DATENSCHUTZ

DATENSCHUTZ

 

Datenschutzerklärung

 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

 


 

Verantwortliche

 

Barbara Schwab-Melcher, LebenskomponistinBahnhofstr. 586415 MeringDeutschlandanfrage@lebenskomponistin.de

 


 

Arten der verarbeiteten Daten:

 

- Bestandsdaten (z.B., Namen, Adressen). 

 

- Kontaktdaten (z.B., E-Mail, Telefonnummern). 

 

- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). 

 

- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). 

 

- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). 

 


 

Allgemeine Hinweise

 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Datenpassiert, wenn Sie diese Website besuchen. 

 

Personenbezogene Daten sind alle Daten, mit denen Siepersönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmenSie meiner 

 

unter diesem Text aufgeführten Datenschutzerklärung.

 


 

Datenerfassung auf dieser Website

 

Wer ist verantwortlich für die Datenerfassung auf dieser Website? 

 

 Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. 

 

Dessen Kontaktdatenkönnen Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ 

 

in dieser Datenschutzerklärungentnehmen. 

 

 Wie erfasse ich Ihre Daten? 

 

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen. 

 

Hierbei kann es sich z. B. umDaten handeln, die Sie in ein Kontaktformular eingeben. 

 


 

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim  Besuch der Website durch unsere IT-Systemeerfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeitdes Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. 

 


 

Wofür nutzen wir Ihre Daten? 

 

 Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. AndereDaten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

 


 

  Welche Rechte haben Sie bezüglich Ihrer Daten? 

 

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrergespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oderLöschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 

 


 

Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. 

 

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an mich wenden. Analyse-Tools und Tools von DrittanbieternBeim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vorallem mit sogenannten Analyseprogrammen.Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgendenDatenschutzerklärung.

 


 

Hosting IONOS

 

Wir hosten unsere Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfilesinklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS:https://www.ionos.de/terms-gtc/terms-privacy. 

 

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 

 


 

Wir haben einberechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eineentsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSGumfasst. 

 

Die Einwilligung ist jederzeit widerrufbar. 

 


 

Allgemeine Hinweise und PflichtinformationenDatenschutz 

 

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. 

 

Wir behandeln Ihrepersonenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowiedieser Datenschutzerklärung. 

 

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. 

 


 

Die vorliegendeDatenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wieund zu welchem Zweck das geschieht.Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail)Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nichtmöglich.Hinweis zur verantwortlichen StelleDie verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: 

 

LEBENSKOMPONISTINBarbara Schwab-MelcherResilienz Beratung/Coaching & EnergiearbeitBahnhofstraße 586415 MeringTelefon: 08233 2599020E-Mail: anfrage@lebenskomponistin.de

 


 

Verantwortliche Stelle ist die natürliche oder juristische Person, 

 

die allein oder gemeinsam mit anderen überdie Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.)entscheidet. 

 

SpeicherdauerSoweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleibenIhre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie einberechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrerpersonenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); imletztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. 

 


 

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieserWebsite Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten aufGrundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategoriennach Art. 9 Abs. 1 DSGVO verarbeitet werden. 

 

Im Falle einer ausdrücklichen Einwilligung in die Übertragungpersonenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.49 Abs. 1 lit. a DSGVO. 

 

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen inIhr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlichauf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zurVertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir IhreDaten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. 

 


 

Des Weiteren verarbeiten wir Ihre Daten, sofern diesezur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. 

 

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. fDSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgendenAbsätzen dieser Datenschutzerklärung informiert. 

 


 

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten 

 

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigendatenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihrepersonenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. 

 

Wir weisen daraufhin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. 

 


 

Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehördenherauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nichtausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zuÜberwachungszwecken verarbeiten, auswerten und dauerhaft speichern. 

 


 

Wir haben auf dieseVerarbeitungstätigkeiten keinen Einfluss.Widerruf Ihrer Einwilligung zur DatenverarbeitungViele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können einebereits erteilte Einwilligung jederzeit widerrufen. 

 

Die Rechtmäßigkeit der bis zum Widerruf erfolgtenDatenverarbeitung 

 

bleibt vom Widerruf unberührt. 

 


 

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen 

 

sowie gegenDirektwerbung  

 

(Art. 21 DSGVO)Wenn die Datenverarbeitung auf Grundlage von Art. 6 ABS. 1 LIT. E oder F DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; 

 

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

 

 

Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, 

 

entnehmen sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir IHre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, für die Verarbeitung die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen 

 

(Widerspruch nach Art. 21 ABS. 1 DSGVO). 

 


 

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. (Widerspruch nach Art. 21 ABS. 2 DSGVO). 

 


 

Beschwerderecht bei der zuständigen Aufsichtsbehörde 

 

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einerAufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, 

 

ihres Arbeitsplatzesoder des Orts des mutmaßlichen Verstoßes zu. 

 

Das Beschwerderecht besteht unbeschadet anderweitigerverwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.Recht auf DatenübertragbarkeitSie haben das Recht, Daten, 

 

die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertragsautomatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Formataushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichenverlangen, erfolgt dies nur, soweit es technisch machbar ist.SSL- bzw. TLS-Verschlüsselung.

 


 

 Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zumBeispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung.Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nichtvon Dritten mitgelesen werden.Auskunft, Löschung und BerichtigungSie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltlicheAuskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und denZweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. 

 


 

Recht auf Einschränkung der Verarbeitung 

 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht infolgenden Fällen:Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wirin der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, dieEinschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Siestatt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt derLöschung die Einschränkung der Verarbeitung 

 

Ihrer personenbezogenen Daten zu verlangen. 

 


 

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischenIhren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessenüberwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Datenzu verlangen.Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – vonihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oderVerteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oderjuristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union odereines Mitgliedstaats verarbeitet werden. 

 


 

Widerspruch gegen Werbe-E-Mails

 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung vonnicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. DieBetreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung vonWerbeinformationen, etwa durch Spam-E-Mails, vor. 

 


 

Datenerfassung auf dieser WebsiteCookies  

 

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten aufIhrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung(Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookieswerden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerätgespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. 

 

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sieunsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmterDienstleistungen des Drittunternehmens 

 

(z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). 

 


 

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, 

 

da bestimmteWebsitefunktionen ohne diese nicht funktionieren würden 

 

(z. B. die Warenkorbfunktion oder die Anzeigevon Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellungbestimmter, 

 

von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung derWebsite (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden aufGrundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. 

 


 

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zurtechnisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zurSpeicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt dieVerarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1TTDSG); die Einwilligung ist jederzeit widerrufbar. 

 


 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden undCookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließensowie das automatische Löschen der Cookies 

 

beim Schließen des Browsers aktivieren. 

 

Bei derDeaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüberim Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen. 

 


 

Kontaktformular 

 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus demAnfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrageund für den Fall von Anschluss Fragen bei uns gespeichert. Diese Daten geben wir nicht ohne IhreEinwilligung weiter.Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mitder Erfüllung eines Vertrags zusammenhängt 

 

oder zur Durchführung vorvertraglicher Maßnahmenerforderlich ist. 

 


 

In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an dereffektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf IhrerEinwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeitwiderrufbar.Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschungauffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt 

 

(z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). 

 

Zwingende gesetzliche Bestimmungen –insbesondere Aufbewahrungsfristen – bleiben unberührt. 

 


 

Anfrage per E-Mail und Telefon

 

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraushervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegensbei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mitder Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmenerforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an dereffektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf IhrerEinwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeitwiderrufbar. 

 


 

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschungauffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 

 


 

Soziale Medien - Instagram 

 

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werdenangeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,Irland.Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und demInstagram-Server hergestellt. 

 

Instagram erhält dadurch Informationen über den Besuch dieser Websitedurch Sie. 

 


 

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttonsdie Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. 

 

Dadurch kann Instagram den Besuch dieserWebsite Ihrem Benutzerkonto zuordnen. 

 

Wir weisen darauf hin, dass wir als Anbieter der Seiten keineKenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. 

 


 

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage vonArt. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keineEinwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigtenInteresses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. 

 


 

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und anFacebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 GrandCanal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitungverantwortlich (Art. 26 DSGVO). 

 

Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlichauf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitungerfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung.Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsameVerarbeitung festgehalten. 

 


 

Den Wortlaut der Vereinbarung finden Sie unter:https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilungder Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für diedatenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für dieDatensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte(z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Siedirekt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wirverpflichtet, 

 

diese an Facebook weiterzuleiten. 

 


 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.Details finden Sie hier:https://www.facebook.com/legal/EU_data_transfer_addendum,https://help.instagram.com/519522125107875 undhttps://de-de.facebook.com/help/566994660333381.Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:https://instagram.com/about/legal/privacy/. 

 


 

Analyse-Tools und WerbungIONOS WebAnalytics 

 

Diese Website nutzt die Analysedienste von IONOS WebAnalytics (im Folgenden: IONOS). Anbieter ist die1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS könnenu. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs,Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowietechnische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichertIONOS insbesondere folgende Daten: Referrer (zuvor besuchte Webseite)angeforderte Webseite oder DateiBrowsertyp und Browserversionverwendetes Betriebssystemverwendeter GerätetypUhrzeit des ZugriffsIP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personenzurückverfolgt werden kann. 

 


 

Cookies werden von IONOS WebAnalytics nicht gespeichert.Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. DerWebsitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, umsowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligungabgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationenim Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. 

 


 

Die Einwilligung istjederzeit widerrufbar.Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics entnehmen Sieder Datenschutzerklärung von IONOS unter folgendem Link:https://www.ionos.de/terms-gtc/index.php?id=67. Plugins und ToolsFont AwesomeDiese Seite nutzt zur einheitlichen Darstellung von Schriftarten und Symbolen Font Awesome. Anbieter istdie Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA.Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte, Schriftartenund Symbole korrekt anzuzeigen. 

 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zuden Servern von Font Awesome aufnehmen. Hierdurch erlangt Font Awesome Kenntnis darüber, dass überIhre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt auf Grundlage vonArt. 6 Abs. 1 lit. f DSGVO. 

 


 

Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung desSchriftbildes auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt dieVerarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B.Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. 

 

Weitere Informationen zu Font Awesome finden Sie und in der Datenschutzerklärung von Font Awesomeunter:https://fontawesome.com/privacy.Quelle:https://www.e-recht24.de

 


 


 

Onlinepräsenzen in sozialen Medien

 

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

 


 

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, 

 

weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

 


 

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

 


 

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

 


 

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

 


 

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

 

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

 


 

- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

 


 

Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ 

 

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

 

Zweck der Verarbeitung

 

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Beratungen, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). 

 

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

 


 

Verantwortlicher

 

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist Barbara Schwab-Melcher.

 

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

 

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

 

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

 


 

Welche Daten werden verarbeitet?

 

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. 

