Logo Organisationsmanagement

Datenschutzhinweise

Mit den folgenden Informationen zum Datenschutz möchte ich dich darüber aufklären, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzhinweise gelten für alle von mir durchgeführten Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meiner Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. meinen Social-Media-Profilen (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. Oktober 2025

Michael Mildner
Theodor-Haubach-Weg 2
21684 Stade

E-Mail-Adresse: office@michael-mildner.net
Telefon: 04141/776 236

Impressum: https://www.organisationsmanagement.online/impressum/

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke deiner Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke deiner Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der Europäische Datenschutz-Grundverordnung (DSGVO): Im Folgenden erhälst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehme zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in deinem bzw. meinem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich dir diese in meinen Datenschutzhinweisen mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitte ich dich zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung” von „Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” werden die in der DSGVO verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleistet. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen meiner Datenschutzhinweise kann ich den Nutzern (betroffenen Personen) weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Aufbewahrungs- und Löschfristen (Übersicht)

Ich speichere personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

  • Vertrags- und Geschäftsdaten: 6–10 Jahre (gem. § 147 AO, § 257 HGB).
  • Kommunikation (E-Mails, Schriftverkehr): 3–6 Jahre (gem. §§ 195, 199 BGB; § 257 HGB).
  • Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens (gem. AGG).
  • Betroffenenanfragen: 3 Jahre (zur Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO).
  • Technische Logfiles: bis zu 30 Tage.
  • Backups: 30–90 Tage.
  • Statistische Daten (Matomo): 12 Monate.

Darüber hinaus bewahre ich bestimmte Daten für die Dauer der gesetzlichen Verjährungsfristen auf, wenn sie zur Abwehr oder Geltendmachung von Rechtsansprüchen erforderlich sind.

  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Verjährungsfristen:
    • Regelverjährung: 3 Jahre ab Ende des Jahres, in dem der Anspruch entstanden ist und mir bekannt wurde (gem. §§ 195, 199 BGB).
    • Besondere Fälle: bis zu 10 Jahre (z. B. aus vertraglichen Pflichten) oder 30 Jahre
      (z. B. titulierte Ansprüche, Schadensersatz bei vorsätzlichem Handeln oder Körperverletzung) – gem. §§ 197, 199 BGB.

Rechte der betroffenen Personen aus der DSGVO: Dir stehen als betroffene*r nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dir betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dir betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung deiner betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dir betreffenden Daten oder die Berichtigung der dir betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass von dir betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Du hast das Recht, dir betreffende Daten, die du uns bereitgestellt habst, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, hast du ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem du dich gewöhnlich aufhaltest, der Aufsichtsbehörde deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn du der Ansicht sei solltest, dass die Verarbeitung der deiner Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Interessenten, Kunden und Mandanten – sowie ggf. deren Kunden oder Klienten – können über verschiedene Wege mit mir in Kontakt treten: per E-Mail, über das Kontakt- bzw. Anfrageformular auf meiner Webseite oder telefonisch. Im Rahmen dieser Kontaktaufnahme werden personenbezogene Daten verarbeitet, die erforderlich sind, um deine Anfrage zu bearbeiten und zu beantworten.

1. Kontaktaufnahme per E-Mail

Wenn du mich per E-Mail kontaktierst, werden die von dir übermittelten personenbezogenen Daten verarbeitet – in der Regel dein Name, deine E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt deiner Nachricht.

Eingesetzte Anbieter:

  • Mailbox.org – Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland
    Webseite: https://mailbox.org
    Datenschutzhinweise: https://mailbox.org/de/datenschutzerklaerung
  • Infomaniak Mail – Infomaniak Network AG, Rue Eugène-Marziano 25, 1227 Les Acacias, Genf, Schweiz
    Webseite: https://www.infomaniak.com
    Datenschutzhinweise: https://www.infomaniak.com/de/legal/datenschutzrichtlinie

Verarbeitete Datenarten:

  • Name, Vorname
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Inhalte der E-Mail (Nachrichtentext, Anhänge, Datum/Uhrzeit)

Zwecke der Verarbeitung:

  • Beantwortung von Anfragen
  • Kommunikation im Rahmen bestehender oder angebahnter Vertragsverhältnisse

Rechtsgrundlagen:

  • Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse an effizienter und sicherer Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheitsmaßnahmen:

  • Verschlüsselte Übertragung (SSL/TLS)
  • Möglichkeit verschlüsselter Kommunikation via PGP oder S/MIME
  • Abschluss von Auftragsverarbeitungsverträgen mit den genannten Anbietern

2. Kontakt- und Anfrageformular auf der Webseite

Wenn du das Kontaktformular oder Anfrageformular auf meiner Webseite nutzt, werden die dort von dir eingegebenen Daten an mich übermittelt und gespeichert, um dein Anliegen zu bearbeiten.

