datenschutzmax

Datenschutzerklärung

Die Datenschutzinformationen von max & more GmbH im Überblick

 

I. Allgemeines

 

1. Einleitung

 

Wir freuen uns sehr über Ihren Besuch unserer Webseite, Salespage (oder Verkaufs-Seite) oder Social Media Seite sowie weiteren von uns verwendeten Plattformen und das damit bekundete Interesse an unserem Angebot.

 

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Erhebung Ihrer personenbezogenen Daten.

 

2. Verantwortliche für Datenverarbeitung

 

max & more GmbH - vertreten durch Darja Max -

Hakenort 19

33609 Bielefeld

Telefon: 0171 1133609

E-Mail: info@datenschutzmax.de

Webseite: datenschutzmax.de

 

 

3. Kontaktdaten für Datenschutzanfragen

 

Für Datenschutzanfragen erreichen Sie uns unter den oben genannten Kontaktdaten.

Bitte kennzeichnen Sie Ihre Anfragen als „Datenschutzanfrage“.

 

II. Datenerhebungsarten

 

1. TLS- Verschlüsselung

 

Wir setzen alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen. Ein wichtiger Schutzmechanismus hierfür ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. TLS steht für die Abkürzung „Transport Layer Security Standard“ (vorher SSL). Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadressen mit https:// und nicht mit http:// beginnen.

 

2. Hosting und Website-Baukasten über Febas

 

Um unsere Webseite und unsere Salespage im Internet bereitstellen zu können, nutzen wir die Dienste des Website-Baukastensystems und das Hosting von Febas.

 

Anbieter ist Febas, Ostlandstraße 5a, 49565 Bramsche, Deutschland.

 

a. Art und Umfang der Datenverarbeitung

 

Bei jedem Aufruf unserer über die von Febas gehosteten Webseite oder unserer Salespage werden automatisiert Daten durch den Server erfasst, auf dem die Website liegt (sogenannte Server-Logfiles). Dies ist für die technische Bereitstellung der Website zwingend erforderlich. Folgende Daten können hierbei verarbeitet werden:

 

• Ihre IP-Adresse
• Datum und Uhrzeit Ihres Zugriffs
• Browsertyp und -version sowie das verwendete Betriebssystem
• Die Webseite, von der aus Sie auf unsere Seite gelangt sind (Referrer URL)
• Die aufgerufenen Unterseiten und Dateien
• Übertragene Datenmenge
• Es werden Cookies verwendet, um die Funktionalität der Webseite zu gewährleisten. Weitere Informationen zu den von Febas gesetzten Cookies finden Sie weiter unten.
• Daten, die Sie über Formulare eingeben (z. B. Kontaktformulare). Weitere Informationen zur Datenverarbeitung, über die in den Kontaktformularen verwendeten Daten, finden Sie weiter unten.

 

Diese Daten werden von uns nicht direkt mit Ihrer Person in Verbindung gebracht. Im Übrigen haben wir die von Febas angebotenen Datenschutzoptionen geprüft und die unserer Einschätzung nach datenschutzfreundlichsten Einstellungen gewählt.

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

Die Verarbeitung dieser Daten erfolgt zur Wahrung unseres berechtigten Interesses an einer sicheren, stabilen und technisch einwandfreien Darstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt darin, die Integrität und Sicherheit der Website zu gewährleisten, Angriffe abzuwehren und die Ladezeiten für Sie zu optimieren.

 

Sollte eine optionale Datenverarbeitung (über den technischen Betrieb der Webseite hinaus) vorgenommen werden, so wird hierfür eine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt.

 

c. Auftragsverarbeitungsvertrag

 

Wir haben mit Febas einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Febas Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO-Vorschriften verarbeitet und die Sicherheit der Daten gewährleistet.

 

d. Speicherdauer

 

Die von Febas erhobenen personenbezogenen Daten werden so lange gespeichert, wie es für die Bereitstellung der Webseite und die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Die konkrete Speicherdauer hängt von der Art der Daten und dem Zweck der Verarbeitung ab.

 

Beispielsweise werden Cookies, abhängig vom Typ, nach dem Schließen des Browsers oder nach einem bestimmten Zeitraum gelöscht.

Protokolldaten (z. B. Server-Logs) werden für einen zur Gewährleistung der Systemsicherheit und -stabilität angemessenen Zeitraum aufbewahrt, der sich an gesetzlichen Vorgaben und Best Practices orientiert.

 

Sollten Sie spezifische Fragen zur Speicherdauer Ihrer Daten haben, empfehlen wir Ihnen, sich direkt an Febas zu wenden. Die Kontaktinformationen finden Sie in der Datenschutzerklärung von Febas: https://www.febas.de/datenschutz/

 

3. Cookies

 

Unsere Webseite und Salespage verwenden Cookies. Hierbei handelt es sich um kleine Textdateien, die von unserem Server an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seiten besuchen.

 

Wir setzen Cookies ausschließlich zu dem Zweck ein, die grundlegende Funktionalität und eine sichere, nutzerfreundliche Darstellung unseres Angebots zu gewährleisten. Diese Cookies werden als technisch notwendige Cookies bezeichnet.

 

a. Ausschließlich technisch notwendige Cookies

 

Wir haben uns dazu verpflichtet, Ihre Privatsphäre bestmöglich zu schützen. Aus diesem Grund setzen wir auf unseren Seiten derzeit ausschließlich technisch notwendige Cookies ein. Diese sind für den Betrieb der Webseite und die Bereitstellung grundlegender Funktionen zwingend erforderlich. Ohne sie könnte die Seite nicht korrekt funktionieren.

 

Zu den Funktionen, die durch diese Cookies ermöglicht werden, gehören:

 

Die Gewährleistung einer stabilen und sicheren Verbindung zur Webseite.

Die grundlegende Navigation auf den Seiten.

Die korrekte Darstellung der Webseite auf Ihrem Gerät.

