1) EINLEITUNG
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie bspw. unser Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie bspw. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).Sämtliche in dieser Datenschutzerklärung genannten geschlechterspezifischen Formulierungen und Bezeichnungen gelten jeweils in der weiblichen, männlichen und diversen Form gleichermaßen. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
2) VERANTWORTLICHER
BERATUNG ARNOLDInhaber: Ralf Arnold
Wendenstraße 10
99089 Erfurt
Deutschland
KONTAKT:
Mobil: +49 176 34411448
Büro: +49 361 21882134
E-Mail: kontakt@beratung-arnold.de
Web: www.beratung-arnold.de
DATENSCHUTZBEAUFTRAGTER:
Als Einzelunternehmer mit weniger als 20 Mitarbeitern und ohne Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für Fragen zum Datenschutz können Sie sich gerne an uns per E-Mail an kontakt@beratung-arnold.de oder per Post an BERATUNG ARNOLD, Inh. Ralf Arnold, Wendenstraße 10, 99089 Erfurt wenden.
LINK ZUM IMPRESSUM:
www.beratung-arnold.de/impressum
3) ARTEN DER VERARBEITETEN DATEN
– Bestandsdaten (bspw. Personen-Stammdaten, Namen oder Adressen),– Kontaktdaten (bspw. E-Mail, Telefonnummern),
– Inhaltsdaten (bspw. Texteingaben, Anfragen, Fotografien, Videos),
– Metadaten (bspw. Nutzungsstatistiken),
– Nutzungsdaten (bspw. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
– Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen).
4) KATEGORIEN BETROFFENER PERSONEN
– Besucher und Benutzer unseres Onlineangebotes www.beratung-arnold.de und der damit verbundenen Webseiten und Onlinepräsenzen– Funktionen und Inhalte sowie externen Onlinepräsenzen, wie bspw. Social Media Profile auf XING und LinkedIn
– Kunden, Interessenten, Kommunikationspartner, Anbieter und Projektbeteiligte im Rahmen der Erbringung unserer Leistungen
– Geschäftspartner im Rahmen der kooperativen Zusammenarbeit
5) ZWECK DER VERARBEITUNG
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
– Auftragsbearbeitung
– Leistungserbringung und projektbezogene Zusammenarbeit
– Textgenerierung, Datenanalyse, Prozessautomation
– Sicherheits-, Interventions- und Abwehrmaßnahmen
– Betriebswirtschaftliche Analysen und Marktforschungen/ Reichweitenmessung
– Marketing, Kontaktaufnahme und werbliche Kommunikation
– Austausch digitaler Projektinformationen
6) VERWENDETE BEGRIFFLICHKEITEN
„Nutzerbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Nutzer“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (bspw. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Nutzer zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Profiling kann bspw. für personalisierte Werbung oder Risikoanalysen genutzt werden.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
7) MASSGEBLICHE RECHTSGRUNDLAGEN
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:– Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
– Für den Fall, dass lebenswichtige Interessen der betroffenen Nutzer oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
– Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
– Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
– Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art. 6 Abs. 4 DSGVO.
– Die Verarbeitung von besonderen Kategorien von Daten (Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
8) SICHERHEITSMASSNAHMEN
Wir treffen in Übereinstimmung mit den gesetzlichen Anforderungen und unter Berücksichtigung anerkannter Regeln der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.Hierzu zählen insbesondere Vorkehrungen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten, einschließlich der Kontrolle physischer Zutritte, der Steuerung von Zugriffs- und Eingabebefugnissen, der Absicherung von Übermittlungen, der Aufrechterhaltung der Verfügbarkeit sowie der logischen Trennung von Datenbeständen. Zudem haben wir Verfahren implementiert, die die Ausübung von Betroffenenrechten, die fristgerechte Löschung von Daten und die strukturierte Reaktion auf Gefährdungen der Datensicherheit sicherstellen. Der Schutz personenbezogener Daten wird ferner bereits bei der Konzeption und Auswahl von Hardware, Software und Verfahren berücksichtigt, im Sinne von Datenschutz durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen.
9) ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN, GEMEINSAM VERANTWORTLICHEN UND DRITTEN
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Nutzern und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (bspw. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (bspw. beim Einsatz von Nachauftragnehmern, Dienstleistern, SaaS-Anbietern, Webhostern, usw.). Mit allen in dieser Datenschutzerklärung genannten Auftragsverarbeitern (bspw. STRATO AG, Zoom, Microsoft) haben wir vertragliche Vereinbarungen gem. Art. 28 DSGVO (Auftragsverarbeitungsverträge, AVV) geschlossen. Diese Verträge regeln insbesondere die Art der Verarbeitung, die Dauer, den Zweck sowie die Rechte und Pflichten der Auftragsverarbeiter.Sofern wir Daten anderen an der (vor)vertraglichen Leistungen Beteiligter offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
10) ÜBERMITTLUNGEN IN DRITTLÄNDER
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Leistungen, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. Die Verarbeitung erfolgt dabei auf Grundlage besonderer Garantien, wie:
– Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Drittländer (z. B. Japan, Kanada, UK),
– Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO für Dienste in den USA oder anderen Drittländern ohne Angemessenheitsbeschluss,
– Binding Corporate Rules (falls zutreffend) oder
– Zertifizierungen nach anerkannten Datenschutzstandards.
Wichtiger Hinweis:
Das ehemalige EU-US Privacy Shield wurde durch das Urteil des EuGH vom 16. Juli 2020 (C-311/18, „Schrems II“) für ungültig erklärt und darf nicht mehr als Rechtsgrundlage herangezogen werden. Folgende von uns genutzte Dienste können Daten in Drittländer übermitteln:
– Zoom (Zoom Video Communications, Inc., USA): Datenübermittlung basiert auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
– Microsoft Teams (Microsoft Corporation, USA): Datenübermittlung basiert auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
11) RECHTE DER BETROFFENEN PERSONEN
Sie sind berechtigt, Auskunft darüber zu verlangen, ob Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, können Sie im Rahmen der gesetzlichen Bestimmungen Auskunft über diese Daten, weitere hierzu gehörige Informationen sowie eine Kopie der Daten verlangen. Unter den gesetzlichen Voraussetzungen können Sie die Vervollständigung Sie betreffender Daten oder die Berichtigung unrichtiger, Sie betreffender Daten verlangen. Weiterhin können Sie nach Maßgabe der gesetzlichen Regelungen die unverzügliche Löschung der betreffenden Daten verlangen oder hilfsweise die Einschränkung deren Verarbeitung. Ferner steht es Ihnen zu, die von Ihnen bereitgestellten, Sie betreffenden Daten im Rahmen der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen. Schließlich sind Sie berechtigt, nach den gesetzlichen Bestimmungen Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.12) WIDERRUFSRECHT
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.13) WIDERSPRUCHSRECHT
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.14) COOKIES UND TRACKING-TECHNOLOGIEN
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.Als temporäre Cookies bzw. „Session-Cookies“ oder „transiente Cookies“ werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann bspw. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben.
Notwendige Cookies ermöglichen grundlegende Funktionen unserer Website (bspw. Login, Sicherheitsfunktionen). Diese Cookies werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO gesetzt, da sie für den Betrieb der Website technisch erforderlich sind.
Alle anderen Cookies (bspw. für Marketing, Tracking, Statistik oder personalisierte Inhalte) setzen wir nur mit Ihrer ausdrücklichen Einwilligung gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein. Ihre Einwilligung können Sie:
– Vor dem Setzen der Cookies über unser Cookie-Consent-Banner erteilen.
– Jederzeit widerrufen über das Cookie-Icon in der Fußzeile oder in den Browser-Einstellungen.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, entsprechende Einstellungen in den Browser-Einstellungen herzustellen. Gespeicherte Cookies können über die Bedienoberflächen des Browsers (bspw. Einstellungsoptionen) gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketings eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices oder die EU-Seite http://www.youronlinechoices.com erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können. Hinweis: Ohne Einwilligung in nicht-notwendige Cookies können einige Funktionen unserer Website eingeschränkt sein.
15) LÖSCHUNG VON DATEN
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt bspw. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Wir löschen personenbezogene Daten spätestens nach 2 Jahren nach Beendigung des Vertragsverhältnisses oder der letzten Kontaktaufnahme, sofern keine gesetzlichen Aufbewahrungspflichten (bspw. gem. § 257 HGB oder § 147 AO) entgegenstehen.
Insbesondere gelten für folgende Daten abweichende Fristen:
– Kundendaten (Buchhaltung): 10 Jahre (gem. § 147 AO).
