Im Folgenden informiere ich über die Erhebung, Speicherung und Verarbeitung personenbezogener Daten bei der Anbahnung von Projekten bzw. bei der Zusammenarbeit in Projekten. Personenbezogene Daten sind alle Daten, durch die Sie identifiziert oder identifizierbar sind, also z. B. Name, Adresse, E-Mail-Adressen, Telefonnummer, IP-Adresse, Passwort.
1. Kontaktdaten des Verantwortlichen und Ansprechpartners Datenschutz
Verantwortlicher gemäß Artikel 4 Absatz 7 DS-GVO ist
Andreas Pampel Consulting
Inhaber: Andreas Pampel
Poststrasse 28
71384 Weinstadt
Tel. 07151 / 203600
E-Mail:
Ansprechpartner für den Datenschutz ist Andreas Pampel.
2. Erhebung und Verarbeitung personenbezogener Daten
Zum Zwecke der Projektanbahnung sowie –durchführung erhebe ich folgende personenbezogenen Daten der in Ihrem Unternehmen tätigen Ansprechpartner und Ansprechpartnerinnen, der gesetzlichen Vertreter oder Inhaber der zuständigen Beschäftigten:
- Anrede, Vorname, Nachname
- Adresse, Postanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
- Kontaktdaten (Telefonnummer (Festnetz/Mobil), Faxnummer, E-Mail-Adresse)
Des Weiteren erhebe und verarbeite ich alle weiteren Informationen, die für die Projektbearbeitung mit Ihnen notwendig sind sowie den gesamten Inhalt unserer Kommunikation.
3. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Die Daten werden von mir erhoben, gespeichert, verarbeitet und ggf. weitergegeben, soweit es erforderlich ist, um gemeinsam mit Ihnen Projekte anzubahnen oder Projekte durchzuführen. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Vorbereitung und Erfüllung des Vertragsverhältnisses mit Ihnen oder auf der Basis eines berechtigten Interesses, wenn Ihre Interessen, Grundfreiheiten und Grundrechte nicht überwiegen.
Rechtsgrundlagen meiner Verarbeitung Ihrer personenbezogenen Daten sind damit Artikel Art. 6 Abs. 1 Satz 1 lit. b und f der Europäischen Datenschutzgrundverordnung (DS-GVO). Soweit die Datenverarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten), beruht sie auf der Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. c DS-GVO (gesetzliche Verpflichtung). Sofern ich Sie um die Erteilung Ihrer Einwilligung zur Verarbeitung personenbezogener Daten bitte, ist die Rechtsgrundlage der Verarbeitung ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.
4. Vertrauliche Nachrichten und Austausch vertraulicher Informationen per E-Mail
Ich weise darauf hin, dass ich, falls Sie mit mir per E-Mail kommunizieren und mir nichts Gegenteiliges mitteilen, davon ausgehe, dass Sie mit der Kommunikation per E-Mail einverstanden sind. Zwar arbeite ich mit Transportsicherung nach Stand der Technik (derzeit TLS). Dennoch ist es nicht möglich, die Datensicherheit und Vertraulichkeit der Kommunikation auf dem Wege der E-Mail-Kommunikation stets in vollem Umfang zu gewährleisten. Für die Übermittlung vertraulicher Informationen könnte der Postweg oder die Zustellung per Boten vorzugswürdig sein. Bitte stellen Sie in jedem Fall sicher, dass Ihre Programme TLS-gesicherte Nachrichten empfangen können. Dies ist bei aktuellen Programmen in der Regel der Fall.
Weiterhin können Sie mir gerne verschlüsselte Mails senden. Ich biete eine Verschlüsselung per PGP an. Dafür benötigen Sie auf Ihrem Mail System eine entsprechende Verschlüsselungs-Software sowie meinen öffentlichen Schlüssel, den ich Ihnen gerne auf Anfrage zusende.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten vertraulich und sicher zu kommunizieren (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
5. Vertrauliche Nachrichten und Austausch vertraulicher Informationen über Nextcloud
Sofern Sie eine gesicherte elektronische Kommunikation wünschen, kann ich Ihnen auf Anfrage einen mit SSL verschlüsselten und durch Zugangsdaten abgesicherten persönlichen Zugang über nextcloud.apconsulting.de zur Verfügung stellen. Ein Zugang wird nur nach persönlicher Absprache mit Ihnen eingerichtet.
