Mit diesen Datenschutzhinweisen möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden auch nur als “Daten” bezeichnet) aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, z. B. Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten. Die Datenschutzhinweise gelten für alle von uns vorgenommene Daten-Verarbeitungsvorgänge sowohl im Rahmen unserer Kerntätigkeit als auch für die von uns vorgehaltenen Online-Medien.
Verantwortlicher für die Datenverarbeitung
Florian Fani
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Impressum: https://formatperfekt.de/impressum
datenschutz@formatperfekt.de
Welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten
Sofern in diesen Datenschutzhinweisen nicht anders angemerkt, beschränkt sich die Verarbeitung Ihrer Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Ihrer Anfragen, zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind. Welche Daten hierfür erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung mit. Soweit wir zur Erbringung unserer Leistungen Drittanbieter einsetzen, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Betroffene Daten:
- Bei der Nutzung dieser Website: Nutzungs- und Metadaten wie die IP-Adresse und die Zugriffszeit
- Bei Kontaktaufnahme:
- Bestandsdaten wie Name und Adresse
- Kontakdaten wie E-Mail-Adresse, Telefonnummer und Postanschrift
- Bei Spenden über PayPal: Zahlungsdaten
Betroffene Personen:
- Besucher:innen dieser Website
- Kunden und Kundinnen
- Kommunikationaspartner:innen
Verarbeitungszwecke:
- Bereitstellung nutzerfreundlicher und sicherer Online-Angebote
- Kommunikation und Beantwortung von Anfragen sowie vertragliche Leistungserbringung
- Büro- und Organisationsverfahren
- Monitoring des Servers und Sicherheitsmaßnahmen samt Firewall
- Werbung und Marketing (inkl. Messungen der Reichweite, der Zugriffszahlen und Conversion)
Rechtsgrundlagen:
Die Europäische Datenschutz-Grundordnung (DSGVO) bildet innerhalb der EU die maßgebliche Basis für die Verarbeitung personenbezogener Daten. Im Rahmen der gesetzlichen Vorgaben der DSGVO erfolgt die Verarbeitung Ihrer Daten nach folgenden gesetzlich festgelegten Maßgaben:
- Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO: Ohne Ihre ausdrückliche Erlaubnis für einen spezifischen Zweck vorab eingeholt zu haben, dürfen wir Ihre Daten nicht verarbeiten.
- Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b. DSGVO: Ihre Daten dürfen wir verarbeiten, wenn dies zur (vor-)vertraglichen Leistungserbringung erforderlich ist, mit der Sie uns beauftragen.
- Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO: Sofern Ihre Rechte und Interessen nicht überwiegen, dürfen wir Ihre Daten verarbeiten, um unsere berechtigten Interessen zu wahren.
Darüber hinaus greifen nationale Regelungen zum Schutz personenbezogener Daten, in Deutschland insbesondere das Bundesdatenschutzgesetz (BDSG).
Ihre Rechte laut DSGVO
Nach der DSGVO stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei dem oben genannten Verantwortlichen (Florian Fani) geltend machen können:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln.
- Widerrufsrecht: Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
- Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, bitten wir Sie um die Darlegung der Gründe. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können Ihnen gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung Ihre Interessen und Rechte überwiegen. Unabhängig vom vorstehend Gesagten haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen. Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse des Verantwortlichen.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. Für den Betreiber dieser Website zuständig ist der Sächsische Datenschutzbeauftragte Andreas Schurig (Postfach 11 01 32, 01330 Dresden oder Devrientstraße 5, 01067 Dresden), Telefon: 03 51 / 85471-101, Telefax: 03 51 / 85471-109, E-Mail : saechsdsb@slt.sachsen.de, Homepage : https://www.saechsdsb.de/.
Wie wir Ihre Daten schützen
Neben der Befolgung des Prinzips der Datensparsamkeit haben wir auf der Grundlage einer eingehenden Analyse der Verarbeitungsprozesse und Datenströme sowie der Bewertung daraus resultierender Risiken adäquate technsiche und organisationelle Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung un unbefugten Zugriff zu schützen. Hierzu gehört, dass der Zugang zu den Daten physisch und elektronisch kontrolliert ist, aber auch die verschlüsselte Datenübertragung über SSL-Protokoll. Auf der Website sind diverse weitere Schutzmechanismen aktiv, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zu einem hohen Schutzniveau der personenbezogenen Daten der Nutzer beitragen und hierzu Metadaten wie die IP-Adresse (DSGVO-konform gekürzt und somit anonymisiert) verarbeiten.
