Datenschutz — Jana Kienel

Datenschutzerklärung

Datenschutz auf einen Blick

Der Schutz deiner persönlichen Daten ist mir ein besonderes Anliegen. Wir verarbeiten deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003). In diesen Datenschutzinformationen informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website und meines Unternehmens.

1. Verantwortlich

Jana Kienel
Flandernstr. 56
48147 Münster
E-Mail: mail@janakienel.de
Weitere Angaben findest du auch in meinem Impressum.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Um meine Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeite ich personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
1. ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO
2. zur Erfüllung von Verträgen gem. Art. 6 Abs. 1 lit. b) DS-GVO
3. zur Erfüllung rechtlicher Verpflichtungen gem. gilt Art. 6 Abs. 1 lit. c) DS-GVO
4. zur Wahrung eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DS-GVO und Erwägungsgrund Nr. 47
Ich werde bei dem jeweiligen Service/Verarbeitung auf diese Rechtsgrundlagen Bezug nehmen.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von dir verarbeitet werden, hast du das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft mir gegenüber zu widerrufen.
Wenn ich Daten auf Basis einer Interessenabwägung verarbeite, hast du als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

3. So werden die Daten erfasst

Deine Daten werden zum einen dadurch erhoben, dass du sie mir mitteilst. Hierbei kann es sich zum Beispiel um Daten handeln, die du in ein Kontaktformular eingibst. Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du auf meine Website klickst oder hier navigierst.

4. Deine Rechte zu deinen Daten

Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an mich wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich ggf. Nachweise von dir anfordere, die deine Person bestätigen. Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.
Schließlich hast du noch ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

5. Wofür nutze ich deine Daten?

Die Verarbeitung deiner personenbezogenen Daten erfolgt zu nachstehenden Zwecken:
• Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.
• Verarbeitung und Übermittlung von Daten im Rahmen der Erbringung von Beratungsleistungen für meine Kunden
• Verarbeitung und Übermittlung von Daten im Rahmen des Verkaufs von Dienstleistungen und von kostenfreien Informationen
• Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden. Die Verarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

[a) Du hast die Einwilligung zu der Verarbeitung – bis auf Widerruf – der betreffenden personenbezogenen Daten gegeben
b) Die Verarbeitung deiner personenbezogenen Daten erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.]

6. Datenspeicherung

Ich weise darauf hin, dass zum Zweck der besseren Webseitenerfahrung im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert werden. Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei mir gespeichert:
• Name (Vor- und Zuname)
• Adresse (Anschrift, inkl. PLZ/Ort & Straße/Haus-Nummer)
• E-Mail-Adresse
• Telefonnummer und
• UID-Nummer & FN-Nummer (im Rahmen einer Rechnungsstellung) – falls du ein Unternehmen hast.

Die von dir bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechnungsdaten (und damit auch Kundendaten) werden gemäß in § 257 HGB, § 147 AO sowie § 14b UStG für die gesetzliche Aufbewahrungsfrist von 10 Jahren gespeichert. Allgemeine Anfragen, personenbezogene Daten, die im Rahmen von nichtvertraglichen Auskünften etc. übermittelt werden, werden für einen Zeitraum von max. 12 Monaten gespeichert.

7. Erhebung personenbezogener Daten bei Besuch meiner Internetseite

Wenn du meine Internetseiten besuchst, werden personenbezogene Daten verarbeitet, um dir die Inhalte der Internetseite auf deinem Endgerät anzeigen zu können.
Damit die Seiten im Browser dargestellt werden können, muss die IP-Adresse des von dir verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser des Endgeräts. Ich bin datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Da mir die Privatsphäre meiner Nutzer wichtig ist, werden die Nutzerdaten durch einen zusätzlichen Code pseudonymisiert.
Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten protokolliert:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmte Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

8. Konfiguration der Cookie-Einstellungen im Browser

Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

Verschlüsselung durch SSL / TLS

Aus Sicherheitsgründen benutzt unsere Webseite eine SSL bzw. TLS-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