– Vertragsdaten: 6 Jahre nach Vertragsende (gem. § 257 HGB).
– Kontaktdaten in unseren Kontaktlisten: Spätestens nach 2 Jahren nach letzter Aktivität.
16) ÄNDERUNGEN UND AKTUALISIERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (bspw. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.17) VERTRAGLICHE LEISTUNGEN UND GESCHÄFTSBEZOGENE VERARBEITUNG
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten oder Klienten (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren (vor)vertraglichen Leistungen und Service zu erbringen sowie eigene Bemühungen zur Kundenpflege, Marketing, Werbung und Marktforschung zu unterstützen. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Wir verarbeiten nur die Daten, die für die Erfüllung der vertraglichen Pflichten erforderlich sind.Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (bspw. Namen und Adressen, Ansprechpartner), Kontaktdaten (bspw. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (bspw. Vertragsgegenstand, Laufzeit, Kundenkategorie, in Anspruch genommene Leistungen, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (bspw. Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
18) ADMINISTRATION, FINANZBUCHHALTUNG, BÜROORGANISATION, KONTAKTVERWALTUNG
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie bspw. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Besucher unseres Onlineangebotes betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.Verarbeitete Daten: Stammdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie bspw. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, bspw. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
19) EXTERNE ZAHLUNGSDIENSTLEISTER
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (bspw. Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-full).Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie bspw. der Name und die Adresse, Bankdaten, wie bspw. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
20) CLOUD-DIENSTE, BÜROSOFTWARE, KOLLABORATIONS- UND KOMMUNIKATIONSTOOLS
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software-as-a-Service“ oder SaaS) sowie lokale und webbasierte Anwendungen für folgende Zwecke: Dokumentenspeicherung und -verwaltung, Kalenderverwaltung, E-Mail-Kommunikation, Tabellenkalkulationen, Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern, Kollaboration sowie Durchführung von Audio- und Videokonferenzen.In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Hinweis zur Datensicherheit: Um ein hohes Maß an Vertraulichkeit und Integrität der übertragenen Daten zu gewährleisten, übertragen wir die Daten zwischen den Endgeräten und externen Clouddiensten ausschließlich über verschlüsselte Protokolle (SFTP und SMB), projektbezogene Datenübertragungen zwischen eigenen Projektservern erfolgt per verschlüsselten Virtual Private Networks (VPN).
Sofern wir mit Hilfe der Dienste für andere Nutzer oder öffentlich zugängliche Onlineangebote Formulare oder Dokumente bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zur Speicherung von Nutzerpräferenzen speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet.
CLOUD-SPEICHERDIENSTE
Wir nutzen folgende Cloud-Speicherdienste zur sicheren Ablage und zum Austausch von Dokumenten und Daten. Die Datensynchronisation zwischen Endgeräten und den Clouddiensten erfolgt über verschlüsselte SFTP- und SMB-Protokolle.
Strato HiDrive und Strato HiDrive Share werden von der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland, betrieben. Beide Dienste dienen der Cloud-Speicherung sowie dem sicheren Austausch von Dateien. Die Serverstandorte befinden sich in Deutschland (EU). Die Datenschutzerklärung der STRATO AG ist unter https://www.strato.de/datenschutz/ abrufbar. Mit der STRATO AG besteht ein Auftragsverarbeitungsvertrag (AVV). Eine Übermittlung in Drittländer findet nicht statt.
Synology Drive wird auf eigenen Servern am Bürostandort der BERATUNG ARNOLD, Inh. Ralf Arnold, Wendenstraße 10, 99089 Erfurt, Deutschland, betrieben. Der Dienst dient der Cloud-Speicherung und Synchronisation von Daten. Die Datenschutzhinweise von Synology sind unter https://www.synology.com/de-de/privacy einsehbar. Da die Server in Deutschland betrieben werden, erfolgt keine Übermittlung in Drittländer.
Im Rahmen des Projektmanagements unterhalten wir Nextcloud als selbstgehosteten Dienst auf eigenen Servern am Bürostandort der BERATUNG ARNOLD, Inh. Ralf Arnold, Wendenstraße 10, 99089 Erfurt, Deutschland bzw. durch VPN-Verbindungen mit Servern im Projektbüro am Leistungserbringungsstandort. Die Datenschutzhinweise von Nextcloud sind unter https://nextcloud.com/privacy/ verfügbar. Auch hier erfolgt keine Übermittlung in Drittländer, da die Server in Deutschland betrieben werden.
