Datensicherheits‑ und Datenschutzrichtlinie

WYLDFLY
Stand: 22. März 2026

1. Geltungsbereich und Verantwortlicher

Diese Datensicherheits‑ und Datenschutzrichtlinie regelt die Sicherheitsmaßnahmen und den Umgang mit personenbezogenen Daten im Rahmen der Tätigkeit von WYLDFLY, Österreich. Verantwortlicher im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist

Cornelia Reidinger-Mang
Mühlgasse 9
7301 Deutschkreutz

Diese Richtlinie gilt für alle personenbezogenen Daten, die im Rahmen von Website‑Anfragen, Buchungen, Coaching‑ und Retreat‑Angeboten, Guidings, psychosozialer Beratung, Marketingaktivitäten sowie der betrieblichen Organisation (z.B. Rechnungswesen, Personalverwaltung, Kommunikation) verarbeitet werden.

2. Rechtsgrundlagen und Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch WYLDFLY erfolgt stets nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität und Vertraulichkeit gemäß Art. 5 DSGVO.

Die Rechtsgrundlagen der Verarbeitung richten sich nach Art. 6 DSGVO (insbesondere Vertragsbegründung, berechtigtes Interesse, Einwilligung) sowie ggf. Art. 9 DSGVO (besondere Kategorien personenbezogener Daten), sofern im Rahmen psychosozialer Beratung oder Coaching sensitiver Daten verarbeitet werden.

3. Sicherheit der Verarbeitung – technische und organisatorische Maßnahmen

Im Sinne von Art. 32 DSGVO trifft WYLDFLY angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Dies umfasst unter anderem:

  • Verschlüsselung von Endgeräten (Laptop, Tablet) und mobilen Speichermedien.

  • Nutzung von Zugangskontrollen (Benutzerkonten, Passwörter, ggf. Zwei‑Faktor‑Authentifizierung) für alle Systeme, die personenbezogene Daten verarbeiten.

  • Zugriffskontrolle nach dem „Need‑to‑Know‑Prinzip“, d.h. nur berechtigte Personen erhalten Zugriff auf personenbezogene Daten.

  • Regelmäßige Aktualisierung von Betriebssystemen, Software, Plugins und Sicherheits‑Updates.

  • Einsatz von Firewalls und Antiviren‑Software auf allen relevanten Geräten.

  • Regelmäßige Datensicherungen mit sicherer Speicherung (z.B. externe/Cloud‑Lösungen mit Verschlüsselung).

  • Schutz physischer Unterlagen (Akten, Ausdrucke) vor unbefugtem Zugriff und Zugang.

Begrenzung der Übermittlung sensibler Daten per E‑Mail oder unverschlüsselten Kommunikationskanälen; Verwendung verschlüsselter Alternativen oder sicherer Cloud‑Lösungen bei sensiblen Daten.

4. Datenzugriff und Zugriffsrechte

Zugriffsrechte auf personenbezogene Daten werden nur Personen eingeräumt, für die dies im Rahmen ihrer Aufgaben (z.B. Coaching, Guiding, Rechnungswesen, Marketing, Administration) zwingend erforderlich ist. Bei Beendigung der Tätigkeit oder Wegfall des Verarbeitungszwecks werden Zugriffsrechte unverzüglich widerrufen.

Interne Log‑ und Protokolldateien werden nach Möglichkeit dokumentiert, soweit dies für die Sicherheitsüberwachung und die Behebung von Vorfällen sinnvoll ist.

5. Datenübertragung und Kommunikation

Personenbezogene Daten werden nur über sichere Kommunikationskanäle übermittelt, soweit dies technisch möglich ist. Offene E‑Mails mit sensiblen Daten (z.B. Gesundheits‑ oder psychosoziale Informationen, detaillierte Kontaktdaten) werden nach Möglichkeit vermieden und durch Verschlüsselung, Passwortschutz oder andere sichere Übermittlungswege ersetzt.

Erhebliche Datenbestände (z.B. Teilnehmerlisten mit sensiblen Angaben) werden nicht an Dritte weitergeleitet.