 

Die Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist unser berechtigtes Interesse an einem technisch einwandfreien und sicheren Betrieb unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

b. Kein Einsatz von Analyse-, Marketing- oder Drittanbieter-Cookies

 

Wir verzichten bewusst auf den Einsatz von optionalen Cookies. Das bedeutet:

 

• Keine Analyse- oder Performance-Cookies: Ihr Besuch und Ihr Verhalten auf unserer Webseite werden nicht für statistische Zwecke erfasst oder ausgewertet.
• Keine Marketing-Cookies: Wir setzen keine Cookies zur Verfolgung Ihrer Aktivitäten für Werbezwecke ein.

• Keine Drittanbieter-Cookies: Wir binden keine Inhalte oder Dienste von Drittanbietern (wie z.B. YouTube-Videos oder Social-Media-Plugins) ein, die eigene, nicht notwendige Cookies auf Ihrem Gerät speichern würden.

 

Da wir keine einwilligungspflichtigen, optionalen Cookies verwenden, wird Ihnen auch kein Cookie-Consent-Banner zur Auswahl verschiedener Cookie-Arten angezeigt.

 

c. Verwaltung von Cookies in Ihrem Browser

 

Auch wenn wir nur notwendige Cookies setzen, haben Sie die Möglichkeit, die Speicherung von Cookies generell in den Einstellungen Ihres Webbrowsers zu verwalten oder zu deaktivieren.

 

Hier finden Sie Anleitungen für die gängigsten Browser:

 

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
• Apple Safari: https://help.apple.com/safari/mac/8.0/de.lproj/sfri11471.html
• Microsoft Edge: https://support.microsoft.com/de-de/windows/verwalten-von-cookies-in-microsoft-edge-anzeigen-zulassen-blockieren-löschen-und-verwenden-168dab11-0753-043d-7c16-ede5947fc64d

 

Bitte beachten Sie: Wenn Sie alle Cookies – einschließlich der technisch notwendigen – in Ihrem Browser blockieren, kann es sein, dass unsere Webseite nicht mehr oder nur noch eingeschränkt funktioniert.

 

4. Anfrage per E-Mail, Telefon, Social Media, Messenger oder Kontaktformular (durch Interessenten, Kunden, Dienstleister etc.)

 

Wir bieten Ihnen verschiedene Wege, um mit uns in Kontakt zu treten und Ihre Fragen zu stellen. Sie können uns per E-Mail (über Outlook), telefonisch, über den Messenger-Dienst Telegram oder per Direktnachricht über unsere Social-Media-Profile auf Instagram („DatenschutzMax“), Facebook, LinkedIn und Xing erreichen. Zusätzlich steht Ihnen das Kontaktformular auf unserer Webseite zur Verfügung.

 

a. Art und Umfang der Datenverarbeitung

 

Wenn Sie uns auf einem der genannten Wege kontaktieren, erheben wir in der Regel die folgenden personenbezogenen Daten (nicht abschließend & vom Einzelfall abhängig):

 

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse (bei Kontakt per E-Mail oder Kontaktformular)
• Ihre Telefonnummer (bei Kontakt per Telefon)
• Ihre Mobilfunknummer und die mit Ihrem Telegram-Konto verknüpften Daten
• Ihr Social-Media-Profilname (bei Kontakt per DM)
• Der Inhalt Ihrer Nachricht/Ihres Anliegens
• Zusätzlich wird bei der Nutzung des Kontaktformulars aus technischen Gründen Ihre IP-Adresse zum Zeitpunkt der Absendung erfasst.
• Notizen aus Interessentengesprächen

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

Bei Ihrer Kontaktaufnahme mit uns werden die von Ihnen freiwillig mitgeteilten Daten von uns verarbeitet, um Ihre Fragen inkl. Anschlussfragen zu beantworten.

 

Die Verarbeitung oder Speicherung Ihrer Daten, die Sie uns auf diesem Wege mitteilen, erfolgt in erster Linie durch Sie auf freiwilliger Basis, gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch konkludente Kontaktaufnahme mit uns).

 

Die von Ihnen angegebenen Daten können, nachdem sie zur Bearbeitung Ihrer ursprünglichen Anfrage verwendet wurden, zusätzlich auf Basis anderer Rechtsgrundlagen weiterverarbeitet werden, sofern dies erforderlich ist und die jeweiligen Voraussetzungen erfüllt sind. Diese Rechtsgrundlagen können sein:

 

• Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO): Wenn Ihre Anfrage darauf abzielt, einen Vertrag mit uns abzuschließen, oder sich auf einen bereits bestehenden Vertrag bezieht, können wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrages verarbeiten.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Ihre Daten können wir auch dann verarbeiten, wenn dies zur Wahrung unseres berechtigten Interesses oder der berechtigten Interessen eines Dritten erforderlich ist. Das gilt aber nur, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
  Ein Beispiel hierfür ist, um die an uns gerichteten Anfragen effektiv zu bearbeiten. Bspw. um Ihnen und uns die Kommunikation bei zukünftigen Anfragen zu erleichtern, haben wir ein berechtigtes Interesse daran, den Gesprächsverlauf für eine begrenzte Zeit zu speichern (Art. 6 Abs. 1 lit. f DSGVO). So müssen Sie bei einem erneuten Kontakt Ihren Sachverhalt nicht von Neuem erzählen und wir können Sie besser beraten.
  Sollte Ihre Anfrage beispielsweise oder die nachfolgende Kommunikation mit Ihnen zu einem Rechtsstreit führen (z.B. bei Streitigkeiten über die Erbringung von Leistungen, Schadensersatzansprüchen), können wir die relevanten Daten und Informationen so lange speichern, wie es für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (berechtigtes Interesse an der Rechtsverfolgung bzw. -verteidigung).
  Ein solches berechtigtes Interesse kann auch in Ausnahmefällen bei Direktwerbung vorliegen, falls die Voraussetzungen des § 7 Abs. 3 UWG erfüllt sind.
• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Soweit Ihre Daten durch Ihre Kontaktaufnahme Aufbewahrungspflichten nach bestimmten Gesetzen, wie bspw. dem HGB, der AO oder anderen (ggf. steuerrechtlichen) Vorschriften unterliegen (z. B., wenn Sie uns eine Rechnung zur Prüfung zusenden und wir diese in der Buchhaltung weiterverarbeiten oder an uns andere geschäftliche Unterlagen weiterleiten wie Angebote, Bestellungen, etc.), so werden diese Daten exklusiv der dazugehörigen Kommunikation, entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

 

c. Empfänger

 

Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Beantwortung Ihrer Anfrage oder zur Vertragserfüllung (z.B. an Zahlungsdienstleister, Versandunternehmen) erforderlich, gesetzlich vorgeschrieben oder Sie haben hierzu ausdrücklich zugestimmt.

