Der sichere, sparsame und transparente Umgang mit Daten zu
Ihrer Person ist uns unabhängig von Ihrer Rolle als fester Vertragspartner oder
als Interessent stets ein übergeordnetes Anliegen. Deshalb verarbeiten wir
personenbezogen Daten nur, soweit dies erforderlich ist. Besteht für eine
erforderliche Verarbeitung nicht unmittelbar eine gesetzliche Grundlage, holen
wir eine Einwilligung des/der Betroffenen ein.

Diese Datenschutzerklärung dient hierbei einer Darstellung
der Art, des Zwecks und des Umfangs der von uns verarbeiteten personenbezogenen
Daten und gewährt Betroffenen eine Aufklärung über ihre Rechte.

Bitte beachten Sie darüber hinaus, dass Sie unsere
Internetseite grundsätzlich ohne die Angabe von persönlichen Daten nutzen
können. Außerdem können Sie auch stets über andere Wege der Kommunikation
(telefonisch, postalisch, per E-Mail) mit uns Kontakt aufnehmen.


 

I. Beim Besuch dieser Website

1.Begriffsbestimmungen (siehe Art. 4 DSGVO)

a. Verarbeitung

Die Verarbeitung von personenbezogenen Daten bezieht sich
auf eine Fülle von Anwendungen. Hiervon erfasst sind vor allem das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung,
die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung
personenbezogener Daten.

Die Einschränkung der Vereinbarung ist die Markierung von
gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.

b. Verantwortlicher oder für die Verarbeitung
Verantwortlicher

Dies ist jede natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.

c. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.

d. Personenbezogene Daten

Dies sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare Person („betroffene Person“,
„Betroffener/-in“) beziehen. Eine natürliche Person ist dann identifizierbar,
wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffen ist die identifizierte oder identifizierbare
Person dabei, wenn ihre Daten durch den Verantwortlichen („Wir“) und / oder
durch die Personen, die er beauftragt (Auftragsdatenverarbeiter),
verarbeitet werden.

e. Profiling

Profiling ist jede Art der
automatisierten Verarbeitung von personenbezogenen Daten, in der jene Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten. Insbesondere fallen Analysen und /
oder Vorhersagen zu Aspekten bezüglich der Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel hierunter.

f. Pseudonymisierung

Dies beschreibt die Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.

g. Empfänger

Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrechts oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger.

h. Dritter

Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle.

Dritter ist nicht betroffene Person, der Verantwortliche,
der Auftragsdatenverarbeiter sowie Personen, die
unter der Verantwortung des Verantwortlichen oder des Auftragsdatenverarbeiters
befugt ist personenbezogene Daten zu verarbeiten.

i. Einwilligung

Eine Einwilligung ist eine von der betroffenen Person
abgegebene Willensbekundung. Sie erfolgt freiwillig für einen bestimmten Fall
in informierter Weise und wird unmissverständlich abgegeben.


2. Kontaktdaten des für die Verarbeitung Verantwortlichen

Qthority GmbH & Co. KG

Rennbahnstraße 72-74

60528 Frankfurt am Main

Deutschland

Tel.: +49 (0) 69-25759869

E-Mail: info@qthority.com

Website: www.qthority.com

 

3. Kontaktdaten des Datenschutzbeauftragten

Vorname, Nachname: Rechtsanwalt (Syndikusrechtsanwalt), Mirco Lehr

Firma: Qthority GmbH & Co. KG

Straße, Hausnr.: Rennbahnstraße 72-74

PLZ, Ort: 60528 Frankfurt am Main

Land: Deutschland

Tel.: +49 69 976 980 83

E-Mail: mirco.lehr@qthority.com

Webseite: www.qthority.com


4. Cookies

Unsere Internetseiten verwenden Cookies. Cookies werden beim
Besuch einer Internetseite auf dem Endgerät des Nutzers als Textdateien über die
Dauer des Besuchs hinaus abgespeichert. Beim nächsten Besuch der Internetseite
werden daraufhin Textdateien abgerufen, um den Nutzer und seine Einstellungen
wiederzuerkennen. Dies dient dem Interesse des Verantwortlichen, die Interaktion
mit der Internetseite für den Nutzer zu erleichtern und die Internetseite in
einem fortwährenden Prozess durch Änderungen und Optimierungen an die
Bedürfnisse der Nutzer anzupassen.

Cookies können Informationen über die vom Nutzer
vorgenommenen Einstellungen enthalten oder auch solche Daten, die die
Internetseite selbstständig gesammelt hat. Vor allem ermöglichen Cookies
hierbei die Ermittlung der Häufigkeit der Nutzung, Nutzeranzahl und
Verhaltensweisen bei der Nutzung selbst.

Die betroffene Person kann die Setzung von Cookies stets
verhindern und damit ihrer Speicherung widersprechen. Dies kann mittels der
Vornahme einer entsprechenden Einstellung des genutzten Internetbrowsers
erfolgen. In der Vergangenheit abgespeicherte Cookies können darüber hinaus
jederzeit über den Internetbrowser gelöscht werden.

5. Server Logfiles

Unsere Internetseite erfasst durch die betroffene Person
oder durch einen automatisierten Prozess allgemeine Daten und Informationen,
die in Form sogenannter Logfiles auf dem Server des Webhosters
Cyfire UG (Peenestraße, 17121 Görmin), welcher vom Verantwortlichen für die
Verarbeitung in diesem Sinne gem. Art. 28 DSGVO vertraglich beauftragt worden
ist und damit einen Auftragsdatenverarbeiter
darstellt, gespeichert.