Zur Anlage des Zugangs werden lediglich folgende Daten bei mir gespeichert:
- Vollständiger Name (Vor- und Nachname)
- E-Mail-Adresse
Nach Anlage des Zugangs erhalten Sie von meinem Server automatisiert E-Mails mit den Zugangsdaten, mit denen Sie Ihren personalisierten Zugang selber aktivieren und Ihr eigenes Passwort setzen können. Ggf. erhalten Sie an die hinterlegte Adresse auch E-Mails mit Informationen zu mit Ihnen geteilten Dateien bzw. Updates. Sofern Sie eine Löschung Ihres Zugangs wünschen, können Sie die Löschung selber in den Einstellungen des Zugangs durchführen. Selbstverständlich kann ich auch gerne die Löschung für Sie durchführen, dazu reicht eine formlose Mitteilung per E-Mail an mich. Nach der Löschung stehen Ihre Kommunikations-Daten für eine weitere oder erneute Nutzung auf meiner Webseite nicht mehr zur Verfügung.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten vertraulich und sicher zu kommunizieren (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
Bei Zugriff auf nextcloud.apconsulting.de werden technisch notwendige Cookies gesetzt. Cookies sind alphanumerische Identifizierungszeichen (kleine Textdateien), die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum oder unbegrenzt in Ihrem Speichermedium abgelegt werden („permanente Cookies“).
Ich verwende technisch zwingend notwendige Cookies zum Erhalt der Verbindung während des Zugriffs auf die Website, zur Gewährleistung der Sicherheit der Kommunikation und zum Schutz meines Cloudsystems gegen Angriffe. Ohne diese Cookies ist eine Bereitstellung des sicheren Kommunikationszugangs über nextcloud.apconsulting.de nicht möglich. Die Website kann ohne diese Cookies nicht sicher funktionieren. Rechtsgrundlage für die Nutzung dieser Cookies ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen die sichere und störungsfreie Nutzung der Funktionalitäten meiner Website zu ermöglichen.
Ich verwende die nachfolgenden technisch notwendigen Cookies:
Name |
Anbieter des Cookies |
Domain |
Beschreibung |
Speicherdauer |
---|---|---|---|---|
oc_sessionPassphrase |
Nextcloud |
nextcloud.apconsulting.de |
Diese Cookies beinhalten die Session-ID sowie ein geheimes Token, das zur Entschlüsselung der Session auf dem Server benötigt wird. Die Cookies werden für die Anmeldung des Benutzers und die korrekte Funktionsweise des Servers benötigt. |
Session - wird bei Beendigung der Session gelöscht |
ocj466e6tymq |
||||
__Host-nc_sameSiteCookiestrict |
Nextcloud |
nextcloud.apconsulting.de |
Diese Cookies werden aus Sicherheitsgründen gesetzt. Sie sollen verhindern, dass andere Websites Cross-site Anfragen durchführen können (sog. CSFR-Angriffe). Diese Cookies speichern keine Informationen, die Rückschlüsse auf den User zulassen. |
permanent – wird für einen unbegrenzten Zeitraum gespeichert |
__Host-nc_sameSiteCookielax |
||||
nc_session_id |
Nextcloud |
nextcloud.apconsulting.de |
Diese Cookies werden nach dem Login erzeugt. Die Cookies beinhalten die User-ID, die ursprüngliche Session ID und ein Token. Sie dienen der Erkennung der Wiederkehr des Users auf die Website. |
15 Tage |
nc_token |
||||
nc_username |
6. Teilnahme an Videokonferenzen, Onlinemeetings und Bildschirm-Sharing
Ich nutze Dienstleistungen von Drittanbietern (nachfolgend: „Drittanbieter“) für Videokonferenzen, Onlinemeetings und Bildschirm-Sharing Plattformen. Zur Organisation und Durchführung von Videokonferenzen, Onlinemeetings und Bildschirm-Sharing nutze ich die folgenden Plattformen:
- Webex Meetings
In diesem Rahmen werden Daten der jeweiligen Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert. Die nachfolgend aufgelisteten personenbezogenen Daten werden verarbeitet:
- Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse, sofern diese Daten von Ihnen bei Zutritt zur Konferenz angegeben werden. Ihr Name wird in der Web-Konferenz angezeigt, damit die Teilnehmerinnen und Teilnehmer sich im Konferenz-Raum untereinander adressieren können.
