Hinweis gemäß Art. 13 EU-DSGVO für Kunden, Interessenten und Handelspartner

Informationspflichten für Kunden, Interessenten und Handelspartner

Im Folgenden informiere ich über die Erhebung, Speicherung und Verarbeitung personenbezogener Daten bei der Anbahnung von Projekten bzw. bei der Zusammenarbeit in Projekten. Personenbezogene Daten sind alle Daten, durch die Sie identifiziert oder identifizierbar sind, also z. B. Name, Adresse, E-Mail-Adressen, Telefonnummer, IP-Adresse, Passwort.

1. Kontaktdaten des Verantwortlichen und Ansprechpartners Datenschutz

Verantwortlicher gemäß Artikel 4 Absatz 7 DS-GVO ist

Andreas Pampel Consulting
Inhaber: Andreas Pampel
Poststrasse 28
71384 Weinstadt
Tel. 07151 / 203600
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Ansprechpartner für den Datenschutz ist Andreas Pampel.

2. Erhebung und Verarbeitung personenbezogener Daten

Zum Zwecke der Projektanbahnung sowie –durchführung erhebe ich folgende personenbezogenen Daten der in Ihrem Unternehmen tätigen Ansprechpartner und Ansprechpartnerinnen, der gesetzlichen Vertreter oder Inhaber der zuständigen Beschäftigten:

  • Anrede, Vorname, Nachname
  • Adresse, Postanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
  • Kontaktdaten (Telefonnummer (Festnetz/Mobil), Faxnummer, E-Mail-Adresse)

Des Weiteren erhebe und verarbeite ich alle weiteren Informationen, die für die Projektbearbeitung mit Ihnen notwendig sind sowie den gesamten Inhalt unserer Kommunikation.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Daten werden von mir erhoben, gespeichert, verarbeitet und ggf. weitergegeben, soweit es erforderlich ist, um gemeinsam mit Ihnen Projekte anzubahnen oder Projekte durchzuführen. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Vorbereitung und Erfüllung des Vertragsverhältnisses mit Ihnen oder auf der Basis eines berechtigten Interesses, wenn Ihre Interessen, Grundfreiheiten und Grundrechte nicht überwiegen.

Rechtsgrundlagen meiner Verarbeitung Ihrer personenbezogenen Daten sind damit Artikel Art. 6 Abs. 1 Satz 1 lit. b und f der Europäischen Datenschutzgrundverordnung (DS-GVO). Soweit die Datenverarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten), beruht sie auf der Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. c DS-GVO (gesetzliche Verpflichtung). Sofern ich Sie um die Erteilung Ihrer Einwilligung zur Verarbeitung personenbezogener Daten bitte, ist die Rechtsgrundlage der Verarbeitung ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

4. Vertrauliche Nachrichten und Austausch vertraulicher Informationen per E-Mail

Ich weise darauf hin, dass ich, falls Sie mit mir per E-Mail kommunizieren und mir nichts Gegenteiliges mitteilen, davon ausgehe, dass Sie mit der Kommunikation per E-Mail einverstanden sind. Zwar arbeite ich mit Transportsicherung nach Stand der Technik (derzeit TLS). Dennoch ist es nicht möglich, die Datensicherheit und Vertraulichkeit der Kommunikation auf dem Wege der E-Mail-Kommunikation stets in vollem Umfang zu gewährleisten. Für die Übermittlung vertraulicher Informationen könnte der Postweg oder die Zustellung per Boten vorzugswürdig sein. Bitte stellen Sie in jedem Fall sicher, dass Ihre Programme TLS-gesicherte Nachrichten empfangen können. Dies ist bei aktuellen Programmen in der Regel der Fall.

Weiterhin können Sie mir gerne verschlüsselte Mails senden. Ich biete eine Verschlüsselung per PGP an. Dafür benötigen Sie auf Ihrem Mail System eine entsprechende Verschlüsselungs-Software sowie meinen öffentlichen Schlüssel, den ich Ihnen gerne auf Anfrage zusende.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten vertraulich und sicher zu kommunizieren (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).

