Datenschutzerklärung
Im Folgenden informiere ich dich – gemäß Artikel 13 der
Datenschutz-Grundverordnung (DSGVO) – über den Umgang mit deinen
personenbezogenen Daten bei Nutzung meiner Website. Ich bin bestrebt, so wenige
Daten wie möglich zu speichern.
Verantwortlicher
Karin Reimer
Oesterleystraße 36
22587 Hamburg
E-Mail: karin@fam-reimer.de
Verwendete Begriffe
Personenbezogene Daten sind „alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden ‚betroffene Person‘) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann“. Kurz: personenbezogene
Daten sind Daten, anhand derer eine Person identifiziert werden kann.
Als betroffene
Person wirst du im Sinne der
Datenschutzvorschriften bezeichnet, wenn deine Daten gespeichert bzw.
verarbeitet werden.
Verarbeitung bezeichnet „jeden mit
oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich
oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Verantwortlicher bezeichnet „die
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet“.
Auftragsverarbeiter bezeichnet „eine
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.
Einwilligung der betroffenen Person
bezeichnet „jede freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist“.
Die
Datenschutz-Grundverordnung (DSGVO) der
Europäischen Union ist die rechtliche Grundlage für die Rechte und Pflichten im
Umgang mit Daten, deren Verarbeitung und Speicherung. Sie soll dafür sorgen,
dass personenbezogene Daten nicht unbefugten Dritten zur Verfügung gestellt bzw.
durch solche beschafft werden. Vor allem soll sichergestellt werden, dass
personenbezogene Daten nicht irgendwo bei irgendjemandem gespeichert werden,
ohne dass die betroffene Person etwas davon weiß. Die Verordnung sorgt so für
mehr Transparenz.
Du kannst die DSGVO hier einsehen:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE
Alle Zitate: Artikel 4 DSGVO
Sinn und Zweck dieser Datenschutzerklärung
In dieser Datenschutzerklärung geht es vor allem darum, dir Antworten auf
folgende Fragen zu geben:
Deine Rechte als betroffene Person
Auskunftsrecht
(Artikel 15 DSGVO)
Betroffene haben das Recht, eine Bestätigung von mir zu verlangen, welche Daten
ich verarbeite bzw. welche Daten ich speichere. Betroffene haben auch das Recht
auf eine Kopie der bei mir gespeicherten Daten.
Recht auf Berichtigung
(Artikel 16 DSGVO)
Soweit ich Daten von Betroffenen falsch gespeichert habe oder sich Änderungen
ergeben haben, haben die Betroffenen jederzeit die Möglichkeit, um
Vervollständigung oder Korrektur der fehlerhaften Daten zu bitten.
Löschung von Daten (Artikel
17 DSGVO)
Betroffene
Personen haben das Recht, die Löschung ihrer Daten zu verlangen.
Einschränkung der Datenverarbeitung (Artikel
18 DSGVO)
Betroffene
Personen haben weiter das Recht, mir mitzuteilen, dass ich ihre Daten für
bestimmte Verarbeitungen nicht mehr verwenden darf.
Widerrufsrecht (Artikel
7 Absatz 3 DSGVO)
Soweit
eine Einwilligung für die Datenspeicherung und -verarbeitung erteilt wurde, kann
diese mit Wirkung für die Zukunft widerrufen werden.
Widerspruchsrecht (Artikel
21 DSGVO)
Betroffene
Personen können der künftigen Verarbeitung der sie betreffenden Daten
widersprechen. Hierbei sind die rechtlichen Regelungen der
Datenschutz-Grundverordnung zu beachten.
Beschwerderecht (Artikel
77 DSGVO)
Bei der
Verletzung der Datenschutzvorschriften durch mich hat eine betroffene Person die
Möglichkeit, sich an die zuständige Aufsichtsbehörde – zum Beispiel an den
Beauftragten für den Datenschutz Hamburg – zu wenden und Beschwerde
einzureichen.
Dauer der Aufbewahrung deiner Daten
Ich lösche deine Daten automatisch, sobald sie nicht mehr benötigt werden oder
die gesetzlichen Aufbewahrungspflichten abgelaufen sind. Soweit ich Daten im
Rahmen der Aufbewahrungsfristen aufbewahren muss, schränke ich die
Datenverarbeitung ein und nutze sie nicht für andere Zwecke als der
Aufbewahrungspflicht zu entsprechen, wenn dies von dir gewünscht ist.