9. Webhosting über Squarespace

Ich nutze Squarespace Ireland Ltd. Le Pole House, Ship Street Great, Dublin 8, Ireland zum Webhosting für meine Internetseite.
Im Rahmen der Verarbeitung der Daten erfolgt eine Datenübermittlung. Über die Art der Verarbeitung und die Dauer der Speicherung habe ich als Webseitenbetreiber keine Kenntnis. Weitere Informationen erhältst du in der Datenschutzerklärung von Squarespace unter https://de.squarespace.com/datenschutz. Rechtsgrundlage ist mein berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

10. Besprechungen mit Zoom oder Skype

Ich nutze für Besprechungen den Dienst von Zoom. Dieser wird von ZOOM Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „ZOOM“) erbracht.
Bei Nutzung des Zoom Links werden eingegebenen Daten an ZOOM in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch ZOOM habe ich keine detaillierte Kenntnis. Ich habe mit ZOOM einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von ZOOM unter https://zoom.us/de-de/privacy.html.

b) Skype ist ein Dienst von Microsoft.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten.

Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

11. Für die Durchführung der Datenspeicherung nutze ich Dropbox.

Durch das Benutzen dieses Dienstes werden Daten an Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland übertragen und dort verarbeitet.

Bei Nutzung des Dienstes werden eingegebenen Daten an Dropbox in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet.

Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Dropbox habe ich keine detaillierte Kenntnis. Ich habe mit Dropbox International Unlimited Company einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Dropbox International Unlimited Company unter https://www.dropbox.com/de/privacy.
Weitere Hinweise finden sich in den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

12. Onlinepräsenzen in sozialen Medien

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und dich dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

13. Facebook-Pixel, Custom Audiences und Facebook Conversion API

Auf meiner Website wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unsere Onlineangebote und zu diesen Zwecken das sog. “Facebook-Pixel” und die Conversion API des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Mit Hilfe des Facebook-Pixels und der Conversion API ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel und die Conversion API ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels und der Conversion API möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels und der Conversion API können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
Du kannst der Erfassung durch den Facebook-Pixel und der Conversion API sowie der Verwendung deiner Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

14. Google Analytics, Google-Produkte

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Beziehung zum Webanalyseanbieter Google Analytics basiert auf einem Angemessenheitsbeschluss der Europäischen Kommission und es wurde eine Auftragsdatenverarbeitungsvereinbarung (data-processing-agreement/addendum) abgeschlossen.

15. Für die Durchführung der Zeiterfassung benutze ich Toggl

Der Dienst Toggl wird von der Toggl Inc, Suite 403-A, 1013 Centre Road, Wilmington, DE 19805, USA erbracht.Bei Nutzung des Dienstes werden eingegebenen Daten an Toggl Inc. in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Toggl Inc. habe ich keine detaillierte Kenntnis. Ich habe mit Toggl Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

16. Für die Durchführung von Videoaufzeichnungen benutze ich Loom

Der Dienst Loom wird von der Loom, Inc., 140 2nd Street, Floor 3, San Francisco, CA 94105 in den USA erbracht.Bei Nutzung des Dienstes werden Daten an Loom Inc. in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Loom Inc. habe ich keine detaillierte Kenntnis. Ich habe mit Loom Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Loom Inc. unter https://www.loom.com/privacy-policy.

17. Für die Durchführung meiner Projekte benutze ich Trello

Der Dienst Trello wird von der Atlassian PTY Ltd Atlassian Inc. (San Francisco, Harrison Street Location) 1098 Harrison Street San Francisco, California 94103 erbracht. Bei Nutzung des Dienstes werden eingegebenen Daten an Atlassian PTY Ltd Atlassian Inc. in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Atlassian PTY Ltd Atlassian Inc. habe ich keine detaillierte Kenntnis. Ich habe mit Atlassian PTY Ltd Atlassian Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Atlassian PTY Ltd Atlassian Inc. unter https://www.atlassian.com/legal/privacy-policy.

18. Für die Durchführung meiner Projekte benutze ich Asana

Der Dienst Asana wird von der Asana, Inc. 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA erbracht. Bei Nutzung des Dienstes werden eingegebenen Daten an Asana, Inc. in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Asana, Inc. habe ich keine detaillierte Kenntnis. Ich habe mit Asana, Inc. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Asana, Inc. unter https://asana.com/de/terms#privacy-policy

19. Für die Durchführung von meiner Buchhaltung benutze ich Papierkram

Der Dienst Papierkram wird von der odacer Finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden erbracht und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit odacer Finanzsoftware GmbH geschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von odacer Finanzsoftware GmbH unter https://www.papierkram.de/datenschutz. 16. Für die Erstellung von Grafiken benutze ich Canva. Der Dienst Canva wird von der CANVAS GmbH, Schernecker Str. 5 86167 Augsburg erbracht und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit CANVAS GmbH geschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von CANVAS GmbH unter: https://about.canva.com/de_de/datenschutzrichtlinie.

20. Für die Zusammenarbeit benutze ich Slack

Der Dienst Slack wird von der Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2, Irland erbracht und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Slack Technologies Limited geschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Slack Technologies Limited unter https://slack.com/intl/de-de/trust/privacy/privacy-policy?geocode=de-de.

21. Für die Sicherheit meiner Passwörter und die Nutzung der Zugänge meiner Kunden
benutze ich Lastpass

Der Dienst Lastpass wird von der Colited Management Consultancy e.U. Barmherzigengasse 20, 1030 Wien, Österreich erbracht und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Colited Management Consultancy e.U. geschlossen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Colited Management Consultancy e.U. unter https://www.logmein.com/legal/privacy.

22. Änderung dieser Datenschutzhinweise

Wir aktualisieren diese Datenschutzhinweise – sollten sich Änderungen an dieser Internetseite oder sollten das sonstige Ereignisse erforderlich machen. Die jeweils aktuelle Fassung findest du hier auf dieser Internetseite.

23. Aufsichtsbehörde

Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

24. Technische und organisatorische Sicherheitsmaßnahmen (TOM)

Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage, Zutritt zu meinem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in meiner Begleitung

Zugangskontrolle: Passwort- bzw. Fingerabdruckverschlüsselung von Smartphone, Tablet und Laptop; Anti-Viren-Software, automatische Desktopsperre, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank

Zugriffskontrolle: Kein Datenzugriff durch Dritte mit Ausnahme von Assistent*innen (mit Verschwiegenheitserklärung) und Buchhalter*innen (Funktionsübertragung) nach dem Need-to-know-Prinzip, physische Löschung von Datenträgern und Akten, minimale Anzahl an Administrator*innen, Verwaltung der Benutzerrechte durch mich

Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen, Pseudonymisierung, sicherer Transport, verschlüsselte Verbindungen über sftp, smtp und https

Eingabekontrolle: Eingabe nur durch mich möglich, Protokollierung von Eingaben, Änderungen oder Löschungen

Auftragskontrolle: Sorgfältige Auswahl von Auftragnehmer*innen, AV-Verträge mit Auftragsdatenverarbeitern, schriftliche Festlegung von Weisungen, Kontrolle der Einhaltung bei Auftragnehmer*innen, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags

Verfügbarkeitskontrolle: Backup- und Recoverykonzept, Sicherungskopien, Kontrolle des Sicherungsvorgangs, Aufbewahrung an einem sicheren Ort

Trennungsgebot: Trennung von personenbezogenen Daten für verschiedene Zwecke

Datenschutz-Managemement: Software-Lösungen, Spam-Filter, zentrales Verfahrensverzeichnis, Verschwiegenheitserklärungen und Schulungen von Mitarbeiter*innen, Informationspflichten nach Art. 13 und 14 DGSVO werden wahrgenommen, Privacy by design und Privacy by default, AV-Verträge mit Auftragsdatenverarbeitern

Stand: 01.01.2022