 

d. Speicherdauer

 

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, Sie zur Löschung aufgefordert haben und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, oder die Verarbeitung eingeschränkt wurde. Dies ist in der Regel der Fall, wenn die Kommunikation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt ist. Informationen aus dem Interessentengespräch (basierend auf dem berechtigten Interesse) speichern wir für 12 Monate nach unserem letzten Kontakt.

 

e. Widerruf, Widerspruch oder andere Rechte

 

Sie haben jederzeit das Recht, dieser Speicherung zu widersprechen oder Ihre Einwilligung zu widerrufen, wenn es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben. Senden Sie uns hierfür einfach eine Nachricht an die oben genannten Kontaktdaten.

 

Ein Widerruf beendet in der Regel die weitere Bearbeitung Ihrer ursprünglichen Anfrage, da diese auf Ihrer Einwilligung basiert.

 

Sollten Ihre Daten nach der Bearbeitung Ihrer ursprünglichen Anfrage auf Grundlage anderer Rechtsgrundlagen (z.B. Vertragserfüllung, berechtigtes Interesse oder insbesondere gesetzliche Pflichten) weiterverarbeitet werden, so berührt der Widerruf der ursprünglichen Einwilligung nur die Nutzung des Kontaktweges. Für die daraus resultierenden Weiterverarbeitungen gelten die jeweiligen gesetzlichen Bestimmungen und ggf. separate Widerspruchsrechte.

 

5. Datenverarbeitung von Geschäftspartnern (insbesondere von Kunden, Interessenten und Dienstleistern)

 

Für die Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses mit Ihnen (z.B. als Kunde, Interessent oder auch als Dienstleister für uns) benötigen wir bestimmte personenbezogene Daten von Ihnen.

 

a. Art und Umfang der Datenverarbeitung

 

Es handelt sich um Daten, die für die Vertragsanbahnung, -durchführung und -abwicklung sowie die Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig sind. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu erheben (z.B. im Rahmen der Rechnungslegung und steuerrechtlicher Pflichten). Ohne die Bereitstellung der für den jeweiligen Zweck erforderlichen Daten können wir in der Regel keinen Vertrag mit Ihnen abschließen oder die vereinbarten Leistungen nicht oder nicht vollständig erbringen.

 

Im Rahmen unserer Geschäftsbeziehung mit Ihnen verarbeiten wir daher typischerweise folgende Daten zu Ihrer Person (je nach Art der Beziehung und Erforderlichkeit):

 

• Stammdaten: Bspw. Anrede, Vorname, Nachname, ggf. Unternehmensname, Anschrift (Rechnungs- und ggf. Lieferanschrift), etc.
• Kontaktdaten: Bspw. E-Mail-Adresse(n), Telefonnummer(n), etc.
• Vertrags- und Bestelldaten: Bspw. bestellte Produkte/Dienstleistungen, Vertragsdetails, Zahlungsinformationen (Details hierzu werden ggf. direkt von Zahlungsdienstleistern verarbeitet), etc.
• Weitere Daten: Bspw. Informationen, die Sie uns im Rahmen der Kommunikation mitteilen (z.B. in E-Mails, über Kontaktformulare auf unserer Webseite oder Salespage, telefonisch oder über Social Media), Ggf. Zugangsdaten für erworbene digitale Produkte.

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z.B. für den Erhalt von Marketinginformationen per E-Mail, die über die direkte Vertragsabwicklung hinausgehen, oder für eine spezifische Art der Kontaktaufnahme, z.B. wenn Sie uns Ihre Mobilrufnummer mitteilen oder Ihre E-Mail-Adresse.

 

• Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bearbeitung Ihrer Anfragen, zur Abwicklung von Bestellungen und Verträgen (z.B. Kauf von Online-Kursen, digitalen Produkten), einschließlich der Leistungserbringung, Rechnungsstellung, Zahlungsabwicklung und ggf. der Verwaltung von Kundenkonten oder Kurszugängen.

 

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Solche berechtigten Interessen können sein:
  • Informationen über unsere Dienstleistungen oder Produkte im Rahmen einer bestehenden Kundenbeziehung oder nach einer konkreten Anfrage (Direktwerbung), sofern die gesetzlichen Voraussetzungen (z.B. § 7 Abs. 3 UWG) erfüllt sind und Sie eingewilligt haben, wie bspw. bei Newsletterversand.
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. bei Streitigkeiten über die Erbringung von Leistungen, Zahlungsaufforderungen).
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unserer Systeme.
  • Interne administrative Zwecke, Optimierung von Geschäftsprozessen.
  • Bei der Recherche potenzieller Dienstleister aus öffentlich zugänglichen Quellen (z.B. Webseiten, Branchenverzeichnisse).

 

• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Soweit Ihre Daten gesetzlichen Aufbewahrungspflichten unterliegen oder wir zur Auskunftserteilung gegenüber Behörden verpflichtet sind.

 

c. Empfänger personenbezogener Daten

 

Eine Weitergabe an externe Dritte erfolgt nur, wenn dies zur Vertragsabwicklung notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung hierzu besteht oder dies auf Basis unserer berechtigten Interessen geschieht.

