Datenschutzerklärung

Verantwortliche Stelle für die Datenverarbeitung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der geltenden Datenschutzgesetze ist die

Schmalzer mind+engineering GbR
Bamerstraße 3
85579 Neubiberg

Tel.: +49 (0) 89 90 422 70 60
Email: mail [at] schmalzer.me

Die Schmalzer mind+engineering GbR stellt Beratungsleistungen für kleine und mittelständische Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

In einigen Fällen stellen wir den Externen Datenschutzbeauftragten oder den Informationssicherheitsbeauftragten für unsere Kunden.
Wir sind daher dem Schutz von personenbezogenen Daten unternehmerisch sowie persönlich verpflichtet.
Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Für Fragen zum Datenschutz in unserem Unternehmen stehen wir Ihnen gerne jederzeit unter den obigen Kontaktdaten zur Verfügung.

Die Verarbeitung erfolgt gemäß den Grundsätzen für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

1. Erbringen unserer Dienstleistungen für Unternehmen einschließlich der Anbahnung, Abwicklung und Abrechnung von Aufträgen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO:

• Erbringung von Beratungsleistungen im Bereich Datenschutz, Informationssicherheit und IT-Sicherheit

• Durchführung von Tätigkeiten als Externer Datenschutzbeauftragter, Datenschutz-Auditor oder Informationssicherheits-Beauftragter

2. Erfüllung rechtlicher Verpflichtungen, z.B. Steuerrecht nach Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO

3. Betrieb unserer Website und Bereitstellen von Informationen auf dieser sowie die Sicherstellung und Durchführung der Abwicklung des Geschäftsbetriebs nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO

Sofern wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von personenbezogenen Daten auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. bei sensiblen Daten nach Art. 9 Abs. 2 lit. a DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den genannten Zwecken und bewahren diese Daten nur so lange auf, wie der jeweilige Zweck und die rechtlichen Vorschriften es erfordern.

Wir verarbeiten ausschließlich personenbezogene Daten, die uns von Interessenten an unseren Beratungsleistungen und unseren Geschäfts- bzw. Vertragspartnern übermittelt wurden.

Kategorien der von uns verarbeiteten Daten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

• Personenbezogene Daten, die Sie uns als Interessenten an unseren Beratungsleistungen oder als Geschäftskunde übermitteln, z.B. Ihre IP-Adresse beim Besuch unserer Website, Ihre Kontaktdaten wie Name, Unternehmensfunktion, Tätigkeitsbereich, Anschrift, Telefonnummer, Email, Daten über Ihr Interesse an unseren Dienstleistungen

• Personenbezogene Daten im Rahmen vertraglicher Vereinbarungen

• Personenbezogene Daten, die zur Erbringung unserer Dienstleistungen benötigt werden

• Personenbezogene Daten, die uns in unserer Funktion als Datenschutzbeauftragter im Rahmen von Datenschutzanfragen durch eine von einer Datenverarbeitung betroffene Person übermittelt werden 

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine andere Speicherdauer genannt ist, werden Ihre personenbezogenen Daten auf unseren Systemen gespeichert, bis der Zweck für die Datenverarbeitung erloschen ist.
Wenn Sie eine berechtigte Löschanfrage stellen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten gelöscht, sofern wir keine anderen rechtlich verpflichtenden Gründe für die Speicherung haben.

Ihre Rechte

1. Ihr Recht auf Widerruf Ihrer Einwilligung

Erfolgt eine Datenverarbeitung aufgrund Ihrer ausdrücklichen Einwilligung, so können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

2. Ihr Recht auf Widerspruch nach Art. 21 DSGVO

ERFOLGT DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 UABS. LIT. E ODER F DSGVO (ÖFFENTLICHES ODER BERECHTIGTES INTERESSE), HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN (ART. 21 DSGVO).

WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.

3. Ihr Recht auf Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen (Art. 15, Art. 16 und Art. 17 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Hierzu können Sie sich jederzeit unter den obigen Kontaktdaten an uns wenden.

4. Ihr Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 

Das Recht auf Einschränkung der Verarbeitung besteht, wenn:

• Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, für die Dauer der Überprüfung.

• die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Sie die Daten zur Geltendmachung von Rechtsansprüchen noch benötigen

• Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, solange eine Abwägung getroffen wird, ob Ihre oder unsere Interessen überwiegen.

Haben Sie Ihr Recht auf Einschränkung der Verarbeitung geltend gemacht,  dürfen Ihre personenbezogenen Daten ausschließlich der Speicherung nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Ihr Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet haben, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen. 

6. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben nach Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Website Hosting

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.

Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO und haben hierzu einen Vertrag über die Auftragsverarbeitung mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenerfassung auf unserer Website

1. Cookies

Unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. 

Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Wir haben als Betreiber ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Website. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit widerrufen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

2. Server-Log-Dateien

Der Website-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. 

Diese sind:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer-URL

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

3. Lokale Bereitstellung von Google Web Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind ausschließlich lokal installiert. Beim Laden der Website und der zugehörigen Schriftarten erfolgt daher keine Verbindung zu Servern von Google.

Datenverarbeitung im Rahmen der allgemeinen Geschäftsabwicklung

1. Microsoft

Zur Abwicklung unseres Geschäftsbetriebs nutzen wir Microsoft M365 mit den gängigen Office-Applikationen u.A. zur Email-Kommunikation und für Videokonferenzen (Online-Meetings).

Anbieter ist die Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (im Folgenden Microsoft).

Zu diesem Zweck haben wir mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum) unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen und die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU vertraglich vereinbart. 

Gleichwohl weisen wir darauf hin, dass es nicht restlos ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden oder US-amerikanische Sicherheitsbehörden Zugriff auf diese erhalten. 

Sämtliche Daten, die Sie uns im Rahmen einer Kontaktaufnahme per Email oder im Rahmen einer Videokonferenz mitteilen sowie Ihre Email- und IP-Adresse und weitere zum Mailversand und -empfang zwingend notwendige Daten werden auf den Servern von Microsoft im europäischen Wirtschaftsraum gespeichert. 

Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, sofern Sie eine entsprechende Anfrage an uns gestellt haben, bzw. unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

Die Speicherung Ihrer Daten erfolgt nur so lange, wie dies für den oben genannten Zweck erforderlich ist. Die gespeicherten Daten werden nach Wegfall des Verarbeitungszwecks und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht. 

Weitere Informationen zum Umgang von Microsoft mit Kundendaten können Sie hier einsehen: https://www.microsoft.com/de-de/trust-center/privacy/data-access.

2. Email-Kommunikation

Wir empfangen und versenden sämtliche Emails im Zuge der Kommunikation mit unseren Kunden und Kooperationspartnern über Microsoft M365 Outlook und Exchange.

Wenn Sie mit uns per Email in Kontakt treten, verarbeiten wir Ihren Namen, Ihre Kontaktdaten einschließlich Ihrer Email-Adresse sowie die von Ihnen im Übrigen mitgeteilten Informationen. Diese Daten werden ausschließlich für die Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

3. Videokonferenzen

Über Microsoft Teams wickeln wir sowohl die Online-Kommunikation mit unseren Kunden als auch bei Bedarf die interne Kommunikation in unseren Unternehmen ab. 

In Microsoft Teams werden verschiedene Daten der Gesprächsteilnehmer erhoben und gespeichert. Dazu zählen unter anderem IP-Adressen, Email-Adressen und Gerätenamen. Darüber hinaus werden Gesprächsinhalte wie z.B. gesendete Dateien und Chatverläufe von Microsoft gespeichert.

Besprechungen mit unseren Kunden über Microsoft Teams werden generell nicht aufgezeichnet, es sei denn, dies geschieht zu einem legitimen Zweck sowie aufgrund einer gesonderten Vereinbarung.

4. lexoffice

Zu Buchhaltungszwecken nutzen wir lexoffice. Anbieter ist die Haufe-Lexware GmbH & Co. KG, ein Unternehmen der Haufe Group SE, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Hierzu haben wir einen Auftragsverarbeitungsvertrag mit  dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Data-Share über Nextcloud

Für den Datenaustausch mit unseren Kunden nutzen wir ein Data-Share-System über die Plattform Nextcloud des Anbieters Hetzner Online GmbH. Dieses dient dazu, mit unseren Kunden datenschutzkonform Dokumente auszutauschen und Dokumente bereitzustellen.

Hierzu haben wir einen Auftragsverarbeitungsvertrag mit  dem genannten Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Data-Share-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Unser Firmenprofil auf Business Portalen

Über unsere Website gelangen Sie über einzelne Links (Buttons) zu unseren öffentlich zugänglichen Profilseiten auf Business Portalen. Im Folgenden informieren wir Sie über die Datenverarbeitung der von uns genutzten Websites in beruflichen Netzwerken.