Eingesetztes Plugin:

  • Post SMTP von Saad Iqbal- Das Plugin sorgt für den sicheren Versand von Formularnachrichten über das SMTP-Protokoll und protokolliert den Versandvorgang (Kontaktdaten, Datum, Betreff, Formularinhalt).- Die Protokolle werden nach 14Tagen gelöscht.

Verarbeitete Datenarten:

  • Name, Vorname
  • E-Mail-Adresse
  • Betreff und Inhalt der Nachricht
  • Datum und Uhrzeit des Versands

Zwecke der Verarbeitung:

  • Entgegennahme und Bearbeitung von Kontaktanfragen
  • Sicherstellung der technischen Zustellbarkeit von Nachrichten

Rechtsgrundlagen:

  • Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse an sicherer und nachvollziehbarer Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheitsmaßnahmen:

  • SSL-Verschlüsselung beim Absenden der Formulare
  • SMTP-Authentifizierung
  • Zeitlich begrenzte Protokollierung (Löschung nach 14 Tagen)

3. Telefonische Kontaktaufnahme

Wenn du mich telefonisch kontaktierst, werden im Rahmen des Gesprächs personenbezogene Daten verarbeitet. Dabei wird deine Telefonnummer automatisch übermittelt und auf meinem Endgerät angezeigt oder kurzzeitig gespeichert.

Verarbeitete Datenarten:

  • Telefonnummer
  • ggf. Name und weitere übermittelte Gesprächsinhalte

Zwecke der Verarbeitung:

  • Bearbeitung deiner telefonischen Anfrage
  • Rückruf bei Rückfragen

Rechtsgrundlagen:

  • Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

Löschung:

  • Rufnummern werden gelöscht, sobald keine weitere Kontaktaufnahme erforderlich ist.

Allgemeiner Hinweis:

Deine Daten werden ausschließlich zur Bearbeitung deiner Anfrage verarbeitet und nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung oder ausdrückliche Einwilligung besteht. Ich habe mit allen eingesetzten Dienstleistern entsprechende Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Ich verarbeite Daten meiner Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu beantworten.

Ich verarbeite diese Daten, um meine vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeite ich die Daten zur Wahrung meiner Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeite ich die Daten auf Grundlage meiner berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz meiner Vertragspartner und meines Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts gebe ich die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teile ich den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Ich lösche die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit ich zur Erbringung meiner Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner. Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Organisationsberatung: Ich verarbeite die Daten meiner Kunden, Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Kunden”), um ihnen gegenüber meine vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Geschäftsverhältnis. Sofern es für meine Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbare oder übermittel ich die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen;

    Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Externer Qualitätsmanagement-Beauftragter (QMB): Ich verarbeite personenbezogene Daten von Interessenten, Kunden und Vertragspartnern (ggf. auch personenbezogene Daten von Kunden/Klienten meiner Kunden), wenn ich als externer Qualitätsmanagement-Beauftragter tätig bin. Dazu gehören insbesondere Namen, Kontaktdaten, Zuständigkeiten innerhalb von Prozessen sowie Informationen aus Audits, Beschwerden oder Reklamationen. Zweck ist die Planung, Umsetzung und Optimierung von Qualitätsmanagementsystemen, die Durchführung von internen Audits und die Unterstützung bei der Bearbeitung von Qualitätsanfragen.

    Rechtsgrundlage:     Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
    Aufbewahrung: Vertrags- und Auditunterlagen werden nach den gesetzlichen Vorschriften bis zu 6 bzw. 10 Jahre aufbewahrt (HGB/AO).
  • Projekt- und Entwicklungsleistungen: Ich verarbeite die Daten meiner Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit ich Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeite ich diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben;

    Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
    Aufbewahrung: Projektdaten werden bis zum Abschluss des Projekts und darüber hinaus entsprechend der gesetzlichen Aufbewahrungs- und Verjährungsfristen (i. d. R. 3 Jahre) gespeichert.
  • Externer Datenschutzbeauftragter (DSB): Als externer Datenschutzbeauftragter verarbeite ich personenbezogene Daten meiner Mandanten sowie deren Beschäftigten, Kunden oder Klienten. Dazu zählen insbesondere Kontaktdaten, Angaben zur Organisation sowie Informationen, die im Rahmen von Betroffenenanfragen nach Kapitel 3 DSGVO an mich herangetragen werden. Zweck ist die Beratung und Unterstützung meiner Mandanten bei der Einhaltung der datenschutzrechtlichen Anforderungen, die Bearbeitung von Anfragen betroffener Personen sowie die Dokumentation und Kommunikation mit Aufsichtsbehörden.
    Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
    Aufbewahrung: Dokumentationen und Betroffenenanfragen werden mindestens 3 Jahre gespeichert (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht) und je nach Mandat auch länger, wenn gesetzliche oder vertragliche Pflichten dies erfordern.
  • Angebot von Software- und Plattformleistungen: Ich verarbeite die Daten meiner Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als “Nutzer” bezeichnet), um ihnen gegenüber meine vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit meines Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können;

    Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen meiner Geschäftstätigkeit nutze ich unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”). Deren Nutzung beruht auf mein Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung meines Geschäftsbetriebs und meiner internen Organisation.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zeiterfassungsdaten (Beginn, Pause, Ende sowie Beschreibung meiner geleisteten Tätigkeit); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden; Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Löschung von Daten”.
  • Rechtsgrundlagen:
    Verarbeitung von personenbezogenen Daten mit SevDesk – Ich habe das berechtigte Interessen an einer effizienten und ordentlichen Buchhaltung. Die Verarbeitung meines Finanz- und Rechnungswesen basiert entsprechend auf Art. 6 Abs. 1 lit. f) DSGVO.
     
    Verarbeitung von personenbezogenen Daten mit Clockodo – Ich habe das berechtigte Interessen und die vertragliche Verpflichtung meine Arbeitsaufwende gegenüber meinen Kunden und Mandanten transpatent und gewissenhaft aufzuzeichnen. Die Zeiterfassung basiert entsprechend auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. b) DSGVO um meine vertragliche Pflichten zu erfüllen.

Meine Auftragsverarbeiter:

  • sevDesk – Online-Software für Buchhaltung:
    Zur Durchführung meiner Buchhaltung und Verwaltung von Rechnungen nutze ich die cloudbasierte Software sevDesk. Dabei werden personenbezogene Daten (z. B. Stammdaten, Kontaktdaten, Vertrags- und Rechnungsinformationen) verarbeitet, um Buchführungs-, Abrechnungs- und Verwaltungsvorgaben zu erfüllen.

    Anbieter:     sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland
    Webseite: https://sevdesk.de
    Datenschutzhinweise: https://sevdesk.de/sicherheit-datenschutz/
    Auftragsverarbeitungsvertrag (AVV): https://sevdesk.de/av-vertrag/Ich habe mit der sevDesk GmbH einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
  • Clockodo – Zeiterfassung und Abrechung
    Zur Erfassung meiner Arbeitszeiten und zur Abrechnung meiner erbrachten Leistungen nutze ich die cloudbasierte Software Clokodo. Dabei können personenbezogene Daten meiner Kunden und Mandanten verarbeitet werden, wenn diese in Projekten oder Tätigkeiten als Referenz erfasst werden. Typischerweise betrifft das Namen oder Projektdaten, die im Rahmen der Zeiterfassung dokumentiert werden.

    Anbieter: Clockodo GmbH, Viktoriastraße 25 A, 59425 Unna, Deutschland
    Webseite: https://www.clockodo.com/
    Datenschutzhinweise: https://www.clockodo.com/de/datenschutz/
    Auftragsverarbeitungsvertrag (AVV): Muster des Vertrags zur Auftragsverarbeitung

    Ich habe mit der Clokodo GmbH einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Ich verarbeiten die Daten der Nutzer, um ihnen meine Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich die IP-Adresse des Nutzers, die notwendig sind, um die Inhalte und Funktionen meiner Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. Logfiles IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung meines Onlineangebotes nutze ich Speicherplatz, Rechenkapazität und Software, die ich von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) miete oder anderweitig beziehe;; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf mein Onlineangebot wird in Form von so genannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
  • Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Webhoster: 
    Anbieter: WPTeam, Holger Korff, Alter Wall 32, 20457 Hamburg, Deutschland
    Webseite: https://wpteam.io
    Datenschutzhinweise: https://www.wpteam.io/datenschutzhinweis/
    Auftragsverarbeitungsvertrag (AVV): Ich habe mit WPTeam, Holger Korff einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Ich setze Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher hole ich von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Aufwelcher datenschutzrechtlichen Rechtsgrundlage ich die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob ich Nutzer um eine Einwilligung bitte. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meines berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb meines Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung meiner vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um meine vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von mir verarbeitet werden, darüber kläre ich im Laufe dieser Datenschutzhinweise oder im Rahmen von meiner Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:.

