Datenschutz
dieDATENSCHUTZHINWEISE
Hallo,
schön, dass du dich für meine Website interessierst. Selbstverständlich nehme ich das Thema Datenschutz sehr ernst. Also komme ich auch meinen Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreibe hier, was mit deinen Daten passiert, während du auf meiner Website unterwegs bist oder wir geschäftlichen Kontakt miteinander pflegen.
Verantwortlich für diese Website ist:
Katarina v.Verschuer
C.-Fellendorf-Straße
21035 Hamburg
(KEIN Puublikumsverkehr)
Telefon: 017678305948
E-Mail: datenschutz@ka-va.org
Webserver
Wenn Du meine Website besuchst, verarbeitet und speichert der Webserver bestimmte Daten von deinem Endgerät. An dieser Stelle möchte ich auch gleich erwähnen, dass mein Webserver gehostet ist, also in den Rechenzentren meines Providers betrieben wird. Die Server werden ausschließlich in Deutschland betrieben.
Ohne die folgenden Daten, kannst du die Website nicht aufrufen:
-
Kunden-Domain: Hier wird erfasst, dass es sich um meine Domain handelt, auf die du zugreifst.
-
Client-IP: IP-Adressen werden nur anonymisiert in den Log-Dateien gespeichert.
-
Timestamp: Hiermit sind der Tag und die Uhrzeit Deines Zugriffs gemeint.
-
Request-Zeile: Dateien oder Links, die von Dir auf meiner Website angeklickt wurden (z.B. Bilder)
-
Größe von heruntergeladenen Inhalten
-
Referrer: Zeigt an, von welcher Website du auf meine Seite gelangt bist.
-
User Agent: Die Daten werden von deinem System an meinen Webserver geschickt und beinhalten Angaben zur Art und Version Deines Browsers und Deines Betriebssystems.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, meine Website auf den Endgeräten von Besuchenden darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötige ich die Daten zur Optimierung der Website und zur Nachverfolgung von Angriffen auf meine Systeme.
Cookies
Meine Website verwendet sog. Session- oder Flash-Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus du meine Website besuchst. Sie werden z.B. benötigt, damit die Website auf deinem System dargestellt werden kann.
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die ordnungsgemäße Funktionsweise der Website sicherzustellen.
Weitergabe von personenbezogenen Daten
Die beim Zugriff auf meine Website erhobenen Daten werden grundsätzlich nicht ohne Deine Zustimmung an Dritte weitergegeben. Wie jedoch bereits erwähnt, setze ich einen Dienstleistende / Webhosts ein, um dir diese Website zur Verfügung zu stellen. Es kann vorkommen, dass dieser Kenntnis von personenbezogenen Daten erhält. Ich habe die Dienstleistende sorgfältig ausgewählt, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Alle Einstellungen des Webservers wurden genauestens geprüft und konfiguriert und ich habe alle erforderlichen Maßnahmen für eine datenschutzrechtlich zulässige Verarbeitung getroffen.
Kontaktformular
Du hast die Möglichkeit über das Kontaktformular auf meiner Website Kontakt zu mir aufzunehmen. Um Deine Anfrage bearbeiten und beantworten zu können, benötige ich deinen Namen und deine E-Mail-Adresse. Diese Daten speichere ich, sofern sie nicht im Zusammenhang mit der Begründung, Durchführung oder Beendigung von Rechtsgeschäften weiter benötigt werden, bis zur abschließenden Bearbeitung deiner Anfrage und etwaiger Anschlussfragen. Im Anschluss werden sie gelöscht
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Deine Daten bearbeite ich nur auf dieser GRundlage.
Wenn ich mich mit dir per E-Mail Daten austausche, werden deine dafür notwendigen Daten in meinem E-Mail-Programm verarbeitet.
Rechtsgrundlagen für die Verarbeitung von Daten mit meinem E-Mail-Programm sind:
Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet.
Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Werbung, diee von dir angefragt wurde.
Online-Meetings
Ich verwende Zoom oder Google Meet, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Google Meet ist ein Service der Google Ireland Ltd, eine Servicegesellschaft der Google LLC mit Sitz in den USA.
Bei der Teilnahme an Online-Meetings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor, bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zu Benutzenden:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmenden-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen bzw. im Google Meet-Fenster abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu Deinem Namen machen.
Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um Deine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der jeweiligen Applikation angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren kann es auch vorkommen, dass ich zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeite.