5. Vertrauliche Nachrichten und Austausch vertraulicher Informationen über Nextcloud

Sofern Sie eine gesicherte elektronische Kommunikation wünschen, kann ich Ihnen auf Anfrage einen mit TLS verschlüsselten und durch Zugangsdaten abgesicherten persönlichen Zugang über nextcloud.apconsulting.de zur Verfügung stellen. Ein Zugang wird nur nach persönlicher Absprache mit Ihnen eingerichtet.

Zur Anlage des Zugangs werden lediglich folgende Daten bei mir gespeichert:

  • Vollständiger Name (Vor- und Nachname)
  • E-Mail-Adresse

Nach Anlage des Zugangs erhalten Sie von meinem Server automatisiert E-Mails mit den Zugangsdaten, mit denen Sie Ihren personalisierten Zugang selber aktivieren und Ihr eigenes Passwort setzen können. Ggf. erhalten Sie an die hinterlegte Adresse auch E-Mails mit Informationen zu mit Ihnen geteilten Dateien bzw. Updates. Sofern Sie eine Löschung Ihres Zugangs wünschen, können Sie die Löschung selber in den Einstellungen des Zugangs durchführen. Selbstverständlich kann ich auch gerne die Löschung für Sie durchführen, dazu reicht eine formlose Mitteilung per E-Mail an mich. Nach der Löschung stehen Ihre Kommunikations-Daten für eine weitere oder erneute Nutzung auf meiner Webseite nicht mehr zur Verfügung. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten vertraulich und sicher zu kommunizieren (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).

Bei Zugriff auf nextcloud.apconsulting.de werden technisch notwendige Cookies gesetzt. Cookies sind alphanumerische Identifizierungszeichen (kleine Textdateien), die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum oder unbegrenzt in Ihrem Speichermedium abgelegt werden („permanente Cookies“).

Ich verwende technisch zwingend notwendige Cookies zum Erhalt der Verbindung während des Zugriffs auf die Website, zur Gewährleistung der Sicherheit der Kommunikation und zum Schutz meines Cloudsystems gegen Angriffe. Ohne diese Cookies ist eine Bereitstellung des sicheren Kommunikationszugangs über nextcloud.apconsulting.de nicht möglich. Die Website kann ohne diese Cookies nicht sicher funktionieren. Rechtsgrundlage für die Nutzung dieser Cookies ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen die sichere und störungsfreie Nutzung der Funktionalitäten meiner Website zu ermöglichen.

Ich verwende die nachfolgenden technisch notwendigen Cookies:

Name

Anbieter des Cookies

Domain

Beschreibung

Speicherdauer

oc_sessionPassphrase

Nextcloud

nextcloud.apconsulting.de

Diese Cookies beinhalten die Session-ID sowie ein geheimes Token, das zur Entschlüsselung der Session auf dem Server benötigt wird.

Die Cookies werden für die Anmeldung des Benutzers und die korrekte Funktionsweise des Servers benötigt.

Session - wird bei Beendigung der Session gelöscht

ocj466e6tymq

__Host-nc_sameSiteCookiestrict

Nextcloud

nextcloud.apconsulting.de

Diese Cookies werden aus Sicherheitsgründen gesetzt. Sie sollen verhindern, dass andere Websites Cross-site Anfragen durchführen können (sog. CSFR-Angriffe). Diese Cookies speichern keine Informationen, die Rückschlüsse auf den User zulassen.

permanent – wird für einen unbegrenzten Zeitraum gespeichert

__Host-nc_sameSiteCookielax

nc_session_id

Nextcloud

nextcloud.apconsulting.de

Diese Cookies werden nach dem Login erzeugt. Die Cookies beinhalten die User-ID, die ursprüngliche Session ID und ein Token. Sie dienen der Erkennung der Wiederkehr des Users auf die Website.

