©2019 by Björn Schulz I Datenschutzhinweis I Impressum

Datenschutzhinweis

Datenschutzhinweis

I.        Anschrift des Datenschutzbeauftragten 

Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:

E-Mail: datenschutz@bjoernschulz.net

Website: http://www.bjoernschulz.net

 

II.         Allgemeines zur Datenverarbeitung 

Ich freuen uns sehr über Ihr Interesse an meinem Unternehmen! 

Datenschutz hat einen besonders hohen Stellenwert für mich und meiner Unternehmung. Eine Nutzung der Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. 

 

Begriffsbestimmungen 

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Meine Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für meine Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten ich vorab die verwendeten Begrifflichkeiten erläutern.  

 

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. 

 

b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden. 

 

c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

 

d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

 

f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 

 

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 

 

h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

 

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

 

k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

 

 

1.       Umfang der Verarbeitung personenbezogener Daten 

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die "Björn Schulz IT-Compliance for Financial Institutions" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Wir verarbeiten personenbezogene Daten nur im Rahmen unseres Business-to-Business (B-to-B) Geschäftsmodells, also nur von Nutzern, die uns im Auftrag ihres Unternehmens kontaktieren (sog. „vorvertraglicher Maßnahmen“).

Daten dieser Nutzer werden grundsätzlich nur zu dem Zweck erhoben und gespeichert, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Darstellung unserer Inhalte und Leistungen erforderlich ist. 

Die "Björn Schulz IT-Compliance for Financial Institutions" hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise verschlüsselt per eMail oder telefonisch, an uns zu übermitteln. 

 

2.       Datenspeicherung im Kontaktformular:

Daten, die Sie im Kontaktformular hinterlegen, werden an Microsoft Office 365 Business DE weitergeleitet und gespeichert.

Diese Speicherung erfolgt ausschließlich in deutschen Rechenzentren unter Treuhänderschaft der T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main und wird ausschließlich nach europäischen Datenschutzrecht behandelt. Microsoft selbst hat keinen Zugriff auf die von Ihnen gespeicherten Daten. Nähere Informationen finden Sie hier: https://www.microsoft.com/de-de/cloud/deutsche-cloud.

 

3.       Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

a.     Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. 

b.     Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

 

c.      Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

   

d.     Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 

  

e.     Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

4.       Datenlöschung und Speicherdauer 

Personenbezogene Daten, die nicht in Zusammenhang mit vorvertraglicher Maßnahmen stehen, werden sofort gelöscht.   

Weiterhin werden personenbezogenen Daten der betroffenen Person dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

5.       Kontaktformular und E-Mail-Kontakt 

Beschreibung und Umfang der Datenverarbeitung 

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:  

-         Unternehmen  

-         Vorname,  Nachname  

-         dienstliche E-Mail  

-         Betreff  

-         Nachricht

Die Verarbeitung personenbezogener Daten der o.a. B-to-B-Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers, in Form der Kontaktaufnahme über das von uns zur Verfügung gestellte Kontaktformular. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

 

1.            Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.   

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.  

 

2.            Zweck der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.   

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.  

 

3.            Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.  

 

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.  

 

 

4.            Widerspruchs- und Beseitigungsmöglichkeit 

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail (widerspruch@bjoernschulz.net) mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.  

 

5.    Rechte der betroffenen Person 

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:  

 

6.   Auskunftsrecht 

 Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • - die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  • - die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  • - die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  • - die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  • - das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  • - das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  1. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  2. - das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 

 

7.  Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

8.       Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. - wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. - die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  3. - der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  4. - wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. 

 

 

9.       Recht auf Löschung

a)       Löschungspflicht 

Sie können von der "Björn Schulz IT-Compliance for Financial Institutions" verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die "Björn Schulz IT-Compliance for Financial Institutions" ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.  

  7. a) Information an Dritte  

Hat die "Björn Schulz IT-Compliance for Financial Institutions" die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Verletzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: 

  1. wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. 

 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. 

 

b)       Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist 

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die "Björn Schulz IT-Compliance for Financial Institutions" unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

 

10.       Recht auf Unterrichtung 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der "Björn Schulz IT-Compliance for Financial Institutions" geltend gemacht, ist diese verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.  

Ihnen steht gegenüber der "Björn Schulz IT-Compliance for Financial Institutions" das Recht zu, über diese Empfänger unterrichtet zu werden.  

 

11.       Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der "Björn Schulz IT-Compliance for Financial Institutions" bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch der "Björn Schulz IT-Compliance for Financial Institutions", dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

 

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der "Björn Schulz IT-Compliance for Financial Institutions" übertragen wurde. 

 

12.       Widerspruchsrecht 

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die "Björn Schulz IT-Compliance for Financial Institutions" verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 

 

 

13.       Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

 

 

14.       Automatisierte Entscheidung im Einzelfall einschließlich Profiling (findet jedoch absehbar nicht statt)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung  

(1)      für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,  

(2)      aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder  

(3)      mit Ihrer ausdrücklichen Einwilligung erfolgt.  

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft die "Björn Schulz IT-Compliance for Financial Institutions" angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.  

 

 

I5. Bereitstellung der Website und Erstellung von Logfiles seitens des Providers

1.       Beschreibung und Umfang der Datenverarbeitung 

Bei jedem Aufruf unserer Internetseite erfasst das System unseres Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:    

a) Log-Daten
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an die Server unseres Providers. Log-Daten enthalten die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Strato speichert IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. Ihre IP-Adresse beim Besuch unserer Website speichert Strato zur Erkennung und Abwehr von Angriffen maximal 7 Tage.  

b) Cookies und Pixel


An verschiedenen Stellen unseres Webangebots nutzt unsere Provider Cookies und Pixel.
Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen. 


Unser Provider setzt permanente und sogenannte Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.  


Die Cookies dienen einer Verbesserung der Dienste unseres Providers und der Nutzung bestimmter Features. So werden Cookies unter anderem auch verwendet, um statistische Werte zu unserem Webangebot, beispielsweise über die Anzahl der Besucher, zu erheben. 


Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung Ihres genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. 


Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.  

 

In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen. 

Wie Sie Cookies in den geläufigsten Browsern löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier: 

Apple Safari: Webseite 

Google Chrome:  Webseite 

Microsoft Internet Explorer: Webseite 

Mozilla Firefox: Webseite

Unser Provider nutzt zum Betrieb unsere Homepage folgende Tracking- und Analysetools: 

Google Analytics: 

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc (Google) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Zweck ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports zusammenzustellen.

Wir nutzen auf unserer Webseite verschiedene Dienste von Google.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Wie aus der Privacy-Shield-Zertifizierung von Google hervorgeht (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Google“ zu finden), hat Google sich zur Einhaltung des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Google, einschließlich Google LLC und seiner hundertprozentigen Tochtergesellschaften in den USA, hat durch Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält. Weitere Informationen dazu finden Sie unter https://www.google.de/policies/privacy/frameworks/.

Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

  • Protokolldaten (insbesondere die IP-Adresse)

  • Standortbezogene Informationen

  • Eindeutige Applikationsnummern

  • Cookies und ähnliche Technologien

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners.

Google führt hierzu u.a. Folgendes aus:

„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Websites und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Google Analytics setzt ein Cookie in Ihrem Browser. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer Webseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser automatisch veranlasst, Daten an Google zu übermitteln. Es werden dabei keine personenbezogenen Daten an Google übermittelt. Die von uns erhobene IP-Adresse wird erst nach Anonymisierung an Google weitergeleitet.


Es besteht die Möglichkeit, einer Erfassung und Verarbeitung dieser Daten durch Google zu widersprechen. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout  herunterladen und installieren. 

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter   

-        https://support.google.com/analytics/answer/6004245,

-        https://www.google.de/intl/de/policies/privacy/  

-        und  http://www.google.com/analytics/terms/de.html    

abgerufen werden.

Google Analytics wird unter diesem Link -  https://www.google.com/intl/de_de/analytics/  genauer erläutert.  

Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html

Matomo: 

Bei Nutzung unserer Website wird ggf. durch unseren Provider in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt, um verschiedene statistische Daten zu erfassen und zu analysieren. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert: 

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers

  • Die aufgerufene Webseite

  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden

  • Die Verweildauer auf der Webseite

  • Die Häufigkeit des Aufrufs der Webseite

Eine Weitergabe der Daten durch die "Björn Schulz IT-Compliance for Financial Institutions" an Dritte erfolgt nicht.  

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung auf der Homepage nachfolgend per Mausklick jederzeit widersprechen: https://www.strato.de/datenschutz/  

In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss. Opt-Out-iFrame:"   

 

Econda: 

Betreibergesellschaft von econda ist die econda GmbH. Econda setzt ein Cookie in Ihrem Internetbrowser. Durch jeden Aufruf einer Webseite wird Ihr Internetbrowser veranlasst, Daten zu Marketing- und Optimierungszwecken an econda zu übermitteln. Die so gewonnenen Nutzungsprofile dienen der Analyse des Verhaltens der Besucher unserer Webseiten und werden mit dem Ziel, die Internetseite zur verbessern und zu optimieren, ausgewertet. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt. 


Es besteht die Möglichkeit der Erfassung und Verarbeitung der Daten durch econda zu widersprechen ( Widerspruch econda  ). Die geltenden Datenschutzbestimmungen von econda können unter http://www.econda.de/econda/unternehmen/datenschutz/datenschutzerklaerung/  abgerufen werden.    

 

Webtrekk: 

Betreibergesellschaft von Webtrekk ist die Webtrekk GmbH. Durch jeden Aufruf einer Webseite sammelt Webtrekk Daten zu Marketing- und Optimierungszwecken und speichert diese. Mittels der gewonnenen Daten werden pseudonymisierte Nutzerprofile erstellt. Die pseudonymisierten Nutzerprofile werden zum Zwecke der Analyse des Besucherverhaltens genutzt und ermöglichen eine Verbesserung unseres Internetangebots. Diese Daten werden nicht mit personenbezogenen Daten oder mit anderen Daten, die das gleiche Pseudonym enthalten, zusammengeführt.


Es besteht für Sie die Möglichkeit, der Erfassung und Verarbeitung der durch das Webtrekk-Cookie erzeugten Daten zu widersprechen. Hierzu müssen Sie den Link https://www.webtrekk.com/de/legal/opt-out-webtrekk/  anklicken, welcher einen Opt-Out-Cookie setzt.


Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/de/warum-webtrekk/datenschutz/  abgerufen werden.  

A/B Test: 

Strato nutzt die Softwareanwendung Kameleoon der Kameleoon SAS. Diese erstellt über ein Java-Script-Code Varianten von Elementen unserer Webseite und steuert diese an unsere Webseitenbesucher aus. Dies ermöglicht eine Analyse des Nutzerverhaltens. Die anfallenden Nutzerdaten werden zu einer internen Kennung gespeichert, wobei die IP-Adresse anonymisiert wird. Weitere personenbezogene Daten werden nicht erfasst. Als Ergebnis dieses Datenverarbeitungsprozesses liegen Werte für eine bessere Ausgestaltung unserer Webseiten vor. Sie können der Nutzung von Kameleoon jederzeit über Klick auf folgenden Link widersprechen: https://www.strato.de/#kameleoonOptout=true.  

Facebook: 

Um nutzergruppengesteuertes Marketing in sozialen Netzwerken zu ermöglichen, ist auf dieser Webseite ggf. ein Tracking des Social Media Dienstes Facebook Inc. mittels eines Pixels eingebunden. Beim Besuch unserer Webseite wird das Pixel von Ihrem Webbrowser geladen. Dabei werden Informationen an Facebook gesendet. Dies betrifft unter anderem die Information, ob in Ihrem Browser Facebook-Cookies gesetzt sind. Anhand dieser Information wird die Browsersitzung einer Person zugeordnet. Diese Zuordnung erfolgt pseudonymisiert nur anhand einer Facebook ID, sodass für uns kein Personenbezug herstellbar ist. 


Es besteht die Möglichkeit unter http://optout.aboutads.info/?c=2#!/  verhaltensbasierter Werbung zu widersprechen. Wenn Sie hier ein Häkchen setzen, dann wird in Ihrem Browser ein Opt-Out Cookie gesetzt. Zusätzliche Einstellungen zur Werbung auf Facebook können Sie dort in Ihrem Nutzerprofil vornehmen.  

 

Google Adwords: 

Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc. Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem Browser durch Google ein sogenannter Conversion-Cookie abgelegt.  

Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob unsere Besucher über eine AdWords-Anzeige auf unsere Internetseite gelangt sind und einen Umsatz generiert haben. 


Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden also genutzt um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder wir noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer unsere Webseitenbesucher identifiziert werden könnten. Es werden keine personenbezogenen Daten an Google übermittelt. Die von uns erhobene IP-Adresse wird erst nach Anonymisierung an Google weitergeleitet.  


Es besteht für Sie die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu müssen Sie den Link https://support.google.com/ads/answer/2662922?hl=de  aufrufen und dort die gewünschten Einstellungen vornehmen.  

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unterhttps://www.google.de/intl/de/policies/privacy/  abgerufen werden.  

 

Google Remarketing: 

Google Remarketing ist eine Funktion von Google-AdWords. Die Integration von Google Remarketing gestattet es einem Unternehmen, nutzerbezogene Werbung zu erstellen und dem Internetnutzer interessenrelevante Werbeanzeigen anzeigen zu lassen. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Inc.
Google Remarketing setzt ein Cookie in Ihrem Internetbrowser. Mit der Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich der Internetbrowser automatisch bei Google. Es werden dabei keine personenbezogenen Daten an Google übermittelt. Die von uns erhobene IP-Adresse wird erst nach Anonymisierung an Google weitergeleitet. Es besteht für Sie die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu müssen Sie den Linkhttps://support.google.com/ads/answer/2662922?hl=de  aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unterhttps://www.google.de/intl/de/policies/privacy/  abgerufen werden.  

c) Social Media
Wir verwenden auf unseren Seiten Icons der sozialen Netzwerke „Facebook", „Twitter", LinkedIn, Xing und „Google+". Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc. und Twitter Inc., LinkedIn Inc., XING AG (Anbieter) angeboten. 

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links die mittels sogenannter „Shariff“ – Projekt eingebaut sind. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem sozialen Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Button klicken.  

Weiter Informationen dazu finden Sie hier: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.  

 

2.   Rechtsgrundlage für die Datenverarbeitung 

 Art. 6 I lit. a DS-GVO dient "Björn Schulz IT-Compliance for Financial Institutions" als Rechtsgrundlage für o.a. Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. 

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist. 

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. 

 

16.       Recht auf Beschwerde bei einer Aufsichtsbehörde

 Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

17. Erstellung der Datenschutzerklärung

Für die Erstellung dieser Datenschutzerklärung wurden teilweise Ergebnisse des Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, in Kooperation mit dem Datenschutz Rechtsanwalt Christian Solmecke genutzt, den wir sehr empfehlen!