- Ihre E-Mail-Adresse. Diese dient dazu, Ihnen beispielsweise nach der Web-Konferenz eine E-Mail mit einem Link zum Aufruf der Web-Konferenz oder das Chatprotokoll zuzusenden.
- Ihre IP-Adresse
- Ihre visuellen sowie stimmlichen Beiträge sowie evtl. Eingaben in Chats oder geteilte Bildschirminhalte.
- Eine eventuelle Aufzeichnung der Web-Konferenz. Der Moderator einer Web-Konferenz kann festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgenommen werden soll. Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen in der Web-Konferenz deutlich angezeigt. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben. Eine Aufzeichnung der Web-Konferenz erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
Weiterhin entstehen – je nach genutzter Zugangsart – zusätzlich Nutzungsdaten. Details finden Sie in der nachfolgenden Tabelle.
Ihre Registrierungs-, Nutzungs- und Nutzerdaten werden jeweils von den technischen Dienstleistern verarbeitet. Ich habe mit den Dienstleistern jeweils nach den Vorgaben der DS-GVO einen Vertrag über die Auftragsverarbeitung geschlossen. Falls es sich um Anbieter mit Sitz außerhalb der Europäischen Union handelt, liegen die erforderlichen Garantien gemäß Art. 44ff DS-GVO vor (siehe Ziffer 7 Absatz 2 und 3 dieser Datenschutzhinweise). Hinweise zu den Dienstleistern finden Sie in der nachfolgenden Tabelle.
Die Drittanbieter können Nutzungsdaten und Metadaten (wer hat wann mit wem kommuniziert?) zu Sicherheitszwecken oder zur Optimierung Ihrer Services verarbeiten. Ich bitte Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. In diesem Zusammenhang möchte ich Sie zusätzlich auch auf die Informationen zur Verwendung von Cookies der Drittanbieter hinweisen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, Ihnen die von Ihnen gewünschten Kommunikationsformen anbieten zu können, insbesondere wenn im Rahmen von Projekten oder zur Anbahnung von Projekten eine persönliche Anwesenheit der Kommunikationspartner nicht gewährleistet ist (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
Sofern ich Sie um Ihre Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitte (z.B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DS-GVO). Ihre Einwilligung ist stets freiwillig und kann jederzeit widerrufen werden (siehe Ziffer 11 und 12).
Webex |
|
Anbieter |
Cisco Systems GmbH (Tochterunternehmen) und Cisco Systems, Inc. (Mutterunternehmen) |
Datenübertragung |
Die Kommunikation zwischen Cisco Webex-Anwendungen und der Cisco Webex Cloud erfolgt grundsätzlich verschlüsselt mittels TLS. Detaillierte Informationen zur Datenübertragung bei Webex entnehmen Sie dem nachfolgenden Link: In der Regel verwende ich den mittels TLS verschlüsselten Webex Personal Meeting Room. Auf ausdrücklichen Wunsch kann ich eine End to End Verschlüsselung einrichten. |
Datenschutzerklärung des Anbieters |
|
Nutzungsbedingungen des Anbieters |
https://www.cisco.com/c/en/us/about/legal/cloud-and-software/universal-cloud-agreement.html |
Weitere Hinweise des Anbieters (Sicherheitshinweise, DSGVO Compliance o.ä.) |
|
Gewährleistung Datenschutzniveau bei Verarbeitung in den USA |
Einhaltung von Binding Corporate Rules durch Cisco https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=613841 |
Zugang |
https://help.webex.com/de-de/nrbgeodb/Join-a-Webex-Meeting#id_134856 über Desktop-Anwendung, Mobile Anwendung, Web App und per Telefon möglich Webconference ohne Client Installation möglich |
Nutzungsdaten |
|
Hinweise zum Client |
Generell können Sie Webex Meetings Protokolldateien finden: |
Zusätzlich gespeicherte Nutzungsdaten bei Verwendung des Clients des Anbieters |
|
Hinweise zur Dauer der Datenspeicherung |
Cisco speichert nutzergenerierte Informationen 60 Tage. Nutzungsdaten werden anonymisiert bis zu 3 Jahre nach Deaktivierung meines Kontos bei Cisco gespeichert |
Falls Sie mir in Ihrer Funktion als Organisator oder als Auftraggeber in Projekten, die Nutzung anderer Konferenzsysteme oder Projektplattformen zur Verfügung stellen, sind Sie in diesem Falle für die datenschutzkonforme Nutzung verantwortlich.
