Mag. Eva-Maria Mischkulnig Consulting

Stand: Oktober 2025

1. Verantwortliche Stelle
   Gemäß Art. 4 Z 7 DSGVO und § 4 Z 5 DSG ist Verantwortliche:
   Mag. Eva-Maria Mischkulnig
   Sariastraße 4 / 6
   9020 Klagenfurt am Wörthersee, Österreich
   Telefon: +43 664 247 8103
   E-Mail: info@evamarialive.com
   Web: www.evamarialive.com
2. Geltungsbereich
   Diese Datenschutzerklärung gilt gemäß Art. 12 ff. DSGVO für alle Datenverarbeitungen,
   die im Rahmen meiner unternehmerischen Tätigkeit erfolgen – insbesondere bei:
   – Beratung, Coaching, Interviews, Video- und KI-Projekten,
   – Online-Meetings (Zoom, Calendly, Google Docs),
   – Website- und Social-Media-Nutzung.
3. Rechtsgrundlagen der Verarbeitung
   Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis der folgenden
   Bestimmungen:
   ● Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
   ● Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher
   Maßnahmen

● Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B.
Aufbewahrungspflichten nach § 132 BAO)
● Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B.
Qualitätssicherung, IT-Sicherheit)
● §§ 1 – 24 DSG – Datenschutzgesetz Österreich
● §§ 96 – 107 TKG 2021 – Telekommunikationsgesetz

4. Zweck der Verarbeitung
   Gemäß Art. 5 Abs. 1 lit. b DSGVO werden Daten nur zu folgenden Zwecken verarbeitet:
   – Durchführung der vereinbarten Leistungen (Beratung, Interviews, Videoprojekte)
   – Kommunikation mit Kund:innen, Partner:innen und Interessenten
   – Organisation und Dokumentation von Online-Meetings
   – Vertragserfüllung, Rechnungslegung, Nachweispflichten
   – Wahrung berechtigter Interessen (z. B. Referenznutzung, IT-Sicherheit, Marketing)
5. Art der verarbeiteten Daten
   Im Sinne von Art. 4 Z 1 DSGVO werden insbesondere folgende Kategorien
   personenbezogener Daten verarbeitet:
   – Bestands- und Kontaktdaten (Name, Anschrift, Telefon, E-Mail)
   – Vertrags- und Rechnungsdaten (§ 132 BAO, § 212 UGB)
   – Inhaltsdaten (Antworten, Texte, Transkripte, Fotos, Videos)
   – Kommunikations- und Nutzungsdaten (Zoom-Daten, IP-Adressen, Cookies)
6. Einsatz von KI-Systemen und digitalen Tools
   Im Rahmen der Leistungserbringung kommen marktführende, DSGVO-konforme
   KI-Systeme und Tools zum Einsatz (z. B. Sprachverarbeitung, Transkription,
   Wissensstrukturierung, Text- und Bildbearbeitung).

Rechtsgrundlage:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
– Art. 28 DSGVO (Auftragsverarbeitung).
Die Auswahl der Systeme erfolgt nach bestem Wissen und Gewissen und liegt im fachlichen
Ermessen der Auftragnehmerin.
Datenverarbeitungen außerhalb der EU erfolgen ausschließlich mit geeigneten Garantien
nach Art. 46 DSGVO (Standardvertragsklauseln).
Die Kund:innen erklären sich ausdrücklich damit einverstanden, dass solche Tools zur
Projektbearbeitung verwendet werden.