Wir schließen mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO (oder Standardvertragsklauseln, wo anwendbar) ab, oder dort, wo eine gemeinsame Verantwortlichkeit vorliegt, einen Vertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.

 

d. Speicherdauer

 

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre – beschränkte – Weiterverarbeitung ist zur Erfüllung bestimmter Zwecke aus einem überwiegenden berechtigten Interesse erforderlich oder Sie haben eine Löschung verlangt und es stehen keine berechtigten Gründe oder vorrangigen Rechtsvorschriften der Löschung entgegen.

 

e. Widerruf, Widerspruch oder andere Rechte

 

Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Senden Sie uns hierfür einfach eine Nachricht an die oben genannten Kontaktdaten. Ein Widerruf beendet in der Regel die weitere Bearbeitung Ihrer ursprünglichen Anfrage, da diese auf Ihrer Einwilligung basiert.

 

Sollten Ihre Daten nach der Bearbeitung Ihrer ursprünglichen Anfrage auf Grundlage anderer Rechtsgrundlagen (z.B. Vertragserfüllung, berechtigtes Interesse oder insbesondere gesetzliche Pflichten) weiterverarbeitet werden, so berührt der Widerruf der ursprünglichen Einwilligung nur die Nutzung des Kontaktweges. Für die daraus resultierenden Weiterverarbeitungen gelten die jeweiligen gesetzlichen Bestimmungen und ggf. separate Widerspruchsrechte.

 

6. Datenerhebung bei Online-Meetings und Videokonferenzen

 

Wenn wir mit Ihnen Online-Meetings, Webinare oder Videokonferenzen durchführen (nachfolgend gemeinsam "Videokonferenzen" genannt), erheben und verarbeiten wir personenbezogene Daten von Ihnen und anderen Teilnehmern.

 

Hierzu nutzen wir das Videokonferenztool „Microsoft Teams“. Dieser Dienst wird uns von unserem Partner, der QualityHosting AG, Uferweg 40-42, D-63571 Gelnhausen, bereitgestellt und auf deren Servern in Deutschland gehostet.

 

Der technologische Anbieter der Software selbst ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

 

a. Art, Umfang und Zweck der Datenverarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Vorbereitung, Organisation, Durchführung und ggf. Nachbereitung der Videokonferenz. Dies kann auch eine erforderliche Dokumentation umfassen, für die eine Rechtsgrundlage besteht. Dabei können, abhängig von Ihrer Nutzung und unseren Einstellungen, folgende Datenarten verarbeitet werden:

 

• Angaben zur Person: Anrede, Vorname, Nachname (Anzeigename), ggf. Unternehmenszugehörigkeit (falls von Ihnen angegeben)
• Kontaktdaten: E-Mail-Adresse (zur Einladung und Identifikation), ggf. Telefonnummer
• Meeting-Metadaten: Thema, Beschreibung der Konferenz, Datum, Uhrzeit, Dauer der Teilnahme, IP-Adresse des Teilnehmers, Geräte-/Hardware-Informationen
• Bild- und Tondaten: Videoaufnahmen Ihres Bildes (wenn die Kamera aktiviert ist), Audioaufnahmen Ihrer Stimme (wenn das Mikrofon aktiviert ist)
• Texteingaben: Chat-Nachrichten, geteilte Dateien, Umfrageantworten (wenn diese Funktionen genutzt werden)
• Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufzeichnungen (nur nach gesonderter Ankündigung und ggf. Einwilligung).

 

b. Rechtsgrundlagen der Datenverarbeitung

 

• Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO): Beispiel: Sie nehmen als Kunde oder Interessent an einem Beratungsgespräch teil, um ein Angebot zu besprechen oder eine gebuchte Leistung zu erhalten.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Beispiel: Wir nutzen Videokonferenzen zur allgemeinen Kundenbetreuung und -kommunikation. Unser berechtigtes Interesse besteht darin, ein möglichst effektives und standortunabhängiges Kommunikationsmittel einzusetzen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen, insbesondere wenn wir die Videokonferenz aufzeichnen möchten, holen wir vorab Ihre Einwilligung ein. Sie werden über die Aufzeichnung informiert und haben die Möglichkeit, dieser zuzustimmen.

 

c. Auftragsverarbeitung, Hosting und Datenübermittlung

 

Um ein hohes Datenschutzniveau zu gewährleisten, haben wir die folgende Struktur gewählt:

 

• Auftragsverarbeitung und Hosting in Deutschland: Wir haben mit der QualityHosting AG einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die QualityHosting AG hostet die Dienste für uns in ihren Rechenzentren in Deutschland. Ihre Daten verbleiben somit grundsätzlich innerhalb des Geltungsbereichs der DSGVO.

• Unterauftragsverhältnis und Datenübermittlung: Um die Funktionalität von Microsoft Teams bereitzustellen, setzt die QualityHosting AG ihrerseits Microsoft als Unterauftragsverarbeiter ein. Im Rahmen von Wartungs- oder Supportvorgängen kann es theoretisch dazu kommen, dass Daten durch Microsoft in den USA verarbeitet werden. Für diesen Fall stützt sich die Datenübermittlung auf die Zertifizierung von Microsoft unter dem EU-U.S. Data Privacy Framework (DPF), wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

 

Weitere Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

 

d. Speicherdauer

 

Daten aus Videokonferenzen werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

 

• Chat-Inhalte werden nach Beendigung der Videokonferenz zur Dokumentation des Gesprächsverlaufs ausgewertet und unmittelbar im Anschluss gelöscht.
• Aufzeichnungen von Videokonferenzen werden gelöscht, sobald der Zweck der Aufzeichnung erfüllt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

e. Möglichkeiten zur Datenminimierung und Widerspruch

 

Sie sind nicht verpflichtet, Ihre Kamera oder Ihr Mikrofon während einer Videokonferenz zu aktivieren. Sie können die relevanten Funktionen in den Einstellungen von Microsoft Teams selbstständig deaktivieren und Ihren Anzeigenamen anpassen.

