Datenschutzerklärung
Wer wir sind
Verantwortlich im Sinne des Datenschutzrechts
MeinDatenschutzPartner Timo Schutt und Thomas Waetke GbR
Kriegsstraße 37, 76133 Karlsruhe, Deutschland
vertreten durch die Inhaber/Gesellschafter: Timo Schutt, Thomas Waetke
Telefon: 0721-120500
Telefax: 0721-120505
Kontaktdaten des Datenschutzbeauftragten
Einen Datenschutzbeauftragten haben wir nicht benannt und sind hierzu auch nicht verpflichtet. Sie erreichen uns über die genannten Kontaktdaten
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Kontaktaufnahme über Kontaktformular, E-Mail-Kontakte, Fax-Zusendung und Telefonanruf
Allgemeines
Wenn Sie das Kontaktformular ausfüllen, erheben wir die in der Eingabemaske abgefragten Daten.
Bei allen Einsendungen müssen Sie uns diese mit einem Sternchen (*) markierten Daten bereitstellen, damit wir Ihnen antworten und ihr Anliegen klären können.
Alternativ können Sie mit uns Kontakt über die bereitgestellte E-Mail-Adresse, Faxnummer oder Telefonnummer aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.
Neben einer Verarbeitung Ihrer Daten in den von uns zur Bearbeitung von Kontakten genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. der Kanzleiverwaltungssoftware Lecare oder den genutzten Office-Programmen (MS Outlook, Word etc.), kann die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der 42he GmbH in Köln) erfolgen. Natürlich haben wir mit dem Anbieter dieser Cloud-Lösung einen Auftragsverarbeitungsvertrag geschlossen und uns über die ausreichenden Sicherheitsmaßnahmen und Datenschutzkonformität der Lösung informiert.
Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Microsoft Inc., USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können. Wir nutzen auch die weiteren im Softwarepaket Microsoft 365 enthaltenen Office-Programme (Word, Excel, PowerPoint etc.). Wir nutzen auch den Cloud-Dienst OneDrive for Business der Firma Microsoft Inc., verarbeiten hier aber nur in Ausnahmefällen personenbezogene Daten. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO) erfolgen. Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/). Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor.
Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO).
Außerdem ist Microsoft unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Es existiert ein Angemessenheitsbeschluss der EU, der Datentransfers an solche Empfänger aufgrund eines dann herrschenden ausreichenden Datenschutzniveaus erlaubt, so dass Datentransfers an Microsoft-Server in den USA gemäß Art. 45 Abs. 2 DSGVO zulässig sind.
Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de
Wir bedienen uns der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Wenn Sie das nicht möchten, müssen Sie hier keine Angaben machen. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben auch mit dem Anbieter BSAG Bueroservice24 AG in Berlin einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet.
Zwecke der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und zur Bearbeitung Ihres Anliegens, ebenso bei Übermittlung per E-Mail, Fax oder Telefon.
Rechtsgrundlage für die Datenverarbeitung
Bei Anfragen über das Kontaktformular, E-Mail, Fax oder Telefon ist Rechtsgrundlage für die Verarbeitung der Daten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO, um Ihr Anliegen überhaupt beantworten und bearbeiten zu können.
Weitergabe der Daten
Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server in Deutschland gespeichert. Eine zusätzliche Speicherung in unserer WordPress-Datenbank findet nicht statt. Das gilt auch für E-Mails, die Sie uns schicken.
Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Soweit es durch Ihre Kontaktaufnahme mit uns nur zu einer außervertraglichen Konversation gekommen ist, ist der Zweck erreicht, wenn die Konversation beendet ist und ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für einen bevorstehenden Vertragsschluss oder etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können. Dann löschen wir die Daten mit dem Ende der Konversation.
Ergibt sich aus Ihrer Kontaktaufnahme ein Vertragsschluss, so verweisen wir für die sich anschließende weitere Datenverarbeitung auf unsere Informationen zur Inhouse-Schulung, Seminar- oder Webinaranmeldung usw.
Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach 1 Woche. Beim von uns aktiviertem „Sendebericht mit Andruck der ersten Seite“ verbleibt dieser inklusive des Andrucks der ersten gesendeten Seite temporär im Speicher des Gerätes, bis dieser vom nächsten Sendebericht oder durch das mehrtägige Trennen des Gerätes von der Stromzufuhr bzw. Zurücksetzen überschrieben/gelöscht werden.
Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.
Widerspruchs- und Beseitigungsmöglichkeit
Soweit wir uns auf das berechtigte Interesse berufen (Verarbeitung zu Werbezwecken), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen (vgl. hierzu die weiteren Informationen unten zu C. Betroffenenrechte). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Mit dem Widerspruch endet aber auch unsere Konversation.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können oder wir keine Ansprüche gegen Sie haben. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch unsere Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung).
Datenverarbeitung bei Videokonferenz/Onlinebesprechung/Webinar/Schulung
Es werden ausschließlich die für die Durchführung der Online-Veranstaltung (technisch) erforderlichen personenbezogenen Daten verarbeitet. Die Freigabe von Kamera, Ton und Bildschirminhalt erfolgt jeweils durch die Teilnehmenden selbst und ist stets freiwillig. Es werden dabei grds. folgende Daten verarbeitet: Namen (soweit Sie ihn bei der Anmeldung eingeben, was Ihnen freisteht), ein Zeitstempel, Video- und Audiodaten (soweit Sie Kamera und/oder Mikrofon nutzen), ggfs. Bildschirminhalte und/oder hochgeladene Präsentationsdateien (PDF), Ihre IP-Adresse, Geräte-/Hardware-Informationen, ggf. sonstige Identifikationsdaten, soweit diese zwingend erforderlich sind, um die Veranstaltung durchführen zu können.
Allgemeines
Für Videokonferenzen, Onlinebesprechungen, Webinare und Schulungen nutzen wir das Videokonferenz-Tool alfaview des deutschen Dienstleisters alfaview GmbH, Kriegsstraße 100, 76133 Karlsruhe, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Diesen Auftragsverarbeitungsvertrag, sowie die technischen und organisatorischen Maßnahmen (TOM) des Anbieters können Sie sich hier ansehen: https://alfaview.com/avv-tom/. Um die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung zu gewährleisten, werden die Online-Veranstaltungen verschlüsselt durchgeführt. Die Datenschutzerklärung der alfaview GmbH können Sie hier einsehen: https://alfaview.com/de/privacy/
Zweck der Datenverarbeitung
Mit dieser Form der Besprechung/Veranstaltung kommen wir den Erwartungen und Gewohnheiten der Gesprächspartner, wie auch dem Erfordernis einer schnellen und dennoch persönlichen Besprechung von Sachverhalten und Vorgehensweisen nach. Nur durch persönliche Besprechungen ist es oftmals möglich die anwaltliche Arbeit, insbesondere im Beratungsbereich angemessen nachkommen zu können, da bei reinen Telefonbesprechungen die Möglichkeit des Teilens von Dateien bzw. des Bildschirms zur gemeinsamen Abstimmung nicht zur Verfügung steht. Seit der Corona-Pandemie hat sich überdies das Verhalten der Teilnehmer von Veranstaltungen vom Präsenzbereich in den Onlinebereich verlagert. Nicht zuletzt ist auch die Reichweite einer online durchgeführten Schulung/Webinar wesentlich größer.
Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung führen wir aufgrund des zwischen uns geschlossenen Vertrages durch (Art. 6 Abs. 1 Buchstabe b) DSGVO).
Soweit zwischen uns kein Vertrag besteht, hat unsere Abwägung ergeben, dass wir an dieser Datenverarbeitung ein berechtigtes Interesse haben (Art. 6 Abs. 1 Buchstabe f) DSGVO). Das berechtigte Interesse liegt in dem Erfordernis und der Erwartungshaltung unserer Mandanten und Kontakte an schnellen Online-Besprechungsmöglichkeiten.
Dauer der Speicherung
Die Daten werden nur so lange verarbeitet, wie es zum Zweck der Online-Veranstaltung erforderlich ist. Hochgeladene Präsentationen und sonstige übermittelte Dokumente werden nach Abschluss der Online-Veranstaltung innerhalb von 7 Tagen gelöscht, es sei denn es bestehen andere Rechtsgrundlagen zur weiteren Verarbeitung (bspw. ein bestehendes Mandats-/Kundenverhältnis). Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von sieben Tagen im Access- und Error-Log des Servers für mögliche Fehleranalysen gespeichert.