 

Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie 

 

vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

 

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

 

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, 

 

Passwort (wenn „Single-Sign-On“ nicht verwendet wird), 

 

Profilbild (optional), Abteilung (optional) 

 


 

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

 

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

 

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

 


 

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

 

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 


 

Umfang der Verarbeitung

 

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. 

 

Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

 

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.  Das wird jedoch in der Regel nicht der Fall sein.

 


 

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

 

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

 

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 


 

Rechtsgrundlagen der Datenverarbeitung

 

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

 

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 


 

Empfänger / Weitergabe von Daten

 

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

 

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

 


 

Datenverarbeitung außerhalb der Europäischen Union

 

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

 

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

 


 

Änderung unserer Datenschutzbestimmungen

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 


 

Online Kalender Zeeg

 

Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 Absatz 3 Europäischen Datenschutz-Grundverordnung (DS-GVO)

 

zwischen dem Kunden - nachfolgend „Verantwortlicher“ –

 

und der Zeeg GmbH - nachfolgend „Auftragsverarbeiter“ - beide nachfolgend gemeinsam „Vertragsparteien“ - wird die folgende Vereinbarung zur Auftragsverarbeitung geschlossen:

 

Vertragsparteien Verantwortlicher Unternehmen:

 

Auftragsverarbeiter Unternehmen

 

Zeeg GmbH Adresse: Friedrichstraße 114a, 10117 Berlin Land:

 

Deutschland Handelsregisternummer: HRB 253807 Vertreten durch: Florian Horbach, Mohammad Moghaddas


Inhalt Präambel 4 § 1 Anwendungsbereich und Definitionen

5 § 2 Konkretisierung des Auftragsinhalts

5 § 3 Verantwortlichkeit und Weisungsbefugnis

7 § 4 Beachtung zwingender gesetzlicher Pflichten durch den Auftragsverarbeiter

9 § 5 Technisch-organisatorische Maßnahmen und deren Kontrolle

10 § 6 Mitteilung bei Verstößen durch den Auftragsverarbeiter

10 § 7 Löschung und Rückgabe von Daten

11 § 8 Subunternehmen

11 § 9 Datenschutzkontrolle

13 § 10 Sonstige Bestimmungen

13 § 11 Schlussbestimmungen


14 Anhang 1 „Technisch-organisatorische Maßnahmen“

15 § 1 Technische und organisatorische Sicherheitsmaßnahmen

15 § 2 Innerbetriebliche Organisation des Auftragsverarbeiters

15 § 3 Konkretisierung der Einzelmaßnahmen

15 Anhang 2 „Unterauftragsverarbeiter“


18 Anhang 3 „Kontakt und Kommunikation“

19 Präambel Die Vertragsparteien sind mit der Leistungsvereinbarung

ein Auftragsverarbeitungsverhältnis eingegangen.

Um die sich hieraus ergebenden Rechte und Pflichten gemäß den Vorgaben der europäischen Datenschutz-Grundverordnung

(Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten,

zum freien Datenverkehr und zur Aufhebung

der Richtlinie 95/46/EG - DSGVO)

und des Bundesdatenschutzgesetzes (BDSG) zu konkretisieren,

schließen die Vertragsparteien die nachfolgende Vereinbarung.


§ 1 Anwendungsbereich und Definitionen Die Vereinbarung findet Anwendung auf die Verarbeitung aller personenbezogenen Daten,

die Gegenstand der Leistungsvereinbarung sind oder im Rahmen

von deren Durchführung anfallen oder

dem Auftragsverarbeiter bekannt werden.


Allen Begriffen in dieser Vereinbarung, die eine Entsprechung in der DSGVO haben, liegt das jeweilige rechtliche Begriffsverständnis

der DSGVO zugrunde.

Eine Ausnahme gilt bezüglich des Begriffs „Verantwortlicher“.

Dieser bedeutet entweder „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO oder „Auftragsverarbeiter“ im Sinne von Art. 4 Nr. 8 DSGVO,

je nach Verarbeitungssituation des Kunden.


§ 2 Konkretisierung des Auftragsinhalts

(1) Gegenstand der Auftragsverarbeitung sowie Umfang,

Art und Zweck der vorgesehenen Verarbeitung von

personenbezogenen Daten bestimmen sich nach der Leistungsvereinbarung und dieser Vereinbarung zur Auftragsverarbeitung.

Die allgemeinen Nutzungsbedingungen (https://zeeg.me/de/legal/terms) stellen die Leistungsvereinbarung dar und werden bei der Registrierung durch den Verantwortlichen ausdrücklich zugestimmt.


(2) Die Laufzeit dieser Vereinbarung entspricht der Laufzeit der Leistungsvereinbarung.

Ist die Leistungsvereinbarung ordentlich kündbar,

gelten die Bestimmungen der Leistungsvereinbarung.

Im Zweifel gilt eine Kündigung der Leistungsvereinbarung auch als Kündigung dieser Vereinbarung und eine Kündigung dieser Vereinbarung als Kündigung der Leistungsvereinbarung.

Der Verantwortliche ist jederzeit zu einer außerordentlichen Kündigung dieser Vereinbarung aus wichtigem Grund berechtigt.

Diese hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen.

Ein wichtiger Grund liegt insbesondere vor, wenn der Auftragsverarbeiter Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Verantwortlichen nicht ausführen kann oder will.


Insbesondere liegt in den Fällen des § 8 Abs. 1 und § 11 Abs. 1 dieser Vereinbarung ein solcher wichtiger Grund vor.

Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt der Verantwortliche dem Auftragsverarbeiter zunächst eine angemessene Frist, innerhalb welcher der Auftragsverarbeiter den Verstoß abstellen kann.

