Datenschutzerklärung
Meine Datenschutzerklärung klärt Sie über Art, Umfang und Zweck unserer Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) auf. Diese Erklärung gilt für alle mit meine Internetaktivitäten verbundenen Webseiten und weitere Onlinepräsenzen, wie z.B. meine Social Media Profile.
1 Begrifflichkeiten
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
2 Verantwortliche Personen
Im Sinne der Datenschutzgrundverordnung sind wir ein Kleinstunternehmen. Insoweit beziehen wir uns auf den Erwägungsgrund 13 insbesondere Satz 3 und 4 der DSGVO.
Betreiberin
Maria Rolfes
Mobil: 0171 7128468
Datenschutzbeauftragter
Martin Sudfeldt
Mobil: 0173 5223565
3 Daten
Ich arbeite als Mediatorin, Klärungshelferin, Beraterin, Coach und als Trainerin und in angrenzenden Bereichen. Meine Kunden sind Behörden, Quasi-Behörden, Wirtschaftsunternehmen, Vereine, Verbände, öffentliche Verwaltungen und Privatpersonen.
Über die Nutzung der Webseite durch unsere Besucher sammele Ich keinerlei personenbezogene Daten. Desweiteren verwendet diese Webseite keine Cookies. Mir ist nicht bekannt, inwieweit WordPress oder andere Agenturen über diese Webseite Daten sammeln. Insoweit verweise ich auf die Datenschutzerklärung der Firma WordPress oder den anderen.
Im Zusammenhang mit meiner allgemeinen Arbeit sammele und archiviere ich personenbezogene Daten, die zur Durchführung unseres Geschäftes notwendig sind.
Betroffene Personen
- Interessenten/innen des Angebotes
- Kunden/innen
- Lieferanten/innen
- Kooperationspartner/innen
- Mitarbeiter/innen externer Stellen wie Behörden, Banken, Versicherungen, Beratungsinstitutionen …
3.1 Datenerhebung
Ich sammele personenbezogene Daten und zwar:
- Bestandsdaten (z.B. Namen, Arbeitgeber/in, persönliche Funktion, Abteilung, …).
- Kontaktdaten (z.B. E-Mail, Telefonnummern, Geschäftsadressen, …),
die Bankverbindungsdaten, (nur von unseren Lieferanten/innen), - Inhaltsdaten (z.B. Korrespondenz, Angebote, Verträge, Auswertungen, Abrechnungen, Protokolle, Arbeitsmaterialien wie Texte, Bilder, Videos, …) und
- nicht personenbezogene Daten (z.B. Gesamtzahl der Webseitenbesuche).
- Meta-/Kommunikationsdaten (z.B. IP-Adressen) sammeln wir nicht.
Ich bin mir darüber bewusst, dass ich im Rahmen unserer Auftragsabwicklungen und Gespräche eine Fülle hochsensibler Daten über unsere/n Auftraggeber/innen und ihre Arbeitgeber/innen, Arbeitnehmer/innen, Kooperationspartner/innen und weiteren erhalten (z.B. persönliche Reputation, religiöse und/oder weltanschaulichen Überzeugungen, persönliches Arbeits- und Kooperationsverhalten, Gesundheitszustand, sexuelle Ausrichtung, …). Ich verpflichte mich zur Verschwiegenheit ggf. auch innerhalb eines Teams oder gegenüber den Vorgesetzten. Dieser Sachverhalt ist in meinen Angeboten vermerkt und somit Gegenstand eines zustande kommenden Vertrages.
3.2 Unsere Quellen
Unsere wichtigste Datenquelle sind
- Meine Kunden/innen, Interessenten/innen, Lieferanten/innen und Kooperationspartner/innen selbst – und zwar in der Regel durch ihre Angaben während eines Telefonats oder persönlichen Gesprächs.
- öffentlich zugängliche Verzeichnisse (z.B. Telefonbuch, Firmenverzeichnisse, …) und
- Informationen aus dem Bereich der sozialen Medien.
