Datenschutzerklärung

Allgemeines

Begriffsbestimmungen

Rechtsgrundlagen der Datenverarbeitung

Verantwortlicher für die Verarbeitung Ihrer Daten

Speicherdauer

Datenschutzbeauftragter

Zwecke der Datenverarbeitungen

Betroffenenrechte

Datenverarbeitung in Drittländern

Datenverarbeitung im Einzelnen

Anfrage per E-Mail oder Telefon

Kontaktformular

Zeeg

Datenverarbeitung auf der Website

Infomaniak

Hosting der Website

Nutzung von Videokonferenzen (kMeet)

Nutzung der Cloud-Angebote (SwissTransfer und weitere Dienste)

Auftragsverarbeitungsvertrag

Lexware

Canva

Google Tag Manager

Technisch Organisatorische Maßnahmen

SSL-/TLS-Verschlüsselung

Präsenzen in sozialen Medien

Online-Präsenz auf Instagram

Online-Präsenz auf Facebook

Datenschutzerklärung für die Online-Präsenz auf TikTok

Online-Präsenz auf LinkedIn

Online Präsenz auf Threads

Allgemeines

Der Schutz Ihrer personenbezogenen Daten wird sehr ernst genommen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden soweit entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitung zu informieren.

Begriffsbestimmungen

Um die Datenschutzerklärung möglichst verständlich für den Leser zu gestalten sollen im Folgenden zunächst die in dieser Datenschutzerklärung verwendeten Rechtsbegriffe definiert werden.

“Personenbezogene Daten” (Art. 4 Nr. 1 DSGVO)

Alle Daten, durch welche Sie identifiziert sind oder persönlich identifiziert werden können, sind Personenbezogene Daten (kurz “PbD”) im Sinne des Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO). Dazu reicht es aus, wenn die Daten zwar pseudonymisiert wurden, unter Hinzuziehung weiterer/ ergänzender Daten jedoch ein Personenbezug hergestellt werden kann. Daten, die vollkommen anonymisiert sind stellen keine personenbezogenen Daten dar.

“Verarbeiten” (Art. 4 Nr. 2 DSGVO)

Die Verarbeitung von Daten im Sinne des Art. 4 Nr. 2 DSGVO umfasst jeden automatisierten Vorgang, bei dem mit personenbezogenen Daten in irgendeiner Weise “umgegangen” wird, egal ob in virtueller Form (digital) oder in physischer Form (analog). Umfasst werden dabei jegliche Arten der Verarbeitung. Von der Erhebung, Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit gefasst und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.

“Verantwortlicher” (Art. 4 Nr. 7 DSGVO)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher im Sinne der DSGVO.

“Dritter” (Art. 4 Nr. 10 DSGVO)

Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder anderen Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt ist die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten iSd. Art. 4 Nr. 10 DSGVO.

“Auftragsverarbeiter” (Art. 4 Nr. 8 DSGVO)

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.

“Einwilligung” (Art. 4 Nr. 11 DSGVO)

Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ist nur im rechtlichen Rahmen der DSGVO sowie weiterer internationaler und nationaler Datenschutzgesetze zulässig. Der Verantwortliche verarbeitet die personenbezogenen Daten ausschließlich, wenn eine gesetzliche Grundlage dafür besteht.

Einwilligung (Art. 6 Abs. 1a, Art. 9 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden. Dies umfasst auch Daten, die für ggf. bestehende vorvertragliche Maßnahmen verarbeitet werden, wie etwa die Verarbeitung von ausgetauschten Kontaktdaten bei der Anbahnung eines Vertragsverhältnisses.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit eine gesetzliche Verpflichtung hinsichtlich der Durchführung oder der Art und Weise einer Datenverarbeitung besteht, wird dieser aufgrund des Art. 6 Abs. 1 lit c nachgekommen.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Eine Berechtigung, Ihre Daten zu verarbeiten, besteht weiterhin, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.

Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.

Berechtigte Interessen (Art. 6 lit. f DSGVO)

Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.

Datentransfer in Drittstaaten (Art. 44 ff. DSGVO)

Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Device-Fingerprinting (§ 25 TDDDG)

Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Dienstes (TDDDG) beachtet.

