DATENSCHUTZHINWEISE nach Art. 13 Datenschutz-Grundverordnung (DSGVO).

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um deine Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Deine Daten werden dabei über das Internet mittels einer sogenannten TLS-Verschlüsselung von deinem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Du erkennst „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste in deinem Browser geschlossen ist und die Adresse mit https:// beginnt.

Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

Verantwortlich ist

Katharina Pörnig
Kurt-Eisner-Straße 102
04275 Leipzig

  1. Datenverarbeitung auf meiner Webseite

 

  1. Hosting meiner Website und E-Mails

Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser übermittelt. Dies sind:

– Informationen über deinen Browser, dein Netzwerk und dein Gerät

– Webseiten, die du besucht hast, bevor du zu dieser Website gekommen bist

– Webseiten, die du während des Besuchs dieser Website ansiehst

– deine IP-Adresse

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von deinen eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.

Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der BIOHOST – Lars-Helge Wilbrandt mit Sitz in Deutschland habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben.

Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch übermittelt, gespeichert. Nur bei Angriffen auf die Server-Infrastruktur oder anderen Rechtsverletzungen speichere ich die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigtes Interesse liegt in der Beweissicherung.

  1. Anfragen per E-Mail oder Telefon

Informationen und Angaben zu deiner Person, die du mir per E-Mail, Telefon oder Kontaktformular übermittelst, behandele ich selbstverständlich vertraulich. Ich verwende deine Daten ausschließlich zweckgebunden, um Anfragen zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation (Art. 6 Abs. 1 lit. b) DSGVO). Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen von Kunden, Geschäftspartnern und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus.

Alle personenbezogenen Angaben, die mir gegenüber bei Anfragen zukommen, werden von mir spätestens 180 Tage nach der erteilten finalen Antwort gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass ich nach einer Antwort nochmals zur gleichen Sache kontaktiert werde und ich mich auf die Vorkorrespondenz beziehen können möchte. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu meinen Antworten nicht mehr vorkommen.

  1. Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten

Diese Webseite setzt Cookies, um die Nutzung der Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei deinem Besuch einer Website über den Browser auf deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies liefern auch Informationen darüber, wie du diese Website nutzt, sodass ich die Gestaltung der Website kontinuierlich verbessern kann.

Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was Websitebesucher auf meiner Website interessant und nützlich finden.

Folgende Cookies werden konkret verwendet:

  • Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die du diese Dienste nicht nutzen kannst, beispielsweise zur richtigen Anzeige meiner Webseite oder der Nutzung von gewünschten Funktionen.
  • Marketing: Hierdurch kannst du abgestimmte Werbeinhalte anzeigen, die auf der Analyse deiner Nutzungsverhaltens basieren.
  • Komfort: Mithilfe dieser Techniken kann ich deine tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung der Webseite berücksichtigen.
  • Statistik: Diese Techniken ermöglicht es mir, anonyme Statistiken zur Nutzung des Dienstes zu erstellen. Dadurch kann ich beispielsweise bestimmen, auf welche Weise ich diese Webseite noch besser auf die Gewohnheiten meiner Nutzer anpassen kann.

 

Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung meiner berechtigten Interessen, sowie ggf. Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit deiner ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und nach § 25 Abs. 1 TTDSG erlaubt ist. Über das sogenanntes „Cookie Consent Tool“ kannst du selbst einstellen, welchen Cookie-Kategorien du beim Besuch der Website zustimmen möchten. Deine getroffenen Einstellungen kannst du jederzeit hier ändern.

Ich nutze folgende Cookies:

Diese Cookies setzt meine Homepage konkret:

  • Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie unsere Dienste nicht nutzen können, beispielsweise zur richtigen Anzeige unserer Webseite oder der Nutzung von Ihnen gewünschter Funktionen.
  • Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten unserer Nutzer anpassen können.

Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung meiner berechtigten Interessen, sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Deiner ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erlaubt ist. Über das sogenanntes „Cookie Consent Tool“ kannst du selbst einstellen, welchen Cookie-Kategorien du beim Besuch meiner Website zustimmen möchten.