Die Rechtsgrundlage für das Betreiben dieser Profilseiten besteht in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, unsere Unternehmen umfassend im Internet zu präsentieren und mit anderen Nutzern in Kontakt zu treten, mit diesen zu interagieren und Anfragen zu beantworten.

Wir weisen darauf hin, dass wir auf die Datenverarbeitung dieser Netzwerke, insbesondere die von sozialen Netzwerken ausgeführten Analyseprozesse, keinen Einfluss haben und dass diese Verarbeitungen ggf. auf abweichende Rechtsgrundlagen gestützt werden, die von den Social Media-Betreibern anzugeben sind (z.B. Einwilligung im Sinne von Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO). Bitte beachten Sie auf jeden Fall die jeweiligen Datenschutzerklärungen der einzelnen Anbieter!

Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Inhalten wie Like-Buttons oder Werbebannern besuchen. Beim Besuch unserer Businessprofile können Sie folgenden Datenverarbeitungen unterliegen:

Sollten Sie in Ihrem Account auf den entsprechenden Plattformen eingeloggt sein und dort unsere Profilseite besuchen, kann der Betreiber dies Ihrem Nutzerkonto zuordnen.

Ihre personenbezogenen Daten werden möglicherweise aber auch über Cookies oder durch die Verarbeitung Ihrer IP-Adresse erfasst, wenn Sie nicht eingeloggt sind oder keinen Account bei dem jeweiligen Anbieter besitzen.

Mit diesen Daten erstellen die Betreiber sogenannte Nutzerprofile, in denen Ihre Interessen und Aktionen, die Sie im Internet ausführen, gespeichert werden, um Ihre Profildaten ggf. für eigene Zwecke zu verwenden.

Wenn Sie eine unserer Profilseiten besuchen, sind wir ggf. gemeinsam mit dem Betreiber für die Datenverarbeitung verantwortlich. Bitte beachten die Informationen zu den jeweiligen Profilseiten wie weiter unten beschrieben.

Sind wir gemeinsam mit dem Betreiber für die Datenverarbeitung verantwortlich, können Sie Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen.
Wenn Sie unsere Beiträge teilen, mit einem „Gefällt mir“ versehen oder kommentieren, verarbeiten wir diese Informationen über die Interaktion sowie Ihre Profildaten. Daneben kontaktieren wir Nutzer ggf. direkt, wenn die Angaben im Profil unser Interesse geweckt haben. Dabei verarbeiten wir die verfügbaren Profildaten.

Die unmittelbar von uns über unsere Profilseiten erfassten Daten sowie personenbezogene Daten, die Sie uns im Rahmen einer Kontaktanfrage übermitteln, werden von unseren Systemen gelöscht, sobald der Zweck für die Datenspeicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen wie Aufbewahrungsfristen bleiben davon unberührt.

Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den Betreibern beruflicher Netzwerke zu eigenen Zwecken verarbeitet werden. Hierzu beachten Sie bitte die Nutzungsbedingungen und Datenschutzerklärungen der einzelnen Anbieter, wie im Folgenden angegeben.

LinkedIn

Wir betreiben ein Firmenprofil auf dem Portal LinkedIn, einem Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. 

Bei Interesse an unseren Angeboten und Produkten haben Sie die Möglichkeit, über unser LinkedIn-Profil Kontakt mit uns aufzunehmen. Um Ihre Anfrage zu beantworten, verarbeiten wir Ihre verfügbaren Profildaten (z.B. Jobtitel, Firmenname, Branche, Ausbildung, Berufserfahrung, Kenntnisse, Kontaktmöglichkeiten, Foto) sowie den Inhalt Ihrer Nachricht an uns entsprechend dieser Datenschutzerklärung.

Wir haben einen Auftragsverarbeitungsvertrag mit der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. 

Für bestimmte Funktionen unserer Firmenprofilseite auf LinkedIn wie z.B. die Analyse von Profilbesuchen, besteht mit LinkedIn eine gemeinsame Verantwortlichkeit für die Datenverarbeitung gemäß Art. 26 DSGVO. Informationen darüber, für welche Datenverarbeitungen LinkedIn verantwortlich ist, können Sie unter folgendem Link einsehen: https://www.linkedin.com/legal/l/page-joint-controller-addendum.

Wir weisen darauf hin, dass wir auf die weitere Datenverarbeitung durch LinkedIn keinen Einfluss haben und es nicht ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden oder US-amerikanische Sicherheitsbehörden Zugriff auf diese erhalten.

Informationen zu Zweck und Umfang der Datenverarbeitung durch LinkedIn sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können Sie der Datenschutzrichtlinie von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 18.01.2024.