datenschutzerklärung.

Schön, dass Sie da sind! Ich freue mich, dass Sie sich für die Verarbeitung Ihrer personenbezogenen Daten interessieren. Als Datenschutzbeauftragte ist mir der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen.

Aus diesem Grund beachte ich die gesetzlichen Datenschutzbestimmungen und messe dem Schutz der Privatsphäre eine hohe Bedeutung bei.

Sie finden hier nicht nur Informationen zum Datenschutz, sondern auch Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

Starten wir doch einfach mit ein paar Basics

Was sind überhaupt "personenbezogene Daten"?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). So weit so gut.
Hierbei handelt es sich u.a. um Namen, Vornamen, Mail-Adressen, Adressdaten aber auch besondere Merkmale, Online-Kennungen, User-Namen, Standortdaten, etc. Es sind also viele Informationen bereits personenbezogene Daten.

Was bedeutet "verarbeiten" ?

Bei dem Wort „verarbeiten“ hat man meist einen bestimmten Vorgang im Kopf. Jedoch sieht die DSGVO vieles als „Verarbeitung“ an (Art. 4 Nr. 2 DSGVO). Hier wird es kurz juristisch, aber nur, um zu aufzuzeigen, was hierunter alles zu verstehen ist: eine Verarbeitung ist jede mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Wer ist "Verantwortlicher"?

Derjenige, der über die Mittel und Zwecke der Verarbeitung personenbezogener Daten
entscheidet, ist „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO). Dies kann sowohl eine juristische als auch eine natürliche Person sein.

Was bedeutet "Rechtmäßigkeit der Verarbeitung"?

Grundsätzlich ist die Verarbeitung personenbezogener Daten verboten. Die DSGVO sieht jedoch Möglichkeiten vor, wann dies möglich ist. Man spricht hier auch von einem sogenannten „Verbot mit Erlaubnisvorbehalt“. Wann eine Möglichkeit gegeben ist, wird im weiteren Verlauf dieser Datenschutzerklärung erläutert.

Allgemeines

Starten wir mit den allgemeinen Angaben, die dazu gehören.

Verantwortlicher im Sinne der DSGVO

Weise Datenschutz & Consulting GmbH

Roggenmarkt 14
48143 Münster

Tel.: 0176 - 458 09 005
Mail: info@weise-datenschutz.de

Geschäftsführung: Raphaela Weise

Datenschutzbeauftragte/r

Ich bin nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei allen Fragen zum Thema Datenschutz und der Verarbeitung Ihrer personenbezogenen Daten, melden Sie sich gerne direkt bei mir unter den oben genannten Kontaktdaten.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten ist möglich, wenn unter anderem einer der nachfolgenden Bedingungen erfüllt ist:

  • Art. 6 Abs. 1 lit. a DSGVO bei Datenverarbeitungen, die auf Ihrer Einwilligung beruhen; die Einwilligung wird in diesen Fällen selbstverständlich separat eingeholt.
  • Art. 6 Abs. 1 lit. b DSGVO bei Datenverarbeitungen, die zur Erfüllung eines Vertrages erforderlich sind. Darüber hinaus auch bei vorvertraglichen Maßnahmen, z.B. für die Erstellung eines Angebotes.
  • Art. 6 Abs. 1 lit. c bei Datenverarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Dies ist dann der Fall, wenn andere Gesetze vorschreiben, dass diese Daten verarbeitet werden müssen.
  • Art. 6 Abs. 1 lit. f DSGVO bei Datenverarbeitungen die auf dem berechtigten Interesse beruhen.

Sollte ich Daten aufgrund des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO verarbeiten, darf dies nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von mir oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Datenverarbeitungen

Der Moment, auf den wir alle gewartet haben. Nachfolgend beschreibe ich die einzelnen Verarbeitungen, wann und wie Ihre personenbezogenen Daten verarbeitet werden.

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf dieser Website erfasst das System automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners. Hierbei handelt es sich um folgende Daten:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Abrufgerätes
  • Die IP-Adresse des Abrufgerätes
  • Datum und Uhrzeit des Zugriffs
  • Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf meiner Website aufgerufen wurden
  • Websites, von denen das System des Nutzers auf meine Website gelangte (Referrer-Tracking)

Diese Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner Seitenbesucher nicht möglich ist.
Das Logging erfolgt zur Erhaltung der Kompatibilität meiner Website für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf die IT-Systeme und/oder Fehler der Funktionalität meiner Website reagieren zu können. Zudem dienen die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität meiner Website. Die Bereitstellung der personenbezogenen Daten beruht nicht auf gesetzlichen oder vertraglichen Regelungen. Jedoch ist eine Gewährleistung der Dienste und Funktionsfähigkeit der Website ohne die vorgenannten Daten nicht möglich. Es können gegebenenfalls auch einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Damit ich die Website betreiben kann und auch entsprechende Wartungen durchgeführt werden können, setze ich hierfür technische Dienstleister ein, die als Auftragsverarbeiter tätig werden.
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der Website für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Abruf meiner Website.