Hinzu kommt die vertragliche Schutzebene für den Fall, dass die Übermittlung oder Offenlegung personenbezogener Daten unvermeidlich ist. Dies kann bei IT-Dienstleistern der Fall sein, die für den störungsfreien Betrieb dieser Website notwendig eingebunden sind. Des Weiteren ist dies der Fall, wenn Sie uns postalisch anschreiben. In diesen Fällen achten wir entsprechend den gesetzlichen Vorgaben auf den Schutz Ihrer Daten. Mit den entsprechenden Anbietern bestehen Verarbeitungsverträge.
Die Datenverarbeitung erfolgt hauptsächlich in Deutschland oder innerhalb der EU. Sollte die Verarbeitung in einem Drittland außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) erfolgen, geschieht dies unter Einhaltung und im Einklang mit den gesetzlichen Vorgaben, um ein angemessenes Schutzniveau zu gewährleisten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Wann wir Ihre Daten löschen
Wir löschen Ihre Daten zum einen dann, wenn wir diese nicht mehr brauchen, d. h. dann, wenn der Datenverarbeitungszweck und somit die Rechtsgrundlage wegfällt (Art. 6 Abs. 1 lit. a DSGVO) oder wir nicht länger ein berechtigtes Interesse an der Datenverarbeitung haben (Art. 6 Abs. 1 lit. f DSGVO). Zum anderen werden Ihre Daten als Reaktion auf eine berechtigte Löschanfrage gelöscht, wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen oder wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO greift.
Sofern wir (bestimmte Teile) Ihre(r) Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen (bis zu vier Jahren) erforderlich machen oder die Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gebraucht werden, löschen wir (den Teil) Ihre(r) Daten erst nach Ablauf dieser Fristen. Bis zum Ablauf dieser Fristen beschränken wir die Verarbeitung dieser Daten jedoch auf diese Zwecke (Erfüllung der Aufbewahrungspflichten).
Datenverarbeitung bei der Nutzung dieser Website
Durch das Aufrufen dieser Website in Ihrem Browser werden zwangsläufig Nutzungs- und Kommunikationsdaten erfasst. Dazu gehören z. B. Zugriffszeiten, Informationen über verwendete Endgeräte und Ihre IP-Adresse. Bei Kontaktaufnahme oder beim Bezahlvorgang kommen weitere Datenarten hinzu.
Webhosting
Wir bedienen uns zum Vorhalten unserer Internetseiten eines Anbieters, auf dessen Server unsere Internetseiten gespeichert und für den Abruf im Internet verfügbar gemacht werden (Hosting). Hierbei können von dem Anbieter all diejenigen über den von Ihnen genutzten Browser übertragenen Daten verarbeitet werden, die bei der Nutzung unserer Internetseiten anfallen. Hierzu gehören insbesondere Ihre IP-Adresse, die der Anbieter benötigt, um unser Online-Angebot an den von Ihnen genutzten Browser ausliefern zu können sowie sämtliche von Ihnen über unsere Internetseite getätigten Eingaben. Daneben kann der von uns genutzte Anbieter
- das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffsstatus (HTTP-Status)
- die übertragene Datenmenge
- der Internet-Service-Provider des zugreifenden Systems
- der von Ihnen verwendete Browsertyp und dessen Version
- das von Ihnen verwendete Betriebssystem
- die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind
- die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen.
erheben. Die vorgenannten Daten werden als Logfiles auf den Servern unseres Anbieters gespeichert. Dies ist erforderlich, um die Stabilität und Sicherheit des Betriebs unserer Internetseite zu gewährleisten.
Betroffene Daten:
- Inhaltsdaten (bspw. Posts, Fotos, Videos)
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten
Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Von uns beauftragter Webhoster: wird aus Sicherheitsgründen nur auf Nachfrage bekanntgegeben.
