Datenschutzerklärung

Datenschutzerklärung

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für die Süddeutsche Datenschutzgesellschaft mbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftrittes sowie Ihre Rechte informieren. Verantwortlichkeit für die Datenverarbeitung

Verantwortlichkeit für die Datenverarbeitung

Die Süddeutsche Datenschutzgesellschaft mbH Von-Brettreich-Straße 4, 93049 Regensburg (Im Folgenden: „Wir“) ist als Betreiber der Website www.datenschutz-kanzlei.info, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an servcice@sddsg.de wenden.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

  • Ein Recht auf Auskunft über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger. (Art. 15 DSGVO)
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten. (Art. 17 DSGVO)
  • Ein Recht auf Einschränkung der Verarbeitung, soweit eine Löschung nicht möglich oder strittig ist. (Art. 18 DSGVO)
  • Ein Recht auf Widerspruch gegen die Verarbeitung, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte. (Art. 21 Abs. 1 DSGVO)
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft. (Art. 7 Abs. 3 DSGVO)
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format. (Art. 20 DSGVO)
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. (Art. 77 DSGVO)

Datenschutzmaßnahmen

Wir sichern unsere Website und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Website übermittelten Daten nicht zu 100% garantieren können.

Datenverarbeitung

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.

Weitergabe von Daten, Auftragsdatenverarbeitung

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn,

  1. Sie haben in die Datenweitergabe eingewilligt oder
  2. wir sind aufgrund
    1. gesetzlicher Bestimmungen oder
    2. behördlicher oder gerichtlicher Anordnungen

zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen. In diesem Fall wird dieser Auftragsverarbeiter entsprechend Art. 28 DSGVO vertraglich verpflichtet, das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die Verantwortliche Stelle im Sinne der Datenschutzgesetze.

Arten, Zweck und Speicherdauer von Daten, Rechtsgrundlagen

Server-Log-Dateien

Bei jedem Aufruf unserer Webseite werden die folgenden allgemeinen Informationen von Ihrem Browser automatisch an unseren Server übermittelt (sog. Server-Log-Dateien): IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (maximal 7 Tage) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb unserer Website, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen und die Sicherheit des Systems zu gewährleisten.

Kontaktaufnahme

Unsere Website bietet an mehreren Stellen die Möglichkeit, direkt mit uns in Kontakt zu treten. Mit dem Absenden des Kontaktformulars oder einer Email an uns erklären Sie sich mit der Verarbeitung und Speicherung Ihrer eingegebenen Daten (insbesondere Ihrer E-Mailadresse) einverstanden. Die von Ihnen dabei an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, maximal jedoch bis zu 7 Tage nach Zweckerreichung. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum.

Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Dienste Dritter

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Im Einzelnen nutzen wir folgende Dienste:

OpenStreetMaps

Wir nutzen Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Microsoft Bookings

Wir verwenden den Terminbuchungsdienst „Microsoft Bookings“ von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland. Microsoft Ireland Operations Limited ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit diesem Dienst können Sie Termine auswählen und mit uns vereinbaren. Die Nutzung dieses Dienstes ist für Sie vollkommen freiwillig. Wenn Sie den Dienst nicht nutzen wollen, können Sie eine Terminvereinbarung auch durch andere von uns angebotene Kontaktmöglichkeiten (z.B. Telefonisch) durchführen. Die von Ihnen während dem Buchungsprozess angegebenen Daten, z.B. Ihr Name, E-Mail-Adresse und Telefonnummer werden an Server von Microsoft übertragen und dort verarbeitet. Durch den Abruf von Inhalten vom Server des Anbieters werden zudem automatisch Daten an diesen übermittelt und dort in der Regel gespeichert, z.B. Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Es ist nicht auszuschließen, dass Ihre Daten unter Umständen auch in die USA übertragen und dort verarbeitet werden. Die Firma Microsoft Corporation erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search.

Bei der Nutzung des Diensts werden Cookies am Endgerät des Webseitenbesuchers gespeichert. Diese sind für die Bereitstellung des Dienstes unbedingt erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TDDDG Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Die Rechtsgrundlage für die Verarbeitung der Daten (Name, Adresse, Telefonnummer und E-Mail-Adresse), welche im Rahmen des Terminbuchungsdienstes erhoben werden, ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Bereitstellung und Übermittlung Ihrer Daten ist erforderlich, da Ihre Terminbuchung ansonsten nicht bearbeitet werden kann.