Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und
Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend
kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm
verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend
gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Firma: Katja Pohl Unternehmensberatung
Straße Nr.: Am Haag 13
PLZ, Ort, Land: 02977 Hoyerswerda, Sachsen
Steuernummer: 056/257/07961
Inhaber: Katja Pohl
Telefonnummer: 03571 4598750
E-Mailadresse: info@katjapohl.de
Arten der verarbeiteten Daten:
– Bestandsdaten
– Kontaktdaten
– Inhaltsdaten
– Vertragsdaten
– Zahlungsdaten
– Nutzungsdaten
– Meta-/Kommunikationsdaten
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1
DSGVO):
Es werden keine besonderen Kategorien von Daten verarbeitet.
Kategorien der von der Verarbeitung betroffenen Personen:
– Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes,
Geschäftspartner.
– Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
– Zurverfügungstellung des Onlineangebotes, seiner Inhalte.
– Erbringung vertraglicher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.
Stand: 05/2018
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
1.2. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführten Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit
und umfasst praktisch jeden Umgang mit Daten.
1.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
2.Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt
Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c
DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung
unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den
Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Wir bitten Sie sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
4.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische Maßnahmen, um
ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, Löschung von Daten und
Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung, bzw. Auswahl von Hardware, Software sowie
Verfahren, entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
berücksichtigt (Art. 25 DSGVO).
4.2 Zu den Sicherheitsmaßnahmen gehört insbesondere die
verschlüsselte Übertragung von Daten zwischen Ihrem Browser und
unserem Server.
5.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die
Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen
Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern,
Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-,
Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine
effiziente und effektive Erfüllung unserer Vertragspflichten,
Verwaltungsaufgaben und Pflichten erlauben).
5.2 Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies
auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen
Union (EU) oder des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten
Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte
geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer
(vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund
einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten
Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher
Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur
beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das
„Privacy Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
7.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.
7.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der
Verarbeitung der Daten zu verlangen.
7.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20
DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche
zu fordern.
7.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO
mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach
Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch
kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
10.1. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern
der Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär
dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das
Cookie gespeichert ist) während oder auch nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies,
bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot
verlässt und seinen Browser schließt. In einem solchen Cookie kann
z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-
Status gespeichert werden. Als „permanent“ oder „persistent“ werden
Cookies bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden,
wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso
können in einem solchen Cookie die Interessen der Nutzer gespeichert
werden, die für Reichweitenmessung oder Marketingzwecke verwendet
werden. Als „Third-Party-Cookie“ werden Cookies von anderen
Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt,
bezeichnet (andernfalls, wenn es nur dessen Cookies sind spricht man
von „First-Party Cookies“).
10.2. Wir setzen temporäre und permanente Cookies ein und klären
hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option in
den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte
Cookies können in den Systemeinstellungen des Browsers gelöscht
werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes führen.
10.3. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken
des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über die US-amerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite http://
www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren Abschaltung in den
Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass
dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art.
17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald
sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
11.2. Deutschland: Nach gesetzlichen Vorgaben erfolgt die
Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB
(Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse,
Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147
Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen,
etc.).
12.1 Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail)
werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage
und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
12.2. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich
sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von
Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft
und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner
gelten die gesetzlichen Archivierungspflichten.
13.1. Wir erheben auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den
Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).
Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei,
Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der
anfragende Provider.
13.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer
von maximal sieben Tagen gespeichert und danach gelöscht. Daten,
deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis
zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
14.1. Wir unterhalten auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer
Netzwerke und Plattformen, um mit den dort aktiven Kunden,
Interessenten und Nutzern kommunizieren und sie dort über unsere
Leistungen informieren zu können. Beim Aufruf der jeweiligen
Netzwerke und Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
14.2 Soweit nicht anders im Rahmen unserer Datenschutzerklärung
angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns
innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B.
Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten
zusenden.
15.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Google Analytics, einen Webanalysedienst der Google LLC („Google“)
ein. Google verwendet Cookies. Die durch das Cookie erzeugten
Informationen über Benutzung des Onlineangebotes durch die Nutzer
werden in der Regel an einen Server von Google in den USA übertragen
und dort gespeichert.
15.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?
id=a2zt000000001L5AAI&status=Active).
15.3. Google wird diese Informationen in unserem Auftrag benutzen, um
die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten,
um Reports über die Aktivitäten innerhalb dieses Onlineangebotes
zusammenzustellen und um weitere, mit der Nutzung dieses
Onlineangebotes und der Internetnutzung verbundene Dienstleistungen,
uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten
pseudonyme Nutzungsprofile der Nutzer erstellt werden.
15.4. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung
ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen
Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse
an einen Server von Google in den USA übertragen und dort
gekürzt.
15.5. Die von dem Browser des Nutzers übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt. Die Nutzer
können die Speicherung der Cookies durch eine entsprechende
Einstellung ihrer Browser-Software verhindern; die Nutzer können
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf
ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie
die Verarbeitung dieser Daten durch Google verhindern, indem sie das
unter folgendem Link verfügbare Browser-Plugin herunterladen und
installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
15.6. Weitere Informationen zur Datennutzung durch Google,
Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den
Webseiten von Google: https://www.google.com/intl/de/policies/privacy/
partners („Datennutzung durch Google bei Ihrer Nutzung von Websites
oder Apps unserer Partner“), https://policies.google.com/technologies/
ads („Datennutzung zu Werbezwecken“), https://
adssettings.google.com/authenticated („Informationen verwalten, die
Google verwendet, um Ihnen Werbung einzublenden“).
16.1 Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke
Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei
verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie
Vertragsdaten von Kunden, Teilnehmern, Interessenten und
Kommunikationspartner.
16.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7
DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen
Vorgaben für werbliche Kommunikationen. Die Kontaktaufnahme erfolgt
nur mit Einwilligung der Kontaktpartner oder im Rahmen der
gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht,
sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/
Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher
Archivierungspflichten.
17.1 Wir setzen innerhalb unseres Onlineangebotes auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von
Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder
Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte,
die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist
damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IPAdresse
lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter
können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als
„Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten, als auch mit solchen Informationen aus
anderen Quellen verbunden werden können.
17.2 Die nachfolgende Darstellung bietet eine Übersicht von
Drittanbietern sowie ihrer Inhalte, nebst Links zu deren
Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von
Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog.
Opt-Out) enthalten:
– Externe Schriftarten von Google, LLC., https://www.google.com/
fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch
einen Serveraufruf bei Google (in der Regel in den USA).
Datenschutzerklärung: https://policies.google.com/privacy, Opt-
Out: https://adssettings.google.com/authenticated.
– Landkarten des Dienstes „Google Maps“ des Drittanbieters Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
gestellt. Datenschutzerklärung: https://www.google.com/policies/
privacy/, Opt-Out: https://www.google.com/settings/ads