Logfiles können dabei folgende Daten über den Besucher
enthalten:

  • Herkunftsland
  • Betriebssystem
  • Browsertyp
  • Plug-Ins
  • Keywords (der verwendete Suchbegriff, mit dem
    die jeweilige Internetseite gefunden worden ist)
  • Referrer (die
    Herkunftsseite, von welcher aus auf die Internetseite des Verantwortlichen
    zugegriffen worden ist)
  • Datum und Besuchsdauer
  • IP-Adressen
  • Internet-Provider
  • Sonstige Daten und Informationen, die der Abwehr
    von Gefahren für und Angriffen auf die informationstechnologischen Systeme, die
    vom Verantwortlichen verwendet werden, dienen

Der Verantwortliche wird anhand jener allgemeinen Daten
keine Individualisierung vornehmen und keine Rückschlüsse auf die betroffene
Person ziehen. Die gespeicherten Logfiles werden dabei getrennt von allen durch
die betroffene Person selbst angegebenen Daten gespeichert. Der Verantwortliche
sieht mit der Verarbeitung insbesondere die Gewährleistung von Datenschutz und
Datensicherheit vor und schafft damit ein hohes Schutzniveau für
personenbezogene Daten. Die Verarbeitung der Daten in Logfiles kann im
Einzelnen den folgenden Zwecken dienen:

  • Ordnungsgemäße Darstellung der Inhalte der
    Internetseite
  • Sicherung der Funktionstüchtigkeit und
    Funktionalität der vom Verantwortlichen verwendeten informationstechnologischen
    Systemen und der Technik der Internetseite: z. B. Analyse von Fehlern in der
    Datenübertragung, Analyse eines möglichen Systemabsturzes, Vorbeugung von
    Datenverlust und mögliche Regeneration verlorengegangener Daten
  • Bewertung der Effizienz des Internetauftritts
    anhand der Protokollierung des Internetangebots und des Nutzerverhaltens
  • Optimierung der Werbung für die Internetseite
  • Bereitstellung von Informationen für
    Strafverfolgungsbehörden, sofern die Informationen für die Strafverfolgung
    benötigt werden

6. Abonnement eines Newsletters

Auf der Internetseite des Verantwortlichen
wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres
Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden
und über welche Varianten der Kommunikation der Newsletter-Versand erfolgt,
ergibt sich aus der hierzu verwendeten Eingabemaske.

Der Verantwortliche informiert seine Kunden
und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über
Angebote des Unternehmens. Der Newsletter des Unternehmens kann von der
betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die
betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die
betroffene Person sich für den Newsletterversand anmeldet.
An die von einer betroffenen Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Sollte sich die betroffene Person zusätzlich für eine Nutzung des Newsletter-Dienstes
über die Anwendung WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail:
support@support.whatsapp.com,
Fax: +1 (650) 543-7457) entscheiden, wird die Anmeldung nur durch eine WhatsApp-Benachrichtigung
mit den Angaben abgeschlossen, auf die die betroffene Person in der
Bestätigungsmail hingewiesen wird. Während dieses Bestätigungsvorganges vearbeitet WhatsApp die Mobilfunknummer der betroffenen Person. Zudem werden die IP-Adresse, das Datum der Anmeldung und die Uhrzeit gespeichert. Teilweise erfolgt hier eine Verarbeitung von Daten auf den WhatsApp
Servern in den USA durch eine Zertifizierung nach dem „EU-US Privacy Shield“:

https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active

Weitere Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/#privacy-policy

Bei der Anmeldung zum Newsletter speichert der Verantwortliche die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der
E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für
die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden
ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den
Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich
ist, wie dies im Falle von Änderungen am Newsletterangebot
oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.
Der Newsletter-Dienst wird durch den Auftragsverarbeiter
gemäß Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO 917 Grad Family Multi
Office Finance AG (
Rennbahnstraße 72-74, 60528 Frankfurt am Main,
Tel.: +49 (069) 47870530, Fax: + 49 (069) 92894355) durchgeführt. Die
angegebenen Daten der betroffenen Person werden dabei auf den vom Auftragsverarbeiter eingesetzten Servern gespeichert. Der Auftragsverarbeiter verarbeitet diese Informationen nur zum
Zwecke der Auftragserfüllung, die den Versand und die Auswertung des
Newsletters zum Gegenstand hat.
Der Verantwortliche bleibt hierbei unmittelbar für die Verarbeitung der
personenbezogenen Daten der betroffenen Person verantwortlich. Das Abonnement
des Newsletters kann durch die betroffene Person jederzeit gekündigt werden.
Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene
Person für den Newsletterversand erteilt hat, kann jederzeit widerrufen, der Verarbeitung der personenbezogenen Daten jederzeit widersprochen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich
jederzeit auch direkt auf der Internetseite des für die Verarbeitung
Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

7. Newsletter-Tracking

Die einzelnen per E-Mail versendeten Newsletter enthalten
sogenannte Zählpixel. Diese werden in der E-Mail als Grafiken integriert, die
bei einem E-Mail-Abruf heruntergeladen werden. Sie geben Auskunft über den
Zeitpunkt des E-Mail-Abrufs.