Link zu den Cookie Einstellungen: Cookie-Einstellungen

Vimeo

Sync_active Vimeo.com, Inc Persistent Enthält Daten über die Präferenzen des Besuchers in Bezug auf Videoinhalte – Dies ermöglicht es der Website, sich an Parameter wie die bevorzugte Lautstärke oder Videoqualität zu erinnern. Der Dienst wird von Vimeo.com bereitgestellt.
__cf_bm Vimeo.com, Inc 1 Tag

Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist vorteilhaft für die Website, um gültige Berichte über die Nutzung Ihrer Website zu erstellen.

 

player Vimeo.com, Inc

Wird verwendet um Vimeo-Inhalte auf der Website darzustellen.

 

vuid Vimeo.com, Inc 1 Jahr 1 Monat Speichert die Userhistorie.
OptanonConsent Vimeo.com, Inc 1 Jahr

Wird verwendet um Vimeo-Inhalte auf der Website darzustellen.

 

OptanonAlertBoxClosed Vimeo.com, Inc

Wird verwendet um Vimeo-Inhalte auf der Website darzustellen.

 

Einmal gespeicherte Cookies kannst du jederzeit über die Einstellungen deines Webbrowsers löschen. Du kannst auch die Einstellungen deines Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen meiner Website verfügbar.

Ich setze im Rahmen der Datenverarbeitungen (mit Hilfe von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten) unter Umständen spezialisierte Dienstleister, insbesondere aus dem Online-Marketing Bereich ein. Diese verarbeiten deine Daten in meinem Auftrag als Auftragsverarbeiter. Diese sind jeweils sorgfältig ausgesucht und vertraglich gemäß Artikel 28 DSGVO verpflichtet. Sämtliche oben genannten Anbieter sind als Auftragsverarbeiter für uns tätig.

 

Einwilligungsmanagement per BORLABS

Wir nutzen die Cookie-Consent-Technologie von Borlabs Cookies, um Ihre datenschutzrechtliche Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein  („Borlabs“) mit Sitz in Deutschland.

Borlabs setzt zur Speicherung Ihrer datenschutzrechtlichen Einwilligungen einen technisch-notwendigen Cookie. Im Borlabs-Cookie werden folgende Informationen gespeichert:

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der Website
  • Einwilligungen
  • UID (zufällig generierte ID, die laut Borlabs nicht personenbeziehbar ist)

Eine Datenübermittlung an Borlabs findet nicht statt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

Einsatz von Google Analytics

Diese Website nutzt, wenn du deine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO erteilst, Google Analytics. Dies ist eine Dienstleistung, die von der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und der Google LLC (USA) („Google“) zur Verfügung gestellt wird.

Google Analytics verwendet sogenannte „Cookies“. Es handelt sich hierbei um Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Nutzung der Website durch den User ermöglichen. Die durch die Cookies erworbenen Informationen über dein Nutzungsverhalten dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA besteht ein Angemessenheitsbeschluss, sodass die Datenübermittlung ohne weitere Maßnahmen erfolgen kann. Die Zertifizierung von Google kannst du hier einsehen.

Ich habe die Einstellung getroffen, dass deine IP-Adresse anonymisiert wird. Die IP-Adressen-Anonymisierung erfolgt von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von deinem Browser übermittelte anonymisierte IP-Adresse wird mit anderen Daten von dir, wie beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google über dich vorliegen, verknüpft.

Die Cookies, die im Zusammenhang mit Google Analytics gesetzt werden, kannst du oben in der Liste einsehen.

Du kannst deine Einwilligung jederzeit widerrufen, indem du die entsprechenden Einstellungen direkt über den Banner vornimmst. Die Nutzer- und Ereignisdaten werden nach 14 Monaten gelöscht. Die Funktion „Benutzerdaten bei neuer Aktivität zurücksetzen“ ist aktiviert. Das bedeutet, dass bei einem erneuten Besuch vor Ablauf der Aufbewahrungsfrist deine Daten nicht gelöscht werden.