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Permanente Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Ich setze zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu deinen Widerspruchsmöglichkeiten zu beachten.

Du kannst mich auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutze die dir mitgeteilten Kontaktmöglichkeiten oder die innerhalb meines Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt deiner Nachricht und Anhänge) weise ich darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Du solltest immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Ich weise meine Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit mir kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern ich Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitte, ist die Rechtsgrundlage meiner Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls ich nicht um eine Einwilligung bitte und sie z. B. von sich aus Kontakt mit mir aufnehmen, nutze ich Messenger im Verhältnis zu meinen Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage meiner berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse meiner Kommunikationspartner an der Kommunikation via Messenger. Ferner weise ich dich darauf hin, dass ich die mir mitgeteilten Kontaktdaten ohne deine Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Du kannst jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit mir via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger lösche ich die Nachrichten entsprechend meiner generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald ich davon ausgehen kann, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchte ich darauf hinweisen, dass ich aus Gründen ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z. B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweise ich dich auf adäquatere Kommunikationswege.

  • Verarbeitete Datenarten: Nachrichteninhalte, übermittelte Dateien, aber auch Metadaten wie Absender, Empfänger, Zeitpunkt und Status der Kommunikation (z. B. „gesendet“ oder „gelesen“).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation. Direktmarketing .
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
  • Rechtsgrundlagen:
    – Vertragserfüllung und -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) – wenn die Kommunikation im Zusammenhang mit einem Vertrag oder einer Anfrage steht.
    – Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – an einer sicheren, schnellen und effizienten Kommunikation mit Kunden, Mandanten und Partnern

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Anbieter: Threema Messenger mit Ende-zu-Ende-Verschlüsselung, Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz;

Webseite: https://threema.com/de

Datenschutzhinweise: https://threema.com/de/privacy-note

—-

Anbieter: KSuite (KChat), Infomaniak Network AG, Rue Eugène-Marziano 25, 1227 Les Acacias, Genf, Schweiz

Webseite: https://www.infomaniak.com

Datenschutzhinweise: Informationen zum Datenschutz

Data Processong Agreement (DPA): Vereinbarung zur Datenverarbeitung (DPA)

Ich habe mit der Infomaniak ein Data Processong Agreement (DPA) abgeschlossen.

Ich setze Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachte ich die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachte die Details der Verarbeitung deiner Daten durch die Konferenzplattformen deren Datenschutzhinweise und wähle im Rahmen der Einstellungen der Konferenzplattformen, die für dich optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund deine Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch ich die Daten der Nutzer verarbeite und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitte (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann meine Verarbeitung zur Erfüllung meiner vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Kommunikation mit meinen Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben im Chat, geteilte Dokumente im Screen-Sharing); Nutzungsdaten (z. B. Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten, Kunden und Mandanten). Abgebildete Personen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsverfahren.

Rechtsgrundlagen:

  • Vertragserfüllung und -anbahnung (Art. 6 Abs. 1 lit. b DSGVO) – wenn die Teilnahme an einem Meeting im Zusammenhang mit einem Vertrag oder einer Anfrage erforderlich ist
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – an einer effizienten, sicheren und modernen Kommunikationsmöglichkeit mit Kunden, Mandanten und Partnern

Diensteanbieter:

Ich nutze über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit mir sind oder von mir sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern ich mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstelle, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten:
    Stammdaten (z. B. Name, Vorname, Benutzername, Konto-ID, etc.);
    Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer (bei Kontakten im Adressbuch, Anschrift (bei gespeicherten Kontakten, Kalendern, Adressbuchfunktionen);
    Kommunikationsdaten (z. B. Inhalte von E-Mails, Anhängen und Dokumenten, Chatnachrichten und Messenger-Inhalte (KChat), Audio-/Videodaten aus Online-Meetings (KMeet), Kalendereinträge und Notizen (Mailbox.org));
    Vertrags- und Nutzungsdaten (z. B. Anmeldedaten (Login-Zeit, Dauer, Sitzungen), Zugriffshistorie (z. B. auf Drive oder Office-Dokumente), ).
    Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Meeting-Teilnahmen (Einwahldaten, Dauer).
  • Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts und Vertragspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Löschung von Daten”. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Meine Auftragsverarbeiter:

  • Mailbox.org – E-Mail, Kommunikation & Kollaboration:

    Anbieter:     Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Deutschland
    Webseite: : https://mailbox.org
    Datenschutzhinweise: https://mailbox.org/de/datenschutzerklaerung
    Auftragsverarbeitungsvertrag (AVV): Ich habe mit der Heinlein Hosting GmbH ein AVV abgeschlossen.