Wenn Du bei Zoom bzw. Google als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) beim jeweiligen Dienstanbieter (also Google oder Zoom) gespeichert werden.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Dienstanbieter erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit ihm vorgesehen ist.
Zoom und Google Meet sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ich habe mit den Dienstanbietern von Zoom und Google Meet Auftragsverarbeitungsverträge geschlossen, die den Anforderungen von Art. 28 DSGVO entsprechen.
Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten von mir verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom bzw. Google Meet personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des jeweiligen Dienstes sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Mein berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.
Calendly
Um meinen Besuchern die Möglichkeit zu bieten schnell und einfach Termine mit mir zu buchen, setze ich „Calendly“ von „Calendly LLC“ ein. Calendly ist eine Cloud-Anwendung, die die Planung von Meetings als Dienst anbietet. Durch eine Verknüpfung mit meinem Kalender-Tool können sich Besucher einfach einen freien Termin aussuchen und buchen. Damit die Buchung bestätigt und für den Nutzer freigehalten werden kann, werden der Name und die E-Mail-Adresse des Nutzers an Calendly übermittelt und von dort an meinen Kalender weitergeleitet. Mehr zum Datenschutz bei Calendly findest Du hier:
https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, meine Terminplanung und Organisation für mich und meine Besucher zu vereinfachen.
Buchhaltung
Kommt es zwischen uns zu einem Vertragsverhältnis, speichere ich deine, für meine Abrechnung und Buchhaltung notwendigen, Daten in meinem Buchhaltungssystem. Dieses wird bei mir lokal betrieben. Aufgrund meiner gesetzlichen Verpflichtungen (bspw. Nachweispflicht), speichere ich alle steuerrelevanten Daten bis zu zehn Jahre. Danach werden sie sicher gelöscht.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) i.V.m. lit. c) DSGVO.
Datenschutzbeauftragte
Ich bin gesetzlich nicht dazu verpflichtet eine*n Datenschutzbeauftragte*n zu benennen und werde dies somit auch nicht tun. Natürlich lege ich trotzdem viel Wert darauf, deine Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten.
Betroffenenrechte
Als sogenannte betroffene Person, im Sinne des Datenschutzes, hast Du mir gegenüber verschiedene Rechte, die ich hier einmal auflisten möchte:
Recht auf Auskunft
Du hast das Recht Auskunft über Deine von mir verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werde ich ggf. Nachweise dafür verlangen, dass Du die Person bist, für die Du Dich ausgibst. Schließlich will ich Deine Daten nicht Unbefugten zugänglich machen.
Recht auf Berichtigung
Natürlich kannst Du Dich auch jederzeit an mich wenden, sollte ich falsche oder nicht mehr aktuelle Daten von Dir gespeichert haben. Ich werde diese dann entsprechend berichtigen.
Recht auf Löschung
Solltest Du für die Zukunft nicht mehr wollen, dass ich Deine Daten bei mir speichere bzw. verarbeite, kannst Du die Löschung Deiner Daten verlangen, sofern Dir das gesetzlich zusteht. Sollte ich Deine Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werden Deine Daten in der Verarbeitung eingeschränkt.
Recht auf Widerspruch
Du hast das Recht einer Verarbeitung Deiner Daten durch mich, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht, zu widersprechen. Hier behalte ich mir das Recht vor, die von Dir hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.
Recht auf Datenübertragbarkeit
Sofern es Dir gesetzlich zusteht, hast Du das Recht Dir Deine von mir verarbeiteten personenbezogenen Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehme ich nur vor, wenn es mir technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.
Recht auf Widerruf
Sollte ich Daten von Dir auf Grundlage Deiner Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, hast Du jederzeit das Recht diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Beschwerderecht
Solltest Du mit der Verarbeitung Deiner Daten durch mich nicht zufrieden sein, kannst Du Dich jederzeit an mich wenden. Darüber hinaus hast Du aber auch das Recht Dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren.
Die Websites der jeweiligen deutschen Aufsichtsbehörden für Datenschutz findest Du hier:
https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html
Du kannst Dich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Deinen Betroffenenrechten unter datenschutz@ka-va.org an mich wenden. Ich antworte schnellstmöglich, spätestens aber innerhalb von 14 Tagen.
Änderungen der Datenschutzhinweise
Da ich diese Datenschutzhinweise bei entsprechenden Anlässen aktualisiere, kannst Du hier immer die jeweils aktuelle Version finden.
Stand: 30.11.2024