Nach fruchtlosem Ablauf dieser Frist steht dem Verantwortlichen sodann das Recht zur außerordentlichen Kündigung zu.


(3) Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung durch den Auftragsverarbeiter:

Arten von Daten i. Verantwortlicher und Personen, die vom Verantwortlichen zur Nutzung

des Accounts berechtigt sind (zusammenfassend "Nutzer"): Identifikations- und Kontaktdaten (Name, Kontaktdaten, Benutzername, Unternehmens-/Organisationsdaten); Beschäftigungs-/Organisationsdaten (geografischer Standort, Website), Kontaktinformationen (E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit), vom Nutzer hochgeladener sowie in der Plattform erstellter Inhalt ii. Kontaktpersonen des Verantwortlichen: Identifikations- und Kontaktdaten, wie sie vom Nutzer hochgeladen wurden (Name, E-Mail-Adresse); IT-Informationen (IP-Adressen, Öffnungs-/Klickrate, Online-Navigationsdaten), von Kontaktperson geteilte Informationen.


(4) Folgende Personenkategorien sind durch den Umgang mit den entsprechenden personenbezogenen Daten betroffen: Personenkategorien i. Nutzer und ii. jede Person, ● deren E-Mail-Adresse oder Telefonnummer in der Kundenverteilerliste enthalten ist; ● deren Informationen über die Funktionalitäten der Plattform („Dienste des Auftragsverarbeiters“) gespeichert oder gesammelt werden, ● an die Nutzer E-Mails senden oder mit denen sie auf andere Weise über die Dienste des Auftragsverarbeiters in Kontakt treten oder kommunizieren (zusammenfassend "Abonnenten").

 

(5) Umfang, Art und Zweck der Datenverarbeitung:

Eine elektronische Verarbeitung von personenbezogenen Daten gem.

Absatz 3 findet unter Einsatz der Dienste des Auftragsverarbeiters durch den Verantwortlichen statt. Der Einsatz der Dienste des Auftragsverarbeiters richtet sich nach der Nutzung durch den Verantwortlichen und dieser Auftragsverarbeitungsvereinbarung und stellt dessen grundsätzlich abschließende Weisung an den Auftragsverarbeiter dar.

Der Einsatz der Dienste des Auftragsverarbeiters durch den Verantwortlichen führt – je nach Nutzung - zu mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgängen oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten gem. Absatz 3,

die insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, das Auslesen, das Abfragen, die Verwendung,

die Offenlegung durch Übermittlung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung umfassen können.


Die Datenverarbeitung folgt dem der jeweiligen Dienstnutzung durch

den Verantwortlichen zugrundeliegenden Zweck, insbesondere zum Management von Geschäftsbeziehungen mit Kontakt- und Empfängerpersonen, zur Kommunikation mit Kontakt- und Empfängerpersonen, zum Direktmarketing sowie zur Transaktionskommunikation mit Kontakt- und Empfängerpersonen.


Der Auftragsverarbeiter kann, soweit dies durch den Verantwortlichen technisch ermöglicht wird, Verfügbarkeiten in verbundenen Kalendern überprüfen, Termine erstellen, bearbeiten und löschen.

Um einen sicheren und effizienten Dienst bereitstellen zu können, verarbeitet der Auftragsverarbeiter die personenbezogenen Daten,

um Betrug, Phishing, unerwünschte Kommunikation oder jegliches andere unerlaubte Verhalten gegenüber der Plattform, der Infrastruktur oder dem Dienst des Auftragsverarbeiters in Übereinstimmung mit den geltenden Datenschutzgesetzen und -Vorschriften und gemäß der Datenschutzrichtlinie (https://zeeg.me/de/legal/privacy) des Auftragsverarbeiters zu erkennen, zu überwachen und zu verhindern.


Diese Verarbeitung ist für die Bereitstellung des Standard-SaaS-Dienstes des Auftragsverarbeiters erforderlich.

§ 3 Verantwortlichkeit und Weisungsbefugnis (1) Der Verantwortliche

ist für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich und stellt den Auftragsverarbeiter von allen Forderungen oder Ansprüchen Dritter gegenüber dem Auftragsverarbeiter frei,

die sich aus einem Verstoß des für die Verarbeitung Verantwortlichen gegen diese Datenverarbeitungsvereinbarung und/oder gegen die geltenden Datenschutzgesetze und -Vorschriften ergeben.

Der Verantwortliche kann jederzeit den Export, die Berichtigung,

die Anpassung und die Löschung der Verarbeitung der personenbezogenen Daten in seinem Account vornehmen.


(2) Zur Gewährleistung des Schutzes der Rechte der betroffenen Personen unterstützt der Auftragsverarbeiter den Verantwortlichen, soweit der Verantwortliche zur Gewährleistung dieses Schutzes nicht allein in der Lage ist. Insbesondere unterstützt er durch die Gewährleistung geeigneter technischer und organisatorischer Maßnahmen iSd Art. 32 DSGVO.


(3) Soweit sich eine betroffene Person zwecks Geltendmachung eines Betroffenenrechts unmittelbar an den Auftragsverarbeiter wendet,

wird der Auftragsverarbeiter die betroffene Person unverzüglich an den Verantwortlichen verweisen, soweit der Verantwortliche im Begehren der betroffenen Person identifiziert ist. Der Auftragsverarbeiter wird die betroffene Person dabei unterstützen, den Verantwortlichen zu identifizieren, sofern die betroffene Person hinreichende Informationen hierzu zur Verfügung stellt. Der Auftragsverarbeiter haftet nicht, wenn das Ersuchen einer betroffenen Person im Rahmen der Rechte aus Kapitel III vom Verantwortlichen nicht, nicht richtig oder nicht fristgerecht beantwortet wird.