Wir können verschiedene Formen der Kommunikation, Abstimmung und Schulung durchführen. Wenn Sie die hier beschriebene Datenverarbeitung nicht wünschen, teilen Sie uns dies mit und wir besprechen gemeinsam eine andere Möglichkeit die Besprechung oder Schulung durchzuführen.
Verarbeitung durch den Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, erfolgen verschiedene Datenverarbeitungsvorgänge, über die wir Sie hier informieren.
Hosting
Die Website wird gehostet von: DevLabor GmbH, Altperverstraße 1-5, 29410 Hansestadt Salzwede. Die Hosting-Firma ist auch beauftragt mit der Pflege des unserer Website zugrundeliegenden WordPress-Content-Management-System (CMS). Mit der Hosting-Firma haben wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen, auf welchen wir auf Anfrage Einsicht gewähren.
Allgemeines
Wenn Sie unsere Webseite besuchen, auch ohne dass Sie Daten in ein Webformular oder im Shop eingeben, erheben wir aus technischen Gründen folgende Daten:
- Datum und Uhrzeit des Zugriffs,
- URL (Adresse) der verweisenden Website (Referrer),
- Webseiten, die von Ihnen über unsere Website aufgerufen werden,
- Ihre Bildschirmauflösung,
- abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
- Menge der gesendeten Daten,
- Ihren Internet-Service Provider,
- Ihren Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
- Ihr Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ,
- Ihre anonymisierte IP-Adresse und den Internet-Service-Provider.
Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.
Zweck der Datenverarbeitung
Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage der Datenverarbeitung
Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.
Weitergabe der Daten
Die oben genannte Hosting-Firma hat einen Admin-Zugang zu unserer Webseite als Auftragsverarbeiter nach Art. 28 DSGVO. Mit dieser haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Die Daten, die wir bei Ihrem Besuch unserer Webseite erheben, werden – ebenfalls im Rahmen einer Auftragsverarbeitung (siehe Art. 28 DSGVO) – durch die genannte Hosting-Firma verarbeitet.
Es kann grundsätzlich eine Weitergabe personenbezogener Daten an unseren Steuerberater zum Zwecke der Buchhaltung erfolgen. Das betrifft aber nur Daten, die für die Buchhaltung und Steuererklärung zwingend erforderlich sind.
Im Übrigen geben wir Ihre Daten nicht weiter, soweit wir dies nicht in diesen Datenschutzhinweisen ausdrücklich erwähnt haben. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adressen aber gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich für Sie hier keine Widerspruchsmöglichkeit. Sie können jedoch jederzeit die Nutzung unserer Website beenden und damit die weitere Verarbeitung der genannten Daten verhindern.
Verwendung des Analyse-Tools Matomo ohne Cookies
Allgemeines
Auf dieser Website werden mit Matomo, einem Open-Source Web-Analyse-Tool der Firma InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (https://matomo.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Die mit Matomo erhobenen Daten werden von uns nicht dazu genutzt, den Besucher der Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten zusammengeführt.
Wir haben alle Datenschutz-Einstellungen vorgenommen, um eine möglichst weitreichende Pseudonymisierung und Anonymisierung der Daten zu erreichen. Denn uns interessiert nicht, wer hinter einem Webseitenbesuch steckt, sondern ausschließlich wie die Webseite genutzt wird. Daher werden alle IP-Adressen nur so gespeichert, dass die letzten 6 Ziffern durch ein „X“ ersetzt werden (bspw. 192.168.xxx.xxx) und eine Benutzer-ID wird automatisch vom System mit einem Pseudonym ersetzt. Nur die so verfremdeten / pseudonymisierten / anonymisierten Daten werden gespeichert und für die Statistik genutzt. Im Übrigen haben wir Matomo so eingestellt, dass jegliche Cookies unterbunden werden. Es findet mithin keine Speicherung in Ihrem Endgerät statt. Und: Wir haben Matomo so eingerichtet, dass eine „Do-not-Track“-Meldung Ihres Browsers automatisch beachtet wird.