BÜROSOFTWARE UND KOLLABORATIONSTOOLS:
Zur Bearbeitung von Dokumenten und zur internen Kollaboration nutzen wir folgende Tools:
Onlyoffice wird von Ascensio System SIA, 146 Taboras iela, Riga, LV-1007, Lettland, bereitgestellt und dient dem kollaborativen Bearbeiten von Dokumenten, Tabellen und Präsentationen. Die Server befinden sich in Lettland (EU). Die Datenschutzerklärung ist unter https://www.onlyoffice.com/privacy-policy.aspx abrufbar. Ein Auftragsverarbeitungsvertrag liegt vor. Eine Übermittlung in Drittländer findet nicht statt.
Microsoft Office (Word, Excel, PowerPoint) nutzen wir als lokale Installation auf unseren Endgeräten ohne Cloud-Synchronisation. Eine Datenübermittlung an Microsoft oder andere Dritte erfolgt nicht. Die Datenschutzbestimmungen von Microsoft sind dennoch unter https://privacy.microsoft.com/de-de/privacystatement einsehbar.
em Client wird als E-Mail-Client auf unseren Endgeräten genutzt und synchronisiert sich mit dem E-Mail-Server der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Die Datensynchronisation zwischen den Endgeräten und dem E-Mail-Server erfolgt über verschlüsselte Protokolle. Die Datenschutzerklärung von STRATO ist unter https://www.strato.de/datenschutz/ abrufbar. Mit der STRATO AG besteht ein Auftragsverarbeitungsvertrag (AVV). Eine Übermittlung in Drittländer findet nicht statt.
Hinweis zu lokaler Software und E-Mail: Die genannten lokal installierten Anwendungen (Microsoft Office, em Client) verarbeiten Daten auf unseren Endgeräten. Die E-Mail-Kommunikation über em Client erfolgt ausschließlich über den E-Mail-Server der STRATO AG in Deutschland. Die Synchronisation zwischen Endgeräten und Server erfolgt verschlüsselt.
KOMMUNIKATIONSSOFTWARE
Zur Durchführung von Audio- und Videokonferenzen sowie zur internen und externen Kommunikation nutzen wir folgende Dienste:
Zoom wird von Zoom Video Communications, Inc., 55 Almaden Blvd., 6th Floor, San Jose, CA 95113, USA, betrieben und dient der Durchführung von Videokonferenzen und Online-Meetings. Die Server können sich in den USA oder der EU befinden, je nach Konfiguration. Die Datenschutzerklärung von Zoom ist unter https://explore.zoom.us/de/trust/privacy/ abrufbar. Ein Auftragsverarbeitungsvertrag liegt vor. Da die USA kein EU-Mitgliedstaat sind und kein Angemessenheitsbeschluss vorliegt, stützt sich die Datenübermittlung auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Microsoft Teams wird von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, bereitgestellt und dient Chat, Videokonferenzen und Kollaboration. Die Server können sich in den USA oder der EU befinden. Die Datenschutzerklärung ist unter https://privacy.microsoft.com/de-de/privacystatement einsehbar. Ein Auftragsverarbeitungsvertrag liegt vor. Die Datenübermittlung in die USA basiert auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
KI-TOOLS UND SPRACHMODELLE
Wir nutzen KI-basierte Dienste zur Unterstützung bei der Erstellung von Texten, der Analyse von Daten und der Automatisierung von Arbeitsabläufen. Mistral AI wird von Mistral AI, 1 Rue de la Haye, 92300 Levallois-Perret, Frankreich, betrieben. Die Datenschutzerklärung von Mistral AI ist unter https://legal.mistral.ai/terms/privacy-policy?language=de-DE einsehbar. Die Server von Mistral AI befinden sich in Frankreich (EU). Mit Mistral AI besteht ein Datenverarbeitungs-Addendum (Auftragsdatenverarbeitungsvertrag – AVV). Eine Übermittlung in Drittländer findet nicht statt. Sofern Sie uns personenbezogene Daten zur Verarbeitung durch Mistral AI übermitteln (bspw. in Form von Texten, Anfragen oder Projektinformationen), geschieht dies auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung nicht-personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO (Optimierung unserer Arbeitsprozesse).
