Impressum – Datenschutz – Datenschutzrichtlinie

DATENSCHUTZ, Datenschutzrichtlinie inklusive zukünftig zur Verwendung anstehender Dienste

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Grundsätzlich werden nicht alle Dienste, Profile oder Angebote verwendet. Diese können aber im Laufe der Zeit verwendet werden. Einige verwendete Dienste werden nicht mehr benötigt und entfernt. Datenschutzrichtlinie inklusive zukünftig zur Verwendung anstehender Dienste

Angaben gemäß § 5 TMG und Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

 

Joachim Wehnsenm

Boßelkamp 3

25541 Brunsbüttel

Kontakt:

Telefon:              04852 839 6044

Telefax:               04852 835 4099

E-Mail:  info  (at)honorar-company.de

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:

Joachim, Wehnsen

Am Boßelkamp, 3

25541, Brunsbüttel

Quellenangaben für die verwendeten Bilder und Grafiken:

eigene Bilder

Quelle:  Sören Sieberts Impressumgeneratoren sowie eigene Recherchen

Im Seitenquelltext können Dienste aufgeführt sein, die beispielsweise nicht aktiviert wurden, in Vorbereitung sind  und somit auch nicht zur Datenerhebung genutzt werden.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen

Bei der informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

 

Arten der verarbeiteten Daten, sofern diese von Ihnen geliefert wurden :

–              Bestandsdaten (z.B., Namen, Adressen).

–              Kontaktdaten (z.B., E-Mail, Telefonnummern).

–              Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

–              Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

–              Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

–              IP-Adresse

–              Datum und Uhrzeit der Anfrage

–              Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–              Inhalt der Anforderung (konkrete Seite)

–              Zugriffsstatus/HTTP-Statuscode

–              jeweils übertragene Datenmenge

–              Website, von der die Anforderung kommt

–              Browser

–              Betriebssystem und dessen Oberfläche

–              Sprache und Version der Browsersoftware.

Zweck der Verarbeitung

–              Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.

–              Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

–              Sicherheitsmaßnahmen.

–              Reichweitenmessung/Marketing

 

Begrifflichkeiten des Datenschutzes und der Datenschutzgrundverordnung

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

 

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

DGSVO – Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Informieren Sie sich regelmäßig über unsere Sicherheitsmaßnahmen

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

–             Recht auf Auskunft,

–             Recht auf Berichtigung oder Löschung,

–             Recht auf Einschränkung der Verarbeitung,

–             Recht auf Widerspruch gegen die Verarbeitung,

–             Recht auf Datenübertragbarkeit.

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

 

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

 

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

 

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

 

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

 

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

 

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).

– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

 

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse (anonymisiert) und der anfragende Provider.

 

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Unternehmensberatung und sonstige Leistungen

Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

 

In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

 

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

 

Erbringung vertraglicher Leistungen

Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

 

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

 

Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

 

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung.

 

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

 

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

 

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich zu betreiben, Markttendenzen, Kunden- und Nutzerwünsche zu kennen, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.

 

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

 

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

 

Amazon-Partnerprogramm

Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben.

 

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

Registrierfunktion

Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

 

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkonten, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

 

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

 

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

 

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

 

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

 

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie, einen Namen und einen Vornamen, zwecks persönlicher Ansprache im Newsletters anzugeben.

 

Deutschland: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

 

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

 

Newsletter – Versanddienstleister

 

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters ActiveCampaign, Inc.,  1 N Dearborn, 5th Floor, Chicago, Illinois 6060, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.activecampaign.com/privacy-policy ​Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

 

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

 

Der Versanddienstleister ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK).

 

Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

 

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

 

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

 

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

 

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

 

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

 

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern: Analytics-Opt-Out. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.

 

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

 

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

 

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

 

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

 

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668

 

Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

 

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

 

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

 

 

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

 

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

 

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

 

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

 

Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

 

Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection..

 

LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

Auf folgenden Inhalt des Datenschutzes wurde bereits historisch hingewiesen:

 

Disclaimer und Quellenverweise:

 

Haftungsausschluss:

Haftung für Inhalte

 

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

 

Haftung für Links

 

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

 

Urheberrecht

 

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

 

Datenschutz

 

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

 

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

 

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php

 

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

 

Datenschutzerklärung für die Nutzung von Google Analytics

 

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

 

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

 

Datenschutzerklärung für die Nutzung von Google Adsense

 

Diese Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Inc. („Google“). Google AdSense verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden.

 

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen.

 

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Datenschutzerklärung für die Nutzung von Google +1

 

Erfassung und Weitergabe von Informationen:

Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen. über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

 

Verwendung der erfassten Informationen:

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

 

Datenschutzerklärung für die Nutzung von Twitter

 

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

 

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

 

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

 

Disclaimer zu Affiliateprogrammen

 

Gleich von Beginn an werden Sie informiert. Solch ein BLOG / Webseite kostet natürlich Energie, Zeit und Hosting-Gebühren. Deshalb bitten wir Sie Verständnis zu haben, wenn für einige Leistungen ein finanzieller Aufwand eingefordert wird. Es kann dazu kommen, das wir Affiliateprogramme einsetzen, die vom Partner dieser Webseite sowie von Feriengästen geklickt werden. Klicks verursachen nicht grundsätzlich Einnahmen.

 

Quellverweis: Disclaimer eRecht24, Facebook Datenschutzerklärung, Google Analytics Datenschutzerklärung, Google Adsense Datenschutzerklärung, Google +1 Datenschutzerklärung, Datenschutzerklärung Twitter

 

 

Datenschutzrichtlinie der/des Joachim Wehnsen

Am Boßelkamp 3

25541 Brunsbüttel

Telefon: 04852 8396044

Fax:04852 8354099

Email: info (at) honorar-company.de

Website >: diese

 

Inhalt

  1. Sinn und Zweck dieser Datenschutzrichtlinie
  2. Geltungsbereich und Änderung dieser Datenschutzrichtlinie

III.          Geltung nationalen Rechts

  1. Grundsätze für die Verarbeitung personenbezogener Daten
  2. Rechtmäßigkeit
  3. Zweckbindung
  4. Transparenz
  5. Sparsamkeit und Vermeidung von Daten
  6. Löschung
  7. Aktualität und sachliche Richtigkeit der Daten
  8. Sicherheit und Vertraulichkeit der Daten
  9. Zulässigkeit der Datenverarbeitung
  10. Kunden- und Partnerdaten

