Verantwortlicher für die Datenverarbeitung
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Frauke und Holger Sonnabend
Keplderstraße 7
71287 Weissach
Präambel und Geltungsbereich
Mit der folgenden Datenschutzerklärung möchten wir Sie über Arten, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) aufklären.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, insbesondere auf unserer Webseite, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Für die hier benutzten Begrifflichkeiten verweisen wir auf die Definitionen im Artikel 4 der Datenschutzgrundverordnung (DSGVO). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Rechtsgrundlagen
Insofern wir für die Verarbeitung der personenbezogenen Daten eine Einwilligung der betroffenen Person eingeholt haben, gilt Artikel 6 Absatz 1a der DSGVO als rechtliche Grundlage.
Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Maßnahmen erforderlich, die durch die betroffene Person veranlasst wurden, dient Artikel 6 Absatz 1b der DSGVO als Rechtsgrundlage.
Ist die Datenverarbeitung das Resultat einer rechtlichen Verpflichtung, der wir unterliegen, berufen wir uns auf Artikel 6 Absatz 1c der DSGVO als rechtliche Basis.
Erfolgt die Verarbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Artikel 6 Absatz 1d der DSGVO als Rechtsgrundlage.
Dient die Datenverarbeitung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, berufen wir uns auf Artikel 6 Absatz 1e der DSGVO.
Insofern die Verarbeitung personenbezogener Daten erforderlich ist, um berechtigte Interessen des Verantwortlichen oder eines Dritten zu wahren – ohne dabei die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person zu gefährden –, gilt Artikel 6 Absatz 1f der DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Artikel 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO).
Um Ihre über unser Online-Angebot übermittelten Daten zu schützen, verwenden wir eine SSL- bzw. TLS-Verschlüsselung. Derart verschlüsselte Verbindungen sind an dem Präfix https:// in der Adresszeile Ihres Browsers zu erkennen.
Zwecke der Datenerhebung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellungstellung unseres Onlineangebotes mit seinen Inhalten und Funktionen,
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
- Sicherheitsmaßnahmen und
- Reichweitenmessung/Marketing.
Art der verarbeiteten Daten
Wir verarbeiten folgende Daten:
- Bestandsdaten (z. B. Namen, Anschriften),
- Kontaktdaten (z. B. Telefonnummern, E-Mail-Adressen),
- Inhaltsdaten (z. B. Texteingaben, Fotos, Videos),
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten),
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen wie IP-Adressen),
Außerdem verarbeiten wir
- Vertragsdaten (z. B. Vertragsgegenstand) und
- Zahlungsdaten (z. B. Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartnern zur Erbringung unserer vertraglichen Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Klienten; Mandanten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Artikel 6 Absatz 1b DSGVO, um ihnen gegenüber unsere (vor)vertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Bestandsdaten unserer Vertragspartner, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer sie sind Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind, und weisen auf die Erforderlichkeit ihrer Angabe hin, falls diese für die Vertragspartner nicht erkennbar ist. Eine Offenlegung an Dritte erfolgt nur, wenn sie für die Erfüllung eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gemäß Artikel 6 Absatz 1f DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Artikel 6 Absatz 1c DSGVO.
Die Daten werden gelöscht, wenn sie zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Verwaltung, Finanzbuchhaltung, Büroorganisation, Kontakte
Im Rahmen unserer Verwaltung, der Organisation unseres Betriebs, der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten, z. B. der Archivierung, verarbeiten wir Daten. Dies sind dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Grundlagen dafür sind Artikel 6 Absatz 1c DSGVO und Artikel 6 Absatz 1f DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der Verwaltung, der Finanzbuchhaltung, der Büroorganisation und der Archivierung von Daten und damit in der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, z .B. Steuerberater oder Wirtschaftsprüfer, sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z. B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.
Kontaktaufnahme
Für die Bearbeitung und Abwicklung von Anfragen verarbeiten wir Daten von Nutzern, die uns bei der Kontaktaufnahme (z. B. über E-Mail, Telefon, Kontaktformular, Social Media) übermittelt werden. Grundlage hierfür ist Artikel 6 Absatz 1b DSGVO. Wir behalten uns die Verwendung eines Customer-Relationship-Management Systems oder einer vergleichbaren Anfragenorganisation vor.
Nicht mehr erforderliche Anfragen werden gelöscht. Die Erforderlichkeit überprüfen wir alle zwei Jahre. Daneben gelten die gesetzlichen Archivierungspflichten.
Weitergabe von Daten an Auftragsverarbeiter oder Dritte
Sofern wir im Rahmen unserer Datenverarbeitung Daten an andere Personen oder Unternehmen (Auftragsverarbeiter oder Dritte) weitergeben, sie ihnen offenbaren oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. zur Vertragserfüllung an Zahlungsdienstleister gemäß Artikel 6 Absatz 1b DSGVO), sofern Sie eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Web-Hostern).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Artikel 28 DSGVO.
