Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Analyse-Tools und Tools von Drittanbietern

Werden auf dieser Webseite nicht eingesetzt. Wir sind stolz eine „Cookie-freie“ Webseite gebaut zu haben.

Dementsprechend gibt es auch kein Cookie Banner oder Consent Manager.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). 

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dirk Borbe D &C Datenschutz und Consulting
Dirk Borbe
Belemannweg 15
22419 Hamburg

Telefon: 0162 58 17 253
E-Mail: info@dundc.org

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Rechte der betroffenen Personen

Die Betroffenen haben das:

-> Recht auf Auskunft über ihre personenbezogenen Daten (Art. 15 DSGVO),

-> Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO),

-> Einschränkung der Verarbeitung (Art. 18 DSGVO),

-> Datenübertragbarkeit (Art. 20 DSGVO),

-> Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO).

-> Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Weiterhin können Hinweisgeber die Einwilligung zur Verarbeitung Ihrer Daten widerrufen (Art. 7 Abs. 3 DSGVO), und beschuldigte Mitarbeiterinnen und Mitarbeiter sowie die weiteren im Zusammenhang mit dem gemeldeten Sachverhalt betroffenen Personen Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einlegen (Art. 21 DSGVO). Die Rechte können schriftlich oder per E-Mail gegenüber dem Verantwortlichen geltend gemacht werden.

Betroffene Personen können die Rechte gegenüber beiden Verantwortlichen geltend machen.

4. Datenerfassung auf dieser Website

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

4.1. Kommunikation über Signal

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst Signal. Anbieter ist Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041 (nachfolgend „Signal“).

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass Signal oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. Signal erhält jedoch Zugriff auf technische Daten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Auth Tokens, Keys, Push Tokens).

Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Signal unter: https://signal.org/legal/#privacy-policy.

Der Einsatz von Signal erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Die zwischen Ihnen und uns auf Signal ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.2. Brevo

Terminbuchung

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Brevo”. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. (nachfolgend „Brevo“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Brevo gespeichert, dessen Datenschutzerklärung Sie hier einsehen können:

https://www.brevo.com/de/legal/privacypolicy/

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4.3. CyberRisikoCheck

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein verantwortungsbewusster Umgang mit
personenbezogenen Daten hohe Priorität. Das BSI möchte, dass Sie wissen, wann welche Daten erhoben und wie sie verwendet werden. Das BSI hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden.

a) Zwecke der Verarbeitung und Rechtsgrundlage der Verarbeitung
Personenbezogene Daten werden durch das BSI zum Zwecke des gemeinsamen Vertragsverhältnisses zur Befragung zum CyberRisikoChecks verarbeitet.
Sämtliche Verarbeitungstätigkeiten von personenbezogenen Daten erfolgen aufgrund von Art. 6 Abs. 1 lit. b) DSGVO.

b) Empfänger bzw. Kategorien von Empfängern personenbezogener Daten
Innerhalb unserer Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Lit. a) genannten Zwecke benötigen. Es findet eine Weitergabe Ihrer Daten an unseren Auftragnehmer SUXEDO GmbH & Co KG nach Art. 28 DSGVO statt, der die Webanwendung zur Verfügung stellt. Darüber hinaus geben wir Ihre Daten nur weiter, sofern wir dazu gesetzlich oder durch
Gerichtsentscheidung verpflichtet oder ermächtigt sind, dies im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder
Strafverfolgung erforderlich ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

c) Dauer der Speicherung bzw. Kriterien für Festlegung der Dauer
Wir verarbeiten Ihre Daten solange es zur Erfüllung unserer gesetzlichen Aufgaben und den sonstigen genannten unter Ziffer 3 Lit. a genannten Zwecken erforderlich ist. Nach Ablauf von 40 Tagen werden Ihre personenbezogenen Daten automatisch gelöscht.

d. Drittlandtransfer
Wir übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

5. Meldestelle

Wir haben eine Meldestelle nach Hinweisgeberschutzgesetz eingerichtet.

Diese erreichen sie über folgenden Link:

https://www.whistlebox.de/wb/740972354/

5.1 Kategorien betroffener Personen

Das Hinweisgebersystem ermöglicht es jeder Person, einen Missstand in unserer Organisation zu melden, auch das mögliche Fehlverhalten einer Mitarbeiterin oder eines Mitarbeiters. Der gemeldete Sachverhalt kann Informationen über vom Fehlverhalten betroffene und andere Personen enthalten.

Es werden daher folgende Kategorien betroffener Personen verarbeitet:

– Hinweisgeber (meldenden Personen)

– Mitarbeiter in unserer Organisation, die mit Ihren Verhalten möglicherweise gegen Regeln verstoßen haben

– weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt.

Kategorien verarbeiteter Daten und Zwecke ihrer Verarbeitung

Im Rahmen des Hinweisgebersystems werden die folgenden Kategorien personenbezogener Daten verarbeitet:

• Hinweisgeber: Kategorie des Vorfalls, Beschreibung (Ort und Zeit) des Vorfalls,

• Mitarbeiterinnen und Mitarbeiter: als beteiligte Person oder Zeuge eines mögliches Fehlverhalten,

• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Identität (z.B. Name) und weitere Informationen, die sich aus dem Gegenstand der konkreten Meldung ergeben. Diese Daten dienen der Ermittlung des Sachverhalts und Klärung der Vorwürfe.

5.2 Datenherkunft

Die im Zusammenhang mit einer Meldung verarbeiteten Daten von Mitarbeitern oder weiteren Personen stammen aus der Meldung des Hinweisgebers. Abhängig vom Einzelfall kann unsere Organisation für die Ermittlung des Sachverhalts und Klärung der Vorwürfe weitere Quellen einschließlich öffentlich zugänglicher Quellen heranziehen.

5.3 Rechtsgrundlagen für die Datenverarbeitung

• Hinweisgeber: Die personenbezogenen Daten der Hinweisgeber werden mit ihrer widerruflichen Einwilligung verarbeitet (Art. 6 Abs.1 lit. a DSGVO).

• Mitarbeiterinnen und Mitarbeiter: Ihre Daten werden auf der Grundlage des überwiegend berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Das berechtigte Interesse liegt in der Bekämpfung von unter anderem Korruption, Interessenkonflikten, sexualisierter Gewalt, Verstößen gegen Wettbewerbsrecht, Arbeitsschutz, Datenschutz und andere Geheimhaltungspflichten.

• Weitere Personen im Zusammenhang mit dem gemeldeten Sachverhalt: Ihre Daten werden ebenfalls auf der Grundlage eines berechtigten Interesses unserer Organisation verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

5.4 Aufbewahrung und Löschung der Daten

Meldungen werden zu Dokumentationszwecken für 3 Jahre aufbewahrt und anschließend gelöscht.

5.5 Datenübermittlungen an Dritte

Zur Aufklärung, wenn erforderlich, kann der Verantwortliche personenbezogene Daten an Dritte weiterleiten. Bei den Empfängern kann es sich um externe Rechtsberater, Steuerberater, Wirtschaftsprüfer, Mediziner und andere Sachverständige handeln.

Soweit sie nicht bereits einer eigenen beruflichen Geheimhaltungspflicht unterliegen, werden sie vom Verantwortlichen vorher zur Vertraulichkeit verpflichtet. Die Rechtsgrundlage für die Datenübermittlung ist das berechtigte Interesse unserer Organisation.