15 Tage

nc_token

nc_username

6. Teilnahme an Videokonferenzen, Onlinemeetings und Bildschirm-Sharing


Ich nutze Dienstleistungen von Drittanbietern (nachfolgend: „Drittanbieter“) für Videokonferenzen, Onlinemeetings und Bildschirm-Sharing Plattformen. Zur Organisation und Durchführung von Videokonferenzen, Onlinemeetings und Bildschirm-Sharing nutze ich die folgenden Plattformen:

  • Webex Meetings

In diesem Rahmen werden Daten der jeweiligen Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert. Die nachfolgend aufgelisteten personenbezogenen Daten werden verarbeitet:

  • Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse, sofern diese Daten von Ihnen bei Zutritt zur Konferenz angegeben werden. Ihr Name wird in der Web-Konferenz angezeigt, damit die Teilnehmerinnen und Teilnehmer sich im Konferenz-Raum untereinander adressieren können.
  • Ihre E-Mail-Adresse. Diese dient dazu, Ihnen beispielsweise nach der Web-Konferenz eine E-Mail mit einem Link zum Aufruf der Web-Konferenz oder das Chatprotokoll zuzusenden.
  • Ihre IP-Adresse
  • Ihre visuellen sowie stimmlichen Beiträge sowie evtl. Eingaben in Chats oder geteilte Bildschirminhalte.
  • Eine eventuelle Aufzeichnung der Web-Konferenz. Der Moderator einer Web-Konferenz kann festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgenommen werden soll. Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen in der Web-Konferenz deutlich angezeigt. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben. Eine Aufzeichnung der Web-Konferenz erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Weiterhin entstehen – je nach genutzter Zugangsart – zusätzlich Nutzungsdaten. Details finden Sie in der nachfolgenden Tabelle.

Ihre Registrierungs-, Nutzungs- und Nutzerdaten werden jeweils von den technischen Dienstleistern verarbeitet. Ich habe mit den Dienstleistern jeweils nach den Vorgaben der DS-GVO einen Vertrag über die Auftragsverarbeitung geschlossen. Falls es sich um Anbieter mit Sitz außerhalb der Europäischen Union handelt, liegen die erforderlichen Garantien gemäß Art. 44ff DS-GVO vor (siehe Ziffer 7 Absatz 2 und 3 dieser Datenschutzhinweise). Hinweise zu den Dienstleistern finden Sie in der nachfolgenden Tabelle.

Die Drittanbieter können Nutzungsdaten und Metadaten (wer hat wann mit wem kommuniziert?) zu Sicherheitszwecken oder zur Optimierung Ihrer Services verarbeiten. Ich bitte Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. In diesem Zusammenhang möchte ich Sie zusätzlich auch auf die Informationen zur Verwendung von Cookies der Drittanbieter hinweisen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, Ihnen die von Ihnen gewünschten Kommunikationsformen anbieten zu können, insbesondere wenn im Rahmen von Projekten oder zur Anbahnung von Projekten eine persönliche Anwesenheit der Kommunikationspartner nicht gewährleistet ist (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).

Sofern ich Sie um Ihre Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitte (z.B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DS-GVO). Ihre Einwilligung ist stets freiwillig und kann jederzeit widerrufen werden (siehe Ziffer 11 und 12).

Webex

 

Anbieter

Cisco Systems GmbH (Tochterunternehmen)
Parkring 20
85748 München
Deutschland

und

Cisco Systems, Inc. (Mutterunternehmen)
170 West Tasman Dr.
San Jose, CA 95134
USA

Datenübertragung

Die Kommunikation zwischen Cisco Webex-Anwendungen und der Cisco Webex Cloud erfolgt grundsätzlich verschlüsselt mittels TLS. Ausnahmen können gelten für die Integration von Video-Endpoints anderer Anbieter.

Detaillierte Informationen zur Datenübertragung bei Webex entnehmen Sie dem nachfolgenden Link:

https://www.cisco.com/c/dam/en/us/products/collateral/conferencing/webex-meeting-center/white-paper-c11-737588.pdf

In der Regel verwende ich den mittels TLS verschlüsselten Webex Personal Meeting Room. Auf ausdrücklichen Wunsch kann ich eine End to End Verschlüsselung einrichten.

