Datenschutzerklärung
nach Art. 13 EU-DSGVO unter Berücksichtigung des Bundesgesetzes über den Datenschutz
Ich freue mich über Dein Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz sind für mich von zentraler Bedeutung.
Was ist nach der EU-DSGVO zu beachten?
Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten
(z.B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich
ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).
Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem
Gesetz ergibt, um den Vertrag zu begründen und auszuführen.
Zusätzlich habe ich bei Dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.
IM FOLGENDEN MÖCHTE ICH DIR ERLÄUTERN, WIE ICH DEINE DATEN VERARBEITE.
Zuständig als Verantwortlicher für die Datenverarbeitung ist
„Gelassenheits-Coaching“
SuSanne Radmer-Richter
Wiengarten 9
48147 Münster
kontakt@gelassenheitscoaching.de
WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?
Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im
Nachfolgenden u.a. erfahren,
• welche Arten von Daten ich von Dir verarbeite
• wie und zu welchen Zwecken ich die mir von Dir übermittelten Daten verarbeite und
• welche Rechte Du hast.
Sollten Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur
Verfügung.
Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EUDatenschutzgrundverordnung (im Nachfolgenden „DSGVO“).
Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.
Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell
durchführen zu können über Office 365 verarbeite.
Durch das Benutzen dieses Dienstes werden Daten an
Microsoft Office 365 in die USA übertragen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau.
Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene
Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond,
WA 98052-6399, USA.
Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement.
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.
Für die Kommunikation per E-Mail nutze ich den Dienst von WEB.DE.
Der Dienst wird von WEB.DE, Brauerstr. 48, 76135 Karlsruhe, Deutschland angeboten. Weitere
Informationen erhältst Du in der Datenschutzerklärung von WEB.DE unter
https://web.de/datenschutz/.
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.
Für die Terminbuchung nutze ich den Dienst von Calendly.
Durch das Benutzen dieses Dienstes werden Daten an Calendly LLC in die USA übertragen. Um dem
europäischen Datenschutzniveau gerecht zu werden, bietet Calendly seinen Nutzern den Abschluss
eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EUStandardvertragsklauseln erstellt wurde. Um Deine Daten zu schützen, habe ich diese Vereinbarung
mit Calendly abgeschlossen. Ich weise aber darauf hin, dass ich keine detaillierte Kenntnis vom
Inhalt der übermittelten Daten sowie deren Nutzung durch Calendly habe.
Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes
Interesse daran, Dir eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der
Terminvereinbarung mit mir anzubieten. Weiterhin weise ich darauf hin, dass Du nicht verpflichtet
bist, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Du dies nicht möchtest, nutze
bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau.
Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene
Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Weitere Informationen hierzu finden Du in der Datenschutzerklärung von Calendly findest du unter
http://calendly.com/pages/privacy .
Diese Funktionen werden angeboten durch Calendly LLC, Atlanta, USA.
.
BESPRECHUNGEN ÜBER ZOOM
Für die Durchführung von Besprechungen benutze ich die Dienste Zoom.
Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San
Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht.
Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut
DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art
und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine
detaillierte Kenntnis.
Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau.
Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene
Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. und DSGVO. Weitere Hinweise
finden Dir in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html
Folgende Daten werden von Dir erhoben:
• Vor- / Nachname
• Straße, PLZ, Ort, Land
• Telefon / Handy
• ggf. Soziale Netzwerkprofile (Facebook, Instagram, XING)
ZWECK DER VERARBEITUNG DEINER DATEN
Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den
nachfolgend aufgeführten Zwecken verarbeitet:
• Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
• Weihnachtskarten
• Post-Sendungen bzw. E-Mail-Nachrichten / Hinweise, projektbezogen
• Werbung im Rahmen des Newsletters
DAUER DER DATENSPEICHERUNG
Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines
Auftrages.
Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass
Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder
sonstigen Gesetzen eine Aufbewahrungspflicht gibt.
.
DEINE RECHTE ALS SOG. „BETROFFENER“
Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte
als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.
Dieses sind insbesondere die nachfolgend aufgeführten Rechte:
• gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu
verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür,
dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du
Dich ausgibst.
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner
bei mir gespeicherten personenbezogenen Daten zu verlangen.
• gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu
verlangen.
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu
verlangen.
• gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an
einen anderen Verantwortlichen zu verlangen.
• gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser
Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der
auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
• gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du
Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines
Unternehmens wenden.
DIE FÜR UNSER UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE
AUFSICHTSBEHÖRDE IST:
LANDESBEAUFTRAGTER FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
.
Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem
Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor
unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).
Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen
Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen
oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten
vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.
AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION
Die vorliegende Information ist aktuell gültig und hat den Stand Februar 2021.
Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund
geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden
Informationen zu ändern. Ich werden Dich dann darüber informieren.