Datenschutz für kleine Unternehmen

Hier finden Sie alle Informationen zur verantwortlichen Person, Ansprechpartner oder andere wichtige bzw. nötige Infos.

Verantwortliche:

Louise Schou
Datenschutzberaterin
Datenschutzbeauftragte (IHK-Zertifikat)
KI-Managerin (IHK-Zertifikat)

Watzmannweg 6
85375 Neufahrn

Mobil: +49 152 2729 7079
E-Mail-Adresse: schou@datenschutz-kleine-unternehmen.de

www.datenschutz-kleine-unternehmen.de

Inhaberin: Louise Schou

Umsatzsteuer-ID:

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE198053180

Inhaltlich Verantwortliche: Louise Schou

Hinweis auf EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: http://ec.europa.eu/consumers/odr

Meine E-Mail-Adresse finden Sie weiter oben im Impressum.

Angaben zur Haftpflichtversicherung

Name und Sitz der Gesellschaft:

R+V Allgemeine Versicherung AG, Wiesbaden

Geltungsraum der Versicherung: Europa

 

Angaben zur Mitgliedschaften

Ich bin Mitglied des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V.

 

Florian Wenzel – Wenzel Webdesign

Bildnachweise:

©stock.adobe.com / WrightStudio

©stock.adobe.com / MH

©iStockPhoto / ipopba

Ich freue mich über Ihren Besuch auf meiner Homepage sowie über Ihr Interesse an meinen Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist mir sehr wichtig und an dieser Stelle möchte ich Sie daher über den Datenschutz bei mir informieren

Personenbezogene Daten sind Daten, mit denen Sie identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze.

Diese Erklärung erklärt auch Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten bei mir sowie Ihre Rechte, die Sie als betroffene Person geltend machen können.

Ich weise darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wer ist verantwortlich für die Datenerfassung auf dieser Webseite?

Die verantwortliche Stelle:

Louise Schou
externe Datenschutzbeauftragte und Datenschutzberaterin
Watzmannweg 6
85375 Neufahrn

Mobil: 015227297079
E-Mail: schou@datenschutz-kleine-unternehmen.de


Gesetzlich vorgeschriebener Datenschutzbeauftragter

Ich bin zur Benennung eines Datenschutzbeauftragten gesetzlich nicht verpflichtet.

Wie erfasse ich Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese direkt mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie mir per Mail oder Telefon mitteilen.

Andere Daten werden automatisch bei Ihrem Besuch meiner Webseite durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie meine Webseite besuchen.

Wofür verwende ich Ihre personenbezogenen Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten.

Andere Daten werden zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erhoben und verarbeitet, z. B. wenn Sie mir eine Anfrage schicken.

Weitere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Weitere Informationen und Informationen zu Cookies finden Sie weiter unten auf dieser Seite.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Ich erhebe, verarbeite und nutze personenbezogene Daten nur soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses erforderlich sind.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder auf Grundlage Ihrer ausdrücklichen Einwilligung von Art. 6 Abs 1, lit. a.

Personenbezogene Daten über Ihren Besuch auf meiner Webseite (Nutzungsdaten) erhebe, verarbeite und nutze ich nur soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen und erfolgt auf Grundlage eines berechtigten Interesses an einer fehlerfreien Funktion meiner Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Daten erfolgt nicht.

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z. B. zur Erfüllung steuerrechtlicher Pflichten, dann ist Art. 6 Abs. 1, lit. c DSGVO Rechtsgrundlage für meine Verarbeitung.

Das Setzen von nicht technisch notwendigen Cookies erfolgt nur mit Ihrer Einwilligung. Diese erteilen Sie bei Ihrem ersten Besuch auf meine Webseite mithilfe des Cookie-Banners. Die Rechtsgrundlage für diese Cookies ist Artikel 6, Abs. 1, lit. a DSGVO in Verbindung mit § 25 TDDDG.

Die erhobenen Daten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Ich betreue ausschließlich Kunden aus der EU. Ich übermittle personenbezogene Daten an Dritten nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO.

Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Im Falle einer Zusammenarbeit mit externen Mitarbeitern oder Auftragsverarbeitern können Ihre personenbezogenen Daten an diese übermittelt werden. Sollte eine Übermittlung an diese notwendig sein, werde ich Sie vorher darüber informieren.

