Corinna Dietrich Major Donor Fundraising Die Dietrich
Corinna Dietrich Major Donor Fundraising Die Dietrich
The world moves fast — fundraising should, too.
The world moves fast — fundraising should, too.

Datenschutzerklärung - Privacy Policy

 

Please scroll down for English version.

 

Datenschutzerklärung

 

Präambel / Einleitung

Mit der folgenden Datenschutzerklärung möchte ich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend „Daten“) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für sämtliche von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meiner Webseite, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. meinen Social-Media-Profilen (nachfolgend zusammenfassend als „Onlineangebot“ bezeichnet). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. September 2025

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten / Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Geschäftliche Leistungen und Geschäftsprozesse
  • Bereitstellung des Onlineangebotes und Webhosting
  • Einsatz von Cookies
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plug-ins und eingebettete Funktionen sowie Inhalte
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Begriffsdefinitionen

 

Verantwortlicher

Corinna M. Dietrich
Yppenplatz, 1160 Wien, Österreich
E-Mail: corinna@die-dietrich.at

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Inhaltsdaten (z. B. Eingaben im Zuge der Zusammenarbeit)
  • Kontaktdaten (z. B. E-Mail, Telefonnummer)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen)
  • Protokolldaten

Kategorien betroffener Personen

  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)
  • Kommunikationspartner
  • Geschäfts- und Vertragspartner
  • Interessenten
  • Leistungsempfänger und Auftraggeber

Zwecke der Verarbeitung

  • Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Büro- und Organisationsverfahren
  • Sicherheitsmaßnahmen
  • Reichweitenmessung und Webanalyse
  • Tracking und Zielgruppenbildung
  • Konversionsmessung
  • Feedback
  • Marketing und Öffentlichkeitsarbeit
  • Informationstechnische Infrastruktur
  • Profilbildung mit nutzerbezogenen Informationen

Maßgebliche Rechtsgrundlagen

Ich verarbeite personenbezogene Daten auf Grundlage der DSGVO und der in Österreich geltenden Datenschutzgesetze:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Zusätzlich zu den Regelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Für Datenübermittlungen in Drittstaaten, insbesondere die USA, nutze ich vorrangig das Data Privacy Framework (DPF) sowie Standardvertragsklauseln.

Sicherheitsmaßnahmen

Ich treffe angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten entsprechend den gesetzlichen Vorgaben und dem Stand der Technik zu schützen. Dazu zählt:

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten
  • Kontrolle von Zugriffen, Eingaben, Weitergaben und Trennung
  • Datenschutzfreundliche Voreinstellungen und Datenschutz durch Technikgestaltung
  • SSL-Verschlüsselung (https)
  • IP-Masking zur Pseudonymisierung von IP-Adressen

Übermittlung von personenbezogenen Daten / Internationale Datentransfers

Im Rahmen der Datenverarbeitung kann es zur Übermittlung an andere Stellen, Unternehmen oder rechtlich selbstständige Personen kommen. Ich beachte die gesetzlichen Vorgaben, schließe erforderliche Verträge (z. B. zur Auftragsverarbeitung) und setze Schutzmechanismen für internationale Datenübermittlungen ein: Data Privacy Framework, Standardvertragsklauseln, Einwilligungen oder gesetzlich vorgeschriebene Übermittlungen. Eine Übermittlung in Drittländer erfolgt ausschließlich unter den vorgegebenen Schutzvorkehrungen. Informationen zum DPF und internationalen Transfers findest du auf der Website der EU und des US-Handelsministeriums.

