Datenschutzerklärung

Diese Datenschutzerklärung dient der Erfüllung der Informationspflichten aus Artikel 13 DSGVO und ggf. Artikel 14 DSGVO. In dieser Datenschutzerklärung informiere ich über den Umgang mit personenbezogenen Daten beim Besuch dieser Website sowie der Nutzung einiger meiner Dienstleistungen. Sollten sich im Rahmen der Dienstleistungserbringung Besonderheiten ergeben, werden Sie darüber vor oder bei Dienstleistungserbringung gesondert unterrichtet; z.B. auf der als »Campus« bezeichneten Kursplattform.

Verantwortlicher

Andreas Riehn
Assessor jur.
Datenschutzbeauftragter* und Datenschutzauditor*
*TÜV® Rheinland geprüfte Qualifikation

Einsteinstraße 183
81677 München

Kontakt

mail@andreasriehn.biz
T +49 89 380 123 120
F +49 89 380 123 129
M +49 171 8256 924

Die einzelnen Verarbeitungen

Besuch der Website

Die Website wird auf Servern von einem durch mich beauftragten Dienstleister gehostet.

Mein Dienstleister ist: Chimpify UG (haftungsbeschränkt), Schillerstraße 76, 27570 Bremerhaven, www.chimpify.de. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO geschlossen.

Wenn Sie meine Internetseite besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte der Internetseite auf Ihrem Endgerät anzeigen zu können.

Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser Ihres Endgeräts.

Ich bin verpflichtet, auch die Vertraulichkeit und Integrität der mit den genutzten IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten auf den Servern meines Dienstleisters protokolliert:

  • IP-Adresse bei fehlerhaften Aufrufen von Internetseiten „Error Log“ (für maximal 7 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Verweisende URL

Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseite verwendet werden, gelöscht. Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können.

Die Rechtsgrundlage der genannten Verarbeitung(en) ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Mein Interesse resultiert dabei aus den o.g. Zwecken, also insbesondere der optimalen Darstellung sowie der technischen Funktionstüchtigkeit der Internetpräsenz.

Die weiteren Daten außerhalb der IP-Adresse werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Newsletter

Sie können auf dieser Internetseite auch meinen E-Mail-Newsletter abonnieren. Ich verarbeite neben den freiwilligen Angaben im jeweiligen Formular dazu nur Ihre E-Mail-Adresse. Diese ist allerdings auch zwingend erforderlich, um Ihnen den Newsletter zusenden zu können. Vor- und Nachname (soweit abgefragt) werden verarbeitet, um eine angemessene Ansprache zu gewährleisten.

Sie können den Newsletter jederzeit bei mir abbestellen. Alternativ finden Sie einen Link zur Abmeldung in jeder Newsletter-E-Mail.

Um die Beliebtheit von unseren Newsletter-Aussendungen analysieren zu und diese optimieren zu können, protokollieren wir, wenn E-Mails geöffnet und Links geklickt wurden. Diese Nutzungsanalyse erfolgt auf Basis einer Interessenabwägung. Sie können dieser Verarbeitung widersprechen, indem Sie sich von dem Newsletter abmelden.

Bei dem Versand des Newsletters setzt mein Dienstleister (»Chimpify«) ggf. auch Dienstleister außerhalb der Europäischen Union ein. In diesem Fall trägt der Dienstleister Sorge dafür, dass die Voraussetzungen für ein angemessenes Datenschutzniveau iSd. Artikel 44 ff. DSGVO vorliegen.

Webanalalyse

Auf dieser Website kommt das Webanalyse-Tool »Stetic« zum Einsatz. Zweck des Einsatzes ist die „bedarfsgerechte Gestaltung“ dieser Internetseite, die auf Basis einer Interessenabwägung durchgeführt wird. Die Webanalyse ermöglicht uns außerdem, Fehler der Internetseite z.B. durch fehlerhafte Links zu erkennen und zu beheben. Stetic verwendet Cookies. Das sind Text- oder sonstige Binärdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten verhindern, wenn Sie auf dieser Seite einen Opt-Out vornehmen.