Cookies
Soweit wie möglich, verzichte ich auf den Einsatz von Cookies auf dieser Website. Das sind kleine Textdateien zur Kommunikation zwischen Websites und Ihrem Endgerät, die Sie über Ihre Browser-Einstellungen steuern können.
Die im Rahmen der Leistungserbringung eingebundenen Dienstleister können Cookies auf deren Webdienste einsetzen, sind aber dazu verpflichtet, Sie gesondert darüber zu informieren und Ihre Einwilligung einzuholen.
Betroffene Daten:
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).
Betroffene Personen: Besucher und Nutzer dieser Website
Verarbeitungszweck: Verbesserung der Online-Präsenz
Rechtsgrundlagen:
- Widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
- Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern keine Einwilligung eingeholt wird.
Google Web Fonts
Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in den Browser-Zwischenspeicher, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Font Awesome
Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.
Content-Delivery-Network
Wir benutzen zum Ausspielen unserer Internetseiten ein Content-Delivery-Network (CDN). Ein CDN ist ein Netz regional verteilter und über das Internet verbundener Server. Über das CDN werden skalierende Speicher- und Auslieferungskapazitäten zur Verfügung gestellt. Hierdurch werden die Ladezeiten unserer Internetseiten optimiert und auch bei großen Lastspitzen ein optimaler Datendurchsatz gewährleistet. Nutzeranfragen auf unseren Internetseiten werden über Server des CDN geleitet. Aus diesen Datenströmen werden Statistiken erstellt. Dies dient zum einen dazu, potentielle Bedrohungen für unsere Internetseiten durch Schadsoftware frühzeitig zu erkennen und zum anderen unser Angebot stetig zu verbessern und unsere Internetseiten für Sie als Nutzer nutzerfreundlicher auszugestalten.
Wir möchten Sie darauf hinweisen, dass je nach Sitzland des unten genannten Diensteanbieters die über den Dienst erfassten Daten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Betroffene Daten:
- Inhaltsdaten (bspw. Posts, Fotos, Videos)
- Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
- Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)
Betroffene Personen: Nutzer unserer Internetpräsenz
Verarbeitungszweck: Technische Optimierung der Internetpräsenz, Analyse von Fehlern und Nutzerverhalten
Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Eingesetzer CDN-Dienstleister:
Cloudflare
Diensteanbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Internetseite: https://www.cloudflare.com/
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
Umfang der Datenerfassung: https://blog.cloudflare.com/what-cloudflare-logs/
Kontaktaufnahme und E-Mail-Verkehr
Soweit Sie uns über E-Mail, Soziale Medien, Telefon, Post, unser Kontaktformular oder sonstwie ansprechen und uns hierbei personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, verarbeiten wir diese Daten zur Beantwortung Ihrer Anfrage im Rahmen des zwischen uns bestehenden vorvertraglichen oder vertraglichen Beziehungen.
Betroffene Daten:
- Nutzungsdaten (bspw. IP-Adresse)
- Bestandsdaten (bspw. Namen, Adressen)
- Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Inhaltsdaten (Texte, Fotos, Videos)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
Betroffene Personen: Interessenten, Kunden, Kommunikationspartner
Verarbeitungszweck: Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Beim E-Mail-Austausch über die im Impressum und in diesen Datenschutzhinweisen angegebenen E-Mail-Adressen sowie bei der Kontaktaufnahme über das Kontaktformular können Ihre Daten auf Cloudservern von Google als Drittanbieter verarbeitet werden. Dies betrifft nicht nur Nutzungs- und Metadaten, die zwangsläufig anfallen und u. a. zur Sicherung von Servern verarbeitet werden, sondern auch weitere Daten wie Ihre E-Mail-Adresse und Ihren Namen sowie ausgetauschte Medien. In diesem Fall ist darauf hinzuweisen, dass die Server außerhalb der EU liegen können, sodass die Einhaltung eines von der DSGVO vorgeschriebenen Datenschutzniveaus und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch das Ankreuzen der Checkbox beim Absenden Ihrer Anfrage, der Zweck der Vertragserfüllung und Bearbeitung vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Ihnen unter vertretbarem Aufwand eine zuverlässige Kontaktmöglichkeit anzubieten.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Internetseite: https://cloud.google.com/
Datenschutzerklärung: https://www.google.com/policies/privacy
Datenverarbeitung im Rahmen der geschäftlichen Kerntätigkeit
Ihre Daten werden zur vorvertraglichen oder vertraglichen Leistungserbringung verarbeitet. Betroffen sind zum einen Ihre Kontaktdaten für die Kommunikation und Organisation und zum anderen Dateien, die wir gemeinsam bearbeiten oder für Sie erstellen. Wie unten aufgeführt, können darüber hinaus noch weitere Datentypen betroffen sein. Die nachfolgenden Hinweise gelten auch für den Austausch über den internen Login-Bereich auf dieser Website (selbst-gehostete Software).