 

Wenn Sie mit einer angekündigten Aufzeichnung nicht einverstanden sind, können Sie die Videokonferenz verlassen.

 

f. Besonderer Hinweis zur möglichen Nutzung von Daten durch andere Teilnehmer

 

Wir weisen darauf hin, dass wir nicht vollständig ausschließen können, dass andere Teilnehmer Inhalte der Videokonferenz aufzeichnen oder unbefugt weitergeben. Auf ein solches Verhalten haben wir nur begrenzten Einfluss (auch wenn wir explizit hierauf entsprechende Hinweise geben). Wenn Sie Ihre Einwilligung zu einer Aufzeichnung widerrufen, werden wir die von uns erstellte Aufzeichnung entsprechend der gesetzlichen Vorgaben behandeln.

 

7. Online-Terminbuchung mit Microsoft Bookings

 

Wir bieten Ihnen auf unserer Website die Möglichkeit, direkt online einen Termin mit uns zu vereinbaren. Für diesen Service nutzen wir das Tool „Microsoft Bookings“ (im Folgenden „Bookings“).

 

Dieser Dienst ist Teil unseres Microsoft 365 Pakets, das uns von unserem Partner, der QualityHosting AG, Uferweg 40-42, 63571 Gelnhausen, bereitgestellt und auf deren Servern in Deutschland gehostet wird.

 

Der technologische Anbieter der Software selbst ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

 

a. Art und Umfang der Datenverarbeitung

 

Um einen Termin zu buchen, müssen Sie die in der Buchungsmaske von Bookings geforderten Daten angeben. Dies sind in der Regel:

 

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse
• Datum und Uhrzeit Ihres Wunschtermins
• Gegebenenfalls weitere freiwillige Angaben wie Ihre Telefonnummer oder Anmerkungen zu Ihrem Anliegen.
• Technische Daten (IP-Adresse, Geräte- und Browserinformationen, Zeitzone), die vom Dienstanbieter zur Gewährleistung der Funktionalität erfasst werden.

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

Die Bereitstellung des Online-Buchungstools auf unserer Webseite erfolgt auf Grundlage unseres berechtigten Interesses (gemäß Art. 6 Abs. 1 lit. f DSGVO) an einer nutzerfreundlichen, modernen und effizienten Terminorganisation. Unser Interesse überwiegt hierbei, da Sie die freie Wahl haben, diesen bequemen Service zu nutzen oder uns auf alternativem Wege (z.B. per E-Mail) für eine Terminanfrage zu kontaktieren.

 

Sobald Sie sich entscheiden, das Tool aktiv zu nutzen und Ihre Daten für eine Terminanfrage eingeben, dient die Verarbeitung ausschließlich des Zwecks der Terminvereinbarung, -koordination und -durchführung. Diese Datenverarbeitung erfolgt dann zur Anbahnung oder Durchführung eines Vertragsverhältnisses auf Ihre Anfrage hin und stützt sich auf Art. 6 Abs. 1 lit. b DSGVO.

 

c. Auftragsverarbeitung, Hosting und Datenübermittlung

 

Um ein hohes Datenschutzniveau zu gewährleisten, haben wir die folgende Struktur gewählt:

 

• Auftragsverarbeitung und Hosting in Deutschland: Wir haben mit der QualityHosting AG einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die QualityHosting AG hostet die Dienste für uns in ihren Rechenzentren in Deutschland. Ihre Daten verbleiben somit grundsätzlich innerhalb des Geltungsbereichs der DSGVO.
• Unterauftragsverhältnis und Datenübermittlung: Um die Funktionalität von Microsoft Bookings bereitzustellen, setzt die QualityHosting AG ihrerseits Microsoft als Unterauftragsverarbeiter ein. Im Rahmen von Wartungs- oder Supportvorgängen kann es theoretisch dazu kommen, dass Daten durch Microsoft in den USA verarbeitet werden. Für diesen Fall stützt sich die Datenübermittlung auf die Zertifizierung von Microsoft unter dem EU-U.S. Data Privacy Framework (DPF), wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

 

Weitere Informationen zum Datenschutz bei Microsoft finden Sie direkt in deren Datenschutzerklärung unter: https://privacy.microsoft.com/de-de/privacystatement

 

8. Nutzung von Telegram zur Kommunikation und Betreuung in der Beratung

 

Wir nutzen den Messenger-Dienst Telegram für zwei Hauptzwecke:

 

• Zum einen bieten wir Ihnen die Möglichkeit, für eine erste Anfrage schnell und unkompliziert mit uns in Kontakt zu treten.
• Zum anderen ist Telegram ein zentraler und integraler Kommunikationskanal während unserer 1:1-Beratungszusammenarbeit.

 

Anbieter des Dienstes ist die Telegram Messenger Inc. mit eingetragenem Sitz in Commerce House, Wickhams Cay 1, PO Box 3140, Road Town, Tortola, VG1110, Britische Jungferninseln.

 

Für Nutzer aus dem Europäischen Wirtschaftsraum (EWR) ist als Datenschutzvertreter in der EU der European Data Protection Office (EDPO) benannt, mit Sitz in Avenue Huart Hamoir 71, 1030 Brüssel, Belgien.

 

Erreichbar auch per Online-Anfrageformular: https://edpo.com/telegram-gdpr-data-request/

 

a. Art und Umfang der Datenverarbeitung

 

Wenn Sie uns über Telegram kontaktieren, werden verschiedene personenbezogene Daten von Ihnen verarbeitet. Dies umfasst in der Regel:

 

• Ihre Mobilfunknummer
• Ihr bei Telegram hinterlegter Profilname (und Benutzername, falls festgelegt)
• Ihr Profilbild und Ihre Bio-Informationen (sofern sichtbar)
• Die Inhalte unserer Kommunikation (Textnachrichten, Bilder, Videos, etc.)
• Datum und Uhrzeit der Kommunikation

 

Wichtiger Datenschutzhinweis: Standard-Chats auf Telegram ("Cloud-Chats") sind Client-Server-verschlüsselt. Das bedeutet, die Inhalte werden auf den Servern von Telegram gespeichert und sind theoretisch für den Anbieter einsehbar. Nur "Geheime Chats" bei Telegram bieten eine Ende-zu-Ende-Verschlüsselung. Unabhängig von der Verschlüsselung verarbeitet Telegram Metadaten. Dazu gehören Informationen darüber, wer mit wem und wann kommuniziert, sowie Ihre IP-Adresse. Ferner kann Telegram auf das Adressbuch Ihres Smartphones zugreifen, um Kontakte zu synchronisieren, sofern Sie diese Funktion aktiviert haben. Auf diese Datenverarbeitung durch Telegram haben wir keinen Einfluss.