6. Bewegliche Endgeräte und Remote‑Arbeit

Im Falle von Arbeit von Unterwegs oder im Homeoffice sind die gleichen Sicherheitsanforderungen zu beachten wie im Büro. Mobile Endgeräte, die für die Erfüllung von Aufgaben im Auftrag von WYLDFLY genutzt werden, müssen gesperrt, aktualisiert und mit einem Gerätepasswort bzw. biometrischer Sperre geschützt sein.

Beim Einsatz öffentlicher WLAN‑Netze werden keine sensiblen Daten über unverschlüsselte Verbindungen abgerufen oder übermittelt. Öffentliche Bildschirme und Notizen sind so zu gestalten, dass Unbefugte keine Einsicht in personenbezogene Daten erhalten.

7. Aufbewahrung, Löschung und Vernichtung von Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies für die jeweiligen Zwecke (z.B. Vertragsabwicklung, Garantieleistungen, Rechnungslegung, Dokumentation von Coaching‑Prozessen) erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder vernichtet.

Die Löschung erfolgt so, dass eine Wiederherstellung nicht mehr möglich ist. Physische Unterlagen werden nach Möglichkeit geschreddert oder anderweitig sicher vernichtet.

8. Auftragsverarbeitung und Dritter

Dienstleister, die personenbezogene Daten im Auftrag von WYLDFLY verarbeiten (z.B. Website‑Hosting, Buchungssysteme, E‑Mail‑Versand, Cloud‑Speicher, Marketing‑Tools), werden sorgfältig ausgewählt und nach Maßgabe von Art. 28 DSGVO schriftlich vertraglich gebunden. Die Verträge enthalten insbesondere die Pflicht zur Einhaltung der DSGVO, zur Auftragsverarbeitung und zur Nutzung geeigneter technischer und organisatorischer Maßnahmen.

Eine Weitergabe personenbezogener Daten an weitere Dritte erfolgt nur, wenn eine gesetzliche Grundlage oder eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Die Datenweitergabe richtet sich stets nach den Erfordernissen der Zweckbindung und der Datenminimierung.

9. Datenpannen und Meldungspflicht

Im Falle einer Datenschutzverletzung, die zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führen kann, wird die Verletzung unverzüglich an die für WYLDFLY verantwortliche Stelle gemeldet. Die zuständige Stelle prüft, ob eine Meldung an die Österreichische Datenschutzbehörde im Sinne von Art. 33 DSGVO erforderlich ist.

Sofern eine Meldung an die Aufsichtsbehörde notwendig ist, erfolgt diese möglichst innerhalb von 72 Stunden nach Bekanntwerden der Verletzung. Die betroffenen Personen werden entsprechend Art. 34 DSGVO informiert, wenn eine ernsthafte Gefahr für ihre Rechte und Freiheiten besteht und die transparente Information angezeigt ist.

10. Rechte der betroffenen Personen

WYLDFLY unterstützt die betroffenen Personen bei der Ausübung ihrer Rechte nach Art. 13–22 DSGVO, insbesondere:

  • Recht auf Auskunft,

  • Recht auf Berichtigung,

  • Recht auf Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Datenübertragbarkeit,

  • Recht auf Widerspruch,

  • Recht auf Beschwerde bei der Datenschutzbehörde.

Anträge der betroffenen Personen werden unverzüglich, spätestens jedoch innerhalb der gesetzlichen Fristen bearbeitet.

11. Verantwortlichkeit und Einhaltung

Die Geschäftsführung bzw. die Inhaberin von WYLDFLY trägt die Verantwortung für die Einhaltung der DSGVO und der vorliegenden Datensicherheits‑ und Datenschutzrichtlinie. Alle Mitarbeitenden, Coaches, Guides, freien Mitarbeiter:innen und sonstige Personen, die mit personenbezogenen Daten arbeiten, sind verpflichtet, diese Richtlinie zu beachten und Datenschutzverletzungen sofort zu melden.

Unbefugte Verarbeitung personenbezogener Daten, Verstöße gegen diese Richtlinie oder gegen die DSGVO können disziplinarische, arbeitsrechtliche oder zivilrechtliche Konsequenzen nach sich ziehen.

12. Inkrafttreten und Fortschreibung

Diese Datensicherheits‑ und Datenschutzrichtlinie tritt mit dem Datum der Verabschiedung in Kraft. Sie ist regelmäßig zu überprüfen und bei Bedarf an geänderte Rechtsvorschriften, technische Entwicklungen oder organisatorische Anpassungen anzupassen.