21) BETRIEBSWIRTSCHAFTLICHE ANALYSEN UND MARKTFORSCHUNG
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, usw. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Nutzern Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, bspw. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
22) WERBLICHE KOMMUNIKATION VIA E-MAIL, POST, FAX ODER TELEFON
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie bspw. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben des § 7 UWG (Wettbewerbsrecht) und der DSGVO erfolgen kann.Wir versenden keine werbliche E-Mail-Kommunikation an Verbraucher ohne deren ausdrückliche Einwilligung gem. § 7 Abs. 2 Nr. 3 UWG und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit über unser Kontaktformular oder per E-Mail an kontakt@beratung-arnold.de erteilen. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink in der E-Mail nutzen oder uns eine E-Mail an kontakt@beratung-arnold.de senden.
An Geschäftskunden (bspw. Unternehmen, Freiberufler) dürfen wir werbliche E-Mails auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO und § 7 Abs. 3 UWG versenden, sofern:
– Die E-Mail-Adresse im Zusammenhang mit einem Verkauf oder einer Dienstleistung erhoben wurde.
– Die Werbung ähnliche eigene Produkte oder Dienstleistungen betrifft.
– In jeder E-Mail ein kostenloser Opt-Out-Link enthalten ist.
Sie können der werblichen Kommunikation jederzeit widersprechen, indem Sie den Abmeldelink in der E-Mail nutzen.
Nach Widerruf oder Widerspruch speichern wir Ihre Daten für maximal 3 Jahre zum Nachweis der Einwilligung oder des Widerspruchs, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
– Verarbeitete Datenarten: Bestandsdaten (bspw. Namen, Adressen), Kontaktdaten (bspw. E-Mail, Telefonnummern).
– Betroffene Nutzern: Kommunikationspartner.
– Zwecke der Verarbeitung: Direktmarketing, Gruß- und Glückwunschkarten (bspw. per E-Mail oder postalisch).
– Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 7 Abs. 3 UWG).
23) KONTAKTAUFNAHME
Bei einer Kontaktaufnahme mit uns (bspw. über Kontaktformular, E-Mail, Telefon oder soziale Medien) werden die mitgeteilten Angaben zum Zweck der Bearbeitung und Abwicklung der Anfrage verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher bzw. vorvertraglicher Beziehungen) sowie Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen). Die Angaben können in einem Customer-Relationship-Management-System (CRM) oder einer vergleichbaren Vorgangsverwaltung gespeichert werden. Kontaktdaten in unseren Kontaktlisten löschen wir spätestens nach 2 Jahren nach letzter Aktivität. Anfragen werden gelöscht, sobald ihre Aufbewahrung nicht mehr erforderlich ist. Die Erforderlichkeit wird im Zweijahresrhythmus überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungs- und Archivierungspflichten.24) HOSTING UND E-MAIL-VERSAND
Die von uns beauftragten Hosting-Dienstleistungen umfassen insbesondere Infrastruktur- und Plattformleistungen, Rechen- und Speicherkapazitäten, Datenbankdienste, den Versand von E-Mails, Sicherheitsmaßnahmen sowie die technische Wartung, jeweils zum Betrieb dieses Onlineangebots.Die Bereitstellung des Hostings dieses Onlineangebotes https://www.beratung-arnold.de erfolgt durch die STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Die Datenschutzinformationen des Hosting-Dienstleisters sind unter https://www.strato.de/datenschutz/ abrufbar; der Hosting-Dienstleister stellt einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
Das Onlineangebot wird mit der Software WordPress (www.wordpress.org) erstellt, gepflegt und betrieben. Weiterführende datenschutzrechtliche Hinweise zu WordPress sind unter https://de.wordpress.org/about/privacy/ einsehbar.
Im Rahmen des Hostings verarbeiten wir bzw. unser Hosting-Dienstleister Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes. Rechtsgrundlage ist unser berechtigtes Interesse an der effizienten und sicheren Bereitstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss eines Auftragsverarbeitungsvertrags).
