Datenschutz für kleine Unternehmen

Hier finden Sie alle Informationen zur verantwortlichen Person, Ansprechpartner oder andere wichtige bzw. nötige Infos.

Verantwortliche:

Louise Schou
Datenschutzberaterin
Datenschutzbeauftragte (IHK-Zertifikat)
KI-Managerin (IHK-Zertifikat)

Watzmannweg 6
85375 Neufahrn bei Freising

Mobil: +49 152 2729 7079
E-Mail-Adresse: schou@datenschutz-kleine-unternehmen.de

www.datenschutz-kleine-unternehmen.de

Inhaberin: Louise Schou

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE198053180

Inhaltlich Verantwortliche: Louise Schou

Ich möchte Sie darauf hinweisen, dass ich nicht bereit bin, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen

Name und Sitz der Gesellschaft:

R+V Allgemeine Versicherung AG, Wiesbaden

Geltungsraum der Versicherung: Europa

 

Ich bin Mitglied des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V.

 

Florian Wenzel – kreadiv

Bildnachweise:

©stock.adobe.com / WrightStudio

©stock.adobe.com / MH

©iStockPhoto / ipopba

©stock.adobe.com / jittawit.21

©stock.adobe.com / metamorworks

eigene Fotos (Portraits)

KI-generiertes Bild (im Buchungsbestätigung)

Ich freue mich über Ihren Besuch auf meiner Homepage sowie über Ihr Interesse an meinen Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist mir sehr wichtig und an dieser Stelle möchte ich Sie daher über den Datenschutz bei mir informieren

Personenbezogene Daten sind Daten, mit denen Sie identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze.

Diese Erklärung erklärt auch Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten bei mir sowie Ihre Rechte, die Sie als betroffene Person geltend machen können.

Ich weise darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wer ist verantwortlich für die Datenerfassung auf dieser Webseite?

Die verantwortliche Stelle:

Louise Schou
Datenschutzberaterin und KI-Managerin
Watzmannweg 6
85375 Neufahrn

Mobil: +4915227297079
E-Mail: schou@datenschutz-kleine-unternehmen.de


Gesetzlich vorgeschriebener Datenschutzbeauftragter

Ich bin zur Benennung eines Datenschutzbeauftragten gesetzlich nicht verpflichtet.

Wie erfasse ich Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese direkt mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie mir per Mail oder Telefon sowie über den Buchungsformular mitteilen.

Andere Daten werden automatisch bei Ihrem Besuch meiner Webseite durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie meine Webseite besuchen.

Wofür verwende ich Ihre personenbezogenen Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten.

Andere Daten werden zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erhoben und verarbeitet, z. B. wenn Sie mir eine Anfrage schicken.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Ich erhebe, verarbeite und nutze personenbezogene Daten nur soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses erforderlich sind.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder auf Grundlage Ihrer ausdrücklichen Einwilligung von Art. 6 Abs 1, lit. a.

Personenbezogene Daten über Ihren Besuch auf meiner Webseite (Nutzungsdaten) erhebe, verarbeite und nutze ich nur soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen und erfolgt auf Grundlage eines berechtigten Interesses an einer fehlerfreien Funktion meiner Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Daten erfolgt nicht.

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z. B. zur Erfüllung steuerrechtlicher Pflichten, dann ist Art. 6 Abs. 1, lit. c DSGVO Rechtsgrundlage für meine Verarbeitung.

Alle erhobene Daten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Ich betreue ausschließlich Kunden aus der EU. Ich übermittle personenbezogene Daten an Dritten nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO.

Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Im Falle einer Zusammenarbeit mit externen Mitarbeitern oder Auftragsverarbeitern können Ihre personenbezogenen Daten an diese übermittelt werden. Sollte eine Übermittlung an diese notwendig sein, werde ich Sie vorher darüber informieren.

Verarbeitung in Verbindung mit der Online-Terminbuchung

Diese Seite nutzt die Online-Terminbuchungssoftware cituro, von cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg, um Ihnen eine Online-Terminbuchung anbieten zu können. Beim Öffnen der Onlinebuchung wird Ihre IP-Adresse und der Zeitpunkt des Aufrufs vom Betreiber, im Rahmen des technischen Loggings erfasst und für 2 Tage aufbewahrt. Darüber hinaus erfolgt keine Nutzung dieser Informationen. Es wird nur technische Sessioncookies verwendet.
Bei Ihrer Buchung werden weitere persönliche Daten, Name, Telefonnummer und ggfs. E-Mail-Adresse, die für meine Leistungserbringung erforderlich sind, von Ihnen erfasst und verarbeitet und an mich übermittelt.

