© Irene Brunsch, Jan 2022
Datenschutzerklärung Stand: 06.07.2020

Verwendung der Website –

Beratung und Projektmanagement – Irene Brunsch

Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU-GSDVO).

Präambel

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen in unserem Unternehmen für die Beratung und das Projektmanagement. Ihre personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften der EU, Bundesrepublik Deutschland sowie dieser Datenschutzerklärung behandelt. Uns liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehört die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Datensicherheit dazu. Unser Ziel ist es, die Prozesse rundherum zu verbessern. Dazu haben wir ein Datenschutz-Management- System installiert. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbe- zogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie z. B. Name, Anschrift oder E-Mail-Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung. Bitte denken Sie daran, dass die Datenübertragung im Internet, sofern diese nicht über gesicherte Zugänge (HTTPS, VPN oder per gesicherter E- Mail) Sicherheitslücken aufweisen kann. Die Verarbeitung von Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie, persönliche Kontaktdaten, Stammdaten) und zusätzlich noch die Zahlungsdaten (Bankverbindung, Zahlungshistorie) sowie alle vertragsrelevanten Daten zur Abwicklung und Erbringung der Leistung, Service und Kundenpflege. Diese unterliegen den gesetzlichen Aufbewahrungsfristen und werden nach Ablauf der Frist gelöscht. Neben der Kundenpflege interessiert uns auch das Marketing, die Erfolgsmessung von Werbemaßnahmen sowie die Marktforschung. Außerdem verstehen wir uns als ein Anbieter von Leistungen für Beratungen betriebswirtschaftlicher Fragen sowie Leistungen im Bereich der IT-Beratung und Projektmanagements. Daher achten wir unsererseits sehr auf die Einhaltung der Europäischen Datenschutzverordnung (EU-DSGVO) und versuchen so datensparsam und so transparent wie möglich zu arbeiten. Auch bei der Auswahl von Videokonferenz- systemen achten wir auf definierte Standards, um Ihnen die größtmögliche Sicherheit im Umgang von Videokonferenz-systemen zu geben.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, haben wir ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es uns erforderlich erscheint, beschreiben wir Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und organisatorische Maßnahmen. Falls es zu Problemen mit dem Datenschutz gekommen sein sollte, dann wenden Sie sich bitte direkt an die Verantwortliche Stelle. Verantwortliche Stelle im Sinne der Datenschutzgesetze ist (vergleichen Sie auch die Angaben im Impressum): Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten (Vertragsanbahnung bzw. Vertragliche Grundlage gem. Art. 6 Abs. 1 lit b) DSGVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachfolgend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Erhebung personenbezogener Daten bei Besuch unserer Website

Nutzen Sie unsere Website nur zur Information ohne sich bei uns zu registrieren oder uns anderweitig Informationen zu übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO): IP-Adresse Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anforderung (konkrete Seite) Zugriffsstatus/HTTP-Statuscode jeweils übertragene Datenmenge Website, von der die Anforderung kommt Browser Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware. Weiterhin können zu den vorher genannten Daten bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert werden. Cookies sind kleine Textdateien, die von Webseiten browserbasiert das Nutzerverhalten auf dem Ihrem lokalen Rechner speichern und beim erneuten Besuch der Seite wieder abgerufen werden. Durch die Stelle, die den Cookie setzt (hier durch uns), fließen bestimmte Informationen zu, z. B. um die Seite technisch zu verbessern bzw. die Verweildauer der Nutzer zu erhalten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt benutzerfreund-licher und effektiver zu machen. Einsatz von Cookies: a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies (dazu b) Persistente Cookies (dazu c). b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemein- samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. c) Persistente Cookies werden automatisiert nach einer vorgege-benen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

Weitere Funktionen und Angebote unserer Website

Neben der rein informativen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder nachfolgend in der Beschreibung des Angebotes. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbe- widerspruch können Sie uns unter folgenden Kontaktdaten informieren: siehe Eintrag im Impressum. Web Analytics

Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webana-lysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP- Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. (2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. (3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de . (4) Diese Website verwendet Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, um den Bezug auf eine Person auszuschließen. Es ist so zu verstehen, dass für den Fall, das über Sie erhobene Daten ein Personenbezug zukommt, dieser umgehend ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht werden. (5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework . Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. (6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz : https://www.google.com/intl/de/analytics/learn/privacy.html , sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy . (6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen: a) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de . Google hat sich dem EU- US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework . b) Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; https://www.xing.com/privacy . c) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; https://www.linkedin.com/legal/privacy-policy . LinkedIn hat sich dem EU-US- Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework .

Allgemeine Hinweise zu Telefon-/Videokonferenzen und

Web-Seminare mit einem Videokonferenzsystem

G rundsätzlich ist es nicht erforderlich, ein eigenes Konto bei einem Anbieter anzumelden. Es besteht immer die Möglichkeit als eingeladener Gast über einen Browser teilzunehmen. Jedoch ist es im Sinne der Transparenz und der Einhaltung des Datenschutzes geboten, ein eigenes Konto mit einer gültigen E-Mail-Adresse anzulegen. Wir achten darauf, dass eine Videokonferenz, wenn möglich, nur für eingeladene Teilnehmer durch Sperrung des Konferenzraumes oder das „Betreten“ eines Konferenzraumes nur mit einem Passwort (variiert je nach Anbieter) – durchgeführt wird. Bitte kontrollieren Sie vor Beginn einer jeden Konferenz (mindestens 10-15 Minuten vorher), ob die technischen Voraussetzungen für das jeweilige System valide eingestellt sind. Lassen Sie die anderen Teilnehmenden sowie den Organisator nicht unnötig warten. Klären Sie im Vorfeld die technischen Belange. Melden Sie sich rechtzeitig vor Beginn der Konferenz bei dem Organisator oder Moderator; wenn Sie noch Fragen zur Technik haben. Bitte beachten Sie, dass umgehend mit der Übertragung von Bildern automatisch personenbezogene Daten übertragen werden! Je nach Aufbau und Inhalt können sogar noch sensiblere oder weitere Daten von Dritten hinzukommen! Bei der Organisation achten wir bereits auf technische und organisatorische Maßnahmen, die dem Datenschutz aller Teilnehmenden während der Konferenz dienen. Als teilnehmende Person bitten wir Sie, ihr Verhalten und ihre Interessen je nachdem, ob Sie an einer Einzelberatung oder an einer Gruppenveranstaltung teilnehmen, entsprechend anzupassen. 1 . Achten Sie auf Ihr Umfeld , sobald Kamera und Video eingeschaltet sind, dass o Keine fremden Personen im Hintergrund zu sehen sind. o Keine persönlichen Gegenstände (Private Bilder, Medikamente, Aktenordner mit Namen oder zu viel Privatsphäre gezeigt wird). o Keine Kinder im Hintergrund spielen. o Sie während der Konferenz nicht gestört werden! Weder von der Familie, sonstigen Dritten, Freunden oder Telefonaten. o Alternativ übermitteln Sie ein freundliches Bild, dass Sie im Hintergrund bei der Anmeldung des Konferenzsystems hinterlegen. o Manche Anbieter bieten die Möglichkeit den Hintergrund mit einem Bild anstelle der eigenen physikalischen Umgebung zu füllen. o Achten Sie grundsätzlich auf Höflichkeit. o Seien Sie sich bewusst, dass in einer Videokonferenz alle anderen Teilnehmenden zuhören. o Informieren Sie den Moderator bzw. Organisator oder andere Teilnehmer, wenn Sie feststellen, dass eine fremde Person den Konferenzraum betritt oder ohne Vorankündigung und Absprache eine Aufnahme der Videokonferenz gestartet wird. 2 . Überprüfen Sie vor/bei Beginn der Videokonferenz : o Welche Funktionen die Videokonferenz-Software zur Verfügung stellt. o Welche Funktionen deaktiviert wurden (ausgegraut, entsprechend markiert, bestimmte Voreinstellungen bei den Funktionen vorgenommen wurde, z. B. ausgeschaltete Kamera oder Mikrofon, Warteraum). 3 . Informieren Sie sich gerade im beruflichen Einsatzgebiet bei dem Organisator, über das Vorhandensein: o einer Datenschutzerklärung in Bezug auf die Durchführung einer Videokonferenz oder alternativ o der Bereitstellung einer Datenschutz-Kurzinformation. o Wenn beides nicht vorhanden ist, bitten Sie, um eine Erläuterung über die verschiedenen Funktionen und die Regelungen bei der Durchführung der Videokonferenz. o eines Moderators bei größeren Veranstaltungen. o Aufnahme/Speicherung von Veranstaltungen. o Einsatz von Aufmerksamkeitsanzeigen . o Integration von Sozialen Medien . 4 . Testen Sie die Funktionen zum Schutz Ihrer Privatsphäre: o Nutzen Sie bei größeren Vorträgen, Web-Seminaren oder Gruppenveranstaltungen die Funktionen: Stummschalten des Mikrofons Ausschalten der Videoübertragung o Nutzen Sie den Chatraum insbesondere bei Fragen in größeren Gruppen. Nutzen Sie den Direktchat, um gezielt einzelnen Personen eine Nachricht zu senden. Wir nutzen die Videokonferenz, um Ihnen die größtmögliche Sicherheit bei diesem Verfahren zu geben, zeichnen keine Konferenz ungefragt und ohne Vorankündigung auf und schon gar nicht ohne Ihr Einverständnis. Wir teilen auch keine Videokonferenz in Sozialen Medien. Das liegt nicht in unserem Verständnis einer vertrauensvollen Beratung. Der Teilnehmerkreis bei einer Gruppenveranstaltung wird Ihnen im Vorfeld mitgeteilt, um Missverständnisse zu unterbinden. Insbesondere bei Einzelberatungen achten wir gegenseitig auf die Einhaltung von Höflichkeit, Vertraulichkeit und gegenseitiger Achtsamkeit. Niemand ist perfekt, aber gemeinsam eingehaltene Regeln fördern eine gute Zusammenarbeit und Lernbereitschaft. Zusätzlich achten wir auf die Einhaltung der angegeben Zeiten für eine Video-/ Telefonkonferenz. Es gibt immer die Möglichkeit offene Themen auf einen nächsten Termin zu vertagen. Bereits bei der Planung achten wir auf den Umfang der Themen. Grundsätzlich führen wir während der Sitzung in einem Word-/Excel- oder sonstigen Dokument ein offenes Ergebnisprotokoll, das Ihnen nach der Veranstaltung per E-Mail oder auf einer gesicherten Cloud zur Verfügung gestellt wird. Erfolgt innerhalb der nächsten Tage kein Widerspruch oder eine Ergänzung zum Inhalt, gehen wir davon aus, dass der Inhalt der Konferenz korrekt wiedergeben wurde. Bei Übertragung von Dateien während der Konferenz, achten wir darauf, dass die Inhalte mit der Daten- schutzverordnung konform sind. Sie achten selbst darauf, welche Inhalte Sie für die Nutzung während der Konferenz freigeben. Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Videokonferenzsystemen informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“ oder ein anderes Tool je nach Absprache, um Telefon-/ Videokonferenzen, und/oder Web-Seminare durchzuführen (nachfolgend: „Video- konferenz“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat und zu den Organisationen gehört, die sich an den Richtlinien der EU- DSGVO orientieren. Bei der Veranstaltung einer Videokonferenz handelt es sich um eine gemeinsame Verarbeitung gem. Artikel 26 EU-Datenschutzverordnung. Unter Umständen können alle teilnehmenden Vertragsparteien, personenbezogene Daten in dem Gruppen-/Direkt- Chat, per Videoübertragung als Ton und/oder Bild oder durch die Übertragung von Dateien Daten übermitteln. Daher achten wir bei der Auswahl des Anbieters, dass dieser die Datenschutzverordnung nach dem Europäischen Recht und die technischen und organisatorischen Maßnahmen einhält.