1.1          Datenverarbeitung im Rahmen vertraglicher Beziehungen

1.2          Verarbeitung zwecks Werbung

1.3          Einwilligung in die Verarbeitung

1.4          Verarbeitung aufgrund gesetzlicher Erlaubnis

1.5          Verarbeitung wegen eines berechtigten Interesses

1.6          Verarbeitung besonders schutzwürdiger Daten

1.7          Automatisierte Entscheidung im Einzelfall

1.8 Internetauftritt und Nutzerdaten

  1. Mitarbeiterdaten

2.1          Datenverarbeitung das (sich anbahnende) Arbeitsverhältnis betreffend

2.2          Datenverarbeitung aufgrund gesetzlicher oder kollektivrechtlicher Erlaubnis

2.3          Einwilligung in die Verarbeitung von Daten

2.4          Verarbeitung von Daten wegen eines berechtigten Interesses

2.5          Verarbeitung besonders schutzwürdiger Daten

2.6          Neue Medien und Telekommunikation

  1. Personenbezogene Daten im Rahmen der Übermittlung

VII.         Auftragsverarbeitung (AV)

VIII.       Der Betroffene und seine Rechte

  1. Die Verarbeitung ist Vertraulich
  2. Verarbeitungssicherheit
  3. Interne und externe Datenschutzkontrolle

XII.         Datenschutzzwischenfälle

XIII.        Verantwortlichkeiten und Sanktionen bei Verstößen

XIV.       Der Datenschutzbeauftragte der Verantwortlichen Stelle

  1. Definitionen

 

  1. Sinn und Zweck dieser Datenschutzrichtlinie

Joachim Wehnsen (nachfolgend „Verantwortliche Stelle“) verpflichtet sich im Rahmen ihres Auftretens am Markt zur Einhaltung der Datenschutzrechte. Diese Datenschutzrichtlinie gilt für sämtliche Bereiche der Verantwortlichen Stelle und fußt auf den europäischen  und nationalen Grundprinzipien zum Datenschutz.

Die Einhaltung des Datenschutzes ist für uns Pflicht und Kür für eine vertrauensvolle Geschäftsbeziehung zu unseren Kunden. So ist gewährleistet, dass das von der Europäischen Datenschutzrichtlinie (DS-GVO) und den nationalen Gesetzen (bspw. BDSG n.F.) ausgehende und verlangte Schutzniveau gewahrt bleibt.

  1. Geltungsbereich und Änderung dieser Datenschutzrichtlinie

Die Datenschutzrichtlinie erstreckt sich auf sämtliche Verarbeitungen personenbezogener Daten . Anders als nicht-anonymisierte Daten unterliegen die anonymisierten Daten bspw. für statistische Auswertungen oder Untersuchungen, nicht dieser Datenschutzrichtlinie.

Eine Änderung dieser Datenschutzrichtlinie erfolgt nur in enger Abstimmung mit dem Datenschutzbeauftragten.

Die jeweils neueste Version der Datenschutzrichtlinie kann auf der Internetseite der Verantwortlichen Stelle hier in der Rubrik „Datenschutz“ im Impressum eingesehen werden.

III.          Geltung nationalen Rechts

Die vorliegende Datenschutzrichtlinie ist ergänzend zum geltenden nationalen Datenschutzrecht zu lesen und deckt auch die Datenschutzprinzipien der Europäischen Union umfassend ab. Dabei geht das nationale Recht (bspw. BDSG n.F.), nur dann der Datenschutzgrundverordnung mit ihrer unmittelbaren Wirkung vor, wenn ein Aspekt durch die Verordnung nur rudimentär umschrieben und der Konkretisierung bedarf. Hat entgegen aller Erwartung der nationale Gesetzgeber keine dieser Datenschutzrichtlinie entsprechende Regelung vorgesehen, so setzt diese Datenschutzrichtlinie gleichwohl verbindliches Recht für den Verantwortlichen.

Im Übrigen werden die Meldepflichten für eine etwaige Datenverarbeitung stets beachtet.

Im Falle eines Widerspruches zwischen den gesetzlichen Regelungen der Bundesrepublik Deutschland zum Datenschutz und dieser Datenschutzrichtlinie, wird der Datenschutzbeauftragte nach einer gesetzeskonformen Lösung im Sinne dieser Datenschutzrichtlinie suchen.

  1. Grundsätze für die Verarbeitung personenbezogener Daten
  2. Rechtmäßigkeit

Im Rahmen der Verarbeitung personenbezogener Daten sind die Persönlichkeitsrechte des Betroffenen  zu wahren. Deshalb müssen personenbezogene Daten bereits gesetzes- und regelkonform erhoben und verarbeitet werden.

  1. Zweckbindung

Der jeweilige Zweck für den die personenbezogenen Daten erhoben und verarbeitet worden sind, ist bereits zuvor zu definieren. Eine etwaige nachträgliche Änderung dieses vorher festgelegten Erhebungszwecks ist nur bedingt möglich und bedarf zu seiner Wirksamkeit einer überzeugenden Rechtfertigung.

  1. Transparenz

Der Betroffene muss über die Verwendung seiner Daten in Kenntnis gesetzt werden. Auch sind die personenbezogenen Daten bei dem Betroffenen selbst zu erheben. Bei der Erhebung ist der Betroffene über nachfolgende Punkte in Kenntnis gesetzt worden bzw. waren diese Punkte für ihn ersichtlich:

  • den Zweck der Datenverarbeitung
  • die Verantwortliche Stelle
  • Dritte an die, die Daten des Betroffenen weitergegeben werden könnten (sog. Übermittlung). Hierbei ist allerdings zu berücksichtigen, dass die Verantwortliche Stelle auch Gruppen von Empfängern definieren kann, wenn es der Übersichtlichkeit und Transparenz der Informationsverpflichtung dient.
  1. Sparsamkeit und Vermeidung von Daten

Bereits vor der Verarbeitung personenbezogener Daten ist die Notwendigkeit der Erhebung bzw. der Erhebungsumfang  zur Zweckerreichung zu prüfen. Immer dort, wo es zur Zweckerreichung ausreichend und der betriebliche Aufwand in einem angemessen Verhältnis stehend ist, sind anonymisierte bzw. statistische Daten zu nutzen.

So dürfen personenbezogene Daten auch nicht auf Vorrat für mögliche zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch das nationale Recht vorgeschrieben oder sogar ausdrücklich erlaubt.

  1. Löschung

Nach dem Ablauf der geschäftsbedingten bzw. gesetzlichen Aufbewahrungsfristen, müssen personenbezogene Daten, die nicht mehr erforderlich  sind, gelöscht werden.

Abweichend davon, müssen Daten, die ein schutzwürdiges Interesse (bspw. nach HGB) oder historische Bedeutung(Unternehmensarchiv) genießen, weiterhin gespeichert  bleiben, bis das schutzwürdige Interesse bzw. die historische Bedeutung rechtlich abschließend geklärt worden ist.