Diese Daten werden vom Verantwortlichen und durch den vom
ihm eingesetzten Auftragsverarbeiter mit dem Zweck
erhoben, gespeichert und ausgewertet, den angebotenen Newsletter an die
Bedürfnisse der betroffenen Person anzupassen und somit eine Optimierung der
angebotenen Services inhaltlich und konzeptionell zu ermöglichen.

Die Speicherung von Zählpixeln kann stets verhindert werden,
indem der Abonnent E-Mail-Programme nutzt, die auf die Darstellung von Bildern verzichten.

Die betroffene Person ist jederzeit berechtigt, der Verarbeitung
von persönlichen Daten zu widersprechen und die erteilte Einwilligung zu
widerrufen. Die personenbezogenen Daten werden daraufhin vom Verantwortlichen
gelöscht. Eine Abmeldung vom Newsletter wird vom Verantwortlichen als Widerruf
in diesem Sinne bewertet und eine Löschung der personenbezogenen Daten ebenso erzielt.

8. Kontaktformular und E-Mail-Kontakt mit dem Verantwortlichen

Die Internetseiten des Verantwortlichen enthalten Angaben
zur elektronischen Kontaktaufnahme. Dies kann einerseits per E-Mail oder auch
über die auf den Internetseiten installierten Kontaktformulare erfolgen. Die
über diesen Weg von der betroffenen Person übermittelten personenbezogenen
Daten werden automatisch gespeichert.

Die übermittelten Daten werden stets freiwillig übermittelt.
Der Verantwortliche verarbeitet die Daten hierbei zum Zwecke der weiteren
Bearbeitung und der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte erfolgt nicht.

9. Kommentarfunktion

Der Verantwortliche stellt den Besuchern der Internetseiten
die Möglichkeit zur Verfügung, veröffentlichte Artikel individuell und
freiwillig zu kommentieren. Kommentierungen sind dabei grundsätzlich durch
jeden weiteren Besucher und durch Abonnenten von Beitragskommentaren einsehbar.
Ein von der betroffenen Person hinterlassener Kommentar wird gemeinsam mit
Daten zum Zeitpunkt der Kommentierung sowie einem Namen (Pseudonym) gespeichert und veröffentlicht.

Daneben wird die IP-Adresse der Person protokolliert. Dies
geschieht aus Sicherheitsgründen und soll die Bearbeitung von Kommentaren
ermöglichen, die Rechte Dritter verletzen oder rechtswidrige Inhalte
wiedergeben. Der Verantwortliche soll hierbei in der Lage sein, sich im Falle
einer Rechtsverletzung exkulpieren zu können.

Eine Weitergabe von diesen personenbezogenen Daten an Dritte
erfolgt nicht, soweit diese nicht gesetzlich vorgeschrieben ist oder nicht der
rechtlichen Verteidigung des Verantwortlichen im Fall einer Rechtsverletzung
durch den Kommentar der betroffenen Person dient.

10. Abonnement von Kommentaren im News-Bereich

Die im News-Bereich abgegebenen Kommentare und die einem
selbst verfassten Kommentar nachfolgenden Kommentare können abonniert werden.

11. Routinemäßige Löschung und Sperrung von
personenbezogenen Daten

Der Verantwortliche verarbeitet personenbezogene Daten nur,
soweit dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich,
von einer individuell erteilten Einwilligung abgedeckt oder gesetzlich vorgesehen ist.

Sollte der Verarbeitungszweck entfallen, die Einwilligung
widerrufen werden oder Einwilligungszweck entfallen oder eine gesetzliche
Vorgabe dies vorsehen, so erfolgt eine routinemäßige Löschung oder Sperrung der personenbezogenen Daten.

 

12. Rechte der betroffenen Person – § –

Neben der Ausübung des Beschwerderechts bei der zuständigen
Aufsichtsbehörde können sich betroffene Personen stets zum Zwecke der
Geltendmachung der nachstehenden Rechte an den Verantwortlichen oder den
Datenschutzbeauftragten des Verantwortlichen wenden.

a. Recht auf Auskunft

Die betroffene Person kann von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob dieser sie betreffende personenbezogene Daten
verarbeitet. Dieses Recht umfasst auch die Information, dass keine
personenbezogenen Daten verarbeitet werden. Die betroffene Person kann sich
hierfür jederzeit an den Datenschutzbeauftragten des Verantwortlichen oder
einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird
betroffenen Person hierbei eine Kopie ihrer personenbezogenen Daten zur
Verfügung stellen. Für weitere Kopien kann ein Entgelt verlangt werden.
Elektronische Anträge gehen mit der Übermittlung einer elektronischen Kopie
einher, soweit, die betroffene Person nichts anderes angibt. Kopien werden nur
zur Verfügung gestellt, wenn die betroffene Person nachweisen kann, dass sie
berechtigt ist, die personenbezogenen Daten anzufordern (z. B. Vorlage eines
Ausweises mit geschwärzten Angaben). Das Auskunftsrecht bezieht sich auf
folgende Informationen:

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten
  • Empfänger bzw. Kategorien von Empfängern,
    insbesondere Empfänger in Drittländern
  • Geplante Speicherdauer bzw. Kriterien für die
    Festlegung der Speicherdauer
  • Bestehen eines Rechts auf: Berichtigung,
    Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • Bestehen eines Beschwerderechts bei einer
    Aufsichtsbehörde
  • Alle verfügbaren Informationen über die Herkunft
    der Daten, wenn personenbezogene Daten nicht direkt erhoben werden
  • Unterrichtung über geeignete Garantien, wenn
    Daten in Drittländer übermittelt werden
  • Aussagekräftige Informationen über die involvierte Logik und die Tragweite sowie angestrebte Auswirkungen einer derartigen Verarbeitung für die betroffene Person, wenn eine automatisierte Entscheidungsfindung vorgenommen wird: Eine automatisierte Entscheidungsfindung erfolgt dann, wenn die Entscheidung im Rahmen einer automatisierten
    Verarbeitung einer betroffenen Person gegenüber eine rechtliche Wirkung
    entfaltet (z.B. Abschluss eines Vertrages) oder sie in anderer Weise erheblich beeinträchtigt.

b. Recht auf Berichtigung

Sollten die Daten einer betroffenen Person unrichtig oder
nicht mehr aktuell sein, so hat die betroffene Person ein Recht auf die
Berichtung der Daten.

c. Recht auf Löschung („Recht auf Vergessenwerden“)

Der Verantwortliche ist verpflichtet, die personenbezogenen
Daten einer betroffenen Person, welche einen Antrag auf die Löschung ihrer
personenbezogenen Daten stellt, unter den nachstehenden Voraussetzungen zu
löschen:

  • Wegfall des Zwecks: Die Daten sind für den Zweck
    ihrer Verarbeitung nicht mehr notwendig.
  • Wegfall der Rechtsgrundlage: Die betroffene
    Person widerruft ihre Einwilligung und es besteht keine andere Rechtsgrundlage
    für die Verarbeitung personenbezogener Daten (siehe Art. 6 Abs. 1 lit. A DSGVO und Art. 9 Abs. 2 lit.
    A DSGVO)
  • Widerspruch: Die betroffene Person legt
    Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ein und es
    besteht kein vorrangiger berechtigender Grund für eine weitere Verarbeitung,
    der die Rechte und Freiheiten der betroffenen Person überwiegt (siehe Art. 21
    1 oder Abs. 2 DSGVO).
  • Unrechtmäßigkeit: Die personenbezogenen Daten
    sind unrechtmäßig verarbeitet worden (z. B. durch die Vornahme von
    unrechtmäßigen Angriffen auf informationstechnologische Systeme)
  • Spezielleres Gesetz: Eine rechtliche Verpflichtung
    (Unionsrecht oder Recht der Mitgliedstaaten) erfordert die Löschung von
    personenbezogenen Daten.

Sollte der Verantwortliche löschpflichtige personenbezogene
Daten öffentlich gemacht haben, muss er darüber hinaus unter Berücksichtigung
des Stands der Technik und etwaiger Kosten angemessene Maßnahmen ergreifen, um
andere ebenfalls für die Datenverarbeitung Verantwortliche über den Löschantrag
zu informieren.

Die Löschpflicht des Verantwortlichen besteht unter den
folgenden Voraussetzungen nicht:

  • Ausübung des Rechts auf freie Meinungsäußerung
    und Information
  • Erfüllung einer rechtlichen Verpflichtung
  • Gründe des öffentlichen Interesses im Bereich
    der öffentlichen Gesundheit
  • Gründe des öffentlichen Interesses in Form von
    Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder
    statistischen Zwecken
  • Geltendmachung, Ausübung oder Verteidigung von
    Rechtsansprüchen

d.Recht auf Einschränkung der Verarbeitung („Sperrung“)

Die betroffene Person kann unter den folgenden
Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen
Daten verlangen:

  • Die Richtigkeit der Daten der betroffenen Person
    ist bestritten und der Verantwortliche konnte dies noch nicht überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die
    betroffene Person lehnt zwar die Löschung der Daten ab, verlangt aber die
    Einschränkung der Verarbeitung
  • Der Verantwortliche benötigt die Daten nicht
    länger für die Zwecke der Verarbeitung, jedoch benötigt die betroffene Person
    die Daten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
  • Es ist noch unklar, welche Interessen (die des
    Verantwortlichen oder die der betroffenen Person) im Rahmen eines von der
    betroffenen Person erteilten Widerspruchs überwiegen.

Die Datenverarbeitung kann nur unter folgenden Voraussetzungen
im Falle einer Einschränkung der Verarbeitung erfolgen:

  • Einwilligung der betroffenen Person
  • Ausübung, Verteidigung und Geltendmachung von
    Rechtsansprüchen
  • Schutz der Rechte einer natürlichen oder
    juristischen Person
  • Gründe eines wichtigen öffentlichen Interesses
    der Union oder eines Mitgliedstaates

Der Verantwortliche muss die betroffene Person vor der
Aufhebung der Einschränkung in diesen Fällen unterrichten.

e.Recht auf Datenübertragbarkeit

Die betroffene Person kann von dem Verantwortlichen
verlangen, die personenbezogenen Daten, die sie ihm zur Verfügung gestellt hat,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und
ohne Behinderung durch den Verantwortlichen selbst die Daten durch den
Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies
technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nur, wenn

  • die Verarbeitung auf einer Einwilligung oder
    einem Vertrag beruht und
  • mithilfe automatisierter Verfahren erfolgt.

Ausnahmsweise gilt das Recht auf Datenübertragbarkeit nicht,
wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die

  • im öffentlichen Interesse liegt oder
  • in Ausübung einer dem Verantwortlichen
    übertragenen öffentlicher Gewalt erfolgt.

f.Recht auf Widerspruch

Sollte die Verarbeitung auf eine im öffentlichen Interesse
liegende oder in Ausübung übertragener öffentlicher Gewalt erfolgende oder auf
die Wahrung der berechtigten Interessen des Verantwortlichen gestützt werden,
kann die betroffene Person der Verarbeitung auch widersprechen.