Allgemeine Informationen zur Datenspeicherung und Löschung

Ich lösche personenbezogene Daten entsprechend den gesetzlichen Bestimmungen, sobald der Zweck entfällt, Einwilligungen widerrufen werden oder sonstige rechtliche Grundlagen entfallen.
Ausnahmen bestehen, wenn gesetzliche Pflichten (z. B. Steuer- oder Aufbewahrungspflichten) eine längere Speicherung erfordern; dann werden diese Daten gesperrt und nur für diesen Zweck verarbeitet. Gilt für unterschiedliche Fristen, ist stets die längste Frist maßgeblich:

  • 10 Jahre: handels- und steuerrechtliche Buchungsbelege, Rechnungen usw.
  • 6 Jahre: Handels- oder Geschäftsbriefe
  • 3 Jahre: Daten zu potenziellen Gewährleistungs- und Schadensersatzansprüchen

Rechte der betroffenen Personen

Du hast nach DSGVO und österreichischem Recht u. a. folgende Rechte:

  • Widerspruchsrecht (auch gegen Direktwerbung)
  • Widerrufsrecht bei Einwilligungen
  • Recht auf Auskunft, Berichtigung, Vervollständigung und Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
    Datenschutzbehörde Republik Österreich (dsb), Barichgasse 40-42, A-1030 Wien, dsb@dsb.gv.at

Geschäftliche Leistungen und Geschäftsprozesse

Ich verarbeite Daten von Vertragspartnern, Kunden und Interessenten zur Abwicklung und Erfüllung von Verträgen, Kommunikation, organisatorischen und betriebswirtschaftlichen Zwecken sowie zur Wahrung meiner Rechte und IT-Sicherheit. Eine Datenweitergabe an Dritte erfolgt nur bei rechtlicher Notwendigkeit oder zur Vertragserfüllung. Die Löschung erfolgt nach Ablauf gesetzlicher Fristen, wie oben erläutert.

Bereitstellung des Onlineangebotes und Webhosting

Ich nutze verschiedene Hostingdienstleister (z. B. 1&1 IONOS, WordPress.com). Beim Zugriff auf meine Webseite werden Serverlogfiles gespeichert (u. a. IP-Adresse, Datum, Uhrzeit, aufgerufene Seiten) für Sicherheitszwecke und Stabilität, mit einer Speicherfrist von maximal 30 Tagen. E-Mails werden i. d. R. auf dem Transportweg verschlüsselt, nicht aber notwendigerweise auf allen Servern.

Einsatz von Cookies

Ich setze Cookies und vergleichbare Technologien u. a. zur Funktionsfähigkeit, Sicherheit, Reichweitenmessung und Nutzeranalyse ein. Werden Cookies technisch notwendig, berufe ich mich auf berechtigte Interessen, andernfalls erfolgt die Verarbeitung auf Basis deiner Einwilligung, die du jederzeit widerrufen kannst. Über Einzelheiten zu Cookie-Arten und eingesetzten Drittanbietern informiere ich im Detail in den Cookie-Hinweisen meiner Webseite. Speicherdauer: Bis zu zwei Jahre je nach Typ.

Widerruf und Opt-Out: Du kannst Einwilligungen jederzeit widerrufen und in den Privatsphäre-Einstellungen deines Browsers Widerspruch einlegen.

Webanalyse, Monitoring und Optimierung

Ich nutze Webanalyse-Tools (z. B. Google Analytics, IONOS Webanalytics) zur Erhebung pseudonymer Nutzungsdaten, u. a. Seitenaufrufe, Klickpfade, Gerätetypen, Nutzungszeiten, IP-Masking. Die Verarbeitung erfolgt nach Einwilligung oder auf Basis berechtigter Interessen. A/B-Tests und Funktionen zur Optimierung können zum Einsatz kommen. Cookies und vergleichbare Techniken können bis zu zwei Jahre gespeichert werden.

Onlinemarketing

Ich verarbeite personenbezogene Daten zu Zwecken des Onlinemarketings (z. B. Google Ads, Conversion-Tracking), Nutzerprofilbildung, Reichweitenanalyse und Zielgruppenbildung. Zu den eingesetzten Verfahren gehören Cookies, Web-Beacons und andere Trackingmethoden. Die Verarbeitung erfolgt auf Basis deiner Einwilligung (Opt-in/Opt-out) oder berechtigter Interessen.