  1. Aktualität und sachliche Richtigkeit der Daten

Die erhobenen personenbezogenen Daten sind korrekt, vollständig und wenn erforderlich auch auf dem neuesten Stand zu speichern. Dementsprechend sind angemessene Regelungen zu treffen, die gewährleisten, dass nicht zutreffende, unvollständige oder überholte Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.

  1. Sicherheit und Vertraulichkeit der Daten

Das Datengeheimnis gilt für personenbezogene Daten. Diese müssen in der persönlichen Interaktion vertraulich behandelt werden. Um die widerrechtliche Verarbeitung oder Weitergabe zu verhindern bzw. dem Verlust, der Veränderung oder der Zerstörung  entgegenzuwirken, müssen angemessene, organisatorische und auch technische Maßnahmen eingesetzt werden, die einen unberechtigten Zugriff auf diese Daten Einhalt gebieten.

  1. Zulässigkeit der Datenverarbeitung

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, soweit einer der abschließend aufgezählten Erlaubnistatbestände gegeben ist. Diese Erlaubnis ist auch erforderlich bzw.  gilt auch in Fällen, in denen der Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten geändert werden soll.

  1. Kunden- und Partnerdaten

1.1          Datenverarbeitung im Rahmen vertraglicher Beziehungen

Die personenbezogenen Daten der Kunden dürfen zur Begründung, Durchführung und Beendigung eines Vertrages (bspw. Versicherungsvertrages, Maklervertrages, Kooperationsvertrages, Vergleichsportalnutzungsvertrages, etc.) verarbeitet werden. Davon  betroffen ist auch die Betreuung (z.B. Bestandspflege, Bestandsübertragungen, etc.), soweit diese in Konnexität zum Vertragszweck steht.

 

Auch in der vorvertraglichen Phase (also während der Anbahnung des Vertrages) ist es erlaubt, personenbezogene Daten zur Erstellung von Angeboten  des potentiellen Vertragspartners zu verarbeiten. Insbesondere um die Wünsche des potentiellen Vertragspartners im Hinblick auf den Vertragsabschluss ausreichend berücksichtigen zu können. Deshalb ist es auch erlaubt, während der Anbahnungsphase mit Hilfe(Nutzung) der bis hierhin durch den potentiellen Vertragspartner mitgeteilten Daten, Kontakt zu eben diesem aufzunehmen. Die vom Verantwortlichen erhobenen Daten des Kunden werden dabei zunächst an eine Abwicklungsstelle versandt, welche dann wiederum im Rahmen der Abwicklung an den jeweiligen Produktpartner weitergeleitet werden.

 

Zu beachten sind dabei jedoch etwaig mit der Datenmitteilung kundgetane Einschränkungen des potentiellen Vertragspartners. Die davon zu trennenden Werbemaßnahmen sind unter V. 1.2 gesondert geregelt und unterliegen besonderen Voraussetzungen.

1.2          Verarbeitung zwecks Werbung

Die Datenverarbeitung zum Zwecke der Erfüllung eines Anliegens eines Betroffenen ist zulässig. Etwa, wenn sich ein Betroffener zum Zwecke der Information an den Verantwortlichen wendet (bspw. Newsletter, Imagebrochüren oder sonstigen Informationsmaterial zu Versicherungsprodukten etc.).

 

Werbemaßnahmen die der Kundenbindung dienen, unterliegen weiteren rechtlichen Voraussetzungen.  Die Verarbeitung personenbezogener Daten zwecks Werbung ist nur zulässig, wenn der ursprüngliche Erhebungszweck der Daten diese Verwendung noch abdeckt. Die Verwendung der Daten zur Werbung ist dem Betroffenen mitzuteilen.

 

Daten die ausschließlich zu Werbezwecken erhoben werden, sind für den Betroffenen nicht verpflichtend mitzuteilen. Über diese Freiwilligkeit ist der Betroffene auch zu informieren. Im Rahmen der Interaktion mit dem Betroffenen ist eine Einwilligung  in die Verarbeitung seiner Daten zu Werbezwecken einzuholen. Dabei soll der Betroffene zwischen den innerhalb der Verantwortlichen Stelle angewandten Kontaktkanälen (Post, elektronische Post, Fax, Telefon) wählen können.

 

Hat der Betroffene der Verwendung seiner Daten zu Werbezwecken explizit widersprochen, so ist eine Verwendung für diese Zwecke unzulässig. Die Daten sind dann bereits ab Erhebung für diese Form der Verwendung zu sperren. (sog. Werbesperre).

1.3          Einwilligung in die Verarbeitung

Die Datenverarbeitung ist neben den Anlässen der Ziff. V. 1.1 stets möglich, wenn eine ausdrückliche Einwilligung des Betroffenen in diese vorliegt. Der Betroffene ist bereits vor der Einwilligung im Umfang des IV. 3.  zu informieren. Dem Betroffenen ist die Einwilligungserklärung aus Darlegungs- und Beweisgründen stets schriftlich oder auf elektronischem Wege abzufordern. In bestimmten Bereichen (z.B. der Investmentberatung) ist die Erteilung der Einwilligung auf mündlichem Wege möglich, unterliegt dann jedoch der Dokumentationspflicht.

1.4          Verarbeitung aufgrund gesetzlicher Erlaubnis

Dem Gedanken des Grundsatzes vom Vorbehalt des Gesetzes folgend, ist eine Verarbeitung personenbezogener Daten zudem immer zulässig, wenn eine gesetzliche Regelung die Datenverarbeitung verlangt, auf dieser aufbaut oder eine solche schlicht gestattet. Dabei richten sich Art und Umfang der Datenverarbeitung nach den gesetzlichen Regelungen und müssen auch erforderlich  sein.

1.5          Verarbeitung wegen eines berechtigten Interesses

Personenbezogene Daten können auch dann verarbeitet werden, wenn dies zur Verwirklichung eines berechtigten Interesses des Verantwortlichen erforderlich ist. Zu diesen berechtigten Interessen zählen vor allem solche, rechtlicher (bspw. Forderungsdurchsetzung) und wirtschaftlicher (bspw. um die Vertragsdurchführung zu gewährleisten) Art.  Einer Verarbeitung kann im Einzelfall das, im Rahmen einer Abwägung höher gewichtete, schutzwürdige Interesse des Betroffenen  entgegenstehen. Vor jeder Verarbeitung ist deshalb eine Prüfung dahingehend vorzunehmen, ob schutzwürdige Interessen des jeweils Betroffenen bestehen und wenn ja wie diese zu gewichten sind.

1.6          Verarbeitung besonders schutzwürdiger Daten

Besonders schutzwürdige personenbezogene Daten dürfen verarbeitet werden, soweit der Betroffene ausdrücklich seine darauf bezogene Einwilligung erklärt hat oder das Gesetz die Verarbeitung als erforderlich festschreibt. Eine zwingende Notwendigkeit der Datenverarbeitung begründet deren Zulässigkeit und ist gegeben, wenn dadurch rechtliche Ansprüche gegenüber dem Betroffenen geltend gemacht, ausgeübt oder verteidigt werden können.