Definitionen

Verantwortlicher für die Datenverarbeitung von Seiten des Veranstalters, der im unmittelbaren Zusammenhang mit der Durchführung von Videokonferenzen stehen, ist das Unternehmen Beratung und Projektmanagement Irene Brunsch mit Sitz in Paderborn, NRW, Deutschland. Verantwortliche für die Datenverarbeitung von Seiten des/der Teilnehmenden, die im unmittelbaren Zusammenhang mit der Durchführung von Videokonferenzen stehen, sind eingeladene und/oder zugelassene Teilnehmer einer Sitzung, die dem Veranstalter bekannt sind.

Kunde

Als Kunde wird in diesem Zusammenhang die Person oder Firma bezeichnet, die sich bei einem Videokonferenzsystem („Zoom“; „Circuit“) anmeldet und ein Konto dort führt.

Gastgeber/Veranstalter

Ein Gastgeber/Veranstalter ist eine Person, der mit einem eigenen Kundenkonto Video- /Telefonkonferenzen abhalten kann.

Nutzer, Teilnehmer, Sie

Mit „Nutzer“, „Teilnehmer“ oder „Sie“ ist jeder gemeint, der ein Videokonferenzsystem verwendet. Mit „Nutzer“ oder „Sie“ können auch Kunden gemeint sein. Handelt es sich jedoch um Informationen, die nur die Kunden betreffen, wird das Wort „Kunde“ verwendet, um es besonders hervorzuheben.