(4) Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder des Mitgliedstaates, dem der Auftragsverarbeiter unterliegt, verpflichtet ist

(z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden);

in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO).


Eine Weisung ist die auf einen bestimmten Umgang des Auftragsverarbeiters mit personenbezogenen Daten gerichtete schriftliche oder elektronische Anordnung des Verantwortlichen

(Textform nach 126b BGB). Die Weisungen sind durch die Leistungsvereinbarung, die Dienste des Auftragsverarbeiters und diese Vereinbarung grundsätzlich abschließend festgelegt. Weisungen, die nicht in dieser Aufzählung vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt.

Erteilt der Verantwortliche Einzelweisungen hinsichtlich des Umgangs mit personenbezogenen Daten, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, sind die dadurch begründeten Kosten vom Verantwortlichen zu tragen. Im Falle der Unmöglichkeit oder Unzumutbarkeit, bestimmten Weisungen Folge zu leisten, wird der Auftragsverarbeiter den Verantwortlichen schnellstmöglich informieren. Der Auftragsverarbeiter kann, unbeschadet § 2 Abs. 2, in diesem Fall um Befreiung von der Weisung ersuchen.


(5) Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße oder könnte gegen datenschutzrechtliche Vorschriften verstoßen.

Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie von Seiten des Verantwortlichen bestätigt oder geändert wird. Der Auftragsverarbeiter ist, falls dies unter Berücksichtigung der Schwere des Verstoßes erforderlich ist, berechtigt, den Account auszusetzen oder zu kündigen.


(6) Änderungen des Verarbeitungsgegenstandes mit Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder die betroffene Person darf der Auftragsverarbeiter nur nach vorheriger ausdrücklicher schriftlicher Zustimmung durch den Verantwortlichen erteilen, soweit die Auskunftserteilung nicht gesetzlich vorgesehen ist,

insb. im Fall von § 3 Abs. 4 dieser Vereinbarung. Der Auftragsverarbeiter verwendet die personenbezogenen Daten für die vertraglich vereinbarten Zwecke und ist nicht berechtigt, sie an Dritte weiterzugeben.

Kopien und Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt.  Hiervon ausgenommen sind Sicherheitskopien,

soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind.


(7) Der Verantwortliche führt das Verzeichnis von

Verarbeitungstätigkeiten iSd Art. 30 Abs. 1 DSGVO.

Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch Informationen zur Aufnahme in das Verzeichnis zur Verfügung,

soweit der Verantwortliche sich diese nicht selbst beschaffen kann.

Der Auftragsverarbeiter führt entsprechend den Vorgaben des Art. 30 Abs. 2 DSGVO ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung.


(8) Die Verarbeitung der personenbezogenen Daten im Auftrag des Verantwortlichen findet auf dem Gebiet der Europäischen Union sowie in den in Anhang 2 „Unterauftragsverarbeiter“ aufgelisteten Drittstaaten statt. Eine Verarbeitung in Drittstaaten ist nur zulässig,

wenn sichergestellt ist, dass unter Berücksichtigung der Voraussetzungen des Kapitels V der DSGVO das durch die DSGVO gewährleistete Schutzniveau nicht unterlaufen wird.

Die grundlegenden Voraussetzungen für die Rechtmäßigkeit der Verarbeitung bleiben unberührt.


(9) Der Auftragsverarbeiter stellt sicher, dass ihm unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten. Einer Verarbeitung von personenbezogenen Daten außerhalb der Betriebsräume des Auftragsverarbeiters (z.B. Telearbeit, Heimarbeit, Home-Office, mobiles Arbeiten) wird durch den Verantwortlichen zugestimmt.

Der Auftragsverarbeiter gewährleistet die Festlegung angemessener technischer und organisatorischer Maßnahmen für die Verarbeitungssituation. § 4 Beachtung zwingender gesetzlicher Pflichten durch den Auftragsverarbeiter


(1) Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung

der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.


(2) Die Vertragsparteien unterstützen sich gegenseitig beim Nachweis und der Dokumentation der ihnen obliegenden Rechenschaftspflicht im Hinblick auf die Grundsätze ordnungsgemäßer Datenverarbeitung einschließlich der Umsetzung der notwendigen technischen und organisatorischen Maßnahmen (Art. 5 Abs. 2, Art. 24 Abs. 1 DSGVO), soweit sie dazu nicht mit den ihnen zur Verfügung stehenden Mitteln jeweils selbst in der Lage sind.


(3) Der Auftragsverarbeiter hat eine/n Datenschutzbeauftragte/n zu benennen, soweit dies gem. Art. 37 DSGVO erforderlich ist. Die Kontaktdaten befinden sich in Anhang 3 „Kontakt und Kommunikation“. § 5 Technisch-organisatorische Maßnahmen und deren Kontrolle


(1) Die Vertragsparteien vereinbaren die im Anhang 1 „Technisch-organisatorische Maßnahmen“ zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen.


(2) Technische und organisatorische Maßnahmen unterliegen dem Fortschritt. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der im Anhang 1 „Technisch-organisatorische Maßnahmen“ festgelegten Maßnahmen nicht unterschritten werden.