Alle Daten zu Matomo werden von uns ausschließlich auf unserem eigenen Webserver verarbeitet. Kein Dritter erhält diese Daten. Es handelt sich hier also um Daten die ausschließlich von uns ausgewertet werden.
Durch alle diese Maßnahmen sind wir der Überzeugung, dass hier keine Einwilligung erforderlich ist und wir diese Datenverarbeitung auf ein berechtigtes Interesse stützen können.
Zweck der Datenverarbeitung
Die Verwendung des Analyse-Tools erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern, indem wir über das Nutzerverhalten feststellen, wie die Website genutzt wird. So können wir unser Internet-Angebot stetig optimieren, was auch im Sinne der Nutzer ist.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Unsere Abwägung hat ergeben, dass wir mit der Analyse des Nutzerverhaltens zur Verbesserung und Optimierung unserer Webseiten ohne das Setzen von Cookies legitime Zwecke verfolgen und die vernünftigen Erwartungen von Webseitenbesuchern heutzutage auch auf eine Analyse des Nutzerverhaltens gerichtet sind. Auch gehen wir davon aus, dass durch die hier gegebenen Informationen die Erwartungen der Nutzer unserer Webseite dahin lenken, dass eine Analyse vorgenommen wird.
Dauer der Speicherung
Die IP-Adresse wird vor deren Speicherung anonymisiert (siehe oben). Cookies werden keine gesetzt. Wir speichern nur Daten, die keinen Personenbezug mehr haben. Im Übrigen speichern wir auf Grundlage eines berechtigten Interesses erhobenen Daten bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu unten unter “Ihre Rechte als Betroffene(r)” die Hinweise auf Ihr besonderes Widerspruchsrecht). Es wird regelmäßig, mindestens jährlich überprüft, ob das berechtigte Interesse noch besteht. Unser Interesse besteht insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr für uns haben, was wir spätestens nach drei Jahren annehmen und die Daten dann unwiederbringlich löschen.
Widerspruchs- und Beseitigungsmöglichkeit
Wir setzen keine Cookies und verarbeiten keine personenbezogenen Daten bei der Nutzung von Matomo. Bei Datenverarbeitungen aufgrund berechtigter Interessen, wie hier, haben Sie ein besonderes Widerspruchsrecht nach Art. 21 DSGVO, welches Sie geltend machen können (vgl. hierzu unten unter “Ihre Rechte als Betroffene(r)” die Hinweise auf Ihr besonderes Widerspruchsrecht).
Die hier beschriebene Datenverarbeitung kann im Übrigen durch Vermeidung des Besuchs unserer Website verhindert werden.
Cookies
Allgemeines
Beim Aufruf einzelner Seiten können ggf. so genannte Cookies verwendet werden. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wenn wir Cookies einsetzen, dann nur, um unsere Website funktionsfähig anbieten zu können. Es handelt sich dann um unbedingt erforderliche Cookies im Sinne des § 25 Abs. 2 Nr. 2 TDDDG, also solche, die zur fehlerfreien Funktion unserer Website erforderlich sind.
Zweck der Datenverarbeitung
Zweck der Verwendung unbedingt erforderlicher Cookies ist, die Nutzung von Websites für Sie zu ermöglichen. Einige Funktionen unserer Website können ggf. ohne den Einsatz dieser Cookies nicht angeboten werden. Für diese ist es bspw. erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Durch unbedingt erforderliche Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage der Datenverarbeitung
Da die Cookie-Nutzung unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO.
Dauer der Speicherung
Die von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies).
Widerspruchs- und Beseitigungsmöglichkeit
Grundsätzlich gilt, dass Sie die volle Kontrolle über die Verwendung von Cookies haben. Denn durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Das kann auch automatisiert erfolgen.
Datenverarbeitung im Mandanten-/Kundenverhältnis
Allgemeines
Wenn Sie Mandant/Kunde von uns geworden sind oder dies kurz bevorsteht bzw. Sie Interesse an einer Beauftragung von uns zeigen, speichern wir personenbezogene Daten.