Einbindung von-Videos

Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Karten an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild oder bei Erteilung der Einwilligung über den Cookie-Consent-Banner werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben, sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie zuvor Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Für die USA besteht ein Angemessenheitsbeschluss, sodass die Datenübermittlung ohne weitere Maßnahmen erfolgen kann. Die Zertifizierung der Vimeo.com, Inc. können Sie hier einsehen.

  1. Versand von Newslettern

Du kannst über meine Website meinen Newsletter bestellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist deine erteilte Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information von Newsletter-AbonnentInnen zu Angeboten, Aktionen, Produkten und Dienstleistungen. Ein Newsletter-Tracking findet nicht statt.

Soweit du dich für den Newsletter anmeldest, benötige ich deine E-Mail-Adresse als Pflichtangabe. Nach Absenden des Anmeldeformulars erhältst du von mir eine E-Mail mit einem Bestätigungslink. Klickst du auf den darin enthaltenen Link, bist du für den Newsletter angemeldet. Dies wird dir durch eine weitere E-Mail mitgeteilt. Mit dem Bestätigen der Anmeldung erteilst du die Einwilligung in die Verarbeitung. Dadurch wird sichergestellt, dass dich keine fremde oder unberechtigte Person für meinen Newsletter anmeldet (Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass du deine Einwilligung erteilt hast. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2DSGVO festgelegt.

Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus. Zur Durchführung des Versands des Newsletters habe ich den Dienstleister Active Campaign Inc. mit Sitz in den USA beauftragt. Mit besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Für die Active Campaign Inc. besteht eine aktive Zertifizierung nach dem Data Privacy Framework, dem aktuellen Angemessenheitsbeschluss für die USA. Diese Zertifizierung kannst du hier einsehen.

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. kannst du dich auch jederzeit an meine E-Mail-Adresse wenden. Bei Widerruf deiner Einwilligung werden deine Daten umgehend gelöscht, den Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit ich meiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen kann. Diese Aufbewahrung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.

Die Erfolgsmessung von Newslettern erfolgt durch einen sogenannten „Web-Beacon“, eine kleine Datei, die beim Öffnen des Newsletters Informationen an den Server sendet. Dabei werden technische Daten wie Browsertyp, Systeminformationen, IP-Adresse und Abrufzeit erfasst. Diese Daten helfen, den Service technisch zu verbessern und das Leseverhalten der Zielgruppe zu analysieren, zum Beispiel anhand des Standorts (ermittelt durch die IP-Adresse) oder der Zugriffszeiten.

Statistisch wird auch erfasst, ob und wann Newsletter geöffnet werden und welche Links angeklickt wurden. Obwohl diese Informationen technisch einzelnen Empfängern zugeordnet werden können, ist es weder unser Ziel noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Stattdessen dienen diese Auswertungen dazu, die Inhalte auf die Lesegewohnheiten der Nutzer abzustimmen und unterschiedliche Inhalte je nach Interessen zu versenden.

Ein separater Widerruf der Erfolgsmessung ist nicht möglich; bei Nichtzustimmung muss das gesamte Newsletter-Abonnement gekündigt werden.

  1. Verkauf digitaler Produkte

Digitale Produkte kannst du auch über einen externen Shop kaufen. Durch Klick auf den Produktbutton oder eine ähnliche Verlinkung gelangst du auf meine individuell erstellte Elopage- Verkaufsseite. Dadurch verlässt du diese Website. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Käufe über Elopage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Der gesamte Verkaufsprozess und die Vertragsabwicklung erfolgt durch die elopage GmbH mit Sitz in Berlin, Deutschland. Weitere Informationen zur Datenverarbeitung findest du hier.

  1. Nutzung der Terminbuchungsfunktion

Bei „TuCalendi“ des Anbieters TuCalendi.com, Calle Bethencourt Alfonso 33, 38002 Santa Cruz, S/C Tenerife, Spain, handelt es sich um ein Terminbuchungstool, anhand dessen du direkt einen Termin mit mir online vereinbaren kannst. Dabei erhebe ich ausschließlich notwendige Daten (Vor- und Nachname, E-Mail-Adresse).