Zeichnet sich die alsbaldige Datenverarbeitung besonders schutzwürdiger Interessen ab, so ist der Datenschutzbeauftragte des Verantwortlichen vor der tatsächlichen Verarbeitung zu informieren.

1.7          Automatisierte Entscheidung im Einzelfall

Der Fortschritt ermöglicht technisch sogenannte automatisierte Einzelentscheidungen. Gleichwohl dürfen diese nicht die ausschließliche Grundlage für Entscheidungen mit abschlägigen rechtlichen Folgen oder gar erheblichen Beeinträchtigungen für den Betroffenen sein. Das diesem automatisierten Entscheidungsprozess entspringende Ergebnis ist neben der Information über den Einsatz der automatisierten Form, dem Betroffenen zusammen mit einer Möglichkeit zur Stellungnahme mitzuteilen. Das Risiko einer automatisierten Fehlentscheidung muss durch eine Plausibilitätsprüfung eines Mitarbeiters minimiert bzw. annähernd ausgeschlossen werden.

1.8 Internetauftritt und Nutzerdaten

Die Betroffenen sind über die Erhebung, Verarbeitung und Nutzung  personenbezogener Daten auf den Webseiten und Apps des Verantwortlichen in den Datenschutz- und Cookie-Hinweisen zu informieren. Dabei sind die Datenschutz- und Cookie-Hinweise leicht erkennbar, unmittelbar erreichbar und dauerhaft verfügbar für den Betroffenen zu implementieren.

Der Verantwortliche informiert den potentiell Betroffenen in den Datenschutzhinweisen auch über eine etwaige Auswertung oder Anfertigung eines Nutzungsprofils  über das Nutzungsverhalten von Webseiten- und App-Benutzern (bspw. Klickzahlen bei Newslettern, frei zugänglichen Webinaren oder Downloadzahlen der online bereitgestellten Muster-Maklerverträge).

Ein solches Tracking darf nur erfolgen, wenn das nationale Recht dies zulässt oder aber der Betroffene seine Einwilligung gegeben hat.

Wird das Tracking unter Verwendung eines Pseudonyms durchgeführt, so soll dem Betroffenen in den Datenschutzhinweisen eine Widerspruchsmöglichkeit eröffnet werden.

  1. Mitarbeiterdaten

2.1          Datenverarbeitung das (sich anbahnende) Arbeitsverhältnis betreffend

Die Begründung, die Durchführung oder die Beendigung des Arbeits-, Anstellungs- oder Dienstverhältnisses kann eine Verarbeitung personenbezogener Daten erforderlich machen. Ist dies der Fall, so darf sie erfolgen.  Insbesondere bei der Anbahnung eines Arbeitsverhältnisses ist eine Verarbeitung von erhaltenen personenbezogenen (Bewerber-)Daten erlaubt. Die erhaltenen (Bewerber-)Daten sind unter Berücksichtigung beweisrechtlicher Fristen nach einer erteilten Ablehnung zu löschen. Dies gilt nicht, wenn der Bewerber in eine erneute Verwendung seiner Daten zu einem späteren Zeitpunkt im Rahmen eines erneuten Auswahlverfahrens gegebenenfalls auch innerhalb der Verantwortlichen Stelle eingewilligt hat.

Ist der Auswahlprozess ausgegliedert und wird mit Hilfe externer Dritte durchgeführt, so stellt die Verantwortliche Stelle vertraglich sicher, dass mit Mitarbeiterdaten DS-GVO compliant umgegangen wird.

Eine Einwilligung hat stets auch dann zu erfolgen, wenn die (Bewerber-)Daten aus dem ursprünglichen Bewerbungsprozess in einem späteren erneuten Auswahlverfahren bezüglich gleicher oder eine andere Position betreffend gewünscht ist.

Die Verarbeitung der (Bewerber-)Daten hat sich stets am Zweck des Arbeitsvertrages zu orientieren und darf nur in den nachfolgend abschließend aufgezählten Ausnahmefällen davon abweichen:

Bei einer erforderlichen Erhebung weiterer Informationen über den Bewerber bei Dritten, während der Anbahnungsphase des Arbeitsverhältnisses, hat sich diese an den gesetzlichen Regelungen der Bundesrepublik Deutschland zu orientieren. Bei verbleibenden Zweifeln der Verantwortlichen Stelle ist zur Wahrung der Rechtmäßigkeit der Erhebung eine Einwilligung bezogen auf die weiteren Informationen  nötig.

Werden personenbezogene Daten nicht explizit für die Durchführung des Arbeitsverhältnisses verarbeitet, ist jeweils eine rechtliche Grundlage von Nöten. Diese kann sich aus dem Gesetz, einer ggf. kollektiven Regelung (Betriebsvereinbarung, Tarifvertrag), dem berechtigten nachzuweisenden Interesse der Verantwortliche Stelle oder der gesonderten Einwilligung des Mitarbeiters ergeben.

2.2          Datenverarbeitung aufgrund gesetzlicher oder kollektivrechtlicher Erlaubnis

Eine Datenverarbeitung ist immer dann zulässig, wenn diese aufgrund staatlicher Vorschriften verlangt, vorausgesetzt oder aber gestattet ist. Dabei müssen die Art und der Umfang der gesetzlich zulässigen Verarbeitung auch erforderlich sein und sich nach den staatlichen Vorschriften richten. Räumen diese einen  sogenannten Handlungsspielraum ein, sind die schutzwürdigen Interessen des betroffenen Mitarbeiters hinreichend zu beachten.

Grundsätzlich findet die Datenverarbeitung zum Zwecke der Vertragsabwicklung statt. Eine über diesen Zweck hinausgehende Verarbeitung ist ebenfalls zulässig, wenn sie durch kollektivrechtliche Vorschriften (also Regelungen) erlaubt ist. Diese kollektivrechtlichen Regelungen (etwa ein Tarifvertrag) müssen jedoch den konkreten Verarbeitungszweck regeln.

2.3          Einwilligung in die Verarbeitung von Daten

Eine weitere Möglichkeit der Datenverarbeitung bildet die Einwilligung des Betroffenen Mitarbeiters. Diese Einwilligung ist nur freiwillig zu erklären. Jede Erklärung die deren Unfreiwilligkeit vermuten lässt, führt zur Unwirksamkeit der Einwilligungserklärung.