Der Verantwortliche kann dem Widerspruch nicht stattgeben,
wenn

  • zwingende schutzwürdige Gründe vorliegen, die
    den Interessen der betroffenen Person überwiegen oder
  • die Verarbeitung für die Ausübung, Verteidigung
    und Geltendmachung von Ansprüchen erforderlich ist.

Wenn personenbezogene Daten für die werbliche Ansprache der
betroffenen Person genutzt werden, ist überdies die Verarbeitung bei einem
Widerspruch sofort einzustellen.

g.Automatisierte Entscheidungen im Einzelfall

Die betroffene Person hat das Recht, nicht automatisierten
Entscheidungen (z. B. Online-Kreditantrag), die rechtliche Wirkung entfalten
oder die betroffene Person sonst erheblich beeinträchtigen, unterworfen zu
sein.

Der Antrag kann inhaltlich die nachstehenden Anliegen
beinhalten:

  • Menschliche Intervention: Eine Person des
    Verantwortlichen greift in den automatisierten Prozess ein.
  • Möglichkeit zur Darlegung eines Standpunkts
  • Anfechtung einer automatisierten Entscheidung

e.Recht auf Widerruf der datenschutzrechtlichen
Einwilligung

Die von der betroffenen Person erteilten Einwilligungen sind
jederzeit widerruflich. Der Widerruf kann elektronisch erteilt werden und bezieht
sich auf weitere zukünftige Datenverarbeitungen.

13. Nutzung von Google Analytics

Diese Internetseite benutzt Google Analytics, einen
Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain
View, CA 94043, USA). Zwischen Google und dem Verantwortlichen besteht dafür
ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO. Google Analytics
erhebt, sammelt und wertet Daten aus, die sich auf das Verhalten des jeweiligen
Besuchers beziehen. Dies geschieht mittels eines Cookies (siehe Punkt 4), das
auf dem Endgerät des Seitenbesuchers abgespeichert wird.

Hierbei werden beispielsweise personenbezogene Informationen
über den sogenannten „Referrer“ (Internetseite, von
welcher der Besucher auf die Internetseite des Verantwortlichen gelangt), den
Zugriff auf die Unterseiten der Internetseite des Verantwortlichen, die Anzahl
und Dauer der Aufrufe der jeweiligen Unterseiten, den Ort des Zugriffs auf eine
Internetseite oder die IP-Adresse der betroffenen Person gespeichert. Diese
Daten werden grundsätzlich bei jedem Aufruf der Internetseite des
Verantwortlichen durch Google an Server in den Vereinigten Staaten von Amerika
übermittelt und dort gespeichert. Google gibt diese Daten nicht an Dritte
weiter und führt IP-Adressdaten nicht mit weiteren Daten zusammen.

Die Nutzung von Google Analytics hat eine Analyse und
Auswertung der Besucherströme auf der Internetseite des Verantwortlichen zum
Zwecke. Google erstellt hierfür sogenannte Online-Reports, die die auf der
Internetseite erfolgten Aktivitäten zusammenfassen. Darüber hinaus verarbeitet
Google Informationen, um mit der Internetseitennutzung und Internetnutzung
verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.

Der Verantwortliche verwendet für die Nutzung von Google
Analytics die Funktion „anonymizeIP“. Diese Funktion
ermöglicht es, die erhobenen IP-Adressdaten vor ihrer Übermittlung zu
anonymisieren und damit die Identifizierbarkeit der betroffenen Person zu
beschränken, solange der Zugriff auf die Internetseite innerhalb eines
Mitgliedstaates der Europäischen Union oder eines Vertragsstaates des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.

Die betroffene Person kann die für die Verwendung von Google
Analytics erforderliche Setzung eines Cookies stets durch die in Punkt 4
beschriebene Vorgehensweise verhindern. Darüber hinaus kann der Datenverarbeitung
jederzeit wirksam widersprochen werden, indem die betroffene Person ein
„Browser-Add-On“ installiert, das einen jegliche Übermittlung der Daten von
Seitenbesuchern an Google Analytics unterbindet. Das Add-On kann über diesen
Link heruntergeladen werden und kann stets neu installiert und neu aktiviert
werden: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zu den Datenschutzbestimmungen von
Google: https://policies.google.com/privacy?hl=de&gl=de

https://www.google.com/analytics/terms/de.html

Weitere Informationen über Google Analytics:

https://www.google.com/intl/de_de/analytics/

14. Datenschutzhinweis zur Verwendung von Google Webfonts

Der Verantwortliche verwendet zum Zwecke einer optisch verbesserten Darstellung der von Informationen Google Webfonts, einen Dienst der Google LLC, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Beim Aufruf der Website werden dabei die Webfonts vom Google-Server in den „Cache“ des von der betroffenen Person verwendeten Webbrowser übertragen, sofern der Webbrowser Google Webfonts unterstützt. Folgende (personenbezogene) Daten können hierbei an Google übertragen werden:

  • Name und Version des verwendeten Webbrowsers
  • Referrer-Link
  • Verwendetes Betriebssystem
  • Bildschirmauflösung des verwendeten Endgeräts
  • IP-Adresse der betroffenen Person
  • Spracheinstellung des verwendeten Webbrowsers bzw. Betriebssystems

Die betroffene Person kann mit Hilfe von Add-Ons ihren Browser so einstellen, dass die Webfonts nicht von den Google-Servern geladen werden: https://noscript.net/ oder https://addons.mozilla.org/de/firefox/addon/ghostery/

Weitere Informationen zu Google Webfonts: http://www.google.com/webfonts/

Weitere Informationen zum Datenschutz im Rahmen von Google Webfonts: https://developers.google.com/fonts/faq#Privacy

Allgemeine Informationen zum Datenschutz bei Google: http://www.google.com/intl/de-DE/privacy/

Google ist unter dem EU-US-Privacy-Shield zertifiziert und hat sich demnach auf die Einhaltung europäischer Datenschutzstandards verpflichtet: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

15. Rechtsgrundlagen der Verarbeitungsvorgänge

Verarbeitungsvorgänge, die auf einer Einwilligung für einen
bestimmten Verarbeitungszweck beruhen besitzen Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die der Erfüllung eines Vertrages
dienen, bei dem die betroffene Person eine Vertragspartei ist oder die zur
Erfüllung von vorvertraglichen Pflichten gegenüber der betroffenen Person
notwendig (z. B. Anfragen zu unseren Leistungen) sind, haben Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die aufgrund einer rechtlichen
Verpflichtung erfolgen, haben Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage.

Ferner kann eine Verarbeitung auf Grundlage von Art. 6 Abs.
1 lit. d DSGVO erfolgen, wenn dies lebenswichtigen
Interessen der betroffenen Person dient oder den Schutz anderer natürlicher
Personen bezweckt.

Im Übrigen beruhen alle weiteren Verarbeitungsvorgänge auf
Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Wahrung
eines berechtigten Interesses des Unternehmens dienen und die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

16. Nutzung von Jetpack für WordPress

Der Verantwortliche hat auf dieser Internetseite Jetpack integriert. Diese Anwendung ermöglicht eine
Übersicht über die Seitenbesucher und durch interaktive Funktionen (z. B.
„Teilen-Button“) die Steigerung der Besucherzahl. Jetpack
kann daneben auch die Ladezeit einer Internetseite verringern. Darüber hinaus
verfügt Jetpack über Sicherheitsoptionen, die
speziell den Schutz vor sogenannten „Brute-Force-Attacken“
bezwecken. Der Verantwortliche hat sich indes dazu entschlossen, nicht alle
Funktionen des Jetpack-Plugins zu nutzen. Aktivierte
Einstellungen werden im Folgenden erläutert:

a. Abonnements

Verarbeitete Daten: (bei Prozessinitiierung) E-Mail-Adresse
des Abonnenten, Benutzername der folgenden Kommentatoren, (bei Neu-Abonnierung) Basis-Serverdaten, darunter
Http-Request-Header des Abonnenten, IP-Adresse, für den Seitenzugriff
angegebene URI (Uniform Resource Identifier, eine
Zeichenfolge, die der Identifizierung von Ressourcen (etwa E-Mail-Adressen)
dienen).

Diese Daten dienen der Verhinderung und Überwachung von
Missbrauch und Spam.

Verfolgte Aktivität: Cookies werden für die Dauer von 347
Tagen gesetzt, um sich die Auswahl des Abonnenten zu merken, wenn er ein
aktives Abonnement hat.

b. WordPress Stats

Verarbeitete Daten: IP-Adresse, WordPress.com-Benutzerkennung
(falls angemeldet), WordPress.com-Benutzername (fall angemeldet),
Benutzeragent, Besuchs-URL, Referrer-URL, Zeitstempel
des Ereignisses, Browsersprache, Ländercode.

Der Websitebetreiber hat über diese Funktion keinen Zugriff
auf diese Informationen. Zum Beispiel kann ein Website-Besitzer sehen, dass ein
bestimmter Beitrag 285 Ansichten hat, aber er/sie kann nicht sehen, welche
bestimmten Benutzer/Konten diesen Beitrag angesehen haben.

Statistikprotokolle (mit Besucher-IP-Adressen und WordPress.com-Benutzernamen
(falls vorhanden)) werden von Automattic für 28 Tage
aufbewahrt und dienen ausschließlich dem Zweck, diese Funktion zu aktivieren.

Verfolgte Aktivität: Post- und Seitenaufrufe, Videos (wenn
Videos von WordPress.com gehostet werden), ausgehende Link-Klicks, verweisende
URLs und Suchmaschinenbegriffe sowie Land. Wenn dieses Modul aktiviert ist,
verfolgt Jetpack auch die Leistung auf jeder Seite,
die die Javascript-Datei enthält, die zur Verfolgung
von Statistiken verwendet wird. Dies ist ausschließlich für die aggregierte
Leistungsverfolgung über die Jetpack-Websites hinweg gedacht, um
sicherzustellen, dass das Plugin und der Code keine
Performance-Probleme verursachen. Dies beinhaltet die Verfolgung von
Seitenladezeiten und Ressourcenladezeiten (Bilddateien, Javascript-Dateien,
CSS-Dateien, etc.). Der Website-Besitzer hat die Möglichkeit, diese Funktion zu
erzwingen, um die DNT-Einstellungen („Do-Not-Track“) der Besucher zu
berücksichtigen. Standardmäßig wird DNT derzeit nicht berücksichtigt.

17. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden vom Verantwortlichen gemäß der
gesetzlichen Aufbewahrungspflichten gespeichert. Nach Fristablauf werden diese
Daten routinemäßig gelöscht, sofern sie nicht mehr der Vertragserfüllung oder
der Vertragsanbahnung dienen.

18. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten, Verpflichtung zur Bereitstellung
personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann einerseits
gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus
vertraglichen Regelungen ergeben (z. B. Angaben zum Vertragspartner).

Auf vertraglicher Seite kann die Bereitstellung bestimmter
personenbezogener Daten durch die betroffene Person unerlässlich sein, um den
Vertragsschluss zu erreichen.

(Der Datenschutzbeauftragte klärt die betroffene Person nach
Kontaktaufnahme im Einzelfall darüber auf, ob die Bereitstellung der
personenbezogenen gesetzlich oder vertraglich notwendig ist und welche Folgen
eine Nichtbereitstellung der Daten hätte.

19. Bestehen einer automatisierten Entscheidungsfindung

Der Verantwortliche verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling.

20. Onlinepräsenzen in sozialen Medien

Der Verantwortliche betreibt Präsenzen innerhalb sozialer Netzwerke, um Kunden, Interessenten und Nutzer dieser Netzwerke über Angebote zu informieren und mit ihnen zu kommunizieren.

Durch Nutzung sozialer Netzwerke kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) erfolgen, was unter anderem eine etwaige Rechtsdurchsetzung erschweren kann. Indes sind US-Anbieter unter dem EU-US Privacy Shield verpflichtet, die Datenschutzstandards der EU einzuhalten.

Die Daten der betroffenen Person werden bei der Nutzung zu den Zwecken der Marktforschung und Werbung verarbeitet. Der Betreiber des sozialen Netzwerks setzt hierfür ein Cookie (siehe hierzu Punkt 4) und verarbeitet gegebenenfalls Informationen aus den jeweiligen Nutzerprofilen des Netzwerks, um das Nutzungsverhalten der betroffenen Person zu analysieren und auf dieser Grundlage Nutzungsprofile zu erstellen, die das schalten von individualisierter Werbung innerhalb und außerhalb des Netzwerks ermöglichen.

Der Verantwortliche verarbeitet hierbei die Daten aufgrund eines berechtigten Interesses an einer effektiven Kommunikation mit und der Information von Kunden, Interessenten und Nutzern des sozialen Netzwerks. Darüber hinaus verarbeitet der Betreiber des sozialen Netzwerks unter Umständen personenbezogene Daten der betroffenen Person auf Grundlage einer erteilten Einwilligung durch die betroffene Person.

Der Verantwortliche weist darauf hin, dass eine Geltendmachung von Betroffenenrechten am effektivsten bei dem Betreiber des sozialen Netzwerks durchgeführt werden kann. Der Betreiber des sozialen Netzwerks verfügt über einen individuellen Zugriff auf die Daten der Nutzer des Netzwerks und hat dadurch beispielsweise bessere Möglichkeiten, Auskunft über personenbezogene Daten zu erteilen. Der Verantwortliche kann dennoch kontaktiert werden, falls die betroffene Person dabei Hilfe benötigt, Ihre Rechte bei dem Betreiber des sozialen Netzwerks geltend zu machen. Im Übrigen verweist der Verantwortliche auf die Angaben zum Datenschutz sowie die Möglichkeiten des Widerspruchs bei den Betreibern der sozialen Netzwerke:

a) Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads sowie http://www.youronlinechoices.com

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

b) Google (Youtube), Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://policies.google.com/privacy

Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

c) Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung und Widerspruchsmöglichkeiten: http://instagram.com/about/legal/privacy/

d) Twitter, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://twitter.com/de/privacy

Widerspruchsmöglichkeiten: https://twitter.com/personalization

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

e) LinkedIn, LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

f) Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

Präsenz des Verantwortlichen:

Datenschutzerklärung und Widerspruchsmöglichkeiten: https://privacy.xing.com/de/datenschutzerklaerung

II. Allgemeine Hinweise zum Datenschutz

Bitte beachten Sie die oben formulierten Hinweise zu den Begriffsbestimmungen, Kontaktdaten des Verantwortlichen und ggf. Datenschutzbeauftragten, Betroffenenrechten, der routinemäßigen Löschung und Sperrung von personenbezogenen Daten sowie zu den Rechtsgrundlagen.

1. Datenaustausch mit Steuerberatern

Die Verarbeitung personenbezogener Daten unter Zuhilfenahme einer Steuerberatung basiert auf dem berechtigten Interesse des Verantwortlichen an der ordnungsgemäßen Umsetzung steuerrechtlicher Vorschriften, Art. 6 I lit. f) DSGVO. Der betroffenen Person kann hierbei insbesondere das Recht auf einen Widerspruch zustehen. Im Übrigen wird auf den Abschnitt über die Betroffenenrechte verwiesen.

a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und der Steuerberatung

Der Verantwortliche nimmt die fremde Fachleistung der Steuerberatung Dr. Andreas Birk Steuerberatungsgesellschaft mbH (Prof. Dr. Andreas Birk, andreas.birk@birk.pro) in Anspruch. Diese ist grundsätzlich als Berufsgeheimnisträger eigenständiger Verantwortlicher für die Verarbeitung der an sie übermittelten personenbezogenen Daten. Zum Zwecke der Lohnabrechnung besteht ein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO zwischen dem Verantwortlichen und der Steuerberatung. Folgende Daten können der Verarbeitung in diesem Rahmen unterfallen:

  • Name
  • Adress- und Kontaktdaten
  • Bankverbindung
  • Qualifikationen
  • steuerliche Merkmale
  • Lohngruppen
  • Arbeitszeiten
  • Tätigkeitsbereiche
  • Konfession (zwecks Steuerabrechnung)
  • Krankmeldungen, gesundheitliche Beeinträchtigungen
  • Umsatzdaten (der Gesellschafter)

b. Verarbeitung im Verhältnis zwischen der vom Verantwortlichen betreuten Fondsgesellschaft und der Steuerberatung

Der Verantwortliche ist für die Verarbeitung personenbezogener Daten im Rahmen der Betreuung von Fondsgesellschaften verantwortlich. Dabei werden folgende Anlegerdaten im Zuge einer Übermittlung an die oben genannte Steuerberatung verarbeitet:

  • Name
  • Adress- und Kontaktdaten
  • Bankverbindung
  • steuerliche Merkmale

2. Datenverarbeitung im Rahmen der Anlegerbetreuung

a. Verarbeitung im Verhältnis zwischen dem Verantwortlichen und Anlegern der von ihm betreuten Fondsgesellschaften

Der Verantwortliche verarbeitet folgende personenbezogene Daten auf Grundlage einer Einwilligung mit den betroffenen Personen, Art. 6 Abs. 1 lit. a) DSGVO, zur Erfüllung der Vertragsleistung, Art. 6 Abs. 1 lit. b) DSGVO sowie basierend auf seinem berechtigten Interesse an der Erbringung von Services und Leistungen, die im Zusammenhang mit der Fondsbeteiligung stehen (direkte Abstimmung über eingebrachte Beschlussvorträge, Optimierung der zu erbringenden Leistungen etc.), Art. 6 Abs. 1 lit. f) DSGVO, wobei der betroffenen Person insbesondere das Recht auf Widerspruch zustehen kann (s. hierzu den Abschnitt über Betroffenenrechte):

  • Name
  • Adress-, Kontakt- und Kommunikationsdaten
  • Kundennummern
  • Identifikationsdaten (z. B. Benutzername und Passwörter)
  • Vertragsdaten
  • Abrechnungs-, Leistungs- und Bankdaten
  • steuerliche Merkmale
  • Daten zur Beteiligung am Fonds
  • Daten zur Kontaktkoordination und Betreuungsinformation

b. Zahlungsverkehr über Banken

Der Zahlungsverkehr der von dem Verantwortlichen betreuten Fondsgesellschaften mit findet Anlegern findet stets unter Hinzuziehung von Banken statt. Der Verantwortliche bezweckt damit die Erfüllung vertraglicher Verpflichtungen und die Gewährleistung eines dokumentierbaren und sicheren Zahlungsverkehrs. Dabei werden folgende personenbezogenen Daten von Anlegern verarbeitet:

  • Name
  • Bankverbindung
  • betroffenen Beteiligung
  • Vertragsabrechnungs- und Zahlungsverkehrsdaten

3. Korrespondenz über Deutsche Post AG und Deutsche Post E-Post Solutions GmbH

Der Verantwortliche verwendet zur Erfüllung vertraglicher Verpflichtungen und zur Gewährleistung einer sicheren Kommunikation mit Vertragspartnern über für den Vertrag erhebliche Informationen Leistungen der Auftragsverarbeiter i. S. d. Art. 28 DSGVO „Deutsche Post AG“ und „Deutsche Post E-Post Solutions“ (Deutsche Post AG, Ansprechpartner: Gabriela Krader, LL. M, E-Mail: datenschutz@dpdhl.com). Die Leistungen umfassen die Herstellung und Beförderung von digital eingelieferten Sendungen mit klassischer Briefzustellung durch die Deutsche Post E-Post Solutions GmbH. Der Verantwortliche übermittelt im Rahmen der Nutzung des E-Post-Programms für die Versendung notwendige personenbezogene Daten an den Server der Auftragsverarbeiter. Es werden hierbei folgende Daten der betroffenen Person verarbeitet:

  • Name
  • Adressdaten
  • Ggf. Geburtsdatum
  • Vertragsdaten
  • Vertragsabrechnungs- und Zahlungsverkehrsdaten
  • steuerliche Merkmale
  • Bankverbindungen

4. Cloud-Computing, IaaS („Infrastructure as a Service“)

Zum Zwecke einer geschützten Aufbewahrung von Daten betroffener Personen (Kunden, Interessenten, Mitarbeiter etc.) verarbeitet der Verantwortliche personenbezogene Daten über einen Cloud-Computing Service der Cyfire UG (Peenestraße, 17121 Görmin), mit welcher ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. „Cloud Computing“ beschreibt die Bereitstellung von IT-Infrastruktur und IT-Leistungen wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware als Service über das Internet. Die Bereitstellung von IT-Infrastruktur meint die Gewährung von grundlegenden Ressourcen in Form von Rechenleistung, Speicherplatz und Netzwerkkapazitäten etc., wobei der Anwender (Verantwortliche) stets die Kontrolle über das genutzte System und die verwendeten Anwendungen behält. Dabei können folgende Kategorien personenbezogener Daten Gegenstand einer Verarbeitung werden:

  • Protokolldateien („Logfiles“, siehe hierzu oben)
  • Personenstammdaten
  • Kommunikationsdaten
  • Vertragsstammdaten
  • Kundenhistorie
  • Abrechnungs- und Zahlungsdaten
  • Planungs- und Steuerungsdaten
  • Auskunftsangaben