In der Regel erheben wir folgende Informationen von Ihnen bzw. Ihren Mitarbeitern, die als unsere Ansprechpartner fungieren bzw., die im Laufe des Auftrags mit uns in Kontakt treten:
- Anrede, Vorname, Nachname,
- mindestens eine gültige E-Mail-Adresse,
- Anschrift,
- Telefonnummer (Festnetz und/oder Mobilfunk),
- alle Informationen und Daten, die für die Ermöglichung und Erbringung unserer Beratung für Sie im Rahmen des Auftrags erforderlich sind.
Zwecke
Diese Datenerhebung erfolgt insbesondere, um
- um Sie als Interessenten, Anfragenden bzw. unseren Mandanten/Kunden identifizieren zu können,
- um Sie angemessen informieren und beraten zu können,
- zur Korrespondenz mit Ihnen,
- zur Rechnungsstellung, sowie
- insgesamt zur Abwicklung und Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages.
Rechtsgrundlage
Wir verarbeiten diese Daten als vorvertragliche Maßnahme (bei Anfragen, Interesse) im Hinblick auf einen
eventuellen Vertragsschluss oder zur Vertragserfüllung (bei Beauftragung, Annahme eines Angebots)
jeweils nach Art. 6 Absatz 1 Buchstabe b) DSGVO.
Dauer der Speicherung
Bleibt es bei Ihrer Anfrage, kommt ein Auftrag also nicht zustande, löschen wir die Daten eine
angemessene Zeit nachdem wir davon ausgehen dürfen, dass Sie auch in Zukunft kein Interesse an
unseren Leistungen und Angeboten haben, was in der Regel drei Jahre nach Ablauf des Kalenderjahres,
in dem die Ablehnung/Absage erfolgt ist, anzunehmen ist. Die weitere Speicherung erfolgt dann aufgrund unserer berechtigten werblichen Interessen nach Art. 6 Absatz 1 Buchstabe f) DSGVO. Ist die
Korrespondenz als Handelsbrief einzuordnen, unterliegen wir diesbezüglich einer Aufbewahrungspflicht
von 6 Jahren. Gibt es Grund zu der Annahme, dass im Nachgang zu einer Korrespondenz ein Beweis
hierüber von uns geführt werden muss, speichern wir die Daten bis zur regelmäßigen Verjährung von
Ansprüchen, in der Regel also über drei Jahre nach Ablauf des Kalenderjahres, in dem die Korrespondenz
geführt wurde. Die für die Mandatierung/Beauftragung von uns erhobenen personenbezogenen Daten
werden mindestens bis zum Ablauf der gesetzlichen Aufbewahrungspflichten gespeichert.
Anderes kann jeweils gelten, wenn wir nach Artikel 6 Abs. 1 S. 1 Buchstabe c) DSGVO aufgrund von
steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB, AO o.ä.) zu einer längeren Speicherung verpflichtet sind (in der Regel 6 oder 10 Jahre) oder Sie in eine
darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO eingewilligt haben.
Wir speichern die Daten jedenfalls so lange, bis keine Ansprüche mehr aus dem Vertrag, der
Beratung, der Korrespondenz bzw. der Kundenbeziehung geltend gemacht werden können, also bis zum
Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte
Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197
BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, speichern wir die
personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem
Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den
Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe
Fahrlässigkeit erlangen müsste.
Datenweitergabe / Dritte
Die in dieser Datenschutzerklärung oben bereits genannten Dritten verarbeiten zu den genannten Zwecken und in dem genannten Umfang auch im Mandanten-/Kundenverhältnis personenbezogene Daten (bspw. Microsoft wegen der Nutzung von Microsoft Office 365 oder die 42h GmbH als Betreiber des CMS-Systems.
Wir bedienen uns des Weiteren der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben auch mit dem Anbieter BSAG Bueroservice24 AG in Berlin einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet. Die Datenverarbeitung erfolgt auf Ihre (vorvertragliche) Anfrage bzw. Ihren Auftrag hin und ist nach Art. 6 Absatz 1 Buchstabe b) DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.
