Datenschutz
Datenschutzhinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.
Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG).
Verantwortliche Stelle
Rena Reiner
Vilbeler Straße 36
60313 Frankfurt
Kontakt: rena@imakeyourart.com
Nähere Informationen finden Sie im Impressum.
Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport-Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.
1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN
Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.
Es handelt sich hierbei um:
• IP-Adresse des Nutzers
• Datum und Zeitpunkt des Zugriffs
• Art der Anfrage
• Kundeninformationen wie Typus und Version
• Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),
• Referrer-Informationen (also die Quelle des Zugriffs)
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten.
Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der ALL-INKL.com – Neue Medien Münnich mit Sitz Deutschland haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass ALL-INKL.com – Neue Medien Münnich die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet. Zusätzlich haben wir mit Melanie Putzer mit Sitz in Deutschland einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
Die erhobenen Daten werden für 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.
2. ANFRAGEN PER E-MAIL UND TELEFON
Jegliche Angaben zu Ihrer Person, welche Sie uns auf freiwilliger Basis übermitteln, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre bereitgestellten personenbezogenen Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Alle personenbezogenen Angaben, welche Sie an uns mit Ihrer Anfrage übermitteln, werden von uns spätestens 2 Jahre nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 2 Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und sich auf die Vorkorrespondenz beziehen. Erfahrungsgemäß haben wir festgestellt, dass nach 2 Jahren keine Rückfragen mehr auf unsere Antworten folgen.
3. VERSAND VON NEWSLETTERN
Auf unserer Website können Sie sich zu verschiedenen Newslettern anmelden.
Unsere Newsletter enthalten Angebote oder Aktionen. Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben. Verpflichtend ist ausschließlich die Angabe Ihrer E-Mail-Adresse. Alle weiteren Angaben wie die Anrede, Vorname und Nachname erfolgen auf freiwilliger Basis. Nach Absenden des Anmeldeformulars erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Sobald Sie auf den darin enthaltenen Link klicken, erteilen Sie uns Ihre Einwilligung zum Erhalt unseres Newsletters und haben sich erfolgreich zu diesem angemeldet. Dies wird Ihnen durch eine weitere E-Mail mitgeteilt. Außerdem erteilen Sie uns Ihre Einwilligung, Ihre E-Mail-Adresse und ggf. Ihre weiteren Daten verarbeiten zu dürfen. Dadurch wird sichergestellt, dass sich keine fremde oder unberechtigte Person für unseren Newsletter anmeldet (Einhaltung des Double-Opt-In-Verfahren).
Sie können den Empfang des Newsletters jederzeit beenden, indem Sie am Ende jedes Newsletters auf den Link „Abmelden“ klicken. Bei Widerruf Ihrer Einwilligung werden Ihre Daten umgehend gelöscht. Den Nachweis des Widerrufs speichern wir für weitere drei Jahre, damit wir unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen können. Diese Aufbewahrung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Bestätigungs-E-Mail ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass Sie Ihre Einwilligung erteilt haben. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2 DSGVO festgelegt.
Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus. Zur Durchführung des Versands des Newsletters haben wir den Dienstleister sendinblue GmbH (brevo) mit Sitz in Deutschland beauftragt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Weiters kann es durch die sendinblue GmbH zur Übermittlung von personenbezogenen Daten zur Erfüllung ihrer Leistungen durch Subauftragnehmer kommen (assets.brevo.com sowie sibforms.com). Soweit es hier zu Übermittlungen in Drittländer ohne Angemessenheitsbeschluss kommt, sind diese durch Standardvertragsklauseln, welche die sendinblue GmbH abgeschlossen hat, abgedeckt.
Die Erfolgsmessung von Newslettern erfolgt durch einen sogenannten „Web-Beacon“, eine kleine Datei, die beim Öffnen des Newsletters Informationen an den Server sendet. Dabei werden technische Daten wie Browsertyp, Systeminformationen, IP-Adresse und Abrufzeit erfasst. Diese Daten helfen, den Service technisch zu verbessern und das Leseverhalten der Zielgruppe zu analysieren, zum Beispiel anhand des Standorts (ermittelt durch die IP-Adresse) oder der Zugriffszeiten.
Statistisch wird auch erfasst, ob und wann Newsletter geöffnet werden und welche Links angeklickt wurden. Obwohl diese Informationen technisch einzelnen Empfängern zugeordnet werden können, ist es weder unser Ziel noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Stattdessen dienen diese Auswertungen dazu, die Inhalte auf die Lesegewohnheiten der Nutzer abzustimmen und unterschiedliche Inhalte je nach Interessen zu versenden.
Ein separater Widerruf der Erfolgsmessung ist nicht möglich; bei Nichtzustimmung muss das gesamte Newsletter-Abonnement gekündigt werden.
Im Zusammenhang mit Brevo wird der funktionelle Cookie „sib_cuid“ für 1 Jahr gespeichert. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO der Bereitstellung des Anmeldeformulars.
Weiters wird im Zusammenhang mit Brevo ein Cookie zu Marketingzwecken gesetzt:
Cookie-Name: uuid
Server: sibautomation.com
Anbieter: Webseitenbetreiber
Zweck: Dieses Cookie wird benutzt, um zu ermitteln, ob ein bestimmter Seitenbesucher ein bestimmtes Webtool der Website nutzt. Hierzu weist er dem Seitennutzer eine ID zu und verknüpft die Interkationen des Seitennutzers mit dem Webtool.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO
Speicherdauer: 6 Monate
Wir nutzen die Cookie-Consent-Technologie von Borlabs Cookies, um Ihre datenschutzrechtliche Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein („Borlabs“) mit Sitz in Deutschland.
Borlabs setzt zur Speicherung Ihrer datenschutzrechtlichen Einwilligungen einen technisch-notwendigen Cookie. Im Borlabs-Cookie werden folgende Informationen gespeichert:
• Cookie-Laufzeit
• Cookie-Version
• Domain und Pfad der Website
• Einwilligungen
• UID (zufällig generierte ID, die laut Borlabs nicht personenbeziehbar ist)
Eine Datenübermittlung an Borlabs findet nicht statt.
Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.
4. DATENVERARBEITUNG DURCH LOCAL STORAGE
Wir verwenden eine sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“) genannt. Dabei werden Daten lokal in Ihrem Web-Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit Sie den Cache nicht löschen – weiterhin bestehen und ausgelesen werden können. Eine Verbindung zu einem Server wird nicht hergestellt.
Wir verwenden folgende Local Storage Techniken:
Name | Beschreibung |
Elementor | Wir verwenden Elementor für die Inhaltserstellung. Dies ist technisch notwendig. |
Soweit die Verwendung von Local Storage Technik nicht unbedingt erforderlich ist, um die Funktionalität unseres Angebots zu ermöglichen, verwenden wir sie nur mit nach Ihrer Einwilligung nach § 25 TTDSG und Art. 6 Abs. 1 lit. a) DSGVO.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden auch nicht an Dritte nicht weitergegeben.
5. TERMINBUCHUNGEN
Bei „Calendly“ handelt es sich um ein Terminbuchungstool, anhand dessen Sie direkt einen Termin mit uns buchen können. Nach der Buchung erhalten Sie zudem eine Terminbestätigung sowie vor dem Termin eine Erinnerungsnachricht an den vereinbarten Termin per E-Mail. Zur vereinfachten Buchung von Terminen mit uns nutzen wir die Software „Calendly“ des Anbieters Calendly LCC mit Sitz in den USA an, mit welchem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde. Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter.
Rechtsgrundlage der Datenverarbeitung bei der Buchung über Calendly sowie in diesem Zusammenhang verschickte Bestätigungs- und Erinnerungsnachrichten per E-Mail ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Datenübermittlung an Calendly und dessen eingesetzten Subauftragnehmer erfolgt auf Basis des Data Privacy Frameworks. Eine Löschung der gebuchten Termine erfolgt nach 6 Monaten.
Datenverarbeitung von Geschäftspartnern und Kunden
1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Rechnungsanschrift sowie Rechnungs- und Bezahldaten. Deine E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation sowie zum Rechnungsversand. Zur Durchführung der Buchhaltung nutzen wir „lexoffice“ des Unternehmens Haufe-Lexware GmbH & Co. KG zur Durchführung der Buchhaltung.
ANFRAGEN PER DIREKTNACHRICHTEN PER WHATSAPP-BUSINESS ODER DEN INTEGRIERTEN CHAT AUF DER WEBSITE
Zur direkten und unkomplizierten Kontaktaufnahme bieten wir einen Chat über WhatsApp-Business an. Die Datenverarbeitung in diesem Zusammenhang beruht auf der Rechtsgrundlage der Vertragserfüllung bzw. Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO. Der Chat via WhatsApp dient nicht dazu, dass Du sensible Daten wie Gesundheitsdaten, Daten über die Religionszugehörigkeit oder Daten über die ethische Herkunft austauschen sollst.
Im Rahmen der Nutzung von WhatsApp ist die WhatsApp Ireland Limited Empfängerin deiner Daten und Auftragsverarbeiterin nach Maßgabe des Art. 28 DSGVO. Bei WhatsApp handelt es sich um ein Produkt der Meta-Companies (vormals Facebook Inc.). Im Rahmen der Messenger werden Daten auch an Drittländer außerhalb der Europäischen Union übermittelt, für welche kein Angemessenheitsbeschluss besteht. Für die WhatsApp LLC mit Sitz in Menlo Park, Amerika, besteht eine aufrechte Zertifizierung nach dem Data-Privacy-Framework. Die Zertifizierung nach dem Data-Privacy-Framework kannst du hier einsehen.
Deine Daten werden für die Dauer des laufenden Vertrags gespeichert und danach aus WhatsApp gelöscht. Sollte kein Vertrag mit dir zustande kommen, löschen wir den Chat spätestens 180 Tage nach der erteilten finalen Antwort.
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z. B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z. B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten, und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.
3. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.
Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
4. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
5. Aufbewahrungsdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
6. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.
Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.
Soweit Sie uns gegenüber Ihre Rechte nach der DSGVO geltend machen, kann es zu einer Übermittlung Ihrer Daten an unsere externe Beratung für Datenschutz (SCALELINE Datenschutz) kommen.
Betreiben von Social-Media-Präsenzen
Wir pflegen folgende Social-Media-Präsenzen:
Facebook: https://www.facebook.com/
imakeyouart/
Instagram: https://www.instagram.com/i_make_your_art/
Instagram und Facebook sind Produkte von Meta Platforms Inc. (vormals Facebook Inc.): Facebook.com/help/
1561485474074139/?helpref=related
Datenverarbeitung durch uns:
a. Pflegen der oben genannten Social-Media-Seiten sowie Schalten von Ads („Werbungen)
Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Inhalte auf unserer Seite und treten mit Ihnen über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger, in Kontakt. Darüber hinaus schalten wir regelmäßig Werbung („Ads“) über unsere Social-Media-Seiten. Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.
b. Seiten-Insights
Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer Seiten zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und uns als sogenannten gemeinsam Verantwortlichen nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortung ist eine gesonderte Vereinbarung abzuschließen.
Instagram und Facebook: https://www.facebook.com/
legal/terms/page_controller_
addendum
Wenn Sie einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben (z. B. Löschen von Kommentaren), widersprechen möchten, wenden Sie sich bitte an die oben angeführten Kontaktdaten.
Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nichtbereitstellung ist, dass Sie nicht über unsere Social-Media-Seiten mit uns kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutzen Sie dann bitte die oben genannte E-Mail-Adresse.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben uns gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können (z.B. durch Parametrisierung), wirken wir im Rahmen unserer Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:
Facebook: www.facebook.com/help/
568137493302217
Instagram: help.instagram.com/
519522125107875
Im Rahmen der Plattformnutzung werden Ihre personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern im Vergleich mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss finden Sie hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, dem Data Privacy Framework, bestehen für Meta Platforms Inc (Facebook, Instagram). In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind. Wie bereits dargestellt können wir auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Wir können dieses zum Beispiel nicht abschalten. Bitte seien Sie sich darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social-Media-Plattform Ihre Profil- und Verhaltensdaten nutzt, beispielsweise um Ihre Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.
Kommunikation über Videokonferenzsystem Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“ die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Mail-Adresse angeben.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
- Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
- Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
- Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
- Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
- Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.
Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.
Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft-Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom
Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie meinen Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie die Übertragung Ihres Videos aktivieren. Sie sind standardmäßig stummgeschaltet und Sie müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
- Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
- Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
- Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
- Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
- Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von Ihnen geben, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.
Empfänger
Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für die Zoome Voice Communications, Inc. besteht eine aufrechte Zertifizierung nach dem Data Privacy Act als Angemessenheitsbeschluss für die USA.
Sie sind nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Betroffenenrechte
SIE HABEN DAS RECHT NACH ART. 15 ABS. 1 DSGVO, AUF ANTRAG UNENTGELTLICH AUSKUNFT ÜBER DIE ZU IHRER PERSON GESPEICHERTEN PERSONENBEZOGENEN DATEN ZU ERHALTEN. WEITERHIN HABEN SIE BEI VORLIEGEN DER GESETZLICHEN VORAUSSETZUNGEN EIN RECHT AUF BERICHTIGUNG (ART. 16 DSGVO), LÖSCHUNG (ART. 17 DSGVO) UND EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DSGVO) IHRER PERSONENBEZOGENEN DATEN. SOFERN SIE SELBST DIE VERARBEITETEN DATEN ZUR VERFÜGUNG GESTELLT HABEN, STEHT IHNEN EIN RECHT AUF DATENÜBERTRAGUNG NACH ART. 20 DSGVO ZU.
SOFERN DIE DATENVERARBEITUNG AUF GRUNDLAGE DES ART. 6 ABS. 1 E) ODER F) DSGVO BERUHT, STEHT IHNEN NACH ART. 21 DSGVO EIN WIDERSPRUCHSRECHT ZU. SOWEIT SIE EINER DATENVERARBEITUNG WIDERSPRECHEN, UNTERBLEIBT DIESE ZUKÜNFTIG, ES SEI DENN, DER VERANTWORTLICHE KANN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE WEITERE VERARBEITUNG NACHWEISEN, DIE DAS INTERESSE DES BETROFFENEN AM WIDERSPRUCH ÜBERWIEGEN.
SOFERN DIE DATENVERARBEITUNG AUF GRUNDLAGE EINER EINWILLIGUNG NACH ART. 6 ABS. 1 LIT. A), ART. 9 ABS. 2 LIT. A) BZW. ART. 49 ABS. 1 LIT. A) DSGVO BERUHT, KÖNNEN SIE DIE EINWILLIGUNG JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT WIDERRUFEN, OHNE DASS DIE RECHTMÄSSIGKEIT DER BISHERIGEN VERARBEITUNG BERÜHRT WIRD.
ZUDEM STEHT IHNEN EIN RECHT ZUR BESCHWERDE BEI EINER DATENSCHUTZ-AUFSICHTSBEHÖRDE ZU. DIE BESCHWERDE KANN INSBESONDERE BEI EINER AUFSICHTSBEHÖRDE DES EU-MITGLIEDSTAATES IHRES AUFENTHALTSORTES, IHRES ARBEITSPLATZES ODER DES ORTS DES MUTMASSLICHEN VERSTOSSES GELTEND GEMACHT WERDEN.
Kontaktdaten zu der zuständigen Datenschutzbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Keine automatisierte Entscheidungsfindung.
Eine automatische Entscheidungsfindung oder ein Profiling finden durch uns nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.