7. Teilnahme an Onlineboard
Ich nutze Dienstleistungen von folgendem Drittanbieter (nachfolgend: „Drittanbieter“) für Onlineboards:
- Conceptboard
Grundsätzlich können Sie an meinen Boards als Gast teilnehmen, i.e. eine Registrierung bei Conceptboard ist nicht erforderlich. Natürlich können Sie auch als registrierter Conceptboard Nutzer an meinen Boards teilnehmen.
Für den Zugriff auf meine Boards erhalten Sie von mir per Mail eine URL und ein Password. Ich kann Ihnen für einen Zugriff auf meine Boards die folgenden Rollen zuteilen:
Rolle |
Funktionsumfang |
Kommentar |
Betrachter |
Als Betrachter kann man ein Board nur einsehen, kann Inhalte aber nicht bearbeiten. Betrachter können sich über das Board bewegen. |
|
Kommentator |
Die Rolle "Kommentator" ist für Teilnehmer gedacht, die Inhalte bewerten und kommentieren müssen. Dem Kommentator steht nur eine begrenzte Anzahl von Werkzeugen zur Verfügung: das Skizzen-Tool, der Textmarker, das Kommentar-Tool und Sticky-Notes. Zudem kann er eigene Inhalte in das Board einfügen und bearbeiten. Als Kommentator können sie keine Inhalte anderer Teilnehmer verschieben oder Inhalte auswählen, die nicht zu ihnen gehören. Sie können auf die Kommentare anderer Teilnehmer antworten, aber sie können das Kommentarfeld nicht verschieben. |
Diese Rolle nutze ich als Default für meine Boards |
Bearbeiter |
Der "Bearbeiter" hat vollen Zugriff auf das Board. Er kann alle Conceptboard Werkzeuge verwenden. |
|
Sofern in der Konferenz sinnvoll, kann ich Ihnen zusätzlich die Moderationsfunktion übertragen. Damit können Sie die Gruppe durch ein Board durchführen: Die anderen Benutzer folgen bei eingeschalteter Moderationsfunktion Ihrem Mauszeiger und Ihrer aktuellen Position auf dem Board.
In dem vorgenannten Rahmen werden Daten der jeweiligen Teilnehmer verarbeitet und auf den Servern des Drittanbieters gespeichert. Die nachfolgend aufgelisteten personenbezogenen Daten werden verarbeitet:
- Ihr Name, sofern diese Daten von Ihnen bei Zutritt zum Onlineboard angegeben werden. Ihr Name wird auf dem Board angezeigt, damit die Teilnehmerinnen und Teilnehmer sich untereinander per Chat oder (sofern Sie einen Conceptboard Account haben) auch per Kommentar adressieren können.
- Ihre visuellen sowie textlichen Beiträge sowie evtl. Eingaben in Chats.
- Per Mauszeiger wird den anderen Teilnehmern angezeigt, wo Sie sich gerade auf dem Board bewegen.
- Wenn ein Nutzer ein Board mit anderen Nutzern teilt, dann werden manche dieser Daten (z.B. Nutzernamen, deren Profil-Bilder (nur wenn es sich um registrierte Benutzer handelt), beigetragene Inhalte, Informationen über Zeitpunkte der Mitwirkung) ebenfalls geteilt, um die Zusammenarbeit zu ermöglichen.
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten),
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Neben diesen Daten entstehen – je nach genutzter Zugangsart – zusätzlich Nutzungsdaten. Details finden Sie in der nachfolgenden Tabelle.
Ihre Registrierungs- (nur soweit der Nutzer bei Conceptboard registriert ist), Nutzungs- und Nutzerdaten (nur soweit die Nutzung nicht lediglich als Gast erfolgt) werden jeweils von dem Drittanbieter verarbeitet. Ich habe mit dem Drittanbieter nach den Vorgaben der DS-GVO einen Vertrag über die Auftragsverarbeitung geschlossen. Hinweise zu dem Drittanbieter finden Sie in der nachfolgenden Tabelle.