Wir nutzen für die Angebotserstellung und die Erstellung, Verwaltung und Archivierung unserer
Rechnungen und Belege die Software SevDesk als Cloudsoftware. SevDesk wird betrieben von der Firma
sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. Mit dem Anbieter haben wir einen ausreichenden
Auftragsverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt zur Erfüllung unserer (vor-
)vertraglichen Verpflichtungen nach Art. 6 Absatz 1 Buchstabe b) DSGVO sowie hinsichtlich der
Speicherung der Belege und Rechnungen zur Erfüllung der gesetzlichen Aufbewahrungspflichten nach
Art. 6 Absatz 1 Buchstabe c) DSGVO.
Alle unsere Kunden/Mandanten erhalten für die Dauer der Kundenbeziehung Zugriff auf eine cloudbasierte Datenschutzmanagement-Software, die wir als White-Label-Version für die Mandanten/Kunden betreiben. Anbieter und Entwickler sowie für Wartung und Support dieser cloudbasierten Software zuständig ist die Firma DPMS · Data Protection Management System, Inh. Thomas Niersmann, An der Niers 6, 47608 Geldern. Mit dieser haben wir für den Betrieb der Software einen Auftragsverarbeitungsvertrag geschlossen. Alle dort gespeicherten Daten werden selbstverständlich nach dem Stand der Technik sicher und datenschutzkonform verarbeitet.
Wem wir Ihre Daten weitergeben
Kurz gesagt: Niemandem, außer den in diesen Datenschutzhinweisen an einzelnen Stellen genannten Dritten aufgrund zwingender Erfordernisse. Und es könnte ausnahmsweise eine Datenweitergabe im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO erforderlich sein (bspw. bei unserem Hostprovider, bei der Weitergabe von Daten an unseren Steuerberater oder bei unserem IT-Dienstleister, der ggf. einmal personenbezogene Daten im WordPress-Backend zur Kenntnis nehmen kann).
Wie lange wir Ihre Daten speichern
Eine Speicherung erfolgt nur so lange, wie wir es Ihnen bei den einzelnen hier genannten Datenverarbeitungen mitteilen. Die anonymisierte IP-Adresse wird bspw. für maximal 7 Tage gespeichert.
Ohne konkrete Mitteilung in dieser Datenschutzerklärung erfolgt keine Speicherung durch uns , die über die Dauer des jeweiligen Besuchs der Website hinausgeht.
Wohin wir Ihre Daten senden
Es besteht bei uns keine Absicht, personenbezogene Daten in einen Drittstatt (= Ein Staat außerhalb des Europäischen Wirtschaftsraums, EWR) zu übermitteln und daher tun wir dies auch nicht.
Es ist unwahrscheinlich (Microsoft verspricht EU-Daten ausschließlich innerhalb der EU zu verarbeiten), jedoch ist theoretisch eine Datenverarbeitung in den USA aufgrund des Einsatzes von Microsoft365 nicht ausgeschlossen. Wenn dem so wäre, so haben wir mit Microsoft die aktuellen EU-Standardvertragsklauseln mit zusätzlichen Maßnahmen zur Datensicherheit vereinbart (siehe dazu oben).
Außerdem ist Microsoft unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Es existiert ein Angemessenheitsbeschluss der EU, der Datentransfers an solche Empfänger aufgrund eines dann herrschenden ausreichenden Datenschutzniveaus erlaubt, so dass Datentransfers an Microsoft-Server in den USA gemäß Art. 45 Abs. 2 DSGVO zulässig sind.
Ihre Rechte als Betroffene(r)
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte uns gegenüber als Verantwortlichen zu:
Recht auf Auskunft
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Löschung
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtsfolgen haben wir bei den jeweiligen Verarbeitungsvorgängen beschrieben.
Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesse
Soweit wir Ihre Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f DSGVO verarbeiten (also wegen unserem berechtigten Interesse), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
Widerrufsrecht bei erteilter Einwilligung
Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Wenn Sie also auf unserer Website Kommentare geschrieben haben, können Sie einen Export Ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitgeteilt haben. Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.
Freiwilligkeit der Bereitstellung der Daten
Bei unseren verschiedenen Angeboten haben wir genauer beschrieben, welche Daten freiwillig sind und welche Daten verpflichtend angegeben werden müssen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Besonderes Widerrufsrecht nach Artikel 21 DSGVO
Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.