Datenschutzerklärung
Verantwortliche Stelle für die Datenverarbeitung
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der geltenden Datenschutzgesetze ist die
Schmalzer mind+engineering GbR
Bamerstraße 3
85579 Neubiberg
Tel.: +49 (0) 89 90 422 70 60
Email: mail [at] schmalzer.me
Vertretungsberechtigte Gesellschafter:
Dr. Sabine Schmalzer und Georg Schmalzer
Die Schmalzer mind+engineering GbR stellt Beratungsleistungen für kleine und mittelständische Unternehmen in den Bereichen Datenschutz und Informationssicherheit.
In einigen Fällen stellen wir den Externen Datenschutzbeauftragten oder den Informationssicherheitsbeauftragten für unsere Kunden.
Wir sind daher dem Schutz von personenbezogenen Daten unternehmerisch sowie persönlich verpflichtet.
Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Für Fragen zum Datenschutz in unserem Unternehmen stehen wir Ihnen gerne jederzeit unter den obigen Kontaktdaten zur Verfügung.
Die Verarbeitung erfolgt gemäß den Grundsätzen für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO.
Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
1. Erbringen unserer Dienstleistungen für Unternehmen einschließlich der Anbahnung, Abwicklung und Abrechnung von Aufträgen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO:
Erbringung von Beratungsleistungen im Bereich Datenschutz und IT-/Informationssicherheit
Durchführung von Tätigkeiten als Externer Datenschutzbeauftragter, Datenschutz-Auditor oder Informationssicherheits-Beauftragter
Durchführung von Tätigkeiten als Gesundheitsberater und Anbieter von Business Yoga
2. Erfüllung rechtlicher Verpflichtungen, z.B. Steuerrecht nach Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO
3. Betrieb unserer Website und Bereitstellen von Informationen auf dieser sowie die Sicherstellung und Durchführung der Abwicklung des Geschäftsbetriebs nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO
Sofern wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von personenbezogenen Daten auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. bei sensiblen Daten nach Art. 9 Abs. 2 lit. a DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den genannten Zwecken und bewahren diese Daten nur so lange auf, wie der jeweilige Zweck und die rechtlichen Vorschriften es erfordern.
Wir verarbeiten ausschließlich personenbezogene Daten, die uns von Interessenten an unseren Beratungsleistungen und unseren Geschäfts- bzw. Vertragspartnern übermittelt wurden.
Kategorien der von uns verarbeiteten Daten
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:
Personenbezogene Daten, die Sie uns als Interessenten an unseren Beratungsleistungen oder als Geschäftskunde übermitteln, z.B. Ihre IP-Adresse beim Besuch unserer Website, Ihre Kontaktdaten wie Name, Unternehmensfunktion, Tätigkeitsbereich, Anschrift, Telefonnummer, Email, Daten über Ihr Interesse an unseren Dienstleistungen
Personenbezogene Daten im Rahmen vertraglicher Vereinbarungen
Personenbezogene Daten, die zur Erbringung unserer Dienstleistungen benötigt werden
Personenbezogene Daten, die uns in unserer Funktion als Datenschutzbeauftragter im Rahmen von Datenschutzanfragen durch eine von einer Datenverarbeitung betroffene Person übermittelt werden
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine andere Speicherdauer genannt ist, werden Ihre personenbezogenen Daten auf unseren Systemen gespeichert, bis der Zweck für die Datenverarbeitung erloschen ist.
Wenn Sie eine berechtigte Löschanfrage stellen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten gelöscht, sofern wir keine anderen rechtlich verpflichtenden Gründe für die Speicherung haben.
Ihre Rechte
1. Ihr Recht auf Widerruf Ihrer Einwilligung
Erfolgt eine Datenverarbeitung aufgrund Ihrer ausdrücklichen Einwilligung, so können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.
2. Ihr Recht auf Widerspruch nach Art. 21 DSGVO
ERFOLGT DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 UABS. LIT. E ODER F DSGVO (ÖFFENTLICHES ODER BERECHTIGTES INTERESSE), HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN (ART. 21 DSGVO).
WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.
3. Ihr Recht auf Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen (Art. 15, Art. 16 und Art. 17 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Hierzu können Sie sich jederzeit unter den obigen Kontaktdaten an uns wenden.
4. Ihr Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Das Recht auf Einschränkung der Verarbeitung besteht, wenn:
Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, für die Dauer der Überprüfung.
die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Sie die Daten zur Geltendmachung von Rechtsansprüchen noch benötigen
Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, solange eine Abwägung getroffen wird, ob Ihre oder unsere Interessen überwiegen.
Haben Sie Ihr Recht auf Einschränkung der Verarbeitung geltend gemacht, dürfen Ihre personenbezogenen Daten ausschließlich der Speicherung nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
5. Ihr Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet haben, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.
6. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben nach Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Website Hosting
Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO und haben hierzu einen Vertrag über die Auftragsverarbeitung mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Datenerfassung auf unserer Website
1. Cookies
Unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Wir haben als Betreiber ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Website. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit widerrufen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
2. Server-Log-Dateien
Der Website-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Diese sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
3. Lokale Bereitstellung von Google Web Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind ausschließlich lokal installiert. Beim Laden der Website und der zugehörigen Schriftarten erfolgt daher keine Verbindung zu Servern von Google.
Datenverarbeitung im Rahmen der allgemeinen Geschäftsabwicklung
1. Microsoft
Zur Abwicklung unseres Geschäftsbetriebs nutzen wir Microsoft M365 mit den gängigen Office-Applikationen u.A. zur Email-Kommunikation und für Videokonferenzen (Online-Meetings).
Anbieter ist die Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (im Folgenden Microsoft).
Zu diesem Zweck haben wir mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum) unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen und die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU vertraglich vereinbart.
Gleichwohl weisen wir darauf hin, dass es nicht restlos ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden oder US-amerikanische Sicherheitsbehörden Zugriff auf diese erhalten.
Sämtliche Daten, die Sie uns im Rahmen einer Kontaktaufnahme per Email oder im Rahmen einer Videokonferenz mitteilen sowie Ihre Email- und IP-Adresse und weitere zum Mailversand und -empfang zwingend notwendige Daten werden auf den Servern von Microsoft im europäischen Wirtschaftsraum gespeichert.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, sofern Sie eine entsprechende Anfrage an uns gestellt haben, bzw. unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Die Speicherung Ihrer Daten erfolgt nur so lange, wie dies für den oben genannten Zweck erforderlich ist. Die gespeicherten Daten werden nach Wegfall des Verarbeitungszwecks und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht.
Weitere Informationen zum Umgang von Microsoft mit Kundendaten können Sie hier einsehen: https://www.microsoft.com/de-de/trust-center/privacy/data-access.
2. Email-Kommunikation
Wir empfangen und versenden sämtliche Emails im Zuge der Kommunikation mit unseren Kunden und Kooperationspartnern über Microsoft M365 Outlook und Exchange.
Wenn Sie mit uns per Email in Kontakt treten, verarbeiten wir Ihren Namen, Ihre Kontaktdaten einschließlich Ihrer Email-Adresse sowie die von Ihnen im Übrigen mitgeteilten Informationen. Diese Daten werden ausschließlich für die Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
3. Videokonferenzen