Datenschutzerklärung

For english version, see below.

Verantwortlicher
Manuel Spornberger, Einzelunternehmen
Kirchstetterngasse 21/8
1160 Wien, Österreich
E-Mail: manuel@idea2spiral.com
Website: idea2spiral.com

Zwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur:

  • Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO),

  • Kommunikation und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO),

  • Zahlungsabwicklung und Rechnungslegung (Art. 6 Abs. 1 lit. b und c DSGVO),

  • Durchführung von Online-Sessions inkl. Aufzeichnungen (Art. 6 Abs. 1 lit. b und, falls erforderlich, Art. 6 Abs. 1 lit. a DSGVO),

  • Newsletter-Versand (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).


Welche Daten werden verarbeitet

  • Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Browser, Betriebssystem, Referrer)

  • Angaben aus Kontaktanfragen (Name, E-Mail, Nachricht)

  • Buchungsdaten (Name, E-Mail, Terminangaben, Antworten aus Formularen)

  • Zahlungsdaten (Rechnungsadresse, Zahlungsinformationen)

  • Kommunikationsdaten (Videocall-Inhalte, Chat)

  • Aufzeichnungen und Transkripte (nur mit Einwilligung)

  • Optional: Newsletter-Daten (bei Anmeldung)


Auftragsverarbeiter (Art. 28 DSGVO)

Wir nutzen folgende Dienstleister. Mit allen besteht ein Auftragsverarbeitungsvertrag (sofern nach DSGVO erforderlich):

  • Hosting: Hostinger (EU)

  • E-Mail: ProtonMail (Schweiz, DSGVO-äquivalent)

  • Booking-System: Calendly (USA → SCCs) – verarbeitet Name, E-Mail, Terminangaben, Formularantworten

  • Zahlungsabwicklung: Stripe (USA → SCCs) – verarbeitet Zahlungs- und Rechnungsdaten

  • Videokonferenz: Google Meet (USA → SCCs) – verarbeitet Name, E-Mail, Kommunikationsinhalte

  • Recording & Transkripte: Tana (USA → SCCs) – verarbeitet Audio/Video, Texte

Newsletter
Für den Newsletter-Versand nutzen wir Substack (USA → SCCs). Substack agiert als eigener Verantwortlicher, nicht als Auftragsverarbeiter.
Es gelten die Datenschutzbestimmungen von Substack: https://substack.com/privacy.

Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (z. B. Stripe, Calendly, Google, Tana, Substack).
Die Verarbeitung personenbezogener Daten in den USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO. Diese verpflichten die Empfänger, das europäische Datenschutzniveau einzuhalten.

Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter:

⚠️ Hinweis: Trotz Anwendung von SCCs kann ein dem EU-Standard entsprechendes Datenschutzniveau in den USA nicht in jedem Fall garantiert werden (z. B. Zugriff durch US-Behörden).

Aufzeichnungen & Transkripte

Sessions können aufgezeichnet werden (Audio/Video), um Transkripte und Zusammenfassungen (z. B. One-Pager) zu erstellen.
Die Verarbeitung erfolgt ausschließlich mit vorheriger ausdrücklicher Einwilligung der Teilnehmenden (Art. 6 Abs. 1 lit. a DSGVO).

  • Zweck: Erstellung der Deliverables (z. B. One-Pager)

  • Nutzung: ausschließlich zur Vertragserfüllung, keine öffentliche Weitergabe

Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontaktanfragen: Löschung nach Bearbeitung, spätestens nach 6 Monaten.

  • Rechnungs- und Buchhaltungsdaten: 7 Jahre nach BAO (steuerrechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO).

  • Session-Aufzeichnungen & Transkripte: bis zur Fertigstellung und Übergabe der Deliverables bzw. bis zum Ende der laufenden Zusammenarbeit; spätestens nach 6 Monaten Löschung, sofern keine längere Speicherung ausdrücklich gewünscht wird.


Cookies

Wir verwenden ausschließlich technisch notwendige Cookies.

Sollten Analyse- oder Marketing-Cookies eingesetzt werden, informieren wir vorab und holen Ihre Einwilligung ein.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen: SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Updates.

Pflichtangaben nach Art. 13 DSGVO

  • Datenbereitstellung: Die Bereitstellung personenbezogener Daten ist für den Vertragsabschluss und die Durchführung erforderlich. Ohne diese Daten ist kein Vertrag möglich.

  • Automatisierte Entscheidungen: Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.