Schon aus beweisrechtlichen Gründen ist die Einwilligung schriftlich (iSv. § 126 BGB) einzuholen.  Sie kann jedoch auch in elektronischer Form (iSv. 126 a BGB) erfolgen. Nur wenn im Einzelfall beide Varianten nicht durchführbar sind, wäre eine mündliche Einwilligung denkbar. Gleichwohl besteht auch in einem solchen Fall eine Pflicht zur ordnungsgemäßen Dokumentation. Schreiben nationale Vorschriften keine Einwilligung vor und gibt der Betroffene seine Daten freiwillig an, ist eine Einwilligung anzunehmen. Der Betroffene ist vor der Einwilligung gemäß IV.3.  Datenschutzrichtlinie transparent zu informieren.

 

2.4          Verarbeitung von Daten wegen eines berechtigten Interesses

Besteht für die Verantwortliche Stelle ein berechtigtes Interesse, so kann eine Verarbeitung personenbezogener Daten ebenfalls erfolgen. Unter einem berechtigten Interesse versteht man rechtlich oder wirtschaftlich tragende Gründe.

Zu den rechtlichen Gründen zählen insbesondere die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, zu den wirtschaftlichen beispielsweise die Bewertung des Unternehmens.

Ergeben sich im Einzelfall Indizien für ein schutzwürdigeres Interesse eines Mitarbeiters, so darf trotz des berechtigten Interesses der Verantwortlichen Stelle eine Verarbeitung personenbezogener Daten nicht erfolgen. Dabei ist die Feststellung des schutzwürdigeren Interesses je Verarbeitungsvorgang vorzunehmen.

Die Verarbeitung von Mitarbeiterdaten im Rahmen von Kontrollmaßnahmen darf nur bei einer gesetzlichen Verpflichtung oder einem begründeten Anlass dazu erfolgen. Bei letzterem ist gleichwohl eine Verhältnismäßigkeitsprüfung der Kontrollmaßnahme durchzuführen. Dabei müssen die berechtigten Interessen des Unternehmens an der Kontrollmaßnahme (bspw. unternehmensinterne Regelungen, rechtliche Vorgaben) gegen die schutzwürdigen Interessen des Mitarbeiters am Ausschluss der Maßnahme in Abwägung gebracht werden. Nur wenn diese Abwägung zu einem Überwiegen der berechtigten Interessen des Unternehmens führt, ist die Verarbeitung der Mitarbeiterdaten angemessen (steht also im richtigen Verhältnis). Deshalb sind bereits vor jeder Maßnahme die Interessen beider Seiten zu dokumentieren. Auch sind eventuell bestehende Mitbestimmungs- und Informationsrechte  (weitergehende Rechte) der Betroffenen zu berücksichtigen.

2.5          Verarbeitung besonders schutzwürdiger Daten

Eine Verarbeitung besonders schutzwürdiger Daten darf nur unter ganz bestimmten Voraussetzungen erfolgen. Besonders schutzwürdige Daten sind definiert als Daten über Gesundheit und Sexualleben, politische Meinung, rassische und ethnische Herkunft, über Gewerkschaftszugehörigkeit,  über religiöse oder philosophische Überzeugung des Betroffenen. Dabei ist eine inhaltliche Auslegung dieser Begriffe  im Lichte des BDSG-neu vorzunehmen, soweit sie im diesem Gesetz explizit geregelt. Mithin kann das deutsche Recht auch noch weitere Datenkategorien als besonders schutzwürdig einstufen. Eine Verarbeitung von Daten im Zusammenhang mit Straftaten ist möglich, unterfällt aber meistens besonderen Voraussetzungen des deutschen Rechtes (bspw. der Strafprozessordnung).

Das deutsche Recht muss eine Verarbeitung besonders schutzwürdiger Daten explizit vorschreiben oder erlauben. Eine Verarbeitung der verantwortlichen Stelle kann jedoch auch notwendig sein, um gewissen arbeitsrechtlichen Rechten und Pflichten im Verhältnis der Verantwortlichen Stelle zu ihren Mitarbeiterinnen und Mitarbeitern gerecht zu werden. Diesen ist es im Übrigen unbenommen, freiwillig und ausdrücklich in eine Verarbeitung einzuwilligen.

Bei geplanten Verarbeitungen besonders schutzwürdiger Daten, ist zuvor der Unternehmensbeauftragte für den Datenschutz zu informieren.

2.6          Neue Medien und Telekommunikation

Das Internet, die Telefonanlage(n) und die E-Mail-Adressen als auch der Auftritt in sozialen Netzwerken werden in erster Linie im Rahmen der betrieblichen Aufgabenstellungdurch die Verantwortliche Stelle zur Verfügung gestellt. Deshalb handelt es sich dabei auch um sogenannte Arbeitsmittel und Unternehmensressource. Den Rahmen ihrer Nutzung bestimmt das geltende  Recht und die unternehmensinterne IT-Richtlinie bzw. Betriebsordnung. Ist die private Nutzung erlaubt, so sind, soweit einschlägig, insbesondere das Telekommunikationsgesetz und das Fernmeldegeheimnis zu beachten.

Die Verantwortliche Stelle überwacht die genannten Arbeitsmittel nicht generell. Gleichwohl können zur Abwehr von Angriffen auf die unternehmenseigene IT-Infrastruktur Schutzmechanismen an den Übergängen ins das Unternehmens-Netz implementiert werden, mithin Muster von Angriffen analysiert und technisch störende bzw. schädigende Inhalte blockiert werden.

Zudem kann es zu einer zeitlich befristeten Protokollierung der Nutzung des Intranets und Internets, der E-Mail-Adressen, der Telefonanlage(n) und der internen sozialen Netzwerke kommen.

Davon zu trennen ist die personenbezogene Datenauswertung. Diese erfolgt nur bei einem konkreten Verdacht eines Gesetzes- (bspw. §§ 202a, 202 b., 303 b StGB) oder Richtlinienverstoßes (IT-Richtlinie, Betriebsordnung der Verantwortliche Stelle). Eine Kontrollmaßnahme durch den ermittelnden Bereich erfolgt stets entlang des Verhältnismäßigkeitsprinzips und unter Wahrung des deutschen Gesetzes sowie der hierzu getroffenen Regelungen (Compliance-System) der Verantwortlichen Stelle.

  1. Personenbezogene Daten im Rahmen der Übermittlung

Die Übermittlung personenbezogener Daten an einen unternehmensinternen oder aber externen Empfänger erfolgt nur unter Beachtung der in V. dieser Datenschutzrichtlinie geschilderten Voraussetzungen. Bevor es zur Übermittlung kommt, wird der Empfänger auf die ausschließliche Verwendung des bereits bei Erhebung festgelegten Zwecks verpflichtet.

Werden die Daten an einen Empfänger in einem Drittstaat  übermittelt, ist vorher sicherzustellen, dass ein mit dieser Datenschutzrichtlinie gleichartiger Datenschutz gewährleistet ist. Erfolgt die Übermittlung aufgrund gesetzlicher Verpflichtungen (bspw. Beibringung in grenzüberschreitenden steuerstrafrechtlichen Ermittlungsverfahren) eines Drittstaates, ist dies auch ohne vorherige Sicherstellung eines gleichwertigen Datenschutzniveaus möglich.