Verantwortlicher für die Verarbeitung Ihrer Daten

Minzgespinst n.e.V.

c/o Postflex #8920

Emsdettener Str. 10

48268 Greven

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschungsersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.

Datenschutzbeauftragter

Wenn Sie noch Fragen bezüglich Ihrer Rechte haben, kontaktieren Sie unseren Datenschutzbeauftragten Lars Averstegge unter der Mailadresse: datenschutz@averstegge.de

Webseite: https://larsaverstegge.de/

Zwecke der Datenverarbeitungen

Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Dabei wird gemäß der sog. “Zweckidentität” darauf geachtet, dass die Daten ausschließlich für solche Zwecke, über die wir Sie im Rahmen dieser Datenschutzerklärung aufklären verarbeitet werden. Wird ohne eine sog. Zweckvereinbarkeit eine Zweckänderung vorgenommen, wird der Betroffene vorher über eine derartige Zweckänderung informiert. Dies ist jedoch nicht der Fall, wenn der Verantwortliche diese Zweckänderung im Rahmen des gesetzlich Zulässigen unternimmt.

Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung) soweit dem keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen.

Betroffenenrechte

Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung Ihrer personenbezogenen Daten innehaben, aufgeklärt werden.

Recht auf Information (Art. 13 und 14 DSGVO)

Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über die Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt worden ist, dürfen Ihre Daten nur begrenzt verwendet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unseren berechtigten Interessen i.S.d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.

Kontaktdaten von Bettina Gayk , der zuständigen Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk

Postfach 20 04 44
40102 Düsseldorf

Telefonzentrale: +49 (0)211 / 38424 – 0

Website: https://www.ldi.nrw.de/

E-Mail: poststelle@ldi.nrw.de

Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zu uns ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden. Der dazugehörige Fingerprint lautet:

EA14 18FA B79C A892 B172 850D 5C01 04F6 43DF 6F2E

Telefax: + 49 (0) 211/38424 – 999

Website: https://www.ldi.nrw.de/

Datenverarbeitung in Drittländern

Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern können personenbezogene Daten auch außerhalb der EU in sog. Drittländern verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.

Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. “Angemessenheitsbeschluss”, vorliegt. Dieser liegt dann vor, wenn die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt.

Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika besteht seit Einführung des “Data Privacy Frameworks” (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen bzw. nationalen datenschutzrechtlichen Vorgaben eingehalten worden sind.

Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link: https://www.dataprivacyframework.gov/list

In Länder, denen kein Angemessenheitsbeschluss bescheinigt worden ist, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein soweit sich das jeweilige Unternehmen vertraglich verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren.

Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE

Datenverarbeitung im Einzelnen

Anfrage per E-Mail oder Telefon

Soweit Sie zu Verantwortlichen per E-Mail oder telefonisch Kontakt aufnehmen, werden alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Richtet sich Ihre Anfrage nicht an die Anbahnung oder Durchführung eines Vertrages, verarbeiten wir diese Anfrage im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Kommunikation im Namen des Unternehmens und der hiermit verbundenen Kommunikationsfähigkeit und Außendarstellung.

Soweit eine Einwilligung abgefragt wird, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Einwilligung ist jederzeit widerrufbar. Sollte keine Einwilligung erteilt werden, ist ein alternatives Berufen auf Art. 6 Abs. 1 lit. f DSGVO nicht zulässig und wird dementsprechend auch nicht als alternative Rechtsgrundlage herangezogen.

Auf die Datenverarbeitung über Anfragen mittels anderer Kommunikationswege wird in dieser Datenschutzerklärung gesondert eingegangen

Die von Ihnen per Kontaktanfrage übersandten personenbezogenen Daten verbleiben bei dem Verantwortlichen bis Sie ihn dazu auffordern, diese zu löschen. Soweit eine Einwilligung vorliegt, kann diese jederzeit widerrufen werden. Weiterhin werden die personenbezogenen Daten gelöscht soweit der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben hiervon unberührt.

Kontaktformular

Wenn Sie über E-Mail oder unser Kontaktformular mit uns in Verbindung treten, erteilen Sie uns durch das Absenden der Anfrage Ihre freiwillige Einwilligung zur Verarbeitung der von Ihnen angegebenen personenbezogenen Daten. Diese Verarbeitung erfolgt ausschließlich zum Zweck der Kontaktaufnahme und Bearbeitung Ihrer Anfrage. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, um die Anfrage eindeutig zuordnen zu können und zu beantworten. Die Angabe weiterer personenbezogener Daten erfolgt auf freiwilliger Basis und dient lediglich der Verbesserung unserer Kommunikation.

Die von Ihnen übermittelten Daten werden streng vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Anfrage sowie zur Klärung etwaiger Anschlussfragen verwendet. Ihre personenbezogenen Daten werden nur solange gespeichert, wie es für die Beantwortung und Abwicklung der Anfrage erforderlich ist und danach automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zeeg

Auf dieser Website nutzen wir den Online-Terminplanungs- und CRM-Dienst Zeeg der Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin, Deutschland („Zeeg“). Zeeg ermöglicht es uns, Terminbuchungen und damit verbundene Datenverarbeitungen datenschutzkonform abzuwickeln.

Zeeg speichert und verarbeitet Daten ausschließlich auf Servern in Deutschland. Darüber hinaus werden keine Daten in Drittländer außerhalb der EU/ des EWR übertragen; internationale Datenübermittlungen entfallen durch das Hosting in Deutschland.

Verarbeitete Daten
Im Rahmen der Terminbuchung über Zeeg können personenbezogene Daten verarbeitet werden, wie z. B.:

Name und E-Mail-Adresse
Gewählte Terminzeit
ggf. Telefonnummer und sonstige Terminangaben
technische Verbindungsdaten (z. B. IP-Adresse, Browserinformationen)

Zweck der Verarbeitung
Die Datenverarbeitung erfolgt zur Planung, Durchführung und Bestätigung von Terminbuchungen sowie ggf. zur Kommunikation mit Ihnen im Zusammenhang mit dem Termin.

Rechtsgrundlage
Die Nutzung von Zeeg zur Terminvereinbarung und zur Durchführung vorvertraglicher Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Sofern zusätzliche freiwillige Angaben verarbeitet werden, beruht dies auf unserem berechtigen Interesse einer funktionierenden Kommunikation Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung
Wir haben zur Nutzung von Zeeg einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der regelt, dass Zeeg personenbezogene Daten ausschließlich nach unseren Weisungen verarbeitet und technische wie organisatorische Datenschutzmaßnahmen einhält. Der AVV kann über das Zeeg-Kundenkonto heruntergeladen werden; er enthält u. a. Angaben zu Verantwortlichkeiten, Verarbeitungsgegenstand, Schutzmaßnahmen und Verfahren bei Datenschutzverletzungen.

Weitere Informationen
Details zur Datenverarbeitung durch Zeeg entnehmen Sie bitte direkt der offiziellen Datenschutzerklärung von Zeeg:
https://zeeg.me/de/legal/privacy

Datenverarbeitung auf der Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mitgeteilt haben.

Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben werden. Der Logfile besteht i. d. R. aus:

der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
dem Namen und der URL der angeforderten Seite,
dem Datum und der Uhrzeit des Aufrufs,
der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers,
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist,
der übertragenen Datenmenge,
dem Betriebssystem,
der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/ http-Statuscode),
der GMT-Zeitzonendifferenz.

Datenverarbeitung zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/ oder Device-Fingerprinting) erfolgen nur mit Ihrer Einwilligung.

Der Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.

Infomaniak

Wir nutzen für verschiedene Dienste im Zusammenhang mit unserer Website, unserer IT-Infrastruktur und unseren Anwendungen, wie etwa Videokonferenzen die Dienste der Infomaniak Network AG, Rue Eugène Marziano 25, 1227 Les Acacias (GE), Schweiz („Infomaniak“).
Infomaniak betreibt Rechenzentren ausschließlich in der Schweiz und verarbeitet dort personenbezogene Daten. Die Nutzung der Dienste durch Infomaniak erfolgt im Rahmen der Vereinbarungen zwischen uns und Infomaniak und unter Beachtung der schweizerischen Datenschutzgesetze (DSG) sowie der europäischen Datenschutz-Grundverordnung (DSGVO).

Infomaniak verpflichtet sich, Ihre Daten ausschließlich innerhalb seiner eigenen Infrastruktur zu hosten und nicht außerhalb dieser Infrastruktur zu übertragen.