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

Die Rechtsgrundlage für die Nutzung von Telegram hängt vom Kontext unserer Kommunikation ab:

 

• Für die allgemeine Kontaktaufnahme: Wenn Sie uns über Telegram kontaktieren, um eine allgemeine Anfrage zu stellen, tun Sie dies freiwillig. Die Verarbeitung Ihrer Daten basiert in diesem Fall auf Ihrer konkludenten Einwilligung (gemäß Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Ihre Kontaktaufnahme erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Kommunikation einstellen und uns bitten, den Chatverlauf zu löschen, oder diesen eigenständig für uns beide löschen.
• Als integraler Bestandteil der 1:1-Beratung: Sofern Sie eine 1:1-Beratung bei uns buchen, ist der direkte Austausch über einen Messenger-Dienst ein wesentlicher Bestandteil unserer Zusammenarbeit und der von uns geschuldeten Leistung. Die Verarbeitung Ihrer Nachrichten und der ausgetauschten Inhalte ist daher zur Erfüllung unseres Vertrages (gemäß Art. 6 Abs. 1 lit. b DSGVO) erforderlich, um Sie wie vereinbart betreuen zu können. Unsere Entscheidung, hierfür den Dienst Telegram zu nutzen, beruht auf unserem berechtigten Interesse (gemäß Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten, schnellen und funktionsreichen Kommunikationslösung. Da Sie vorab transparent über den Einsatz dieses spezifischen Tools informiert werden, ist sichergestellt, dass die Nutzung im Rahmen unserer vertraglichen Vereinbarung erfolgt und Ihre Interessen gewahrt werden.

 

Die Speicherung unserer Kommunikation in unserem Chat erfolgt, solange unser Vertragsverhältnis besteht. Darüber hinaus speichern wir die Daten für 3 Jahre, beginnend ab dem Ende des Jahres, in dem unsere Zusammenarbeit abgeschlossen wurde. Diese Frist orientiert sich an der regelmäßigen gesetzlichen Verjährungsfrist und dient der eventuellen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

c. Datenverarbeitungsbedingungen von Telegram

 

Die Beziehung zwischen uns als Nutzer und Telegram basiert auf den Nutzungs- und Datenverarbeitungsbedingungen von Telegram. Diese regeln die Verarbeitung der Daten durch Telegram als eigenständigen Verantwortlichen. Wir nutzen die von Telegram bereitgestellte Infrastruktur, um mit Ihnen zu kommunizieren.

 

d. Datenübermittlung in ein Drittland

 

Die Serverinfrastruktur von Telegram ist weltweit verteilt. Ihre Daten werden auf verschiedenen Servern an unterschiedlichen Standorten gespeichert, die sich auch außerhalb der Europäischen Union befinden können, wie z.B. in Dubai (Vereinigte Arabische Emirate). Für die VAE liegt kein Angemessenheitsbeschluss der EU-Kommission vor.

 

Um ein angemessenes Datenschutzniveau nach europäischem Standard sicherzustellen, stützt sich die Datenübermittlung laut Telegram auf die Standardvertragsklauseln (Standard Contractual Clauses – SCCs) der EU-Kommission. Telegram verpflichtet sich dadurch, Ihre Daten gemäß den europäischen Datenschutzprinzipien zu schützen.

 

Weitere Informationen zum Datenschutz bei Telegram finden Sie direkt in deren Datenschutzerklärung unter: https://telegram.org/privacy/de

 

9. Social-Media-Präsenz auf Instagram

 

Um mit Ihnen in Kontakt zu treten, Sie über unsere Angebote zu informieren und unsere Inhalte zu teilen, betreiben wir ein Profil auf der Social-Media-Plattform Instagram.

 

Anbieter des Dienstes ist die Meta Platforms, Inc., mit Sitz 1 Hacker Way, Menlo Park, CA 94025, USA.

 

a. Art und Umfang der Datenverarbeitung

 

Wenn Sie unser Instagram-Profil besuchen, werden verschiedene personenbezogene Daten von Ihnen verarbeitet.

 

• Ihre direkten Interaktionen: Wenn Sie mit unserem Profil interagieren (z.B. Kommentare schreiben, Beiträge liken, uns direkt kontaktieren), verarbeiten wir die von Ihnen bereitgestellten Daten (z.B. Ihren Benutzernamen, den Inhalt Ihrer Nachricht), um auf Ihr Anliegen zu reagieren.
• Nutzungsdaten durch Meta: Unabhängig von einer direkten Interaktion verarbeitet Meta bei Ihrem Besuch umfangreiche Daten, z.B. durch den Einsatz von Cookies. Dies umfasst Ihre IP-Adresse, Geräteinformationen und Ihr weiteres Nutzungsverhalten auf der Plattform. Auf diese Datenerhebung durch Meta haben wir nur sehr begrenzten Einfluss.
• Seiten-Insights: Meta stellt uns im Rahmen der Funktion „Instagram Insights“ anonymisierte, statistische Daten über die Besucher unseres Profils zur Verfügung (z.B. Alter, Geschlecht, Herkunft, Interaktionsraten). Wir haben keinen Zugriff auf die zugrundeliegenden personenbezogenen Daten, die Meta zur Erstellung dieser Statistiken verarbeitet.