Kontaktaufnahme

Je nach Grund Ihrer Kontaktaufnahme umfassen die Daten Ihren Namen, Vornamen, Kontaktdaten wie E-Mail und Telefonnummern, Anschrift und sonstige Daten & Informationen, die Sie zur Verfügung stellen. Handelt es sich bei der Kontaktaufnahme um eine Angebotsanfrage, so werden nur die benötigten Daten erhoben, die für eine Angebotserstellung notwendig sind.
Im Rahmen der Kontaktaufnahme und zum Erstellen von Angeboten werden Ihre personenbezogenen Daten erhoben und verarbeitet. Dies dient der Kommunikation und ggf. der Auftragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang Ihrer Kontaktaufnahme beruht auf Art. 6 Abs. 1 lit. f DSGVO, dem berechtigten Interesse Ihr Anliegen bearbeiten und beantworten zu können. Bei der Angebotserstellung werden Ihre personenbezogenen Daten aufgrund Art. 6 Abs. 1 lit. b DSGVO im Rahmen des Vertrages oder der Vertragsanbahnung erhoben und verarbeitet.
Sollte es zu einem Auftrag kommen, werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Vorgaben gem. Art. 6 Abs. 1 lit. c DSGVO an die entsprechenden Stellen (wie z.B. Finanzamt, Steuerberater, etc.) weitergeleitet. Grundsätzlich werden Ihre personenbezogenen Daten nicht in ein Drittstaat weitergeleitet. Zur Kommunikation (Outlook, Teams, etc.) werden Produkte von Microsoft eingesetzt. Näheres zu Microsoft finden Sie unter dem Punkt "Microsoft 365".
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für den oben genannten Zweck erforderlich ist. Sobald der Zweck entfallen ist, werden Ihre Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. In diesem Falle wird die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt und gelöscht, sobald die Fristen abgelaufen sind.

Bewerbungen & Initiativbewerbungen

Wenn Sie sich initiativ oder auf eine offene Stellenbeschreibung bewerben, werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten wie folgt verarbeitet:

  • Vor- und Nachname, Anrede, ggf. Titel
  • Postanschrift/en
  • Telefonnummer/n
  • E-Mail-Adresse/n
  • Qualifikationen & Zeugnisse
  • Lebenslauf
  • sonst. Angaben, die in der Bewerbung angegeben werden

Ihre personenbezogenen Daten werden zur Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses verarbeitet. Wenn Sie sich bewerben, werden Ihre Daten zur internen Prüfung und/ oder um mit Ihnen in Kontakt zu treten, genutzt.
Im Falle einer Anstellung werden Ihre Daten, um die gesetzlichen Anforderungen zu erfüllen und somit das Beschäftigungsverhältnis zu begründen, verarbeitet. Bei Beendigung werden Ihre Daten zur Abwicklung des Austrittes genutzt. Dies kann aufgrund von Kündigung als auch Eintritt des Rentenalters sein. Es werden technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation und unberechtigte Zugriffe zu schützen. Im Falle einer Bewerbung – jeglicher Art – und/ oder Anstellung werden Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen eines Vertrages oder der Vertragsanbahnung verarbeitet.
Ihre Daten werden ausschließlich für das Bewerbungsverfahren verarbeitet und verwendet. Eine darüberhinausgehende Nutzung oder Weitergabe Ihrer Bewerbungsunterlagen an Dritte erfolgt nicht. Erst bei Begründung eines Beschäftigungsverhältnisses werden Ihre Daten an entsprechende Einrichtungen weitergeleitet. Hierbei handelt es sich um die gesetzlich vorgeschriebenen Einrichtungen (z.B. Krankenkasse, Finanzamt, etc.).
Grundsätzlich werden Ihre personenbezogenen Daten nicht in ein Drittstaat weitergeleitet. Zur Kommunikation (Outlook, Teams, etc.) werden Produkte von Microsoft eingesetzt. Näheres zu Microsoft finden Sie unter dem Punkt "Microsoft 365".
Ihre personenbezogenen Daten werden gelöscht, sobald sie für den definierten Zweck der Bewerbungsbearbeitung nicht mehr erforderlich sind. Nach Beendigung des Bewerbungs­verfahrens werden sie unverzüglich, spätestens nach 6 Monaten, unter Einhaltung der datenschutzrechtlichen Bestimmungen gelöscht.
In Ausnahmefällen kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Datenschutz und Datensicherheit & Kommunikation per E-Mail

Im Rahmen der Kontaktaufnahme per E-Mail werden personenbezogene Daten erhoben und verarbeitet. Je nach Art der E-Mail sind dies in der Regel Name, Anschrift, E-Mailadresse und Datum & Uhrzeit der Kontaktaufnahme. Diese werden verarbeitet, um Ihr Anliegen bearbeiten zu können. Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen so bei der Erhebung, Speicherung und Verarbeitung geschützt, dass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu den IT-Systemen von mir nicht gewährleistet werden, sodass ich bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehle.

Microsoft 365

Für die Kommunikation setze ich verschiedene Produkte und Dienste von Microsoft ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Grundsätzlich findet keine Übermittlung Ihrer Daten in Drittstaaten statt, eine mögliche Übermittlung kann trotz sorgfältiger Maßnahmen nicht vollständig ausgeschlossen werden. Für die Nutzung der Dienste wurde ein Auftragsverarbeitungsvertrag (Standardvertragsklauseln) mit dem Dienstleister geschlossen.

Nähere Informationen zum Datenschutz von Microsoft finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement .

Das Unternehmen verfügt darüber hinaus über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search .

Cookies

Auf meiner Website werden keine Cookies eingesetzt. Falls Sie jedoch Interesse an Anleitungen haben, wie Sie die Cookie Nutzung in Ihrem Browser abschalten oder was überhaupt Cookies sind, dann klicken Sie auf das Glas und erfahren Sie mehr!

kekse.

Und falls Sie von so viel Gerede über Cookies auch schon hungrig geworden sind, dann gibt es hier ein schnelles Rezept für Nuss-Nougat-Creme Cookies:

200 gr. Nuss-Nougat-Creme
1 Ei
160 gr. Mehl
1 TL Backpulver

Backofen auf 180 Grad Umluft vorheizen und ein Backblech mit Backpapier auslegen. Dann alle Zutaten in eine Schüssel geben und mit dem Mixer zu einem glatten Teig rühren. Sollte der Teig zu fest sein, dann einfach noch ein Ei dazu geben.
Aus dem Teig dann kleine Kugeln formen und auf das vorbereitete Backblech geben, anschließend im Backofen ca. 10 Min. backen – fertig.
Profi-Tipp: Wer mag, kann auch Haferflocken oder Kokosraspeln mit unter den Teig geben.

Viel Spaß beim Ausprobieren.

Ihre Datenschutzrechte

Wenn personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen bestimmte Rechte ganz automatisch zu. Aus diesem Grunde können Sie von folgenden Rechten Gebrauch machen:

a.       Auskunftsrecht

Jede betroffene Person hat gem. Art. 15 DSGVO das Recht, jederzeit eine unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen,  verarbeitet werden.

b.       Recht auf Berichtigung

Jede betroffene Person hat gem. Art. 16 DSGVO das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

c.       Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine vom Gesetzgeber in Art. 18 DSGVO vorgesehenen Voraussetzungen gegeben ist.

d.       Recht auf Löschung

Jede betroffene Person hat das Recht zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

e. Recht auf Datenübertragbarkeit

Jede betroffene Person hat gem. Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

f. Widerspruchsrecht (Art. 21 DSGVO)

Ihr Widerspruchsrecht

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die personenbezogenen Daten werden im Falle des Widerspruchs nicht mehr verarbeitet, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollten Daten verarbeiten werden, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 

g. Recht auf Widerruf einer Einwilligungserklärung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung, die sie zur Verarbeitung ihrer personenbezogener Daten bereitgestellt hat, jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

h.       Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt, haben Sie das Recht zur Beschwerde nach Art. 77 Abs. 1 DSGVO bei einer Aufsichtsbehörde für den Datenschutz (in der Regel Landesbeauftragte für Datenschutz und Informationsfreiheit). Die Beschwerde kann insbesondere bei der Aufsichtsbehörde eingelegt werden, die am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes zuständig ist. Am Sitz meines Unternehmens ist folgende Aufsichtsbehörde für den Datenschutz zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 - 38424-0
Fax: 0211 - 38424-10
E-Mail:  poststelle@ldi.nrw.de

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, ist meine Website verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-bzw. TLS-Verschlüsselung aktiviert ist, können die Daten von Dritten nicht mitgelesen werden.

Aktualisierung der Datenschutzbestimmungen

Ich behalte mir das Recht vor, die Datenschutzerklärung anzupassen, damit sie den aktuellen und neuesten rechtlichen Anforderungen entspricht oder zu ändern, wenn z.B. neue Services eingeführt werden.