Datenschutzinformation
Inhalt
1. Einleitung
2. Angaben zum Verantwortlichen
3. Datenschutzbeauftragter
4. Grundsätze bei der Erhebung von Daten
4.1 Datenerhebung
4.2 Kein Profiling
5. Verarbeitungen
5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät
5.2. Verarbeitung: Kontaktformular
5.3. Verarbeitung: Blog
5.4. Verarbeitung: Kundenverwaltung
5.5. Einsatz von Drittanbietern
6. Links auf Social Media-Kanäle
7. Datenübermittlung an Drittländer oder eine internationale Organisation
8. Technische und Organisatorische Maßnahmen
9. Rechte der betroffenen Person und Beschwerderecht
1. Einleitung
Gemäß der Vorgaben des Art. 13 DSGVO informieren wir Sie hiermit über die Verarbeitung Ihrer von uns erhobenen, personenbezogenen Daten (nachfolgend “Daten”) sowie Ihre diesbezüglichen Rechte. Welche Daten wir im Einzelnen verarbeiten, richtet sich konkret nach den angefragten bzw. vereinbarten Leistungen für Sie.
2. Angaben zum Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer Daten ist Stefanie Jungbauer, c/o SALON F, Sonnenstraße 18, D-80331 München. Per E-Mail erreichen Sie uns unter hello@soulrebelcoaching.de, per Telefon unter +49 89 44131936.
3. Datenschutzbeauftragter
Wir sind zur Bestellung eines Datenschutzbeauftragten nicht verpflichtet und haben dies nicht getan. Anfragen zum Datenschutz können Sie unter obiger E-Mail-Adresse oder unter der oben angegebenen postalischen Anschrift mit dem Zusatz „Datenschutzkoordinator” stellen.
4. Grundsätze bei der Erhebung von Daten
4.1 Datenerhebung
Die Bereitstellung von Daten Ihrerseits ist grundsätzlich freiwillig. Für bestimmte Verarbeitungen sind Daten Ihrerseits jedoch erforderlich, da wir unsere oder Ihre Anliegen sonst nicht bearbeiten können, bspw. keine Vertragsbeziehung eingehen können.
Ist die Bereitstellung von Daten zwingend erforderlich, bspw. zur Vertrags- oder Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen einer Website oder eines Shops kann folglich kein Widerspruchsrecht geltend gemacht werden.
Sofern möglich, zum Beispiel in Kontakt- oder Vertragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihres Anliegens benötigen.
4.2 Kein Profiling
Profiling (Art. 4 Abs. 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung von Daten, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Wir setzen keine automatischen Entscheidungsfindungen und Profiling ein.
5. Verarbeitungen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Rechtsgrundlagen für Verarbeitungen sind auf den jeweiligen Zweck hin abgestellt und daher unterschiedlich. Dazu führen wir Verarbeitungen in den nachfolgenden Unterpunkten.
Die folgenden, allgemeinen Festlegungen gelten stets unabhängig bzw. ergänzend zu den in den einzelnen Verarbeitungen angegebenen Regelungen:
Wir geben Ihre Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe von Daten außerhalb des Unternehmens erfolgt, wenn wir gesetzlich oder durch Gerichtsentscheid dazu verpflichtet sind. Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer Zustimmung bzw. aufgrund eines eindeutigen, berechtigten Interesses unsererseits, insb. im Rahmen von Auftragsverarbeitungen durch unsere Dienstleister.
Wir löschen Daten, sobald sie für den Zweck nicht mehr erforderlich sind. Die Speicherung von Daten über die genannten Fristen hinaus kann erfolgen, wenn wir durch Vertragserfüllung, gesetzlich oder durch Gerichtsentscheid dazu berechtigt oder verpflichtet sind.
Die Löschung Ihrer Daten erfolgt, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Sind Daten noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, löschen wir diese, sobald das nicht mehr der Fall ist. Speichern wir Daten wegen gesetzlich vorgeschriebener Aufbewahrungsfristen, löschen wir die Daten nach deren Fristablauf. Wir prüfen das Erreichen von Aufbewahrungsfristen grundsätzlich zum Jahresende.
