Meine Grundsätze der Datenverarbeitung

Wir haben auf einer Veranstaltung Visitenkarten ausgetauscht, wir haben telefoniert und/ oder du hast mir per Mail deine Kontaktdaten mitgeteilt und/ oder du hast eines meiner Produkte oder Dienstleistungen bezogen.
Tja und nun verarbeite ich deine personenbezogenen Daten. – Bääm!

Jetzt bist du über einen Link auf diese Seite gekommen, weil du dich darüber informieren möchtest, wie ich mit deinen personenbezogenen Daten umgehe. Fein. Ganz ehrlich? Das finde ich super!
Dann möchte ich nicht weiter auf die Folter spannen, sondern meinen Informationspflichten nach Art. 12 ff. DSGVO nach kommen und dir hier die gewünschten Informationen geben:

Wer ist hier für Datenverarbeitung verantwortlich?

Nun, das bin ich:

Anita Leverenz
Dorfstraße 32/1
72184 Eutingen im Gäu

Weitere Infos zu meinem Unternehmen, sowie weitere Kontaktmöglichkeiten findest du auch auf meiner Website: https://website-stube/impressum.

Welche Daten von dir verarbeite ich und warum?

Wenn ich von dir Daten erhalte, verwende ich sie selbstverständlich grundsätzlich nur für die Zwecke, für die ich sie erhalten oder erhoben habe.
Eine Verarbeitung deiner Daten zu anderen Zwecken geschieht nur dann, wenn es dafür rechtliche Vorgaben (gemäß Art. 6 Abs. 4 DSGVO) gibt.
Die Informationspflichten, die ich dazu unter Umständen laut Art. 13 Abs. 3 DSGVO habe, werde ich natürlich einhalten.

Auf welcher Rechtsgrundlage darf die das?

Wenn es nicht zwingend andere Rechtsvorschriften gibt, die ich einzuhalten habe, verarbeite ich deine personenbezogenen Daten grundsätzlich auf der Rechtsgrundlage Art. 6 DSGVO.
Hier kommen also insbesondere folgende Möglichkeiten in Betracht:

  • Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Datenverarbeitung zur Anbahnung oder Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
  • Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO, § 7 UWG)
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wie lange werden die Daten gespeichert?

Ich verarbeiten die Daten solange, wie es dies für den jeweiligen Zweck erforderlich ist.
Wenn gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – dann speichere ich die betreffenden Daten für die Dauer der Aufbewahrungspflicht. Wenn diese Aufbewahrungspflicht abgelaufen ist, prüfe ich, ob es einen Grund gibt, die Daten weiterhin zu Verarbeiten und wenn nicht, dann lösche ich sie.
Diese Prüfung findet in der Regel zum Jahresende hin statt. Weil die Datenmenge im Business sich im Laufe der Zeit naturgemäß erhöht, prüfe ich im Hinblick auf Datenarten oder Verarbeitungszwecke. Sonst wäre das Ganze nicht stemmbar.

Wer bekommt die Daten alles?

Deine personenbezogenen Daten gebe ich nur dann an Dritte weiter, wenn das für die Anbahnung oder Durchführung eines Vertrages mit dir notwendig ist, die Weitergabe auf Basis einer Interessensabwägung i. S. d. Art. 6 Abs. 1 lit. f DSGVO erlaubt ist, ich rechtlich zur Weitergabe verpflichtet bin oder du mir eine Einwilligung erteilt hast.
Grundsätzlich halte ich die Liste derer, die Daten zur Verarbeitung von mir bekommen, so knapp wie nur möglich. Auch aus Eigennutz, denn dann brauche ich schon weniger Stellen “im Auge zu behalten”.

Wo werden die Daten verarbeitet?

Ich gebe mir große Mühe, vorrangig Dienstleister mit Sitz in der BRD auszuwählen.
Deine personenbezogene Daten können aber von mir auch außerhalb des Europäischen Wirtschaftraums (EWR) verarbeitet werden. Ist das der Fall, habe ich mir vorab viele, wirklich viele Gedanken dazu gemacht und so gut es mir möglich ist geprüft, dass der Schutz der Daten bestmöglich eingehalten werden kann. Das lasse ich mir z.B. durch Auftragsverarbeitungsverträge, die ich mit mit den jeweiligen Stellen abschließe, zusichern.

Online-Buchhaltung

Ich mag es gerne einfach und praktisch. Deshalb verwende ich für meine Buchhaltung ein Cloud-Software. In dieser werden alle relevanten Daten, die vorallem die Buchhaltung betreffen gespeichert. Dazu zählen Name, Kontaktdaten, Anschrift, ausgestellte Angebote, Rechnungen und ggf. Mahnungen, Zahlungsdatum und ggf. die Bankdaten, die beim Zahlungseingang übermittelt werden. Dazu können auch sich auch weitere Notizen zu deiner Person oder deinem Unternehmen gesellen, sofern sie für eine künftige Zusammenarbeit relevant sind.

Der Anbieter der Cloud-Lösung hat seinen Sitz in Deutschland. Ebenso erfolgt die Datenverarbeitung auf deutschem Raum.
Selbstverständlich habe ich mit dem Anbieter der Software auch einen Datenverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Damit liegen die Voraussetzungen für eine datenschutzkonforme Auftragsdatenverarbeitung vor.

