DATENSCHUTZHINWEISE
nach Art. 13 Datenschutz-Grundverordnung (DSGVO)

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen. Konkret setzen wir auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden dabei über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste in deinem Browser geschlossen ist und die Adresse mit https:// beginnt.

Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

Renate Heimerl
Ingelsberg 35 / 1.OG, 85604 Zorneding
Kontakt: mail@renateheimerl.com

Nähere Informationen im Impressum.

Datenverarbeitung auf der Website

1.    Hosting der Website

Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die Ihr Browser übermittelt. Dies sind:

- Informationen über Browser, Netzwerk und Gerät

- Webseiten, die Sie besucht haben, bevor Sie zu dieser Website gekommen sind

- Webseiten, die Sie während des Besuchs dieser Website ansehen

- IhreIP-Adresse

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung der Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der Squarespace Ireland Ltd. haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben. Die Squarespace Ireland Ltd. setzt Unterauftragsverarbeiter ein, die ihren Sitz außerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum haben. Datenübermittlungen an diese erfolgen auf Basis von abgeschlossenen Standardvertragsklauseln, soweit kein Angemessenheitsbeschluss besteht. Für Datenübermittlungen an Squarespace, Inc., mit Sitz in den USA besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework.

Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch übermittelt, gespeichert. Nur bei Angriffen auf die Server-Infrastruktur oder anderen Rechtsverletzungen speichere ich die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der Beweissicherung.

2.    Anfragen per E-Mail, Telefon oder Kontaktformular

Informationen und Angaben zu Ihrer Person, die Sie mir per E-Mail, Telefon oder Kontaktformular übermitteln behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Anfragen zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation (Art. 6 Abs. 1 lit. b) DSGVO). Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Interesse, Anfragen von Kunden, Geschäftspartnern und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

Eine Weitergabe der Daten an Dritte schließen wir   grundsätzlich aus.

Alle personenbezogenen Angaben, die uns gegenüber bei Anfragen zukommen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass wir nach einer Antwort nochmals zur gleichen Sache kontaktiert werden und wir uns auf die Vorkorrespondenz beziehen können möchten. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

3.    Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten

Diese Webseite setzt Cookies, um die Nutzung der Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei Ihrem Besuch einer Website über den Browser auf Ihrem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies liefern auch Informationen darüber, wie Sie diese Website nutzen, sodass wir die Gestaltung der Website kontinuierlich verbessern können.

Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was Websitebesucher auf der Website interessant und nützlich finden. 

Folgende Cookies werden konkret verwendet: 

·      Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die Sie diese Dienste nicht nutzen können, beispielsweise zur richtigen Anzeige der Webseite oder der Nutzung von gewünschten Funktionen.

·      Statistik: Diese Techniken ermöglicht es, anonyme Statistiken zur Nutzung des Dienstes zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir diese Webseite noch besser an die Gewohnheiten der Nutzer anpassen kann.

Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung unserer berechtigten Interessen, sowie ggf. Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und nach § 25 Abs. 1 TTDSG erlaubt ist. Über das sogenanntes „Cookie Consent Tool“ können Sie selbst einstellen, welchen Cookie-Kategorien Sie beim Besuch der Website zustimmen möchten.

Diese Website setzt – zum Teil mit Ihrer Zustimmung - folgende Cookies:

TECHNISCH NOTWENDIG

Crumb

Zweck: Verhindert Cross-Site Request Forgery (CSRF)

Kategorie: Technisch notwendig

Speicherdauer: Session

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Ss_cookieAllowed

Zweck: Merkt sich, ob ein Besucher der Platzierung von Analytics-Cookies in seinem Browser zugestimmt hat, wenn eine Website die Platzierung von Cookies einschränkt.

Kategorie: Technisch notwendig

Speicherdauer: 30 Tage

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

cmapi_cookie_privacy

Zweck: Ermöglicht das Setzen und Speichern von Cookies gemäß den Cookie-Einstellungen des Nutzers über die TrustArc-Cookie-Zustimmungsverwaltung

Kategorie: Technisch notwendig

Speicherdauer: 13 Monate

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

cookiesEnabled

Zweck: Merkt sich, ob ein Besucher der Platzierung von Analytics-Cookies in seinem Browser zugestimmt hat, wenn eine Website die Platzierung von Cookies einschränkt.

Kategorie: Technisch notwendig

Speicherdauer: 30 Tage

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Cmapi_gtm_bl

Zweck: Cookie Management

Kategorie: Technisch notwendig

Speicherdauer: 13 Monate

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Notice_gdpr_prefs

Zweck: Cookie Management

Kategorie: Technisch notwendig

Speicherdauer: 13 Monate

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Notice_preferences

Zweck: Cookie Management

Kategorie: Technisch notwendig

Speicherdauer: 13 Monate

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Notice_behavior

Zweck: Cookie Management

Kategorie: Technisch notwendig

Speicherdauer: Sitzungscookie

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

ss_cvr/ ss_cvtZweck: Identifiziert eindeutige Besucher und verfolgt die Sitzungen eines Besuchers auf einer Website

Kategorie: technisch notwendig

Speicherdauer: Zwei Jahre / 30 Minuten

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

ss_marketingCookiesAllowed/ ss_performanceCookiesAllowed

Zweck: Merkt sich, ob ein Besucher der Platzierung von Marketing-Cookies in seinem Browser zugestimmt hat, wenn Ihre Website über ein Cookie-Banner verfügt und die Platzierung von Cookies einschränkt

Kategorie: technisch notwendig

Speicherdauer: 30 Minuten

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

SS_ANALYTICS_ID

Zweck: Squarespace setzt dieses Cookie, um eindeutige Besucher auf unserer Website zu identifizieren.

Kategorie: Marketing

Speicherdauer: 13 Monate

Drittanbieter: Squarespace

Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework

Weitere Informationen zu Squarespace Analytics

Diese Website sammelt auf Basis deiner Einwilligung personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen.

Dazu gehören:

·      Informationen über deinen Browser, Netzwerk und Gerät

·      Webseiten, die du vor dem Besuch dieser Website aufgerufen hast

·      deine IP-Adresse

Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich:

·      Klicks

·      Interne Links

·      Besuchte Seiten

·      Scrollen

·      Suchvorgänge

·      Zeitstempel

Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Analytics, um mehr über den Traffic und die Aktivität auf dieser Website zu erfahren.

Kommunikation über Videokonferenzsystem Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“ die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Mail-Adresse angeben.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

·      Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)

·      Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)

·      Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)

·      Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)

·      Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, wie die Nutzung des Chats sowie des Whiteboards.

Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.

Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.

Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft-Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom

Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie meinen Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie die Übertragung Ihres Videos aktivieren. Sie sind standardmäßig stummgeschaltet und Sie müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

·      Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)

·      Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)

·      Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)

·      Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)

·      Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von Ihnen geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Empfänger

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für die Zoom Voice Communications, Inc. besteht eine aufrechte Zertifizierung nach dem Data Privacy Act als Angemessenheitsbeschluss für die USA.

Sie sind nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Betroffenenrechte

Sie haben das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung(Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Bayerisches Landesamt für Datenschutzaufsicht

Postanschrift

Postfach 1349
91504 Ansbach

Telefon: +49 (0) 981 180093-0 Telefax: +49 (0) 981 180093-800 E-Mail: poststelle@lda.bayern.de

Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.

Bereitstellung

Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat ggf. zur Folge, dass ich deine Anliegen nicht beantworten kann.

Diese Datenschutzhinweisen wurden in Zusammenarbeit mit der SCALELINE LTD erstellt. Die Rechtstexte unterliegen dem Urheberrecht.