Datenschutzerklärung
Rechtstext von Dr. Schwenke – Stand: 12. Juli 2024
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Ilona Rossmann
Eva-Maria-Klonz Str. 5
49610 Quakenbrück
Vertretungsberechtigte Personen: Ilona Rossmann
E-Mail-Adresse: hallo@dasfoerdermittelbuero.de
Impressum: www.dasfoerdermittelbuero.de
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten: Bestandsdaten · Beschäftigtendaten · Zahlungsdaten · Standortdaten · Kontaktdaten · Inhaltsdaten · Vertragsdaten · Nutzungsdaten · Meta-, Kommunikations- und Verfahrensdaten · Bild- und/oder Videoaufnahmen · Tonaufnahmen · Protokolldaten · Bonitätsdaten.
Kategorien betroffener Personen: Leistungsempfänger und Auftraggeber · Beschäftigte · Interessenten · Kommunikationspartner · Nutzer · Mitglieder · Geschäfts- und Vertragspartner · Abgebildete Personen · Dritte Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten · Kommunikation · Sicherheitsmaßnahmen · Direktmarketing · Reichweitenmessung · Tracking · Büro- und Organisationsverfahren · Konversionsmessung · Klickverfolgung · Feedback · Marketing · Profile mit nutzerbezogenen Informationen · Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit · Beurteilung der Bonität und Kreditwürdigkeit · Informationstechnische Infrastruktur · Finanz- und Zahlungsmanagement · Öffentlichkeitsarbeit · Absatzförderung · Geschäftsprozesse und betriebswirtschaftliche Verfahren · Künstliche Intelligenz (KI).
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS).
Internationale Datentransfers
Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten "Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Aufbewahrungsfristen nach deutschem Recht:
10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege und Rechnungen (§ 147 AO, § 257 HGB).
6 Jahre – Übrige Geschäftsunterlagen, empfangene Handels- oder Geschäftsbriefe (§ 147 AO, § 257 HGB).
3 Jahre – Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten (Art. 15 DSGVO).
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO).
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung Ihrer Daten oder Einschränkung der Verarbeitung zu verlangen (Art. 17, 18 DSGVO).
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten. Zuständige Aufsichtsbehörde für Niedersachsen: Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Darunter fallen: Consulting (Kontaktaufnahme, Bedarfsanalysen, Beratungsprojekte, Dokumentation, Abrechnung), Technische Dienstleistungen, Unternehmensberatung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung · Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg · Datenschutzerklärung · Auftragsverarbeitungsvertrag · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Lexware: Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung · Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Bereitstellung des Onlineangebots und Webhosting
STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur · STRATO AG, Pascalstraße 10, 10587 Berlin · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
bunny.net: Content-Delivery-Network (CDN) · BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
gstatic.com: Content-Delivery-Network (CDN) · Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google Cloud CDN: Content-Delivery-Network (CDN) · Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung.
W3 Total Cache: Caching und Ladeoptimierung · Website · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Einsatz von Cookies
Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und Auslesen der Cookies unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.
Complianz: Einwilligungsmanagement · complianz.io · Datenschutzerklärung.
Real Cookie Banner: Einwilligungsmanagement · devowl.io · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Kontakt- und Anfrageverwaltung
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
HubSpot CRM: Verwaltung von Kundenkontakten, Verfolgung von Verkaufsaktivitäten, Automatisierung von Marketingkampagnen, Analyse von Vertriebsdaten, Erstellung und Verwaltung von E-Mail-Kampagnen, KI-gestützte Inhaltsgenerierung · HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Auftragsverarbeitungsvertrag.
Elementor: Erstellung von Online-Formularen · Elementor Ltd., Tuval St 40, Ramat Gan, Israel · Grundlage Drittlandtransfers: Angemessenheitsbeschluss (Israel) · Datenschutzerklärung.
HubSpot WordPress: Erfassung von Besucherdaten, Analyse des Nutzerverhaltens, Verwaltung von Kontakten · HubSpot, Inc., USA · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung.
Kommunikation via Messenger
WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit · WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Künstliche Intelligenz (KI)
Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt und halten insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle und Datenminimierung ein.
ChatGPT: KI-basierter Dienst zur Verarbeitung natürlicher Sprache · OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Datenschutzerklärung · Opt-Out.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Microsoft Teams: Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit, optionale Aufzeichnung · Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Zoom: Konferenz- und Kommunikationssoftware · Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cloud-Dienste
Microsoft Cloud: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware · Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Microsoft Azure: KI-API-Zugänge · Microsoft Ireland Operations Limited · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sie können den Empfang jederzeit abbestellen über den Abmeldelink im Newsletter oder per E-Mail an hallo@dasfoerdermittelbuero.de.
HubSpot: Marketing-Automatisierung, E-Mail-Marketing, Lead-Generierung und -Verwaltung · HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Webanalyse, Monitoring und Optimierung
HubSpot Analytics: Webanalyse, Reichweitenmessung und Analyse des Nutzerverhaltens auf Basis einer pseudonymen Nutzeridentifikationsnummer · HubSpot, Inc., USA · Rechtsgrundlage: Einwilligung · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung.
Azure Monitor: Webanalyse, Appanalyse, Reichweitenmessung · Microsoft Ireland Operations Limited · Rechtsgrundlage: Einwilligung · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Website.
Plug-ins und eingebettete Funktionen sowie Inhalte
Google Fonts (vom Google Server): Bezug von Schriften zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung · Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google Maps: Wir binden Landkarten des Dienstes "Google Maps" ein · Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland · Rechtsgrundlage: Einwilligung · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung.
Google Maps APIs und SDKs: Schnittstellen zu den Karten- und Standortdiensten von Google · Google Cloud EMEA Limited, Dublin 2, Irland · Rechtsgrundlage: Einwilligung · Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
YouTube-Videos: Videoinhalte · Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland · Rechtsgrundlage: Einwilligung · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Opt-Out.
Font Awesome (vom Server des Anbieters): Bezug von Schriften und Symbolen · Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Datenschutzerklärung.
Typekit-Schriftarten von Adobe: Schriftarten von Adobe · Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Dublin 24, Irland · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Management, Organisation und Hilfswerkzeuge
HubSpot: Social Media Publishing, Reporting, Kontaktmanagement, Landing Pages · HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA · Grundlage Drittlandtransfers: Data Privacy Framework (DPF) · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Microsoft Bookings: Online-Terminplanung und Terminverwaltung · Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Datenschutzerklärung.
GitHub: Plattform für die Versionskontrolle von Softwareprojekten · GitHub B.V., Niederlande · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Datenschutzerklärung.
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.
Stand: 12. Juli 2024