Datenschutzerklärung des Anbieters

https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Nutzungsbedingungen des Anbieters

https://www.cisco.com/c/en/us/about/legal/cloud-and-software/universal-cloud-agreement.html

Weitere Hinweise des Anbieters (Sicherheitshinweise, DSGVO Compliance o.ä.)

https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&prodserv=Cisco%20Webex%20Meetings#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Fprivacydatasheet%2Fcollaboration%2Fcisco-webex-meetings-privacy-data-sheet.pdf?docClassification=public

https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&prodserv=Cisco%20Webex%20Meetings#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Fprivacydatamap%2Fcollaboration%2Fwebex-meetings-privacy-data-map.pdf?docClassification=public

Gewährleistung Datenschutzniveau bei Verarbeitung in den USA

Einhaltung von Binding Corporate Rules durch Cisco https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=613841

Zugang

https://help.webex.com/de-de/nrbgeodb/Join-a-Webex-Meeting#id_134856

über Desktop-Anwendung, Mobile Anwendung, Web App und per Telefon möglich

Webconference ohne Client Installation möglich

Nutzungsdaten

  • IP-Adresse
  • Sitzungsdauer
  • Qualität der Sitzung
  • Genutztes Endgerät
  • Genutztes Betriebssystem
  • durchgeführte Maßnahmen (z.B. Bildschirm-Sharing)
  • Bildschirmauflösung
  • Leistungs-, Fehlerbehebungs- und Diagnosedaten
  • Standort

Hinweise zum Client

Generell können Sie Webex Meetings Protokolldateien finden:
Microsoft Windows 7, 8, 10: C:\Users\USERNAME\AppData\Local\Temp\Webex\Wbx_AudioVideoStatisticsData.csv

Zusätzlich gespeicherte Nutzungsdaten bei Verwendung des Clients des Anbieters

  • Version des Client
  • MAC Adresse des Client

Hinweise zur Dauer der Datenspeicherung

Cisco speichert nutzergenerierte Informationen 60 Tage. Nutzungsdaten werden anonymisiert bis zu 3 Jahre nach Deaktivierung meines Kontos bei Cisco gespeichert

 

Falls Sie mir in Ihrer Funktion als Organisator, die Nutzung anderer Konferenzsysteme zur Verfügung stellen, sind Sie in diesem Falle für die datenschutzkonforme Nutzung verantwortlich.

7. Cloud-Dienste

Ich nutze über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke:

  • Dokumentenspeicherung und Verwaltung,
  • Kalenderverwaltung,
  • E-Mail-Versand,
  • Austausch von Dokumenten.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter der Cloud-Dienste gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit mir sind oder von mir in sonstiger Weise, wie im Rahmen dieser Datenschutzhinweise dargelegt, verarbeitet werden.

Folgende Daten verarbeite ich mit Hilfe von Cloud-Diensten:

  • Stammdaten (z.B. Namen, Adressen),
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die Anbieter der Cloud-Dienste verarbeiten Nutzungsdaten und Metadaten zu Sicherheitszwecken und zur Serviceoptimierung.

Sofern ich mit Hilfe der Cloud-Dienste für externe Nutzer auf öffentlich zugänglichen Webseiten Formulare oder anderweitige Dokumente und Inhalte bereitstelle, können die Anbieter zur Bereitstellung der Cloud-Dienste erforderliche Geräteinformationen erheben und speichern.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen im Rahmen von Projekten oder zur Anbahnung von Projekten eine effiziente und sichere Kommunikation durchzuführen und eine effiziente Büro- und Organisationsstruktur vorzuhalten (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).

Sofern ich Sie als Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitte, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DS-GVO).

Die genutzten Anbieter entnehmen Sie bitte der u.a. Tabelle.

