Daten­schutz­er­klä­rung

Gegen­stand des Daten­schut­zes sind per­so­nen­be­zo­ge­ne Daten.

Dabei han­delt es sich um Anga­ben per­sön­li­cher Art oder um Anga­ben, die sich auf eine bestimm­te Ange­le­gen­heit im Zusam­men­hang mit einer bestimm­ten oder bestimm­ba­ren natür­li­chen Per­son beziehen.

Dar­un­ter fal­len z.B. Anga­ben wie Name, Post­an­schrift, E‑Mail-Adres­se oder Tele­fon­num­mer und even­tu­ell wei­te­re Infor­ma­tio­nen wie die IP-Adres­se einer Person.

Ver­ant­wort­li­cher im Sin­ne des Art. 4 Nr. 7 DSGVO, der sons­ti­gen in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Vor­schrif­ten mit Bestim­mun­gen daten­schutz­recht­li­chem Cha­rak­ter ist:

BR-Daten­schutz­be­ra­tung
Bernd Reh­bein (Inha­ber)
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 65 34

Wei­te­re Ein­zel­hei­ten zur ver­ant­wort­li­chen Stel­le kön­nen Sie unse­rem Impres­sum entnehmen.

Unsere:n Datenschutzbeauftragte:n kön­nen Sie unter der nach­fol­gen­den Adres­se errei­chen und kontaktieren:

BR-Daten­schutz­be­ra­tung
Bernd Reh­bein (Daten­schutz­be­auf­trag­ter)
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 65 34

Die­se Web­site wird bei einem exter­nen Dienst­leis­ter gehos­tet. Das Hos­ting die­ser Web­site erfolgt in Nürn­berg, Deutsch­land. Per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters gespeichert.

Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Web­sites­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, handeln.

Die auf­ge­lis­te­ten Daten erhe­ben wir, um einen rei­bungs­lo­sen Ver­bin­dungs­auf­bau der Web­site und eine tech­nisch feh­ler­freie Bereit­stel­lung unse­rer Diens­te gewähr­leis­ten zu können.

Die Ver­ar­bei­tung die­ser Daten ist unbe­dingt erfor­der­lich, um Ihnen die Web­site zur Ver­fü­gung zu stel­len. Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist unser berech­tig­tes Inter­es­se an einer kor­rek­ten Dar­stel­lung und Funk­ti­ons­fä­hig­keit unse­rer Web­site gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dem Pro­vi­der einen Auf­trags­ver­ar­bei­tungs­ver­trag gemäß den Vor­ga­ben nach Art. 28 DSGVO geschlos­sen, in wel­chem wir ihn ver­pflich­ten, die Daten unse­rer Kun­den zu schüt­zen und sie nicht an Drit­te weiterzugeben.

Wir ver­wen­den https um Daten abhör­si­cher im Inter­net zu über­tra­gen (Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO).

Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net kön­nen wir den Schutz ver­trau­li­cher Daten sicherstellen.

Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloß­sym­bol links oben im Brow­ser und der Ver­wen­dung des Sche­mas https (anstatt http) als Teil mei­ner Internetadresse.

Es gibt kei­nen Coo­kie Dis­clai­mer, weil wir kei­ne Coo­kies auf unse­rer Web­site ein­ge­baut haben, denn Trans­pa­renz ist uns wichtig.

Was heißt das genau?

Das bedeu­tet, dass wir Ihre Daten nicht spei­chern, wenn Sie unse­re Sei­te besu­chen. Auch haben wir kei­ne Sei­ten oder Fea­tures von Dritt­an­bie­tern ein­ge­bun­den, die das tun.

Wenn Sie uns per Kon­takt­for­mu­lar oder E‑Mail Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar bzw. Ihrer E‑Mail inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die Anga­be einer E‑Mail-Adres­se ist zur Kon­takt­an­ga­be erfor­der­lich, die Anga­be Ihres Namens sowie Ihrer Tele­fon­num­mer ist freiwillig.

Die­se Daten geben wir in kei­nem Fall ohne Ihre Ein­wil­li­gung wei­ter. Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist unser berech­tig­tes Inter­es­se an der Beant­wor­tung Ihres Anlie­gens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge auf den Abschluss eines Ver­tra­ges abzielt. Ihre Daten wer­den nach abschlie­ßen­der Bear­bei­tung Ihrer Anfra­ge gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Sie kön­nen im Fal­le von Art. 6 Abs. 1 lit. f DSGVO gegen die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten jeder­zeit Wider­spruch einlegen.

BR-Daten­schutz­be­ra­tung ist in den sozia­len Netz­wer­ken aktiv, um Sie als Nutzer:innen über die Leis­tun­gen und Infor­ma­ti­ons­an­ge­bo­te der BR-Daten­schutz­be­ra­tung zu informieren.

Falls von Ihnen gewünscht, kann direkt über die jewei­li­ge Platt­form mit der BR-Daten­schutz­be­ra­tung kom­mu­ni­ziert wer­den. Die Social-Media-Kanä­le der BR-Daten­schutz­be­ra­tung ergän­zen somit die eige­nen Web­prä­sen­zen und bie­tet Ihnen, wenn Sie die­se Platt­for­men bevor­zu­gen, eine alter­na­ti­ve Mög­lich­keit der Kom­mu­ni­ka­ti­on an.

Sobald Sie das jewei­li­ge Social-Media-Pro­fil in dem jewei­li­gen Netz­werk auf­ru­fen, gel­ten dort die Geschäfts­be­din­gun­gen und die Daten­ver­ar­bei­tungs­richt­li­ni­en der jewei­li­gen Betrei­ber. Das ver­ar­bei­tet die Daten der Nutzer:innen in den Social-Media-Prä­sen­zen nur, sofern die­se bei­spiels­wei­se über Kom­men­ta­re oder Direkt­nach­rich­ten mit der BR-Daten­schutz­be­ra­tung in Kon­takt tre­ten und kommunizieren.

Zweck und Rechtsgrundlage

Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Ver­bin­dung mit § 3a Abs. 1 in Ver­bin­dung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG in Ver­bin­dung mit der Öffent­lich­keits­ar­beit, um Sie über die Leis­tun­gen und Infor­ma­ti­ons­an­ge­bo­te der BR-Daten­schutz­be­ra­tung zu infor­mie­ren und ggf. bei Fra­gen zu bera­ten. Eine Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ist zum Zweck der der Nut­zung der Social-Media Platt­form erforderlich.

Emp­fän­ger der per­so­nen­be­zo­ge­nen Daten

Emp­fän­ger der per­so­nen­be­zo­ge­nen Daten des Kom­men­ta­res bezie­hungs­wei­se der Direkt­nach­richt ist die jewei­li­ge Social-Media-Plattform.

Über­mitt­lung an Drittland

Bei der Ver­wen­dung von Twit­ter, Face­book (Insta­gram), Lin­ke­dIn und Goog­le (You­Tube) fin­det eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten in die Ver­ei­nig­ten Staa­ten von Ame­ri­ka statt. Die­se Über­mitt­lung erfolgt auf Grund­la­ge von Art. 49 1 S. 1 lit. d in Ver­bin­dung mit § 3a 1, § 3 1 S. 2 14 .

Spei­cher­dau­er

Kom­men­ta­re, die Sie unter Bei­trä­gen der BR-Daten­schutz­be­ra­tung in den sozia­len Netz­wer­ken abge­ben bezie­hungs­wei­se an die BR-Daten­schutz­be­ra­tung adres­sie­ren, wer­den vom jewei­li­gen Netz­werk jeweils so lan­ge gespei­chert, bis Sie sie selbst löschen.

Die BR-Daten­schutz­be­ra­tung löscht pri­va­te Nach­rich­ten von Ihnen nach drei Jah­ren, begin­nend mit Ablauf des Kalen­der­jah­res, in wel­chem die Nach­richt an die BR-Daten­schutz­be­ra­tung gesen­det wurde.

Die BR-Daten­schutz­be­ra­tung hat kei­nen Ein­fluss auf die Daten­ver­ar­bei­tung durch die Dritt­an­bie­ter der sozia­len Netz­wer­ke. Für die Daten­ver­ar­bei­tung die­ser in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ansäs­si­gen Fir­men ist die BR-Daten­schutz­be­ra­tung nicht verantwortlich.

Für die von der BR-Daten­schutz­be­ra­tung genutz­ten Social-Media-Kanä­le gilt das Folgende:

Face­book und Insta­gram

Alle Funk­tio­nen im Social Media Netz­werk Face­book und Insta­gram wer­den von Face­book, 1601 South Cali­for­nia Ave­nue, Palo Alto, 94304, ange­bo­ten. Wenn Sie mit einem eige­nen Pro­fil bei Face­book oder Insta­gram ein­ge­loggt sind und den Social Media Kanal auf­ru­fen, kann Face­book Ihren Besuch Ihrem ein­ge­logg­ten Pro­fil zuordnen.

Die BR-Daten­schutz­be­ra­tung weist dar­auf hin, dass kein Ein­fluss auf den Inhalt, Umfang der Nut­zung, der von Face­book erho­be­nen Daten besteht. Für wei­te­re Infor­ma­tio­nen dies­be­züg­lich ver­weist die BR-Daten­schutz­be­ra­tung auf die Daten­schutz­er­klä­rung von Face­book: https://facebook.com/privacy/explanation oder Insta­gram: https://help.instagram.com/519522125107875.

Xing

Zur Infor­ma­ti­on und Bera­tung nutzt die BR-Daten­schutz­be­ra­tung die tech­ni­sche Platt­form und die Ange­bo­te von Xing, New Work SE, Damm­tor­stra­ße 30, 20354 Ham­burg ( https://www.xing.com). Die BR-Daten­schutz­be­ra­tung hat kei­nen Ein­fluss auf den Inhalt und Umfang der Nut­zung der von Xing erho­be­nen Daten. Für wei­ter­füh­ren­de Infor­ma­tio­nen dies­be­züg­lich ver­weist die BR-Daten­schutz­be­ra­tung auf die Daten­schutz­er­klä­rung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.

Lin­ke­dIn

Zur Infor­ma­ti­on und Bera­tung nutzt die BR-Daten­schutz­be­ra­tung die tech­ni­sche Platt­form und die Ange­bo­te von Xing, New Work SE, Damm­tor­stra­ße 30, 20354 Ham­burg ( https://www.xing.com). Die BR-Daten­schutz­be­ra­tung hat kei­nen Ein­fluss auf den Inhalt und Umfang der Nut­zung der von Xing erho­be­nen Daten. Für wei­ter­füh­ren­de Infor­ma­tio­nen dies­be­züg­lich ver­weist die BR-Daten­schutz­be­ra­tung auf die Daten­schutz­er­klä­rung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.

Big­BlueBut­ton

Wenn Sie den von mir zur Ver­fü­gung gestell­ten Dienst “Big­BlueBut­ton“ für die Durch­füh­rung von Video-Kon­fe­ren­zen, Online-Mee­tings und Web­i­na­ren nut­zen, ver­ar­bei­ten ich von Ihnen bei der Anmel­dung hin­ter­leg­ten Daten.

Zudem kön­nen wei­te­re Mee­ting-Meta­da­ten wie The­ma, Beschrei­bung (optio­nal), Teil­neh­mer-IP-Adres­sen, Gerä­te-/Hard­ware-Infor­ma­tio­nen und Mee­ting-Inhalts­da­ten: Audio‑, Video- und ggf. Text­da­ten der Äuße­run­gen, die Sie wäh­rend eines Mee­tings täti­gen hinzukommen.

Ticket­sys­tem (Zam­mad)

In Zam­mad wer­den Tickets ver­wen­det, um Anfra­gen mei­ner Kund:innen zu verfolgen.

Wenn ein:e Kund:in mir zum ers­ten Mal eine E‑Mail an ticket@datenschutz-rehbein.de schickt, erstellt Zam­mad ein neu­es Ticket.

Jede Nach­richt zwi­schen mir und mei­nen Kun­den wird in die­sem Ticket gespei­chert, bis das Pro­blem gelöst oder der Kun­de zufrie­den ist und das Ticket schließ­lich geschlos­sen wer­den kann.

Bestands­kun­den haben zudem einen eige­nen Zugang zum Ticket­sys­tem und erstel­len und bear­bei­ten Tickets dort direkt.

Im Grun­de genom­men ist ein Ticket also eine Ansamm­lung von Nach­rich­ten zwi­schen mir und mei­nen Kund:innen zu einem ein­zel­nen Vorgang.

DSMS – Daten­schutz­ma­nage­ment Software

Ein Daten­schutz­ma­nage­ment-Sys­tem (DSMS) ist ein Orga­ni­sa­ti­ons-Tool, mit dem die gesetz­li­chen und betrieb­li­chen Anfor­de­run­gen des Daten­schut­zes sys­te­ma­tisch geplant, orga­ni­siert, gesteu­ert und kon­trol­liert wer­den sollen.

Zur Nut­zung mei­ner Daten­schutz­ma­nage­ment Soft­ware erhal­ten mei­ne Kun­den einen per­so­nen­be­zo­ge­nen Zugang mit der Zuwei­sung zur jewei­li­gen Organisation.

Im Rah­men der Nut­zung zur Bewäl­ti­gung der Anfor­de­run­gen der DSGVO und ihrer mit gel­ten­den Gesetz­te wer­den eine Viel­zahl von Daten verarbeitet.

Hier­zu gehö­ren auch per­so­nen­be­zo­ge­ne Daten.

Wei­te­re Infor­ma­tio­nen zu den Ange­bo­ten im Kun­den­be­reich erhal­ten Sie im Rah­men der Regis­trie­rung bzw. als Kun­de der BR-Datenschutzberatung.

Eine Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Daten an Drit­te fin­det nicht statt, außer

• • wenn wir in der Beschrei­bung der jewei­li­gen Daten­ver­ar­bei­tung expli­zit dar­auf hin­ge­wie­sen haben,

  • wenn Sie Ihre aus­drück­li­che Ein­wil­li­gung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,

  • die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annah­me besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­es­se an der Nicht­wei­ter­ga­be Ihrer Daten haben,

  • im Fal­le, dass für die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetz­li­che Ver­pflich­tung besteht und

  • soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen erfor­der­lich ist.

Wir nut­zen wir dar­über hin­aus für die Abwick­lung unse­rer Ser­vices exter­ne Dienst­leis­ter, die wir sorg­fäl­tig aus­ge­wählt und schrift­lich beauf­tragt haben. Sie sind an unse­re Wei­sun­gen gebun­den und wer­den von uns regel­mä­ßig kon­trol­liert. Mit wel­chen wir erfor­der­li­chen­falls Auf­trags­ver­ar­bei­tungs­ver­trä­ge gem. Art. 28 DSGVO geschlos­sen haben. Die­se sind Dienst­leis­ter für das Web­hos­ting, den Ver­sand von E‑Mails sowie War­tung und Pfle­ge unse­rer IT-Sys­te­men usw. zustän­dig. Die Dienst­leis­ter wer­den die­se Daten nicht an Drit­te weitergeben.

Die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten bemisst sich an den ein­schlä­gi­gen gesetz­li­chen Auf­be­wah­rungs­fris­ten (z.B. aus dem Han­dels­recht und dem Steu­er­recht). Nach Ablauf der jewei­li­gen Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht. Sofern Daten zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind oder unse­rer­seits ein berech­tig­tes Inter­es­se an der Wei­ter­spei­che­rung besteht, wer­den die Daten gelöscht, wenn Sie zu die­sen Zwe­cken nicht mehr erfor­der­lich sind oder Sie von Ihrem Wider­rufs- oder Wider­spruchs­recht Gebrauch gemacht machen.