Der Drittanbieter kann Nutzungsdaten und Metadaten (wer hat wann mit wem kommuniziert?) zu Sicherheitszwecken oder zur Optimierung seiner Services verarbeiten. Ich bitte Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. In diesem Zusammenhang möchte ich Sie zusätzlich auch auf die Informationen zur Verwendung von Cookies des Drittanbieters hinweisen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, Ihnen die von Ihnen gewünschten Zusammenarbeitsformen anbieten zu können, insbesondere wenn im Rahmen von Projekten oder zur Anbahnung von Projekten eine persönliche Anwesenheit der Kommunikationspartner nicht gewährleistet ist (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
Conceptboard |
|
Anbieter |
Conceptboard Cloud Service GmbH |
Datenübertragung |
Die Kommunikation zwischen Servern und verbundenen Clients wird durchgehend unter Verwendung aktueller Technologien und akzeptierter Industriestandards verschlüsselt. Abhängig vom Client des Nutzers werden TLS1.2, 256-bit AES in GCM mit elliptischer Kurven-Kryptographie und Forward-Secrecy verwendet. Weitere Informationen zur Übertragungssicherheit finden Sie im Qualys SSL Report für Conceptboard. |
Verschlüsselung |
Gespeicherte Daten des Kunden werden mit symmetrischen AES256-Schlüsseln verschlüsselt. Nutzer-Passwörter werden nicht gespeichert. Stattdessen wird ein sicheres, auf kryptographischen Hashfunktionen basiertes Verfahren verwendet (“Salted Cryptographic Hash”). |
Datenschutzerklärung des Anbieters |
|
Nutzungsbedingungen des Anbieters |
|
Weitere Hinweise des Anbieters (Sicherheitshinweise, DSGVO Compliance o.ä.) |
|
Zugang |
Der Zugang kann als Gast erfolgen, i.e. eine Registrierung bei Conceptboard ist nicht erforderlich. Für den Zugriff auf meine Boards erhalten Sie von mir per Mail eine URL und ein Password. |
Nutzungsdaten bei Gast-Zugriff |
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) Soweit Sie Conceptboard eigenständig, also unabhängig von einer Einladung meinerseits nutzen, liegt die datenschutzkonforme Nutzung in Ihrer Verantwortung. |
Hinweise zur Dauer der Datenspeicherung |
Die von Conceptboard verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligungen widerrufen werden, auf denen die Verarbeitung beruht hat oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Details finden sich hier: Datenschutzerklärung - Conceptboard Daten in von mir exportierten und archivierten Boards werden bei Zweckfortfall gelöscht. |
Von mir deaktivierte Conceptboard Services |
Um eine Integration von weiteren Drittanbietern zu vermeiden, habe ich die folgenden Services deaktiviert:
|
Ihre Verpflichtung bei der gemeinsamen Nutzung von Conceptboard (s. auch Nutzungsbedingungen - Conceptboard):
- Sie sind verpflichtet, sich bei der gesamten Nutzung von Conceptboard, insbesondere dem Einstellen von Inhalten und der Kommunikation mit anderen Nutzern, an die in Ihrem Land gültigen Gesetze zu halten.
- Darüber hinaus und unabhängig der gesetzlichen Lage ist Ihnen nicht gestattet:
- Inhalte zu verwenden die pornografisch, vulgär, obszön, missbräuchlich, schädigend, verleumderisch, belästigend, bedrohend, hasserregend, rassistisch oder in sonstiger Weise zu beanstanden sind;
- andere Nutzer mit Masseninhalten zu belästigen (insbesondere SPAM)
- Desweiteren sind allen Nutzern folgende Handlungen untersagt:
- Conceptboard oder Elemente von Conceptboard selbst oder durch Dritte zu vermieten, zu verleasen, unter zu lizenzieren, zu verleihen, zu verkaufen, zu übertragen, zu kopieren, zu modifizieren, zu adaptieren, mit anderen Programmen zu verbinden, zu übersetzen, in eine andere Programmiersprache zu konvertieren, Rückerschließungen der verschiedenen Herstellungsstufen der Software (Reverse-Engineering) vorzunehmen, zu dekompilieren oder abgeleitete Werke zu schaffen, sofern dies nicht ausdrücklich in dieser Vereinbarung oder durch zwingende Gesetze gestattet ist.
- Conceptboard oder Elemente von Conceptboard in irgendeiner Weise zu vervielfältigen oder mit ihnen zu handeln oder dies Drittparteien zu erlauben, sofern dies nicht ausdrücklich in dieser Vereinbarung gestattet ist.
- Conceptboard oder Elemente von Conceptboard mit Mechanismen, Skripten oder anderer Software (z.B. Robots oder Crawler) anzusteuern, die für eine ordnungsgemäße Verwendung der Plattform nicht nötig sind. Dies beeinträchtigt jedoch nicht die Nutzung von Schnittstellen und Software, die Conceptboard für einen programmatischen Zugriff bereitstellt (z.B. APIs).