Office 365

 

Anbieter

Microsoft Corporation

One Microsoft Way

Redmond,

WA 98052-6399

USA

In Deutschland Datentreuhänderschaft durch:

Telekom Deutschland GmbH

Landgrabenweg 151

53227 Bonn

dadurch Gewährleistung von Serverstandorten in Europa

Datenschutzerklärung des Anbieters

https://cloud.telekom.de/de/datenschutz

Weitere Hinweise des Anbieters (Sicherheitshinweise, DSGVO Compliance o.ä.)

https://www.microsoft.com/de-de/trustcenter

Gewährleistung Datenschutzniveau bei Verarbeitung in den USA

Serverstandorte in Europa, Datenverarbeitung in den USA erfolgt in der Regel nicht

Hinweise zur Dauer der Datenspeicherung

Alle Daten werden spätestens 180 Tage nach Deaktivieren meines Kontos bei Microsoft gelöscht.

   
Mail Hosting  
Anbieter

pro-ite GmbH

Angermoosstr. 17

86971 Peiting

https://www.pro-ite.de/

 Datenschutzerklärung des Anbieters https://www.pro-ite.de/ueber-uns/datenschutz/  

 

8. Auftragsverarbeitung


Um Ihre Daten zu verarbeiten, bediene ich mich der oben angegebenen und ggf. weiterer externer Dienstleister (z.B. zum Zwecke der datenschutzgerechten Aktenvernichtung oder Datenlöschung oder zum Zwecke des IT-Supports etc.)  vorzugsweise mit Sitz im europäischen Wirtschaftsraum. Diese Dienstleister werden von mir gemäß Art. 28 DS-GVO sorgfältig ausgewählt, schriftlich beauftragt und sind an meine Weisungen gebunden. Sie werden von mir regelmäßig kontrolliert. Die Dienstleister sind vertraglich verpflichtet, die personenbezogenen Daten nicht an Dritte weiterzugeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen zu löschen, soweit Sie nicht in eine darüberhinausgehende Speicherung eingewilligt haben.

Sofern ich Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeite oder lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten. Dies erfolgt auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Binding Corprate Rules- Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

9. Datensicherheit / Technisch-organisatorische Maßnahmen

Die von mir erhobenen Daten werden durch angemessene, dem Stand der Technik entsprechende Sicherheitsmaßnahmen vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte geschützt. Es werden geeignete technische und organisatorische Maßnahmen zur Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer personenbezogenen Daten eingesetzt. Meine technisch-organisatorischen Maßnahmen werden regelmäßig überprüft.

10. Einschränkung der Datenverarbeitung / Archivierung

Spätestens 6 Monate nach Projektende schränke ich die Verarbeitung der projektbezogenen Daten (Projektdaten, Passwörter und Kennungen, Kommunikationsdaten, Kontaktdaten) ein, d.h. sie werden aus allen Speichermedien, die für das operative Geschäft bestimmt sind, entfernt. Die Daten werden auf meinen Servern unter Wahrung des Trennungsgebots archiviert. Passwörter werden in einem gesonderten Passwort-Safe archiviert. Der Zugang zu den Archiven ist beschränkt.

11. Dauer der Datenspeicherung

Die personenbezogenen Daten werden von mir nur so lange verarbeitet, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist.

Falls ich aufgrund von Aufbewahrungspflichten, die sich aus steuer- und handelsrechtlichen Vorschriften (Handelsgesetzbuch, Strafgesetzbuch und Abgabenordnung; die Fristen liegen zwischen 2 und 10 Jahren.) ergeben, zu einer darüber hinausgehenden Speicherung, Aufbewahrung und Dokumentation verpflichtet bin bzw. soweit Sie ausdrücklich in eine darüber hinausgehende Speicherung der Daten gem. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO eingewilligt haben, behalte ich mir eine längere Speicherung und Aufbewahrung personenbezogener Daten vor. In der Regel erfolgt in diesen Fällen eine eingeschränkte Datenverarbeitung (siehe Ziffer 11.).