Hosting der Website

Unsere Website wird auf Servern von Infomaniak gehostet. Im Rahmen der Bereitstellung dieses Hostings werden personenbezogene Daten verarbeitet, die für den Betrieb der Website und die Auslieferung der Inhalte erforderlich sind. Dazu gehören unter anderem technische Zugriffs- und Nutzungsdaten (wie IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen) sowie Daten, die im Rahmen von Formularen eingegeben werden.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags dient, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an einem sicheren und funktionsfähigen Website-Betrieb besteht. Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen oder sonstige gesetzliche Grundlagen für die weitere Verarbeitung der personenbezogenen Daten bestehen.

Nutzung von Videokonferenzen (kMeet)

Für die Durchführung von Videokonferenzen nutzen wir gegebenenfalls die Videokonferenzlösung kMeet von Infomaniak. Dieser Dienst ermöglicht es, Online-Meetings durchzuführen, ohne dass eine Registrierung bei externen Anbietern notwendig ist.

Bei Nutzung dieser Funktion können personenbezogene Daten wie Ihr Name oder Ihre Kamera-/Audio-Daten an Infomaniak übermittelt werden, soweit Sie diese im Rahmen der Videokonferenz freigeben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO soweit die Videokonferenz im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen vorgenommen wurde. Hinsichtlich sonstiger Gespräche stützt sich die Verarbeitung ihrer Daten auf den Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einer effizienten organisierten und funktionierenden Kommunikationen.

Infomaniak verarbeitet diese Daten als eigenständiger Verantwortlicher oder als Auftragsverarbeiter im Rahmen der technischen Bereitstellung des Dienstes. Eine Weitergabe an Dritte erfolgt nicht, außer wenn dies zur Durchführung des Videokonferenzdienstes erforderlich ist.

Nutzung der Cloud-Angebote (SwissTransfer und weitere Dienste)

Infomaniak bietet verschiedene Cloud- und Kollaborationsdienste an. Dazu gehört insbesondere SwissTransfer, ein Dienst zum sicheren Versenden großer Dateien, sowie weitere Cloud-Dienste im Bereich Speicher, Collaboration und Hosting. SwissTransfer ermöglicht das Teilen großer Dateien (bis zu 50 GB) mit Empfängern, ohne dass diese Dienste eine Registrierung erfordern. Die übertragenen Daten werden ausschließlich in den Rechenzentren von Infomaniak in der Schweiz gespeichert und nach Ablauf der Gültigkeitsdauer unwiderruflich gelöscht.

Sämtliche Cloud-Dienste von Infomaniak unterliegen ebenfalls den Datenschutz- und Sicherheitsstandards des Unternehmens. Infomaniak speichert personenbezogene Daten in der Schweiz und verpflichtet sich, diese Daten vertraulich zu behandeln und nicht ohne triftigen Grund an Dritte weiterzugeben.

Rechtsgrundlage für die Verarbeitung im Rahmen der Cloud-Dienste ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung des Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. a DSGVO, soweit die Dienste auf einer freiwilligen Einwilligung beruhen.

Auftragsverarbeitungsvertrag

Soweit Infomaniak personenbezogene Daten in unserem Auftrag verarbeitet, wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag.

Ein Auftragsverarbeitungsvertrag ist erforderlich, sobald ein Unternehmen personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Der Vertrag gewährleistet, dass Infomaniak personenbezogene Daten ausschließlich auf dokumentierte Weisung verarbeitet und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ergreift.

Infomaniak stellt die Vereinbarung zur Auftragsverarbeitung öffentlich zur Verfügung. Diese ist abrufbar unter folgendem Link:
https://www.infomaniak.com/documents/privacy/DPA/Vereinbarung_zur_Datenverarbeitung_%28DPA%29.pdf

Weitere Informationen zu den vertraglichen Bedingungen finden Sie unter:
https://www.infomaniak.com/de/agb

Angemessenheitsbeschluss für die Schweiz

Die Datenverarbeitung erfolgt in Rechenzentren in der Schweiz. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

Das bedeutet, dass für Datenübermittlungen in die Schweiz kein zusätzliches Garantieniveau, wie etwa Standardvertragsklauseln, erforderlich ist, da die Schweiz ein der Europäischen Union vergleichbares Datenschutzniveau gewährleistet.