- Alle Aktivitäten, welche die Funktionsweise und/oder die Infrastruktur von Conceptboard beeinträchtigen oder übermäßig belasten.
Bitte beachten Sie auch, dass Conceptboard nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 und Art. 10 DSGVO geeignet ist.
Es ist Ihnen ausdrücklich untersagt, die von mir erhaltenen Zugangsdaten auf ein geteiltes Board ohne meine Zustimmung an Dritte weiterzugeben.
Falls Sie mir in Ihrer Funktion als Organisator oder als Auftraggeber in Projekten, die Nutzung anderer Onlineboards oder Projektplattformen zur Verfügung stellen, sind Sie in diesem Falle für die datenschutzkonforme Nutzung verantwortlich.
8. Cloud-Dienste
Ich nutze über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke:
- Dokumentenspeicherung und Verwaltung,
- Kalenderverwaltung,
- Adressverwaltung
- E-Mail-Versand,
- Austausch von Dokumenten.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter der Cloud-Dienste gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit mir sind oder von mir in sonstiger Weise, wie im Rahmen dieser Datenschutzhinweise dargelegt, verarbeitet werden.
Folgende Daten verarbeite ich mit Hilfe von Cloud-Diensten:
- Stammdaten (z.B. Namen, Adressen),
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Die Anbieter der Cloud-Dienste verarbeiten Nutzungsdaten und Metadaten zu Sicherheitszwecken und zur Serviceoptimierung.
Sofern ich mit Hilfe der Cloud-Dienste für externe Nutzer auf öffentlich zugänglichen Webseiten Formulare oder anderweitige Dokumente und Inhalte bereitstelle, können die Anbieter zur Bereitstellung der Cloud-Dienste erforderliche Geräteinformationen erheben und speichern.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist mein berechtigtes Interesse, mit Ihnen im Rahmen von Projekten oder zur Anbahnung von Projekten eine effiziente und sichere Kommunikation durchzuführen und eine effiziente Büro- und Organisationsstruktur vorzuhalten (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO).
Sofern ich Sie als Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitte, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DS-GVO).
Die genutzten Anbieter entnehmen Sie bitte der u.a. Tabelle.
Hosting Groupware |
|
Anbieter |
LWsystems GmbH & Co. KG |
Datenschutzerklärung des Anbieters |
https://www.lw-systems.de/datenschutz/ |
9. Auftragsverarbeitung
Um Ihre Daten zu verarbeiten, bediene ich mich der oben angegebenen und ggf. weiterer externer Dienstleister (z.B. zum Zwecke der datenschutzgerechten Aktenvernichtung oder Datenlöschung oder zum Zwecke des IT-Supports etc.) vorzugsweise mit Sitz im europäischen Wirtschaftsraum. Diese Dienstleister werden von mir gemäß Art. 28 DS-GVO sorgfältig ausgewählt, schriftlich beauftragt und sind an meine Weisungen gebunden. Sie werden von mir regelmäßig kontrolliert. Die Dienstleister sind vertraglich verpflichtet, die personenbezogenen Daten nicht an Dritte weiterzugeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen zu löschen, soweit Sie nicht in eine darüberhinausgehende Speicherung eingewilligt haben.
Sofern ich Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeite oder lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten. Dies erfolgt auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules- Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
10. Datensicherheit / Technisch-organisatorische Maßnahmen
Die von mir erhobenen Daten werden durch angemessene, dem Stand der Technik entsprechende Sicherheitsmaßnahmen vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte geschützt. Es werden geeignete technische und organisatorische Maßnahmen zur Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer personenbezogenen Daten eingesetzt. Meine technisch-organisatorischen Maßnahmen werden regelmäßig überprüft.
11. Einschränkung der Datenverarbeitung / Archivierung
Spätestens 6 Monate nach Projektende schränke ich die Verarbeitung der projektbezogenen Daten (Projektdaten, Passwörter und Kennungen, Kommunikationsdaten, Kontaktdaten) ein, d.h. sie werden aus allen Speichermedien, die für das operative Geschäft bestimmt sind, entfernt. Die Daten werden auf meinen Servern unter Wahrung des Trennungsgebots archiviert. Passwörter werden in einem gesonderten Passwort-Safe archiviert. Der Zugang zu den Archiven ist beschränkt.