Personenbezogene Daten

Personenbezogene Daten beziehen sich auf eine natürliche Person und sind zum Beispiel: Persönliche Daten (Alter, Anschrift, Geburtsdatum und -ort, Name, Telefonnummer, E-Mail-Adresse; Position) Physische Merkmale (Geschlecht, Hautfarbe, Farbe der Augen, Größe) Kennnummern (Personalausweis- oder Sozialversicherungsnummer, Personalnummer) Bankdaten: (Kontonummern, Auszüge) Im Internet : IP-Adresse , u. a. Standortdaten, Kundendaten von Online-Bestel- lungen, Arbeitszeugnisse, Schulzeugnisse.

Betroffener

Ein Betroffener ist eine natürliche Person, deren Daten verarbeitet werden. Betroffene können z. B. Mitarbeiter, der Kunde oder Ansprechpartner eines Firmenkunden sein. Den Betroffenen räumt der Datenschutz Rechte ein.

Hinweise

Hinweis zur Nutzung von Zoom

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Mit dem Aufruf der Internetseite von „Zoom“ laden Sie sich die Software für die Nutzung von „Zoom“ herunter, sofern Sie noch kein Kunde sind. Falls Sie bereits ein Kunde sind, können Sie „Zoom“ nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zur Videokonferenz direkt in die „Zoom“-App eingeben. Außerdem bietet Ihnen „Zoom“ die Möglichkeit, die Videokonferenz als Basisfunktionen über eine Browser-Version zu nutzen, die Sie direkt über die Website von „Zoom“ aufrufen. Beachten Sie, dass Sie u.U. aufgrund der Unternehmenspolicy über Sicherheits-Browsereinstellungen diesen Dienst nicht nutzen können. Dann sprechen Sie bitte Ihren IT-Fachmann und Ihren Datenschutzbeauftragten an.

Welche Daten werden verarbeitet?