Die gesetzlichen Aufbewahrungspflichten in Deutschland:
Sicherheit
Zu deiner Sicherheit erfasse ich auf meiner Website keine personenbezogenen
Daten (z.B. über ein Kontaktformular) und benutze keine Cookies und speichere
keine Nutzungsdaten.
Kontaktaufnahme deinerseits
Wenn du mit mir Kontakt aufnimmst – beispielsweise per E-Mail, Messenger oder
Telefon –, speichere ich die von dir übermittelten personenbezogenen Daten wie
zum Beispiel deinen Namen, deine Adresse, Telefonnummer oder E-Mail-Adresse. Wir
nutzen diese Daten ausschließlich zum Zweck der Beantwortung deiner
Kontaktanfrage und geben diese Daten nicht an Dritte weiter.
Rechtsgrundlage für die Verarbeitung der Daten ist mein berechtigtes Interesse
an der Beantwortung deines Anliegens gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.
Zielt deine Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist
zusätzliche Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b
DSGVO.
Deine Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist.
Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der
betroffene Sachverhalt abschließend geklärt ist, vorausgesetzt, dass nicht
aufgrund der gesetzlichen Aufbewahrungspflichten eine längere Speicherung
erforderlich ist.
Newsletter
Für meine Newsletter speichere ich deinen Vor- und Nachnamen, deine E-Mail-
und/oder Messenger-Adresse.
Inhalte: Meine Newsletter
enthalten Werbung, Informationen und Angebote zu Themen auf meiner Webseite.
Anmeldung: Für die Anmeldung zu
meinen Newslettern sende mir bitte eine E-Mail oder Messenger-Nachricht.
Abmeldung/Kündigung/Widerruf: Du hast
jederzeit die Möglichkeit, dein Abonnement zu beenden oder zu widerrufen. Hierzu
sende mir bitte eine E-Mail oder Messenger-Nachricht.
Die gesetzlichen Grundlagen für die Datenverarbeitung sind Artikel 6 Absatz 1
Buchstabe a DSGVO, Artikel 7 DSGVO, in Verbindung mit § 7 Absatz 2 Nummer. 3 UWG
bzw. § 7 Absatz 3 UWG.
Veranstaltungen
Für meine Veranstaltungen, die online stattfinden, speichere ich nach deiner
Anmeldung deinen Vor- und Nachnamen, deine E-Mail- und/oder Messenger-Adresse.
Benötigst Du eine Rechnung, speichere ich auch deine vollständige Anschrift.
Die gesetzlichen Grundlagen für die Datenverarbeitung sind Artikel 6 Absatz 1
Buchstabe b DSGVO.
Zusammenarbeit mit der DEAN Center GbR
Deine Daten werden grundsätzlich nur von mir verarbeitet und gespeichert und
nicht an unberechtigte Dritte weitergegeben.
Für meine Veranstaltungen ist es erforderlich, dass ich deine Daten
(ausschließlich Vor- und Nachname) der DEAN Center GbR zur Verfügung stelle, die
mich bei der Erbringung meiner Leistungen unterstützt.
Mit der DEAN Center GbR habe ich einen
Auftrags-Verarbeitungsvertrag geschlossen. Mit diesem Vertrag stelle ich sicher,
dass die DEAN Center GbR im gleichen
Maße für den Schutz deiner Daten sorgt, wie ich.
Rechtliche Grundlagen: Art.
6 DSGVO / Art.
28 DSGVO
Zoom
Zweck der Verarbeitung
Ich nutze das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings,
Videokonferenzen und/oder Webinare durchzuführen (nachfolgend:
„Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc.,
die ihren Sitz in den USA hat.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der
Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw.
bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten,
musst du zumindest Angaben zu deinem Vornamen machen.
Umfang der Verarbeitung
Ich verwende „Zoom“, um „Online-Meetings“ durchzuführen.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei
der Durchführung von „Online- Meetings“ ist Artikel 6 Absatz 1 Buchstabe b
DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt
werden.
Sollte keine
vertragliche Beziehung bestehen, ist die Rechtsgrundlage Artikel 6 Absatz 1
Buchstabe f DSGVO. Auch hier besteht unser Interesse an der effektiven
Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit
der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich
nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt
sind.
Weitere Empfänger:
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den oben genannten
Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“
vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus
den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet
damit auch in einem Drittland statt. Ich habe mit dem Anbieter von „Zoom“ einen
Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28
DSGVO entspricht.
Ein
angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-
Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich
ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von
„Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren
Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Solltest du Fragen zu dieser Datenschutzerklärung haben, dann wende dich bitte
an den Verantwortlichen.
Stand: Oktober 2024
© 2024 Karin Reimer