Im Folgenden informiere ich – Dr. Jana Beez (BEEZ Unternehmerberatung) – Sie gemäß Art. 13 und 14 DSGVO über den Datenschutz, wenn Sie mit mir ein geschäftliches Vertragsverhältnis eingehen. Wenn Sie Fragen oder Anregungen dazu haben, melden Sie sich bitte bei mir.
1. Verantwortlicher
Verantwortliche für Datenverarbeitungen von Dr. Jana Beez (BEEZ Unternehmerberatung) ist eben diese, ansässig im Geschwister-Scholl-Ring 2f, 98597 Breitungen:
mail@drbeez.de.
2. Zwecke, Rechtsgrundlagen und Dauer der Datenverarbeitung
a. Kontaktaufnahme
Wenn Sie mit mir Kontakt aufnehmen, z.B. weil Sie mir eine Mail schicken, anrufen oder sie sonst kontaktieren, erhebe ich personenbezogene Daten folgender Kategorien von Ihnen:
* Vor- und Nachnamen
* zugehöriges Unternehmen und Anstellungsverhältnis sowie Position im Unternehmen
* eine physische Adresse, einschließlich Straßenname und Name der Stadt/Ort, Land
* eine E-Mail-Adresse
* eine Telefonnummer
* Geschlecht
* Soziale-Medien-Konten
* berufliche Interessen und Bedarfe
* Mitgliedschaft im sozialen Netzwerk oder Messenger,
worüber die Kontaktaufnahme erfolgt einschließlich dort veröffentlichter Informationen
Rechtsgrundlage ist das berechtigte Interesse zur Vorbereitung eines Vertrages oder der weiteren Prüfung einer geschäftlichen Zusammenarbeit, Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Evaluierung und Anbahnung einer geschäftlichen Zusammenarbeit. Die Daten hierfür werden gelöscht, soweit deren Verarbeitung nicht mehr erforderlich ist, spätestens jedoch 3 Jahre nach dem letzten Kontakt.
b. Vertrag
Wenn Sie mit mir einen Vertrag abschließen, z.B. weil ich auf Ihre Kosten auf einer Veranstaltung als Experte teilnehme, erhebe ich personenbezogene Daten folgender Kategorien von Ihnen:
* Vor- und Nachnamen meiner Kontaktpersonen bei meinen Kunden
* zugehöriges Unternehmen und Anstellungsverhältnis sowie Position im Unternehmen
* physische Adressen, einschließlich Straßenname und Name der Stadt/Ort, Land
* E-Mail-Adressen
* Telefonnummern
* Geschlecht
* Soziale-Medien-Konten
* berufliche Interessen und Bedarfe
Dies dient der Vorbereitung, Durchführung, Abwicklung und etwaigen Abrechnung des Vertrages mit Ihnen.
Rechtsgrundlage ist der Vertrag, Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung dieser Daten zur Erfüllung des Vertrages erforderlich ist.
Außerdem verarbeite ich zur Erfüllung der rechtlichen Verpflichtung insbesondere aus Steuer- und Handelsrecht personenbezogene Daten, sofern ich durch Gesetz dazu verpflichtet bin. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Die von mir verarbeiteten personenbezogenen Daten werden von mir für die Dauer des geschäftlichen Kontakts gespeichert und im Falle der Beendigung dessen nach Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren gelöscht. Dies gilt nicht, soweit ich nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (insb. aus § 257 HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet bin, oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben.
c. Sicherheit
Schließlich verarbeitet der von mir beauftragte Hoster und E-Mail-Provider ALL-INKL.COM – Neue Medien Münnich, in Ihrem und meinem Interesse Daten, um die Integrität, Vertraulichkeit und Verfügbarkeit der datenverarbeitenden Systeme, d.h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Daten zu gewährleisten. Dabei werden Log-Daten werden von den IONOS Servern auch erfasst, wenn Besucher meine Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben:
•Datum und Uhrzeit des Aufrufs der Webseite,
•Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
•Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
•der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
•die jeweils übertragene Datenmenge in Byte,
•die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
•der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.