Newsletter-Versand an Bestandskunden

Bestandskunden werden zudem in meinem Newsletterverteiler aufgenommen.
Inhalte dieses Newsletters speziell für Bestandskunden sind Informationen und Tipps zu Websites und WordPress (z.B. über Sicherheitslücken, zu Updates, Best-Pactice-Tipps, …) und Datenschutz (z.B. neue Umsetzungstipps, aktuelle Stellungnahmen, Urteile,…), sowie zu meinen aktuellen Veranstaltungen und Angeboten.
Der Versand des Newsletter erfolgt nur dann, wenn ich relevante Informationen für dich habe – also unregelmäßig.

Du kannst der Verwendung deiner E-Mail-Adresse für Werbezwecke jederzeit für die Zukunft widersprechen, und zwar ohne dass hierfür andere als die Übermittlungskosten nach den Datentarifen entstehen.

Ich habe als Dienstleister für den Newsletter-Versand ActiveCampaign mit Sitz in den USA gewählt. ActiveCampaign bietet für meine Zwecke den besten Service zu einem angemessenen Preis.

ActiveCampaign, LLC (1 N Dearborn St., 5th Floor; Chicago, Illinois 60602) ist nach den Vorgaben des Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK&status=Active). Die EU-Kommission hat entschieden, dass bei Privacy-Shield-zertifizierten Unternehmen ein “angemessener Datenschutz” vorliegt.
Außerdem habe ich mit ActiveCampaign einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geschlossen.
Damit liegen die Voraussetzungen für eine datenschutzkonforme Auftragsdatenverarbeitung vor.

Statistische Erhebungen und Analysen

ActiveCampaign erhebt Informationen zu Browser und Betriebssystem, IP-Adresse, Zugriffszeitpunkt des Abrufs, Öffnungszeitpunkt und Klickverhalten. Diese Informationen können zwar einzelnen Abonnenten zugeordnet werden, aber weder ActiveCampaign noch ich haben vor einzelne Personen zu beobachten. Die Auswertungen dienen allein dazu das allgemeine Leseverhalten zu erkennen und meine Inhalte entsprechend anzupassen, so dass du bestmöglich einen Newsletter mit Mehrwert erhältst.
Informationen wie ActivCampaign mit den Daten umgeht findest du hier: https://www.activecampaign.com/tos/.
Eine Trennung von Newsletter und Analysen ist leider nicht möglich. Wenn du also mit der Analyse nicht einverstanden bist, musst du mich darüber gleich Informieren oder dich meinem Newsletter abmelden.

Wenn du den Newsletter nicht mehr erhalten möchtest

Tja, das fände ich sehr schade, aber wenn du den Bezug der wertvollen Informationen wirklich stoppen möchtest, kannst du das jederzeit für die Zukunft tun.
Dafür befindet sich am Ende jeder Newsletter-Mail ein Abmelde-Link. Du erhältst nach einer Abmeldung künftig keine weiteren Info-Mails von mir.

Du fragst dich “Darf die das?”

Ja, darf ich – weil ich in berechtigtes Interesse daran habe dich mit meinen Informationen auf dem Laufenden zu halten (und ganz ehrlich, von diesem Service hast du definitiv einen Mehrwert) und dir ggf. zu deinem gemachten Auftrag/ Einkauf passende Angebote zu unterbreiten (Art. 6 Abs. 1 lit. f DSGVO, § 7 UWG).

Deine Rechte

Du hast zur Verarbeitung deiner personenbezogen Daten gewisse Rechte, die du kennen solltest. Das wären:

Auskunft, Löschung und Sperrung

Du hast das Recht Auskunft zu bekommen, welche Daten zu deiner Person ich verarbeite. Wenn du eine Auskunftsanfrage stellst, kann es sein, dass ich von dir Nachweise verlangen muss, die belegen, dass du du bist.

Außerdem hast du natürlich auch das Recht, dass deine Daten berichtigt, gelöscht oder die Verarbeitung eingeschränkt wird, soweit das gesetzlich ok ist.

Widerspruch/ Widerruf

Wenn ich personenbezogene Daten verarbeite, weil ich deine Einwilligung habe, hast du jederzeit das Recht, deine Einwilligung für die Zukunft zu widerrufen.

Und du hast das Recht der Verarbeitung zu widersprechen, besonders, wenn ich deine Daten auf Basis der Interessenabwägung verarbeite  – halt im Rahmen der gesetzlichen Vorgaben von Art. 21 DSGVO. Das ändert aber nichts daran, dass ich bis zu deinem Widerspruch das Recht hatte, deine Daten zu verarbeiten.

Insbesondere hast du ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung deiner Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Wenn du deine Daten zu einem anderen Dienstleister umziehen möchtest

Im Leben ist das so: Menschen kommen – Menschen gehen.
Auch daran haben die Schöpfer der DSGVO gedacht und deshalb hast du auch ein Recht auf Datenübertragbarkeit. Das bedeutet, dass du von mir die Daten, die ich – warum auch immer – von dir automatisiert verarbeite, in einer maschinenlesbaren Form fordern kannst. Mache ich auf Wunsch gerne, aber halt nur in dem mir technisch möglichen Rahmen.

Wenn du dich hochoffiziell beschweren möchtest

Du hast das Recht dich bei einer Datenschutzbehörde zu beschweren, wenn du der Meinung bist, dass ich gegen den Datenschutz verstoße.
Eine Liste der Datenschutzbehörden findest du hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Stand: 01.02.2019

Do NOT follow this link or you will be banned from the site!