Logo von Maria Meißner
Termin vereinbaren
Termin vereinbaren

Informationen

gem. Art. 12-19, 21 DSGVO

Übersicht

Datenschutzrechtliche Informationspflicht gem. Art. 12-19, 21 DSGVO

Verantwortliche Stelle und Ansprechpartner für Datenschutz

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Maria Meißner

c/o DOCKS Coworking GmbH
Pfälzer Ufer 4
06108 Halle/Saale

Telefon: +49 151 4426 4854
E-Mail: info[at]mm-analyse.de

Verarbeitungsrahmen

Kategorien personenbezogener Daten, die verarbeitet werden:

  • Interessenten: Kontaktdaten, übermittelte Inhaltsdaten einschließlich Kommunikation und Dokumentation, Angebotsdaten
  • Kunden: Stammdaten mit Ansprechpartner- und Kontaktdaten, übermittelte Inhaltsdaten mit Kommunikation und Dokumentation, Inhalte im Rahmen der Zusammenarbeit, Vertragsdaten, Rechnungsdaten,
  • Lieferanten: Stammdaten mit Ansprechpartner- und Kontaktdaten, übermittelte Inhaltsdaten mit Kommunikation und Dokumentation, Vertragsdaten, Rechnungsdaten
  • Videokonferenz- und Webinar-Teilnehmer: Kontaktdaten (Vorname, Name, E-Mail-Adresse), übermittelte Inhaltsdaten

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

  • Interessenten: Informationsaustausch, Anbahnung evtl. Zusammenarbeit
  • Kunden: Erfüllung der Zusammenarbeit/Leistungserbringung
  • Lieferanten: Dienstleistungen, Bestellungen
  • Videokonferenz- und Webinar-Teilnehmer: Informationsaustausch, Vertragserfüllung

Rechtsgrundlage der Verarbeitungen gem. Art. 6 Abs. 1 DSGVO

Je nach Datenverarbeitung trifft nicht jede Rechtsgrundlage zu.

  • Interessenten: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen
  • Kunden: Erfüllung rechtlicher Verpflichtungen, Wahrung des berechtigten Interesses, Durchführung vorvertraglicher Tätigkeiten sowie Erfüllung eines Vertrags
  • Lieferanten: Erfüllung rechtlicher Verpflichtungen, Wahrung des berechtigten Interesses, Durchführung vorvertraglicher Tätigkeiten sowie Erfüllung eines Vertrags
  • Videokonferenz- und Webinar-Teilnehmer: Erfüllung rechtlicher Verpflichtungen, Wahrung des berechtigten Interesses, Durchführung vorvertraglicher Tätigkeiten sowie Erfüllung eines Vertrags und Einwilligung zur Verarbeitung, da bei Videokonferenzen und Webinaren besondere Kategorien personenbezogener Daten (wie Bild- und Ton-Daten) verarbeitet werden können und eine ausdrückliche Einwilligung zur Verarbeitung erfordern.

* Beispiele für berechtigte Interessen:

  • Verbesserung der Servicequalität
  • Direktwerbung
  • IT-Sicherheit und Betrieb der IT-Systeme
  • Verhinderung von Betrug
  • Durchsetzung rechtlicher Ansprüche

Speicherdauer der personenbezogenen Daten

Abhängig von der Art der Datenverarbeitung unterscheiden sich die Fristen. Falls eine genaue Dauer nicht festgelegt werden kann, werden die Kriterien zur Bestimmung dieser Dauer herangezogen.

  • gesetzliche Fristen
  • Rechtliche Verpflichtungen zur Durchführung vorvertraglicher Tätigkeiten sowie Erfüllung eines Vertrags
  • Vertragsdauer
  • Widerspruch der Datenverarbeitung
  • Zurückziehen der Einwilligung (sofern notwendig)
  • Dauer der Videokonferenz und des Webinars
  • Interne Richtlinien zur Datenaufbewahrung

Es werden keine Entscheidungen ausschließlich auf Basis automatisierter Verarbeitung, einschließlich Profiling, gemäß Art. 22 Abs. 1 und 4 DSGVO getroffen.

