Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-
Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 6. Mai 2021
Inhaltsübersicht
·
Einleitung
·
Verantwortlicher
·
Übersicht der Verarbeitungen
·
Maßgebliche Rechtsgrundlagen
·
Sicherheitsmaßnahmen
·
Geschäftliche Leistungen
·
Bereitstellung des Onlineangebotes und Webhosting
·
Kommunikation via Messenger
·
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
·
Löschung von Daten
·
Änderung und Aktualisierung der Datenschutzerklärung
·
Rechte der betroffenen Personen
·
Begriffsdefinitionen
Verantwortlicher
Ilona Steppa-Kolasa
Snitgerreihe 46
22111 Hamburg
E-Mail-Adresse: hallo@ilonasteppakolasa.de
Telefon: +4915142029253.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
·
Bestandsdaten (z.B. Namen, Adressen).
·
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
·
Kontaktdaten (z.B. E-Mail, Telefonnummern).
·
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
·
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
·
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Besondere Kategorien von Daten
·
Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
Kategorien betroffener Personen
·
Geschäfts- und Vertragspartner.
·
Interessenten.
·
Kommunikationspartner.
·
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
·
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
·
Büro- und Organisationsverfahren.
·
Direktmarketing (z.B. per E-Mail oder postalisch).
·
Kontaktanfragen und Kommunikation.
·
Erbringung vertragliche Leistungen und Kundenservice.
·
Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, die wir der Verarbeitung personenbezogener Daten
zugrunde legen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder
unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
·
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
·
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
·
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
·
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG),
insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung
von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um
ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip
des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Die IP des Besuchers wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne
Personenbezug verarbeitet.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen
Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir
im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und
sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über
weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung,
z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch
den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als "Klienten“), um ihnen gegenüber unsere Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang,
der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten.
Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von
Daten ansonsten sofern dies der Gesundheit der Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
·
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
·
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO), Daten zum Sexualleben oder der
sexuellen Orientierung (Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO), Daten, aus
denen die rassische und ethnische Herkunft hervorgehen.
·
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
·
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro-
und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
·
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes
betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-
Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den
Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-
Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen
sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen.
·
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen
und Kundenservice.
·
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit
der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu
beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten
Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die
Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet,
dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle
Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen,
aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis
bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung
bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im
Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf
Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via
Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben
etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen
Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie
auf adäquatere Kommunikationswege.
·
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kommunikationspartner.
·
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).
·
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
Telegram Broadcasts: Telegram Broadcasts - Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Telegram, Dubai;
Website: https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy.
·
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow
Road Menlo Park, California 94025, USA; Website: https://www.whatsapp.com/; Datenschutzerklärung:
https://www.whatsapp.com/legal.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der
Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend
zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen
die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche
Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der
Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des
Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und
Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in
dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen
als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter
verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die
Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie
optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und
Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit
technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten,
dürfen nicht an unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um
deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer
Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen,
etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren Kommunikationspartnern verarbeitet.
·
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro-
und Organisationsverfahren.
·
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd.,
Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-
legal.html; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist
oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf
diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung
von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
·
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
·
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
·
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
·
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
·
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
·
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
·
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres
Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitProf. Dr. Johannes CasparLudwig-Erhard-Str. 22 7.OG20459
HamburgTelefon: 040/428 54-40 40Telefax: 040/428 54-40 00E-Mail: mailbox@datenschutz.hamburg.deHomepage:
https://www.datenschutz-hamburg.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
·
Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
·
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
·
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang
mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
"Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 6. Mai 2021
Inhaltsübersicht
·
Einleitung
·
Verantwortlicher
·
Übersicht der Verarbeitungen
·
Maßgebliche Rechtsgrundlagen
·
Sicherheitsmaßnahmen
·
Geschäftliche Leistungen
·
Bereitstellung des Onlineangebotes und Webhosting
·
Kommunikation via Messenger
·
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-
Sharing
·
Löschung von Daten
·
Änderung und Aktualisierung der Datenschutzerklärung
·
Rechte der betroffenen Personen
·
Begriffsdefinitionen
Verantwortlicher
Ilona Steppa-Kolasa
Snitgerreihe 46
22111 Hamburg
E-Mail-Adresse: hallo@ilonasteppakolasa.de
Telefon: +4915142029253.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
·
Bestandsdaten (z.B. Namen, Adressen).
·
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
·
Kontaktdaten (z.B. E-Mail, Telefonnummern).
·
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
·
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
·
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
·
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie).
Besondere Kategorien von Daten
·
Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
Kategorien betroffener Personen
·
Geschäfts- und Vertragspartner.
·
Interessenten.
·
Kommunikationspartner.