Die Grundlage dieser Verarbeitung ist Art. 6 Abs 1, lit. b. (vorvertragliche Maßnahmen), da die Terminbuchung dazu verwendet wird, Ihnen ein kostenloses Erstgespräch anzubieten.

Um eine datenschutzkonforme Verarbeitung zu gewährleisten, habe ich einen Vertrag über Auftragsverarbeitung mit dem Dienstanbieter geschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://www.cituro.com/datenschutz

Verarbeitung durch das Formular (Buchung von Pakten/Kursen)

Meine Angebote und Kurse können Sie mit dem Formular einfach buchen. Das Formular ist ein lokales Contao-Formular und es werden bei der Nutzung nur die von Ihnen eingegebenen Daten von mir verarbeitet. Es werden keine personenbezogene Daten an Dritten verschickt.

Um den Formular vor Spam und Bots zu schützen, setze ich einen Captcha-Dienst (ALTCHA) ein, der von BAU Software s.r.o., Lidicka 700/19, 602 00 Brno, Tschechische Republik zur Verfügung gestellt wird. Der Dienst ist ein open-source und lokal gehosteter Captcha-Dienst und läuft im Hintergrund. Es werden keine Cookies, Fingerabdrücke oder Tracker verwendet.

 Verarbeitung durch Video-Konferenz-Software

Wenn Sie bei mir einen Erstgespräch per Zoom oder eine Online-Schulung buchen, erhalten Sie rechtzeitig einen Link von mir zum jeweiligen Zoom-Meeting.
Der Anbieter, Zoom Communications, Inc., ist ein US-Dienst, um Meetings und Schulungen online anbieten zu können.

Ich habe als Verantwortliche umfangreiche datenschutzrechtliche Einstellungen vorgenommen, um Ihre Daten zu schützen, hierunter Serverstandort Deutschland standardmäßig eingestellt sowie Ende-zu-Ende-Verschlüsselung. Ihre personenbezogene Daten werden nur im Rahmen der jeweiligen Meetings erhoben. Die Meetings werden nicht aufgezeichnet. Sollten Sie eine Aufzeichnung wünschen, geht dies nur mit Ihrer Einwilligung gemäß Artikel 6, Abs. 1, lit a. Haben Sie in eine Aufzeichnung eingewilligt, können Sie jederzeit Ihre Einwilligung widerrufen.

Sollten Sie die Verarbeitung bei mir widerrufen, bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung vom Widerruf unberührt.

Als bald der Zweck entfallen ist, werden Ihre personenbezogene Daten aus dem Meeting datenschutzkonform gelöscht. Wenn Sie keine Einwilligung erteilen möchten, hat dies keine Nachteile für Sie.

Der Diensteanbieter, Zoom, Zoom Communications, Inc, 55 Almaden Blvd, Ste 600, San Jose, CA 95113, USA, erhebt und verarbeitet ebenfalls Daten, um den Dienst bereitstellen zu können. Zoom hält sich an den Datenschutzrahmen (Data Privacy Framework) zwischen den USA und der EU. Der Data Privacy Framework ist einen Angemessenheitsbeschluss der EU, der bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Weitere Informationen zu Datenschutz bei Zoom und zu den Bedingungen des Datenschutzrahmens  können Sie hier lesen: https://www.zoom.com/de/trust/privacy/

Sie haben als Besucher (betroffene Person) meiner Webseite folgende Rechte gemäß der europäischen Datenschutz-Grundverordnung:

Recht auf Auskunft über die verarbeiteten Daten (Artikel 15 DS-GVO)

Recht auf Berichtigung, wenn Ihre personenbezogenen Daten falsch sind (Artikel 16 DS-GVO)

Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)

Recht auf Einschränkung der Verarbeitung, wenn Ihre Daten aus gesetzlichen Gründen nicht gelöscht werden können (Artikel 18 DS-GVO)

Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung (Artikel 19 DSGVO)

Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch (Artikel 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6, Absatz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Ihre personenbezogenen Daten werden dann nicht mehr verarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Verarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung (Art. 7, Abs. 3 DSGVO) möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem mein Unternehmen seinen Sitz hat:

Der Bayerische Landesbeauftragte für den Datenschutz

Prof. Dr. Thomas Petri
Postfach 22 12 19
80502 München

Telefon: 089/21 26 72-0
Telefax: 089/21 26 72-50

E-Mail: poststelle@datenschutz-bayern.de
Homepage: https://www.datenschutz-bayern.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auf meine Webseite finden Sie einen externen Link zu dem Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD), bei dem ich Mitglied bin. Wenn Sie auf den Link klicken, werden Sie auf die Seite vom Verband weitergeleitet.