Weitergabe und Auslandsbezug

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (direkte Erhebung der Daten und abhängig von der Zielgruppe)

  • interne Nutzung
  • Hosting-Anbieter, Buchhaltungssoftware
  • Steuerberater
  • Banken, Versicherungen, Behörden
  • Dienstleister, Subunternehmer und Kooperationspartner, wie bspw. IT-Dienstleister, Zahlungsdienstleister, Beratungsunternehmen (sofern vertraglich geregelt bzw. geklärt)
  • Bilddaten (Verwendung nur nach Vereinbarung – Hosting-Anbieter, Website, LinkedIn)

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da ich meinen primären Speicherort auf Rechenzentren in der EU beschränkt habe. Es kann jedoch nicht ausgeschlossen werden, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn Teilnehmende an „Online-Meetings“ sich in einem Land außerhalb der EU aufhalten. Es besteht ein mögliches Risiko, dass aufgrund ausländischer Rechtsprechung Behörden Ihre Daten zu Kontroll- bzw. Überwachungszwecken einsehen und verarbeiten. Dies erfolgt möglicherweise auch ohne weitere Rechtsbehelfsmöglichkeiten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor unbefugtem Zugriff durch Dritte gesichert. Falls der Anbieter nicht nach dem DPF zertifiziert ist, werden Standardvertragsklauseln verwendet, um den Datenschutz zu gewährleisten.

Teilnahme an einem Online-Meeting (i.d.R. MS-Teams)
Die Teilnahme an einem solchen Event ist freiwillig. Durch die Anmeldung stimmen Sie der Datenverarbeitung (einschließlich US-Datentransfer) zu. Sie können jederzeit entscheiden, ob Sie während der Veranstaltung Bild und/oder Ton von sich übertragen möchten. Sofern und soweit Sie sich aktiv dafür entscheiden, umfasst diese Zustimmung auch, dass ggf. besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Sprachfehler, Träger religiöser Symbole) mit übertragen und verarbeitet werden. Mit der Teilnahme stimmen Sie auch einer möglichen Aufzeichnung und ggf. Verbreitung der Veranstaltung zu. Beides wird selbstverständlich vorab kommuniziert.

* Hinweise zur sicheren Nutzung bei Online-Meetings: Bitte teilen Sie keine sensiblen Informationen wie z.B. Gesundheitszustand, finanzielle Schwierigkeiten, religiöse Überzeugungen, politische Meinungen oder besondere familiäre Umstände.

Microsoft Teams
Ich nutze Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Microsoft Bookings
Ich nutze Microsoft Bookings. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Bookings: https://privacy.microsoft.com/de-de/privacystatement. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Auftragsverarbeitung (Nutzung von Microsoft M365 über die Telekom)

Ich beziehe Microsoft 365 (M365) über die Telekom, die mich zu Supportzwecken unterstützt. Der Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von Microsoft M365 besteht zwischen mir und Microsoft. Dieser Vertrag gewährleistet, dass Microsoft die personenbezogenen Daten meiner Websitebesucher sowie derjenigen, die Microsoft Teams oder Bookings unabhängig von meiner Website nutzen, nur nach meinen Weisungen und unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) verarbeitet.

Rechtsgrundlagen der Datenverarbeitung im Rahmen eines Online-Meetings:

  • Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
  • Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 Meine Online-Meetings finden überwiegend in Microsoft Teams statt.

Betroffenenrechte

  • Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Folge ist, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen;
  • Sie haben das Recht gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Sie haben das Recht gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Sie haben das Recht gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine anderen Gründe, wie z.B. Erfüllung einer rechtlichen Verpflichtung oder Verteidigung von Rechtsansprüchen, dagegensprechen.
  • Sie haben das Recht gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstaben e oder f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Die verantwortliche Stelle teilt gem. Art. 19 DSGVO allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit.
  • Sie haben das Recht gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Sie haben das Recht gem. Art. 22 nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  • Sie haben das Recht gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
    Anschriften der Aufsichtsbehören
Logo von Maria Meißner

Zusammenarbeit

Kontakt

So erreichen Sie mich...

Linkedin