5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät
5.1.1 Inhalt der Verarbeitung
Unsere Website basiert auf dem System WordPress, das zur Auslieferung der Webseiten Ihren lokalen Speicher (local storage) in Anspruch nimmt und dort Dateien, bspw. Cookies, Bilder und Texte speichert, die für einen technisch einwandfreien Betrieb der Webseite notwendig sind.
Unsere Website nutzt zudem ein Einwilligungssystem, um Ihre Einwilligung zur Speicherung von Cookies in Ihrem Browser einzuholen und dies datenschutzkonform zu dokumentieren. Diese Daten werden nicht an den Anbieter des Consent-Managements weitergegeben, sondern nur auf unserem Server gespeichert.
Bis auf die explizite Kommunikation mit Ihnen auf Ihren Wunsch hin (siehe nachfolgend) werden keine Daten mit dem Zweck verarbeitet oder gespeichert, um Personen zu identifizieren. Eine Auswertung der Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt. Ihr Besuch dieser Website wird statistisch ausgewertet, was jedoch in aggregierter Form und anonym erfolgt.
Zum Schutz der Übertragung und vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5.1.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Besucher unserer Website(s)
5.1.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten gespeichert:
Telemetrie- und Statistikdaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Datum, Uhrzeit und Zeitzone, Cookie-Version und Cookie-Laufzeit, Sprache, Domain und Pfad der besuchten Website, Einwilligungen, UID, Standortinformation, User-Agent, Bildschirmauflösung, Referrer URL, Informationen zu gedownloadeten Dateien, geklickte Links, Suchbegriffe aus genutzten Suchmaschinen.
5.1.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Der für das Hosting der Website eingesetzte Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO.
5.1.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, hier unser berechtigtes Interesse an einer technisch und gestalterisch sauberen Auslieferung unserer Website sowie einer anonymen statistischen Auswertung. Wir speichern dazu Daten auf Ihrem Endgerät nach §25 Absatz 2 Satz 2 TTDSG. Diese Daten werden zu keinen anderen Zwecken genutzt.
5.1.6 Dauer der Speicherung
Die Speicherdauer von Telemetriedaten, Cookies und lokal abgelegten Daten ist maximal ein Jahr oder bis Sie uns zur Löschung auffordern bzw. die Daten in Ihrem Browser selbst löschen.
5.2. Verarbeitung: Kontaktformular
5.2.1 Inhalt der Verarbeitung
Wir bieten Ihnen mit einem Kontaktformular eine Option zur Kontaktaufnahme an. Die dort eingegebenen Daten verwenden wir ausschließlich, um Ihrer Anfrage nachzukommen. Sofern sich daraus keine Kundenbeziehung ergibt, werden die Daten wieder gelöscht.
5.2.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Nutzer des Kontaktformulars
5.2.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten gespeichert:
Kontaktinformationen: Name, E-Mail, Telefon, Grund der Anfrage, Quelle, ggf. Nachricht.
5.2.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Nur interne Stellen
5.2.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a) DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
5.2.6 Dauer der Speicherung
Die Speicherdauer von Formulardaten ist bis Sie uns zur Löschung auffordern. Falls keine Kundenbeziehung zustande kommt, löschen wir Daten spätestens zwei Monate nach dem letzten Kontakt.
5.3. Verarbeitung: Blog
5.3.1 Inhalt der Verarbeitung
Die Website stellt ein Blog mit Kommentarfunktion bereit.
5.3.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Kommentierende im Blog
5.3.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten gespeichert:
Kontaktinformationen: Name, E-Mail, ggf. Nachricht und URL Website
5.3.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Nur interne Stellen
5.3.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a) DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
5.3.6 Dauer der Speicherung
Die Speicherdauer von Blogkommentaren ist tendenziell nicht begrenzt. Sie können uns jederzeit zur Löschung eines eigenen Kommentars auffordern.
5.4. Verarbeitung: Kundenverwaltung
5.4.1 Inhalt der Verarbeitung
Wir verarbeiten Basispersonendaten, Kontaktdaten und Vertragsdaten zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen, zur Kontaktaufnahme und im Rahmen unserer gesetzlichen Verpflichtungen bei der Buchführung.