Die Datenverarbeitung richtet sich dabei grundsätzlich nach dem Zweck und den Erfordernissen. Art, Umfang und Zweck der Verarbeitung Ihrer Daten hängen ab von den zwischen uns bestehenden vorvertraglichen oder vertraglichen Beziehungen.
Innerhalb des Kollaborationsnetzwerks achten wir auf den Schutz Ihrer personenbezogenen Daten durch folgende Maßnahmen: Prinzipiell handeln wir nach den Grundsätzen Privay by Design and Default, d. h. auch Datensparsamkeit in der internen Kommunikation und Anonymisierung, soweit praktikabel. Die Mitglieder des Netzwerks haben gegenseitig Auftragsdatenverarbeitungsverträge unterzeichnet und unterliegen den hohen Datenschutzanforderungen der EU-DSGVO. Darüber hinaus aber betreffen diese Datenschutzhinweise die Verarbeitung durch Florian Fani, während die weiteren Mitglieder des Netzwerkes als selbstständige Akteure agieren und für deren Datenverarbeitung selbst verantwortlich sind, sodass die damit einhergehenden Risiken für Endkunden hier auszuschließen sind.
Zwecks Organisation, Verwaltung, Planung und Leistungserbringung setzen wir Dienstleistungen, Plattformen und Software von Drittanbietern ein. Dabei ist auch die Datenübertragung an Dritte möglich, wie bspw. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen zum Schutz Ihrer Daten entsprechende Verträge mit den Verarbeitern ab.
Darüber hinaus gilt: Sofern sich aus den weiteren Datenschutzhinweisen nichts anderes ergibt, beschränkt sich die Verarbeitung Ihrer Daten sowie deren Weitergabe an Dritte auf diejenigen Daten, die zur Beantwortung Ihrer Anfragen und/oder zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages, zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Pflichten erforderlich und zweckmäßig sind.
Welche Daten hierfür erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung mit. Soweit wir zur Leistungserbringung Drittanbieter einsetze, gelten die Datenschutzhinweise der jeweiligen Drittanbieter.
Betroffene Daten:
- Kontaktdaten (bspw. Name, Anschrift)
- Bestandsdaten (bspw. E-Mail, Telefonnummer)
- Inhaltsdaten (bspw. Texteingaben, Textdateien)
- Zahlungsdaten (bspw. Bankverbindungsdaten, Rechnungen)
- Vertragsdaten (bspw. Vertragsgegenstand, Vertragsdauer)
- Nutzungs- und Metadaten (bspw. verwendete Geräte, installiertes Betriebssystem, IP-Adresse)
Betroffene Personen: Interessent:innen und Kommunikationspartner:innen, Geschäfts- und Vertragspartner:innen, Nutzer:innen und Coachees
Verarbeitungszweck: Erbringung vorvertraglicher und vertraglicher Leistungen, Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Unter Zugrundelegung der obigen Verarbeitungszwecke und Rechtsgrundlagen sind folgende ergänzende Hinweise zu den eingesetzten Diensten und Hilfswerkzeugen für Planung, Organisation, Verwaltung, Kommunikation und Kollaboration zu beachten:
Umgang mit Dateien
Die bearbeiteten Dateien können durch Inhalt oder Metadaten Rückschlüsse auf Ihre Person ermöglichen, zumal sie bei uns im Kontext mit anderen personenbezogenen Daten verarbeitet werden. Der Austausch der Dateien erfolgt primär über den internen Login-Bereich über unseren Server. Für den Versand von Dateien via E-Mail oder Kontaktformular gelten die Hinweise im Abschnitt „E-Mail-Verkehr“.
