn, Pikes End, Pinner, London, HA5 2EX, United Kingdom). Einwilligungen werden versioniert und dokumentiert in der Consent-Log-Funktion von Pressidium gespeichert.

Zweck & Rechtsgrundlage:

• Essenzielle Cookies (Ohne Einwilligung): Art. 6 Abs. 1 lit. c (Notwendig zur Vertragsausführung / Durchführung vorvertraglicher Maßnahmen für z.B. Webseitendarstellung) DSGVO
• Statistik/Marketing (Nur mit Einwilligung): Art. 6 Abs. 1 lit. a (Einwilligung) und f (berechtigtes Interesse an technisch fehlerfreier Darstellung und Optimierung der Webseite) DSGVO

Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta, Google, LinkedIn und Pinterest sind im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Meta, Google, LinkedIn und Pinterest im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Widerruf bzw. Anpassung: jederzeit über die Cookie Banner Einstellungen

Die aktuelle Cookie-Liste findest du hier.

9. Eingebettete Inhalte

9.1 YouTube

Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein. Dabei wird erst beim Abspielen eine Verbindung zu YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hergestellt, wodurch YouTube erfährt, welche Seiten Sie besuchen. Wenn Sie eingeloggt sind, kann Ihr Verhalten Ihrem YouTube-Profil zugeordnet werden. YouTube verwendet möglicherweise Cookies oder vergleichbare Technologien, um Statistiken zu erheben und die Nutzerfreundlichkeit zu verbessern.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, welche jederzeit für die Zukunft widerrufbar ist) oder lit. f (berechtigtes Interesse einer ansprechenden Darstellung des Onlineangebots)
Drittlandübermittlung: Für den möglichen Datentransfer an den Mutterkonzern Google in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Google ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Google im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Datenschutz YouTube

10. Social Media

Unsere Website verlinkt auf verschiedene Social Media Plattformen. Es erfolgt keine automatische Datenübertragung ohne Klick auf die Links.

Zweck: Verlinkung zu unseren Social Media Profilen für Informationen, Interaktion und Updates
Übertragene Daten: Beim Klick auf die Links können IP-Adresse, Referrer-URL und Zeitpunkt des Zugriffs übertragen werden
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Meta im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social Media Präsenz)
Widerspruch: Sie können der Datenverarbeitung widersprechen oder Ihre Browsereinstellungen entsprechend anpassen

Anbieter und Datenschutzerklärungen

Facebook & Instagram

• Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• Datenschutzerklärung: https://www.facebook.com/privacy/policy/

Speicherdauer: Die Daten werden entsprechend den Datenschutzrichtlinien der jeweiligen Anbieter gespeichert. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter.

11. Speicherdauer

• Kontaktanfragen: 6 Monate
• Newsletterdaten: sofortige Löschung bei Abmeldung und / oder nach 6 Monaten bei Inaktivität
• Kurs-/Rechnungsdaten: bis Kursende / 7 Jahre (steuerlich)
• Analyse-/Trackingdaten: anonymisiert / keine personenbezogene Speicherung

12. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

13. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: contact@maiaselena.at

14. Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
dsb@dsb.gv.at
https://www.dsb.gv.at