5.4.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Kunden und Anfragende
5.4.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten gespeichert:
Basispersonendaten (Namen, Adressen, Postfach, etc.)
Kontaktdaten (E-Mail, Telefon, Fax, etc.)
Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen)
5.4.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Nur interne Stellen
5.4.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, Vertragserfüllung.
5.4.6 Dauer der Speicherung
Wir speichern die Daten für die Dauer unserer Kundenbeziehung und danach für längstens vier weitere Jahre. Daten, die im Zusammenhang mit der Buchführung stehen (Rechnungen u.ä.), werden für die gesetzlich vorgeschriebene Dauer von 10 Jahren gespeichert.
5.5. Einsatz von Drittanbietern
Für einen effizienten Betriebsablauf setzen wir an mehreren Stellen Drittanbieter als Auftragsverarbeiter ein, denen wir Daten übermitteln. Dazu gehören die folgenden Dienste:
5.5.1 Verarbeitung: Google Maps
5.5.1.1 Inhalt der Verarbeitung
Wir setzen den Dienst Google Maps von Google Ireland Limited bzw. Google Inc. USA ein. Google Maps dient der Darstellung einer Standortkarte auf dieser Website. Um die Einbindung zu ermöglichen, ist die Übertragung Ihrer IP-Adresse und weiterer Telemetrie- und Statistikdaten an Google notwendig. Die Anzeige der Karte erfolgt nur, indem Sie darauf klicken, vorher werden keine Daten übertragen.
5.5.1.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Besucher der Website(s)
5.5.1.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten übertragen:
Telemetrie- und Statistikdaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Datum, Uhrzeit und Zeitzone, Cookie-Version und Cookie-Laufzeit, Sprache, Domain und Pfad der besuchten Website, Einwilligungen, UID, Standortinformation, User-Agent, Bildschirmauflösung, Referrer URL, Informationen zu gedownloadeten Dateien, geklickte Links, Suchbegriffe aus genutzten Suchmaschinen.
5.5.1.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
5.5.1.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese können Sie über das Consent-Tool jederzeit zurückziehen.
5.5.1.6 Dauer der Speicherung
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Google finden Sie hier: https://policies.google.com/privacy?hl=de
Wir selbst speichern keine der dort verarbeiteten Daten.
5.5.2 Verarbeitung: Einsatz von Zoom
5.5.2.1 Inhalt der Verarbeitung
Zur Durchführung von Videokonferenzen verwenden wir den Dienst Zoom der Firma Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113. Zoom stellt eine Videokonferenzsoftware zur Verfügung. Wir haben einen Auftragsverarbeitungsvertrag abgeschlossen, um einen rechtmäßigen Einsatz des Dienstes zu begründen.
5.5.2.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Nutzer der Videokonferenzen
5.5.2.3 Kategorien der verarbeiteten personenbezogenen Daten
Siehe die DSI von Zoom: https://explore.zoom.us/de/privacy/
5.5.2.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113.
5.5.2.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage für den Einsatz des Dienstleisters ist Art. 6 Abs. 1 Buchst. f DSGVO, unser berechtigtes Interesse an einem wirtschaftlichen und nutzerfreundlichen Betrieb eines Videokonferenzsystems.
Die Rechtsgrundlage für die Nutzung des Systems durch den Betroffenen ist Art. 6 Abs. 1 Buchst. a DSGVO, die Einwilligung des Betroffenen.
5.5.2.6 Dauer der Speicherung
Informationen über die Verarbeitung von personenbezogenen Daten bei Zoom finden Sie hier: https://explore.zoom.us/de/privacy/
Wir selbst speichern keine der dort verarbeiteten Daten.
