Datenschutz
Der sichere, sparsame und transparente Umgang mit Daten zu
Ihrer Person ist uns unabhängig von Ihrer Rolle als fester Vertragspartner oder
als Interessent stets ein übergeordnetes Anliegen. Deshalb verarbeiten wir
personenbezogen Daten nur, soweit dies erforderlich ist. Besteht für eine
erforderliche Verarbeitung nicht unmittelbar eine gesetzliche Grundlage, holen
wir eine Einwilligung des/der Betroffenen ein.
Diese Datenschutzerklärung dient hierbei einer Darstellung
der Art, des Zwecks und des Umfangs der von uns verarbeiteten personenbezogenen
Daten und gewährt Betroffenen eine Aufklärung über ihre Rechte.
Bitte beachten Sie darüber hinaus, dass Sie unsere
Internetseite grundsätzlich ohne die Angabe von persönlichen Daten nutzen
können. Außerdem können Sie auch stets über andere Wege der Kommunikation
(telefonisch, postalisch, per E-Mail) mit uns Kontakt aufnehmen.
I. Beim Besuch dieser Website
1. Begriffsbestimmungen (siehe Art. 4 DSGVO)
a. Verarbeitung
Die Verarbeitung von personenbezogenen Daten bezieht sich
auf eine Fülle von Anwendungen. Hiervon erfasst sind vor allem das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung,
die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung
personenbezogener Daten.
Die Einschränkung der Vereinbarung ist die Markierung von
gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
b. Verantwortlicher oder für die Verarbeitung
Verantwortlicher
Dies ist jede natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
c. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
d. Personenbezogene Daten
Dies sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare Person („betroffene Person“,
„Betroffener/-in“) beziehen. Eine natürliche Person ist dann identifizierbar,
wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffen ist die identifizierte oder identifizierbare
Person dabei, wenn ihre Daten durch den Verantwortlichen („Wir“) und / oder
durch die Personen, die er beauftragt (Auftragsdatenverarbeiter),
verarbeitet werden.
e. Profiling
Profiling ist jede Art der
automatisierten Verarbeitung von personenbezogenen Daten, in der jene Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten. Insbesondere fallen Analysen und /
oder Vorhersagen zu Aspekten bezüglich der Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel hierunter.
f. Pseudonymisierung
Dies beschreibt die Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
g. Empfänger
Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrechts oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger.
h. Dritter
Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle.
Dritter ist nicht betroffene Person, der Verantwortliche,
der Auftragsdatenverarbeiter sowie Personen, die
unter der Verantwortung des Verantwortlichen oder des Auftragsdatenverarbeiters
befugt ist personenbezogene Daten zu verarbeiten.
i. Einwilligung
Eine Einwilligung ist eine von der betroffenen Person
abgegebene Willensbekundung. Sie erfolgt freiwillig für einen bestimmten Fall
in informierter Weise und wird unmissverständlich abgegeben. Die Einwilligung
kann Form einer Erklärung oder einer sonstigen eindeutig bestätigenden
Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung
der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Kontaktdaten des
für die Verarbeitung Verantwortlichen
rp law Rechtsanwälte Damlachi & Heitmann Partnerschaft
Rennbahnstr. 72-74,
60528 Frankfurt am Main
Telefon: +49 69 – 8700658 – 0
Telefax: +49 69 – 8700658 – 99
E-Mail: info@rp-law.de
3. Kontaktdaten des
Datenschutzbeauftragten
Vorname, Nachname:
Herr Ekrem Taskin, Firma: Qthority GmbH & Co. KG, Rennbahnstraße 72-74, 60528
Frankfurt am Main
Tel.: +49 – 97698083
E-Mail: ekrem.taskin@qthority.com
Webseite: www.qthority.com
4. Cookies
Unsere Internetseiten verwenden Cookies. Cookies werden beim
Besuch einer Internetseite auf dem Endgerät des Nutzers als Textdateien über
die Dauer des Besuchs hinaus abgespeichert. Beim nächsten Besuch der
Internetseite werden daraufhin Textdateien abgerufen, um den Nutzer und seine
Einstellungen wiederzuerkennen. Dies dient dem Interesse des Verantwortlichen,
die Interaktion mit der Internetseite für den Nutzer zu erleichtern und die
Internetseite in einem fortwährenden Prozess durch Änderungen und Optimierungen
an die Bedürfnisse der Nutzer anzupassen.
Cookies können Informationen über die vom Nutzer
vorgenommenen Einstellungen enthalten oder auch solche Daten, die die
Internetseite selbstständig gesammelt hat. Vor allem ermöglichen Cookies hierbei
die Ermittlung der Häufigkeit der Nutzung, Nutzeranzahl und Verhaltensweisen
bei der Nutzung selbst.
Die betroffene Person kann die Setzung von Cookies stets
verhindern und damit ihrer Speicherung widersprechen. Dies kann mittels der
Vornahme einer entsprechenden Einstellung des genutzten Internetbrowsers
erfolgen. In der Vergangenheit abgespeicherte Cookies können darüber hinaus
jederzeit über den Internetbrowser gelöscht werden.
5. Server Logfiles
Unsere Internetseite erfasst durch die betroffene Person oder durch einen automatisierten Prozess allgemeine Daten und Informationen, die in Form sogenannter Logfiles auf dem Server des Webhosters Cyfire UG (Peenestraße 717121 Görmin) in Kooperation mit der STRATO AG (Pascalstraße 10, 10587 Berlin, Telefon: 030-300 146 0), welcher vom Verantwortlichen für die Verarbeitung in diesem Sinne gem. Art. 28 DSGVO vertraglich beauftragt worden ist und damit einen Auftragsdatenverarbeiter darstellt, gespeichert.