 

Für die Übermittlung von Daten durch Dritte an die Verantwortliche Stelle (bspw. Poolgesellschaft, IT-Entwicklungsgesellschaft, Inkassogesellschaft) ist es wichtig, dass zuvor sichergestellt ist, dass die Daten überhaupt für die vorgesehenen Zwecke verwendet werden dürfen.

VII.         Auftragsverarbeitung (AV)

Wird ein Auftragnehmer durch einen Auftraggeber mit der Verarbeitung personenbezogener Daten beauftragt, ohne zugleich im Obligo für den dazugehörigen Geschäftsprozess zu stehen, liegt eine Auftragsdatenverarbeitung (kurz: ADV) vor. Das beauftragende Unternehmen (Auftraggeber) behält dabei immer die volle Durchführungsverantwortung (bleibt also Verantwortlicher im Sinne des BDSG-neu bzw. der DS-GVO).

Kommt es zur Erteilung des Auftrags einer Datenverarbeitung (ADV), so sind die folgenden Anforderungen durch den jeweiligen Auftraggeber einzuhalten und noch während der Auftragsverarbeitung zu gewährleisten:

  1. Zunächst einmal hat der Auftragnehmer seiner Eignung entsprechend die erforderlichen technischen (Privacy by Design) und organisatorischen (Privacy by Default) Schutzmaßnahmen sicherzustellen.
  2. Der Auftrag zur Datenverarbeitung ist in Textform (§126 b BGB) oder digital dem Auftragnehmer zu erteilen.

Mithin hat eine Dokumentation über die erteilten Weisungen des Auftraggebers zur Auftragsdatenverarbeitung sowie den Verantwortlichkeiten  von Auftraggeber und Auftragnehmer zu erfolgen.

  1. Sämtliche vom Datenschutzbeauftragten der Verantwortlichen Stelle auf- bzw. bereitgestellten Vertragsstandards sind einzuhalten.
  2. Vor dem Beginn der Auftragsdatenverarbeitung durch den Auftragnehmer, muss der Auftraggeber sicherstellen, dass die Pflichten des Auftragnehmers eingehalten werden. Diese Einhaltung kann der Auftragnehmer durch eine Zertifizierung dokumentieren. Eine Kontrolle dieser Einhaltung wird abhängig vom Risiko der Datenverarbeitung während der vertraglichen Laufzeit wiederholt.
  3. Werden Auftragsdaten grenzüberschreitend verarbeitet, sind die nationalen Vorschriften zur Weitergabe personenbezogener Daten ins Ausland einzuhalten. Beispielsweise dürfen Transferierungen (z.B. Serverdienste) von persönlichen Daten aus der EU in einen Drittstaat nur bei Sicherstellung des Datenschutzniveaus der EU im jeweiligen Drittstaat des Auftragsnehmers stattfinden. Um dieses vergleichbare Datenschutzniveau zu sichern, gibt es folgende geeignete Maßnahmen:

 

  1. Die Verwendung der EU-Standartvertragsklauseln zur Auftragsdatenverarbeitung zwischen Drittstaat Auftragsnehmer und der Verantwortliche Stelle (von EU-Kommission offiziell verabschiedetes Vertragsmuster finden Sie unter: http://ec.europa.eu/justice/data-protection/international-transfer/transfer/index_en.htm )

 

  1. Die Teilnahme des Auftragsnehmers (Verarbeiters) an der sogenannten EU anerkannten Privacy-Shield-Zertifizierung und Vorlage dieses Nachweises gegenüber der Verantwortlichen Stelle (als Auftraggeber).

 

  1. Die für die Verantwortliche Stelle zuständige Datenschutzaufsichtsbehörde (Schleswig-Holsteinische Beauftragte für Datenschutz und Informationsfreiheit) erkennt die verbindlichen Unternehmensregeln des Auftragnehmers im Drittstaat als ausreichend an.

VIII.       Der Betroffene und seine Rechte

Macht der Betroffene von seinen nun folgenden Rechten Gebrauch, so trifft die Verantwortliche Stelle (bzw. deren jeweilig verantwortlichen Bereich) eine umgehende Bearbeitungspflicht, die zu keinerlei Nachteilen für den Betroffenen führen darf.

  1. Zunächst kann der Betroffene Auskunft darüber verlangen, welche personenbezogenen Daten über ihn gespeichert wurden, woher diese Daten stammen und zu welchem Zweck sie gespeichert werden. Die spezielleren Auskunftsrechte im Arbeitsrecht (bspw. das Einsichtsrecht in die Personalakte) bestehen davon unabhängig und darüberhinausgehend fort.

 

  1. Kommt es zur Übermittlung von Daten an Dritte, so ist über die Identität des Empfängers sowie die Kategorien von Empfängern Auskunft zu erteilen.

 

  1. Dem Betroffenen steht ein Recht auf Berichtigung bzw. Ergänzung seiner personenbezogenen Daten zu, wenn diese unvollständig oder gar unrichtig gespeichert sind.

 

  1. Dem Betroffenen steht ein Widerspruchsrecht bezogen auf die Verwendung seiner personenbezogenen Daten zu Zwecken der Werbung oder Markt- und Meinungsforschung zu. Die Daten müssen für diese Zwecke nach Art. 18 DSGVO gesperrt werden.

 

  1. Darüber hinaus ist der Betroffene berechtigt, sein „Recht auf Vergessenwerden“ geltend zu machen, also die Löschung der gespeicherten personenbezogenen Daten zu verlangen, soweit dies gesetzlich vorgeschrieben ist. Den Rahmen dazu bildet Art. 17 DSGVO. Wonach u.a. dann zu löschen ist, wenn es an einer Rechtsgrundlage für die Verarbeitung fehlt bzw. diese weggefallen ist oder aber der Zweck der Verarbeitung (durch Zeitablauf) entfallen ist. Wichtig ist, dass der Löschung sogenannte Aufbewahrungspflichten entgegenstehen und diese den schutzwürdigen Interessen des Betroffenen im Falle einer Kollision möglicherweise vorgehen.

 

  1. Abschließend hat der Betroffene ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, soweit sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation den Interessen an einer Verarbeitung der Verantwortlichen Stelle im jeweiligen Einzelfall vorgeht. Besteht eine Rechtspflicht zur Durchführung der Verarbeitung so kann auch ein Überwiegen der besonderen persönlichen Situation, nicht eine Verarbeitung durch die Verantwortliche Stelle verhindern und oder gar zum Löschen verpflichten.