Web-Hosting und E-Mail-Versand
Wir nehmen Leistungen von einem oder mehreren Web-Hosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Diese Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Die Verarbeitung der Daten dient der Erbringung vertraglicher Leistungen und dem Kundenservice.
Hierbei verarbeiten wir bzw. unser Web-Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Artikel 6 Absatz 1f DSGVO in Verbindung mit Artikel 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Eingesetzte Dienste und Diensteanbieter: 1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Anschrift: Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Webseite: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.
Social Media/Soziale Medien
Wir betreiben Onlinepräsenzen in sozialen Netzwerken und Plattformen (z. B. Facebook, Instagram), um Kunden, Interessenten und Nutzern zu informieren und mit ihnen zu kommunizieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten von Nutzern, sofern diese mit uns in den sozialen Netzwerken und Plattformen kommunizieren.
Auf unserer Webseite sind Links zu unseren Onlinepräsenzen in sozialen Netzwerken und Plattformen zu finden, über die Sie eine Verbindung herstellen können.
Unsere Webseite verwendet keine Social Media Plug-Ins.
Webseminar-Plattformen
Wir nutzen die Anwendungen anderer Anbieter (Dritte) für die Durchführung von Web-Seminaren und sonstigen Audio- und Video-Konferenzen. Die Wahl der Anbieter und ihrer Leistungen erfolgt unter Beachtung der gesetzlichen Vorgaben.
Bei der Teilnahme an von uns durchgeführten Web-Seminaren und sonstigen Audio- und Video-Konferenzen werden Daten von Teilnehmern durch die Drittanbieter verarbeitet und gespeichert. Dies sind insbesondere Anmelde- und Kontaktdaten, Audio-visuelle Beiträge, geteilte Bildschirminhalte und Chat-Beiträge. Zwecke dieser Datenverarbeitung können Sicherheitsgründe, Serviceverbesserung oder Marketing sein. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Drittanbieter.
Die Rechtsgrundlagen der Datenverarbeitung sind Einwilligung nach Artikel 6 Absatz 1a DSGVO oder die Erbringung (vor)vertraglichen Leistungen nach Artikel 6 Absatz 1b DSGVO oder berechtigtes Interesse an einer sicheren und effizienten Kommunikation nach Artikel 6 Absatz 1f DSGVO.
Wir zeichnen unsere Webseminare nicht auf. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webseminars erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Für Zwecke der Nachbereitung von Webseminaren können wir die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Eingesetzte Dienste und Diensteanbieter: Zoom Meeting; Dienstanbieter: Zoom Video Communications, Anschrift: 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; Webseite: https://zoom.us/; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html, für Schulklassen siehe: https://zoom.us/docs/de-de/childrens-privacy.html.
Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ bis zu einem Monat bei Zoom gespeichert werden. Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
Datenübermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder aufgrund unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Artikel 44ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
Rechte der Betroffenen
Auskunftsrecht (Artikel 15 Absatz 1 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
Recht auf Berichtigung (Artikel 16 DSGVO)
Sie haben das Recht auf Vervollständigung und/oder Berichtigung der Sie betreffenden Daten, wenn diese unvollständig oder unrichtig sind.
Recht auf Löschung (Artikel 17 DSGVO) und Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden. Wenn Ihre Daten nicht gelöscht werden können, weil sie für einen aktiven Vertrag benötigt werden oder weil dem gesetzliche Aufbewahrungspflichten oder gegensätzliche Interessen entgegenstehen, können Sie alternativ eine Einschränkung der Verarbeitung der Daten verlangen.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)
Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Widerrufsrecht (Artikel 7 Absatz 3 DSGVO)
Sie haben das Recht, eine erklärte Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht (Artikel 21 DSGVO)
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir aufgrund eines „berechtigten Interesses“ (Artikel 6 Absatz 1f DSGVO) verarbeiten, Widerspruch einlegen.
Möchten Sie eines Ihrer oben genannten Rechte ausüben, schreiben Sie uns an xxx@xxxs.de.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Falls in dieser Datenschutzerklärung nicht ausdrücklich angegeben, löschen wir die von uns gespeicherten Daten, sobald sie für die Zwecke ihrer Speicherung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt. Das bedeutet, dass diese Daten werden gesperrt und nicht für andere Zwecke verarbeitet werden. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Die gesetzlichen Aufbewahrungspflichten betragen in Deutschland 10 Jahre gemäß Paragraf 147 Absatz 1 Abgabenordung, Paragrafen 257 Absatz 1 Nr. 1 und 4, Absatz 4 Handelsgesetzbuch (z. B. Bücher, Buchungsbelege, Handelsbücher, für Besteuerung relevante Unterlagen) und 6 Jahre gemäß Paragraf 257 Absatz 1 Nr. 2 und 3, Absatz 4 Handelsgesetzbuch (Handelsbriefe).
Weissach, März 2015