DATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG
Datenschutzhinweise
Zuletzt aktualisiert: 9. August 2023
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.
Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).
VERANTWORTLICHE STELLE
Dr. Sabine Schmid
Consulting
Heimstraße 31
D-89073 Ulm
info
Nähere Informationen finden Sie im Impressum.
ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE
Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.
- ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN
Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.
Es handelt sich hierbei um
- IP-Adresse des Nutzers,
- Datum und Zeitpunkt des Zugriffs,
- Art der Anfrage,
- Kundeninformationen wie Typus und Version,
- Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),
- Referrer-Informationen (also die Quelle des Zugriffs)
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten.
Mit dem Provider dieser Website der RockingHoster Deutschland GmbH mit Sitz in Ahrensburg, Deutschland, haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die RockingHoster Deutschland GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Zusätzlich haben wir mit der Sichtbär GbR, unserer Webagentur, einen Vertrag zur Auftragsverarbeitung geschlossen.
Die erhobenen Daten werden in Server-Log-Dateien, die Ihr Browser automatisch an uns verschlüsselt übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien. Diese längere Speicherdauer erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.
- ANFRAGEN ÜBER E-MAIL UND TELEFON
Jegliche Angaben zu Ihrer Person, welche Sie uns auf freiwilliger Basis übermitteln, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre bereitgestellten personenbezogenen Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Alle personenbezogenen Angaben, welche Sie an uns mit Ihrer Anfrage übermitteln, werden von uns spätestens 2 Jahre nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 2 Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und sich auf die Vorkorrespondenz beziehen. Erfahrungsgemäß haben wir festgestellt, dass nach 2 Jahren keine Rückfragen mehr auf unsere Antworten folgen.
Datenverarbeitung von Geschäftspartnern und Kunden
- Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Coaching-Vertrag. Die Bereitstellung Ihrer Daten ist für den Vertragsabschluss notwendig.
- Abwicklung von Verträgen
Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zum digitalen Versand von Ausgangsrechnungen.
- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
- Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
- Aufbewahrungsdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
- Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.
Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.
Kommunikation über Videokonferenzsystem Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“ die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
- Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
- Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
- Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
- Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
- Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiters können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab wie die Nutzung des Chats sowie des Whiteboards.
Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.
Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.
Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Betroffenenrechte
Ihre Rechte als Betroffene
Sie haben das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten zu der zuständige Datenschutzbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail:
Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.