Datenschutzerklärung
Datenschutz und Datensicherheit sind für die BR-Datenschutzberatung von hoher Priorität.
Gerne informieren wir Sie daher hiermit nach Artikel 12 bzw. 13 der EU Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Homepage.
Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten.
Dabei handelt es sich um Angaben persönlicher Art oder um Angaben, die sich auf eine bestimmte Angelegenheit im Zusammenhang mit einer bestimmten oder bestimmbaren natürlichen Person beziehen.
Darunter fallen z.B. Angaben wie Name, Postanschrift, E‑Mail-Adresse oder Telefonnummer und eventuell weitere Informationen wie die IP-Adresse einer Person.
Verantwortliche Stelle
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, der sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Vorschriften mit Bestimmungen datenschutzrechtlichem Charakter ist:
BR-Datenschutzberatung
Bernd Rehbein (Inhaber)
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 65 34
Weitere Einzelheiten zur verantwortlichen Stelle können Sie unserem Impressum entnehmen.
Kontakt zum Datenschutz
Unsere:n Datenschutzbeauftragte:n können Sie unter der nachfolgenden Adresse erreichen und kontaktieren:
BR-Datenschutzberatung
Bernd Rehbein (Datenschutzbeauftragter)
E‑Mail: info@datenschutz-rehbein.de
Tel. 0152 22 00 65 34
Besuch der Website
Diese Website wird bei einem externen Dienstleister gehostet. Das Hosting dieser Website erfolgt in Nürnberg, Deutschland. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.
Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websiteszugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können.
Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
TLS-Verschlüsselung mit https
Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO).
Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.
Kein(e) Cookie(s) Disclaimer
Es gibt keinen Cookie Disclaimer, weil wir keine Cookies auf unserer Website eingebaut haben, denn Transparenz ist uns wichtig.
Was heißt das genau?
Das bedeutet, dass wir Ihre Daten nicht speichern, wenn Sie unsere Seite besuchen. Auch haben wir keine Seiten oder Features von Drittanbietern eingebunden, die das tun.
Kontaktformular und Kontaktaufnahme per E‑Mail
Wenn Sie uns per Kontaktformular oder E‑Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E‑Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E‑Mail-Adresse ist zur Kontaktangabe erforderlich, die Angabe Ihres Namens sowie Ihrer Telefonnummer ist freiwillig.
Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
Social Media Präsenzen
BR-Datenschutzberatung ist in den sozialen Netzwerken aktiv, um Sie als Nutzer:innen über die Leistungen und Informationsangebote der BR-Datenschutzberatung zu informieren.
Falls von Ihnen gewünscht, kann direkt über die jeweilige Plattform mit der BR-Datenschutzberatung kommuniziert werden. Die Social-Media-Kanäle der BR-Datenschutzberatung ergänzen somit die eigenen Webpräsenzen und bietet Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation an.
Sobald Sie das jeweilige Social-Media-Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Das verarbeitet die Daten der Nutzer:innen in den Social-Media-Präsenzen nur, sofern diese beispielsweise über Kommentare oder Direktnachrichten mit der BR-Datenschutzberatung in Kontakt treten und kommunizieren.
Zweck und Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3a Abs. 1 in Verbindung mit § 3 Abs. 1 S. 2 Nr. 14 BSIG in Verbindung mit der Öffentlichkeitsarbeit, um Sie über die Leistungen und Informationsangebote der BR-Datenschutzberatung zu informieren und ggf. bei Fragen zu beraten. Eine Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der der Nutzung der Social-Media Plattform erforderlich.
Empfänger der personenbezogenen Daten
Empfänger der personenbezogenen Daten des Kommentares beziehungsweise der Direktnachricht ist die jeweilige Social-Media-Plattform.
Übermittlung an Drittland
Bei der Verwendung von Twitter, Facebook (Instagram), LinkedIn und Google (YouTube) findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Diese Übermittlung erfolgt auf Grundlage von Art. 49 1 S. 1 lit. d in Verbindung mit § 3a 1, § 3 1 S. 2 14 .
Speicherdauer
Kommentare, die Sie unter Beiträgen der BR-Datenschutzberatung in den sozialen Netzwerken abgeben beziehungsweise an die BR-Datenschutzberatung adressieren, werden vom jeweiligen Netzwerk jeweils so lange gespeichert, bis Sie sie selbst löschen.
Die BR-Datenschutzberatung löscht private Nachrichten von Ihnen nach drei Jahren, beginnend mit Ablauf des Kalenderjahres, in welchem die Nachricht an die BR-Datenschutzberatung gesendet wurde.