Bei der Nutzung von Videokonferenzsystemen werden verschiedene Datenarten verarbeitet. Soweit diese Informationen personenbezogene Daten enthalten, vereinbaren die Parteien ausdrücklich, dass diese Datenschutzvereinbarung für „Gemeinsam für die Verarbeitung Verantwortliche (Joint-Controllership)“ anzuwenden ist, wobei beide Parteien die Rollen und Pflichten eines Verantwortlichen gemäß der EU-Datenschutz- verordnung (Artikel 26 DSGVO gemeinsame Verantwortlichkeit) wie folgt wahrnehmen: Der Kunde des jeweiligen Videokonferenzsystems (seitens des einladenden Systems bzw. Teilnehmenden bzw. Gastteilnehmenden) i ) definiert die Zwecke der Verarbeitung personenbezogener Daten, i i ) ist verantwortlich für die sachliche Richtigkeit der personenbezogenen Daten, i i i ) trägt die Verantwortung dafür, die betroffenen Personen über die Verarbeitung personenbezogener Daten und die Modalitäten für die Ausübung ihrer Rechte zu informieren sowie i v ) bei Bedarf die zuständigen Datenschutzbehörden zu benachrichtigen (einschließlich der Meldung von Verletzungen des Schutzes personen- bezogener Daten). Der Videokonferenzvermittler (hier: „Zoom“) i ) definiert die Mittel der Verarbeitung und i i ) ist verantwortlich für die Implementierung der Sicherheitsmaßnahmen. Im Falle der Nutzung von „Zoom“ bestätigt der Kunde, dass er alle Informationen erhalten hat, die er für notwendig hält, um festzustellen, dass Zoom Video Communications, Inc. ausreichende Garantien in Bezug auf den Schutz personen- bezogener Daten bietet. Im Falle der Nutzung von „Circuit“ bestätigt der Kunde, dass er alle Informationen erhalten hat, die er für notwendig hält, um festzustellen, dass Unify ausreichende Garantien in Bezug auf den Schutz personenbezogener Daten bietet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Zu den Datenkategorien gehören sowohl Daten, die zur Verfügung gestellt werden als auch Daten, die die Systeme von Ihren Kunden erfassen. Daten, die Sie direkt an den Betreiber des Videokonferenzsystems geben oder die wir möglicherweise von Ihnen erhalten, um eine Telefon-/Videokonferenz zu organisieren: Art der Daten Zweckgebundene Daten Beispiele Daten, an denen Sie Erstellen eines Kundenkontos Für Kunden: identifiziert werden können. Bereitstellung von Videokon- Name des Kontoinhabers, ferenzdiensten Rechnungsname und -adresse, Kommunikation mit einem Zahlungsmethode Kunden Ihr Name, Ihr Benutzername Beantwortung von Support- und Ihre E-Mail-Adresse oder anfragen Telefonnummer, sofern Sie diese Daten den Konferenzsystemen bekannt gegeben haben oder diese nutzen. Die Telefonnummer, die ein Nutzer wählt. Ein Foto, das der Nutzer freiwillig bereitstellt. Weitere Kontodaten Erstellen eines Kundenkontos Die angegebene Telefonnummer, Bereitstellen von Video- die Spracheinstellung, das konferenzdiensten Passwort, sofern kein SSO verwendet wird), Titel, Abteilung. Kundeninhalte: Bereitstellen von Konferenz- Cloud-Aufzeichnungen; Informationen, die Sie oder diensten (Anbieter) Chat-/Sofortnachrichten; andere Teilnehmer hochladen, Speichern von Chat-Proto- Dateien; bereitstellen oder erstellen, kollen zur Überprüfung des Whiteboards; während Sie an der Video- Chat-Verlaufs. und andere Informationen, die konferenz teilnehmen. Speichern von Aufzeichnun- während der Nutzung des gen, sofern dies vom Gast- Dienstes geteilt werden. geber oder Kunden ausdrück- lich angefordert und schriftlich bestätigt wurde. Speichern von Voicemail für Telefonfunktionen. Daten, die vom Anbieter erfasst werden: Art der Daten Zweckgebundene Daten, die Beispiele vom Anbieter erfasst werden Technische Daten zu Geräten, Herstellung der Verbindung IP-Adresse, MAC-Adresse, Netzwerk und zwischen dem Anbieter und andere Geräte-IDs (UDID), Internetverbindung dem Nutzer sowie zur Ver- Gerätetyp besserung der Dienste. Betriebssystemtyp und -version, Bereitstellung von Dashboards Client-Version, und Berichten für Kunden. Kameratyp, Beantwortung von Supportan- Mikrofon oder Lautsprecher, fragen. Art der Verbindung usw. Überwachung der Leistung der Die Telefonnummer einer Person Rechenzentren und Netzwerke. die mit Video-Diensten telefoniert. Durchführung von anonymi- sierten, aggregierten Analysen zur Verbesserung der Service- leistung. Ungefähre Position Herstellung der Verbindung mit Es wird Bezug auf die dem nächstgelegenen Rechen- nächstgelegene Stadt jedoch zentrum. nicht der genaue Standort Einhaltung von Datenschutz- verfolgt. bestimmungen und anderen Gesetzen. Vorschlagen von Optionen wie z. B. Spracheinstellungen. Überwachen der Leistung der Rechenzentren und Netzwerke. Beantwortung von Support- anfragen. Daten über die Nutzung des Optimierung des Haben Sie VoIP oder einen Systems, jedoch NICHT / Nutzererlebnisses. Telefonanruf verwendet? KEINE im Rahmen der Besprechung oder Chats Beantwortung von Support- Sind Sie vom mobilen Client übermittelten Informationen anfragen. zum Desktop gewechselt? oder Inhalte. Vo m Benutzer gewählte Durchführung von anonymi- Haben Sie VoIP oder einen Tele- Daten über die Nutzung des sierten, aggregierten Analysen fonanruf verwendet? Systems, jedoch NICHT / KEINE im Rahmen der Optimierung des Nutzer- Sind Sie vom mobilen Client zum Besprechung oder Chats erlebnisses. Desktop gewechselt? übermittelten Informationen Beantwortung von Support- oder Inhalte. anfragen. Durchführung von anonymisier- ten, aggregierten Analysen zur Leistungsverbesserung. Vom Benutzer gewählte Bereitstellung von Wahlmöglich-, Teilnahme ohne Video Einstelllungen keiten wie Sie die Video- konferenzsystem nutzen Meeting-Passwort anfordern. wollen. Aktivierung des Wartezimmers. Nur Bildschirmfreigabe des Gastgebers zulassen. Metadaten Bereitstellen von Video- Dauer des Anrufs. Diensten. Bereitstellen von Dashboards E-Mail-Adresse, Name oder und Berichten für Kunden. andere Daten eines Teilnehmers zur Identifizierung. Beantwortung von Supportanfragen. Beginn und Ende (Zeit) der Teilnahme von Teilnehmern. Name der Besprechung. Geplante(s) Datum / Uhrzeit der Besprechung. Chat-Status (abhängig von den Nutzereinstellungen). Abrufen von Datensätzen.

Aufzeichnungen

Im Vorfeld sind wir dafür verantwortlich, wenn Sie ein Teilnehmender einer Videokonferenz sind, Ihre schriftliche Zustimmung einzuholen. „Zoom“ weist die Teilnehmer automatisch darauf hin, wenn eine Aufzeichnung der Konferenz stattfinden soll.