7. Online-Meetings und digitale Leistungen
   Für Beratungen und Mentorings über Videokonferenzsysteme (z. B. Zoom Video
   Communications, Inc., USA) gelten:
   – Verarbeitung personenbezogener Daten (Name, E-Mail, IP-Adresse, Gesprächsdauer)
   gemäß Art. 6 Abs. 1 lit. b DSGVO.
   – Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
   – Übermittlungen in Drittländer erfolgen nach Art. 46 DSGVO mittels
   EU-Standardvertragsklauseln.
   – Aufzeichnungen nur mit ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
   Teilnehmende dürfen ohne Zustimmung keine Aufnahmen anfertigen (§ 120 StGB,
   Datenschutzrecht).
8. Datenverarbeitung bei Kontaktaufnahme
   Bei Kontaktaufnahme per E-Mail, Telefon, Formular oder Social Media werden die
   angegebenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
   Nach Erledigung der Anfrage werden sie gelöscht, sofern keine Aufbewahrungspflicht nach
   § 132 BAO besteht.
9. Cookies und Tracking
   Gemäß § 96 Abs. 3 TKG 2021 dürfen Cookies nur gesetzt werden, wenn eine Einwilligung
   nach Art. 6 Abs. 1 lit. a DSGVO vorliegt oder sie technisch notwendig sind.
   – Technisch notwendige Cookies: immer erlaubt (Art. 6 Abs. 1 lit. f DSGVO).
   – Analyse- und Marketing-Cookies: nur nach ausdrücklicher Zustimmung.
   – Widerruf: jederzeit gemäß Art. 7 Abs. 3 DSGVO möglich.
   Eingesetzte Tools können u. a. Google Analytics, LinkedIn Insights, Meta-Pixel, YouTube,
   Vimeo sein;
   diese werden nach dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) integriert.

10. Speicherdauer
    Die Daten werden gemäß Art. 5 Abs. 1 lit. e DSGVO und § 132 BAO nur so lange
    gespeichert, wie es gesetzlich oder projektbezogen erforderlich ist:
    – Vertrags- und Rechnungsdaten: 7 Jahre (§ 132 BAO)
    – Inhalts- und Interviewdaten: bis zur Vertragserfüllung oder Widerruf
    – Webdaten: laut Cookie-Richtlinie
11. Rechte der betroffenen Personen
    Gemäß Art. 15 – 22 DSGVO hast du folgende Rechte:
    – Auskunft über gespeicherte Daten (Art. 15)
    – Berichtigung unrichtiger Daten (Art. 16)
    – Löschung („Recht auf Vergessenwerden“, Art. 17)
    – Einschränkung der Verarbeitung (Art. 18)
    – Datenübertragbarkeit (Art. 20)
    – Widerspruchsrecht (Art. 21)
    – Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
    Beschwerden können gerichtet werden an die Datenschutzbehörde
    (Barichgasse 40–42, 1030 Wien, Österreich) nach Art. 77 DSGVO und § 24 DSG.
12. Technische und organisatorische Maßnahmen
    Gemäß Art. 32 DSGVO treffe ich alle angemessenen Maßnahmen zur Datensicherheit,
    darunter:
    – Zugriffskontrolle, Passworthärtung, Zwei-Faktor-Authentifizierung
    – Verschlüsselung (SSL/TLS, Cloud-Verschlüsselung)
    – Pseudonymisierung und Zugriffsbeschränkung
    – regelmäßige Backups
    – sichere Speicherung in iCloud / lokalen Datenträgern
13. Änderungen dieser Erklärung
    Ich behalte mir vor, diese Erklärung gemäß Art. 12 Abs. 1 DSGVO anzupassen, wenn sich
    rechtliche oder technische Gegebenheiten ändern.
    Die jeweils aktuelle Version wird auf www.evamarialive.com veröffentlicht.
14. Einsatz von KI-Systemen gemäß EU AI Act
    Gemäß der Verordnung (EU) 2024/1689 – EU AI Act und der Datenschutz-Grundverordnung
    (EU) 2016/679 (DSGVO) setzt Mag. Eva-Maria Mischkulnig Consulting ausschließlich
    marktführende, DSGVO-konforme KI-Systeme zur Analyse, Transkription,
    Wissensstrukturierung sowie Text-, Bild- und Videobearbeitung ein.
    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO, in
    Übereinstimmung mit Art. 10, Art. 50 und Art. 52 EU AI Act.
    Alle KI-gestützten Prozesse dienen ausschließlich der professionellen Bearbeitung
    beauftragter Projekte und unterliegen ständiger menschlicher Aufsicht.
    Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
    Verbotene KI-Praktiken nach Art. 5 EU AI Act (z. B. Social Scoring, manipulative oder
    verdeckte Datenauswertung) werden nicht angewendet.
    Die Auswahl und Nutzung der Systeme werden dokumentiert (Art. 29 und 62 EU AI Act).
    Kund:innen werden transparent darüber informiert, wenn KI-gestützte Tools im Rahmen ihrer
    Projekte eingesetzt werden.
15. Kontakt