Opt-out-Link (je nach Region):

Präsenzen in sozialen Netzwerken (Social Media)

Ich betreibe Profile auf Plattformen wie Facebook, LinkedIn, YouTube, um mit Nutzer*innen zu kommunizieren und Informationen anzubieten. Daten können außerhalb der EU verarbeitet werden, woraus Risiken bzgl. Rechtewahrnehmung entstehen. Bitte wende dich bei Auskunfts- oder Löschungsanfragen vorrangig an die Betreiber der Plattformen.

Plug-ins und eingebettete Funktionen sowie Inhalte

Zur Verbesserung des Angebots binde ich Inhalte und Funktionen von Drittanbietern (z. B. Videos, Karten, Statistiktools) ein. Hierfür wird deine IP-Adresse benötigt. Weitere Informationen findest du in den Datenschutzbestimmungen der jeweiligen Drittanbieter.

Löschung von Daten

Ich lösche personenbezogene Daten, sobald rechtliche Grundlagen oder Einwilligungen entfallen oder der Verarbeitungszweck nicht mehr besteht. Für gesetzlich vorgeschriebene Aufbewahrungspflichten werden Daten gesperrt.

Änderung und Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig an neue rechtliche, technische oder organisatorische Erfordernisse angepasst. Im Fall einer für dich relevanten Änderung (z. B. erforderliche Einwilligungen) informiere ich über die Webseite oder per E-Mail.

Begriffsdefinitionen

Hier findest du Erläuterungen zu wichtigen in dieser Datenschutzerklärung verwendeten Begriffen. Viele Begriffe sind durch Art. 4 DSGVO gesetzlich definiert – diese Definitionen sind verbindlich, die folgenden Erläuterungen dienen dem besseren Verständnis.

IP-Masking: IP-Masking ist eine Methode zur Pseudonymisierung, bei der das letzte Oktett (die letzten zwei Zahlen) einer IP-Adresse gelöscht wird, sodass eine eindeutige Identifizierung einer Person anhand der IP-Adresse verhindert wird. Diese Technik wird insbesondere im Onlinemarketing und bei Webanalyseverfahren eingesetzt.

Konversionsmessung: Konversionsmessung (auch Besuchsaktionsauswertung) ist ein Verfahren, um die Wirksamkeit von Marketingmaßnahmen festzustellen. Dabei wird meist ein Cookie auf dem Gerät gespeichert und bei Erreichen einer Zielseite erneut ausgelesen. So lässt sich nachvollziehen, ob z. B. auf einer Werbeanzeige basierende Aktionen erfolgreich waren.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt z. B. über Namen, Kennnummer, Standort- oder Online-Kennung oder besondere Merkmale erkannt werden kann.

Profile mit nutzerbezogenen Informationen: Profile mit nutzerbezogenen Informationen (Profiling) meinen jede automatisierte Verarbeitung personenbezogener Daten, bei der persönliche Aspekte einer Person analysiert, bewertet oder vorhergesagt werden, etwa durch das Nutzungsverhalten auf Webseiten. Für das Profiling werden häufig Cookies und Web-Beacons eingesetzt.

Reichweitenmessung: Die Reichweitenmessung (Web Analytics) dient der Auswertung der Besucherströme eines Onlineangebotes – also der Analyse von Verhalten und Interessen der Besucher z. B. an Inhalten. So kann das Angebot optimiert und die gewünschten Inhalte zielgerichtet bereitgestellt werden. Dazu werden oft pseudonyme Cookies und Web-Beacons genutzt.

Verantwortlicher: Verantwortlicher ist die Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: Verarbeitung meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten – egal ob das Erheben, Auswerten, Speichern, Übermitteln oder auch Löschen. Der Begriff umfasst praktisch jeden Umgang mit Daten.

Quelle: https://datenschutz-generator.de

Privacy Policy

Introduction

The following Privacy Policy is designed to inform you about what types of your personal data (hereinafter referred to as "data") I process, for what purposes and to what extent. This policy applies to all personal data processing activities carried out by me, both in connection with providing my services and in particular via my website, mobile applications as well as within external online presences, such as social media profiles (collectively referred to as the "Online Offering").

All terms used are intended to be gender-neutral.