Eine weitere Verarbeitung ist auch zur Wahrung meiner berechtigten Interessen möglich (z.B. zum Zwecke der Erhaltung von Beweismitteln mit dem Ziel der Verteidigung gegen Haftungsansprüche). Nach den Verjährungsvorschriften der §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können die Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.

Nach dem Wegfall aller Rechtsgrundlagen zur Verarbeitung werden Ihre personenbezogenen Daten von mir routinemäßig datenschutzgemäß gelöscht oder vernichtet.

12. Ihre Datenschutzrechte

Folgende Rechte stehen Ihnen als Betroffener der Datenverarbeitung zu:

  • Gemäß Art. 15 DS-GVO ein Auskunftsrecht über die Verarbeitung Ihrer personenbezogenen Daten als Betroffener, insbesondere über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien der Empfänger, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft der Daten, falls diese nicht direkt bei Ihnen als Betroffene erhoben wurden, und über das Bestehen der Betroffenenrechte.
  • Gemäß Art. 16 DSGVO das Recht auf Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten.
  • Gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, wenn die Richtigkeit der Daten von Ihnen bestritten wird für die Zeit der Prüfung des Einwandes, wenn die Verarbeitung unrechtmäßig ist, sie aber die Löschung Ihrer personenbezogenen Daten ablehnen, wenn ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen oder wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob meine berechtigten Interessen gegenüber Ihren Interessen, Grundrechten und Grundfreiheiten überwiegen.
  • Gemäß Art. 17 DSGVO das Recht auf Löschung personenbezogener Daten, sofern die Daten für die Zwecke für die sie erhoben wurden, nicht mehr notwendig sind und gesetzliche oder vertragliche Vorgaben zur Aufbewahrung der Daten einer Löschung nicht entgegenstehen, sofern Sie Ihre Einwilligung zur Verarbeitung widerrufen haben oder der Verarbeitung widersprochen haben und eine andere Rechtsgrundlage für die Verarbeitung nicht besteht, sofern die Daten unrechtmäßig verarbeitet wurden, oder sofern die Löschung nach dem Unionsrecht oder einem nationalen Recht, dem ich als Verantwortlicher unterliege, erforderlich ist.
  • Gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit in einem gängigen maschinenlesbaren Format, d.h. Sie haben das Recht Ihre Daten in diesem Format zu erhalten bzw. von uns die Übermittlung dieser Daten an einen von Ihnen benannten Verantwortlichen zu verlangen.

Gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

  • Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Abs. 1 Satz 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 lit. f DS-GVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten gemäß Art. 21 DS-GVO jederzeit mit Wirkung für die Zukunft widersprechen (Recht auf Widerspruch). Im Fall des Widerspruchs habe ich gemäß Art. 21 Abs. 1 DS-GVO jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
  • Sofern ich personenbezogene Daten aufgrund Ihrer Einwilligung als Betroffener verarbeite, haben Sie das Recht, die Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen (Recht auf Widerruf der Einwilligung). Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben rechtmäßig. Sollte kein anderer Rechtsgrund für die Verarbeitung bestehen, bin ich im Falle des Widerrufs der Einwilligung zur sofortigen Einstellung der Datenverarbeitung verpflichtet.

13. Kontakt

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder per Brief an die unter 1. genannte Adresse. Für nähere Informationen verweise ich auf den vollständigen Text der DS-GVO, welcher im Internet unter https://dsgvo-gesetz.de verfügbar ist und meine Datenschutzerklärung, welche im Internet unter https://www.apconsulting.de einsehbar ist.

14. Zuständige Aufsichtsbehörde

Die für mich zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden- Württemberg
Königstraße 10a
70173 Stuttgart
Tel: + 49 711 / 61 55 41 - 0
Fax: +49 711 / 615541 - 15
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Stand: Oktober2020

Hinweis für Kunden, Interessenten und Handelspartner als pdf speichern

 

Andreas Pampel
online Pampel0001_verkleinert.jpg