Grundsätze der Datenverarbeitung bei Lorenz Macke
Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über meinen Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um meine Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stelle ich Ihnen nachfolgend gerne meine Informationen zum Datenschutz dar:
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist
DTNSCHTZ
Annenstr.7
30171 Hannover
Inhaber: Lorenz Macke
Sie finden weitere Informationen zu meinem Unternehmen und auch weitere Kontaktmöglichkeiten in meinem Impressum meiner Internetseite: https://www.dtnschtz.de/datenschutzkontaktformular/
Welche Daten von Ihnen werden von mir verarbeitet? Und zu welchen Zwecken?
Wenn ich Daten von Ihnen erhalten haben, dann werde ich diese grundsätzlich nur für die Zwecke verarbeiten, für die ich sie erhalten oder erhoben habe.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werde ich in dem Fall selbstverständlich beachten.
Ihre Daten werden zur Erfüllung von Verträgen gespeichert. Rechtsgrundlage ist vorgenannt. 6(1)b
Daten von Interessenten, werden für 3 Jahre gespeichert. Mein Interesse auf Nachfragen reagieren zu können bzw. auf Angebote zurückzukommen. 6(1)f
Daten von Betroffenen die sich im Zusammenhang mit meiner Funktion als benannten Datenschutzbeauftragter erhalten habe, werden bis zu 3 Jahre gespeichert. Rechtsgrundlage ist die Erfüllung einer Rechtspflicht. 6(1)c
Zusätzlich erlaube ich mir, die Daten die ich Zusammenhang mit meiner Tätigkeit als benannter Datenschutzbeauftragter erhalten habe sowie durch (vor-) vertagliche Kommunikation, für Weihnachtspost und für Jubiläen zu nutzen. Mein Interesse Ihnen Wünsche zu übermitteln und Hinweise zu geben. Die Nutzung basiert auf einer Interessensabwägung DSGVO 6(1)f zu Ihrem Wohl.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:
- Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
- Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
- Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft mir gegenüber zu widerrufen.
Wenn ich Daten auf Basis einer Interessenabwägung verarbeite, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Wie lange werden die Daten gespeichert?
Ich verarbeite die Daten solange dies für den jeweiligen Zweck erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z. B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Grundsätzlich nehme ich gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.
Selbstverständlich können Sie jederzeit (s. u.) Auskunft über die bei mir zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
Des Weiteren bestehen Aufbewahrungsmöglichkeiten gemäß der DSGVO/ BDSG-Neu, die ich insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötige.
An welche Empfänger werden die Daten weitergegeben?
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, ich rechtlich zu der Weitergabe verpflichtet bin oder Sie insoweit eine Einwilligung erteilt haben.
Zur Datensicherung werden Telefonnummern mit einem internationalen Cloud Dienstleister mit Sitz in der EU synchronisiert.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden von mir ausschließlich in Rechenzentren der EU verarbeitet.
Audio- und Videokonferenzen
Datenverarbeitung
Eine Teilnahme an von mir initiiterten Zoom Konferenzen, ist lediglich das von Zoom geforderte Pseudonym erforderlich. Dieses Pseudonym und ihre freiwilligen Beiträge in Form von Bild und Ton, sind für alle Teilnehmer während der Videokonferenz zugänglich.
Für die Kommunikation mit unseren Kunden setze ich unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von mir genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von mir und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie SELBER zur Nutzung der Tools bereitstellen/einsetzen: IP-Adresse, Bild, Ton. Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit mir (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit dem Anbieter von Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zoom vollständig um.
Rechnungsstellung
Die Datenweitergabe an Easybill beschränkt sich auf die Rechnungsadresse und Ihre E-Mail-Adresse für Rechnungen. Es werden keine Ansprechpartner übermittelt, was dazu führt, dass die Anrede generell „Sehr geehrte Damen und Herren“ ist. Rechtsgrundlage für die Übermittlung der Daten ist mein berechtigtes Interesse an einer effektiven Rechnungsstellung. Die Datenspeicherung bei Easybill erfolgt bis zum Ende meiner Zusammenarbeit mit Easybill, jedoch maximal 13 Jahre (Ende der Aufbewahrungsfrist: 10 Jahre + 3 Jahre für die Abgabe bzw. Rückwirkende Prüfung). Easybill verarbeitet die Daten ausschließlich in Deutschland. Backups werden auf Amazon Servern in Deutschland vorgenommen. Bitte teilen Sie mir jederzeit mögliche Bedenken Ihrerseits mit.
Datenschutzmanagementsystem
Das Datenschutzmanagementsystem Dpms
hat seinen Sitz in Deutschland. Die Daten und die Backup-Daten werden auf Servern in Deutschland gespeichert. Die Speicherung der Daten erfolgt maximal bis 3 Jahre nach Ende der Vertragsbeziehung. Damit Sie bzw. die Mitarbeitenden bei Bedarf Zugang zur Software erhalten, übermitteln wir die E-Mail-Adressen der bisherigen Datenschutz-Ansprechpartner Ihres Unternehmens. Weitere Ansprechpartner zur Erledigung von Aufgaben werden nur nach Absprache mit Ihnen an die Software übermittelt. Eine Löschung der Zugangsdaten kann situationsbedingt unverzüglich erfolgen, sofern die Daten weiterhin aufbewahrt werden. Alternativ werden die Daten für bis zu 3 Jahre für die Verarbeitung gesperrt. Die Rechtsgrundlage ist 6(1)f, mein Interesse an einer effektiven Zusammenarbeit.
Schulungstool
Falls Einladungen zu Schulungen per E-Mail erfolgen sollen, wird Ihre E-Mail-Adresse an mich zur Einladung übermittelt, damit diese in Dpms gespeichert werden kann. Falls Sie zur Erstellung von Zertifikaten oder zum Nachweis der Teilnahme eine E-Mail Adresse angeben, wird diese in Dpms gespeichet. Die Daten werden nach maximal 3 Jahren gelöscht. Wenn Sie sich entscheiden, Schulungen/Sensibilisierungen mithilfe der Plattform durchzuführen oder daran teilzunehmen, ist die Rechtsgrundlage 6 (1) b, Vertragserfüllung. Zur Erstellung von Zertifikaten sind weitere personenbezogene Daten wie Vorname, Nachname und Personalnummer erforderlich. Die Rechtsgrundlage für den Schulungsnachweis kann 6 (1) c sein, Erfüllung von DSGVO Artikel 39 (1) b.
————————-
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von mir zu Ihrer Person verarbeiteten personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Datenschutzbeauftragter
Ich habe keinen Datenschutzbeauftragten in meinem Unternehmen benannt. Es besteht keine Pflicht einen Datenschutzbeauftragten zu benennen. Der Geschäftsführer Lorenz Macke übernimmt selbst die Aufgaben des Datenschutzbeauftragten … falls er diese Aufgabe auch für Sie übernehmen soll, so nutzen Sie die Kontaktmöglichkeit.
dfsdf
Stand 28.01.2024: Basisinfos vom Datenschutzanwalt Stephan Hansen-Oest ergänzt um Texte von E-Recht24.de und Lorenz Macke.