Datenschutz

Inhaltsübersicht
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Kommunikation via Messenger
• Präsenzen in sozialen Netzwerken (Social Media)VerantwortlicherJolina Lenk
Im Oberdorf 18
31234 Edemissen
E-Mail: [email protected]Übersicht der VerarbeitungenArten der verarbeiteten Daten:
• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• ProtokolldatenBetroffene Personen:
• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und VertragspartnerZwecke der Verarbeitung:
• Vertragserfüllung
• Kommunikation
• Sicherheitsmaßnahmen
• Büro- und Organisationsverfahren
• Feedback
• Onlineangebot und Nutzerfreundlichkeit
• Öffentlichkeitsarbeit
• GeschäftsprozesseMaßgebliche Rechtsgrundlagen
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)Zusätzlich:
• Bundesdatenschutzgesetz (BDSG)
• Schweizer DSG (sofern relevant)Sicherheitsmaßnahmen
• Technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten
• Datenschutzfreundliche VoreinstellungenÜbermittlung von personenbezogenen Daten
• An Dritte oder Dienstleister gemäß gesetzlichen Vorgaben
• Abschluss von Auftragsverarbeitungsverträgen (AV-Verträge)Internationale Datentransfers
• In Drittländer (z. B. USA) auf Basis von Standardvertragsklauseln und/oder Data Privacy Framework (DPF)Allgemeine Informationen zur Datenspeicherung und Löschung
• Daten werden gelöscht, wenn der Zweck entfällt oder gesetzliche Aufbewahrungspflichten ablaufen
• Gesetzliche Fristen:
• 10 Jahre (z. B. Jahresabschlüsse)
• 8 Jahre (Buchungsbelege)
• 6 Jahre (Handelsbriefe)
• 3 Jahre (Gewährleistungsansprüche)Rechte der betroffenen Personen
• Widerspruchsrecht
• Widerruf erteilter Einwilligungen
• Auskunft, Berichtigung, Löschung
• Datenübertragbarkeit
• Beschwerde bei AufsichtsbehördeGeschäftliche Leistungen
• Verarbeitung von Kunden- und Vertragsdaten zur Leistungserbringung und Kommunikation
• Aufbewahrungspflichten beachtenBereitstellung des Onlineangebots und Webhosting
• Verarbeitung von IP-Adressen und Logfiles
• Server-Logfiles werden max. 30 Tage gespeichertEinsatz von Cookies
• Notwendige und zustimmungspflichtige Cookies
• Temporäre (Session) und permanente Cookies
• Cookie-Einwilligungsmanagement
• Opt-Out-Möglichkeiten über Browser oder ToolsKontakt- und Anfrageverwaltung
• Verarbeitung von Kontaktanfragen per E-Mail, Formular oder Social Media
• Zweck: Beantwortung, Kommunikation, DokumentationKommunikation via Messenger
• z. B. WhatsApp (mit Ende-zu-Ende-Verschlüsselung)
• Meta-Informationen (z. B. Zeitpunkt, Gerät, Standort) können verarbeitet werden
• Alternative Kontaktwege werden angeboten (z. B. E-Mail)Präsenzen in sozialen Netzwerken (Social Media)
• Nutzung z. B. von Instagram
• Datenschutzrisiken bei Verarbeitung außerhalb der EU
• Nutzerdaten können zu Werbezwecken genutzt werdenBeispiel:
Instagram – Meta Platforms Ireland Ltd.
Website: https://www.instagram.com
Datenschutz: https://privacycenter.instagram.com/policy/
Drittlandtransfer: Data Privacy FrameworkHinweis:
Erstellt mit dem Datenschutz-Generator von Dr. Thomas Schwenke: https://datenschutz-generator.de/