 

 

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-

Grundverordnung (DSGVO)

 

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

  1. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden

an:  +49 (0) [4852 8396044…]

FAX :+49 (0) 4852 8354099

 

 

Unabhängig davon kann der Betroffene die ihm eingeräumten Rechte aus den Ziffern III, IV., V., VI., IX., X. und XIV. als begünstigter Dritter geltend machen.

Die Verantwortliche Stelle kann Ihnen die Verwirklichung ihres Auskunftsrechtes erleichtern und kann Ihnen deshalb  ein Antragsformular in Planung zur Geltendmachung der Auskunft zur Verfügungstellen.

Gerne kommen wir nach Antragseingang umgehend auf Sie zu und erklären uns Ihnen gegenüber zu den Ziffern VIII. 1. Bis 6.

  1. Die Verarbeitung ist Vertraulich

Das Datengeheimnis (die Verpflichtung zur Vertraulichkeit) erstreckt sich auch auf personenbezogene Daten. Die unbefugte Erhebung, Nutzung oder Verarbeitung ist allen Mitarbeitern der Verantwortlichen Stelle strikt verboten. Unter „unbefugt“ versteht man, die Verarbeitung der Daten durch einen Mitarbeiter, ohne, dass ihm dies zur Erfüllung seiner Aufgaben notwendig ist.

In diesem Zusammenhang gilt das sogenannte Need-to-know-Prinzip, welches bedeutet, dass Mitarbeiter nur soweit Zugang zu personenbezogenen Daten haben dürfen, wie dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich  ist. Erforderlich ist dafür ein sogenanntes Berechtigungskonzept des Unternehmens durch das die sorgfältige Aufteilung und Trennung von Rollen und Zuständigkeiten (ähnlich einem Fachbereichsorganigramm)  aber auch deren Umsetzung und Pflege klar und transparent geregelt ist.

Zu privaten oder rein wirtschaftlichen Zwecken dürfen Mitarbeiter personenbezogene Daten nicht nutzen, an unbefugte Personen übermitteln oder diese anderweitig zugänglich machen. Deshalb sind Mitarbeiter auch bei Beginn des Beschäftigungsverhältnisses durch den Arbeitgeber auf die Vertraulichkeit der Daten schriftlich zu verpflichten. Die Verantwortliche Stelle nimmt dies sehr ernst und hat eine solche Verpflichtungserklärung schon seit langem intern von allen Beschäftigten eingefordert.

Abschließend ist zu beachten, dass auch nach Beendigung des Beschäftigungsverhältnisses die Verpflichtung (des dann ehemaligen Beschäftigten) zur Vertraulichkeit der Daten fortbesteht.

  1. Verarbeitungssicherheit

Getragen von dem Gedanken der bestmöglichen Sicherheit der Datenverarbeitung, sind personenbezogene Daten zu jeder Zeit vor dem unberechtigten Zugriff, der unrechtmäßigen Verarbeitung bzw. deren Weitergabe sowie gegen Verfälschung und Verlust oder gar Zerstörung zu schützen. Ob die Verarbeitung in Papierform oder aber elektronisch erfolgt spielt keine Rolle.

Bereits vor der Einführung neuer Datenverarbeitungsverfahren, namentlich neuer IT-Systeme im Rahmen technischer Umstellungen innerhalb der Verantwortlichen Stelle, sind die technisch  und organisatorischen  Maßnahmen zum Schutz personenbezogener Daten festzulegen und zu implementieren.

Die Parameter an denen sich diese Maßnahmen zu orientieren haben, sind:

Der jeweilige Stand der Technik,

dem von der Verarbeitung ausgehenden Risiko sowie

dem Schutzbedarf der Daten.

Jeder verantwortliche Fachbereich kann dazu den ext. Datenschutzbeauftragten bzw. IT-Sicherheitsbeauftragen oder aber den (soweit vorhandenen) Informationssicherheitsbeauftragten (ISO –  Information Security Officer) zu Rate ziehen.

Die obig erwähnten technisch-organisatorischen Maßnahmen des Schutzes personenbezogener Daten verstehen sich als Teil eines Datenschutzsicherheitsmanagements der Verantwortlichen Stelle und unterliegen der ständigen Anpassung an technische und organisatorische Entwicklungen

  1. Interne und externe Datenschutzkontrolle

Die Verantwortliche Stelle führt regelmäßig sogenannte Datenschutzaudits (Überprüfungen) durch ausgewiesene externe Fachleute bzw. (Fach-)Anwälte für IT-Recht durch. Ziel der weiteren Kontrollen ist es  DS-GVO- und BDSG-neu-compliant aufgestellt zu sein, denn Datenschutz ist uns ausweislich auch unserer aufgestellten Unternehmensgrundsätze sehr wichtig.

Die Durchführung dieser Audits wird durch unseren Datenschutzbeauftragten bzw. durch auf das Datenschutz-Prüfwesen spezialisierte ext. Fachinformatiker und (Fach-)Anwälte für IT-Recht koordiniert und betreut. Alle Ergebnisse und Auswertungen dieser Audits werden dem Datenschutzbeauftragten bzw. IT-Sicherheitsbeauftragten der Verantwortlichen Stelle gemeldet.

Der zuständigen Datenschutzaufsichtsbehörde (hier: Der Schleswig-Holsteinische  Beauftragte für Datenschutz und Informationsfreiheit, Holstenstraße 98, 24103 Kiel) wird auf Antrag hin, das jeweilige Ergebnis dieser Datenschutzkontrollen zur Aufsicht übermittelt.

Gleichwohl ist es der zuständigen Datenschutzaufsichtsbehörde unbenommen eigene Audits (Überprüfungen) im gesetzlich abgesteckten Rahmen bei der Verantwortlichen Stelle zwecks Prüfung der Einhaltung dieser Datenschutzrichtlinie vorzunehmen.

XII.         Datenschutzzwischenfälle

Alle Beschäftigten der Verantwortlichen Stelle sind dazu angehalten sich der besonderen Bedeutung des Datenschutzes bewusst zu sein. Auch deshalb fordert und fördert die Verantwortliche Stelle von ihren Beschäftigten, wahrgenommene Datenschutzverstöße bzw. Verstöße gegen diese Datenschutzrichtlinie unverzüglich dem jeweils Vorgesetzten (bzw. Weisungsbefugten) zu melden. Die jeweilige Vorgesetztenperson hat den Datenschutzverstoß unverzüglich beim Datenschutzbeauftragten der Verantwortlichen Stelle zu melden.

In den folgenden drei Fällen, die wir hervorheben möchten, sind vorgesehene Meldungen als Teil des Information Security Incedent Managements (kurz: ITIL)  innerhalb der Verantwortlichen Stelle unverzüglich vorzunehmen, um den Meldepflichten des Unternehmens nach dem Recht der Bundesrepublik Deutschland  nachkommen zu können.

