Datenschutzhinweise

Nachfolgend finden Sie umfassende Informationen über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1. Wer ist für die Verarbeitung verantwortlich?

Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO: 

Dr. Adina Weiss
Parkring 49 – Business Campus
85748 Garching bei München
Tel: +49 89 614 210 70
mail@weiss-datenschutzrecht.de
www.weiss-datenschutzrecht.de

2. Hosting der Webseite

Unsere Webseite liegt auf dem Webserver (Hosting) der

ALL-INKL.COM – Neue Medien Münnich,
Inh. René Münnich,
Hauptstraße 68,
02742 Friedersdorf
(nachfolgend: All-Inkl).

Wenn Sie mehr zu deren Datenschutz wissen wollen, finden Sie die Details in der Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/.

Wir nutzen All-Inkl auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, d.h. wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite.

3. Welche Daten erheben und speichern wir zu welchen Zwecken?

a) Beim rein informatorischen Besuch der Webseite

Wenn Sie nur informatorisch unsere Webseite besuchen, sich nicht registrieren und auch sonst keine Daten eingeben oder uns aktiv schicken, dann verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese werden, ohne dass Sie etwas tun, bis zur automatisierten Löschung gespeichert. Welche Informationen sind das? Diese finden Sie nachfolgend:

• IP-Adresse des anfragenden Rechners bzw. Endgeräts
• Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (besuchte Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Browser
• Betriebssystem
• Sprache und Version der Browsersoftware

Die IP-Adresse identifiziert den Internetanschluss, über den Sie mit dem Internet verbunden sind. Wenn mehrere Personen den gleichen Internetanschluss nutzen, nutzen sie in der Regel alle die gleiche IP-Adresse. Da die meisten Internetanschlüsse jeden Tag eine andere IP-Adresse verwenden, kann die IP-Adresse selbst noch keinen direkten Bezug zu Ihnen herstellen. Hierfür bedürfte es weiterer Informationen – so kann bspw. Ihr Internetprovider Sie über eine IP-Adresse identifizieren. Hierfür gelten jedoch strenge Anforderungen (insb. des Telekommunikationsgesetzes).

Folglich ist Ihre IP-Adresse in diesem Zusammenhang als Pseudonym zu betrachten, da sie von uns nicht mit Ihrem Namen verknüpft werden kann.

Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung der Website,
• Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO. Unser berechtigtes Interesse folgt aus den soeben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Auch werden die Daten nicht mit anderen Datenquellen zusammengeführt.

Die genannten personenbezogenen Daten werden nur für die Dauer Ihres Besuchs gespeichert. Sie werden im Anschluss daran unverzüglich gelöscht.

Sofern wir externe Links auf unseren Seiten einsetzen, mit denen Sie zu anderen Diensteanbietern weitergeleitet werden, erkennen Sie dies an dem Link-Symbol für externe Links, der Mauszeiger verändert seine Form, wenn er sich auf einem Link befindet und der Link, auf den weitergeleitet wird, erscheint unten links auf der Webseite. Wenn Sie einen externen Link anklicken, wird Ihre IP-Adresse für den Anbieter der Seite sichtbar.

b) Bei Kontaktierung per E-Mail oder Kontaktformular

Sie können uns über die bereitgestellte E-Mail-Adresse oder das Kontaktformular kontaktieren. In diesem Fall werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) gespeichert, um Ihre Anfrage zu bearbeiten und Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nach 3 Monaten, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

c) Bei weiteren Funktionen und Angeboten auf unserer Webseite

Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können und verwenden weitere Funktionen zu Sicherstellung und Vermarktung unserer Angebote, die nachfolgend unter Ziff. 8. näher vorgestellt werden. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben bzw. wir verarbeiten solche weiteren Daten, die wir zur Durchführung der jeweiligen Leistungen nutzen. Für alle hier beschriebenen Datenverarbeitungszwecke gelten die nachfolgend genannten Grundsätze zur Datenverarbeitung.

4. Wie lange speichern wir Ihre Daten und wann löschen wir?

Sind in dieser Datenschutzerklärung zum jeweiligen Fall keine konkreten Löschfristen genannt, dann löschen wir Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Wir müssen Ihre Daten jedoch weiter speichern, wenn wir hierzu durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, verpflichtet sind.

Wenn jedoch die in den genannten Normen vorgeschriebene Speicherfrist abläuft, dann werden Ihre Daten selbstverständlich gelöscht – es sei denn, sie werden zu diesem Zeitpunkt weiterhin für einen Vertragsabschluss mit uns oder die Erfüllung eines Vertrags, den Sie mit uns geschlossen haben, benötigt.

5. Welche Rechte haben Sie als Betroffene/r?

a) Auskunft

Sie können von uns jederzeit gemäß Art.15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere werden wir Ihnen, sofern Sie dies anfordern, Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten geben.

b) Berichtigung

Sie können gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

c) Löschung

Sie haben das Recht gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

d) Einschränkung der Verarbeitung

Sie können gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

e) Datenübertragbarkeit

Sie können gemäß Art.20 DSGVO von uns verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen von Ihnen benannten anderen Verantwortlichen übermitteln.

f) Widerruf der Einwilligung

Sie können eine erteilte Einwilligung jederzeit gemäß Art.7 Abs. 3 DSGVO gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

g) Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

Sie können gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der WIDERSPRUCH GEGEN DIREKTWERBUNG richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Sie können Ihren Widerspruch telefonisch, per E-Mail, oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitteilen.

Wenn Sie eines oder mehrere Ihrer Rechte wahrnehmen möchten oder nähere Informationen hierüber benötigen, wenden Sie sich gern an uns unter den oben angegebenen Kontaktdaten.

6. Wann und wohin geben wir Ihre Daten weiter?

Wir übermitteln Ihre Daten nur an Dritte, wenn:

• Sie Ihre ausdrückliche Einwilligung gemäß Art.6 Abs.1 S.1 lit.a DSGVO dazu erteilt haben,
• die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wenn wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend unter Ziff. 8. im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der jeweiligen Beschreibung unseres Angebotes.

7. Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Kanzleisitzes wenden:

Bayerisches Landesamt für Datenschutzaufsicht

Postanschrift
Postfach 1349
91504 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

8. Welche Daten aus Ihren Endgeräten erheben und nutzen wir? Welche Dienste setzen wir ein?

a) Allgemeine Informationen

Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrem Besuch auf unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können.

(1) Was sind Cookies?

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Wir setzen auf dieser Webseite folgende Arten von Cookies ein, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

• Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
• Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

(2) Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen:

Der technische Aufbau der Webseite (Ziff. 3. a)) sowie unser Terminbuchungstool (siehe nachfolgende Ziff. b) (1)) erfordern es, dass wir bestimmte Daten speichern und Cookies nutzen. Ohne diese Daten und Cookies kann unsere Webseite nicht (vollständig korrekt) angezeigt werden und die Terminbuchungsfunktion nicht angeboten werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseite-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Datenspeicherung und Cookies können Sie nicht abwählen, wenn Sie unsere Webseite und die Terminbuchungsfunktion nutzen möchten. Die einzelnen Cookies sind unten unter Ziff. b) (1) ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(3) Optionale Cookies bei Erteilung einer Einwilligung:

Verschiedene Cookies werden nur nach Einwilligung gesetzt. Derartige Cookies finden Sie jedoch bei uns nicht. Wir setzen nur solche Cookies und erheben nur solche Daten, die wir unbedingt benötigen, um den entsprechenden Dienst zur Verfügung zu stellen.

b) Welche Cookies und Dienste nutzen wir?

(1) Buchungstool Microsoft Bookings – essentielle Cookies und Daten

Unter dem Link „Termin“ können Sie mit uns online einen Termin vereinbaren. Hierfür nutzen wir den Dienst Microsoft Bookings (https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app, im Folgenden „Bookings“) des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (nachfolgend „Microsoft“). Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen, um sicherzustellen dass die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Wenn Sie auf die Unterseite „Termin“ gehen, verlassen Sie unsere Webseite und kommen zu Bookings. Hierbei werden von Microsoft folgende technisch erforderliche Cookies gesetzt:

• ClientlD
• OIDC
• OutlookSession

Diese Cookies dienen der Erstellung eines Termins mit uns und Ihrer Identifikation. Die von diesen Cookies erhobenen Daten werden gemäß unserer Servereinstellungen auf deutschen und europäischen Servern von Microsoft gespeichert. Wenn Sie über Bookings mit uns einen Termin vereinbaren, erheben und verarbeiten wir folgende personenbezogene Daten von Ihnen:

• Name (*)
• E-Mail-Adresse (*)
• Zeitpunkt der Terminanfrage und des vereinbarten Termins (*)
• Telefonnummer(*)
• bevorzugte Kommunikationsform (Telefon, Videokonferenz) (*)
• Grund Ihrer Anfrage und weitere Notizen im Freitext

Die mit einem Stern (*) gekennzeichneten Daten benötigen wir für die Kontaktaufnahme mit Ihnen. Die weiteren Daten dienen der Vorbereitung des Termins. Ihre Telefonnummer brauchen wir, um Sie zu erreichen, wenn Sie einen Telefontermin gewählt haben.

Die Erhebung und Verarbeitung Ihrer Daten dient ausschließlich der Terminvereinbarung, Terminbestätigung, der Kontaktaufnahme zu Ihnen und der Durchführung des Termins. Die erhobenen Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nach 3 Monaten, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Verbindung zu Bookings wird nur hergestellt, wenn Sie mittels Setzen des Häkchens ausdrücklich einwilligen. Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst Bookings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO.

Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Weitergehende Informationen zum Umgang Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement). Wir haben Bookings so konfiguriert, dass alle eingegebenen Daten ausschließlich auf deutschen und europäischen Servern von Microsoft gespeichert werden. Da die Muttergesellschaft von Microsoft jedoch ein US-amerikanisches Unternehmen ist, ist leider nicht auszuschließen, dass auf der Grundlage der US-amerikanischen Gesetzgebung die Sicherheitsbehörden der USA von Microsoft den Zugriff auf personenbezogene Daten verlangen und Microsoft diese herausgeben muss. Betroffene können gegen die Herausgabe von personenbezogenen Daten nicht gerichtlich vorgehen. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) personenbezogene Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Leider haben wir auf diese Verarbeitungstätigkeiten keinen Einfluss.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen. Bitte richten Sie Ihren Widerruf an die unter Ziff. 1. aufgeführten Kontaktdaten. Ab Zugang der Widerrufserklärung werden die Daten unverzüglich gelöscht. Die Wirksamkeit der bis zum Widerruf der Einwilligung getätigten Datenverarbeitung bleibt unberührt. Im Falle des Widerrufs ist die beabsichtigte Kontaktaufnahme zu Ihnen leider nicht möglich bzw. kann eine bereits begonnene Kommunikation nicht fortgeführt werden.

Bookings kann leider nicht ohne Einwilligung zur Datenverarbeitung genutzt werden. Wenn Sie keine Einwilligung erteilen möchten, schreiben Sie uns bitte eine E-Mail oder rufen Sie uns an und wir vereinbaren einen Termin ohne Nutzung von Bookings.

(2) Wordfence

Zum Schutz unserer Webseite vor unerwünschten Zugriffen oder bösartigen Cyberattacken nutzen wir das Plugin Wordfence. Anbieter dieses Plugins ist Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend Wordfence). Das PlugIn dient dem Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Computer-Kriminelle.

Beim bloßen Besuch unserer Webseite werden durch Wordfence keinerlei Daten von Ihnen gespeichert. Wird unsere Webseite jedoch mittels eines Cyberangriffs unrechtmäßig angegriffen, so werden folgende Daten des Angreifers erhoben und an Wordfence übermittelt:

• IP-Adresse
• Proxy IP-Adresse
• URL, auf die zugegriffen wurde
• HTTP-Header
• HTTP-Request body

Zu diesem Zweck stellt unsere Website eine Verbindung zu den Servern von Wordfence her, damit Wordfence den auf unserer Website getätigten Zugriff blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem möglichst effektiven Schutz unserer Website vor Cyberattacken. Wordfence ist nach eingehender Recherche und Prüfung aus unserer Sicht das effizienteste und sicherste Tool zum Schutz gegen Cyberattacken.

Wir haben mit Wordfence für den Dienst „Wordfence Security“ einen Vertrag zur Auftragsverarbeitung geschlossen. basierend auf den geeigneten Garantien der Datenübermittlung laut EU-Standardvertragsklauseln. Nähere Informationen zur Erhebung und Nutzung der Daten durch Wordfence Security finden Sie in den Datenschutzhinweisen von Wordfene: https://www.wordfence.com/privacy-policy/.

Wir weisen darauf hin, dass Wordfence seinen Sitz in den USA hat, einem datenschutzrechtlich nicht sicheren Drittstaat. Wenn das Tool aufgrund eines Cyberangriffs aktiviert wird, können die personenbezogenen Daten des Angreifers in die USA übertragen und dort verarbeitet werden. Die USA können kein mit der EU vergleichbares Datenschutzniveau garantieren. So sind US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass der Betroffene hiergegen gerichtlich vorgehen kann. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) die auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Leider haben wir auf diese Verarbeitungstätigkeiten keinen Einfluss. Wir raten daher schon aus diesem Grunde davon ab, unsere Webseite zu attackieren. 😊

9. Wie sicher sind Ihre Daten?

Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb der Europäischen Union gespeichert. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Webseite übermittelten Daten nicht garantieren können. Wir sichern unsere Webseite und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security).

10. Stand und Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Webseite verfügbar. Bitte besuchen Sie regelmäßig unsere Webseite und informieren Sie sich über die geltenden Datenschutzbestimmungen.

Oktober 2023