Weitere Informationen hierzu finden Sie auf der Website der Europäischen Kommission.

Lexware

Zur Verwaltung personenbezogener Daten und zur Erstellung von Rechnungen wird das Tool Lexoffice von Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg (Lexoffice) genutzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Tool wird lediglich zur Verarbeitung von personenbezogenen Daten verwendet, die notwendig für die Vertragserfüllung sind.

Zudem besteht ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der zuverlässigen, übersichtlichen und sicheren Organisation von personenbezogenen Daten und zur prozessoptimierten Erstellung von Rechnungen.

Die Daten werden gelöscht, sobald ihr Zweck entfällt. Etwaige gesetzliche Aufbewahrungsfristen werden dabei berücksichtigt.

Weitere Einzelheiten bezüglich des Datenschutzes finden Sie unter folgendem Link: https://office.lexware.de/datenschutz/

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Den Auftragsverarbeitungsvertrag finden Sie hier: https://office.lexware.de/auftragsverarbeitung/

Canva

Der Verantwortliche nutzt den Dienst der Canva Pty. Ltd., 110 Kippax Street, Surry Hills, NSW 2010, Australien, Almaden Boulevard, 6th Floor. , CA 95113, San Jose, USA (Canva), für das Design von Teilnahmeerklärungen zu den von dem Verantwortlichen gehaltenen Vorträgen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Canva: https://www.canva.com/de_de/richtlinien/privacy-policy/

Die Verwendung von Canva wird in der Regel auf den Art. 6 Abs. 1 lit. b DSGVO gestützt, insofern die Verarbeitung personenbezogener Daten für die Vertragserfüllung oder vorvertragliche Maßnahmen notwendig ist. In den übrigen Fällen wird, soweit eine ausdrückliche Einwilligung abgefragt wird, die Verarbeitung personenbezogene Daten sich auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO gestützt.

Die Daten werden so lange verarbeitet, wie sie zur Erfüllung der oben genannten Zwecke notwendig sind und oder andere gesetzlichen Aufbewahrungsfristen diese Verarbeitung indizieren.

Angemessenheitsbeschluss

Für die Verarbeitung durch Canva in Australien, liegt kein Angemessenheitsbeschluss iSd Art. 45 DSGVO vor. Die Europäische Kommission erachtet Australien, trotz seiner unterschiedlichen Gesetze zum Datenschutz wie z.B. Der “Privacy Act” und die „Consumer Data Rights“, nicht als ein Staat, der ein angemessenes Schutzniveau hinsichtlich des Datenschutzes bietet.

Auftragsverarbeitungsvertrag

Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung ein anderes Unternehmen beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Durch die Registrierung und Anlegung eines Nutzerprofils des Dienstleisters Canva wurde in die Terms of Use (https://www.canva.com/policies/terms-of-use/) eingewilligt. Diese integrieren eine Einwilligung in den Auftragsverarbeitungsvertrag welcher die Standardvertragsklauseln der EU-Kommission enthält.

Weitere Informationen zu dem Auftragsverarbeitungsvertrag finden sich Hier:
https://www.canva.com/policies/data-processing-addendum/

Cookies

Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer nicht direkt identifizieren. Es wird zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden, unterschieden. Hinsichtlich ihrer Funktion Cookies wiederum wie folgt unterschieden:

Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
Performance Cookies: Diese sammeln Informationen darüber, wie Sie die Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten. Alle gesammelten Informationen sind anonym und werden nur verwendet, um die Webseite zu verbessern und herauszufinden, was die Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote Dritter anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Google Tag Manager

Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website implementiert werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch die IP-Adresse der Websitebesucher, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Standardvertragsklauseln

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i. S. d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der AVV gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Data Privacy Framework

Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list

Technisch Organisatorische Maßnahmen

Der Verantwortliche achtet stets auf Ihre Privatsphäre, indem er die Integrität und Vertraulichkeit informationstechnischer Systeme in hohem Maß gewährleistet. Es werden stets alle erforderlichen Sicherungsmaßnahmen ergriffen, damit ihre Daten ausreichend gesichert sind. Allerdings ist auch ein sehr hoher Sicherheitsstand kein Garant für einen lückenlosen Schutz vor Hackerangriffen, Angriffen von Cyberkriminellen oder der Einsichtnahme unberechtigter Dritter. Der Verantwortliche ist sich dem bewusst und richtet seine informationstechnischen Systeme dementsprechend auf die gebotene Sicherheit aus.