Bei größeren Dateien ist der Einsatz von WeTransfer möglich:
Dienstanbieter: WeTransfer B.V., Oostelijke Handelskade 751, Amsterdam 1019 BW, Niederlande
Internetseite: https://wetransfer.com/
Datenschutz- und Cookie-Richtlinie: https://wetransfer.com/legal/privacy
Nutzungsbedingungen: https://wetransfer.com/legal/terms
Speicher- und Löschfristen: Grundsätzlich sollen die Daten nach der Erfüllung des Zwecks der Datenverarbeitung gelöscht werden. Wir bearbeiten Ihre Dateien ausschließlich auf abgesicherten Computersystemen und löschen diese innerhalb von drei Monaten nach Auftragserledigung von unseren Festplatten. Eine frühere Löschung ist möglich, wenn Sie nach dem Projektabschluss uns mitteilen, dass Ihre Dateien unverzüglich gelöscht werden sollen. Was die Aufbewahrung bei den oben genannten Dienstleistern angeht, weisen wir auf deren Nutzungs- und Geschäftsbedingungen sowie Datenschutzinformationen hin. Außerdem weisen wir darauf hin, dass eine vollständige und restlose Löschung sämtlicher Datenspuren binnen der genannten Speicher- und Löschfrist technisch nicht zu gewährleisten ist, da hierzu die Festplatten mit erheblichem Aufwand physisch zerstört werden müssten.
Terminbuchung
Terminbuchungen erfolgen über unsere Server mittels einer selbst-gehosteten Software. Eine Verarbeitung auf den Servern des Buchungstoolanbieters findet somit nicht statt.
Termine werden primär per E-Mail kommuniziert. Die E-Mail-Übertragung findet über Google-Server statt, wobei die im nachfolgenden Abschnitt genannten Hinweise gelten.
E-Mail-Verkehr
Beim E-Mail-Austausch und bei der Kontaktaufnahme über das Kontaktformular können Ihre Daten auf Cloudservern von Google als Drittanbieter verarbeitet werden. Dies betrifft nicht nur Nutzungs- und Metadaten, die zwangsläufig anfallen und u. a. zur Sicherung von Servern verarbeitet werden, sondern auch weitere Daten wie Ihre E-Mail-Adresse und Ihren Namen sowie ausgetauschte Medien.
In diesem Fall ist darauf hinzuweisen, dass die Server außerhalb der EU liegen können, sodass die Einhaltung eines von der DSGVO vorgeschriebenen Datenschutzniveaus und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann. Das trifft auch auf die Server von Microsoft zu, falls wir über OneDrive zusammenarbeiten (vgl. Datenschutzhinweise der nachfolgend genannten Dienstleister für weitere Informationen).
Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch das Ankreuzen der Checkbox beim Absenden Ihrer Anfrage, der Zweck der Vertragserfüllung und Bearbeitung vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Ihnen unter vertretbarem Aufwand eine zuverlässige und schnelle Kontaktmöglichkeit anzubieten.
Bei Terminbuchungen können wir nicht ausschließen, dass Ihre Kontaktdaten auf unseren Arbeitsgeräten und/oder in unsere Google Kalender gespeichert und somit auf Google-Server verarbeitet werden, darunter auch Ihre Telefonnummer. Den gebuchten Termin können sie zudem optional in Ihrem Google-Kalender speichern. In beiden Fällen greifen die Datenschutzhinweise von Google.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Internetseite: https://workspace.google.com/
Datenschutzerklärung: https://policies.google.com/privacy
SMS- und Messenger-Dienste
Der SMS-Austausch erfolgt (auf Wunsch verschlüsselt) über Signal. Als Messenger können Signal oder Telegram zum Einsatz kommen. Beide ermöglichen bei entsprechender Einstellung die Ende-zu-Ende-Verschlüsselung von Nachrichten.