25) SSL UND HTTPS VERSCHLÜSSELUNG
Die Übermittlung von Daten an unsere Rechen- und Speicherinfrastrukturen erfolgt unter Einsatz von SSL- und HTTPS-Verschlüsselung. Zur Maximierung der Übertragungssicherheit ist auf unseren Seiten ein SSL-Zertifikat in Verbindung mit HTTPS implementiert; dessen Aktivierung ist in der Browseranzeige jederzeit erkennbar. Das Symbol für eine gesicherte Verbindung ist ein grünes Schloss; zudem weist die Adresszeile Ihres Browsers durch die ersten fünf Zeichen „https“ auf die Verwendung von HTTPS (Hypertext Transfer Protocol Secure; deutsch: sicheres Hypertext-Übertragungsprotokoll) hin.Das SSL-Zertifikat dient der Authentifizierung des Zielservers gegenüber dem Endgerät des Nutzers. Der Browser überprüft zunächst die Identität des Servers. Nach erfolgreicher Prüfung wird ein Verschlüsselungsverfahren ausgehandelt, mit dem die Inhalte der Sitzung (der Webseitenbesuch) codiert übertragen werden.
Insbesondere bei der Übermittlung von Informationen über unsere Kontaktformulare wird hierdurch ein höchstmögliches Sicherheitsniveau für Ihre Daten gewährleistet.
26) PRÄSENZEN IN SOZIALEN NETZWERKEN
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Nutzern zu kommunizieren und Informationen über unsere Leistungen anzubieten. Verantwortliche Anbieter:– XING: XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Datenschutzerklärung: https://privacy.xing.com/de.
– LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Datenübermittlung in die USA: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO + ergänzende Maßnahmen.
Für Dienste mit Servern außerhalb der EU (bspw. LinkedIn) stützen wir die Datenübermittlung auf:
– Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO (für USA).
– Ergänzende technische und organisatorische Maßnahmen (bspw. Verschlüsselung, Pseudonymisierung) gem. den EDPB-Leitlinien 1/2020.
Wichtiger Hinweis: Das ehemalige EU-US Privacy Shield wurde durch das Urteil des EuGH vom 16. Juli 2020 (C-311/18, „Schrems II“) für ungültig erklärt und darf nicht mehr als Rechtsgrundlage herangezogen werden.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.
– Verarbeitete Datenarten: Bestandsdaten (bspw. Namen, Adressen), Kontaktdaten (bspw. E-Mail, Telefonnummern), Inhaltsdaten (bspw. Texteingaben, Fotografien, Videos), Nutzungsdaten (bspw. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen). – Betroffene Nutzern: Nutzer (bspw. Webseitenbesucher, Nutzer von Onlinediensten).
– Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing.
– Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
27) AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Wir setzen keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sollten wir in Zukunft solche Verfahren einführen, werden wir Sie hierüber gesondert informieren und Ihnen das Recht auf menschliche Überprüfung gem. Art. 22 Abs. 3 DSGVO einräumen.28) ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.Logfile-Informationen werden aus Sicherheitsgründen (bspw. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
29) CLOUDFLARE TURNSTILE
Wir nutzen Cloudflare Turnstile (im Folgenden „Turnstile“) auf dieser Website. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare“). Mit Turnstile soll überprüft werden, ob die Dateneingabe auf diese Onlineangebotes (bspw. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale.Diese Analyse beginnt automatisch, sobald der Websitebesucher dieses Onlineangebotes mit aktiviertem Turnstile betritt. Zur Analyse wertet Turnstile verschiedene Informationen aus (bspw. IP-Adresse, Verweildauer des Websitebesuchers auf diesem Onlineangebot oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Cloudflare weitergeleitet. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir, als Websitebetreiber, haben ein berechtigtes Interesse daran, unsere Onlineangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (bspw. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die Sie hier finden: https://www.cloudflare.com/cloudflare-customer-scc/. Weitere Informationen zu Cloudflare Turnstile entnehmen Sie den Datenschutzbestimmungen unter https://www.cloudflare.com/cloudflare-customer-dpa.
30) TYPEKIT-SCHRIFTARTEN VON ADOBE
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) externe „Typekit“-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein.31) ABSCHLUSSERKLÄRUNG
Diese Datenschutzerklärung wurde mithilfe dem „datenschutz-generator.de“ von Rechtsanwalt Dr. Thomas Schwenke (https://datenschutz-generator.de/) erstellt und ist vom Verantwortlichen an die vorherrschende Situation angepasst und um erforderliche Sachverhalte ergänzt worden. Im Falle von Mängeln, bitten wir Sie um Kontaktaufnahme, sodass der Mangel unverzüglich abgestellt werden kann.Stand: Mai 2026
Datenschutzerklärung zum Download:
