Datenschutzerklärung

Diese Datenschutzerklärung besitzt auch Gültigkeit für folgende andere Seiten:

Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie meine Website besuchen oder Kund*in von mir werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung gilt auch für die sozialen Netzwerke Facebook, Instagram, Twitter, Pinterest, LinkedIn, YouTube und Vimeo.

Datenerhebung und Verantwortliche

Die Datenverarbeitung auf dieser Website, sowie anderer Webseiten, welche von mir betrieben werden, erfolgt durch mich, Tim Allgaier. Meine Kontaktdaten finden Sie unten oder im Impressum dieser Website. Die Quelle der Daten sind die Betroffenen, ein Profiling wird nicht durchgeführt.

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular, Kommentarfeld oder Newsletterformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie meine Website besuchen.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden. Beim Besuch meiner Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und Analyseprogrammen.

Die Analyse deines Surf-Verhaltens erfolgt in der Regel anonym, das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern (siehe unten).

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung aber jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von mir nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informiere ich Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit ich entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informiere ich Sie nachfolgend über die von mir zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.


Meine Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über mich als Verantwortlicher

II. Rechte der Nutzer und Betroffenen

III. Informationen zur Datenverarbeitung


I. Informationen über mich als Verantwortlicher
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Kontakt Tim Allgaier Daten Anschrift

II. Rechte der Nutzer und Betroffenen

Es gibt grundsätzlich einige Rechtsgrundlagen für die Datenverarbeitung durch mich:

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

III. Informationen zur Datenverarbeitung
Ihre bei Nutzung meines Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Art. 6 I lit. a DS-GVO dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen.

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an mich als Seitenbetreiber sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u. a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Cookies
a) Sitzungs-Cookies/Session-Cookies
Ich verwende mit meinen Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.

Durch diese Verarbeitung wird mein Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt mein berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

b) Drittanbieter-Cookies
Gegebenenfalls werden mit meinem Internetauftritt auch Cookies von Partnerunternehmen, mit denen ich zum Zwecke der Werbung, der Analyse oder der Funktionalitäten meines Internetauftritts zusammenarbeiten, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen meines Internetauftritts vollumfänglich nutzbar sind.

Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit mir in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung kann ich Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

„Facebook“-Social-Plug-in
In unserem Internetauftritt setze ich das Plug-in des Social-Networks Facebook ein. Bei Facebook handelt es sich um einen Internetservice der facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. In der EU wird dieser Service wiederum von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend beide nur „Facebook“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
garantiert Facebook, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
 Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts.

Weitergehende Informationen über die möglichen Plug-ins sowie über deren jeweilige Funktionen hält Facebook unter https://developers.facebook.com/docs/plugins/ für Sie bereit.

Sofern das Plug-in auf einer der von Ihnen besuchten Seiten unseres Internetauftritts hinterlegt ist, lädt Ihr Internet-Browser eine Darstellung des Plug-ins von den Servern von Facebook in den USA herunter. Aus technischen Gründen ist es dabei notwendig, dass Facebook Ihre IP-Adresse verarbeitet. Daneben werden aber auch Datum und Uhrzeit des Besuchs unserer Internetseiten erfasst.

Sollten Sie bei Facebook eingeloggt sein, während Sie eine meiner mit dem Plug-in versehenen Internetseite besuchen, werden die durch das Plug-in gesammelten Informationen Ihres konkreten Besuchs von Facebook erkannt. Die so gesammelten Informationen weist Facebook womöglich Ihrem dortigen persönlichen Nutzerkonto zu. Sofern Sie also bspw. den sog. „Gefällt mir“-Button von Facebook benutzen, werden diese Informationen in Ihrem Facebook-Nutzerkonto gespeichert und ggf. über die Plattform von Facebook veröffentlicht. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch meines Internetauftritts bei Facebook ausloggen oder durch den Einsatz eines Add-ons für Ihren Internetbrowser verhindern, dass das Laden des Facebook-Plug-in blockiert wird.

Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Facebook in den unter https://www.facebook.com/policy.php
abrufbaren Datenschutzhinweisen bereit.

Webhosting mit „All-Inkl“

Der deutsche Webhoster All-Inkl stellt mir ein Betriebssystem mit Webserver als Basis für eine Webpräsenz zur Verfügung. Dabei werden Log-Files (siehe oben) der Website-Besucher*innen erfasst.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse, Browser-Informationen, OS, ggf. weitere Informationen zum Host

Zweck: Betreiben einer Website zum Angebot von Informationen und Dienstleistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, sicheres Passwort, regelmäßige Updates und Backups, Zugriffsberechtigungen zum Server

Speicherdauer: Solange die Website besteht, bis auf Widerruf

Nutzungsanalyse mit „Google Analytics“

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren.