12. Dauer der Datenspeicherung
Die personenbezogenen Daten werden von mir nur so lange verarbeitet, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist.
Falls ich aufgrund von Aufbewahrungspflichten, die sich aus steuer- und handelsrechtlichen Vorschriften (Handelsgesetzbuch, Strafgesetzbuch und Abgabenordnung; die Fristen liegen zwischen 2 und 10 Jahren.) ergeben, zu einer darüber hinausgehenden Speicherung, Aufbewahrung und Dokumentation verpflichtet bin bzw. soweit Sie ausdrücklich in eine darüber hinausgehende Speicherung der Daten gem. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO eingewilligt haben, behalte ich mir eine längere Speicherung und Aufbewahrung personenbezogener Daten vor. In der Regel erfolgt in diesen Fällen eine eingeschränkte Datenverarbeitung (siehe Ziffer 11.).
Eine weitere Verarbeitung ist auch zur Wahrung meiner berechtigten Interessen möglich (z.B. zum Zwecke der Erhaltung von Beweismitteln mit dem Ziel der Verteidigung gegen Haftungsansprüche). Nach den Verjährungsvorschriften der §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können die Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.
Nach dem Wegfall aller Rechtsgrundlagen zur Verarbeitung werden Ihre personenbezogenen Daten von mir routinemäßig datenschutzgemäß gelöscht oder vernichtet.
13. Ihre Datenschutzrechte
Folgende Rechte stehen Ihnen als Betroffener der Datenverarbeitung zu:
- Gemäß Art. 15 DS-GVO ein Auskunftsrecht über die Verarbeitung Ihrer personenbezogenen Daten als Betroffener, insbesondere über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien der Empfänger, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft der Daten, falls diese nicht direkt bei Ihnen als Betroffene erhoben wurden, und über das Bestehen der Betroffenenrechte.
- Gemäß Art. 16 DSGVO das Recht auf Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten.
- Gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, wenn die Richtigkeit der Daten von Ihnen bestritten wird für die Zeit der Prüfung des Einwandes, wenn die Verarbeitung unrechtmäßig ist, sie aber die Löschung Ihrer personenbezogenen Daten ablehnen, wenn ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen oder wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob meine berechtigten Interessen gegenüber Ihren Interessen, Grundrechten und Grundfreiheiten überwiegen.
- Gemäß Art. 17 DSGVO das Recht auf Löschung personenbezogener Daten, sofern die Daten für die Zwecke für die sie erhoben wurden, nicht mehr notwendig sind und gesetzliche oder vertragliche Vorgaben zur Aufbewahrung der Daten einer Löschung nicht entgegenstehen, sofern Sie Ihre Einwilligung zur Verarbeitung widerrufen haben oder der Verarbeitung widersprochen haben und eine andere Rechtsgrundlage für die Verarbeitung nicht besteht, sofern die Daten unrechtmäßig verarbeitet wurden, oder sofern die Löschung nach dem Unionsrecht oder einem nationalen Recht, dem ich als Verantwortlicher unterliege, erforderlich ist.
- Gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit in einem gängigen maschinenlesbaren Format, d.h. Sie haben das Recht Ihre Daten in diesem Format zu erhalten bzw. von uns die Übermittlung dieser Daten an einen von Ihnen benannten Verantwortlichen zu verlangen.
Gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
- Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Abs. 1 Satz 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 lit. f DS-GVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten gemäß Art. 21 DS-GVO jederzeit mit Wirkung für die Zukunft widersprechen (Recht auf Widerspruch). Im Fall des Widerspruchs habe ich gemäß Art. 21 Abs. 1 DS-GVO jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
- Sofern ich personenbezogene Daten aufgrund Ihrer Einwilligung als Betroffener verarbeite, haben Sie das Recht, die Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen (Recht auf Widerruf der Einwilligung). Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben rechtmäßig. Sollte kein anderer Rechtsgrund für die Verarbeitung bestehen, bin ich im Falle des Widerrufs der Einwilligung zur sofortigen Einstellung der Datenverarbeitung verpflichtet.
14. Kontakt
Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an
15. Zuständige Aufsichtsbehörde
Die für mich zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden- Württemberg
Königstraße 10a
70173 Stuttgart
Tel: + 49 711 / 61 55 41 - 0
Fax: +49 711 / 615541 - 15
E-Mail:
Stand: Januar 2024
Hinweis für Kunden, Interessenten und Handelspartner als pdf speichern