5.5.3 Verarbeitung: Ticketkauf über Eventbrite
5.5.3.1 Inhalt der Verarbeitung
Wir bieten Nutzern die Möglichkeit, die Teilnahme an Meetups und Workshops (im folgenden „Events“ genannt) zu buchen. Hierzu nutzen wir das Tool „Eventbrite“, welches von Eventbrite Inc. betrieben wird. Wenn Sie sich für ein Event anmelden, werden Sie auf die Webseite von Eventbrite weitergeleitet bzw. die Buchung ist über eine Integration auf unserer Webseite verbunden. Auf die Datenverarbeitung durch Eventbrite haben wir keinen Einfluss. Die Eventbrite Inc. nimmt an dem EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums teil. Weitere Informationen dazu erhalten Sie hier https://www.eventbrite.de/support/articles/de/Troubleshooting/Informationen-zum-EU-US-Datenschutzschild?lg=de.
Als Veranstalter erhalten wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer eines Events. Die Daten verwenden wir für die Zwecke der Vor- und Nachbereitung sowie für die Planung künftiger Events.
Nutzer / Kunden erhalten von uns Informationen per E-Mail zugesendet und werden von uns ggfs. für Zwecke des Hinweises auf ähnliche Events in der Zukunft kontaktiert. Sie haben jederzeit die Möglichkeit, der Nutzung Ihrer Daten für werbliche Zwecke für die Zukunft zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie entweder eine E-Mail mit Ihrem Wunsch an hello@soulrebelcoaching.de schicken oder den entsprechenden Link am Ende der E-Mail anklicken.
5.5.3.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Käufer von Tickets
5.5.3.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten übertragen:
Name, Vorname, E-Mail-Adresse, Ticketart, evtl. eingelöste Gutscheine oder Rabattcodes
5.5.3.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Eventbrite, Inc., 155 5th Street, Floor 7, San Francisco, CA 94103, USA.
5.5.3.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f) DSGVO, unser berechtigtes Interesse. Für vergangene Events ist ein Widerruf nicht möglich, die Rechtsgrundlage für die Speicherung zurückliegender Käufe ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 147 AO und 257 HGB, da wir gesetzlich verpflichtet sind, Daten wie Rechnungen, Verträge und andere buchhalterisch relevanten Informationen für einen gewissen Zeitraum zu speichern.
5.5.3.6 Dauer der Speicherung
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Eventbrite finden Sie hier: https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite?lg=de
5.5.4 Verarbeitung: Newsletter über Aweber
5.5.4.1 Inhalt der Verarbeitung
Wir bieten Nutzern die Möglichkeit, sich für einen Newsletter anzumelden, wozu Newsletter, E-Mails und weitere Nachrichten mit werblichen Informationen gehören. Hierzu nutzen wir ein Newslettersystem, welches von Aweber betrieben wird. Der Empfang erfolgt nur aufgrund der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis und die Anmeldung erfolgt über ein Double-Opt-In und kann durch Klick auf einen Abmelden-Link jederzeit gekündigt werden.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten Newsletter Informationen über Neuigkeiten, Events, Workshops, Coaching-Angeboten und Blogbeiträge.
Beim Öffnen eines Newsletter wird ein sog. „web-beacon“, d.h. eine pixelgroße Datei vom Server des Versanddienstleisters abgerufen. Dies dient der statistischen Auswertung und zur technischen Verbesserung der Services (ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es werden keine einzelnen Nutzer beobachtet. Die Auswertungen dienen dazu, die Lesegewohnheiten der Nutzer zu erkennen und die Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Nutzer zu versenden.
5.5.4.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle am Newsletter angemeldeten Personen
5.5.4.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten übertragen:
E-Mail-Adresse, optional Name, Vorname
5.5.4.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
AWeber Systems, Inc. 4275 County Line Rd #20, PMB 186, Chalfont, PA 18914, US, help@aweber.com, https://www.privacyshield.gov/participant?id=a2zt0000000TNN8AAO
5.5.4.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage für den Einsatz des Dienstleisters ist Art. 6 Abs. 1 Buchst. f) DSGVO, unser berechtigtes Interesse an einem wirtschaftlichen und nutzerfreundlichen Betrieb eines Newslettersystems.
Die Rechtsgrundlage für die Nutzung des Newsletters durch den Betroffenen ist Art. 6 Abs. 1 Buchst. a DSGVO, die Einwilligung des Betroffenen.
5.5.4.6 Dauer der Speicherung
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Aweber finden Sie hier: https://www.aweber.com/privacy.htm.