IP-Anonymisierung

Ich habe auf dieser Website die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser-Plugin

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Durch Google Analytics werden personenbezogene Daten auf Dritt-Servern gespeichert. Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Dadurch wird ein Opt-out-Cookie gesetzt, das die Erfassung deiner Daten bei zukünftigen Besuchen dieser Website verhindert, sodass Google Analytics dich auf meiner Website nicht mehr tracken kann.
Google Analytics deaktivieren

Auftragsdatenverarbeitung

Ich habe mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setze die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Ich verwende DSGVO-konform Google Analytics und das WordPress-Plugin „Google Analytics by MonsterInsights“ mit IP-Anonymisierung, der Möglichkeit zum Opt-Out durch das Plugin „Google Analytics Opt-Out“ und einem AV-Vertrag mit Google.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Im Compliance-Bericht von Google kannst du nachlesen, wie Google deine Daten schützt.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse (anonymisiert), Benutzerverhalten

Zweck: Analyse des anonymisierten Besucherverhaltens auf der Webseite zur Optimierung und Nachvollziehbarkeit der Seitenbesuche (z. B. Einstiegs- und Ausstiegsseiten, Verweildauer…)

Rechtsgrundlage: Ich habe als Website-Betreiberin und Website-Texterin ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Nutzungsgewohnheiten meiner Website-Besucher*innen zu kennen, um meine Website für Besucher*innen zu optimieren und daraus Schlüsse für mein Angebot und meine Dienstleistung zu ziehen.

Sicherheitsmaßnahmen: Personenbezogenes Google-Konto mit Username und Passwort mit Zugriff auf das Analysekonto

Speicherdauer: 14 Monate

Einbettung von Videos mit „YouTube“ und Plugin „Embed videos and respect privacy“

Meine Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn du eine meiner mit einem YouTube-Plugin ausgestatteten Seiten besuchst, wird normalerweise eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche meiner Seiten du besucht hast.

Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst.

Mit dem Plugin „Embed videos and respect privacy“ wird erst eine Verbindung zu YouTube hergestellt, wenn du mit einem Klick deine Einwilligung dazu gibst.

Betroffene: Website-Besucher*innen, die auf ein Video klicken

Daten: Userdaten von YouTube

Zweck: Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung meines Online-Angebots.

Rechtsgrundlage: Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Außerdem gibst du mit dem Klick auf das Video deine Einwilligung, dass deine Daten an YouTube übertragen werden dürfen.

Sicherheitsmaßnahmen: Installation des Plugins „Embed videos and respect privacy“

Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

E-Mail-Kommunikation mit Einzelpersonen

Ich kommuniziere über bei All-Inkl gehostete E-Mails über mein Mail-Programm von Apple mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).

Betroffene: E-Mail-Sender*innen wie oben

Daten: s. o.

Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO

Empfänger: ev. Assistent*innen

Sicherheitsmaßnahmen: siehe TOM unten

Technische und organisatorische Sicherheitsmaßnahmen (TOM)

Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage mit Kamera, Zutritt zu meinem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in meiner Begleitung

Zugangskontrolle: Passwort- bzw. Fingerabdruckverschlüsselung von Smartphone, Tablet und Laptop; Anti-Viren-Software, automatische Desktopsperre, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank

Zugriffskontrolle: Kein Datenzugriff durch Dritte mit Ausnahme von Assistent*innen (mit Verschwiegenheitserklärung) und Buchhalter*innen (Funktionsübertragung) nach dem Need-to-know-Prinzip, physische Löschung von Datenträgern und Akten, minimale Anzahl an Administrator*innen, Verwaltung der Benutzerrechte durch mich

Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen, Pseudonymisierung, sicherer Transport, verschlüsselte Verbindungen über sftp, smtp und https

Eingabekontrolle: Eingabe nur durch mich möglich, Protokollierung von Eingaben, Änderungen oder Löschungen

Auftragskontrolle: Sorgfältige Auswahl von Auftragnehmer*innen, AV-Verträge mit Auftragsdatenverarbeitern, schriftliche Festlegung von Weisungen, Kontrolle der Einhaltung bei Auftragnehmer*innen, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags

Verfügbarkeitskontrolle: Backup- und Recoverykonzept, Sicherungskopien, Kontrolle des Sicherungsvorgangs, Aufbewahrung an einem sicheren Ort

Trennungsgebot: Trennung von personenbezogenen Daten für verschiedene Zwecke

Datenschutz-Managemement: Software-Lösungen, Spam-Filter, zentrales Verfahrensverzeichnis, Verschwiegenheitserklärungen und Schulungen von Mitarbeiter*innen, Informationspflichten nach Art. 13 und 14 DGSVO werden wahrgenommen, Privacy by design und Privacy by default, AV-Verträge mit Auftragsdatenverarbeitern

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt und durch den Datenschutz-Generator von eRecht24 Premium  sowie der Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner erweitert.