Verarbeitung in Verbindung mit der Online-Terminbuchung

Diese Seite nutzt die Online-Terminbuchungssoftware cituro, von cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg, um Ihnen eine Online-Terminbuchung anbieten zu können. Beim Öffnen der Onlinebuchung wird Ihre IP-Adresse und der Zeitpunkt des Aufrufs vom Betreiber, im Rahmen des technischen Loggings erfasst und für 2 Tage aufbewahrt. Darüber hinaus erfolgt keine Nutzung dieser Informationen. Es wird nur technische Sessioncookies verwendet.
Bei Ihrer Buchung werden weitere persönliche Daten, Name, Telefonnummer und ggfs. E-Mail-Adresse, die für meine Leistungserbringung erforderlich sind, von Ihnen erfasst und verarbeitet und an mich übermittelt.
Um eine datenschutzkonforme Verarbeitung zu gewährleisten, habe ich einen Vertrag über Auftragsverarbeitung mit dem Dienstanbieter geschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://www.cituro.com/datenschutz

Verarbeitung durch Video-Konferenz-Software

Wenn Sie bei mir einen Erstgespräch per Zoom oder eine online Schulung buchen, erhalten Sie rechtzeitig einen Link von mir zum jeweiligen Zoom-Meeting. Zoom, Zoom Communications, Inc., ist ein US-Dienst, um Meetings und Schulungen online anbieten zu können.

Ich habe als Verantwortliche umfangreiche datenschutzrechtliche Einstellungen vorgenommen, um Ihre Daten zu schützen, hierunter Serverstandort Deutschland eingestellt sowie Ende-zu-Ende-Verschlüsselung. Ihre personenbezogene Daten werden nur im Rahmen der jeweiligen Meetings erhoben. Die Meetings werden in der Regel nicht aufgezeichnet. In wenigen Fällen kann es doch Sinn machen, die Meetings aufzuzeichnen und in diesem Fall werde ich explizit nach Ihrer Einwilligung gemäß Artikel 6, Abs. 1, lit a fragen und diese dokumentieren. Haben Sie eingewilligt, können Sie jederzeit Ihre Einwilligung widerrufen. Als bald der Zweck entfallen ist, werden Ihre personenbezogene Daten aus dem Meeting datenschutzkonform gelöscht. Wenn Sie keine Einwilligung erteilen möchten, hat dies keine Nachteile für Sie.

Der Diensteanbieter, Zoom, Zoom Communications, Inc, 55 Almaden Blvd, Ste 600, San Jose, CA 95113, USA, erhebt und verarbeitet ebenfalls Daten, um den Dienst bereitstellen zu können. Zoom hält sich an den Datenschutzrahmen (Data Privacy Framework) zwischen den USA und der EU. Der Data Privacy Framework ist einen Angemessenheitsbeschluss der EU, der bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Weitere Informationen zu Datenschutz bei Zoom und zu den Bedingungen des Datenschutzrahmens  können Sie hier lesen: https://www.zoom.com/de/trust/privacy/

Sie haben als Besucher (betroffene Person) meiner Webseite folgende Rechte gemäß der europäischen Datenschutz-Grundverordnung:

Recht auf Auskunft über die verarbeiteten Daten (Artikel 15 DS-GVO)

Recht auf Berichtigung, wenn Ihre personenbezogenen Daten falsch sind (Artikel 16 DS-GVO)

Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)

Recht auf Einschränkung der Verarbeitung, wenn Ihre Daten aus gesetzlichen Gründen nicht gelöscht werden können (Artikel 18 DS-GVO)

Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung (Artikel 19 DSGVO)

Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch (Artikel 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6, Absatz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Ihre personenbezogenen Daten werden dann nicht mehr verarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Verarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung (Art. 7, Abs. 3 DSGVO) möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem mein Unternehmen seinen Sitz hat:

Der Bayerische Landesbeauftragte für den Datenschutz

Prof. Dr. Thomas Petri
Postfach 22 12 19
80502 München

Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50

E-Mail: poststelle@datenschutz-bayern.de
Homepage: https://www.datenschutz-bayern.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auf meine Webseite finden Sie einen externen Link zu dem Berufsverband der Datenschutzbeauftragten Deutschlands e.V., bei dem ich Mitglied bin. Wenn Sie auf den Link klicken, werden Sie auf die Seite vom Verband weitergeleitet.

Ich verweise Sie darauf hin, dass bei Ihrem Besuch auf diese Seiten der jeweilige Webseitenbetreiber Cookies in Ihrem Browser abspeichern könnte. Bitte beachten Sie daher die Datenschutzerklärungen des jeweiligen Webseitenbetreibers. Ich übernehme keine Verantwortung oder Haftung für die jeweiligen Datenschutzerklärungen.