Ihnen ste­hen laut den Bestim­mun­gen der DSGVO grund­sätz­lich die fol­gen­de Rech­te zu:

• • Recht auf Berich­ti­gung (Arti­kel 16 DSGVO)

  • Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“) (Arti­kel 17 DSGVO)

  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 18 DSGVO)

  • Recht auf Benach­rich­ti­gung – Mit­tei­lungs­pflicht im Zusam­men­hang mit der Berich­ti­gung oder Löschung per­so­nen­be­zo­ge­ner Daten oder der Ein­schrän­kung der Ver­ar­bei­tung (Arti­kel 19 DSGVO)

  • Recht auf Daten­über­trag­bar­keit (Arti­kel 20 DSGVO)

  • Wider­spruchs­recht (Arti­kel 21 DSGVO)

  • Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den (Arti­kel 22 DSGVO)

Fer­ner haben Sie das Recht, bei einer für den Daten­schutz zustän­di­gen Auf­sichts­be­hör­de Beschwer­de ein­zu­rei­chen, über den Umgang des Ver­ant­wort­li­chen mit Ihren Daten. Zur Erleich­te­rung der Aus­übung die­ses Rechts sei Ihnen mit­ge­teilt, dass die für den Sitz des Ver­ant­wort­li­chen zustän­di­ge Auf­sichts­be­hör­de unter fol­gen­der Adres­se zu errei­chen ist:

Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nordrhein-Westfalen,

Kaval­le­rie­str. 2–4,

40213 Düs­sel­dorf

www.ldi.nrw.de

Sofern Ihre per­so­nen­be­zo­ge­nen Daten von uns auf Grund­la­ge von berech­tig­ten Inter­es­sen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ver­ar­bei­tet wer­den, haben Sie gemäß Art. 21 DSGVO das Recht, Wider­spruch gegen die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­zu­le­gen, soweit dies aus Grün­den erfolgt, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben. Soweit sich der Wider­spruch gegen die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zum Zwe­cke von Direkt­wer­bung rich­tet, haben Sie ein gene­rel­les Wider­spruchs­recht ohne das Erfor­der­nis der Anga­be einer beson­de­ren Situation.

Möch­ten Sie von Ihrem Wider­rufs- oder Wider­spruchs­recht Gebrauch machen, genügt eine E‑Mail an info@datenschutz-rehbein.de.

Soweit auf ande­re Web­sites ver­linkt wird, haben wir weder Ein­fluss noch Kon­trol­le auf die ver­link­ten Inhal­te und die dor­ti­gen Daten­schutz­be­stim­mun­gen. Wir emp­feh­len, bei Auf­ruf ver­link­ter Web­sites die Daten­schutz­er­klä­run­gen die­ser Web­sites zu prü­fen, um fest­stel­len zu kön­nen, ob und in wel­chem Umfang per­so­nen­be­zo­ge­ne Daten erho­ben, ver­ar­bei­tet, genutzt oder Drit­ten zugäng­lich gemacht werden.

Eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung oder ein Pro­fil­ing gemäß Art. 22 DSGVO fin­det nicht statt.

Wir behal­ten uns vor, die­se Daten­schutz­er­klä­rung erfor­der­li­chen­falls unter Beach­tung der gel­ten­den Daten­schutz­vor­schrif­ten anzu­pas­sen bzw. zu aktua­li­sie­ren. Auf die­se Wei­se kön­nen wir sie den aktu­el­len recht­li­chen Anfor­de­run­gen anpas­sen und Ände­run­gen unse­rer Leis­tun­gen berück­sich­ti­gen, z. B. bei der Ein­füh­rung neu­er Ser­vices. Für Ihren Besuch gilt die jeweils aktu­el­le Fassung.

Stand die­ser Daten­schutz­er­klä­rung: Janu­ar 2023