 

b. Zweck und Rechtsgrundlage der Datenverarbeitung

 

Der Betrieb unseres Instagram-Profils dient der Darstellung unserer Inhalte, der Öffentlichkeitsarbeit und der Kommunikation mit Kunden und Interessenten. Die Auswertung der anonymisierten „Insights“-Statistiken hilft uns, unsere Inhalte besser auf die Interessen unserer Zielgruppe auszurichten.

 

Die Rechtsgrundlage für den Betrieb unserer Instagram-Präsenz ist unser berechtigtes Interesse an einer zeitgemäßen und reichweitenstarken Außendarstellung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

c. Gemeinsame Verantwortlichkeit (Joint Controllership)

 

Für die Verarbeitung der „Instagram Insights“-Daten sind wir mit Meta gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit („Page Controller Addendum“) werden von Meta bereitgestellt.

 

Gemäß dieser Vereinbarung hat Meta die primäre Verantwortung für die Verarbeitung der Insights-Daten übernommen und ist die zentrale Anlaufstelle für die Wahrnehmung Ihrer Betroffenenrechte (z.B. Auskunft oder Löschung). Sie können Ihre Rechte aber grundsätzlich sowohl bei Meta als auch bei uns geltend machen.

 

d. Datenübermittlung in ein Drittland (USA)

 

Als Teil des globalen Meta-Konzerns werden Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA übermittelt und dort verarbeitet.

 

Der Anbieter Meta Platforms, Inc. ist dem EU-U.S. Data Privacy Framework (DPF) beigetreten, wodurch nach Einschätzung der Europäischen Kommission ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird, sofern der Empfänger unter dem DPF zertifiziert ist.

 

Weitere Informationen zum Datenschutz bei Instagram finden Sie direkt in der Datenrichtlinie von Meta unter: https://privacycenter.instagram.com/policy

 

10. Datenerhebung bei Umfragen und Interviews

 

a. Art, Umfang und Zweck der Datenverarbeitung

Um ein besseres Verständnis für die Bedürfnisse meiner Zielgruppe zu gewinnen und mein Angebot optimal zu gestalten, führe ich Umfragen und Interviews durch.

 

• Umfrage: Wir verarbeiten die Daten aus der Umfrage anonymisiert. Die Antworten werden nicht mit Ihrer E-Mail-Adresse in Verbindung gebracht. Die Speicherung und technische Auslieferung des Formulars erfolgt über die Dienstleistungen von Microsoft 365 Forms. Es werden nur Daten erhoben, die für die technische Auslieferung des Formulars notwendig sind.

 

• Interviews: Wenn Sie sich für ein Interview entscheiden, verarbeiten wir Ihre Kontaktdaten, um den Termin zu vereinbaren. Die Terminplanung erfolgt über das Tool Bookings innerhalb von Microsoft M365. Die Durchführung des Interviews erfolgt über Microsoft Teams. Während des Interviews verarbeiten wir Ihre Bild-, Ton- und Gesprächsdaten. Wir weisen ausdrücklich darauf hin, dass die Interviews grundsätzlich nicht aufgezeichnet werden.

 

• Aufzeichnung: Sollte in Ausnahmefällen eine Aufzeichnung sinnvoll oder erforderlich sein, erfolgt diese ausschließlich nach vorheriger Information und nur mit Ihrer ausdrücklichen Einwilligung. Eine Ablehnung der Aufzeichnung hat keinerlei Auswirkung auf die Teilnahme am Interview. Ihre Antworten werden nach Abschluss des Gesprächs anonymisiert und dienen ausschließlich internen Analysezwecken zur Produktentwicklung.

 

b. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer Daten im Rahmen der Umfrage und der Interviews erfolgt auf Grundlage Ihrer Einwilligunggemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erklären sich mit der Datenverarbeitung einverstanden, indem Sie an der Umfrage teilnehmen oder das Interview buchen. Ihre Teilnahme ist stets freiwillig.

 

c. Speicherdauer

Ihre E-Mail-Adresse, die Sie für die Teilnahme am Gewinnspiel hinterlassen, wird ausschließlich für die Verlosung gespeichert und danach gelöscht. Daten aus den Interviews, die nicht anonymisiert werden (z. B. Ihre Kontaktdaten), werden unmittelbar nach Abschluss des Interviews gelöscht. Die anonymisierten Umfrage- und Interviewergebnisse werden zur weiteren Analyse gespeichert, lassen aber keine Rückschlüsse auf Ihre Person zu.

 

d. Widerruf der Einwilligung

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung zu widerrufen. Wenden Sie sich hierzu bitte an die oben angegebenen Kontaktdaten. Im Falle eines Widerrufs werden wir Ihre personenbezogenen Daten (sofern sie nicht bereits anonymisiert wurden) umgehend löschen.

 

III. Empfänger personenbezogener Daten und eingesetzte Dienstleister

 

Im Rahmen unseres Angebots und zur Bereitstellung unserer Inhalte auf dieser Homepage kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte weiterzugeben oder diesen Zugriff auf Ihre Daten zu gewähren. Grundsätzlich haben wir jeden relevanten Vorgang transparent dargestellt, jedoch können auch anderweitige Empfänger Ihrer personenbezogenen Daten sein. Dabei wird grundsätzlich unterschieden, ob diese Dritten als eigenständige Verantwortliche, als Auftragsverarbeiter oder in gemeinsamer Verantwortlichkeit mit uns handeln.