Nach der Buchung bekommst du eine Terminbestätigung per E-Mail sowie einen Tag vor dem Termin eine E-Mail zur Erinnerung an den anstehenden Termin. Rechtsgrundlage der Erhebung deiner personenbezogenen über das Buchungsformular sowie der Versand der Erinnerungs-E-Mail ist deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Für alle weiteren Datenverarbeitungen im Rahmen der Buchung ist die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO. Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin, Terminbuchungen für Interessierte und Geschäftspartner zu vereinfachen und zeitschonend zu arbeiten. u hast das Recht, deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Alle weiteren Informationen zum Datenschutz findest du hier. Mit TuCalendi besteht einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Löschung der gebuchten Termine erfolgt nach spätestens 180 Tagen.

7. Kommentarfunktion

Sie haben die Möglichkeit, unsere Beiträge zu kommentieren. Beachten Sie, dass Ihr Kommentar öffentlich einsehbar ist. Ihr Name, das kann auch ein Pseudonym sein, und Ihre E-Mail-Adresse werden verpflichtend erhoben. Wir bitten Sie, sachlich zu sein.

Die Rechtsgrundlage für die Verarbeitung Ihrer Kommentare ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, das in der Ermöglichung eines Austausches mit uns liegt. Die Veröffentlichung Ihres Namens erfolgt auf Grundlage Ihrer Einwilligung nach Art.6 Abs. 1 lit. a) DSGVO.

Wir speichern bei Ihrer Erstellung eines Kommentars Ihre IP-Adresse mit Datum und Uhrzeit. Die Speicherung der IP-Adresse dient unserem berechtigten Interesse an der Rechtsverteidigung, z. B. bei Inanspruchnahme Dritter bei der Veröffentlichung rechtswidriger oder unwahrer Inhalte durch Sie. Wir geben die Daten nicht an Dritte weiter, es sei denn es ist notwendig zur Verfolgung unserer Ansprüche oder es besteht eine gesetzliche Verpflichtung wie z. B. die Strafverfolgung (Art. 6 Abs. 1 lit. c) DSGVO). Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf dieser Website, bis der Inhalt vollständig gelöscht wurde, die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare) oder Sie Ihren Widerruf erteilt haben.

  1. Datenverarbeitung von Geschäftspartnern und Kunden
  2. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Coaching-Vertrag. Ich verarbeite deinen Vor- und Nachnamen, deine Anschrift (Straße, Postleitzahl und Ort) zur Ausstellung von Rechnungen.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

  1. Empfänger und Kategorien von Empfängern

Nur Erfüllung meiner vertraglichen Pflichten sowie zur Organisation setze ich bestimmte Auftragsverarbeiter ein. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Diese Verträge stellen sicher, dass die Auftragsverarbeiter als Empfänger von Daten diese nur auftragsgemäß verwenden dürfen.

Konkret setze ich folgende Auftragsverarbeiter ein:

  • SwissTransfer des Anbieters Infomaniak Network AG mit Sitz in der Schweiz.
  • Notion – des Anbieters „Notion Labs, Inc. mit Sitz in den USA. Soweit darin personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von Notion in den USA kommen. Mit Notion besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework.
  • Canva des Anbieters Canca Inc. mit Sitz in den USA – zur Zertifizierung nach dem Data Privacy Framework hier
  • „GetMyInvices“ des Unternehmens fino data services GmbH mit Sitz in Deutschland sowie „lexoffice“ des Unternehmens Haufe-Lexware GmbH & Co. KG zur Durchführung der Buchhaltung
  1. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hast (Art. 5 Abs. 2 DSGVO).

Soweit du Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich deine Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung und Beantwortung deiner Anfrage eingehalten haben. Hierzu kann es zu einer Übermittlung deiner Anfrage an meinen Dienstleister für Datenschutzrecht der SCALELINE LTD kommen.

  • Kommunikation über Videokonferenzsystem Zoom

Ich nutze das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhältst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du meinen Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Du bist standardmäßig stummgeschalten und musst dein Mikrofon, sofern gewollt, manuell freigeben. Wenn du deine Kamera und/oder Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten von dir verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Organisation virtueller Kommunikation.

Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen könntest. Mit Zoom habe ich EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Empfänger

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Du bist nicht dazu verpflichtet, mit mir über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

  1. Information zu meinen Social-Media-Präsenzen

Ich betreibe folgende Social-Media-Präsenzen:

LinkedIn: https://www.linkedin.com/company/hyggefinanz/

Instagram: https://www.instagram.com/hyggefinanz/

Datenverarbeitung durch mich:

  1. Betreiben der oben genannten Social-Media-Seiten

Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich deine Inhalte auf der Seite und treten mit dir über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist das  berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse der Öffentlichkeitsarbeit und Kommunikation liegt.

  1. Veranstalten von Gewinnspielen

Ich veranstalte Gewinnspiele, an denen du, z.B. durch (Re-)Posten oder Kommentieren, teilnehmen kannst. Sofern du unter deinen Klarnamen (Vor- und Nachnamen) auf der jeweiligen Social-Media-Plattform-Seite angemeldet bist, können andere Social-Media-User dich ggf. daran erkennen; dasselbe gilt auch für dein Profilbild.

Die erhobenen Daten werden nur zur Abwicklung des Gewinnspiels verarbeitet. Darunter sind folgende Vorgänge zu verstehen: Die Ermittlung der GewinnerIn, dessen/deren Benachrichtigung und ggf. auch die Zusendung des Gewinns, sofern es sich um ein psychisches Produkt handelt. Eine Bekanntgabe des/der GewinnerIn erfolgt ausschließlich, sofern du eine freiwillige und separate Einwilligung dafür erteilst. Ansonsten erfolgt eine anonyme Bekanntgabe. Du bist unter keinen Umständen dazu verpflichtet, in eine Veröffentlichung im Rahmen meiner Gewinnspiele einzuwilligen. Die Veröffentlichung ist ein separater und freiwilliger Vorgang.

Rechtsgrundlage im Rahmen des Gewinnspiels ist die Erfüllung des Auslobungsvertrages nach Art. 6 Abs. 1 lit. b) DSGVO. Nach Ermittlung des Gewinners werden die Daten der TeilnehmerInnen gelöscht. Der ursprünglichen Post des Gewinnspiels kann ggf. nicht mehr gelöscht werden. Weitere Informationen findest du in den Datenschutzhinweisen der Plattform-Betreiber. Die Verarbeitung deiner Daten (Profilname) ist zur Teilnahme am Gewinnspiel erforderlich.

  1. Seiten-Insights

Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe ich Erkenntnisse über die Arten von Handlungen gewinne, die Personen auf der Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die die Seite besucht haben, erstellt.

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher meiner Seiten zu erhalten.

Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.

 

LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

Instagram: https://www.facebook.com/legal/terms/page_controller_addendum

 

Wenn du einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchtest, wenden dich bitte an die o. g. genannten Kontaktdaten.

Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass du nicht über meine Social-Media-Seiten mit mir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen kannst.

 

Datenverarbeitung durch den Betreiber der Social-Media-Plattform:

Neben mir gibt es noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch die Betreiberin habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der Betreiber in seiner eigenen Datenschutzerklärung auf:

LinkedIn: https://de.linkedin.com/legal/privacy-policy?

Instagram: help.instagram.com/519522125107875

Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Ich kanns dieses z.B. nicht abschalten. Bitte sei dir bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, etwa um deine Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

Datenübermittlung in Drittländer sowie Empfänger:

Im Rahmen der Plattform-Nutzung werden personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf den Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleichbar mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss findest du hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, den Data Privacy Framework, bestehen für die Meta Platforms Inc. (Instagram). In allen anderen Fällen schließe ich mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.

  1. Kontakt zur Aufsichtsbehörde

Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden

Telefon: +49 351 85471-101

Telefax: +49 351 85471-109

E-Mail: post@sdtb.sachsen.de

  1. Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.

  • Bereitstellung

Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat ggf. zur Folge, dass ich z. B. deine Anliegen nicht beantworten kann.

Diese Datenschutzhinweisen wurden in Zusammenarbeit mit der SCALELINE LTD erstellt. Die Rechtstexte unterliegen dem Urheberrecht.