Mag. Eva-Maria Mischkulnig
Sariastraße 4 / 6, 9020 Klagenfurt am Wörthersee
E-Mail: info@evamarialive.com

//English Version

Privacy Policy

Mag. Eva-Maria Mischkulnig Consulting

Effective: October 2025

1. Data Controller
   According to Art. 4(7) GDPR and § 4(5) DSG, the controller is:
   Mag. Eva-Maria Mischkulnig
   Sariastraße 4 / 6
   9020 Klagenfurt am Wörthersee, Austria
   Phone: +43 664 247 8103
   E-mail: info@evamarialive.com
   Web: www.evamarialive.com
2. Scope of Application
   This privacy policy applies under Art. 12 et seq. GDPR to all data processing activities
   carried out in the course of my business activities – in particular:
   – Consulting, coaching, interviews, video and AI projects
   – Online meetings (Zoom, Calendly, Google Docs)
   – Website and social media use
3. Legal Basis for Processing
   The processing of personal data is carried out exclusively based on the following provisions:

• Art. 6(1)(a) GDPR – Consent of the data subject
• Art. 6(1)(b) GDPR – Performance of a contract or pre-contractual measures
• Art. 6(1)(c) GDPR – Compliance with legal obligations (e.g., retention duties under § 132
  BAO)
• Art. 6(1)(f) GDPR – Legitimate interests (e.g., quality assurance, IT security)
• §§ 1–24 DSG – Austrian Data Protection Act
• §§ 96–107 TKG 2021 – Telecommunications Act

1. Purpose of Processing
   According to Art. 5(1)(b) GDPR, data are processed only for the following purposes:
   – Execution of agreed services (consulting, interviews, video projects)
   – Communication with clients, partners, and prospects
   – Organization and documentation of online meetings
   – Contract performance, invoicing, record-keeping obligations
   – Protection of legitimate interests (e.g., reference use, IT security, marketing)
2. Categories of Data Processed
   Under Art. 4(1) GDPR, the following categories of personal data are processed:
   – Master and contact data (name, address, phone number, e-mail)
   – Contract and billing data (§ 132 BAO, § 212 UGB)
   – Content data (answers, texts, transcripts, photos, videos)
   – Communication and usage data (Zoom data, IP addresses, cookies)
3. Use of AI Systems and Digital Tools
   During service delivery, leading GDPR-compliant AI systems and tools are used (e.g.,
   speech processing, transcription, knowledge structuring, text and image editing).
   Legal basis:

– Art. 6(1)(a) GDPR (consent)
– Art. 6(1)(b) GDPR (contract performance)
– Art. 28 GDPR (data processing agreement)
The selection of systems is made to the best of professional judgment and lies within the
contractor’s discretion.
Data processing outside the EU is carried out only with appropriate safeguards under Art. 46
GDPR (standard contractual clauses).
Clients expressly agree that such tools may be used for project processing.