5.5.5 Verarbeitung: Trustindex
5.5.5.1 Inhalt der Verarbeitung
Zur Darstellung von Bewertungen unseres Unternehmens auf Drittseiten, v.a. Google, nutzen wir ein Widget von Trustindex.io, das diese in unsere Website einbettet und somit anzeigt. Anbieter ist die Trustindex Ltd in Ungarn. Trustindex verarbeitet dabei Informationen über das Suchverhalten und das sonstige Nutzerverhalten auf der Website, einschließlich der Gesamtzahl der Besuche auf der Website. Die Informationen werden jedoch nicht so verarbeitet, dass das Verhalten zu bestimmten Nutzern zurückverfolgt werden kann. Diese statistischen und nicht-personenbezogenen Informationen können an Dritte weitergegeben werden.
5.5.5.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Besucher der Website(s)
5.5.5.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden Daten übertragen:
Telemetrie- und Statistikdaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Datum, Uhrzeit und Zeitzone, Sprache, Domain und Pfad der besuchten Website, UID, Standortinformation, User-Agent, Bildschirmauflösung, Referrer URL, geklickte Links.
5.5.5.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
Trustindex, Lechner Ödön fasor 3. A/2/3, 1095 Budapest, Ungarn.
5.5.5.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f) DSGVO, unser berechtigtes Interesse an einer einfachen Darstellung von Bewertungen über unser Unternehmen.
5.5.5.6 Dauer der Speicherung
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Trustindex finden Sie hier: https://www.trustindex.io/terms-and-conditions-and-privacy-policy/
Wir selbst speichern keine der dort ausgetauschten Daten.
5.5.6 Verarbeitung: WhatsApp-Gruppe
5.5.6.1 Inhalt der Verarbeitung
Im Rahmen der Kundenbetreuung können Sie freiwillig einer WhatsApp-Gruppe beitreten, die wir betreuen. Sie können jederzeit in die Gruppe ein- und austreten. Sie dient einem schnellen und unkomplizierten Austausch, der Hilfe und der Vernetzung untereinander. Der Anbieter von WhatsApp ist WhatsApp Ireland Limited in Irland. Wir verwenden WhatsApp Business und dessen Verwendung unterliegt den hier beschriebenen Richtlinien: https://www.whatsapp.com/legal/business-terms#our-data-practices
5.5.6.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Teilnehmer der WhatsApp-Gruppe
5.5.6.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden von WhatsApp die folgenden Daten verarbeitet:
Alle Daten der Kommunikation, die Kontaktinformationen und allgemeine Nutzungsdaten, siehe https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-information-we-collect
Wir verarbeiten bis auf die über die Nachrichten ausgetauschten Informationen keine der dort erhobenen Daten selbst. Auf die Verarbeitung bei WhatsApp selbst haben wir keinen Einfluss.
5.5.6.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
WhatsApp Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland
5.5.6.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie aus der Gruppe austreten.
5.5.6.6 Dauer der Speicherung
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch WhatsApp finden Sie hier: https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-information-we-collect
Wir selbst speichern keine der dort ausgetauschten Daten.
5.5.7 Verarbeitung: Typeform
5.5.7.1 Inhalt der Verarbeitung
Kunden können uns ein Feedback über den Dienst Typeform geben. Wir verwenden den Dienst, um einfach und schnell entsprechende Formulare erstellen und technisch umsetzen zu können. Der Anbieter von Typeform ist TYPEFORM SL in Spanien. Die Nutzung ist freiwillig. Die Verwendung unterliegt den hier beschriebenen Richtlinien: https://admin.typeform.com/to/dwk6gt/
5.5.7.2 Kategorien von Betroffenen
Von der Verarbeitung sind folgende Personengruppen betroffen:
Alle Nutzer des Kundenfeedbacks via Typeform
5.5.7.3 Kategorien der verarbeiteten personenbezogenen Daten
Es werden von Typeform die folgenden Daten verarbeitet:
Alle Daten der Kommunikation, die Kontaktinformationen und allgemeine Nutzungsdaten, siehe https://admin.typeform.com/to/dwk6gt/
Wir verarbeiten lediglich Ihre Nachricht und Kontaktdaten. Auf die Verarbeitung bei Typeform selbst haben wir keinen Einfluss.