Auf meiner Webseite biete ich Video-Inhalte an, beispielsweise zur Vorstellung meiner Leistungen, in Form von Video-Blogs sowie E-Learning-Videos und Kursen. Die Videos sind über externe Plattformen (YouTube und Vimeo) eingebunden. Um deine Privatsphäre zu schützen, nutze ich auf meiner Webseite einen Content-Blocker (Borlabs Cookie). Das bedeutet: Die Videos werden erst geladen, wenn du zuvor aktiv in die Datenverarbeitung eingewilligt hast. Ohne deine Einwilligung erfolgt keine Verbindung zu den Anbietern;

Verarbeitete Datenarten:

  • IP-Adresse und andere technische Daten (z. B. Browser, Betriebssystem, Geräteinformationen)
  • Referrer-URL (die Seite, von der aus das Video aufgerufen wird)
  • Nutzungsdaten (z. B. Start/Stopp des Videos, Dauer, angesehene Inhalte)
  • Cookies und ähnliche Technologien der Anbieter (zur Analyse des Nutzerverhaltens, ggf. geräteübergreifend)
  • Ggf. Login-Daten, wenn du gleichzeitig bei Google/YouTube oder Vimeo eingeloggt bist

Betroffene Personen:

  • Besucherinnen und Besucher meiner Webseite, die Videos abspielen

Zwecke der Verarbeitung:

  • Darstellung von Video-Inhalten auf meiner Webseite
  • Technische Bereitstellung der Videos über die Plattformen YouTube und Vimeo
  • Verbesserung meines Informations- und Serviceangebots
  • Statistik- und Marketingzwecke der Anbieter (wenn du eingewilligt hast)

Anbieter:

Sicherheitsmaßnahmen:

  • Einsatz des Borlabs Cookie Content-Blockers: Videos werden erst geladen, wenn du aktiv einwilligst.
  • Datenübertragung erfolgt verschlüsselt (HTTPS).

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG) – für die Einbindung und Wiedergabe der Videos
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – an einer ansprechenden und informativen Darstellung meiner Inhalte (nur, sofern keine Cookies gesetzt werden)

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über mich anzubieten.

Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweise ich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest du dennoch Hilfe benötigen, dann kannst du dich an mich wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Um meine Webseite nutzerfreundlich zu gestalten, die Inhalte zu verbessern und das Onlineangebot technisch und inhaltlich weiterzuentwickeln, setze ich das Analyse-Tool Matomo ein. Matomo wird lokal auf meinem Server betrieben („Self-Hosting“), sodass keine Daten an Dritte oder in Drittländer übermittelt werden.

  • Verarbeitete Datenarten: IP-Adresse (gekürzt/anonymisiert), Browsertyp, Version und Spracheinstellungen, Betriebssystem und Endgerätetyp, Bildschirmauflösung, Referrer-URL (die zuvor besuchte Seite), Aufgerufene Seiten, Klickpfade, Verweildauer und Download-Aktivitäten, Datum und Uhrzeit des Zugriffs.
  • Betroffene Personen: Nutzer (Besucherinnen und Besucher) meiner Webseite. 
  • Zwecke der Verarbeitung: Analyse des Nutzerverhaltens zur Optimierung meiner Webseite, Verbesserung von Inhalten, Benutzerfreundlichkeit und technischer Stabilität, Sicherstellung der IT-Sicherheit (Missbrauchserkennung, Fehleranalyse). 
  • Aufbewahrung und Löschung: Analyse- und Protokolldaten werden in der Regel 12 Monate gespeichert und anschließend gelöscht oder anonymisiert. IP-Adressen werden sofort anonymisiert und nicht im Klartext gespeichert.
  • Sicherheitsmaßnahmen: Einsatz von Anonymisierungstechniken (z. B. Kürzung der IP-Adresse), Self-Hosting der Matomo-Instanz, sodass keine Daten an externe Dritte fließen, SSL-Verschlüsselung bei der Übertragung der Daten, Zugriffsbeschränkungen und rollenbasierte Rechteverwaltung. 
  • Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Optimierung und wirtschaftlicher Betrieb meiner Webseite. Sofern du in die Verwendung von Cookies oder ähnlichen Technologien einwilligst: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG).

Änderung und Aktualisierung

Ich bitte dich, dich regelmäßig über den Inhalt meiner Datenschutzhinweise zu informieren. Ich passe die Datenschutzhinweise an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern ich in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angebe, bitte ich zu beachten, dass die Adressen sich über die Zeit ändern können und bitte die Angaben vor Kontaktaufnahme zu prüfen.


Cookie Consent mit Real Cookie Banner