Datenschutzerklärung

Verantwortliche Stelle für die Datenverarbeitung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der geltenden Datenschutzgesetze ist die

Schmalzer mind+engineering GbR
Bamerstraße 3
85579 Neubiberg

Tel.: +49 (0) 89 90 422 70 60
Email: mail [at] schmalzer.me

Vertretungsberechtigte Gesellschafter:
Dr. Sabine Schmalzer und Georg Schmalzer

Die Schmalzer mind+engineering GbR stellt Beratungsleistungen für kleine und mittelständische Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

In einigen Fällen stellen wir den Externen Datenschutzbeauftragten oder den Informationssicherheitsbeauftragten für unsere Kunden.
Wir sind daher dem Schutz von personenbezogenen Daten unternehmerisch sowie persönlich verpflichtet.
Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Für Fragen zum Datenschutz in unserem Unternehmen stehen wir Ihnen gerne jederzeit unter den obigen Kontaktdaten zur Verfügung.

Die Verarbeitung erfolgt gemäß den Grundsätzen für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

1. Erbringen unserer Dienstleistungen für Unternehmen einschließlich der Anbahnung, Abwicklung und Abrechnung von Aufträgen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO:

Erbringung von Beratungsleistungen im Bereich Datenschutz und IT-/Informationssicherheit

Durchführung von Tätigkeiten als Externer Datenschutzbeauftragter, Datenschutz-Auditor oder Informationssicherheits-Beauftragter

Durchführung von Tätigkeiten als Gesundheitsberater und Anbieter von Business Yoga

2. Erfüllung rechtlicher Verpflichtungen, z.B. Steuerrecht nach Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO

3. Betrieb unserer Website und Bereitstellen von Informationen auf dieser sowie die Sicherstellung und Durchführung der Abwicklung des Geschäftsbetriebs nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO

Sofern wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von personenbezogenen Daten auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. bei sensiblen Daten nach Art. 9 Abs. 2 lit. a DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den genannten Zwecken und bewahren diese Daten nur so lange auf, wie der jeweilige Zweck und die rechtlichen Vorschriften es erfordern.

Wir verarbeiten ausschließlich personenbezogene Daten, die uns von Interessenten an unseren Beratungsleistungen und unseren Geschäfts- bzw. Vertragspartnern übermittelt wurden.

Kategorien der von uns verarbeiteten Daten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

Personenbezogene Daten, die Sie uns als Interessenten an unseren Beratungsleistungen oder als Geschäftskunde übermitteln, z.B. Ihre IP-Adresse beim Besuch unserer Website, Ihre Kontaktdaten wie Name, Unternehmensfunktion, Tätigkeitsbereich, Anschrift, Telefonnummer, Email, Daten über Ihr Interesse an unseren Dienstleistungen
Personenbezogene Daten im Rahmen vertraglicher Vereinbarungen
Personenbezogene Daten, die zur Erbringung unserer Dienstleistungen benötigt werden
Personenbezogene Daten, die uns in unserer Funktion als Datenschutzbeauftragter im Rahmen von Datenschutzanfragen durch eine von einer Datenverarbeitung betroffene Person übermittelt werden

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine andere Speicherdauer genannt ist, werden Ihre personenbezogenen Daten auf unseren Systemen gespeichert, bis der Zweck für die Datenverarbeitung erloschen ist.
Wenn Sie eine berechtigte Löschanfrage stellen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre personenbezogenen Daten gelöscht, sofern wir keine anderen rechtlich verpflichtenden Gründe für die Speicherung haben.

Ihre Rechte

1. Ihr Recht auf Widerruf Ihrer Einwilligung

Erfolgt eine Datenverarbeitung aufgrund Ihrer ausdrücklichen Einwilligung, so können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

2. Ihr Recht auf Widerspruch nach Art. 21 DSGVO

ERFOLGT DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 UABS. LIT. E ODER F DSGVO (ÖFFENTLICHES ODER BERECHTIGTES INTERESSE), HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN (ART. 21 DSGVO).

WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.

3. Ihr Recht auf Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen (Art. 15, Art. 16 und Art. 17 DSGVO) jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Hierzu können Sie sich jederzeit unter den obigen Kontaktdaten an uns wenden.

4. Ihr Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Das Recht auf Einschränkung der Verarbeitung besteht, wenn:

Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, für die Dauer der Überprüfung.
die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Sie die Daten zur Geltendmachung von Rechtsansprüchen noch benötigen
Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, solange eine Abwägung getroffen wird, ob Ihre oder unsere Interessen überwiegen.

Haben Sie Ihr Recht auf Einschränkung der Verarbeitung geltend gemacht, dürfen Ihre personenbezogenen Daten ausschließlich der Speicherung nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Ihr Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet haben, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.

6. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben nach Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Website Hosting

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.

Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO und haben hierzu einen Vertrag über die Auftragsverarbeitung mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenerfassung auf unserer Website

1. Cookies

Unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Wir haben als Betreiber ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Website. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können die Einwilligung jederzeit widerrufen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

2. Server-Log-Dateien

Der Website-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.

Diese sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

3. Lokale Bereitstellung von Google Web Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind ausschließlich lokal installiert. Beim Laden der Website und der zugehörigen Schriftarten erfolgt daher keine Verbindung zu Servern von Google.

Datenschutz-Management-System DPMS

Für die Verwaltung des Datenschutzes für unsere Kunden nutzen wir die Online-Plattform DPMS – Data Protection Management System, Inhaber: Thomas Niersmann, Haagscher Weg 17, 47608 Geldern.

Hierzu haben wir einen Auftragsverarbeitungsvertrag mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Data-Share über Nextcloud

Für den Datenaustausch mit unseren Kunden nutzen wir ein Data-Share-System über die Plattform Nextcloud des Anbieters Hetzner Online GmbH. Dieses dient dazu, mit unseren Kunden datenschutzkonform Dokumente auszutauschen und Dokumente bereitzustellen.

Hierzu haben wir einen Auftragsverarbeitungsvertrag mit dem genannten Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Data-Share-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 29.12.2022.

Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der geltenden Datenschutzgesetze ist die

Schmalzer mind+engineering GbRBamerstraße 385579 Neubiberg

Tel.: +49 (0) 89 90 422 70 60Email: mail [at] schmalzer.me

Vertretungsberechtigte Gesellschafter:Dr. Sabine Schmalzer und Georg Schmalzer

Die Schmalzer mind+engineering GbR stellt Beratungsleistungen für kleine und mittelständische Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Für Fragen zum Datenschutz in unserem Unternehmen stehen wir Ihnen gerne jederzeit unter den obigen Kontaktdaten zur Verfügung.

Die Verarbeitung erfolgt gemäß den Grundsätzen für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

1. Erbringen unserer Dienstleistungen für Unternehmen einschließlich der Anbahnung, Abwicklung und Abrechnung von Aufträgen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO:

Erbringung von Beratungsleistungen im Bereich Datenschutz und IT-/Informationssicherheit

Durchführung von Tätigkeiten als Externer Datenschutzbeauftragter, Datenschutz-Auditor oder Informationssicherheits-Beauftragter

Durchführung von Tätigkeiten als Gesundheitsberater und Anbieter von Business Yoga

2. Erfüllung rechtlicher Verpflichtungen, z.B. Steuerrecht nach Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO

3. Betrieb unserer Website und Bereitstellen von Informationen auf dieser sowie die Sicherstellung und Durchführung der Abwicklung des Geschäftsbetriebs nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO

Sofern wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von personenbezogenen Daten auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. bei sensiblen Daten nach Art. 9 Abs. 2 lit. a DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den genannten Zwecken und bewahren diese Daten nur so lange auf, wie der jeweilige Zweck und die rechtlichen Vorschriften es erfordern.

Wir verarbeiten ausschließlich personenbezogene Daten, die uns von Interessenten an unseren Beratungsleistungen und unseren Geschäfts- bzw. Vertragspartnern übermittelt wurden.

Kategorien der von uns verarbeiteten Daten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

Personenbezogene Daten im Rahmen vertraglicher Vereinbarungen

Personenbezogene Daten, die zur Erbringung unserer Dienstleistungen benötigt werden

Personenbezogene Daten, die uns in unserer Funktion als Datenschutzbeauftragter im Rahmen von Datenschutzanfragen durch eine von einer Datenverarbeitung betroffene Person übermittelt werden

Speicherdauer

Ihre Rechte

1. Ihr Recht auf Widerruf Ihrer Einwilligung

Erfolgt eine Datenverarbeitung aufgrund Ihrer ausdrücklichen Einwilligung, so können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

2. Ihr Recht auf Widerspruch nach Art. 21 DSGVO

3. Ihr Recht auf Auskunft, Berichtigung und Löschung

Hierzu können Sie sich jederzeit unter den obigen Kontaktdaten an uns wenden.

4. Ihr Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Das Recht auf Einschränkung der Verarbeitung besteht, wenn:

Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, für die Dauer der Überprüfung.

die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Sie die Daten zur Geltendmachung von Rechtsansprüchen noch benötigen

Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, solange eine Abwägung getroffen wird, ob Ihre oder unsere Interessen überwiegen.

Website Hosting

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.

Datenerfassung auf unserer Website

1. Cookies

Unsere Website verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

2. Server-Log-Dateien

Der Website-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.

Diese sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer-URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.Die Erfassung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

3. Lokale Bereitstellung von Google Web Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind ausschließlich lokal installiert. Beim Laden der Website und der zugehörigen Schriftarten erfolgt daher keine Verbindung zu Servern von Google.

Für die Verwaltung des Datenschutzes für unsere Kunden nutzen wir die Online-Plattform DPMS – Data Protection Management System, Inhaber: Thomas Niersmann, Haagscher Weg 17, 47608 Geldern.

Hierzu haben wir einen Auftragsverarbeitungsvertrag mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Für den Datenaustausch mit unseren Kunden nutzen wir ein Data-Share-System über die Plattform Nextcloud des Anbieters Hetzner Online GmbH. Dieses dient dazu, mit unseren Kunden datenschutzkonform Dokumente auszutauschen und Dokumente bereitzustellen.

Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

Schmalzer mind+engineering GbR
Bamerstraße 3
85579 Neubiberg

Tel.: +49 (0) 89 90 422 70 60
Email: mail [at] schmalzer.me

Vertretungsberechtigte Gesellschafter:
Dr. Sabine Schmalzer und Georg Schmalzer

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien Darstellung unserer Website nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.