Signal
Dienstanbieter: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA
Website: https://signal.org/de
Datenschutzerklärung: https://signal.org/legal/
Telegram
Dienstanbieter: Telegram, Dubai
Internetseite: https://telegram.org/
Datenschutzerklärung: https://telegram.org/privacy
Cloud-Dienste
Google Cloud
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Du lin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Internetseite: https://cloud.google.com/
Datenschutzerklärung: https://www.google.com/policies/privacy
Microsoft OneDrive
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Internetseite: https://www.microsoft.com/de-de/microsoft-365/onedrive/online-cloud-storage
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Onlinemeetings, Videokonferenzen und Bildschirm-Sharing
Wir nutzen Angebote von Drittanbietern, um Online-Meetings, Konferenzschaltungen per Video und/oder Audio-Schaltung sowie Online-Seminare unter Mitarbeitern sowie mit Interessenten oder Kunden zu ermöglichen. Wenn Sie mit uns über einen solchen Dienst kommunizieren, werden die in diesem Kommunikationsvorgang erhobenen Daten sowohl durch uns als auch durch den Drittanbieter verarbeitet. Zu den Daten, die in einem solchen Kommunikationsvorgang entstehen können, zählen insbesondere Ihre Anmelde- und Kontaktdaten, Beiträge im Chat-Fenster, Ihre Video- und Audio-Beiträge sowie geteilte Bildschirminhalte. Zu den durch den von uns eingesetzten Drittanbieter verarbeitet Daten gehören vorrangig Benutzerdaten sowie Metadaten (bspw. IP-Adresse, Computersystem-Informationen). In der Regel verarbeiten die Drittanbieter diese Daten, um die Sicherheit des Dienstes zu überprüfen und gewährleisten. Zudem sollen Erkenntnisse aus der Datenverarbeitung dazu genutzt werden, das Angebot des Drittanbieters zu optimieren sowie entsprechende Marketingmaßnahmen durchzuführen. Bitte beachten Sie diesbezüglich die Datenschutzhinweise des Drittanbieters.
Wir möchten Sie darauf hinweisen, dass je nach Sitzland des unten genannten Diensteanbieters die über den Dienst erfassten Daten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.
Betroffene Daten:
- Bestandsdaten (bspw. Namen, Adressen)
- Kontaktangaben (bspw. E-Mail-Adresse, Telefonnummer)
- Geteilte Inhalte (bspw. Fotos, Videos, Texte, Audioaufnahmen)
- Benutzerdaten (bspw. Zeiten der Zugriffe, besuchte Internetseiten, Interesse an Inhalten)
- Meta- und Kommunikationsdaten (bspw. IP-Adresse, Computersystem Informationen)
Betroffene Personen: Interessenten, Kunden, Kommunikationspartner
Verarbeitungszweck: Verarbeitung von Kontaktanfragen, interne und externe Kommunikation mit Mitarbeitern sowie Interessenten und Kunden, Erfüllung unserer vertraglichen Leistungen, Serviceangebot
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
Von uns verwendete Dienste für Videokonferenzen mit Bildschirm-Sharing, Sprachkonferenzen und Chats
Zoom
Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA
Internetseite: https://zoom.us/de-de/meetings.html
Datenschutzerklärung: https://zoom.us/de-de/privacy.html
Jitsi
Als datenschutzfreundlichere Alternative auf Servern in Deutschland ohne IP-Protokollierung verwenden wir zudem Jitsi auf dem Server des IT-Sicherheitsdozenten Tobias Scheible bei Hetzner:
Dienstanbieter: Tobias Scheible
Internetseite: https://meet.scheible.it/
Datenschutzerklärung: https://scheible.it/datenschutzhinweis/
Jitsi ist eine Marke von 8×8, Inc.
Dienstanbieter: 8×8, Inc., 675 Creekside Way, Campbell, CA 95008, USA
Website: https://meet.jit.si/
Datenschutzerklärung: https://jitsi.org/meet-jit-si-privacy/
Zahlungen
Zur Zahlungsabwicklung verarbeiten Banken, Kreditinstitute und weitere Zahlungsdienstleister personenbezogene Daten, wozu neben Bestandsdaten wie Name und Adresse insbesondere Zahlungsdaten/Bankdaten gehören, z. B. Konto-/Kredikartennummer, Passwort, TAN, Prüfziffer sowie Angaben zum abgeschlossenen Vertrag und Zahlungsempfänger.