Die BR-Datenschutzberatung hat keinen Einfluss auf die Datenverarbeitung durch die Drittanbieter der sozialen Netzwerke. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist die BR-Datenschutzberatung nicht verantwortlich.
Für die von der BR-Datenschutzberatung genutzten Social-Media-Kanäle gilt das Folgende:
Facebook und Instagram
Alle Funktionen im Social Media Netzwerk Facebook und Instagram werden von Facebook, 1601 South California Avenue, Palo Alto, 94304, angeboten. Wenn Sie mit einem eigenen Profil bei Facebook oder Instagram eingeloggt sind und den Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen.
Die BR-Datenschutzberatung weist darauf hin, dass kein Einfluss auf den Inhalt, Umfang der Nutzung, der von Facebook erhobenen Daten besteht. Für weitere Informationen diesbezüglich verweist die BR-Datenschutzberatung auf die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation oder Instagram: https://help.instagram.com/519522125107875.
Zur Information und Beratung nutzt die BR-Datenschutzberatung die technische Plattform und die Angebote von Xing, New Work SE, Dammtorstraße 30, 20354 Hamburg ( https://www.xing.com). Die BR-Datenschutzberatung hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von Xing erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist die BR-Datenschutzberatung auf die Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn
Zur Information und Beratung nutzt die BR-Datenschutzberatung die technische Plattform und die Angebote von Xing, New Work SE, Dammtorstraße 30, 20354 Hamburg ( https://www.xing.com). Die BR-Datenschutzberatung hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von Xing erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist die BR-Datenschutzberatung auf die Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.
Kundenbereich
BigBlueButton
Wenn Sie den von mir zur Verfügung gestellten Dienst “BigBlueButton“ für die Durchführung von Video-Konferenzen, Online-Meetings und Webinaren nutzen, verarbeiten ich von Ihnen bei der Anmeldung hinterlegten Daten.
Zudem können weitere Meeting-Metadaten wie Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen und Meeting-Inhaltsdaten: Audio‑, Video- und ggf. Textdaten der Äußerungen, die Sie während eines Meetings tätigen hinzukommen.
Ticketsystem (Zammad)
In Zammad werden Tickets verwendet, um Anfragen meiner Kund:innen zu verfolgen.
Wenn ein:e Kund:in mir zum ersten Mal eine E‑Mail an ticket@datenschutz-rehbein.de schickt, erstellt Zammad ein neues Ticket.
Jede Nachricht zwischen mir und meinen Kunden wird in diesem Ticket gespeichert, bis das Problem gelöst oder der Kunde zufrieden ist und das Ticket schließlich geschlossen werden kann.
Bestandskunden haben zudem einen eigenen Zugang zum Ticketsystem und erstellen und bearbeiten Tickets dort direkt.
Im Grunde genommen ist ein Ticket also eine Ansammlung von Nachrichten zwischen mir und meinen Kund:innen zu einem einzelnen Vorgang.
DSMS – Datenschutzmanagement Software
Ein Datenschutzmanagement-System (DSMS) ist ein Organisations-Tool, mit dem die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch geplant, organisiert, gesteuert und kontrolliert werden sollen.
Zur Nutzung meiner Datenschutzmanagement Software erhalten meine Kunden einen personenbezogenen Zugang mit der Zuweisung zur jeweiligen Organisation.
Im Rahmen der Nutzung zur Bewältigung der Anforderungen der DSGVO und ihrer mit geltenden Gesetzte werden eine Vielzahl von Daten verarbeitet.
Hierzu gehören auch personenbezogene Daten.
Weitere Informationen zu den Angeboten im Kundenbereich erhalten Sie im Rahmen der Registrierung bzw. als Kunde der BR-Datenschutzberatung.
Hinweisgebersystem — Meldeportal
Betrieb des Webservers
Bereitstellung des Inhalts und Protokollierung
Beim Aufrufen der Webseite werden folgende Informationen des aufrufenden Rechners gespeichert:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse des Nutzers
- Betriebssystem und Browserversion des Nutzers
- Die Webseite, von der der Besucher kommt („Referrer“)
Die Rechtsgrundlage für diese Verarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1f DSGVO, die Webseite sicher zu betreiben und die Möglichkeit zu haben, technische Vorkommnisse oder Sicherheitsvorfälle zu untersuchen. Gegen diese Verarbeitung haben Sie Recht auf Widerspruch nach Art. 21 DSGVO.
Die Daten werden nach 30 Tagen automatisiert gelöscht.
Cookies
Von diesem Webserver werden ausschließlich erforderliche Cookies im Sinne des § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gesetzt. Insbesondere sind dies:
- csrf_token
- Absicherung des Versands von Web-Formularen an den Server
- Session-Cookies
- Bei angemeldeten Benutzern kann auf Benutzerwunsch ein Session-Cookie gespeichert werden. Dieser ist technisch erforderlich, um den authentifizierten Benutzer wiederzuerkennen.
Hosting
Das Hosting findet im Rahmen einer Auftragsverarbeitung auf selbst betriebenen Servern in einem Rechenzentrum in Deutschland statt, welches nach ISO 27001 und ISO 9001 vom TÜV NORD zertifiziert ist. Außerdem ist der Rechenzentrumsbetreiber Teilnehmer der Allianz für Cybersicherheit und gehört der Cloud Security Alliance (CSA) an.
Betrieb der Hinweisgeber Hotline
Im Rahmen des Vertragsverhältnisses werden die zur Vertragserfüllung erforderlichen personenbezogenen Daten nach Art. 6 Abs. 1b DSGVO verarbeitet. Hierzu gehören Verarbeitungstätigkeiten wie die Speicherung und Nutzung von Benutzerkonten, Kontakt- und Abrechnungsdaten.
Aus Sicherheitsgründen werden die Aktionen angemeldeter Benutzer protokolliert (Bearbeiten, Weiterleiten und Abschliessen von Meldungen). Die Aktivitäten von Hinweisgebern werden, um gewünschte Anonymität zu gewährleisten, nicht protokolliert.
Die Daten werden für die Dauer des geltenden Vertrags verarbeitet. Nach Beendigung werden alle Daten, für die nicht eine Rechtsgrundlage für die weitere Verarbeitung besteht, gelöscht. Insbesondere Handelsbriefe und steuerlich relevante Rechnungsunterlagen werden nach den gesetzlichen Aufbewahrungsfristen gespeichert.
E‑Mail Kommunikation
Ihre E‑Mails werden bei Erreichen des Mailsystems mit Ihrer Absender-Adresse sowie Inhalt und Metadaten automatisiert gespeichert.
Der Mailservice wird durch den Auftragsverarbeiter mailbox.org nach Art. 28 DSGVO mit Sitz in Berlin, Deutschland durchgeführt.
Eine Übermittlung in Drittstaaten findet nicht statt.
Ihre Daten werden für die Dauer der Kommunikation mit Ihnen genutzt. Auf der Basis des berechtigten Interesses nach Art. 6 Abs. 1f DSGVO speichere ich Ihre Kontaktdaten für eine spätere Wiederaufnahme unserer Kommunikation. Gegen diese Verarbeitung haben Sie das Recht auf Widerspruch nach Art. 21 DSGVO.
Es findet keine Übermittlung Ihrer Daten an Dritte statt, wenn dazu nicht eine rechtliche Pflicht besteht.
Buchhaltung und Abrechnung
Die im Geschäftsbetrieb anfallenden Daten, zu denen auch personenbezogene Daten wie Rechnungsadressen gehören können, werden zur Bearbeitung an einen externen Steuerberater mit Sitz in Essen übermittelt.
Datensicherung
Zur Sicherstellung des Betriebs und der Verfügbarkeit werden regelmäßig Datensicherungen durchgeführt. Die auf den Sicherungsmedien gespeicherten personenbezogenen Daten werden turnusmäßig nach 4 Wochen überschrieben.
Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
-
-
wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
-
wenn Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
-
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
-
im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
-
soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
-
Wir nutzen wir darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind Dienstleister für das Webhosting, den Versand von E‑Mails sowie Wartung und Pflege unserer IT-Systemen usw. zuständig. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Ihre Rechte
Ihnen stehen laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:
-
-
Recht auf Berichtigung (Artikel 16 DSGVO)
-
Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
-
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
-
Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
-
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
-
Widerspruchsrecht (Artikel 21 DSGVO)
-
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
-
Ferner haben Sie das Recht, bei einer für den Datenschutz zuständigen Aufsichtsbehörde Beschwerde einzureichen, über den Umgang des Verantwortlichen mit Ihren Daten. Zur Erleichterung der Ausübung dieses Rechts sei Ihnen mitgeteilt, dass die für den Sitz des Verantwortlichen zuständige Aufsichtsbehörde unter folgender Adresse zu erreichen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestr. 2–4,
40213 Düsseldorf
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E‑Mail an info@datenschutz-rehbein.de.
Externe Verlinkungen
Soweit auf andere Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, bei Aufruf verlinkter Websites die Datenschutzerklärungen dieser Websites zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Stand dieser Datenschutzerklärung: Januar 2023