Eine genauere Erläuterung finden Sie hier (
https://all-inkl.com/datenschutzinformationen/).
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Aufrechterhaltung und sicheren Erbringung der Dienstleistungen wie dem Anbieten der Webseite.
Die Übermittlung von E-Mails erfolgt gemäß TLS/SSL entsprechend abgesichert. Mails und Mail-Inhalte sind verschlüsselt, wenn dies von Ihnen gewünscht wird. Die Nutzung von ALL-INKL basiert zudem auf einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
d. Webseitenanalyse
Ich nutze auch Cookies. Details zur Nutzung von Cookies und ähnlichen Technologien kannst du der
Cookie Richtlinie entnehmen.
Cookies sind kurze Text-Snippets, die von einer von Ihnen besuchten Website an Ihren Browser gesendet werden. Sie speichern Informationen zu Ihrem letzten Besuch. So finden Sie sich auf der Website schneller zurecht und können sie effektiver nutzen, wenn Sie sie das nächste Mal aufrufen.
Ich habe das Webseiten Analyse Tool von Google (Google Analytics) im Verbindung mit dem Google Tag Manager im Einsatz. Google Analytics verwendet bestimmte Cookies, um Daten zu erheben und eine Website-Nutzungsstatistik zu erstellen, ohne dabei einzelne Nutzer gegenüber Google persönlich zu identifizieren. „_ga“, das wichtigste von Google Analytics verwendete Cookie, ermöglicht es einem Dienst, einen Nutzer von anderen zu unterscheiden. Wichtig: Das _ga-Cookie wird von jeder Website verwendet, auf der Google Analytics implementiert ist, einschließlich von Google-Diensten. Jedes „_ga“-Cookie ist eine eindeutige Kennung für eine spezifische Property und kann daher nicht zur Nachverfolgung eines bestimmten Nutzers oder Browsers über voneinander unabhängige Websites hinweg verwendet werden. Wir haben die Ablaufzeit der _ga-Cookies auf unserer Webseite drbeez.de auf 6 Monate nach dem letzten Besuch begrenzt.
Das Setzen und Nutzen der o.g. Google Analytics Cookies setzt aber voraus, dass Sie hierzu Ihre Einwilligung erteilt haben. Hierzu blenden wir Ihnen beim Aufruf der Webseite ein Zustimmungsfenster ein.
Wir verwenden Google nur zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden in pseudonymen Nutzungsprofile zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung und Besuche der Website. Eine Zusammenführung mit Ihrem ggf. vorhandenen Profil bei Google oder bei anderen Sozialen Netzwerken etc. ist mir nicht möglich. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Wenn Sie ändern möchten, wie Google Analytics Cookies genutzt werden, können Sie
g.co/privacytools besuchen. Hier können Sie u.a. die Verwendung bestimmter Cookies durch Google untersagen. Sie können Cookies auch in Ihrem Browser verwalten (was jedoch möglicherweise nicht mit Browsern für Mobilgeräte funktioniert).
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO. Wir fragen Sie nach Ihrer Einwilligung beim Besuch der Webseite. Solange Sie nicht aktiv zustimmen, werden die o.g. Daten auch nicht verarbeitet. Zum anderen verfolgen wir damit unser berechtigtes Interesse an der Optimierung unserer Webseite. Hierfür ist die Verarbeitung der o.g. Datenkategorien auch erforderlich, da der Einsatz des o.g. Analysetools das für mich wirtschaftlich sinnvollste Analysetool ist, um die Reichweite der Webseite zu steigern und zu messen. Da die Daten zudem nur für Google pseudonym und für mich anonym erhoben werden, und die Erhebung ohnedies nur basierend auf Ihrer Einwilligung erfolgt, ist auch nicht ersichtlich, dass Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
Wichtig: Sie können jede Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern oder – im Falle von Google – diesem Link zu Google folgen und Ihre Einstellungen bei Google entsprechend anpassen.
e. Google Maps (Bewertungen)
Ich habe auf meiner Webseite auch Google Maps eingebunden. Damit die Karte auch auf der Webseite angezeigt werden kann, ohne auf Google Maps zu wechseln, werden die Karten auch direkt auf meiner Webseite angezeigt. Dafür ist eine Verbindung zu den Servern von Google notwendig. Außerdem setzt Google hierfür Cookies, mit der neben der IP-Adresse auch eine eindeutige ID vergeben wird, um den Webseitenbesucher von anderen unterscheiden zu können.