·
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
·
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
·
Büro- und Organisationsverfahren.
·
Direktmarketing (z.B. per E-Mail oder postalisch).
·
Kontaktanfragen und Kommunikation.
·
Erbringung vertragliche Leistungen und Kundenservice.
·
Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der
DSGVO, die wir der Verarbeitung personenbezogener Daten zugrunde legen.
Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO,
nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz-, bzw.
Sitzlandes zur Anwendung kommen können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
·
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person
hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
·
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
·
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
·
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs,
der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Die IP des Besuchers wird bei der Übermittlung eines Seitenabrufes
übertragen, nach der Übermittlung direkt anonymisiert und ohne
Personenbezug verarbeitet.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden
und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie
damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit
den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur
Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben
einhergehenden Verwaltungsaufgaben sowie der unternehmerischen
Organisation. Die Daten der Vertragspartner geben wir im Rahmen des
geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten
Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit
Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister
oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken
des Marketings, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange
sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen
(z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines
Auftrags durch den Vertragspartner offengelegt wurden, löschen wir
entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des
Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter
oder Plattformen.
Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten
und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten“), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags-
und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von
Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit
Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten,
aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere
gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen
oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt,
offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.
·
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
·
Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten (Art. 9 Abs. 1 DGSVO), Daten zum Sexualleben
oder der sexuellen Orientierung (Art. 9 Abs. 1 DGSVO), Religiöse
oder weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO),
Daten, aus denen die rassische und ethnische Herkunft
hervorgehen.
·
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
·
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von
Anfragen.
·
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1
S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die
Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den E-
Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-
Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren
eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und
Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
·
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
·
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und
Kundenservice.
·
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
1&1 IONOS: Hostingplattform für E-Commerce / Websites;
Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
Deutschland; Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy.
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher
darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger,
zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu
Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten
oder die innerhalb unseres Onlineangebotes angegebenen
Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die
Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte
Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt
der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-
Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit
aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass
die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung
bringen können, dass und wann Kommunikationspartner mit uns
kommunizieren sowie technische Informationen zum verwendeten Gerät der
Kommunikationspartner und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im
Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus
Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren
Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine
vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an
einer schnellen und effizienten Kommunikation und Erfüllung der
Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger
übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger
jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen
wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h.
z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext
von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen
können, etwaige Auskünfte der Kommunikationspartner beantwortet zu
haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu
erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall,
wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine
Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen
Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
·
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kommunikationspartner.
·
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).
·
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
Telegram Broadcasts: Telegram Broadcasts - Messenger mit Ende-
zu-Ende-Verschlüsselung; Dienstanbieter: Telegram, Dubai;
Website: https://telegram.org/; Datenschutzerklärung:
https://telegram.org/privacy.
·
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-
Verschlüsselung; Dienstanbieter: WhatsApp Inc. WhatsApp Legal
1601 Willow Road Menlo Park, California 94025, USA; Website:
https://www.whatsapp.com/; Datenschutzerklärung:
https://www.whatsapp.com/legal.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-
Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von
Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video
und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme
an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden
genannten personenbezogene Daten der Teilnehmer. Der Umfang der
Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer
konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder
Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt
werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die
Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu
Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname),
Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten
(Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen
Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den
inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio-
und Videodaten, als auch die Nutzung anderer zur Verfügung stehender
Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem
durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt.
Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert
sind, dann können weitere Daten entsprechend der Vereinbarung mit dem
jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse
(z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden,
wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden
– soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details
der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund
Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen
und Nutzung, soweit technisch möglich, der Funktion zur
Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen
sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben
werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen
auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren
Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter
Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von
Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung.
Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten
erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von
Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren Kommunikationspartnern verarbeitet.
·
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren.
·
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
·
Zoom: Videokonferenzen, Webkonferenzen und Webinare;
Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden
Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us;
Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-
legal.html; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern):
https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als
Globale DPA).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen
widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck
der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht
erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten
mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die Datenschutzerklärung an, sobald die
Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
·
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten,
die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
·
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
·
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.
·
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
·
Recht auf Löschung und Einschränkung der Verarbeitung: Sie
haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
·
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung
an einen anderen Verantwortlichen zu fordern.
·
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben
Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie
sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres
Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen
Daten gegen die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und InformationsfreiheitProf.
Dr. Johannes CasparLudwig-Erhard-Str. 22 7.OG20459 HamburgTelefon:
040/428 54-40 40Telefax: 040/428 54-40 00E-Mail:
mailbox@datenschutz.hamburg.deHomepage: https://www.datenschutz-
hamburg.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind
dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen
sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind
alphabetisch sortiert.
·
Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
·
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
·
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke