DATENSCHUTZHINWEISE FÜR DICH ALS MEIN KUNDE / MEINE KUNDIN
Was ist nach der EU-DSGVO zu beachten?
Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z.B. Name, Vorname, E-Mail-Adresse, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b). Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen. Zusätzlich habe ich bei Dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.
IM FOLGENDEN MÖCHTE ICH DIR ERLÄUTERN, WIE ICH DEINE DATEN VERARBEITE.
Zuständig als Verantwortlicher für die Datenverarbeitung ist
Savita Slavin
Kauer Ring 70
53560 Vettelschoß
WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?
Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im Nachfolgenden u.a. erfahren,
-
welche Arten von Daten ich von Dir verarbeite
-
wie und zu welchen Zwecken ich die mir von Dir übermittelten Daten verarbeite und
-
welche Rechte Du hast.
Solltest Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur Verfügung. Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“). Im Datenschutzrecht gilt der Grundsatz der Datenminimierung. Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell durchführen zu können über z.B. Office 365, Zoom oder Swisstransfer verarbeite.
Durch das Benutzen meines Dienstes werden Daten an Microsoft Office 365 in die USA übertragen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.
Für die Kommunikation per E-Mail nutze ich den Dienst von IONOS.
Der Dienst wird von der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, info@ionos.de angeboten. Ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit der IONOS SE geschlossen. Weitere Informationen erhältst Du in der Datenschutzerklärung der IONOS SE unter https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Für die Terminbuchung & den Versand meines Newsletters nutze ich den Dienst von WIX.
Durch das Benutzen dieses Dienstes können Daten auf Server in den USA übertragen werden. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, Dir eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit mir anzubieten. Weiterhin weise ich darauf hin, dass Du nicht verpflichtet bist, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Du dies nicht möchtest, nutze bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Weitere Informationen hierzu finden Du in der Datenschutzerklärung von WIX https://de.wix.com/about/privacy
Für die Durchführung von Besprechungen benutze ich Zoom
Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht. Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis.
Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden Dir in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html
Für die Zurverfügungstellung unserer Sessions benutze ich Swisstransfer
Swisstransfer ist ein Filehosting Dienst der Infomaniak Network AG mit Sitz in der Schweiz. Die Daten werden verschlüsselt übertragen und nach 2 Monaten endgültig von den Servern gelöscht. Ich habe mit Swisstransfer einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO abgeschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Swisstransfer unter https://www.infomaniak.com/de/agb/datenschutzrichtlinien
Folgende Daten werden von Dir erhoben:
-
Vor- / Nachname
-
Straße, PLZ, Ort, Land
-
Telefon / Handy
-
E-Mail
ZWECK DER VERARBEITUNG DEINER DATEN
Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:
-
Kalendereinträge
-
Durchführung unserer Sessions
-
Hinweise während unserer Zusammenarbeit
-
Zurverfügungstellung der Sessions an Dich
-
Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
-
E-Mail-Nachrichten
-
Werbung im Rahmen des Newsletters
-
Zurverfügungstellung evtl. Übungen, Workbooks, PDFs, Audiodateien an Dich
DAUER DER DATENSPEICHERUNG
Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages. Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.
DEINE RECHTE ALS SOG. „BETROFFENER“
Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.
Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
-
gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du Dich ausgibst.
-
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
-
gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
-
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
-
gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
-
gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
-
gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines Unternehmens wenden.
DIE FÜR MEIN UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE AUFSICHTSBEHÖRDE IST:
Prof. Dr. Dieter Kugelmann
Postfach 30 40
55020 Mainz
Telefon: (0 61 31) 2 08-24 49
Webseite: http://www.datenschutz.rlp.de/
E-Mail: poststelle@datenschutz.rlp.de
Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).
Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
Aufruf meiner Webseite
Meine Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies. Das sind kleine Textdateien, die dein Webbrowser auf deinem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über deine Benutzung meiner Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im
Regelfall die USA. Das Setzen von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website habe ich ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um mein Webangebot und ggf. auch Werbung zu optimieren.
Das Setzen von Cookies durch deinen Webbrowser kann von dir verhindert werden. Einige Funktionen meiner Website könnten dadurch jedoch eingeschränkt werden. Ebenso kannst du die Erfassung von Daten bezüglich deiner Website-Nutzung einschließlich deiner IP-
Adresse mitsamt anschließender Verarbeitung durch Google unterbinden. Dies ist möglich, indem du das über folgenden Link erreichbare Browser-Plugin herunterlädst und installierst:
https://tools.google.com/dlpage/gaoptout?hl=de.
AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION
Die vorliegende Information ist aktuell gültig und hat den Stand Februar 2023. Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werde Dich dann darüber informieren.