Die in diesem Zusammenhang erhobenen Daten sind erforderlich, um die Zahlungsabwicklung durch den Zahlungsdienstleister vornehmen zu können. Wir erhalten zu keinem Zeitpunkt Informationen über Ihre Konto- oder Kreditkartenverbindung. Wir werden vom Zahlungsdienstleister darüber in Kenntnis gesetzt, ob die Zahlung unserer Klienten eingetroffen ist oder nicht.
Es besteht die Möglichkeit, dass unsere Zahlungsdienstleister die Daten meiner Kunden an Wirtschaftsauskunftsdateien weiterleiten, um die Identität sowie Bonität des Zahlenden prüfen zu können. Details hierzu sind der Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen (AGB) der Zahlungsdienstleister zu entnehmen. Für weitergehende Informationen und für die Geltendmachung Ihrer Rechte bezüglich Widerruf und Auskunft verweisen wir insoweit auf die Bestimmungen des jeweiligen Dienstleisters.
Betroffene Daten:
- Bestandsdaten (bspw. Name, Adresse),
- Benutzungsdaten (bspw. besuchte Internetseiten, Interesse an bestimmten Themen, Zeiten der Zugriffe),
- Zahlungsdaten (bspw. Bankverbindung, Rechnungen. Zahlungshistorie),
- Geschäftsabschlussdaten (bspw. Laufzeit, Kundenkategorie, Vertragsgegenstand),
- Kommunikations- und Metadaten (bspw. IP-Adresse, Informationen zum Gerät oder Computersystem)
Verarbeitungszweck: effektive, sichere sowie kundenorientierte Zahlungsangebote (Service) sowie Abwicklung von Zahlungen gemäß vertraglicher Vereinbarung
Rechtsgrundlage: Vertragserfüllung und Erfüllung vorvertraglichen Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Widerrufsmöglichkeiten: Ihre Einwilligung zur Verwendung der personenbezogenen Daten können Sie jederzeit gegenüber dem jeweiligen Zahlungsdienstleister widerrufen. Trotz Widerruf bleibt der Zahlungsdienstleister gegebenenfalls weiterhin dazu berechtigt, die personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln, die zur vertragsmäßigen Zahlungsabwicklung zwingend notwendig sind. Bezüglich der Speicherung und fristgemäßen Löschung der personenbezogenen Daten verweisen wir auf die jeweiligen Datenschutzbestimmungen des Zahlungsdienstleisters.
Neben unserer Hausbank, einer Sparkasse, setzen wir folgende Zahlungsdienstleister ein, um eine schnelle digitale Zahlungsabwicklung zu ermöglichen:
PayPal
Dienstanbieter: PayPal (Europe) S.à.r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg
Internetseite: https://www.paypal.com/de/webapps/mpp/home
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#
Stripe
Dienstanbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Internetseite: https://stripe.com/de
Datenschutzerklärung: https://stripe.com/de/privacy
Bewertungen
Bewertungen und Feedback sind ein integraler Bestandteil unserer Kommunikation gegenüber Interessenten und Kunden. Die von uns eingesetzte Bewertungsplattform verarbeitet insbesondere die IP-Adresse und Ihre bei der Bewertung angegebene E-Mail-Adresse zum Zwecke der Verifikation Ihrer Bewertung. Zur Verarbeitung weiterer Daten verweisen wir auf die Datenschutzhinweise des Anbieters ProvenExpert.
Dienstanbieter: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland
Internetseite: https://www.provenexpert.com/de-de/
Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/
Aktualität und Änderung
Diese Datenschutzhinweise sind aktuell gültig (Stand Juli 2022).
Aufgrund geänderter gesetzlicher oder behördlicher Vorgaben oder durch die Weiterentwicklung unserer Angebote kann es notwendig werden, diese Datenschutzhinweise anzupassen.
Diese Datenschutzerklärung wurde mithilfe des Datenschutz-Generators von SOS Recht erstellt und von uns angepasst. SOS Recht ist ein Angebot der Mueller.legal Rechtsanwälte Partnerschaft mit Sitz in Berlin.