Cookies und sonstige Technologien von Google dienen dazu, Ihre Einstellungen zu speichern. In den Browsern der meisten Nutzer, die Google-Dienste verwenden, gibt es je nach ausgewählten Cookies beispielsweise ein Cookie namens „NID“ oder „ENID“. Diese Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen, zum Beispiel Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.
Die Rechtsgrundlage für die Verwendung von Google Maps ist Art. 6 Abs. 1 lit. f DSGVO, da ich mein und Ihr berechtigtes Interesse verfolge, direkt den Weg zu mir anzuzeigen.
Jedes „NID“-Cookie läuft 6 Monate nach der letzten Nutzung des Nutzers ab und das „ENID“-Cookie bleibt für 13 Monate bestehen. Cookies mit dem Namen „VISITOR_INFO1_LIVE“ und „YEC“ dienen einem ähnlichen Zweck für YouTube und werden auch verwendet, um Probleme mit dem Dienst zu erkennen und zu beheben. Diese Cookies bleiben für jeweils 6 bzw. 13 Monate bestehen.
Wichtig: Sie können jede Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern oder – im Falle von Google – Ihre Einstellungen bei Google entsprechend anpassen.
f. Terminvereinbarungen, Kundenmanagement und Newsletter (Brevo)
Wenn ich Sie als potenziellen Kunden (Lead) oder Kontakt anlegen oder wenn Sie einen Termin auf der Webseite vereinbaren, erfolgt dies über den Dienstleister Brevo aus Berlin, Deutschland. Dabei speichere ich dort die unter Ziffer 2 a) und 2B) genannten Datenkategorien basierend auf den dort genannten Rechtsgrundlagen
Wenn Sie selbst die Kontaktaufnahme initiierten, werden – je nach Termin und Formular – folgende Daten verarbeitet:
* Identifikations- und
Kontaktdaten, wie Sie sie hochgeladen bzw. angegeben haben (Name, E-Mail-Adresse,
Telefonnummer, Notizen, importierte Datei);
* IT-Informationen (IP-Adressen, Öffnungs-/Klickrate, Online-Navigationsdaten),
* von Kontaktperson geteilte Informationen.
Brevo hat den Umgang der Daten in der
eigenen Datenschutzrichtlinie beschrieben. Ich habe mit Brevo einen Auftragsverarbeitungsvertrag abgeschlossen.
Rechtsgrundlage für diese Datenverarbeitung bei Ihrer Kontaktaufnahme ist das berechtigte Interesse zur Vorbereitung eines Vertrages oder der weiteren Prüfung einer geschäftlichen Zusammenarbeit, Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Evaluierung und Anbahnung einer geschäftlichen Zusammenarbeit.
Zum anderen verfolgen wir damit unser berechtigtes Interesse, dass Termine einfacher und schneller vereinbart werden können. Hierfür ist die Verarbeitung der o.g. Datenkategorien auch erforderlich, da der Einsatz des o.g. Tools das für mich wirtschaftlich sinnvollste Analysetool ist, um die Termine zu vereinbaren. Da Sie selbst die Termine vereinbaren, ist auch nicht ersichtlich, dass Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, da Sie auch jederzeit einfach per Mail einen Termin vereinbaren können.
Die Daten werden gelöscht, soweit deren Verarbeitung nicht mehr erforderlich ist, spätestens jedoch 3 Jahre nach dem letzten Kontakt.
g. WhatsApp Messaging
Wenn die Kommunikation zwischen mir und Ihnen über WhatsApp erfolgt, geschieht dies optional und gem. Art. 6 Abs. 1 lit. a) DSGVO. Wenn Sie mit mir über WhatsApp kommunizieren, willigen Sie ein, dass ich Ihre dort genutzten und veröffentlichten personenbezogenen Daten zur Kommunikation bezüglich der Vorbereitung, Durchführung oder Abrechnung von Leistungen unter Nutzung des Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, verarbeitet.