Webinare

Auf den Seiten dieser Präsenz bewerbe ich Webinare, die insoweit kostenlos sind, als sie kein Geld kosten, sondern als Gegenleistung für die Anmeldung mit Vor- und Nachname sowie E-Mail-Adresse zu meinem Newsletter erbracht werden (»Bezahlung mit Daten«). Weiterhin sind Webinare auch teilweise Bestandteil meiner kostenpflichtigen Kurse. Die Webinare realisiere ich durch einen Dienstleister. Dieser Dienstleister ist »WebinarGeek«. Der Dienstleister hat seinen Sitz in den Niederlanden und unterfällt somit nach dem Niederlassungs- bzw. Sitzprinzip dem räumlichen Anwendungsbereich der DSGVO. Eine Übertragung personenbezogener Daten in ein Drittland findet folglich nicht statt.

Wenn Sie sich zu einem meiner Webinare anmelden, erhält WebinarGeek Kenntnis über Ihren Namen und Ihre Mailadresse und Sie erhalten einen Einladungslink. Nach dem Klick auf den Einladungslink wird eine Verbindung zu den Servern von WebinarGeek hergestellt. Dabei wird den Servern mitgeteilt, welche meiner Seiten Sie besucht haben (Referer). Zudem wird dem Anbieter-Server Ihre IP-Adresse übermittelt.

Ich nutze grundsätzlich KEINE Trackingfunktionen des Anbieters.

Zweck der Verarbeitung im Rahmen des Webinars ist die Vermittlung von Fachwissen im Datenrecht. Zweck des E-Mail-Versands über den Anbieter ist die ordnungsgemäße Zurverfügungstellung des Webinars (Einwahllink), die Erinnerung an bevorstehende Termine und die Nachbereitung der Webinare.

Rechtsgrundlage der Verarbeitung ist insoweit Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Mein berechtigtes Interesse ergibt sich insoweit aus den genannten Zwecken der Verarbeitung. Soweit ich Webinare für die Erbringung der bezahlten Kursdarbietung nutze, ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO (Vertragserfüllung).

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen.

Chatfunktion

Auf dieser Internetpräsenz und auch im Rahmen der bezahlten Kursdarbietung setze ich eine Chatfunktion ein. Die Anwendung wird von der Firma »Tawk.to« (eine Live-Chat-Software der Tawk.to ltd, Old Town, Riga ) bereitgestellt. Über ein Plugin ist der Chat im Quelltext der Website integriert. Es werden bei der Nutzung des Chats folgende Daten verarbeitet: Chatverlauf sowie das Herkunftsland zum Zeitpunkt der Nutzung. Die Übertragung der IP-Adresse erfolgt nicht!

Dies genutzten Daten werden nicht an Dritte weitergegeben und dienen nur zum Schutz und für interne Statistiken und werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Sie werden nicht gespeichert und nach dem Chat gelöscht. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Tawk.to sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Tawk.to.

Soziale Netzwerke

Ich nutze die Möglichkeit, meine Person und meine Dienstleistung auf berufsorientierten Netzwerken darzustellen und hier zu verlinken.

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irleand

XING:

XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Auf diesen Seiten stelle ich Informationen über meine Person und meine Dienstleistung bereit und biete den Nutzern die Möglichkeit der Kommunikation.

Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Auftritt mitverantwortlichen genannten Unternehmen liegen mir keine Angaben vor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von:

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

XING: https://privacy.xing.com/de/datenschutzerklaerung.

Wenn Sie auf diesen Netzwerken eine Aktion durchführen (z.B. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (z.B. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

Empfänger / Weitergabe von Daten

Daten, die Sie mir gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die relevanten Dienstleister werden bei den jeweiligen Verarbeitungstätigkeiten dieser Datenschutzerklärung bezeichnet.

Datenlöschung und Speicherdauer

Personenbezogene Daten dürfen nur für eine bestimmte Dauer verarbeitet werden. Soweit sich aus den anderen Angaben in dieser Datenschutzerklärung nichts Abweichendes ergibt gilt: Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogenen Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.

Eine Datenverarbeitung außerhalb der EU findet im Hinblick auf den Versand von E-Mail statt. Hier nutzt mein Dienstleister »Chimpify« den Anbieter »Sendgrid«. Die erforderlichen Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus wurden getroffen. Hierfür kommen die sog. EU-Standardvertragsklauseln zur Anwendung, die auf den Internetseiten der EU-Kommission abgerufen werden können.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an mich wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben, sofern die Verarbeitung auf einem berechtigten Interesse beruht und ein Widerrufsrecht, sofern die Verarbeitung auf einer Einwilligung beruht. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Die für mich zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach

poststelle@lda.bayern.de.

Änderung dieser Datenschutzhinweise

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 16.12.2021