Den drei erwähnten Fällen werden zugeordnet:

  1. die erfolgte unrechtmäßige Übermittlung personenbezogener Daten an Dritte,
  2. der unrechtmäßige Zugriff durch einen Dritten auf personenbezogene Daten oder
  3. der schlichte Verlust personenbezogener Daten.

XIII.        Verantwortlichkeiten und Sanktionen bei Verstößen

Die Geschäftsführung der Verantwortlichen Stelle ist in ihrem (gesetzlich definierten) Verantwortungsbereich für die Datenverarbeitung verantwortlich. Aus ihrer Stellung heraus erwächst die Verpflichtung zur Sicherstellung der gesetzlichen und derjenigen Vorgaben, die in dieser Datenschutzrichtlinie genannt sind. So haben sie beispielsweise der Meldepflicht des Art. 33 DS-GVO nachzukommen. Deshalb obliegt Ihnen auch die Managementaufgabe, durch organisatorische, personelle und technische Maßnahmen sicherzustellen, dass eine ordnungsgemäße Datenverarbeitung unter Einhaltung der gesetzlichen Vorschriften erfolgt.

Die konkrete Umsetzung der durch die Geschäftsführung aufgestellten Grundsätze obliegt dagegen den zuständigen Mitarbeitern in den Abteilungen.

Kommt es zu Datenschutzkontrollen der zuständigen Datenschutzbehörde (hier: Der Schleswig-Holsteinische  Beauftragte für Datenschutz und Informationsfreiheit, Holstenstraße 98, 24103 Kiel), so ist der Datenschutzbeauftragte der Verantwortlichen Stelle umgehend darüber in Kenntnis zu setzen.

Die Geschäftsführung ist dazu verpflichtet den Datenschutzbeauftragten in seiner Tätigkeit vollumfänglich zu unterstützen und in den Optimierungsprozessen zu fördern.

Bei Verarbeitungsvorgängen, aus denen besondere Risiken für die Persönlichkeitsrechte des Betroffenen erwachsen, ist schon vor Beginn der Verarbeitung Kontakt zum Datenschutzbeauftragten der Verantwortlichen Stelle aufzunehmen. Dies ist namentlich bei besonders schutzwürdigen personenbezogenen Daten der Fall.

Die Verantwortliche Stelle hat sicherzustellen, dass sämtliche Mitarbeiter zum Thema des Datenschutzes geschult sind und auch auf dem aktuellen Stand bleiben.

Missbrauch bei der Datenverarbeitung kann – wenn Vorsatz oder Fahrlässigkeit gegeben sind – gegebenenfalls über eine Ordnungs- bzw. Datenschutzwidrigkeit hinaus auch strafrechtliche Relevanz entfalten. Die Verantwortliche Stelle nimmt das gesamte Thema „Schutz der eigenen Daten“  als hohes Rechtsgut sehr ernst. Die Verantwortliche Stelle stellt diese Einstellung zum Datenschutz u.a. durch eine reibungslose Kommunikation und Zusammenarbeit mit den Strafjustizbehörden in Datenmissbrauchsfällen auch unter Beweis.

Der Datenmissbrauch durch eigene Mitarbeiter wird nicht toleriert und – soweit nachweisbar – mit arbeitsrechtlichen Konsequenzen überzogen.

XIV.       Der Datenschutzbeauftragte der Verantwortlichen Stelle

Der Datenschutzbeauftragte der Verantwortlichen Stelle wirkt als fachlich weisungsunabhängiges Organ auf die Optimierung sämtlicher Datenschutzstandards nach europäischem und nationalem Recht hin. Dabei kann er sich der Unterstützung der Geschäftsführung sicher sein. Er ist auch verantwortlich für die Einhaltung und Ausgestaltung diese Datenschutzrichtlinie.

Der Datenschutzbeauftrage wird durch die Geschäftsführung der Verantwortlichen Stelle  bestellt.

Im Rahmen der Datenschutzkoordination wird der Datenschutzbeauftragte über etwaige Datenschutzrisiken informiert.

Der Betroffene kann mit Anregungen, Auskunftsersuchen oder Anfragen sowie Beschwerden im Zusammenhang mit Themen rund um den Datenschutz bzw. Daten-Sicherheit an den Datenschutzbeauftragten zwecks Koordination herantreten. Alle Anfragen und Beschwerden unterliegen nach explizitem Hinweis im Betreff:  „Bitte Vertraulich“ durch den Betroffenen der Vertraulichkeit in der sich anschließenden Bearbeitung.

Die dann folgenden Entscheidungen zur Abhilfe durch den Datenschutzbeauftragten ist von der Geschäftsführung zu beachten.

Aufsichtsbehördliche Anfragen sind ausnahmslos dem Datenschutzbeauftragten mitzuteilen.

Den  Datenschutzbeauftragten der Verantwortlichen Stelle erreichen Sie unter:

Joachim Wehnsen

Tel: +49 (0) 4852 8396044

Fax: +49 (0) 4852 8354099

E-Mail:   info (at) honorar-company.de

Am Boßelkamp 3

25541 Brunsbüttel

  1. Definitionen

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Bestimmbar ist eine Person z.B. dann, wenn der Personenbezug durch eine Verknüpfung von Informationen mit möglicherweise vorhandenem Zusatzwissen hergestellt werden kann.

Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnismäßig hohen Aufwand an Arbeitskraft, Zeit und Kosten wiederhergestellt werden könnte.

Besonders schutzwürdige Daten sind Daten über die rassische und ethnische Herkunft, über politische Meinungen, über religiöse und philosophische Überzeugungen, über eine Gewerkschaftszugehörigkeit oder über die Gesundheit oder die sexuelle Orientierung des Betroffenen. Aufgrund des nationalen Rechts der Bundesrepublik Deutschland sind diese Datenkategorien als besonders schutzwürdig eingestuft.

Betroffener im Sinne dieser Datenschutzrichtlinie ist jede natürliche Person, über die Daten verarbeitet werden.

Verantwortlicher ist die jeweilige Gesellschaft der Verantwortlichen Stelle, deren Geschäftliche Aktivität die jeweilige Maßnahme einer Verarbeitung nach sich zieht.

Einwilligung ist eine freiwillige, rechtsverbindliche Einverständniserklärung in eine Datenverarbeitung.

Erforderlich ist eine Verarbeitung personenbezogener Daten, wenn der zuverlässige Zweck oder das berechtigte Interesse ohne die jeweiligen personenbezogenen Daten nicht oder nur mit unverhältnismäßig hohem Aufwand zu erreichen ist.

Übermittlung ist jede Weitergabe bzw. die Kommunikation von geschützten Daten durch den Verantwortlichen an Dritte.