Ihnen ist bewusst, dass die WhatsApp Ireland Limited personenbezogene Daten (insbesondere Metadaten der Kommunikation) erhält, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden. Die erhobenen Daten gibt WhatsApp zudem an andere Unternehmen innerhalb und außerhalb der Meta-Unternehmensgruppe weiter. Ihnen ist außerdem bewusst, dass diese Staaten außerhalb der EU gegebenenfalls kein angemessenes Datenschutzniveau gewährleisten. WhatsApp verwendet zur Sicherung dieser Datenübermittlungen in Nicht-EU-Staaten die von der EU-Kommission genehmigten Standardvertragsklauseln. Diese gelten als geeignete Garantie gemäß Art. 46 Abs. 2 Buchst. c DSGVO. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp (
https://www.whatsapp.com/legal/privacy-policy-eea).
Ich habe weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp Ireland Limited.
Ihnen ist bewusst, dass Sie diese Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen kann, indem Sie mir mindestens per Mail Ihren Widerruf der Einwilligung in die Verarbeitung meiner personenbezogenen Daten mitteilen.
h. Weitere Datenspeicherung
Ich speichere Informationen zu eigenen Kunden und Kontaktpersonen einschließlich der Kommunikation in der Office 365 Cloud Lösung, angeboten von der Microsoft Inc. (US). Mit Nutzung der Office 365 Cloud verfolge ich mein berechtigtes Interesse, kostensparend, effizient, schnell und zugleich arbeiten zu können, da die Datensicherheitsmaßnahmen des spezialisierten Cloud Anbieters wesentlich höher sind, als ich dies als Einzelunternehmerin gewährleisten könnte. Zudem bin ich durch den Online Zugang zum Datenspeicher ein zeitlich und örtlich ungebundenes Arbeiten möglich. Die Nutzung von Office 365 basiert zudem auf einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (siehe unten, Ziffer 3 und 4). Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. f) DSGVO. Sollten Sie im Rahmen des Vertrages oder der Kommunikation einen anderen Ort der Datenspeicherung wünschen, informieren Sie mich bitte.
i. Online Termine
Wenn Sie einen online Termin z.B. für das Coaching oder ein Kennenlernen mit mir vereinbaren, schlage ich Ihnen vor, eine Videokonferenzplattform und auch eine online Dokumentation zu nutzen.
Wenn Sie eine präferierte Plattform nutzen wollen, lassen Sie mich dies bitte vorher wissen. Wenn Sie meinem Vorschlag einverstanden sind, erkennen Sie auch, welche Plattform dies ist. Sie stimmen dann mit der Datenverarbeitung über diese Plattform gemäß Art. 6 Abs. 1 lit. a) DSGVO zu.
Mit diesem Videoplattformanbieter habe ich einen Nutzungsvertrag geschlossen, der auch Maßnahmen zum Schutz von personenbezogenen Daten enthält (wie zum Beispiel aktuelle Standardvertragsklauseln für Drittlandsübermittlungen):
- Zoom Communication Inc: Details zu Zoom finden Sie hier.
- Google Ltd.: Details zu Google finden Sie hier .
- Microsoft Teams: Details zu Teams finden Sie hier.
Aufnahmen der online Gespräche gibt es nicht, wenn Sie nicht ausdrücklich vorher zustimmen. Die Aufzeichnungen werden dann nach 6 Monaten gelöscht.
j. Anmeldung zu Events
Wenn Sie sich zu einer Veranstaltung von mir anmelden, frage ich Ihren Namen, Ihre E-Mail-Adresse, sowie ggf. Ihre Firma und Telefonnummer ab, um das Event koordinieren und Sie im Falle einer Änderung des Events auch erreichen zu können. Soweit die Veranstaltung kostenpflichtig ist, frage ich auch nach Ihrer Rechnungsanschrift. Damit basiert die Verarbeitung dieser Daten auf Art. 6 Abs. 1 lit. b) DSGVO.