Unsere Mindestanforderungen zur Teilnahme

Pflichtangaben Optionale Angaben Angaben zum Benutzer Vorname und Nachname, Telefonnummer E-Mail-Adresse, Passwort (wenn “Single-Sign-On” Profilbild nicht verwendet wird), Namenskürzel Abteilung Metadaten Thema Beschreibung Teilnehmer-IP-Adressen Geräte-/Hardware-Informationen Beginn- und Ende-Zeit der Teilnahme von Teilnehmern Dauer des Anrufes Bei Aufzeichnungen (optional nach vorheriger Bekanntgabe) MP4-Datei aller Video, Audio- und Präsentations- aufnahmen, M4A-Datei aller Audioaufnahmen Textdatei des Chats aller Teilnehmer Bei Einwahl mit dem Telefon Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, IP-Adresse des Gerätes (sofern vorhanden)

Text-, Audio- und Videodaten

Sie haben die Möglichkeit in einer Videokonferenz die Chat-(Gruppen-Chat, Direkt-Chat), Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese in der Videokonferenz anzuzeigen und zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Besprechung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit über die Funktionen in der Applikation ein-/ausschalten bzw. stummstellen. Die Mindestanforderung zur Teilnahme als Gast an einer Videokonferenz ist die Bekanntgabe Ihres vollen Zu- und Nachnamens. Dieser Name oder ein Kürzel wird über die Dauer der Konferenz allen Teilnehmer angezeigt. Für eine gesicherte Übertragung der Informationen wird eine verschlüsselte Besprechungs-ID vergeben, um sicherzustellen, dass nur berechtigte / eingeladene Teilnehmer sich im virtuellen Konferenzraum befinden.

Umfang der Verarbeitung

Wir verwenden ein Videokonferenzsystem, weil wir für die Beratung, das Projekt- management oder das durchzuführende Web-Seminar alle Alternativen vorab abgewogen haben, und dies die bestmögliche Lösung für diesen Zweck darstellt. Grundsätzlich erfolgt keine Aufzeichnung einer Sitzung. Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Videokonferenz erforderlich ist, werden Chat-Inhalte mit Ihrem Einverständnis protokolliert. Zur Protokollierung einer Sitzung, nutzen wir, um die Ergebnisse festzuhalten, das Whiteboard oder ein entsprechendes Word-/Exceldokument, die am Ende der Sitzung allen Teilnehmenden zur Verfügung gestellt werden. Im Falle von Web-Seminaren können für Zwecke der Aufzeichnung und Nachbereitung die gestellten Fragen von Web-Seminar-Teilnehmenden verarbeitet werden. Wenn Sie bei einem Anbieter als Kunde registriert sind, dann können Berichte über die Videokonferenz (Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Web- Seminaren, Umfragefunktion in Web-Seminaren) bis zu einem Monat bei dem Anbieter gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Beratung und Projekt- management Irene Brunsch verarbeitet werden, ist § 26 BDSG und Artikel 88 EU- DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von dem Anbieter personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des Anbieters sein, so ist Art. 6 Abs. 1 lit. f EU-DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen. Die Rechtsgrundlage gilt für die Datenverarbeitung bei der Durchführung von Videokonferenzen nach Artikel 5 und 6 EU-DSGVO, soweit diese im Rahmen von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden.

Empfänger / Weitergabe von Daten

Für personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, erfolgt keine Weitergabe an Dritte. Diese ist ohne die Zustimmung des Betroffenen nicht zulässig. Wird eine Ausnahme erteilt, die schriftlich zu erfolgen hat, darf eine Datenübermittlung nur verschlüsselt und in abgetrennter Form erfolgen, um ein illegales Abgreifen der Daten zu verhindern, auch wenn diese Inhalte dazu dienen Informationen mit Ihnen als Kunden, Interessent oder mit einem Dritten zu kommunizieren. Auch soll ein unzulässiges Sammeln von Daten und Informationen über eine Person verhindert werden. Es kann sogar strafrechtlich verfolgt werden. Weitere Empfänger: der Anbieter des Videokonferenzsystems erhält notwendigerweise Kenntnis von den oben in der Tabelle genannten Daten. Dafür wurden entsprechende Auftragsverarbeitungsverträge mit dem Anbieter des eingesetzten Videokonferenzsystems (gem. Artikel 28 EU-DSGVO) und den Kunden direkt abgeschlossen.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist eine Applikation, das von einem in den USA sitzenden Unternehmen erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., garantiert sowie durch den Abschluss der EU- Standardvertragsklauseln, die die Einhaltung der Europäischen Datenschutzverordnung garantieren.