7. Online Meetings and Digital Services
   For consulting and mentoring sessions via video conferencing systems (e.g., Zoom Video
   Communications, Inc., USA), the following applies:
   – Processing of personal data (name, e-mail, IP address, meeting duration) pursuant to Art.
   6(1)(b) GDPR
   – Data processing agreement in accordance with Art. 28 GDPR is in place
   – Transfers to third countries are made pursuant to Art. 46 GDPR using EU Standard
   Contractual Clauses
   – Recordings only with explicit consent pursuant to Art. 6(1)(a) GDPR
   Participants may not record sessions without prior approval (§ 120 Austrian Penal Code,
   data protection law)
8. Data Processing upon Contact
   When contacting me via e-mail, telephone, form, or social media, the data provided are
   processed based on Art. 6(1)(b) GDPR.
   After completion of the inquiry, data are deleted unless retention obligations under § 132
   BAO apply.
9. Cookies and Tracking
   According to § 96(3) TKG 2021, cookies may only be set if consent has been given pursuant
   to Art. 6(1)(a) GDPR or if they are technically necessary.

– Technically necessary cookies: always permitted (Art. 6(1)(f) GDPR)
– Analytics and marketing cookies: only after explicit consent
– Withdrawal: possible at any time in accordance with Art. 7(3) GDPR
Tools used may include Google Analytics, LinkedIn Insights, Meta Pixel, YouTube, Vimeo;
these are integrated in accordance with the data minimization principle (Art. 5(1)(c) GDPR).

10. Data Retention Period
    Data are stored in accordance with Art. 5(1)(e) GDPR and § 132 BAO only as long as legally
    or project-related necessary:
    – Contract and billing data: 7 years (§ 132 BAO)
    – Content and interview data: until contract fulfillment or revocation
    – Web data: according to cookie policy
11. Rights of Data Subjects
    Under Art. 15–22 GDPR, you have the following rights:
    – Access to stored data (Art. 15)
    – Rectification of inaccurate data (Art. 16)
    – Erasure (“right to be forgotten”, Art. 17)
    – Restriction of processing (Art. 18)
    – Data portability (Art. 20)
    – Right to object (Art. 21)
    – Withdrawal of consent (Art. 7(3))
    Complaints may be addressed to the Austrian Data Protection Authority (Barichgasse
    40–42, 1030 Vienna, Austria) under Art. 77 GDPR and § 24 DSG.
12. Technical and Organizational Measures
    In accordance with Art. 32 GDPR, I take all appropriate measures to ensure data security,
    including:
    – Access control, password hardening, two-factor authentication

– Encryption (SSL/TLS, cloud encryption)
– Pseudonymization and restricted access
– Regular backups
– Secure storage in iCloud / local devices

13. Changes to This Policy
    I reserve the right to update this policy under Art. 12(1) GDPR when legal or technical
    conditions change.
    The current version will be published on www.evamarialive.com.
14. Use of AI Systems in Accordance with the EU AI Act
    In accordance with Regulation (EU) 2024/1689 – EU AI Act and Regulation (EU) 2016/679 –
    GDPR,
    Mag. Eva-Maria Mischkulnig Consulting uses only leading, GDPR-compliant AI systems for
    analysis, transcription, knowledge structuring, and text, image, and video processing.
    Processing is based on Art. 6(1)(a) and (b) GDPR, in line with Art. 10, Art. 50, and Art. 52
    EU AI Act.
    All AI-assisted processes are used exclusively for professional project execution and are
    subject to continuous human oversight.
    No automated decision-making within the meaning of Art. 22 GDPR takes place.
    Prohibited AI practices under Art. 5 EU AI Act (e.g., social scoring, manipulative or covert
    data analysis) are not used.
    The selection and use of systems are documented (Art. 29 and 62 EU AI Act).
    Clients are transparently informed when AI-based tools are used as part of their projects.
15. Contact
    Mag. Eva-Maria Mischkulnig
    Sariastraße 4 / 6, 9020 Klagenfurt am Wörthersee
    E-mail: info@evamarialive.com