Zur Organisation der Anmeldungen nutze ich Software von Dienstleistern.
Hierzu bitten wir Sie bei der Anmeldung zum Event um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diesen können Sie jederzeit widersprechen. Senden Sie mir dafür einfach eine Mail.
Mit diesen Anbietern habe ich einen Nutzungsvertrag geschlossen, der auch Maßnahmen zum Schutz von personenbezogenen Daten enthält (wie zum Beispiel aktuelle Standardvertragsklauseln für Drittlandsübermittlungen):
- Google Ltd.: Details zu Google finden Sie hier .
- doo GmbH: Details zu doo finden Sie hier.
3. Empfänger
Ich übermittle Ihre personenbezogenen Daten nicht an Dritte, wenn Sie dem nicht vorher ausdrücklich zustimmen oder es eine andere gesetzliche Erlaubnis oder Pflicht dazu gibt. Dies gilt vor allem für etwaige Datenverarbeitung im Zusammenhang mit Cookies.
Zudem ziehe ich für die Bearbeitung ihrer Buchhaltung und Steuerangelegenheiten einen Steuerberater hinzu. Hierbei verfolge ich das berechtigte Interesse, diese Tätigkeiten von einem Experten korrekt ausführen zu lassen, Art. 6 Abs. 1 lit. f) DSGVO.
Zum Speichern von Unterlagen und für die online Kommunikation habe ich folgende Kategorien weisungsgebundener Dienstleister beauftragt, im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO weisungsgebunden für mich tätig zu werden:
* E-Mail und Hosting Provider (ALL-INKL.COM)
* Anbieter einer Online Cloud (Microsoft, Google)
* Anbieter eines Tracking Tools (Google)
* Anbieter einer Videokonferenzplattform (Zoom, Microsoft, Google)
* Anbieter für Online Whiteboard und Colaboration (Collaboard) * Anbieter eines Eventbuchungstools (doo)
4. Übermittlung in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in ein Drittland, also einem Land außerhalb des europäischen Wirtschaftsraums, erfolgt in folgenden Fällen:
•es ergibt sich aus der Einwilligung zur Cookie Nutzung
•ein weisungsgebundener Auftragsverarbeiter nach Ziffer 3 oben hat auch eine Niederlassung in einem Drittstaat.
Sollte ich personenbezogene Daten an weisungsgebundene Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
5. Widerrufs- und Widerspruchsrecht
Wenn Sie mir eine Einwilligung zu einer Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie nach Art. 7 Abs. 3 DSGVO jederzeit das Recht, mit Wirkung für die Zukunft Ihre Einwilligung zu widerrufen. Ihre Daten werden im Falle eines Widerrufs der Einwilligung nicht weiter für den Zweck, dem Sie zugestimmt hatten, verarbeitet. Zugleich werden diese Daten gelöscht, wenn es keine andere Rechtsgrundlage für eine weitere Verarbeitung dieser Daten gibt (z.B. Vertragserfüllung, gesetzliche Aufbewahrungspflichten).
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht, Art. 6 Abs. 1 lit. f) DSGVO, können Sie gegen diese Verarbeitung jederzeit Widerspruch einlegen. Die personenbezogenen Daten werden nicht mehr verarbeitet, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Ihre weiteren Rechte nach der DSGVO
Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung stehen Ihnen stehen Ihnen bezüglich Ihrer personenbezogenen Daten folgende Rechte gegenüber mir als Verantwortliche gemäß den Vorgaben der DSGVO zu:
* Auskunftsrecht,
* Recht auf Berichtigung,
* Recht auf Einschränkung der Verarbeitung,
* Recht auf Löschung,
* Recht auf Unterrichtung,
* Recht auf Datenübertragbarkeit.
Hierzu wenden Sie sich einfach direkt an mich, per Post oder E-Mail (Kontaktdaten siehe oben).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Copyright. Alle Rechte vorbehalten.