SSL-/TLS-Verschlüsselung

Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security (TLS) und dem Secure Socket Layer (SSL) Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.

Präsenzen in sozialen Medien

Online-Präsenz auf Instagram

Der Verantwortliche unterhält auf dem sozialen Netzwerk Instagram der Meta Platforms Ireland Limited (Instagram) eigene Profile (URL der Profile:https://www.instagram.com/beccs_riley/, https://www.instagram.com/minzgespinst/ ). . Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Instagram verarbeitet dabei solche personenbezogenen Daten, die Sie Instagram zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Instagram Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Instagram sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Instagram-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Instagram, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Instagram) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO In Ausnahmefällen kann eine Veröffentlichung von Bildern auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere Instagram-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Der Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Details zur Datenverarbeitung auf Instagram finden Sie hier: https://help.instagram.com/155833707900388

Auftragsverarbeitung

Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen dazu erhalten sie hier:

https://privacycenter.instagram.com/policy

Data Privacy Framework

Instagram verarbeitet personenbezogene Daten vorwiegend an ihrem Europäischen Standort der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Personenbezogene Daten werden jedoch nach Aussage von Meta unter in manchen Fällen personenbezogene Daten in die Vereinigten Staaten oder andere Drittländer übertragen.

Deshalb verfügt das Unternehmen über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.facebook.com/privacy/policies/data_privacy_framework

Kontakt des Datenschutzbeauftragten von Instagram: https://www.facebook.com/help/contact/713679366292426?IG_EU_PP_Redirect

Insights

Bei der Verarbeitung der personenbezogenen Daten ist der Verantwortliche gemeinsam mit Instagram verantwortlich. Diese gemeinsame Verantwortlichkeit liegt vor, weil der Verantwortliche und Instagram aufgrund der Bereitstellung des “Insight” Dienstes gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO). Das bedeutet für den Betroffenen, dass er seine Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO gegenüber beiden Verantwortlichen durchsetzen kann.

Im Zusammenhang mit “Instagram Insights” können Daten über das Nutzerverhalten erhoben werden. Bei einer Nutzung von Instagram Insights stellt uns Instagram lediglich anonyme Nutzungsstatistiken, wie die Nutzerdemogaphie oder den Nutzerzuwachs zur Verfügung. Wir haben weder Zugriff auf die Nutzungsdaten noch Einfluss darauf, wie Instagram die zur Erstellung dieser Statistiken notwendigen Daten erhebt.

wir haben mit Instagram einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://www.facebook.com/legal/controller_addendum

Online-Präsenz auf Facebook

Der Verantwortliche unterhält auf dem sozialen Netzwerk Facebook der Meta Platforms Ireland Limited (Facebook) ein eigenes Profil (URL des Profils: https://www.facebook.com/p/Minzgespinst-100083666963194/ ). . Durch die Interaktion mit diesen Profilen werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Facebook verarbeitet dabei solche personenbezogenen Daten, die Sie Facebook zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Facebook Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Facebook sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Sofern Sie über unsere Facebook-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Weitere Details zur Datenverarbeitung auf Facebook finden Sie hier: https://de-de.facebook.com/privacy/policy/

Auftragsverarbeitung

Weitere Informationen dazu erhalten sie hier:

https://www.facebook.com/business/gdpr#Facebook-als-Datenverantwortlicher-vs.-Facebook-als-Auftragsverarbeiter

Data Privacy Framework

Facebook verarbeitet personenbezogene Daten vorwiegend an ihrem Europäischen Standort der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Personenbezogene Daten werden jedoch nach Aussage von Meta auch in die Vereinigten Staaten oder andere Drittländer übertragen.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.facebook.com/privacy/policies/data_privacy_framework

Kontakt des Datenschutzbeauftragten von Facebook: https://www.facebook.com/help/contact/713679366292426?IG_EU_PP_Redirect