3.3 Datenarchivierung
Archivierung elektronisch vorliegender Daten: Ich archiviere die Daten entweder in Datenbanken und elektronischen Telefonbüchern (z.B. Namen, Arbeitgeber/in, Funktion, Geschäftsadresse, Kommunikationsdaten, …) oder in diverse Dateien (z.B. Angebote, Auftragsbestätigungen, Verträge, Protokolle, …)
Ich archiviere die Daten auf modernen Rechnersystemen in einem heterogenen Netzwerk. Das elektronische Gesamtsystem ist vor Malware und Vieren durch eine Firewall geschützt. Die Daten liegen auf einem gesicherten und gespiegelten Synology NAS. Das System ist von außen nicht zugänglich.
Archivierung auf Papier vorliegender Daten: Ich archiviere die in Papierform vorliegenden Daten in Leitzordnern oder in anderen geeigneten Mappen. Das Büro ist durch ein Sicherheitsschlossr gesichert und für nicht autorisierte Personen nicht zugänglich.
3.4 Datenweitergabe
- Ich gebe nur dann erhobene Daten weiter,
- wenn dies zur Durchführung unserer Qualifizierungs-, Mediations-, Coaching- und Beratungsprojekte notwendig ist oder
- wenn gesetzliche oder behördliche Belange dies zwingend verlangen.
- Ich gebe Daten nur an die vorgesehenen Adressaten/innen weiter.
3.5 Datenvernichtung
Elektronisch vorliegende Daten: Die von mir erhobenen Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald ich sie nicht mehr zur Erfüllung unserer Geschäftstätigkeit benötige, und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
In Papierform vorliegende Daten: Akten werden bei Ihrer Vernichtung mittels eines geeigneten Gerätes geschreddert und anschließend dem Altpapier zugeführt oder einem zertifizierten Aktenentsorgungsunternehmen übergeben.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
3.6 Was ich nicht tue
- Ich betreibe keinen Internetshop und keinerlei Onlinegeschäfte anderer Art.
- Ich betreibe keinen öffentlich zugänglichen Blog, auch nicht für zertifizierte Autoren und Autorinnen.
- Ich erhebe keinerlei Daten, die mit den hier genannten Aktivitäten sonst üblicherweise erhoben werden.
- Ich fertige keine personenbezogenen Profile an.
- Ich beauftrage grundsätzlich keine Dritten mit der Bearbeitung der von uns erhobenen Daten.
- Ich veräußere grundsätzlich keine von uns erhobenen Daten auch nicht in anonymisierter oder pseudonymisierter Form.
4 Zweck der Verarbeitung
Der Zweck des Erhebens von Daten liegt vornehmlich zur Aufnahme und Pflege eines Geschäftskontaktes und zur geregelten Durchführung eines Auftrages.
Weiterhin bin ich aus gesetzlichen oder behördlichen Gründen zur Sammlung und Weitergabe von Daten verpflichtet (z.B. aufgrund der Steuergesetzgebung, …).
5 Maßgebliche Rechtsgrundlagen
Rechtsgrundlage ist die Datenschutzgrundlagenverordnung, in der Fassung vom 25.5.2018 und diverse weiterer Gesetze.
6 Sicherheitsmaßnahmen
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir einen Datenschutzbeauftragten bestellt, der die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleistet. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
7 Rechte der betroffenen Personen
7.1 Allgemeine Rechte
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7.2 Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
7.3 Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
7.4 Cookies und Widerspruchsrecht
Ich verwende grundsätzlich keine Cookies.
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer/innen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem/r Nutzer/in (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
8 Verwendete Software
8.1 WordPress
Meine Webseite ist mit WordPress erstellt. Meines Wissens haben wir keine DSGVO-bedenklichen WordPress-Plugins verwendet. Ich sehe daher hier nicht die Möglichkeit, dass Daten unberechtigt kopiert oder entwendet werden können.
Ich verweise hier auf die Datenschutzerkläung von WordPress: https://automattic.com/privacy/
8.2 Social Media
Ich haben kein Verlinkung mit Social Media Plattformen vorgenommen (z.B. Facebooks like-button, Twitter-news, …). Ich sehe daher hier nicht die Möglichkeit, dass Daten unberechtigt entwendet werden können.
8.3 Google und YouTube
Ich binde wissentlich keine Dienste von Google ein (z.B. adds, maps, …) ein.
Ich binde aber gelegentlich Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Nach eigenen Angaben greift Google nicht auf unsere Daten zu.
Ich verweise trotzdem auf deren Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
__________
Betreiberin: Maria Rolfes
Datenschutzbeauftragter: Martin Sudfeldt