Datenschutzerklärung

Allgemeines

Die Websitebetreiberin nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden, soweit entweder alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist der Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitung zu informieren.

Datenverarbeitung auf unserer Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mit uns geteilt haben. Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben
werden. Der Logfile besteht i. d. R. aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Namen und der URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug
    nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/ http-Statuscode)
  • der GMT-Zeitzonendifferenz

Datenverarbeitungen zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/oder Device Fingerprinting) erfolgen nur mit Ihrer Einwilligung.

Die Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.

Begriffsbestimmungen

Um diese Datenschutzerklärung möglichst Verständlich für den Leser zu gestalten, sollen zunächst die Begriffsbestimmungen des Art, 4 DSGVO zugrunde gelegt werden:

"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO)

sind alle Daten, durch die Sie identifiziert sind oder persönlich identifiziert werden können. Bei Daten, die vollkommen anonymisiert sind, besteht kein Personenbezug mehr. Es handelt sich dabei nicht mehr um personenbezogene Daten.

"Verarbeiten" (Art. 4 Nr. 2 DSGVO)

ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, egal ob automatisiert (digital) oder analog. Umfasst wird jegliche Art der Verarbeitung von der Erhebung, der Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit begriffen und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.

"Verantwortlicher" (Art. 4 Nr. 7 DSGVO)

ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 DSGVO)

ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO)

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 DSGVO)

Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.

Zwecke der Datenverarbeitung

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische und/ oder organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung), soweit dem keine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) entgegenstehen. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ist nur unter bestimmten Bedingungen der DSGVO und nationaler Datenschutzgesetze erlaubt. Ohne eine der folgenden Rechtsgrundlagen werden Ihre Daten nicht verarbeitet.

Einwilligung (Art. 6 Abs. 1 a, Art. 9 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit eine gesetzliche Verpflichtung für die Datenverarbeitung besteht, wird dieser nachgekommen.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Eine Berechtigung, Ihre Daten zu verarbeiten, besteht, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.

Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.

Berechtigte Interessen (Art. 6 lit. f DSGVO)

Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.

Datentransfer in Drittstaaten (Art. 44 ff. DSGVO)

Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden, erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die
Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Device-Fingerprinting (§ 25 TTDSG)

Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen Ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des TTDSG beachtet.

Verantwortliche für die Verarbeitung Ihrer Daten

Verantwortliche für die Verarbeitung der Daten auf dieser Website ist:

Vanessa Wuzynski
Heitersheimer Weg 12
79114 Freiburg im Breisgau
Deutschland
Telefon: +49 (0)176 99829121
E-Mail: lektorat@vanessa-w.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten nur so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.

Betroffenenrechte

Im Folgenden sollen Sie über Ihre Rechte, die Sie als Betroffener einer Datenverarbeitung Ihrer personenbezogenen Daten innehaben, aufgeklärt werden:

Recht auf Information (Art. 13 und 14 DSGVO):

Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.

Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über der Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.

Recht auf Berichtigung (Art. 16 DSGVO):

Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.

Recht auf Löschung (Art. 17 DSGVO):

Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt wurde, dürfen Ihre Daten nur begrenzt verwendet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unserem berechtigten Interessen i. S. d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg einzulegen.

Kontaktdaten:

Dr. Tobias Keber
Lautenschlagerstraße 20
70173 Stuttgart
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0

Voraussetzung der Weitergabe von personenbezogenen Daten an Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i. V. m. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe werden Sie nachfolgend an den dafür relevanten Stellen unterrichtet. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen aufgrund fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, wird darauf geachtet, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, Abs. 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE ), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.Sie hierzu
nähere Informationen erhalten möchten.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Details zu den jeweiligen Anwendungsbereichen, Tools und Plugins etwaiger Drittanbieter finden Sie in den folgenden Abschnitten dieser Datenschutzerklärung.

Cookies

Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu
    gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie dieWebseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten. Alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert.
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote Dritter anzubieten und die
    Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

LexOffice

Zur Verwaltung personenbezogener Daten zur Erstellung von Rechnungen wird das Tool Lexoffice von Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg (Lexoffice) genutzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Tool wird lediglich zur Verarbeitung von personenbezogenen Daten, die notwendig für die Vertragserfüllung sind, genutzt.

Zudem besteht ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der zuverlässigen, übersichtlichen und sicheren Organisation von personenbezogenen Daten und zur prozessoptimierten Erstellung von Rechnungen.

Weitere Einzelheiten bezüglich des Datenschutzes finden Sie unter folgendem Link: https://www.lexoffice.de/datenschutz/

Auftragsverarbeitung

Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter
Einhaltung der DSGVO verarbeitet.

Den Auftragsverarbeitungsvertrag finden Sie hier: https://www.lexoffice.de/auftragsverarbeitung/


Meetergo


Der Verantwortliche nutzt den Online-Kalender der meetergo GmbH, Hansaring 61, 50670 Köln (Meetergo).
Über den von Meetergo bereitgestellten Kalender können sich Interessenten über die Eingabemaske auf der Website von Meetergo oder ggf. über ein auf der Website des Verantwortlichen eingebundenen Widgets oder Iframes einen Termin mit dem Verantwortlichen buchen.
Dabei werden neben IP-Adresse und Termindaten auch der Name, Mailadresse und andere von dem Betroffenen in die Eingabemaske eingegebenen personenbezogenen Daten verarbeitet.
Weitere Informationen finden Sie in der Datenschutzerklärung von Meetergo unter folgendem Link: https://meetergo.com/datenschutz/
Rechtsgrundlage für diese Datenverarbeitungen ist der Art. 6 Abs. 1 lit. b DSGVO, soweit der Termin erforderlich für die Durchführung vorvertraglicher Maßnahmen oder der Vertragserfüllung sind. Ansonsten besteht gem. Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse des Verantwortlichen an der effizienten Gestaltung der Terminierung und Kommunikation mit (potentiellen) Kunden und Geschäftspartnern. Wird eine Einwilligung für die Datenverarbeitung mittels Meetergo gegeben, wird sich auf Art. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO berufen. Insofern wir für die Verarbeitung ein berechtigtes Interesse haben, jedoch eine abgefragte Einwilligung nicht bestätigt oder abgelehnt wurde, werden keine Daten aufgrund des berechtigten Interesses i.S.d. Art. Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Alle weiteren Daten, die Sie mit uns teilen und nicht zur Ausführung der vertraglichen Leistungen notwendig sind, werden - sofern Sie nicht freiwillig und eindeutig nach Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO in diese Verarbeitung eingewilligt haben und Daten, für dessen Verarbeitung wir kein berechtigtes Interesse haben und Sie eine Einwilligung nicht bereits ausgeschlossen haben - unverzüglich löschen, soweit diesem keine Gesetzlichen Aufbewahrungsfristen entgegenstehen.

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag mit Meetergo abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Hosting

Die Betreiberin dieser Website nutzt Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (nachfolgend Mittwald) als ihren Hostinganbieter.

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung dieser Website.

Weitere Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz

Auftragsverarbeitung

Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.
ideenKiND