Insights

Datenschutzerklärung für die Online-Präsenz auf TikTok

Die Verantwortliche unterhält auf dem sozialen Netzwerk TikTok von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (TikTok) ein eigenes Profil (URL des Profils:https://www.tiktok.com/@beccs_riley ). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge in Gang gesetzt. Hierbei werden auch personenbezogene Daten verarbeitet. TikTok verarbeitet dabei solche personenbezogenen Daten, die Sie TikTok zur

Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet TikTok Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet TikTok sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes TikTok-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es TikTok, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von TikTok) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes wirtschaftliches Interesse an der Außendarstellung unseres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern und Videos mit personenbezogenen Daten ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. In Ausnahmefällen kann eine Bild- oder Videoveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere TikTok-Präsenz mit uns Kontakt aufnehmen (bspw.durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

TikTok stützt sich auf die Standardvertragsklauseln der EU-Kommission, für den Fall, dass Ihre Daten in Länder außerhalb des EWR, des Vereinigten Königreiches oder der Schweiz übermittelt werden, damit sichergestellt werden kann, dass ein angemessenes Datenschutzniveau besteht. Weitere Infos erhalten sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de

Wir löschen gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Details zu der Datenverarbeitung auf TikTok finden Sie hier:

https://www.tiktok.com/legal/privacy-policy-eea?lang=de

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Kontakt des Datenschutzbeauftragten von TikTok:

https://www.tiktok.com/legal/report/DPO

Online-Präsenz auf LinkedIn

Der Verantwortliche unterhält auf dem sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) ein Eigenes Profil unter der URL: https://www.linkedin.com/in/beccsriley/ .

Durch die Interaktion mit diesen Profilen werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. LinkedIn verarbeitet dabei solche personenbezogenen Daten, die Sie LinkedIn zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet LinkedIn Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet LinkedIn sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes LinkedIn-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es LinkedIn, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von LinkedIn) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In Ausnahmefällen kann eine Bildveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere LinkedIn-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Weitere Details zu der Datenverarbeitung auf LinkedIn finden sie unter:

https://www.linkedin.com/legal/privacy-policy

Auftragsverarbeitung

LinkedIn transferiert unter Umständen in die Vereinigten Staaten von Amerika. Dabei hält LinkedIn nach eigenen Aussagen den Anforderungen der Standartvertragsklauseln der EU-Kommission stand.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en

Kontakt des Datenschutzbeauftragten von LinkedIn:

https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Online Präsenz auf Threads

Der Verantwortliche unterhält auf dem sozialen Netzwerk Threads der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Threads) ein eigenes Profil (URL des Profils: https://www.threads.com/@minzgespinst).

Durch die Interaktion mit diesem Profil werden verschiedene Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Threads verarbeitet dabei solche personenbezogenen Daten, die Sie Threads zur Verfügung gestellt haben, etwa Ihren Namen, Benutzernamen, Profilinformationen oder sonstige veröffentlichte Inhalte. Außerdem verarbeitet Threads Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben, ob Sie unserem Profil folgen oder Beiträge kommentieren. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Threads Cookies und vergleichbare Technologien, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Threads Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Technologien ermöglichen es Threads, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung innerhalb und außerhalb von Threads anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung seines Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In Ausnahmefällen kann eine Bildveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere Threads Präsenz mit uns Kontakt aufnehmen, etwa durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten, werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Der Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Details zur Datenverarbeitung auf Threads finden Sie hier:

https://privacycenter.instagram.com/policy

Auftragsverarbeitung

Es wurde ein Vertrag über Auftragsverarbeitung zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.

Data Privacy Framework

Threads wird von der Meta Platforms Ireland Limited betrieben. Personenbezogene Daten können jedoch nach Angaben von Meta auch in die Vereinigten Staaten oder andere Drittländer übertragen werden.

Meta verfügt über die Zertifizierung nach dem sogenannten Data Privacy Framework zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem Data Privacy Framework zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.facebook.com/privacy/policies/data_privacy_framework

Kontakt des Datenschutzbeauftragten von Threads:

https://help.meta.com/support/privacy

Erstellt von Dipl. Jurist und Datenschutzbeauftrager Lars Averstegge: https://larsaverstegge.de/