Ich verweise Sie darauf hin, dass bei Ihrem Besuch auf diese Seiten der jeweilige Webseitenbetreiber Cookies in Ihrem Browser abspeichern könnte. Bitte beachten Sie daher die Datenschutzerklärungen des jeweiligen Webseitenbetreibers. Ich übernehme keine Verantwortung oder Haftung für die jeweiligen Datenschutzerklärungen.

Da meine Kunden sich auch in unterschiedlichen sozialen Netzwerken befinden, habe ich eine Facebook-Seite, um ein größeres Publikum erreichen zu können. Der Dienst wird durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zur Verfügung gestellt.

Wenn Sie diese Webseite besuchen, werden keine Daten an Facebook Ireland Limited übertragen, da diese Seite und meine Facebook-Seite nicht miteinander verknüpft sind.

Wenn Sie allerdings meine Facebook-Seite besuchen, werden automatisch personenbezogene Daten erhoben und verarbeitet.

Auf diese Daten greift Facebook ebenfalls zu. Ich bin daher gemäß der Rechtsprechung der EuGH gemeinsam Verantwortliche mit Facebook für die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch auf meine Facebook-Seite.

Facebook Ireland Ltd. weist auf eine Seite auf unsere gemeinsame Verantwortlichkeit hin, die Sie hier lesen können: https://www.facebook.com/legal/controller_addendum. Hier beschreibt Facebook Ireland Ltd. auch ausführlich, wie Facebook die Datensicherheit bei der Verwendung von Facebook sichert.

Informationen über welche Daten, Facebook verarbeitet und wozu, kann nur Facebook Ihnen geben, ich als Seitenbetreiber auf Facebook keine Entscheidungen über der Verarbeitung dieser Daten treffe.

In den Informationen zu gemeinsamer Verantwortlichkeit mit Facebook können Sie auch lesen, dass Facebook Ireland Ltd. die Erfüllung der Verpflichtungen aus der DS-GVO für die Verarbeitung von personenbezogenen Daten (u. a. Artikel 12 und 13 DS-GVO, Artikel 15 bis 21 DS-GVO, Artikel 33 und 34 DS-GVO) übernimmt: https://www.facebook.com/legal/terms/information_about_page_insights_data

Wie Sie Ihre Betroffenenrechte bei Facebook geltend machen können, ist im Abschnitt „Verantwortung für deine zum Erstellen von Seiten-Insights verwendeten Informationen“ beschrieben.

Sie können auch Ihre Betroffenenrechte (z. B. Widerruf) bei mir hinsichtlich meiner Verarbeitung Ihrer Daten gelten machen. Darunter gebe ich Ihnen gern Auskunft über meine Verarbeitung Ihrer personenbezogenen Daten. Ich kann in diesem Zusammenhang Ihnen allerdings aus den obigen Gründen nur Informationen über meine eigene Verarbeitung geben.

Sollten Sie die Verarbeitung bei mir widerrufen, bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung vom Widerruf unberührt.

Da Facebook Ireland Ltd. Daten auch bei der Verarbeitung Ihrer personenbezogenen Daten in Länder außerhalb der EU übermitteln, können Sie unter den folgenden Link weitere Informationen zur Übermittlung durch Facebook Ireland Ltd. lesen: https://www.facebook.com/legal/EU_data_transfer_addendum

Ich behalte mich vor, diese Datenschutzerklärung anzupassen, damit sie den geltenden Anforderungen entspricht oder um Änderungen meiner Dienstleistungen und Angebote in der Datenschutzerklärung umzusetzen.

Ich setze technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung sowie gegen unberechtigten Zugriff zu schützen. Diese technischen und organisatorischen Maßnahmen werden fortlaufend geprüft und verbessert.

Haben Sie Fragen zu Verarbeitung Ihrer personenbezogenen Daten bei mir auf meiner Webseite oder bei mir im Büro, können Sie sich jederzeit an mir wenden. Meine Kontaktdaten stehen oben auf diese Webseite.

 

Stand: März 2026