DATENSCHUTZERKLÄRUNG nach Art. 13 Datenschutz-Grundverordnung (DSGVO)
Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.
​
Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO
Verantwortlich ist
Maria Saller
Lechfelderstraße 34
86836 Untermeitingen
​
Nähere Informationen finden Sie zudem im Impressum.
​
I Datenverarbeitung auf meiner Webseite
​
1. Serverdaten
Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:
- Referrer (die zuvor besuchte Website)
- Angeforderte Webseite oder Datei
- Browsertyp und -version
- Verwendetes Betriebssystem
- Art des verwendeten Geräts
- Uhrzeit des Zugriffs
- IP-Adresse in anonymisierter Form (wird nur verwendet, um den Ort des Zugriffs zu bestimmen)
​
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.
​
Mit dem Provider dieser Website Wix.com Ltd. mit Sitz in Israel habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an mich übermittelt. Für die Übermittlung von personenbezogenen Daten in Drittländer wie Israel wird eine eigene Rechtsgrundlage benötigt. Eine Möglichkeit davon ist ein Angemessenheitsbeschluss. Damit wird festgestellt, dass ein vergleichbares Niveau der Datenschutzgesetze zwischen der EU/EWR und dem Land herrscht. Für Israel besteht ein Angemessenheitsbeschluss nach Maßgabe des Art. 45 DSGVO. Für weitere Datenübermittlungen in Länder wie die USA bestehen Standardvertragsklauseln zwischen Wix und dem jeweiligen Partnerunternehmen von Wix.
​
Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.
2. Anfragen per E-Mail, Telefon, Kontaktformular
​
Informationen und Angaben zu Ihrer Person, die Sie mir per E-Mail, Telefon oder Kontaktformular übermitteln, behandele ich selbstverständlich vertraulich. Ich verwende Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation nach Art. 6 Abs. 1 lit. b) DSGVO. Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.
Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Zur Durchführung der Kommunikation per E-Mail setzen wir den Auftragsverarbeiter ProtonMail.com mit Sitz in Genf (Schweiz) ein, mit welchem ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht. Für die Übermittlung der Daten in die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vorkorrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.
​
3. Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten
Durch meine Homepage werden Cookies und ähnliche Technologien gesetzt. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgegeben werden können. Neben Session Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird, gibt es noch permanente Cookies.
Technisch erforderliche (notwendige) Cookies und ähnliche Technologien werden beispielsweise dafür eingesetzt, bestimmte Grundfunktionen meiner Webseite (Seitennavigation, Darstellung) zu ermöglich. Hierzu werden Informationen auf Ihrem Endgerät gespeichert und von mir ausgelesen. Zum Teil enthalten diese Cookies und ähnliche Technologien lediglich Informationen zu bestimmten Einstellungen und sind daher nicht personenbeziehbar. Ohne solche Cookies und ähnliche Technologien funktionierte unsere Webseite nicht korrekt.
Wir nutzen diese technisch erforderlichen Cookies und ähnliche Technologien nicht für Analyse-, Tracking- oder Werbezwecke.
Diese Cookies und ähnliche Technologien setzt meine Website konkret:
​
​
​
​
​
​
​
​
​
​
​
​
​
​​​​
Rechtsgrundlage für den Einsatz der oben aufgeführten technisch notwendigen Cookies ist Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung beruht auf der Vertragsanbahnung bzw. Vertragsabwicklung.
II Datenverarbeitung von Geschäftspartnern und Kunden
​
1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
3. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben (Art. 5 Abs. 2 DSGVO).
​
Soweit Sie Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich Ihre Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. Hierzu kann es unter Umständen zu einer Übermittlung Ihrer Anfrage an eine externe Datenschutzberatung für Datenschutzrecht kommen.
III Information zu meinen Social-Media-Präsenzen
​
Ich betreibe folgende Social-Media-Präsenzen:
LinkedIn: www.linkedin.com/in/maria-saller-6376b8225/
​
Instagram: www.instagram.com/sinnimleben_maria/
Instagram ist ein Produkt von Meta Platforms Inc. (vormals Facebook Inc.) Bei Instagram handelt es sich um ein Facebook-Produkt:
facebook.com/help/1561485474074139/?helpref=related
Datenverarbeitung durch mich:
a. Betreiben meiner oben genannten Social-Media-Seiten
Die auf meiner Social-Media-Seite eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich Ihre Inhalte auf unserer Seite und trete mit Ihnen über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist hierfür mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.
b. Seiten-Insights
Die Social-Media-Plattformen stellen in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer LinkedIn-Seite zu erhalten.
​
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
Diese Vereinbarungen stellen die Social-Media-Plattformen zur Verfügung und diese sind im Internet abrufbar:
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
Wenn Sie einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchten, wenden Sie sich bitte an die o. g. genannten Kontaktdaten. Ich prüfe Ihren Widerspruch oder leite ihn bei Bedarf an die Social-Media-Plattform weiter.
​
Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass Sie nicht über unsere Social-Media-Seiten mit uns kommunizieren und in Interaktion treten können.
​
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben mir gibt es noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht selbst beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der Betreiber in seiner eigenen Datenschutzerklärung auf:
​
LinkedIn: https://de.linkedin.com/legal/privacy-policy
​
Instagram: help.instagram.com/519522125107875
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Ich kann dieses z.B. nicht abschalten. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe insofern keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.
​
Datenübermittlung in Drittländer sowie Empfänger:
Im Rahmen der Plattformnutzung werden Ihre personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern im Vergleich mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss finden Sie hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, dem Data Privacy Framework, bestehen für Meta Platforms Inc (Facebook, Instagram) sowie Google (YouTube). In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.
​
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind. Wie bereits dargestellt können wir auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Wir können dieses zum Beispiel nicht abschalten. Bitte seien Sie sich darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social-Media-Plattform Ihre Profil- und Verhaltensdaten nutzt, beispielsweise um Ihre Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.
​
Kommunikation über Videokonferenzsystem Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“ für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.
​
Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Mail-Adresse angeben.
​
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
-
Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
-
Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
-
Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
-
Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
-
Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, wie die Nutzung des Chats sowie des Whiteboards.
​
Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.
​
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.
​
Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.
​
Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
​
Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft-Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.
​
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
​
IV. Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.
​
V. Bereitstellung
Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass ich Ihre z.B. Ihr Anliegen nicht beantworten können.