 

1. Eigenständige Verantwortliche (Art. 4 Nr. 7 DSGVO)

 

Einige Dienstleister und Stellen verarbeiten Ihre personenbezogenen Daten in eigener Verantwortung, d.h., sie legen die Zwecke und Mittel der Verarbeitung selbst fest. Für deren Datenverarbeitung sind diese Dritten selbst datenschutzrechtlich verantwortlich. Dies können beispielsweise sein:

 

• Zahlungsdienstleister: Bei der Abwicklung von Zahlungen (z.B. für den Kauf unserer Produkte/Dienstleistungen) werden Ihre Zahlungsdaten (z.B. Name, Bankverbindung, Kreditkartennummer) direkt an den von Ihnen gewählten Zahlungsdienstleister übermittelt (z.B. PayPal, Bank, etc.). Diese Anbieter sind für die Verarbeitung Ihrer Zahlungsdaten selbst verantwortlich.
• Behörden und öffentliche Stellen: Wir übermitteln personenbezogene Daten an Behörden (z.B. Finanzämter, Gerichte, Strafverfolgungsbehörden), sofern hierfür eine gesetzliche Verpflichtung besteht (z.B. zur Erfüllung steuerrechtlicher Pflichten, zur Rechtsverfolgung).
• Inkassounternehmen oder Rechtsanwälte: Zur Durchsetzung unserer Forderungen oder zur Abwehr von Ansprüchen können Daten an Inkassounternehmen oder Rechtsanwälte weitergegeben werden, die diese in eigener Verantwortung verarbeiten.

 

Bitte beachten Sie die jeweiligen Datenschutzhinweise der Empfänger.

 

2. Auftragsverarbeiter (Art. 28 DSGVO)

 

Wir setzen für verschiedene Aspekte unserer Geschäftstätigkeit und zur Bereitstellung unseres Online-Angebots externe Dienstleister ein, die personenbezogene Daten streng nach unseren Weisungen und für die von uns festgelegten Zwecke verarbeiten (sogenannte Auftragsverarbeiter). Mit diesen Dienstleistern haben wir, sofern gesetzlich erforderlich, Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Wir bleiben in diesen Fällen für den Schutz Ihrer Daten verantwortlich. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

 

3. Dienstleister mit beruflicher Verschwiegenheitspflicht

 

Einige der von uns eingesetzten Dienstleister unterliegen einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht, wie beispielsweise Steuerberater, Wirtschaftsprüfer, Rechtsanwälte oder ggf. auch Bilanzbuchhalter.

 

4. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

 

Eine gemeinsame Verantwortlichkeit liegt vor, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung festlegen. Dies erfordert eine transparente Vereinbarung zwischen den Parteien. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

 

5. Datentransfer in Drittländer

 

Sofern wir personenbezogene Daten an Dienstleister oder sonstige Dritte außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. Drittländer), erfolgt dies nur, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) vorliegt (wie z.B. für Länder, die unter das EU-U.S. Data Privacy Framework fallen und bei denen der Empfänger zertifiziert ist), geeignete Garantien (z.B. Standardvertragsklauseln gemäß Art. 46 DSGVO) vorgesehen sind, Ihre ausdrückliche Einwilligung vorliegt oder eine sonstige gesetzliche Erlaubnis die Übermittlung rechtfertigt. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

 

IV. Speicherdauer im Allgemeinen

 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die vielfältigen gesetzlichen Aufbewahrungsfristen vorsehen. Die Kriterien für die Festlegung der Speicherdauer umfassen dabei:

 

• Zweckwegfall: Sobald wir Ihre Daten für den ursprünglichen Zweck, für den sie erhoben wurden (z.B. Vertragsabwicklung, Beantwortung einer Anfrage), nicht mehr benötigen und keine andere Rechtsgrundlage die weitere Speicherung rechtfertigt, löschen oder anonymisieren wir sie.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Datenverarbeitung auf Ihrer Einwilligung beruhte (z.B. für einen Newsletter, die Veröffentlichung einer Referenz/eines Testimonials) und Sie diese widerrufen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und – vorbehaltlich anderer Speichergründe & Gegebenheiten – löschen.
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Wenn Sie der Verarbeitung der Daten auf Basis eines berechtigten Interesses widersprechen und keine vorrangigen schutzwürdigen Gründe für die weitere Verarbeitung bestehen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und – vorbehaltlich anderer Speichergründe – löschen.

 

In einigen Fällen dürfen oder müssen wir Ihre Daten auch dann noch für einen bestimmten Zeitraum weiterverarbeiten (bzw. aufbewahren), obwohl Sie widersprochen haben, Ihre Einwilligung widerrufen haben oder der ursprüngliche Zweck weggefallen ist. Dies ist insbesondere der Fall, wenn:

 

• Wir gesetzlich dazu verpflichtet sind, Ihre Daten aufzubewahren (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten für Rechnungen oder Geschäftsbriefe, die in der Regel 6 oder 10 Jahre betragen).
• Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (z.B. während laufender Verjährungsfristen).

 

An einigen Stellen in dieser Datenschutzerklärung finden Sie genauere Informationen dazu, wie lange wir bestimmte Datenkategorien oder Daten im Rahmen spezifischer Verarbeitungen speichern.

 

V. Ihre Rechte als betroffene Person

 

Ihnen stehen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten verschiedene gesetzliche Rechte zu. Wenn Sie eines dieser Rechte geltend machen möchten, wenden Sie sich bitte an uns unter den oben genannten Kontaktdaten.

 

• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO) Bei Datenverarbeitungen, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgen.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

VI. Verweis zu externen Links

 

Unsere Webseiten enthalten Links zu externen Webseiten. Auf die Inhalte dieser externen Seiten haben wir keinen Einfluss. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Sollten uns Rechtsverstöße bekannt werden, werden wir derartige Links umgehend entfernen.

 

VII. Zuständige Datenschutz-Aufsichtsbehörde

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44, 40102 Düsseldorf

Anschrift: Kavalleriestr. 2-4, 40213 Düsseldorf

Telefon: +49 (0) 211 / 38424 - 0

Fax: +49 (0) 211 / 38424 - 999

E-Mail: poststelle@ldi.nrw.de

Internet: www.ldi.nrw.de

 

VIII. Aktualität und Änderung dieser Datenschutzinformationen

 

Diese Datenschutzinformationen werden von Zeit zu Zeit angepasst, um Änderungen unserer Verarbeitungstätigkeiten oder neuer rechtlicher Anforderungen Rechnung zu tragen.

 

Stand: 24. Juli 2025