datenrecht.ACADEMY

DSGVO-Compliance auf die smarte Art.

Datenschutzerklärung

Diese Datenschutzerklärung dient der Erfüllung der Informationspflichten aus Artikel 13 DSGVO und ggf. Artikel 14 DSGVO. In dieser Datenschutzerklärung informiere ich über den Umgang mit personenbezogenen Daten beim Besuch dieser Website sowie der Nutzung meiner Dienstleistungen. Sollten sich im Rahmen der Dienstleistungserbringung Besonderheiten ergeben, werden Sie darüber vor oder bei Dienstleistungserbringung gesondert unterrichtet.

Verantwortlicher

Andreas Riehn
Assessor jur.
Datenschutzbeauftragter* und Datenschutzauditor*
*TÜV® Rheinland geprüfte Qualifikation
Einsteinstraße 183, 81677 München

Kontakt

Telefon: +49 (0) 380 123 120
E-Mail: andreas.riehn[at]datenrecht.academy

Die einzelnen Verarbeitungen

Besuch der Website

Die Website wird auf Servern von einem durch mich beauftragten Dienstleister gehostet.

Mein Dienstleister ist die webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, www.webgo.de.

Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO geschlossen.

Wenn Sie meine Internetseite besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte der Internetseite auf Ihrem Endgerät anzeigen zu können.

Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser Ihres Endgeräts.

Ich bin verpflichtet, auch die Vertraulichkeit und Integrität der mit den genutzten IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck und aus diesem Interesse heraus werden auf Basis einer Interessenabwägung nachfolgende Daten auf den Servern meines Dienstleisters protokolliert:

  • P-Adresse bei fehlerhaften Aufrufen von Internetseiten „Error Log“ (für maximal 7 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Verweisende URL

Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseite verwendet werden, gelöscht. Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können. Die Rechtsgrundlage der genannten Verarbeitung(en) ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Mein Interesse resultiert dabei aus den o.g. Zwecken, also insbesondere der optimalen Darstellung sowie der technischen Funktionstüchtigkeit der Internetpräsenz.

Die weiteren Daten außerhalb der IP-Adresse werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Besuchsanalyse

Auf dieser Seite teile ich mein Wissen rund um das Thema Datenrecht, insbesondere Datenschutz. Ich möchte natürlich wissen, wie das Thema bei meinen Besuchern ankommt und wonach sie gegebenenfalls gesucht haben. Aus diesem Grund nutze ich den Dienstleister Stetic GmbH, Schwanengasse 7, D-64380 Roßdorf, www.stetic.com. Stetic ist ein Statistik- und Analyseservice für Webseiten. Mit Hilfe von Stetic werden anonymisierte Besucherdaten zu Optimierungs- und Marketingzwecken gesammelt, ausgewertet und gespeichert. Stetic verwendet Cookies, die in Textdateien im Zwischenspeicher Ihres Browsers gespeichert werden. Diese Cookies dienen dazu, den Browser wiederzuerkennen und ermöglichen so eine genauere Ermittlung der Statistikdaten. IP-Adressen werden bei Stetic ausschließlich anonymisiert gespeichert. Die im Rahmen von Stetic erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu genutzt, den Besucher dieser Webseite persönlich zu identifizieren. Die Speicherung von Cookies kann durch eine entsprechende Einstellung in Ihrer Browser-Software verhindert werden. Ebenso können Sie die Speicherung und Verarbeitung Ihrer Daten für die Zukunft verhindern, indem Sie unter der URL https://www.stetic.com/optout.html?pid=86296 der Erfassung Ihrer anonymisierten Besucherdaten widersprechen. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO geschlossen.

Cookies

Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst.com. Sie weicht daher im Duktus und in der Darstellung ggf. von den übrigen Inhalten ab.

DSGVO-Praxiskurs

Unter der URL »https://steadyhq.com/de/datenrecht-academy« biete ich einen DSGVO-Praxiskurs an, der für registrierte Teilnehmer_innen zugänglich ist. Ich verwende in diesem Rahmen Dienste des Anbieters Steady Media GmbH (Steady/Deutschland). Steady verkauft die Mitgliedschaften für meinen Kurs, rechnet diese ab und erbringt entsprechende Leistungen, zum Beispiel über die Bereitstellung einer Paywall auf meinen Seiten und im Kursbereich. Steady sammelt und speichert zu diesem Zweck u.a. mögliche Identifizierungsdaten (u.a. IP-Adresse, Datum, Zeit und weitere technische Daten über den genutzten Internet-Browser und das genutzte Betriebssystem) und überprüft, ob ein Nutzer Kursteilnehmer_in/Mitglied ist. Hierfür setzt Steady Cookies ggf. auch auf dieser Website ein. Von Kursteilnehmern erhebt Steady zudem weitere Daten, wie E-Mail-Adresse, Name und Daten zum gebuchten Kurs. Die vollständigen Datenschutzhinweise von Steady können hier abgerufen werden.

Wenn Sie über Steady eine Kursteilnahme buchen, werden die von Ihnen angegeben Stammdaten, Ihre Bestell- und ggfs. Ihre Abrechnungsdaten gespeichert und verarbeitet (»Kundendaten«). Ich speichere und verarbeite diese Daten, weil ich sonst den Kursvertrag mit Ihnen nicht erfüllen könnte. Die Verarbeitung von Kundendaten erfolgt auf der Rechtsgrundlage des Artikel 6 Absatz 1 Buchstabe b DSGVO.