(3) Der Auftragsverarbeiter wird dem Verantwortlichen die Informationen aus § 9 dieser Vereinbarung zur Verfügung stellen, die zum Nachweis der Einhaltung der in dieser Vereinbarung getroffenen und der gesetzlichen Vorgaben erforderlich sind.


(4) Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung, die er für die Prüfung für eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz der Daten (Datenschutz-Folgenabschätzung iSd Art. 35 DSGVO) benötigt

und unterstützt den Verantwortlichen bei einer etwaigen vorherigen Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO mit den ihm zur Verfügung stehenden Mitteln. Die Zurverfügungstellung von Informationen erfolgt jedoch nur insoweit, als der Verantwortliche diese sich nicht selbst beschaffen kann.


(5) Der Auftragsverarbeiter hat alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Stands der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.

§ 6 Mitteilung bei Verstößen durch den Auftragsverarbeiter Der Auftragsverarbeiter unterrichtet den Verantwortlichen umgehend bei schwerwiegenden Störungen seines Betriebsablaufes, bei Verdacht auf Verstöße gegen diese Vereinbarung sowie gesetzliche Datenschutzbestimmungen, bei Verstößen gegen solche Bestimmungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten des Verantwortlichen.


Dies gilt insbesondere im Hinblick auf die Meldepflicht

nach Art. 33 Abs. 2 DSGVO sowie auf korrespondierende Pflichten des Verantwortlichen nach Art. 33 und Art. 34 DSGVO.

Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen. Meldungen nach Art. 33 oder 34 DSGVO

für den Verantwortlichen darf der Auftragsverarbeiter nur nach vorheriger Weisung gem.

§ 3 dieses Vertrages durchführen. § 7 Löschung und Rückgabe von Daten (1) Überlassene Datenträger und Datensätze verbleiben im Eigentum des Verantwortlichen.


(2) Nach Schließung des Accounts oder früher nach Aufforderung durch den Verantwortlichen, jedoch spätestens mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände (wie auch hiervon gefertigte Kopien oder Reproduktionen), die im Zusammenhang mit dem Auftragsverhältnis stehen, innerhalb eines Zeitraums von 7 Tagen zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Die Löschung wird dem Verantwortlichen auf Anforderung bestätigt.


(3) Der Auftragsverarbeiter kann Dokumentationen und Informationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, entsprechend den jeweiligen Aufbewahrungsfristen bis zu deren Ende auch über das Vertragsende hinaus aufbewahren. Alternativ kann er sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben.

Für die nach Satz 1 aufbewahrten personenbezogenen Daten gelten

nach Ende der Aufbewahrungsfrist die Pflichten

nach Absatz 2. § 8 Subunternehmen


(1) Der Auftragsverarbeiter erhält die allgemeine Genehmigung,

jederzeit weitere Auftragsverarbeiter (Subunternehmen) in Anspruch

zu nehmen.

Die aktuell zur Erfüllung dieses Vertrages hinzugezogenen Subunternehmen sind in Anhang 2 „Unterauftragsverarbeiter“ im Einzelnen bezeichnet.

Der Auftragsverarbeiter teilt dem Verantwortlichen umgehend jede Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subunternehmen mit.

Der Verantwortliche kann gegen derartige Änderungen Einspruch gem. Art. 28 Abs. 2 S. 2 DSGVO erheben.

Der Einspruch ist gem. Anhang 3 „Kontakt und Kommunikation“ und innerhalb einer Frist von zwei Wochen ab Mitteilung (§ 187 Abs. 1 BGB) einzulegen. Der Verantwortliche verpflichtet sich, den Einspruch nach Treu und Glauben nur dann einzulegen, wenn schwerwiegende datenschutzrechtliche Bedenken bestehen.

Nach wirksamer Einlegung des Einspruchs besteht das Recht des Verantwortlichen, die Auftragsverarbeitung außerordentlich innerhalb von 30 Tagen ab Einspruch zu kündigen.


Im Falle eines Einspruchs kann der Auftragsverarbeiter die Auftragsverarbeitung nach eigenem Ermessen ebenfalls kündigen.

Die Kündigung hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen. (2) Nicht als Leistungen von Subunternehmen im Sinne dieser Regelung gelten Dienstleistungen, die der Auftragsverarbeiter bei Dritten als reine Nebenleistung zur Unterstützung der Auftragsdurchführung in Anspruch nimmt und die sich daher nicht unmittelbar auf die Erbringung der Hauptleistung beziehen.


Hierzu gehören – ohne abschließend zu sein – beispielsweise Post-, Transport- und Versanddienstleistungen, Reinigungsdienstleistungen, Bewachungsdienste, Telekommunikationsleistungen, Benutzerservice, Wartung sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen. Der Auftragsverarbeiter ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit personenbezogener Daten des Verantwortlichen auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.


(3) Wenn Subunternehmen durch den Auftragsverarbeiter eingeschaltet werden, hat der Auftragsverarbeiter sicherzustellen, dass seine vertraglichen Vereinbarungen mit dem Subunternehmen so gestaltet sind, dass das Datenschutzniveau mindestens der Vereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter entspricht und alle vertraglichen und gesetzlichen Vorgaben beachtet werden; dies gilt insbesondere auch im Hinblick auf den Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus der Verarbeitung.

Sofern Subunternehmer in Drittländern eingeschalten werden, stellt der Auftragsverarbeiter sicher, dass die zusätzlichen Voraussetzungen

der Art. 44 ff. DSGVO erfüllt sind.


