Datenschutzhinweise für KundenNovember2020

Hier ist ein Download als pdf.

Was ist nach der neuen EU-DSGVO zu beachten?

Die neue Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (Name, Vorname, Adresse,) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Sie ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet, dass sich die Rechtsgrundlage Ihre Daten zu verarbeiten bereits aus dem Gesetz ergibt, denn Ihre Daten dienen dem Zweck einen Vertrag zu begründen und auszuführen.

 

IM FOLGENDEN MÖCHTE ICH IHNEN ERLÄUTERN, WIE ICH IHRE DATEN VERARBEITE.

Zuständig als Verantwortlicher für die Datenverarbeitung ist,

Silke Trost

Breiter Weg 92, 35440 Linden

dialog@silketrost.de

 

WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?

Damit Sie sich ein Bild von der Datenverarbeitung unserer Prozesse verschaffen können, sollen Sie im Nachfolgenden u.a. erfahren, welche Arten von Daten ich von Ihnen verarbeite. Darüber hinaus möchten ich Sie auch darüber in Kenntnis setzen, wie und zu welchen Zwecken ich die uns von Ihnen übermittelten Daten verarbeite. Des Weiteren möchte ich Sie auch über Ihre Rechte informieren.

Sollten Sie zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Ihnen sehr gerne zur Verfügung.

 

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

 

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.

Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Ihren Auftrag professionell durchführen zu können über Microsoft Office 365 verarbeite.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

 

 

Für die Kommunikation per E-Mail und Terminvereinbarung nutze ich den Dienst von Microsoft Exchange und Microsoft Outlook.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

 

Für die Terminbuchung nutze ich den Dienst youcanbookme.com

YouCanBookMe Limited ist registriert in England and Wales. Company No. 7221202, Registered office address: 38 Mill Street, Bedford, MK40 3HD, United Kingdom. Ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit youcanbookme abgeschlossen.

Weitere Informationen erhalten sie in der Datenschutzerklärung von YouCanBookMe Limited unter https://www.youcanbook.me/privacy/

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

 

BESPRECHUNGEN ÜBER ZOOM ODER MICROSOFT TEAMS

Für die Durchführung von Besprechungen benutze ich die Dienste Zoom oder Teams.

  1. a) Der Dienst Zoom wird von der ZOOM Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „ZOOM“) erbracht. Bei Nutzung des Zoom Links werden eingegebenen Daten an ZOOM in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch ZOOM habe ich keine detaillierte Kenntnis. Ich habe mit ZOOM einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

 

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von ZOOM unter https://zoom.us/de-de/privacy.html

 

 

 

 

  1. b) Teams ist ein Dienst von Microsoft.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

 

Für die Rechnungstellung und Buchhaltung nutze ich den Dienst lexoffice

Diese Dienste werden angeboten durch Haufe Lexware GmbH & Co. KG (Auftragsverarbeiter), Munzinger Straße 9, 79111 Freiburg. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Haufe Lexware abgeschlossen.

Weitere Informationen erhalten sie in der Datenschutzerklärung von lexoffice unter https://www.lexoffice.de/datenschutz/

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

 

Für die Online Kurse nutze ich die Dienste von Coachy.net

Diese Dienste werden angeboten von Coachy International Ltd, 36, St. Domenica Street, Victoria VCT 9030, Malta. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Coachy International Ltd abgeschlossen.

Weitere Informationen erhalten sie in der Datenschutzerklärung https://silketrostcoaching.coachy.net/datenschutz/

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

 

 

Folgende Daten von Ihnen werden erhoben:

  • Vor- / Nachname
  • Straße, PLZ, Ort, Land
  • Telefon / Handy
  • E-Mail
  • Soziale Netzwerkprofile (Facebook, Instagram, XING)

 

ZWECK DER VERARBEITUNG IHRER DATEN

Die Daten, die Sie mir im Rahmen des Auftrages mitteilen werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

 

Rechnungsstellung / ggf. Steuerberater Weiterleitung der Rechnung

Weihnachtskarten *

Post-Sendungen bzw. E-Mail Nachrichten / Hinweise, projektbezogen*

Werbung im Rahmen des Newsletters*

* sofern sie damit einverstanden sind und zugestimmt haben

 

 

DAUER DER DATENSPEICHERUNG

Wie aufgezeigt, verarbeite ich Ihre Daten grundsätzlich nur zum Zwecke der Durchführung Ihres Auftrages.

Das bedeutet, dass ich, wenn dieser Zweck erreicht ist Ihre Daten wieder lösche- es sei denn, dass Sie einer längeren Speicherung zugestimmt haben, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

 

IHRE RECHTE ALS SOG. „BETROFFENER“

Da ich wie aufgezeigt „Ihre“ Daten verarbeite, stehen Ihnen mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.

 

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die unseres Unternehmens wenden.

 

DIE FÜR UNSER UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE AUFSICHTSBEHÖRDE IST:

Hessen
Aufsichtsbehörde
Der Hessische Datenschutzbeauftragte
Anschrift: Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 31 63, 65021 Wiesbaden
Telefon: 0611 14080
Telefax: 0611 1408 – 900
E-Mail: poststelle@datenschutz.hessen.de
Internet: http://www.datenschutz.hessen.de

 

 

Mir ist es ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Ich haben diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Unserer Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

 

 

 

 

 

AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION

Die vorliegende Information ist aktuell gültig und hat den Stand November 2020.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werden Sie dann darüber informieren.