Newsletter

Wenn Sie meinen Newsletter beziehen möchten, benötige ich von Ihnen eine E-Mail-Adresse sowie Informationen, welche mir die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwende ich ausschließlich für den Versand der angeforderten Informationen.

Die Verarbeitung der in das jeweilige Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den »Austragen«- bzw. »Abmelden«-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Ich nutze den Anbieter SendinBlue für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. SendinBlue ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert.

Meine mit SendinBlue versandten Newsletter ermöglichen mir die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Wenn Sie keine Analyse durch SendinBlue wollen, müssen Sie den Newsletter abbestellen. Hierfür stelle ich in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in meinem Impressum angegebene Adresse widerrufen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei mir hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von SendinBlue gelöscht. Daten, die zu anderen Zwecken bei mir gespeichert wurden (z.B. E-Mail-Adressen für die Kursteilnahme des DSGVO-Praxiskurses) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von SendinBlue.

Mit dem Anbieter wurde ein entsprechender Auftragsverarbeitungsvertrag geschlossen.

Webinare

Auf den Seiten dieser Präsenz bewerbe ich Webinare, die insoweit kostenlos sind, als sie kein Geld kosten, sondern als Gegenleistung für die Anmeldung mit Vor- und Nachname sowie E-Mail-Adresse zu meinem Newsletter erbracht werden (»Bezahlung mit Daten«). Weiterhin sind Webinare auch teilweise Bestandteil meiner kostenpflichtigen Kurse. Die Webinare realisiere ich durch einen Dienstleister. Dieser Dienstleister ist WebinarGeek, Chroomstraat 12, 2718 RR Zoetermeer, Niederlande, www.webinargeek.com.

Der Dienstleister hat seinen Sitz in den Niederlanden und unterfällt somit nach dem Niederlassungs- bzw. Sitzprinzip dem räumlichen Anwendungsbereich der DSGVO. Eine Übertragung personenbezogener Daten in ein Drittland findet folglich nicht statt. Wenn Sie sich zu einem meiner Webinare anmelden, erhält WebinarGeek Kenntnis über Ihren Namen und Ihre Mailadresse und Sie erhalten einen Einladungslink. Nach dem Klick auf den Einladungslink wird eine Verbindung zu den Servern von WebinarGeek hergestellt. Dabei wird den Servern mitgeteilt, welche meiner Seiten Sie besucht haben (Referer). Zudem wird dem Anbieter-Server Ihre IP-Adresse übermittelt.

Ich nutze grundsätzlich KEINE Trackingfunktionen des Anbieters. Zweck der Verarbeitung im Rahmen des Webinars ist die Vermittlung von Fachwissen im Datenrecht. Zweck des E-Mail-Versands über den Anbieter ist die ordnungsgemäße Zurverfügungstellung des Webinars (Einwahllink), die Erinnerung an bevorstehende Termine und die Nachbereitung der Webinare.

Rechtsgrundlage der Verarbeitung ist insoweit Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO. Mein berechtigtes Interesse ergibt sich insoweit aus den genannten Zwecken der Verarbeitung. Soweit ich Webinare für die Erbringung einer bezahlten Kursdarbietung nutze, ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO (Vertragserfüllung). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen.

Soziale Netzwerke

Ich nutze die Möglichkeit, meine Person und meine Dienstleistung auf berufsorientierten Netzwerken darzustellen und hier zu verlinken.

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irleand

XING:

XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Auf diesen Seiten stelle ich Informationen über meine Person und meine Dienstleistung bereit und biete den Nutzern die Möglichkeit der Kommunikation.

Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Auftritt mitverantwortlichen genannten Unternehmen liegen mir keine Angaben vor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von: LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv. XING: https://privacy.xing.com/de/datenschutzerklaerung.

Wenn Sie auf diesen Netzwerken eine Aktion durchführen (z.B. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (z.B. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

Empfänger / Weitergabe von Daten

Daten, die Sie mir gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die relevanten Dienstleister werden bei den jeweiligen Verarbeitungstätigkeiten dieser Datenschutzerklärung bezeichnet.

Datenlöschung und Speicherdauer

Personenbezogene Daten dürfen nur für eine bestimmte Dauer verarbeitet werden. Soweit sich aus den anderen Angaben in dieser Datenschutzerklärung nichts Abweichendes ergibt gilt: Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Datenverarbeitung außerhalb der europäischen Union bzw. des Europäischen Wirtschaftsraumes

Soweit personenbezogenen Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an mich wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben, sofern die Verarbeitung auf einem berechtigten Interesse beruht und ein Widerrufsrecht, sofern die Verarbeitung auf einer Einwilligung beruht. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Die für mich zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach poststelle@lda.bayern.de.

Änderung dieser Datenschutzhinweise

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Zuletzt aktualisiert am 02.11.2022 um 22:08 Uhr.
Hier geht es zum DSGVO-Praxiskurs der datenrecht.ACADEMY

Hier klicken zum DSGVO-Praxiskurs