5.5.7.4 Empfänger der Daten
Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
TYPEFORM SL, C/ Can Rabia 3-5, 4th floor, 08017 Barcelona, Spanien
5.5.7.5 Rechtsgrundlage und Zweck
Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Wir verwenden die erhaltenen Daten ausschließlich zur Verbesserung unser Dienstleistungen und mit Ihrer Erlaubnis, um mit Ihrer Empfehlung für uns zu werben.
5.5.7.6 Dauer der Speicherung
Wir speichern die Daten so lange, bis wir sie nicht mehr benötigen, oder Sie uns zur Löschung auffordern. Eine explizite Löschfrist gibt es nicht.
Detaillierte Informationen zur Verarbeitung Ihrer Daten durch Typeform finden Sie hier: https://admin.typeform.com/to/dwk6gt/
6. Links auf Social Media-Kanäle
Wir haben auf unserer Website Links zu unseren Profilen auf den folgenden Social Media-Kanälen gesetzt und verlinken deren Datenschutzinformationen hier. Die Nutzung dieser Dienste durch Sie ist freiwillig. Dort erhobene Daten werden von uns nicht verwendet.
Instagram-Profil | Instagram-Datenschutzrichtlinien
LinkedIn-Profil / LinkedIn-Datenschutzrichtlinien
7. Datenübermittlung an Drittländer oder eine internationale Organisation
Wir sind bestrebt, alle Verarbeitungen in der Europäischen Union (EU) oder Staaten mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) durchzuführen. Es können von uns jedoch teilweise, z.B. im Rahmen der Beauftragung externer Dienstleister, Daten auch an Dienstleister in Drittländern übermittelt werden.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind, d.h., dass diese Dienstleister an dasselbe Datenschutzniveau gebunden sind wie wir. Die Daten werden dann auf der Grundlage geeigneter Garantien (Art. 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO), besonderen Garantien oder Ihrer Einwilligung (Art. 49 Abs. 1 Buchst. a) verarbeitet.
Sollten wir im Rahmen unserer unternehmerischen Weiterentwicklung solche Dienste in Anspruch nehmen, werden wir Sie in dieser DSI darüber informieren und das bei der jeweiligen Verarbeitung angeben.
8. Technische und Organisatorische Maßnahmen
Wir haben Technische und Organisatorische Maßnahmen (TOMs) getroffen, um die Sicherheit der Verarbeitung Ihrer Daten zu gewährleisten. Dazu gehören insbesondere:
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
SSL- bzw. TLS-Verschlüsselung: Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die wir einander übermitteln, von Dritten nicht mitgelesen werden.
9. Rechte der betroffenen Person und Beschwerderecht
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:
Nach Art. 7 DSGVO, ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Art. 6. Absatz 1 Satz 1 Buchst. a) DSGVO erfolgt. Der Widerruf ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an die oben angegebene Adresse. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für verschiedene Zeiträume aufbewahren müssen, bspw. für Aufbewahrungspflichten.
Nach Art. 15 DSGVO, ein Recht auf Auskunft über die von uns verarbeiteten Daten
Nach Art. 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten
Nach Art. 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
Nach Art. 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,
Nach Art. 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen.
Nach Art. 20 DSGVO, ein Recht auf Datenübertragbarkeit, wenn wir Ihre Daten zu einem anderen Verantwortlichen übermitteln sollen und dies technisch machbar ist.
Nach Art. 21 DSGVO, ein Widerspruchsrecht gegen Verarbeitungen im öffentlichen oder berechtigten Interesse, d.h. auf Grundlage von Art. 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO. Wir werden Ihre Daten nicht mehr verarbeiten, wenn wir keine zwingenden, schutzwürdigen Gründe nachweisen können. Im Falle von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Art. 21 Absatz 2 DSGVO), ansonsten ist eine Begründung, die sich aus Ihrer Person ergibt, notwendig.
Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de/) zuständig.
Stand: August 2024