Ihre Rechte

Sie haben jederzeit folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Beschwerdestelle:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

Kontakt

Bei Fragen zur Datenverarbeitung erreichen Sie uns unter: manuel@idea2spiral.com

Stand: August 2025

Privacy Policy

Responsible
Manuel Spornberger, Sole Proprietor
Kirchstetterngasse 21/8
1160 Vienna, Austria
E-Mail: manuel@idea2spiral.com
Website: idea2spiral.com

Purposes & Legal Bases

We process personal data for the following purposes:

  • Provision and security of the website (Art. 6 para. 1 lit. f GDPR)

  • Communication and performance of contracts (Art. 6 para. 1 lit. b GDPR)

  • Payment processing and invoicing (Art. 6 para. 1 lit. b and c GDPR)

  • Conducting online sessions including recordings (Art. 6 para. 1 lit. b GDPR; for recordings: Art. 6 para. 1 lit. a GDPR)

  • Newsletter distribution (only with consent, Art. 6 para. 1 lit. a GDPR)

Categories of Data Processed

  • Server log files (IP address, date/time, browser, operating system, referrer)

  • Contact details from inquiries (name, e-mail, message)

  • Booking data (name, e-mail, scheduling details, form responses)

  • Payment data (billing address, payment details)

  • Communication data (videocall content, chat messages)

  • Recordings and transcripts (only with consent)

  • Newsletter data (only if subscribed)

Processors (Art. 28 GDPR)

We use external service providers. Data Processing Agreements are in place with all processors where required:

  • Hosting: Hostinger (EU)

  • E-mail: ProtonMail (Switzerland, adequate protection level)

  • Booking system: Calendly (USA → SCCs) – processes name, e-mail, scheduling details, form responses

  • Payment processing: Stripe (USA → SCCs) – processes payment and billing data

  • Videoconferencing: Google Meet (USA → SCCs) – processes name, e-mail, communication data

  • Recording & transcripts: Tana (USA → SCCs) – processes audio/video and text data


Newsletter

Our newsletter is distributed via Substack (USA → SCCs). Substack acts as an independent controller, not as a processor. The privacy policy of Substack applies: https://substack.com/privacy.

Data Transfers to Third Countries

Some of our service providers are located in the United States (e.g. Stripe, Calendly, Google, Tana, Substack).

Processing of personal data in the USA is based on the EU Commission’s Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR. These oblige the recipients to comply with the European level of data protection.

⚠️ Please note: Despite the use of SCCs, an EU-equivalent level of data protection cannot be guaranteed in every case (e.g. possible access by U.S. authorities).

Recordings & Transcripts

Sessions may be recorded (audio/video) for the purpose of creating transcripts and summaries (e.g. one-pagers).

  • Processing takes place only with prior explicit consent of participants (Art. 6 para. 1 lit. a GDPR).

  • Purpose: creation of agreed deliverables (e.g. one-pager).

  • Use: strictly limited to contract performance, no public disclosure.

  • Retention: until completion and delivery of the agreed deliverables, or until the end of the ongoing cooperation; in any case deleted after 6 months unless longer storage is expressly requested.

Data Retention

We store personal data only as long as necessary for the respective purpose or as required by law:

  • Contact inquiries: deleted after processing, at the latest after 6 months.

  • Invoices and accounting data: retained for 7 years under Austrian tax law (Art. 6 para. 1 lit. c GDPR).

  • Session recordings & transcripts: see section “Recordings & Transcripts.”

Cookies

We only use technically necessary cookies.

If third-party providers (e.g. Stripe, Calendly, Google) set additional cookies in the course of their services, we will inform users in advance and obtain their consent.

Mandatory Information (Art. 13 GDPR)

  • Provision of data: The provision of personal data is required for contract conclusion and performance. Without this data, a contract cannot be entered into.

  • Automated decision-making: No automated decision-making or profiling takes place.

Data Subject Rights

You have the following rights at any time: access, rectification, erasure, restriction of processing, data portability, objection, and withdrawal of consent.

Supervisory Authority:
Austrian Data Protection Authority
Barichgasse 40–42, 1030 Vienna
www.dsb.gv.at

Contact

For questions regarding data processing, please contact: manuel@idea2spiral.com

Security

We implement technical and organizational measures to protect personal data: SSL/TLS encryption, access restrictions, regular updates.

Last updated: August 2025

idea2Spiral

Spiral vision into regenerative orbit.

© 2025. All rights reserved.

Contact
manuel@idea2spiral.com
+436643823394

Imprint

Privacy Policy

Terms and Conditions