Last updated: 1 September 2025

Contents

  • Introduction
  • Controller
  • Overview of Data Processing Activities
  • Legal Bases
  • Security Measures
  • Transfer of Personal Data / International Data Transfers
  • General Information Regarding Storage and Deletion of Data
  • Rights of Data Subjects
  • Business Services and Processes
  • Provision of the Online Offering and Web Hosting
  • Use of Cookies
  • Web Analysis, Monitoring and Optimisation
  • Online Marketing
  • Social Media Presences
  • Plugins and Embedded Content
  • Deletion of Data
  • Changes and Updates to this Privacy Policy
  • Definitions

Controller

Corinna M. Dietrich
Yppenplatz, 1160 Vienna, Austria
Email: corinna@die-dietrich.at

Overview of Data Processing Activities

Types of Data Processed

  • Basic data (e.g. names, addresses)
  • Content data (e.g. information entered as part of cooperation)
  • Contact data (e.g. email, telephone numbers)
  • Metadata, communication and procedural data (e.g. device information, IP addresses)
  • Usage data (e.g. websites visited, interest in content, access times)
  • Contract data (e.g. subject matter of contract, duration, client category)
  • Payment data (e.g. bank details, invoices, payment history)
  • Log data

Categories of Data Subjects

  • Users (e.g. website visitors, users of online services)
  • Communication partners
  • Business and contractual partners
  • Interested parties
  • Service recipients and clients

Purposes of Processing

  • Provision of my online offering and user-friendliness
  • Performance of contractual services and customer service
  • Office and organisational procedures
  • Security measures
  • Audience measurement and web analytics
  • Tracking and audience segmentation
  • Conversion measurement
  • Marketing and public relations
  • Feedback
  • Management of IT infrastructure
  • Profiling with user-related information

Legal Bases for Processing

Data processing is based on the GDPR and national data protection laws in Austria. The legal bases include:

  • Consent (Article 6(1)(a) GDPR) – The data subject has given consent for the processing of their personal data for one or more specific purposes.
  • Contract performance and pre-contractual inquiries (Article 6(1)(b) GDPR) – Processing is necessary for the performance of a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract.
  • Legal obligation (Article 6(1)(c) GDPR) – Processing is necessary for compliance with a legal obligation to which the controller is subject.
  • Legitimate interests (Article 6(1)(f) GDPR) – Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, as long as such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.

In addition to the GDPR, national data protection provisions in Austria apply. Transfers of data to third countries are based primarily on the Data Privacy Framework and, where necessary, on the EU’s Standard Contractual Clauses.

Security Measures

Appropriate technical and organisational measures have been implemented to protect personal data as required by law and in accordance with the state of the art, implementation costs, and the nature, scope, context and purposes of processing, as well as the varying likelihood and severity of risks for the rights and freedoms of natural persons. These measures ensure the confidentiality, integrity and availability of data through access controls, separation controls, and procedures for exercising data subject rights, deleting data and responding to data threats. Security also includes SSL encryption (https) and IP masking for pseudonymisation.

Transfer of Personal Data / International Data Transfers

Your data may be disclosed to other parties, companies or independent legal entities where required for fulfilment of legal requirements or for the performance of contracts. In these cases, the legal requirements are always observed, and suitable contracts (e.g. data processing agreements) are concluded. For data transfers to third countries, recognised safeguards such as the Data Privacy Framework and standard contractual clauses ensure an appropriate level of data protection. Details on international transfers are available from the EU and US authorities.

General Information Regarding Storage and Deletion of Data

Personal data is stored only as long as is necessary for its purpose, as long as consent is valid, or as long as required by law. The data will be restricted for processing for other clearly defined legal reasons if deletion cannot take place immediately. The longest retention period always takes precedence:

  • 10 years: Commercial and tax-related documents (e.g. accounting records, invoices)
  • 6 years: Other business records (correspondence, relevant for tax purposes)
  • 3 years: Data relevant to potential warranty or damages claims

Rights of Data Subjects

Under the GDPR and Austrian law, you have the following rights:

  • Right to object (including against direct marketing)
  • Right to withdraw consent at any time
  • Right of access to your data
  • Right to rectification and completion
  • Right to erasure (right to be forgotten)
  • Right to restriction of processing
  • Right to data portability
  • Right to lodge a complaint with a supervisory authority
    Austrian Data Protection Authority, Barichgasse 40-42, A-1030 Vienna, Austria. Email: dsb@dsb.gv.at

Business Services and Processes

Data of contractual partners, clients and interested parties is processed for the purpose of contract execution, communications, organisational and administrative purposes, IT security, and for the exercise of legal claims. Disclosure to third parties occurs only for the defined purposes and where legally required. Data is erased in accordance with statutory deadlines above.