Logfiles können dabei folgende Daten über den Besucher
enthalten:
- Herkunftsland
- Betriebssystem
- Browsertyp
- Plug-Ins
- Keywords (der verwendete Suchbegriff, mit dem
die jeweilige Internetseite gefunden worden ist) - Referrer (die
Herkunftsseite, von welcher aus auf die Internetseite des Verantwortlichen
zugegriffen worden ist) - Datum und Besuchsdauer
- IP-Adressen
- Internet-Provider
- Sonstige Daten und Informationen, die der Abwehr
von Gefahren für und Angriffen auf die informationstechnologischen Systeme, die
vom Verantwortlichen verwendet werden, dienen
Der Verantwortliche wird anhand jener allgemeinen Daten
keine Individualisierung vornehmen und keine Rückschlüsse auf die betroffene
Person ziehen. Die gespeicherten Logfiles werden dabei getrennt von allen durch
die betroffene Person selbst angegebenen Daten gespeichert. Der Verantwortliche
sieht mit der Verarbeitung insbesondere die Gewährleistung von Datenschutz und
Datensicherheit vor und schafft damit ein hohes Schutzniveau für
personenbezogene Daten. Die Verarbeitung der Daten in Logfiles kann im
Einzelnen den folgenden Zwecken dienen:
- Ordnungsgemäße Darstellung der Inhalte der
Internetseite - Sicherung der Funktionstüchtigkeit und Funktionalität
der vom Verantwortlichen verwendeten informationstechnologischen Systemen und
der Technik der Internetseite: z. B. Analyse von Fehlern in der
Datenübertragung, Analyse eines möglichen Systemabsturzes, Vorbeugung von
Datenverlust und mögliche Regeneration verlorengegangener Daten - Bewertung der Effizienz des Internetauftritts
anhand der Protokollierung des Internetangebots und des Nutzerverhaltens - Optimierung der Werbung für die Internetseite
- Bereitstellung von Informationen für
Strafverfolgungsbehörden, sofern die Informationen für die Strafverfolgung
benötigt werden
6. Abonnement eines Newsletters
Auf der Internetseite des Verantwortlichen
wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres
Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden
und über welche Varianten der Kommunikation der Newsletter-Versand erfolgt,
ergibt sich aus der hierzu verwendeten Eingabemaske.
Der Verantwortliche informiert seine Kunden
und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über
Angebote des Unternehmens. Der Newsletter des Unternehmens kann von der
betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die
betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die
betroffene Person sich für den Newsletterversand anmeldet.
An die von einer betroffenen Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als
betroffene Person den Empfang des Newsletters autorisiert hat.
Sollte
sich die betroffene Person zusätzlich für eine Nutzung des Newsletter-Dienstes
über die Anwendung WhatsApp (WhatsApp Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: support@support.whatsapp.com,
Fax: +1 (650) 543-7457) entscheiden, wird die Anmeldung nur durch eine WhatsApp-Benachrichtigung
mit den Angaben abgeschlossen, auf die die betroffene Person in der
Bestätigungsmail hingewiesen wird. Während dieses Bestätigungsvorganges vearbeitet WhatsApp die Mobilfunknummer der betroffenen
Person. Zudem werden die IP-Adresse, das Datum der Anmeldung und die Uhrzeit
gespeichert. Teilweise erfolgt hier eine Verarbeitung von Daten auf den
WhatsApp Servern in den USA durch eine Zertifizierung nach dem „EU-US Privacy Shield“:
Weitere
Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/#privacy-policy
Bei der Anmeldung zum Newsletter speichert
der Verantwortliche die vom Internet-Service-Provider (ISP) vergebene
IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der
E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für
die Verarbeitung Verantwortlichen.
Die im Rahmen einer
Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden
ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den
Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot
oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.
Der Newsletter-Dienst wird durch den Auftragsverarbeiter
gemäß Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO 917 Grad Family Multi
Office Finance AG (Rennbahnstraße 72-74, 60528 Frankfurt am Main,
Tel.: +49 69 47870530, Fax: + 49 069 92894355 durchgeführt. Die
angegebenen Daten der betroffenen Person werden dabei auf den vom Auftragsverarbeiter eingesetzten Servern gespeichert. Der Auftragsverarbeiter verarbeitet diese Informationen nur zum
Zwecke der Auftragserfüllung, die den Versand und die Auswertung des
Newsletters zum Gegenstand hat. Der
Verantwortliche bleibt hierbei unmittelbar für die Verarbeitung der
personenbezogenen Daten der betroffenen Person verantwortlich. Das Abonnement
des Newsletters kann durch die betroffene Person jederzeit gekündigt werden.
Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene
Person für den Newsletterversand erteilt hat, kann
jederzeit widerrufen, der Verarbeitung der personenbezogenen Daten jederzeit
widersprochen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich
jederzeit auch direkt auf der Internetseite des für die Verarbeitung
Verantwortlichen vom Newsletterversand abzumelden
oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise
mitzuteilen.
7. Newsletter-Tracking
Die einzelnen per E-Mail versendeten Newsletter enthalten
sogenannte Zählpixel. Diese werden in der E-Mail als Grafiken integriert, die
bei einem E-Mail-Abruf heruntergeladen werden. Sie geben Auskunft über den
Zeitpunkt des E-Mail-Abrufs.
Diese Daten werden vom Verantwortlichen und durch den vom
ihm eingesetzten Auftragsverarbeiter mit dem Zweck
erhoben, gespeichert und ausgewertet, den angebotenen Newsletter an die
Bedürfnisse der betroffenen Person anzupassen und somit eine Optimierung der
angebotenen Services inhaltlich und konzeptionell zu ermöglichen.
Die Speicherung von Zählpixeln kann stets verhindert werden,
indem der Abonnent E-Mail-Programme nutzt, die auf die Darstellung von Bildern
verzichten.
Die betroffene Person ist jederzeit berechtigt, der Verarbeitung
von persönlichen Daten zu widersprechen und die erteilte Einwilligung zu
widerrufen. Die personenbezogenen Daten werden daraufhin vom Verantwortlichen
gelöscht. Eine Abmeldung vom Newsletter wird vom Verantwortlichen als Widerruf
in diesem Sinne bewertet und eine Löschung der personenbezogenen Daten ebenso
erzielt.
8. Kontaktformular und E-Mail-Kontakt mit dem
Verantwortlichen
Die Internetseiten des Verantwortlichen enthalten Angaben
zur elektronischen Kontaktaufnahme. Dies kann einerseits per E-Mail oder auch
über die auf den Internetseiten installierten Kontaktformulare erfolgen. Die
über diesen Weg von der betroffenen Person übermittelten personenbezogenen
Daten werden automatisch gespeichert.
Die übermittelten Daten werden stets freiwillig übermittelt.
Der Verantwortliche verarbeitet die Daten hierbei zum Zwecke der weiteren
Bearbeitung und der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der
Daten an Dritte erfolgt nicht.
9. Kommentarfunktion
Der Verantwortliche stellt den Besuchern der Internetseiten
die Möglichkeit zur Verfügung, veröffentlichte Artikel individuell und
freiwillig zu kommentieren. Kommentierungen sind dabei grundsätzlich durch
jeden weiteren Besucher und durch Abonnenten von Beitragskommentaren einsehbar.
Ein von der betroffenen Person hinterlassener Kommentar wird gemeinsam mit
Daten zum Zeitpunkt der Kommentierung sowie einem Namen (Pseudonym) gespeichert
und veröffentlicht.
Daneben wird die IP-Adresse der Person protokolliert. Dies
geschieht aus Sicherheitsgründen und soll die Bearbeitung von Kommentaren
ermöglichen, die Rechte Dritter verletzen oder rechtswidrige Inhalte
wiedergeben. Der Verantwortliche soll hierbei in der Lage sein, sich im Falle
einer Rechtsverletzung exkulpieren zu können.
Eine Weitergabe von diesen personenbezogenen Daten an Dritte
erfolgt nicht, soweit diese nicht gesetzlich vorgeschrieben ist oder nicht der
rechtlichen Verteidigung des Verantwortlichen im Fall einer Rechtsverletzung
durch den Kommentar der betroffenen Person dient.
10. Abonnement von Kommentaren im News-Bereich
Die im News-Bereich abgegebenen Kommentare und die einem
selbst verfassten Kommentar nachfolgenden Kommentare können abonniert werden.
11. Routinemäßige Löschung und Sperrung von
personenbezogenen Daten
Der Verantwortliche verarbeitet personenbezogene Daten nur,
soweit dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich,
von einer individuell erteilten Einwilligung abgedeckt oder gesetzlich
vorgesehen ist.
Sollte der Verarbeitungszweck entfallen, die Einwilligung
widerrufen werden oder Einwilligungszweck entfallen oder eine gesetzliche
Vorgabe dies vorsehen, so erfolgt eine routinemäßige Löschung oder Sperrung der
personenbezogenen Daten.
12. Datenschutzbestimmungen zu Einsatz und Verwendung von
Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist
ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener
sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel
ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu
interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von
Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft,
persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook
ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von
privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1
Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener
Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder
Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben
wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert
wurde, wird der Internetbrowser auf dem informationstechnologischen System der
betroffenen Person automatisch durch die jeweilige Facebook-Komponente
veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von
Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann
unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen
werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis
darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene
Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook
eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch
die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes
auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die
betroffene Person besucht. Diese Informationen werden durch die
Facebook-Komponente gesammelt und durch Facebook dem jeweiligen
Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene
Person einen der auf unserer Internetseite integrierten Facebook-Buttons,
beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen
Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto
der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine
Information darüber, dass die betroffene Person unsere Internetseite besucht
hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite
gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt,
ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine
derartige Übermittlung dieser Informationen an Facebook von der betroffenen
Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie
sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter
https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über
die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook.
Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum
Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind
unterschiedliche Applikationen erhältlich, die es ermöglichen, eine
Datenübermittlung an Facebook zu unterdrücken, beispielsweise der
Facebook-Blocker des Anbieters Webgraph, der unter
http://webgraph.com/resources/facebookblocker/ beschafft werden kann. Solche
Applikationen können durch die betroffene Person genutzt werden, um eine
Datenübermittlung an Facebook zu unterdrücken.
12. Rechte der betroffenen Person
Neben der Ausübung des Beschwerderechts bei der zuständigen
Aufsichtsbehörde können sich betroffene Personen stets zum Zwecke der
Geltendmachung der nachstehenden Rechte an den Verantwortlichen oder den
Datenschutzbeauftragten des Verantwortlichen wenden.
a. Recht auf Auskunft
Die betroffene Person kann von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob dieser sie betreffende personenbezogene Daten
verarbeitet. Dieses Recht umfasst auch die Information, dass keine
personenbezogenen Daten verarbeitet werden. Die betroffene Person kann sich
hierfür jederzeit an den Datenschutzbeauftragten des Verantwortlichen oder
einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird
betroffenen Person hierbei eine Kopie ihrer personenbezogenen Daten zur
Verfügung stellen. Für weitere Kopien kann ein Entgelt verlangt werden.
Elektronische Anträge gehen mit der Übermittlung einer elektronischen Kopie
einher, soweit, die betroffene Person nichts anderes
angibt. Kopien werden nur zur Verfügung gestellt, wenn die betroffene Person
nachweisen kann, dass sie berechtigt ist, die personenbezogenen Daten
anzufordern (z. B. Vorlage eines Ausweises mit geschwärzten Angaben). Das Auskunftsrecht bezieht sich auf folgende Informationen:
- Verarbeitungszwecke
- Kategorien personenbezogener Daten
- Empfänger bzw. Kategorien von Empfängern,
insbesondere Empfänger in Drittländern - Geplante Speicherdauer bzw. Kriterien für die
Festlegung der Speicherdauer - Bestehen eines Rechts auf: Berichtigung,
Löschung, Einschränkung der Verarbeitung oder Widerspruch - Bestehen eines Beschwerderechts bei einer
Aufsichtsbehörde - Alle verfügbaren Informationen über die Herkunft
der Daten, wenn personenbezogene Daten nicht direkt erhoben werden - Unterrichtung über geeignete Garantien, wenn
Daten in Drittländer übermittelt werden - Aussagekräftige Informationen über die
involvierte Logik und die Tragweite sowie angestrebte Auswirkungen einer
derartigen Verarbeitung für die betroffene Person, wenn eine automatisierte
Entscheidungsfindung vorgenommen wird: Eine automatisierte Entscheidungsfindung
erfolgt dann, wenn die Entscheidung im Rahmen einer automatisierten
Verarbeitung einer betroffenen Person gegenüber eine rechtliche Wirkung
entfaltet (z. B. Abschluss eines Vertrages) oder sie in anderer Weise erheblich
beeinträchtigt.
b. Recht auf Berichtigung
Sollten die Daten einer betroffenen Person unrichtig oder
nicht mehr aktuell sein, so hat die betroffene Person ein Recht auf die
Berichtung der Daten.
c. Recht auf Löschung („Recht auf Vergessenwerden“)
Der Verantwortliche ist verpflichtet, die personenbezogenen
Daten einer betroffenen Person, welche einen Antrag auf die Löschung ihrer
personenbezogenen Daten stellt, unter den nachstehenden Voraussetzungen zu
löschen:
- Wegfall des Zwecks: Die Daten sind für den Zweck
ihrer Verarbeitung nicht mehr notwendig. - Wegfall der Rechtsgrundlage: Die betroffene
Person widerruft ihre Einwilligung und es besteht keine andere Rechtsgrundlage
für die Verarbeitung personenbezogener Daten (siehe Art. 6 Abs. 1 lit. A DSGVO und Art. 9 Abs. 2 lit.
A DSGVO) - Widerspruch: Die betroffene Person legt
Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ein und es
besteht kein vorrangiger berechtigender Grund für eine weitere Verarbeitung,
der die Rechte und Freiheiten der betroffenen Person überwiegt (siehe Art. 21
Abs. 1 oder Abs. 2 DSGVO). - Unrechtmäßigkeit: Die personenbezogenen Daten
sind unrechtmäßig verarbeitet worden (z. B. durch die Vornahme von
unrechtmäßigen Angriffen auf informationstechnologische Systeme) - Spezielleres Gesetz: Eine rechtliche
Verpflichtung (Unionsrecht oder Recht der Mitgliedstaaten) erfordert die
Löschung von personenbezogenen Daten.
Sollte der Verantwortliche löschpflichtige personenbezogene
Daten öffentlich gemacht haben, muss er darüber hinaus unter Berücksichtigung
des Stands der Technik und etwaiger Kosten angemessene Maßnahmen ergreifen, um
andere ebenfalls für die Datenverarbeitung Verantwortliche über den Löschantrag
zu informieren.
Die Löschpflicht des Verantwortlichen besteht unter den
folgenden Voraussetzungen nicht:
- Ausübung des Rechts auf freie Meinungsäußerung
und Information - Erfüllung einer rechtlichen Verpflichtung
- Gründe des öffentlichen Interesses im Bereich
der öffentlichen Gesundheit - Gründe des öffentlichen Interesses in Form von
Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder
statistischen Zwecken - Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen
d. Recht auf Einschränkung der Verarbeitung („Sperrung“)
Die betroffene Person kann unter den folgenden
Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen
Daten verlangen:
- Die Richtigkeit der Daten der betroffenen Person
ist bestritten und der Verantwortliche konnte dies noch nicht überprüfen. - Die Verarbeitung ist unrechtmäßig und die
betroffene Person lehnt zwar die Löschung der Daten ab, verlangt aber die
Einschränkung der Verarbeitung - Der Verantwortliche benötigt die Daten nicht
länger für die Zwecke der Verarbeitung, jedoch benötigt die betroffene Person
die Daten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. - Es ist noch unklar, welche Interessen (die des
Verantwortlichen oder die der betroffenen Person) im Rahmen eines von der
betroffenen Person erteilten Widerspruchs überwiegen.
Die Datenverarbeitung kann nur unter folgenden
Voraussetzungen im Falle einer Einschränkung der Verarbeitung erfolgen:
- Einwilligung der betroffenen Person
- Ausübung, Verteidigung und Geltendmachung von
Rechtsansprüchen - Schutz der Rechte einer natürlichen oder juristischen
Person - Gründe eines wichtigen öffentlichen Interesses
der Union oder eines Mitgliedstaates
Der Verantwortliche muss die betroffene Person vor der
Aufhebung der Einschränkung in diesen Fällen unterrichten.
e. Recht auf Datenübertragbarkeit
Die betroffene Person kann von dem Verantwortlichen
verlangen, die personenbezogenen Daten, die sie ihm zur Verfügung gestellt hat,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und
ohne Behinderung durch den Verantwortlichen selbst die Daten durch den
Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies
technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nur, wenn
- die Verarbeitung auf einer Einwilligung oder
einem Vertrag beruht und - mithilfe automatisierter Verfahren erfolgt.
Ausnahmsweise gilt das Recht auf Datenübertragbarkeit nicht,
wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die
- im öffentlichen Interesse liegt oder
- in Ausübung einer dem Verantwortlichen
übertragenen öffentlicher Gewalt erfolgt.
f. Recht auf Widerspruch
Sollte die Verarbeitung auf eine im öffentlichen Interesse
liegende oder in Ausübung übertragener öffentlicher Gewalt erfolgende oder auf
die Wahrung der berechtigten Interessen des Verantwortlichen gestützt werden, kann
die betroffene Person der Verarbeitung auch widersprechen.
Der Verantwortliche kann dem Widerspruch nicht stattgeben,
wenn
- zwingende schutzwürdige Gründe vorliegen, die
den Interessen der betroffenen Person überwiegen oder - die Verarbeitung für die Ausübung, Verteidigung
und Geltendmachung von Ansprüchen erforderlich ist.
Wenn personenbezogene Daten für die werbliche Ansprache der
betroffenen Person genutzt werden, ist überdies die Verarbeitung bei einem
Widerspruch sofort einzustellen.
g. Automatisierte Entscheidungen im Einzelfall
Die betroffene Person hat das Recht, nicht automatisierten
Entscheidungen (z. B. Online-Kreditantrag), die rechtliche Wirkung entfalten
oder die betroffene Person sonst erheblich beeinträchtigen, unterworfen zu
sein.
Der Antrag kann inhaltlich die nachstehenden Anliegen
beinhalten:
- Menschliche Intervention: Eine Person des
Verantwortlichen greift in den automatisierten Prozess ein. - Möglichkeit zur Darlegung eines Standpunkts
- Anfechtung einer automatisierten Entscheidung
h. Recht auf Widerruf der datenschutzrechtlichen
Einwilligung
Die von der betroffenen Person erteilten Einwilligungen sind
jederzeit widerruflich. Der Widerruf kann elektronisch erteilt werden und bezieht
sich auf weitere zukünftige Datenverarbeitungen.
13. Nutzung von Google Analytics
Diese Internetseite benutzt Google Analytics, einen
Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain
View, CA 94043, USA). Zwischen Google und dem Verantwortlichen besteht dafür
ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO. Google Analytics
erhebt, sammelt und wertet Daten aus, die sich auf das Verhalten des jeweiligen
Besuchers beziehen. Dies geschieht mittels eines Cookies (siehe Punkt 4), das
auf dem Endgerät des Seitenbesuchers abgespeichert wird.
Hierbei werden beispielsweise personenbezogene Informationen
über den sogenannten „Referrer“ (Internetseite, von
welcher der Besucher auf die Internetseite des Verantwortlichen gelangt), den
Zugriff auf die Unterseiten der Internetseite des Verantwortlichen, die Anzahl
und Dauer der Aufrufe der jeweiligen Unterseiten, den Ort des Zugriffs auf eine
Internetseite oder die IP-Adresse der betroffenen Person gespeichert. Diese
Daten werden grundsätzlich bei jedem Aufruf der Internetseite des Verantwortlichen
durch Google an Server in den Vereinigten Staaten von Amerika übermittelt und
dort gespeichert. Google gibt diese Daten nicht an Dritte weiter und führt
IP-Adressdaten nicht mit weiteren Daten zusammen.
Die Nutzung von Google Analytics hat eine Analyse und
Auswertung der Besucherströme auf der Internetseite des Verantwortlichen zum
Zwecke. Google erstellt hierfür sogenannte Online-Reports, die die auf der
Internetseite erfolgten Aktivitäten zusammenfassen. Darüber hinaus verarbeitet
Google Informationen, um mit der Internetseitennutzung und Internetnutzung
verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.
Der Verantwortliche verwendet für die Nutzung von Google
Analytics die Funktion „anonymizeIP“. Diese Funktion
ermöglicht es, die erhobenen IP-Adressdaten vor ihrer Übermittlung zu
anonymisieren und damit die Identifizierbarkeit der betroffenen Person zu
beschränken, solange der Zugriff auf die Internetseite innerhalb eines
Mitgliedstaates der Europäischen Union oder eines Vertragsstaates des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.
Die betroffene Person kann die für die Verwendung von Google
Analytics erforderliche Setzung eines Cookies stets durch die in Punkt 4
beschriebene Vorgehensweise verhindern. Darüber hinaus kann der
Datenverarbeitung jederzeit wirksam widersprochen werden, indem die betroffene
Person ein „Browser-Add-On“ installiert, das einen jegliche Übermittlung der
Daten von Seitenbesuchern an Google Analytics unterbindet. Das Add-On kann über
diesen Link heruntergeladen werden und kann stets neu installiert und neu
aktiviert werden: https://tools.google.com/dlpage/gaoptout
Weitere Informationen zu den Datenschutzbestimmungen von
Google: https://policies.google.com/privacy?hl=de&gl=de
Weitere Informationen über Google Analytics:
https://www.google.com/intl/de_de/analytics/
(11.) Rechtsgrundlagen der Verarbeitungsvorgänge
Verarbeitungsvorgänge, die auf einer Einwilligung für einen
bestimmten Verarbeitungszweck beruhen besitzen Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Verarbeitungsvorgänge, die der Erfüllung eines Vertrages
dienen, bei dem die betroffene Person eine Vertragspartei ist oder die zur
Erfüllung von vorvertraglichen Pflichten gegenüber der betroffenen Person
notwendig (z. B. Anfragen zu unseren Leistungen) sind, haben Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Verarbeitungsvorgänge, die aufgrund einer rechtlichen
Verpflichtung erfolgen, haben Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage.
Ferner kann eine Verarbeitung auf Grundlage von Art. 6 Abs.
1 lit. d DSGVO erfolgen, wenn dies lebenswichtigen
Interessen der betroffenen Person dient oder den Schutz anderer natürlicher
Personen bezweckt.
Im Übrigen beruhen alle weiteren Verarbeitungsvorgänge auf
Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Wahrung
eines berechtigten Interesses des Unternehmens dienen und die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
14. Nutzung von Jetpack für WordPress
Der Verantwortliche hat auf dieser Internetseite Jetpack integriert. Diese Anwendung ermöglicht eine
Übersicht über die Seitenbesucher und durch interaktive Funktionen (z. B.
„Teilen-Button“) die Steigerung der Besucherzahl. Jetpack
kann daneben auch die Ladezeit einer Internetseite verringern. Darüber hinaus
verfügt Jetpack über Sicherheitsoptionen, die
speziell den Schutz vor sogenannten „Brute-Force-Attacken“
bezwecken. Der Verantwortliche hat sich indes dazu entschlossen, nicht alle
Funktionen des Jetpack-Plugins zu nutzen. Aktivierte
Einstellungen werden im Folgenden erläutert:
a. Abonnements
Verarbeitete Daten: (bei Prozessinitiierung) E-Mail-Adresse
des Abonnenten, Benutzername der folgenden Kommentatoren, (bei Neu-Abonnierung) Basis-Serverdaten, darunter
Http-Request-Header des Abonnenten, IP-Adresse, für den Seitenzugriff
angegebene URI (Uniform Resource Identifier, eine
Zeichenfolge, die der Identifizierung von Ressourcen (etwa E-Mail-Adressen)
dienen).
Diese Daten dienen der Verhinderung und Überwachung von
Missbrauch und Spam.
Verfolgte Aktivität: Cookies werden für die Dauer von 347
Tagen gesetzt, um sich die Auswahl des Abonnenten zu merken, wenn er ein
aktives Abonnement hat.
b. WordPress Stats
Verarbeitete Daten: IP-Adresse,
WordPress.com-Benutzerkennung (falls angemeldet), WordPress.com-Benutzername
(fall angemeldet), Benutzeragent, Besuchs-URL, Referrer-URL,
Zeitstempel des Ereignisses, Browsersprache, Ländercode.
Der Websitebetreiber hat über diese Funktion keinen Zugriff
auf diese Informationen. Zum Beispiel kann ein Website-Besitzer sehen, dass ein
bestimmter Beitrag 285 Ansichten hat, aber er/sie kann nicht sehen, welche
bestimmten Benutzer/Konten diesen Beitrag angesehen haben.
Statistikprotokolle (mit Besucher-IP-Adressen und
WordPress.com-Benutzernamen (falls vorhanden)) werden von Automattic
für 28 Tage aufbewahrt und dienen ausschließlich dem Zweck, diese Funktion zu
aktivieren.
Verfolgte Aktivität: Post- und Seitenaufrufe, Videos (wenn
Videos von WordPress.com gehostet werden), ausgehende Link-Klicks, verweisende
URLs und Suchmaschinenbegriffe sowie Land. Wenn dieses Modul aktiviert ist,
verfolgt Jetpack auch die Leistung auf jeder Seite,
die die Javascript-Datei enthält, die zur Verfolgung
von Statistiken verwendet wird. Dies ist ausschließlich für die aggregierte
Leistungsverfolgung über die Jetpack-Websites hinweg gedacht, um
sicherzustellen, dass das Plugin und der Code keine
Performance-Probleme verursachen. Dies beinhaltet die Verfolgung von Seitenladezeiten
und Ressourcenladezeiten (Bilddateien, Javascript-Dateien,
CSS-Dateien, etc.). Der Website-Besitzer hat die Möglichkeit, diese Funktion zu
erzwingen, um die DNT-Einstellungen („Do-Not-Track“) der Besucher zu
berücksichtigen. Standardmäßig wird DNT derzeit nicht berücksichtigt.
15. Berechtigtes Interesse an der Verarbeitung
Das berechtigte Interesse des Verantwortlichen an der
Verarbeitung ist die Durchführung der Geschäftstätigkeit zum Zwecke des
Wohlergehens der Mitarbeiter und Anteilseigner des Verantwortlichen.
16. Dauer der Speicherung personenbezogener Daten
Personenbezogene Daten werden vom Verantwortlichen gemäß der gesetzlichen Aufbewahrungspflichten gespeichert. Nach
Fristablauf werden diese Daten routinemäßig gelöscht, sofern sie nicht mehr der
Vertragserfüllung oder der Vertragsanbahnung dienen.
17. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten, Verpflichtung zur Bereitstellung
personenbezogener Daten
Die Bereitstellung personenbezogener Daten kann einerseits
gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus
vertraglichen Regelungen ergeben (z. B. Angaben zum Vertragspartner).
Auf vertraglicher Seite kann die Bereitstellung bestimmter
personenbezogener Daten durch die betroffene Person unerlässlich sein, um den
Vertragsschluss zu erreichen.
(Der Datenschutzbeauftragte klärt die betroffene Person nach
Kontaktaufnahme im Einzelfall darüber auf, ob die Bereitstellung der
personenbezogenen gesetzlich oder vertraglich notwendig ist und welche Folgen
eine Nichtbereitstellung der Daten hätte.
18. Bestehen einer automatisierten Entscheidungsfindung
Der Verantwortliche verzichtet auf eine automatische
Entscheidungsfindung oder ein Profiling.
19. Onlinepräsenzen in sozialen Medien
Der Verantwortliche betreibt Präsenzen innerhalb sozialer Netzwerke, um Kunden, Interessenten und Nutzer dieser Netzwerke über Angebote zu informieren und mit ihnen zu kommunizieren.
Durch Nutzung sozialer Netzwerke kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) erfolgen, was unter anderem eine etwaige Rechtsdurchsetzung erschweren kann. Indes sind US-Anbieter unter dem EU-US Privacy Shield verpflichtet, die Datenschutzstandards der EU einzuhalten.
Die Daten der betroffenen Person werden bei der Nutzung zu den Zwecken der Marktforschung und Werbung verarbeitet. Der Betreiber des sozialen Netzwerks setzt hierfür ein Cookie (siehe hierzu Punkt 4) und verarbeitet gegebenenfalls Informationen aus den jeweiligen Nutzerprofilen des Netzwerks, um das Nutzungsverhalten der betroffenen Person zu analysieren und auf dieser Grundlage Nutzungsprofile zu erstellen, die das schalten von individualisierter Werbung innerhalb und außerhalb des Netzwerks ermöglichen.
Der Verantwortliche verarbeitet hierbei die Daten aufgrund eines berechtigten Interesses an einer effektiven Kommunikation mit und der Information von Kunden, Interessenten und Nutzern des sozialen Netzwerks. Darüber hinaus verarbeitet der Betreiber des sozialen Netzwerks unter Umständen personenbezogene Daten der betroffenen Person auf Grundlage einer erteilten Einwilligung durch die betroffene Person.
Der Verantwortliche weist darauf hin, dass eine Geltendmachung von Betroffenenrechten am effektivsten bei dem Betreiber des sozialen Netzwerks durchgeführt werden kann. Der Betreiber des sozialen Netzwerks verfügt über einen individuellen Zugriff auf die Daten der Nutzer des Netzwerks und hat dadurch beispielsweise bessere Möglichkeiten, Auskunft über personenbezogene Daten zu erteilen. Der Verantwortliche kann dennoch kontaktiert werden, falls die betroffene Person dabei Hilfe benötigt, Ihre Rechte bei dem Betreiber des sozialen Netzwerks geltend zu machen. Im Übrigen verweist der Verantwortliche auf die Angaben zum Datenschutz sowie die Möglichkeiten des Widerspruchs bei den Betreibern der sozialen Netzwerke:
a) Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads sowie http://www.youronlinechoices.com
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
b) Google (Youtube), Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
c) Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: http://instagram.com/about/legal/privacy/
d) Twitter, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeiten: https://twitter.com/personalization
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
e) LinkedIn, LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
f) Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: https://privacy.xing.com/de/datenschutzerklaerung
II. Allgemeine Hinweise zum Datenschutz
Bitte beachten Sie die oben formulierten Hinweise zu den Begriffsbestimmungen, Kontaktdaten des Verantwortlichen und ggf. Datenschutzbeauftragten, Betroffenenrechten, der routinemäßigen Löschung und Sperrung von personenbezogenen Daten sowie zu den Rechtsgrundlagen.
1. Datenaustausch mit Steuerberatern
Die Verarbeitung personenbezogener Daten unter Zuhilfenahme einer Steuerberatung basiert auf dem berechtigten Interesse des Verantwortlichen an der ordnungsgemäßen Umsetzung steuerrechtlicher Vorschriften, Art. 6 I lit. f) DSGVO. Der betroffenen Person kann hierbei insbesondere das Recht auf einen Widerspruch zustehen. Im Übrigen wird auf den Abschnitt über die Betroffenenrechte verwiesen.
a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und der Steuerberatung
Der Verantwortliche nimmt die fremde Fachleistung der Steuerberatung Wösthoff, Vatter & Partner PartG (info@wvp-beratung.de) in Anspruch. Diese ist grundsätzlich als Berufsgeheimnisträger eigenständiger Verantwortlicher für die Verarbeitung der an sie übermittelten personenbezogenen Daten. Zum Zwecke der Lohnabrechnung besteht ein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO zwischen dem Verantwortlichen und der Steuerberatung. Folgende Daten können der Verarbeitung in diesem Rahmen unterfallen:
- Name
- Adress- und Kontaktdaten
- Bankverbindung
- Qualifikationen
- steuerliche Merkmale
- Lohngruppen
- Arbeitszeiten
- Tätigkeitsbereiche
- Konfession (zwecks Steuerabrechnung)
- Krankmeldungen, gesundheitliche Beeinträchtigungen
- Umsatzdaten (der Gesellschafter)
b. Verarbeitung im Verhältnis zwischen der vom Verantwortlichen betreuten Fondsgesellschaft und der Steuerberatung
Der Verantwortliche ist für die Verarbeitung personenbezogener Daten im Rahmen der Betreuung von Fondsgesellschaften verantwortlich. Dabei werden folgende Anlegerdaten im Zuge einer Übermittlung an die oben genannte Steuerberatung verarbeitet:
- Name
- Adress- und Kontaktdaten
- Bankverbindung
- steuerliche Merkmale
2. Datenverarbeitung im Rahmen der Anlegerbetreuung
a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und Anlegern der von ihm betreuten Fondsgesellschaften
Der Verantwortliche verarbeitet folgende personenbezogene Daten auf Grundlage einer Einwilligung mit den betroffenen Personen, Art. 6 Abs. 1 lit. a) DSGVO, zur Erfüllung der Vertragsleistung, Art. 6 Abs. 1 lit. b) DSGVO sowie basierend auf seinem berechtigten Interesse an der Erbringung von Services und Leistungen, die im Zusammenhang mit der Fondsbeteiligung stehen (direkte Abstimmung über eingebrachte Beschlussvorträge, Optimierung der zu erbringenden Leistungen etc.), Art. 6 Abs. 1 lit. f) DSGVO, wobei der betroffenen Person insbesondere das Recht auf Widerspruch zustehen kann (s. hierzu den Abschnitt über Betroffenenrechte):
- Name
- Adress-, Kontakt- und Kommunikationsdaten
- Kundennummern
- Identifikationsdaten (z. B. Benutzername und Passwörter)
- Vertragsdaten
- Abrechnungs-, Leistungs- und Bankdaten
- steuerliche Merkmale
- Daten zur Beteiligung am Fonds
- Daten zur Kontaktkoordination und Betreuungsinformation
b. Zahlungsverkehr über Banken
Der Zahlungsverkehr der von dem Verantwortlichen betreuten Fondsgesellschaften mit findet Anlegern findet stets unter Hinzuziehung von Banken statt. Der Verantwortliche bezweckt damit die Erfüllung vertraglicher Verpflichtungen und die Gewährleistung eines dokumentierbaren und sicheren Zahlungsverkehrs. Dabei werden folgende personenbezogenen Daten von Anlegern verarbeitet:
- Name
- Bankverbindung
- betroffenen Beteiligung
- Vertragsabrechnungs- und Zahlungsverkehrsdaten
3. Korrespondenz über Deutsche Post AG und Deutsche Post E-Post Solutions GmbH
Der Verantwortliche verwendet zur Erfüllung vertraglicher Verpflichtungen und zur Gewährleistung einer sicheren Kommunikation mit Vertragspartnern über für den Vertrag erhebliche Informationen Leistungen der Auftragsverarbeiter i. S. d. Art. 28 DSGVO „Deutsche Post AG“ und „Deutsche Post E-Post Solutions“ (Deutsche Post AG, Ansprechpartner: Gabriela Krader, LL. M, E-Mail: datenschutz@dpdhl.com). Die Leistungen umfassen die Herstellung und Beförderung von digital eingelieferten Sendungen mit klassischer Briefzustellung durch die Deutsche Post E-Post Solutions GmbH. Der Verantwortliche übermittelt im Rahmen der Nutzung des E-Post-Programms für die Versendung notwendige personenbezogene Daten an den Server der Auftragsverarbeiter. Es werden hierbei folgende Daten der betroffenen Person verarbeitet:
- Name
- Adressdaten
- Ggf. Geburtsdatum
- Vertragsdaten
- Vertragsabrechnungs- und Zahlungsverkehrsdaten
- steuerliche Merkmale
- Bankverbindungen
4. Cloud-Computing, IaaS („Infrastructure as a Service“)
Zum Zwecke einer geschützten Aufbewahrung von Daten betroffener Personen (Kunden, Interessenten, Mitarbeiter etc.) verarbeitet der Verantwortliche personenbezogene Daten über einen Cloud-Computing Service der feram GmbH mit Sitz in Berlin (www.feram.io), mit welcher ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. „Cloud Computing“ beschreibt die Bereitstellung von IT-Infrastruktur und IT-Leistungen wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware als Service über das Internet. Die Bereitstellung von IT-Infrastruktur meint die Gewährung von grundlegenden Ressourcen in Form von Rechenleistung, Speicherplatz und Netzwerkkapazitäten etc., wobei der Anwender (Verantwortliche) stets die Kontrolle über das genutzte System und die verwendeten Anwendungen behält. Dabei können folgende Kategorien personenbezogener Daten Gegenstand einer Verarbeitung werden:
- Protokolldateien („Logfiles“, siehe hierzu oben)
- Personenstammdaten
- Kommunikationsdaten
- Vertragsstammdaten
- Kundenhistorie
- Abrechnungs- und Zahlungsdaten
- Planungs- und Steuerungsdaten
- Auskunftsangaben
Diese Datenschutzerklärung wurde mit Hilfe des Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz, der Muster Datenschutzerklärung generiert.