DATENSCHUTZERKLÄRUNG

togetherwegrow.at

Stand: März 2026  |  Gültig ab: 17.03.2026

1. Verantwortliche Stelle

togetherWEgrow Wachstumsräume GmbH

Hauptschulstraße 12/2/3, 9523 Villach-Landskron, Österreich / EU

Geschäftsführerin: Eva-Maria Maderdonner, B.Sc.

E-Mail: assistance@togetherwegrow.at

Telefon: +43 677 64506050

Web: www.togetherwegrow.at

Firmenbuchnummer: FN 675241b, LG Klagenfurt

 

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Telekommunikationsgesetz 2021 (TKG 2021). Diese Erklärung erläutert Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung sowie Ihre Rechte als betroffene Person.

Unsere Angebote richten sich an Verbraucherinnen (B2C) sowie an Unternehmerinnen (B2B). Soweit Leistungen ausschließlich an Unternehmerinnen erbracht werden, kann die DSGVO eingeschränkt anwendbar sein.

 

3. Rechtsgrundlagen der Verarbeitung

– Vertragserfüllung / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO

– Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO

– Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung dokumentiert)

– Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerrufbar)

– Endgerätezugriffe (Cookies, Pixel, Local Storage): § 165 Abs. 3 TKG 2021 – nicht notwendige Technologien nur mit ausdrücklicher Einwilligung

 

4. Hosting

Unsere Website wird gehostet bei:

ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Rechenzentrum: Dresden (DE). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, zuverlässiger Bereitstellung).

 

5. Server-Log-Dateien

Bei jedem Seitenaufruf werden automatisiert erfasst:

– Browsertyp und -version

– Betriebssystem

– Referrer-URL

– Hostname des zugreifenden Rechners

– Uhrzeit der Serveranfrage

– IP-Adresse (pseudonymisiert)

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage, danach Löschung oder Anonymisierung.

 

6. Cookies & Consent-Management

– Notwendige Cookies / Technologien: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 165 TKG 2021

– Nicht notwendige Cookies (Statistik / Marketing): ausschließlich mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

 

Widerruf jederzeit über den Link „Cookie-Einstellungen“ auf der Website. Im Banner informieren wir über Zwecke, Anbieter, Kategorien, Speicherdauern und mögliche Drittlandübermittlungen.

 

7. Kontaktaufnahmen

7.1 Kontaktformular

– Verarbeitete Daten: Name, E-Mail-Adresse, Anfrageinhalt, ggf. weitere Angaben

– Zweck / Rechtsgrundlage: Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO)

– Speicherdauer: 6 Monate nach Abschluss der Korrespondenz

7.2 Anfrage per E-Mail oder Telefon

Verarbeitung wie 7.1. Speicherdauer: 6 Monate nach Abschluss.

 

8. Buchung, Kauf & Zahlungsabwicklung

Bei Buchung unserer Angebote (Membership ‚fem-telligence‘, 1:1-Begleitung, Offline-Frauenkreise, digitale Produkte) verarbeiten wir zur Vertragserfüllung folgende Daten:

– Vor- und Nachname

– E-Mail-Adresse

– Rechnungsadresse

– Zahlungsdaten (werden ausschließlich durch den Zahlungsdienstleister verarbeitet)

– Buchungshistorie

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten nach § 132 BAO: 7 Jahre).

 

Zahlungsdienstleister

Die Zahlungsabwicklung erfolgt über externe Dienstleister. Derzeit genutzte oder geplante Anbieter:

– Stripe, Inc. / Stripe Payments Europe Ltd. – Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; DPF-zertifiziert.

– Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, DE – gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für Transaktionsdaten.

 

Wir erhalten ausschließlich Buchungsbestätigungen und steuerlich relevante Daten. Karteninformationen werden nicht bei uns gespeichert.

 

9. Membership fem-telligence

Im Rahmen der Membership verarbeiten wir zur Bereitstellung der Mitgliederleistungen:

– Name und E-Mail-Adresse (Zugangsverwaltung)

– Buchungs- und Zahlungsstatus

– Teilnahmedaten an Live-Kreisen und Online-Formaten (intern, nicht öffentlich)

– Kommunikationsinhalte innerhalb der Membership-Plattform

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer der Mitgliedschaft + 7 Jahre (steuerrechtlich).

 

Hinweis: Die Online-Kreise innerhalb der Membership finden in geschlossenen digitalen Räumen statt. Aufzeichnungen erfolgen nur mit ausdrücklicher Einwilligung aller Teilnehmerinnen (Art. 6 Abs. 1 lit. a DSGVO).

 

10. Einsatz von Künstlicher Intelligenz (KI)

Im Rahmen unserer Angebote setzen wir KI-gestützte Systeme zur Begleitung und Kommunikation ein. Wir legen dabei besondere Sorgfalt auf den Schutz personenbezogener Daten:

– KI-Systeme werden ausschließlich zur Effizienzsteigerung, Inhaltsunterstützung und begleitenden Kommunikation eingesetzt.

– Personenbezogene Daten (Name, E-Mail, Inhalte aus 1:1-Sessions) werden nicht an KI-Systeme weitergegeben.

– Alle KI-generierten Inhalte werden von der Geschäftsführerin geprüft und verantwortet.

– Es findet keine automatisierte Entscheidungsfindung mit rechtlicher oder erheblich beeinträchtigender Wirkung nach Art. 22 DSGVO statt.

– KI-generierte Inhalte sind als solche erkennbar oder werden entsprechend gekennzeichnet (Transparenzpflicht).

 

Rechtsgrundlage für unterstützende Nutzung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssteigerung).

 

11. Newsletter (Flodesk)

Wir bieten einen Newsletter an, um über Angebote, Inhalte und Neuigkeiten von togetherWEgrow zu informieren.

 

Anbieter: Flodesk, Inc., 2035 Sunset Lake Road, Suite B-2, Newark, DE 19702, USA.

Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

 

– Anmeldung ausschließlich per Double-Opt-In

– Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

– Widerruf jederzeit über den Abmelde-Link oder per E-Mail

– Tracking von Öffnungen und Klicks zur statistischen Auswertung

– Datenübermittlung in die USA: Flodesk ist DPF-zertifiziert; hilfsweise: Standardvertragsklauseln (SCC)

 

Speicherdauer: bis zum Widerruf. Nach Abmeldung Löschung aus aktivem Verteiler; Blacklist-Eintrag möglich (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Infos: flodesk.com/privacy-policy

 

12. Analyse (WP Statistics)

Wir nutzen WP Statistics (Veronalabs) zur anonymisierten Reichweitenmessung:

– IP-Anonymisierung aktiviert – keine Speicherung vollständiger IP-Adressen

– Keine Übermittlung an Dritte

– Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung nach § 165 TKG 2021

– Speicherdauer aggregierter Reports: 13 Monate

 

13. Social Media (Shariff-Lösung)

Wir setzen die Shariff-Lösung ein: Erst nach aktivem Klick wird eine Verbindung zu sozialen Netzwerken aufgebaut.

Genutzte Netzwerke: Instagram, Facebook, LinkedIn, Pinterest

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

Hinweis: Wenn Sie unsere Social-Media-Profile besuchen, ist Instagram / Facebook (Meta Platforms Ireland Ltd.) für die Verarbeitung Ihrer Daten auf diesen Plattformen verantwortlich. Wir haben als Seitenbetreiberin eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO für Insights-Daten.

 

14. Eingebettete Inhalte / Medien

Wir binden externe Inhalte nur nach Einwilligung im Consent-Banner ein:

– YouTube (Google Ireland Ltd.) – erweiterter Datenschutzmodus aktiv

– Vimeo (Vimeo Inc.) – mit Do-Not-Track-Parameter

– Spotify (Spotify AB) – beim Aktivieren können Tracking-Technologien greifen

 

Bei Transfers in die USA: siehe Abschnitt 16 (Drittlandübermittlungen).

 

15. Cloud-Dienste & interne Tools

Zur Organisation und Verwaltung setzen wir folgende Dienste ein:

– Microsoft OneDrive (Microsoft Ireland Operations Ltd.) – AV-Vertrag vorhanden

– Google Drive (Google Ireland Ltd.) – AV-Vertrag vorhanden

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO. Drittlandtransfers: siehe Abschnitt 16.

 

16. Datenübermittlungen in Drittländer (USA)

Beim Einsatz bestimmter Dienste (Google/YouTube, Vimeo, Spotify, Microsoft, Flodesk, Stripe) kann es zu Übermittlungen in die USA kommen.

– Mit DPF-Zertifizierung: Übermittlung auf Grundlage des EU-Angemessenheitsbeschlusses vom 10.07.2023.

– Ohne DPF-Zertifizierung: Standardvertragsklauseln (Art. 46 DSGVO) + geeignete Zusatzmaßnahmen.

 

Hinweis: Der EU-US Data Privacy Framework wurde am 03.09.2025 durch das EuG bestätigt (T-553/23 – Latombe / Kommission).

 

17. Speicherdauern im Überblick

– Kontaktanfragen: 6 Monate nach Abschluss

– Server-Logs: 14 Tage

– Vertrags- / Buchungsdaten: 7 Jahre (§ 132 BAO)

– Membership-Daten: Laufzeit + 7 Jahre

– Newsletter-Daten: bis zum Widerruf

– WP-Statistics-Reports: 13 Monate

– Zahlungsdaten (beim Zahlungsdienstleister): gemäß deren Datenschutzerklärung

 

18. Ihre Rechte als betroffene Person

– Auskunft (Art. 15 DSGVO)

– Berichtigung (Art. 16 DSGVO)

– Löschung (Art. 17 DSGVO)

– Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Datenübertragbarkeit (Art. 20 DSGVO)

– Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)

– Widerruf von Einwilligungen – ohne Auswirkung auf die Rechtmäßigkeit bisheriger Verarbeitung (Art. 7 Abs. 3 DSGVO)

 

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: assistance@togetherwegrow.at

 

Aufsichtsbehörde

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

Tel.: +43 1 52 152-0  |  E-Mail: dsb@dsb.gv.at  |  Web: www.dsb.gv.at

 

19. SSL/TLS-Verschlüsselung

Wir nutzen SSL/TLS-Verschlüsselung fuer alle Seitenaufrufe. Eine verschluesselte Verbindung erkennen Sie an ‚https://‘ und dem Schloss-Symbol in der Browserzeile.

 

20. Keine automatisierten Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO statt, die rechtliche oder ähnlich erhebliche Wirkung entfaltet.

 

21. Auftragsverarbeiter / Empfänger

Wir setzen Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Dienstleistern bestehen schriftliche AV-Verträge. Aktuelle Auftragsverarbeiter umfassen u. a.:

– ALL-INKL.COM (Hosting)

– Flodesk, Inc. (Newsletter)

– Stripe / Digistore24 (Zahlungsabwicklung)

– Google Ireland Ltd. / Microsoft Ireland Operations Ltd. (Cloud-Dienste)

– Membership-Plattform (nach Implementierung ergänzt)

 

22. Hinweis zur Art der Leistungen

Die Angebote von togetherWEgrow Wachstumsräume GmbH im Bereich Persönlichkeitsentwicklung, Coaching, Energiearbeit und KI-gestützter Begleitung ersetzen ausdrücklich keine Psychotherapie, ärztliche Diagnose oder medizinische Behandlung. Bei gesundheitlichen oder psychischen Beschwerden wenden Sie sich bitte an qualifizierte Fachpersonen.

 

23. Aktualität dieser Erklärung

Stand: März 2026. Gültig ab: 17.03.2026.

Wir passen diese Datenschutzerklärung an, sobald sich Rechtslagen, eingesetzte Dienste oder Verarbeitungsprozesse ändern. Die jeweils aktuelle Fassung finden Sie unter togetherwegrow.at/datenschutz.

 

togetherwegrow.at  |  Mehr Leben. Mehr Fühlen. Mehr Wachstum.