(4) Kommt das Subunternehmen seinen datenschutzrechtlichen Verpflichtungen nicht nach, so haftet der Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten des Subunternehmens. § 9 Datenschutzkontrolle Der Auftragsverarbeiter verpflichtet sich, jährlich auf Anforderung des Verantwortlichen die erforderlichen Informationen zum Nachweis der Einhaltung der in

Art. 28 DSGVO niedergelegten Pflichten,

insbesondere der Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gemäß § 5 dieser Vereinbarung, dokumentenbasiert zur Verfügung zu stellen, soweit der Verantwortliche sich diese nicht selbst beschaffen kann und sie dem Auftragsverarbeiter vorliegen.


Hierfür kann der Verantwortliche Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Dokumentation, Testate von Sachverständigen, Zertifizierung oder interne Prüfungen vorlegen lassen.

Der durch diese Kontrolle verursachte Mehraufwand wird mit einem Stundensatz von 75 Euro (Abrechnung im Fünf-Minuten-Takt) angesetzt und ist vom Verantwortlichen zu tragen.

Der Verantwortliche dokumentiert das Kontrollergebnis und teilt es dem Auftragsverarbeiter mit. Bei Fehlern oder Unregelmäßigkeiten, die der Verantwortliche insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragsverarbeiter unverzüglich zu informieren. Sollte eine Aufsichtsbehörde den Auftragsverarbeiter aufgrund schuldhaften Verhaltens des Verantwortlichen kontrollieren, ist der hierfür anfallende Personal- und Materialaufwand vom Verantwortlichen zu tragen. § 10 Sonstige Bestimmungen


(1) Sollten die personenbezogenen Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragsverarbeiter wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als Verantwortlichem liegt.


(2) Die Vertragsparteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragsverarbeiter iSd § 273 BGB hinsichtlich der zu verarbeitenden personenbezogenen Daten und der zugehörigen Datenträger ausgeschlossen ist.


(3) Der Vertragsparteien sind sich darüber einig, dass jegliche Unterstützungsleistung im Rahmen dieser Vereinbarung durch den Auftragsverarbeiter im vernünftigerweise zu erwartenden Umfang erbracht wird. § 11 Schlussbestimmungen


(1) Der Auftragsverarbeiter kann diese Vereinbarung mit einer Vorlaufsfrist von zwei Wochen ändern oder ersetzen. Auf Änderungen oder Ersetzungen der Vereinbarung wird der Verantwortliche per E-Mail oder in seinem Account hingewiesen. Dem Verantwortlichen steht ein außerordentliches Kündigungsrecht zu, welches er innerhalb von 30 Tagen ab Hinweis ausüben kann. Die außerordentliche Kündigung hat gem. Anhang 3 „Kontakt und Kommunikation“ zu erfolgen.


(2) Sollten einzelne Regelungen dieser Vereinbarung unwirksam oder undurchführbar sein, wird davon die Wirksamkeit der übrigen Regelungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Regelung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der Zielsetzung am nächsten kommt, die die Vertragsparteien mit der unwirksamen oder undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die Vereinbarung als lückenhaft erweist.


(3) Es gilt deutsches Recht. Gerichtsstand ist, soweit zulässig, Berlin. Anhang 1 „Technisch-organisatorische Maßnahmen“ § 5 der Vereinbarung zur Auftragsverarbeitung verweist zur Konkretisierung der technischorganisatorischen Maßnahmen auf diesen Anhang. § 1 Technische und organisatorische Sicherheitsmaßnahmen Die Vertragspartner sind verpflichtet, geeignete technische und organisatorische Maßnahmen so durchzuführen, dass die Verarbeitung der personenbezogenen Daten im Einklang mit den gesetzlichen Anforderungen erfolgt und der Schutz der Rechte der betroffenen Person in angemessener Form gewährleistet ist. § 2 Innerbetriebliche Organisation des Auftragsverarbeiters Der Auftragsverarbeiter wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.


Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind. § 3 Konkretisierung der Einzelmaßnahmen Im Einzelnen werden folgende Maßnahmen bestimmt, die der Umsetzung der Vorgaben des Art. 32 DSGVO dienen:


Nr. 1 Vertraulichkeit

(Art. 32 Abs. 1 lit. b DSGVO) Umsetzung der Maßnahme 1 Zutrittskontrolle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren.

● Zutritt zu den Büroräumen nur durch oder in Begleitung von berechtigten Personen,

● Zutrittskontrollsystem zu Büroräumen mithilfe von Schlüsselkonzept (Türsicherung, Eintritt nur mit Schlüssel, dokumentierte Schlüsselvergabe),

● Lagerung von vertraulichen Dokumenten ausschließlich unter Verschluss in abschließbaren, massiven Schränken.


2 Zugangskontrolle

Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

● Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren,

● Kennwortverfahren und Passwortschutz durch verpflichtenden Einsatz eines webbasierten Passwortmanager,

● Passwortwechsel unter Verwendung von starkem Passwort und 90-Tage-Rhythmus,

● Zwei-Faktoren-Authentifizierung,

● Persönlicher und individueller User-Log-In bei Anmeldung am System bzw. Unternehmensnetzwerk,

● Verpflichtung zur Sperrung der Arbeitsgeräte,

● Einrichtung eines Benutzerstammdatensatz pro User,

● IP-beschränkter Zugriff auf Server,

● Berechtigungskonzept für digitale Zugriffsmöglichkeiten. Zusatzregelungen Homeoffice:

● Der Arbeitsplatz ist so gewählt, dass Familienmitglieder oder Besucher keinen Blick auf das Notebook und in die Papier-unterlagen werfen können