Matomo

Meine Webseite benutzt den Open Source Webanalysedienst Matomo zu einer einfachen Reichweitenmessung.

Mit Hilfe von Matomo bin ich in der Lage Daten über die Nutzung meiner Webseite durch die Webseitenbesucher zu erfassen und zu analysieren. Hierdurch kann ich u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen.

Außerdem werden verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) erfasst. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (was z.B. Cookies oder Device-Fingerprinting sein könnten). Die durch Matomo erfassten Informationen über die Benutzung dieser Webseite werden auf den Servern von meinem Dienstanbieter gespeichert und es werden keine Cookies gesetzt. Die IP-Adresse wird vor der Speicherung anonymisiert und alle 6 Monate werden die durch Matomo gespeicherten Daten automatisch gelöscht.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO – die Einwilligung, wie im TDDDG § 25 vorgeschrieben. Ich verwende damit eine anonymisierte Analyse des Nutzerverhaltens, um meine Webseite optimieren zu können.

Matomo wird ausschließlich auf den Servern meines Dienstanbieters (Informationen hierzu weiter oben) gehostet, sodass alle Analysedaten bei mir verbleiben und nicht weitergegeben werden.

Da meine Kunden sich auch in unterschiedlichen sozialen Netzwerken befinden, habe ich eine Facebook-Seite, um ein größeres Publikum erreichen zu können.

Der Dienst wird durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zur Verfügung gestellt.

Wenn Sie meine Facebook-Seite besuchen, werden automatisch personenbezogene Daten erhoben und verarbeitet. Auf diese Daten greift ebenfalls Facebook zu. Ich bin daher gemäß der Rechtsprechung der EuGH gemeinsam Verantwortliche mit Facebook für die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch auf meine Facebook-Seite.

Facebook Ireland Ltd. weist auf eine Seite auf unsere gemeinsame Verantwortlichkeit hin, die Sie hier lesen können: https://www.facebook.com/legal/controller_addendum. Hier beschreibt Facebook Ireland Ltd. auch ausführlich, wie Facebook die Datensicherheit bei der Verwendung von Facebook sichert.

Informationen über welche Daten, Facebook verarbeitet und wozu, kann Facebook Ihnen am besten geben, ich als Seitenbetreiber auf Facebook treffe hier keine Entscheidungen über der Verarbeitung dieser Daten.

In den Informationen zu gemeinsamer Verantwortlichkeit mit Facebook können Sie auch lesen, dass Facebook Ireland Ltd. die Erfüllung der Verpflichtungen aus der DS-GVO für die Verarbeitung von personenbezogenen Daten (u. a. Artikel 12 und 13 DS-GVO, Artikel 15 bis 21 DS-GVO, Artikel 33 und 34 DS-GVO) übernimmt: https://www.facebook.com/legal/terms/information_about_page_insights_data

Wie Sie Ihre Betroffenenrechte geltend machen können, ist im Abschnitt „Verantwortung für deine zum Erstellen von Seiten-Insights verwendeten Informationen“ beschrieben.

Sie können auch Ihre Betroffenenrechte (z. B. Widerruf) bei mir hinsichtlich meiner Verarbeitung Ihrer Daten gelten machen, darunter gebe ich Ihnen gern Auskunft über meine Verarbeitung Ihrer personenbezogenen Daten. Ich kann in diesem Zusammenhang Ihnen allerdings aus den obigen Gründen nur Informationen über meine eigene Verarbeitung geben.

Sollten Sie die Verarbeitung bei mir widerrufen, bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung vom Widerruf unberührt.

Da Facebook Ireland Ltd. Daten auch bei der Verarbeitung Ihrer personenbezogenen Daten in Länder außerhalb der EU übermitteln, können Sie unter den folgenden Link weitere Informationen zur Übermittlung durch Facebook Ireland Ltd. lesen: https://www.facebook.com/legal/EU_data_transfer_addendum.

Ich behalte mich vor, diese Datenschutzerklärung anzupassen, damit sie den geltenden Anforderungen entspricht oder um Änderungen meiner Dienstleistungen und Angebote in der Datenschutzerklärung umzusetzen.

Ich setze technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung sowie gegen unberechtigten Zugriff zu schützen. Diese technischen und organisatorischen Maßnahmen werden fortlaufend geprüft und verbessert.

Haben Sie Fragen zu Verarbeitung Ihrer personenbezogenen Daten bei mir auf meiner Webseite oder bei mir im Büro, können Sie sich jederzeit an mir wenden. Meine Kontaktdaten stehen oben auf diese Webseite.

 

Stand: Januar 2025