Datenschutzhinweise

Verantwortliche für die Datenverarbeitung:
Sonja Langrock
Willibaldplatz 5
80687 München

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“). Ich verarbeite nur Daten, die notwendig sind, um die Nutzung der Website funktional und professionel zu gewährleisten.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Auf meiner Website sind auch Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Ich weise darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Hosting

Meine Website wird bei dem externen Dienstleister Host Europe GmbH, Hansestrasse 111, 51149 Köln gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Host Europe geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Host Europe unter https://www.hosteurope.de/AGB/Datenschutzerklaerung.

Programmierung

Zur Erstellung der Website wurde der WordPress Seitenersteller DIVI benutzt, der unter Elegant Themes, Inc. firmiert und ein Unternehmen für WordPress Themes und Plugins ist.
 977 West Napa Street #1002
, Sonoma, CA 95476, USA
http://www.elegantthemes.com/policy/terms/
, siehe Weitergabe der Daten in die USA.

Terminbuchung
Ich nutze den Dienst von YouCanBookMe. Durch das Benutzen dieses Dienstes werden Daten an YouCanBookMe, 38 Mill Street, Bedford, MK40 3HD, Großbritannien übermittelt. Um dem europäischen Datenschutzniveau gerecht zu werden, bietet YouCanBookMe seinen Nutzern eine Vereinbarung, welche auf Basis der EU-Standardvertrags-klauseln erstellt wurde. Um Ihre Daten zu schützen, habe ich diese Vereinbarung mit YouCanBookMe abgeschlossen. Ich weise aber darauf hin, dass ich keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouCanBookMe habe. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit mir anzubieten. Weiterhin weise ich darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung. Weitere Informationen erhalten Sie in der Datenschutzerklärung unter https://youcanbook.me/privacy.

Videotool Zoom

Für die Durchführung von Besprechungen benutze ich die Dienste von Zoom. Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA erbracht. 
Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 b) und b) DSGVO. Weitere Hinweise findest Du in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html

Verschlüsselung durch SSL

Aus Sicherheitsgründen benutzt meine Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie erkennen eine erfolgreiche Verschlüsselung daran, dass sich die Protokollbezeichnung in der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

Cookies

Um den Besuch meiner Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwende ich wenige sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Sie können in Ihrem Browser sehen, welche Cookies im Einsatz sind, indem Sie in der Browserleiste links oben auf das Schild-Symbol klicken. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen. Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen der Website, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Tracking

Ich habe das Tracking-Tool Statify im Einsatz. Es ist konform zu deutschem Datenschutzrecht, da es weder Cookies noch einen Drittanbieter nutzt. Im direkten Vergleich mit Statistikdiensten wie Google Analytics, WordPress.com Stats und Matomo (Piwik) verarbeitet und speichert Statify keine personenbezogenen Daten wie IP-Adressen – Statify zählt Aufrufe, keine Besucher. Eine in der lokalen WordPress-Installation angelegte Datenbank-Tabelle besteht aus nur 4 Feldern (ID, Datum, Herkunft, Ziel) und bietet damit völlige Datenschutzkonformität gepaart mit transparenten Prozeduren.

Server-Log-Dateien

Die automatische Erhebung und Speicherung von Protokoll-Daten erfolgt durch den Anbieter der Internetdienste (Provider), weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen die Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wird
- URL, die der Besucher unmittelbar zuvor besucht hat
- Verwendeter Browser und Sprach
- Verwendetes Betriebssystem und dessen Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge 
Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist das berechtigte Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Anfrage per E-Mail, Telefon oder Kontaktformular

Wenn Sie mich per E-Mail, Telefon oder Kontakformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Ich weise Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde. Die von Ihnen per Kontaktanfrage übersandten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Zweck der Verarbeitung Ihrer Daten

Die Daten, die Sie mir im Rahmen eines Auftrages mitteilen, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet: Rechnungsstellung / Steuerberater Weiterleitung der Rechnung, Post-Sendungen bzw. E-Mail-Nachrichten / auftragsbezogene Hinweise

Dauer der Datenspeicherung

Wie aufgezeigt, verarbeite ich Ihre Daten grundsätzlich nur zum Zwecke der Durchführung Ihres Auftrages.
Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Ihre Daten wieder lösche, es sei denn, dass Sie einer längeren Speicherung zugestimmt haben, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. E oder F DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werde ich Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, bei der Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffende personenbezogene Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Ihre Rechte als sog. „Betroffene/r“

Da ich, wie aufgezeigt, Ihre Daten verarbeite, stehen Ihnen mir gegenüber auch entsprechend Rechte als Betroffene/r zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen. Dies sind insbesondere die nachfolgend aufgeführten Rechte:
– gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen.
– gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen.
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
– gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die meines Unternehmens wenden.

Die für mein Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist:
Landesbeauftragter für Datenschutz und Informationsfreiheit
Postfach 22 12 19
80502 München
oder:
 Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
E-Mail: [email protected]

Homepage: https://www.datenschutz-bayern.de

Mir ist es ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Ihre Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO). Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

Aktualität und Änderung dieser Information
Die vorliegende Information ist aktuell gültig und hat den Stand Februar 2023. Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werde Sie dann darüber informieren.