Datenschutzbeauftragter / Verantwortliche gem. Art. 4 Abs. 7 EU-

Datenschutz-Grundverordnung (EU-DSGVO)

Unseren Datenschutzbeauftragten bzw. Verantwortlichen erreichen Sie: Irene Brunsch, Mühlenteichstr. 25, 33106 Paderborn, als Verantwortliche des Unternehmens Beratung und Projektmanagement Irene Brunsch E-Mail: datenschutz@brunsch-irene.de Der Verantwortliche ist den zuständigen Behörden nicht verpflichtend zu melden. Weitere Informationen zum Datenschutz entnehmen Sie bitte der öffentlich zugänglichen Webseite: https://www.brunsch-irene.de/datenschutz.htm .

Löschung von Daten

Personenbezogene Daten werden unmittelbar gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis besteht immer dann, wenn die Daten für die Erfüllung vertraglicher Leistungen benötigt werden oder um Gewährleistungs- und/oder Garantieansprüche zu prüfen, gewähren oder abwehren zu können. Für vertragliche Leistungen bestehen gesetzlichen Aufbewahrungspflichten, daher kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
·
·
Telefonnummern
+49(0)151 61975710 +49(0)5254 9336111
Datenschutzerklärung Stand: 06.06.2020

Verwendung der Website –

Beratung und Projektmanagement –

Irene Brunsch

Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU-GSDVO).

Präambel

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen in unserem Unternehmen für die Beratung und das Projektmanage- ment. Ihre personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften der EU, Bundesrepublik Deutschland sowie dieser Datenschutzerklärung behandelt. Uns liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehört die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Datensicherheit dazu. Unser Ziel ist es, die Prozesse rundherum zu verbessern. Dazu haben wir ein Datenschutz-Management-System installiert. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personen- bezogener Daten möglich. Soweit auf diesen Seiten personenbe- zogene Daten, wie z. B. Name, Anschrift oder E-Mail-Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer ausdrücklichen Zustimmung. Bitte denken Sie daran, dass die Datenübertragung im Internet, sofern diese nicht über gesicherte Zugänge (HTTPS, VPN oder per gesicherter E-Mail) Sicherheits- lücken aufweisen kann. Die Verarbeitung von Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie, persönliche Kon- taktdaten, Stammdaten) und zusätzlich noch die Zahlungsdaten (Bankverbindung, Zahlungshistorie) sowie alle vertragsrelevanten Daten zur Abwicklung und Erbringung der Leistung, Service und Kundenpflege. Diese unterliegen den gesetzlichen Aufbewahrungs- fristen und werden nach Ablauf der Frist gelöscht. Neben der Kundenpflege interessiert uns auch das Marketing, die Erfolgs- messung von Werbemaßnahmen sowie die Marktforschung. Außerdem verstehen wir uns als ein Anbieter von Leistungen für Beratungen betriebswirtschaftlicher Fragen sowie Leistungen im Bereich der IT-Beratung und Projektmanagements. Daher achten wir unsererseits sehr auf die Einhaltung der Europäischen Datenschutz- verordnung (EU-DSGVO) und versuchen so datensparsam und so transparent wie möglich zu arbeiten. Auch bei der Auswahl von Videokonferenz-systemen achten wir auf definierte Standards, um Ihnen die größtmögliche Sicherheit im Umgang von Videokonferenz- systemen zu geben.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, haben wir ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es uns erforderlich erscheint, beschreiben wir Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und organisatorische Maßnahmen. Falls es zu Prob- lemen mit dem Datenschutz gekommen sein sollte, dann wenden Sie sich bitte direkt an die Verantwortliche Stelle. Verantwortliche Stelle im Sinne der Datenschutzgesetze ist (vergleichen Sie auch die Angaben im Impressum): Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E- Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten (Vertragsanbahnung bzw. Vertragliche Grundlage gem. Art. 6 Abs. 1 lit b) DSGVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Ver- arbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachfolgend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit. Sie haben zudem das Recht, sich bei einer Datenschutz- Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Erhebung personenbezogener Daten bei Besuch

unserer Website

Nutzen Sie unsere Website nur zur Information ohne sich bei uns zu registrieren oder uns anderweitig Informationen zu übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO): IP-Adresse Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anforderung (konkrete Seite) Zugriffsstatus/HTTP-Statuscode jeweils übertragene Datenmenge Website, von der die Anforderung kommt Browser Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware. Weiterhin können zu den vorher genannten Daten bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert werden. Cookies sind kleine Textdateien, die von Webseiten browserbasiert das Nutzerverhalten auf dem Ihrem lokalen Rechner speichern und beim erneuten Besuch der Seite wieder abgerufen werden. Durch die Stelle, die den Cookie setzt (hier durch uns), fließen bestimmte Informationen zu, z. B. um die Seite technisch zu verbessern bzw. die Verweildauer der Nutzer zu erhalten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt benutzerfreund- licher und effektiver zu machen. Einsatz von Cookies: a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies (dazu b) Persistente Cookies (dazu c). b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session- ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. c) Persistente Cookies werden automatisiert nach einer vorgege- benen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third- Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser- Verlauf manuell zu löschen.

Weitere Funktionen und Angebote unserer

Website

Neben der rein informativen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder nachfolgend in der Beschreibung des Angebotes. Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Widerspruch oder Widerruf gegen die

Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beein- flusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Wider- spruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbei- ten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung ein-stellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personen- bezogenen Daten für Zwecke der Werbung und Datenanalyse jeder- zeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: siehe Eintrag im Impres- sum.

Besondere Nutzungsform: Blog-Funktion

(1) In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie keine öffentliche Kommentare abgeben.

Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote infor- mieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmel- dung nachweisen und ggf. einen möglichen Missbrauch Ihrer persön- lichen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E- Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, und per E-Mail an Newsletter@brunsch- consulting.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespei- chert sind. Für die Auswertungen verknüpfen wir die in dem Abschnitt Erhebung personenbezogener Daten bei Besuch unserer Website genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking. Web Analytics

Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webana- lysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitglied- staaten der Europäischen Union oder in anderen Vertrags- staaten des Abkommens über den Europäischen Wirt- schaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. (2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. (3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de . (4) Diese Website verwendet Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, um einen Bezug auf eine Person auszuschließen. Es ist so zu verstehen, dass für den Fall, das über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser umgehend ausgeschlossen und die personenbe- zogenen Daten damit umgehend gelöscht werden. (5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US- Framework . Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. (6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz : https://www.google.com/intl/de/analytics/learn/privacy.html , sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy .

Social Media

Einsatz von Social-Media-Plug-ins (1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Google+, Xing, LinkedIn]. Wir nutzen dabei die sog. Zwei- Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die ent- sprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter dem Punkt Erhebung personenbezogener Daten bei Besuch unserer Website dieser Erklärung genannten Daten übermittelt. Im Fall von Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP- Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. (2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor. (3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechts-grundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. (4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug- in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können. (5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. (6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen: a) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. b) Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; https://www.xing.com/privacy. c) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; https://www.linkedin.com/legal/privacy- policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Einbindung von Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. (2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Punkt Erhebung personenbezogener Daten bei Besuch unserer Website dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. (3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personen-bezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Online-Werbung

Einsatz von Google AdSense

(1) Diese Website verwendet den Online-Werbedienst Google AdSense, durch den Ihnen auf Ihre Interessen ausgelegte Werbung präsentiert werden kann. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse sein könnte, um unsere Website für Sie interessanter zu gestalten. Hierzu werden statistische Informationen über Sie erfasst, die durch unsere Werbepartner verarbeitet werden. Diese Werbeanzeigen sind über den Hinweis „Google-Anzeigen“ in der jeweiligen Anzeige erkennbar. (2) Durch den Besuch unserer Website erhält Google die Information, dass Sie unsere Website aufgerufen haben. Dazu nutzt Google einen Web Beacon, um einen Cookie auf Ihrem Rechner zu setzen. Es werden die unter dem Punkt Erhebung personenbezogener Daten bei Besuch unserer Website dieser Erklärung genannten Daten übermittelt. Wir haben weder Einfluss auf die erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Ihre Daten werden in die USA übertragen und dort ausgewertet. Wenn Sie mit Ihrem Google-Account eingeloggt sind, können Ihre Daten diesem direkt zugeordnet werden. Wenn Sie die Zuordnung mit Ihrem Google-Profil nicht wünschen, müssen Sie sich ausloggen. Es ist möglich, dass diese Daten an Vertragspartner von Google an Dritte und Behörden weitergegeben werden. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Website schaltet über Google AdSense keine Anzeigen von Drittanbietern (3) Sie können die Installation der Cookies von Google AdSense auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link https://www.google.de/ads/preferences wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link https://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. (4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; Datenschutzbedingungen für Werbung: https://www.google.de/intl/de/policies/technologies/ads. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
© Irene Brunsch, Jan 2022
+49(0)151 61975710 +49(0)5254 9336111
Telefonnummern
neue GoBD, Aufbewahrungsfristen, Archivierung, Belege archivieren, E-Mail Archivierung, Neufassung GoBD 2020