Provision of the Online Offering and Web Hosting

Hosting service providers (e.g. 1&1 IONOS, WordPress.com) are employed for the secure and efficient running of this website. Upon access to the website, server log files may be created (IP address, date, time, accessed pages) for a maximum period of 30 days for security reasons. Email transmission is encrypted during transport but may not always be encrypted end-to-end.

Use of Cookies

Cookies and comparable technologies are used for technical functionality, security, analytics and personalisation purposes. Where cookies are not strictly necessary for site operation, processing takes place based on your consent, which you can withdraw at any time. Details of types of cookies and third-party suppliers are provided in the cookie information of the website. Maximum storage duration is two years.

Revocation and Opt-out: You may withdraw your consent at any time, and you may object to the use of cookies via your browser settings.

Web Analysis, Monitoring and Optimisation

Web analytics tools (e.g. Google Analytics, IONOS Webanalytics) are used for anonymised or pseudonymised analysis of user behaviour (including page views, click paths, device types, usage times, IP masking). This is conducted on the basis of consent or legitimate interest. Cookies and similar techniques may be stored for up to two years.

Online Marketing

Personal data is processed for online marketing purposes (e.g. Google Ads, conversion tracking, profiling), audience measurement and user segmentation. Cookies, web beacons and other tracking methods may be employed. Processing is based either on your consent or on legitimate interests.

Opt-out information by region:

Social Media Presences

Profiles are operated on platforms such as Facebook, LinkedIn and YouTube to communicate and provide information. Data may be processed outside the EU, which may affect your ability to exercise your rights. For data access or erasure requests, it is recommended to contact the platform operators directly.

Plugins and Embedded Content

In order to improve the online experience, content and functions from third-party providers (e.g. videos, maps, analytics tools) are integrated. For these, your IP address is required. See third-party providers' privacy policies for more.

Deletion of Data

Personal data is deleted as soon as legal obligations, consent or processing purposes no longer apply. Statutory retention periods are observed; in such cases, data is blocked for other purposes.

Changes and Updates to this Privacy Policy

This policy is updated regularly in line with legal, technical or organisational requirements. If changes are significant, notification will be provided via this website or by email where applicable.

 

Definitions

IP masking: A method of pseudonymisation whereby the last part (octet) of an IP address is removed to prevent personal identification of the user. This is commonly used in online marketing and analytics.

Conversion tracking: A process to measure the effectiveness of marketing campaigns, typically by storing a cookie on a user’s device which is read again when the user reaches a target page, thus recording the success of specific advertisements.

Personal data: Any information relating to an identified or identifiable individual (“data subject”), i.e. one who can be identified, directly or indirectly, via an identifier such as a name, ID number, location data, online identifier or other particular characteristics.

Profiling: Any form of automated processing of personal data intended to assess certain personal aspects relating to a natural person (such as demographics, behaviour and interests), including the use of cookies and web beacons to predict, analyse or evaluate personal preferences or actions.

Audience measurement: (Also: web analytics) The analysis of visitor flows and behaviours on a website, often using cookies and web beacons, to optimise content and adapt the online offering to user needs.

Controller: The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of processing of personal data.

Processing: Any operation or set of operations performed on personal data, whether or not by automated means, including collection, recording, organisation, structuring, storage, adaptation, retrieval, consultation, use, disclosure, erasure or destruction.

Source: https://datenschutz-generator.de

Druckversion | Sitemap
© Corinna Dietrich
Login

WebansichtMobile-Ansicht

Logout | Seite bearbeiten