● Es gilt eine Clean-Desk-Policy am Ende des Arbeitstages

● Es wird darauf geachtet, dass Telefongespräche nicht von unbefugten Personen mitgehört werden (z. B. offenes Fenster, laufende andere Videokonferenz)

3 Zugriffskontrolle Gewährleistung, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, und diese bei der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

● Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte,

● Logging,

● regelmäßige Auswertung der Logfiles,

● automatisierte 24/7 Überwachung der Logs,

● Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren. Nr. Integrität (Art. 32 Abs. 1 lit. b DSGVO) Umsetzung der Maßnahme 4 Weitergabekontrolle


Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

● Übertragung und Übermittlung unter 256-Bit-SSLsowie TLS 1.2 und TLS 1.3 Verschlüsselung,

● Passwortschutz einzelner Dokumente mit getrennter Kennwortübertragung,

● VPN-Tunnel, ● Firewall, ● Virenschutz,

● Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gem. Art. 30 Abs. 2 DSGVO 5 Eingabekontrolle


Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

● Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung wird durch Protokollierungssysteme gewährleistet. Nr. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO) Umsetzung der

Maßnahme 6 Verfügbarkeitskontrolle.


 Es ist zu gewährleisten, dass personenbezogenen Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

● tägliches Backup-Verfahren,

● Spiegeln von Festplatten beim Unterauftragsverarbeiter (RAID-Verfahren), ● unterbrechungsfreie Stromversorgung beim Unterauftragsverarbeiter (USV), ● Firewall und Virenschutz bei Auftragsverarbeiter sowie Unterauftragsverarbeiter, ● Notfallplan, ● Brandmeldeanlage. Nr. Vertraulichkeit Umsetzung der

Maßnahme 7 Trennungskontrolle.


Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeite werden können. ● Mandantenfähigkeit der Software, ● Funktionstrennung zwischen Produktion/Test, ● Entwicklungs- und Testsysteme werden ausschließlich mit Testdaten betrieben.


8 Auftragskontrolle

Es ist zu gewährleisten, dass personenbezogene Daten,

die im Auftrag verarbeitet werden, nur entsprechend den Weisungen

des Verantwortlichen verarbeitet werden können.

● Abgrenzung der Kompetenz zwischen Verantwortlichem und Auftragsverarbeiter durch eindeutige Vertragsgestaltung mit Abgrenzung der Verantwortlichkeiten zwischen Verantwortlichem und Auftragsverarbeiter,

● klare Festlegung von Weisungen durch Textformerfordernis,

● Regelung des Einsatzes von Unterauftragsverarbeitung,

● Verpflichtung der Beschäftigten auf das Datengeheimnis,

● Bestellung eines Datenschutzbeauftragten, Schulung der Mitarbeiter bzgl. Einhaltung von Datenschutz und Datensicherheit.


Es ist ein Verfahren zu etablieren, das eine regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der zum Einsatz kommenden technischen und organisatorischen Maßnahmen durch die Vertragsparteien ermöglicht (Art. 32 Abs. 1 lit. d) DSGVO).

Anhang 2 „Unterauftragsverarbeiter“ §§ 3 und 8 der Vereinbarung zur Auftragsverarbeitung verweisen zur Konkretisierung der Unterauftragnehmer auf diesen Anhang. Unterauftragsnehmer Unternehmenssitz Standort Server Standort Zweck / Anwendbare Dienstleistung Anwendbares Datenschutzrecht “Brevo” (Sendinblue GmbH) Köpenicker Straße 126, 10179 Berlin Deutschland Deutschland

E-Mail Service Provider.


Wir nutzen Brevo zum Versenden von Bestätigungsmails und Bestätigungs-SMS, sobald ein Termin gebucht, verschoben oder storniert wurde.

Übermittelte Daten: Name, E-Mail-Adresse, E-Mail-Inhalte, Telefon-Nummer, SMS-Inhalte DSGVO, Vertragserfüllung gem. Art. 6,

(1) lit b Scaleway BP 438, 75366 PARIS, CEDEX 08 Frankreich Niederlande Hosting DSGVO, Vertragserfüllung gem. Art. 6,

(1) lit b Open Telekom Cloud (Telekom Deutschland GmbH) Landgrabenweg 151, 53227 Bonn Deutschland Deutschland Niederlande Hosting DSGVO, Vertragserfüllung gem. Art.

6, (1) lit b Anhang 3 „Kontakt und Kommunikation“ §§ 4 und 8 der Vereinbarung zur Auftragsverarbeitung verweisen auf diesen Anhang.


Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters: Zeeg GmbH, Datenschutzbeauftragter, Friedrichstraße 114a, 10117 Berlin, legal@zeeg.me Besondere Kommunikationswege Der Einspruch gem.

§ 8 Abs. 1 dieser Vereinbarung ist an den Datenschutzbeauftragten des Auftragsverarbeiters (legal@zeeg.me) zu richten. Der Auftragsverarbeiter behält sich vor, seinen Informationspflichten, insb. gem. § 8 Abs. 1 und § 11 Abs. 1 dieser Vereinbarung, durch das Einstellen von Mitteilungen im Account des Verantwortlichen nachzukommen. Die außerordentliche Kündigung seitens des Verantwortlichen aufgrund der § 2 Abs. 2, § 8 Abs. 1 sowie § 11 Abs. 1 dieser Vereinbarung ist an legal@zeeg.me zu richten.  Unternehmen: Zeeg GmbH

Name: Florian Horbach Titel: Geschäftsführer Datum: 13.06.2024

 


 


 


 


 

Share by: