Datenschutzhinweise

Wenn Sie unsere Webseite besuchen, ein Buch bestellen, ein Kontaktformular ausfüllen, sich zu einem Seminar oder Webinar anmelden usw. – in diesen Momenten werden durch uns verschiedene sog. personenbezogene Daten von Ihnen erhoben, verarbeitet und gespeichert, z.B. Ihre IP-Adresse, Ihr Name, Ihre E-Mailadresse usw. Daher verpflichtet uns die EU-Datenschutz-Grundverordnung (nachfolgend nur noch „DSGVO“) zu entsprechenden Maßnahmen, aber auch zur Information an Sie.

In Bezug auf die Datenerhebung und -verarbeitung teilen wir Ihnen daher Folgendes mit:

Timo Schutt und Thomas Waetke,

in ihrem Zusammenschluss in ihren drei Firmen als

(1.) Schutt, Waetke Rechtsanwälte Timo Schutt und Thomas Waetke GbR,
(2.) EVENTFAQ Thomas Waetke & Timo Schutt GbR, sowie
(3.) MeinDatenschutzPartner Timo Schutt & Thomas Waetke GbR,

jeweils Kriegsstraße 37, 76133 Karlsruhe.

Telefon: 0721 1205060
Telefax: 0721 1205072
E-Mail: info@eventfaq.de
Webseite: https://eventfaq.de

Die beiden verantwortlichen Personen haben eine Vereinbarung nach Art. 26 DSGVO geschlossen, in der sie im Wesentlichen vereinbart haben, dass sie die Datenverarbeitung vollumfänglich gesamthänderisch durchführen, sodass jeder Verantwortliche gleichermaßen für die Datenverarbeitung und die Ausübung der Betroffenenrechte verantwortlich ist und in Anspruch genommen werden kann.

Weitere Informationen können Sie dem Impressum unserer Webseite entnehmen.

B.1 Wenn Sie unsere Webseite besuchen

Wenn Sie unsere Webseite besuchen, auch ohne, dass Sie Daten in ein Webformular oder im Shop eingeben, erheben wir aus technischen Gründen folgende Daten:

• Datum und Uhrzeit des Zugriffs,
• URL (Adresse) der verweisenden Website (Referrer),
• Webseiten, die von Ihnen über unsere Website aufgerufen werden,
• Ihre Bildschirmauflösung,
• abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
• Menge der gesendeten Daten,
• Ihren Internet-Service Provider,
• Ihren Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
• Ihr Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ,
• Ihre anonymisierte IP-Adresse und den Internet-Service-Provider.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken. Mit unserem Provider haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.

B.1.a  Social Media-Plugins/Youtube-Videos

Wir verlinken auf unsere Accounts bei Facebook, Instagram, Youtube und Xing wie bei normalen anderen Links auch, ohne die Skripte der Anbieter zu verwenden.

In unserem Blog haben wir Youtube-Videos eingebettet. Die Videos haben wir selbst produziert und in unserem Channel eingestellt. Durch Einbetten aber kann es zu einer Datenverarbeitung durch die Quelle (hier: Youtube) kommen. Dies haben wir mithilfe eines Plugins unterbunden. Dieses Plugin sorgt dafür, dass lediglich das Vorschaubild unseres Videos von den Youtube-Servern geladen wird; erst wenn Sie auf den Play-Button klicken, wird das Video geladen. Darüber hinaus haben wir in den Einstellungen des Plugins festgelegt, dass die Vorschaubilder auf unserem eigenen Server zwischengespeichert werden; dadurch wird keine Verbindung zu den Youtube-Servern aufgebaut, wenn Sie nur das Vorschaubild sehen und nicht den Play-Button anklicken. Das Plugin lädt zudem die Videos (nur) von youtube-nokookie.com. Das bedeutet für Sie: Erst wenn Sie auf den Play-Button klicken, wird eine Verbindung zu den Youtube-Servern hergestellt, und erst jetzt werden Ihre Daten nach Maßgabe von Youtube erfasst. Wollen Sie eine Übermittlung Ihrer Daten an Youtube und Google nicht, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Anklicken des Play-Buttons aus Ihrem Youtube-Account ausloggen.

Die Datenschutzbestimmungen von Youtube geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google und können hier abgerufen werden: http://www.google.de/intl/de/policies/privacy

B.1.b  Analyse-Tool Matomo (ohne Cookies)

Auf dieser Website werden mit Matomo, einem Open-Source Web-Analyse-Tool der Fa. InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (https://matomo.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Die mit Matomo erhobenen Daten werden von uns nicht dazu genutzt, den Besucher der Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten zusammengeführt.

Wir haben alle Datenschutz-Einstellungen vorgenommen, um eine möglichst weitreichende Pseudonymisierung und Anonymisierung der Daten zu erreichen. Denn uns interessiert nicht, wer hinter einem Webseitenbesuch steckt, sondern ausschließlich wie die Webseite genutzt wird. Daher werden alle IP-Adressen nur so gespeichert, dass die letzten 6 Ziffern durch ein „X“ ersetzt werden (bspw. 192.168.xxx.xxx) und eine Benutzer-ID wird automatisch vom System mit einem Pseudonym ersetzt. Nur die so verfremdeten / pseudonymisierten / anonymisierten Daten werden gespeichert und für die Statistik genutzt. Im Übrigen haben wir Matomo so eingestellt, dass jegliche Cookies unterbunden werden. Es findet mithin keine Speicherung in Ihrem Endgerät statt. Und: Wir haben Matomo so eingerichtet, dass eine „Do-not-Track“-Meldung Ihres Browsers automatisch beachtet wird.

Alle Daten zu Matomo werden von uns ausschließlich auf unserem eigenen Webserver verarbeitet. Kein Dritter erhält diese Daten. Es handelt sich hier also um Daten die ausschließlich von uns ausgewertet werden.

Durch alle diese Maßnahmen sind wir der Überzeugung, dass hier keine Einwilligung erforderlich ist und wir diese Datenverarbeitung auf ein berechtigtes Interesse stützen können.

Die Verwendung des Analyse-Tools erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern, indem wir über das Nutzerverhalten feststellen, wie die Website genutzt wird. So können wir unser Internet-Angebot stetig optimieren, was auch im Sinne der Nutzer ist.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Absatz 1 Buchstabe f DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Unsere Abwägung hat ergeben, dass wir mit der Analyse des Nutzerverhaltens zur Verbesserung und Optimierung unserer Webseiten legitime Zwecke verfolgen und die vernünftigen Erwartungen von Webseitenbesuchern heutzutage auch auf eine Analyse des Nutzerverhaltens gerichtet sind. Auch gehen wir davon aus, dass durch die hier gegebenen Informationen die Erwartungen der Nutzer unserer Webseite dahin lenken, dass eine Analyse vorgenommen wird.

B.1.c  Cookies

Beim Aufruf einzelner Seiten können ggf. so genannte Cookies verwendet werden. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wenn wir Cookies einsetzen, dann nur, um unsere Website funktionsfähig anbieten zu können. Es handelt sich dann dabei grundsätzlich um notwendige Cookies, also solche, die zur fehlerfreien Funktion unserer Website erforderlich sind.

Speziell Checklisten: Wenn Sie auf https://eventfaq.de/checklisten/ eine Checkliste downloaden wollen, können Sie über eine Checkbox darin einwilligen, dass wir einen Cookie in Ihrem Browser auf Ihrem Gerät für 6 Monate speichern, damit Sie die Checklisten ohne erneute Anmeldung bzw. Eingabe Ihrer E-Mail-Adresse nutzen können. Sie können diese Einwilligung jederzeit widerrufen.

Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für Sie zu ermöglichen. Einige Funktionen unserer Website können ggf. ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es bspw. erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Sofern auf der Webseite Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer Einwilligung nach § 25 Absatz 1 TTDSG in Verbindung mit Art. 6 Absatz 1 Buchstabe a DSGVO. Falls wir die Cookie-Nutzung als unbedingt erforderlich erachten, erfolgt diese auf Grundlage von § 25 Absatz 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Absatz 1 DSGVO.

Die von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies).

Wenn Sie bei den Checklisten Ihre Einwilligung in das Setzen eines Cookies erteilt haben, wird dieser Cookie nach 6 Monaten gelöscht, wenn Sie nicht zuvor Ihre Einwilligung widerrufen.

Grundsätzlich gilt, dass Sie die volle Kontrolle über die Verwendung von Cookies haben. Denn durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Das kann auch automatisiert erfolgen.

B.2 Wenn Sie mit uns in Kontakt treten

Sie können mit uns Kontakt über die bereitgestellte E-Mail-Adresse, Faxnummer oder Telefonnummer aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.

Wenn Sie ein Formular auf unserer Webseite ausfüllen, erheben wir die im Formular abgefragten Daten. Im Zeitpunkt der Übersendung Ihrer Dateien an uns werden zudem folgende Daten gespeichert:

• Ihre IP-Adresse,
• Datum und Uhrzeit der Bestellung.

Wir verarbeiten diese Daten als vorvertragliche Maßnahme (bei Anfragen, Interesse) im Hinblick auf einen eventuellen Vertragsschluss oder zur Vertragserfüllung (bei Beauftragung, Annahme eines Angebots) jeweils nach Art. 6 Absatz 1 Buchstabe b DSGVO.

Gegebenenfalls Verarbeitung weiterer personenbezogenen Daten: Wir erheben und verarbeiten darüber hinaus ggf. Ihr Geburtsdatum und weitere Informationen zu Ihrer Person, die im Rahmen der Kundenbetreuung und -bindung von Interesse sind. Es kann sein, dass wir diese Daten nicht direkt bei Ihnen erheben, sondern aus dritten Quellen erhalten, wie beispielsweise aus dem Handelsregister oder aus Sozialen Medien. Dabei kommt es auch vor, dass wir im Laufe einer Mandats- oder Kundenbeziehung nach und nach weitere personenbezogenen Daten von unseren Kunden und deren Beschäftigten (unseren Ansprechpartnern) erhalten. Wir speichern solche neu hinzukommenden Daten zu denselben, oben genannten Zwecken zu dem Mandanten hinzu, was in dem unten näher erläuterten CRM-System unserer Kanzlei und ggf. auch in der ebendort näher erläuterten Software erfolgt.

Das Geburtsdatum verarbeiten wir zu dem weiteren Zweck, Ihnen zum Geburtstag gratulieren zu können bzw. Ihnen anderweitig Aufmerksamkeiten innerhalb der Vertragsbeziehung zukommen zu lassen. Diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f DSGVO. Das berechtigte Interesse besteht in der Aufrechterhaltung einer guten Kunden-/Mandantenbeziehung zwischen Ihnen und uns.

Datenverarbeitung zu Werbezwecken: Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Werbung, um Ihnen Informationen über Gesetzesänderungen, erforderliche Maßnahmen oder unsere Leistungen und Angebote zukommen zu lassen. Wir senden Ihnen bspw. auch Erinnerungen an den Zeitablauf seit der Erstellung von Verträgen, AGB oder sonstigen Tätigkeiten, die wir für Sie vorgenommen haben, um auf die Möglichkeit der Aktualisierung und Überarbeitung hinzuweisen. Soweit die gesetzlichen Voraussetzungen vorliegen, senden wir Ihnen ggf. auch solche Informationen per E-Mail zu.

Dies tun wir zum Zwecke der Werbung, Akquise und des Marketings auf Basis unserer berechtigten Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO (ggf. im Falle von E-Mails i.V.m. § 7 Absatz 3 UWG). Unser berechtigtes Interesse besteht in der Aufrechterhaltung und Pflege einer dauerhaften Kunden-/Mandantenbeziehung und in der Information über unsere Angebote und Expertise.

Soweit Sie uns eine Einwilligung erteilt haben, ergibt sich der Zweck dieser Datenverarbeitung aus den Informationen zur Einwilligung. Rechtsgrundlage für diese Einwilligung ist Art. 6 Absatz 1 Buchstabe a DSGVO.

Speziell zusätzlich zum Newsletter: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Der Klick auf den Link, mit dem Sie die Anmeldung bestätigen, führt zu einer Datenerhebung Ihrer IP-Adresse und des genauen Zeitpunkts (Datum und Uhrzeit) des Klicks. Diese Datenverarbeitung dient dazu unserer gesetzlichen Beweispflicht nachzukommen, dass von der E-Mail-Adresse tatsächlich ein Opt-In, also eine ausdrückliche Einwilligung in den Erhalt des Newsletters erfolgt ist. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung zur Nutzung Ihrer Mailadresse auch zu Werbezwecken eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die Speicherung von IP-Adresse und Zeitpunkt bei Klick auf den Bestätigungslink in der Double-Opt-In-Mail und für eine mögliche weitere Speicherung für bis zu drei Jahre nach Ihrer Abbestellung des Newsletters ist unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO. Das berechtigte Interesse besteht in diesem Falle darin eine ehemals von Ihnen gegebene Einwilligung nachweisen und daraus abgeleitete Ansprüche abwehren zu können.

B.3 Dauer der Speicherung bzw. Löschung

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adresse aber gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Fax-Daten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach 1 Woche. Beim von uns aktiviertem „Sendebericht mit Andruck der ersten Seite“ verbleibt dieser inklusive des Andrucks der ersten gesendeten Seite temporär im Speicher des Gerätes, bis dieser vom nächsten Sendebericht oder durch das mehrtägige Trennen des Gerätes von der Stromzufuhr bzw. Zurücksetzen überschrieben/gelöscht werden.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.

Bleibt es bei einer Anfrage, kommt ein Vertrag also nicht zustande, löschen wir die Daten eine angemessene Zeit nachdem wir davon ausgehen dürfen, dass Sie auch in Zukunft kein Interesse an unseren Leistungen und Angeboten haben, was in der Regel drei Jahre nach Ablauf des Kalenderjahres, in dem die Ablehnung/Absage erfolgt ist, anzunehmen ist. Die weitere Speicherung erfolgt dann aufgrund unserer berechtigten werblichen Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO. Ist die Korrespondenz als Handelsbrief anzuordnen, unterliegen wir diesbezüglich einer Aufbewahrungspflicht von 6 Jahren. Gibt es Grund zu der Annahme, dass im Nachgang zu einer Korrespondenz ein Beweis hierüber von uns geführt werden muss, speichern wir die Daten bis zur regelmäßigen Verjährung von Ansprüchen, in der Regel also über drei Jahre nach Ablauf des Kalenderjahres, in dem die Korrespondenz geführt wurde. Die für die Mandatierung/Beauftragung von uns erhobenen personenbezogenen Daten werden mindestens bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert.

Anderes kann jeweils gelten, wenn wir nach Artikel 6 Absatz 1 Buchstabe c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB, AO o.ä.) zu einer längeren Speicherung verpflichtet sind (in der Regel 6 oder 10 Jahre) oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Absatz 1 Buchstabe a DSGVO eingewilligt haben.

Wir speichern die Daten jedenfalls so lange, bis keine Ansprüche mehr aus dem Vertrag, der Beratung, der Korrespondenz bzw. der Kundenbeziehung geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben. Unser berechtigtes Interesse besteht spätesten dann nicht mehr, wenn die Kundenbeziehung endgültig beendet ist, was wir unter anderem dann annehmen, wenn der letzte Auftrag, den Sie uns erteilt haben, sechs Jahre zurückliegt und damit die anwaltliche Aufbewahrungspflicht abläuft.

Auf Grundlage einer Einwilligung verarbeitete Daten werden von uns bis zum Widerruf der Einwilligung gespeichert.

B.4 Folgende Software und Systeme werden eingesetzt

B.4.a  Customer-Relationship-Management-Software

Neben einer Verarbeitung Ihrer Daten in den von uns zur Auftragsbearbeitung genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. unserer Kanzlei- und Aktenverwaltungssoftware, kann die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CRM namens CentralStationCRM der Fa. 42he GmbH in Köln) erfolgen. Natürlich haben wir mit dem Anbieter dieser Cloud-Lösung einen Auftragsverarbeitungsvertrag geschlossen und uns über die Sicherheitsmaßnahmen und Datenschutzkonformität der Lösung informiert.

B.4.b  E-Mail-Kommunikation

Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Microsoft Inc., USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können. Wir nutzen auch die weiteren im Softwarepaket Microsoft 365 enthaltenen Office-Programme (Word, Excel, PowerPoint etc.). Wir nutzen auch den Cloud-Dienst OneDrive for Business der Firma Microsoft Inc., verarbeiten hier aber nur in Ausnahmefällen personenbezogene Daten. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Buchstabe b DSGVO) oder aufgrund eines für uns bestehenden überwiegenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Buchstabe f DSGVO) erfolgen.

Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/).

Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c DSGVO).

Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de

B.4.c  Automatisierter Mailversand (Newsletter)

Wir verwenden für alle automatisiert versendeten E-Mails das WordPress-Tool Mailpoet der Automattic Inc., 60 29th Street #343 San Francisco, CA 94110, USA (Datenschutzhinweise: https://automattic.com/privacy/). Die hierfür erforderlichen Daten (E-Mail-Adresse, ggf. Ihren Vor- und Nachnamen, um Sie persönlich ansprechen zu können) werden zu diesem Zweck auf unserem eigenen Webserver verarbeitet. E-Mail-Tracking wurde von uns in den Einstellungen ausgeschaltet. Die automatisiert versendeten E-Mails können jedoch so genannte Web-Beacons bzw. Tracking-Pixel (bspw. Ein-Pixel-Bilddateien) beinhalten, um feststellen zu können, ob eine E-Mail geöffnet und welche Links ggf. angeklickt wurden. Diese Daten werden ausschließlich anonym erhoben und nicht mit weiteren Daten verknüpft. Eine direkte Personenbeziehbarkeit ist ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Auswertung. Die Auswertungen dienen uns ausschließlich dazu, Lesegewohnheiten zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Leser zu versenden. Es ist weder beabsichtigt noch möglich aus diesen Erhebungen Rückschlüsse auf bestimmte Personen zu erhalten.

B.4.d  Videokonferenzen, Webinare, Online-Schulungen

Für Videokonferenzen, Onlinebesprechungen, Webinare und Schulungen („Online-Veranstaltung“) nutzen wir das Videokonferenz-Tool bigbluebutton (bbb). Es handelt sich hierbei um ein Open-Source-Tool, welches von den deutschen Datenschutzaufsichtsbehörden zur Nutzung empfohlen wird. Wir nutzen das Tool über den Dienstleister invokable GmbH, Kratzberger Straße 9, 42855 Remscheid, der uns die Serverkapazitäten und das Tool zur Verfügung stellt und mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Es werden ausschließlich die für die Durchführung der Online-Veranstaltung (technisch) erforderlichen personenbezogenen Daten verarbeitet. Die Freigabe von Kamera, Ton und Bildschirminhalt erfolgt jeweils durch die Teilnehmenden selbst. Es werden dabei grundsätzlich folgende Daten verarbeitet: Namen (soweit Sie ihn bei der Anmeldung eingeben, was Ihnen freisteht), ein Zeitstempel, Video- und Audiodaten, ggfs. Bildschirminhalte und/oder hochgeladene Präsentationsdateien, Ihre IP-Adresse, Geräte-/Hardware-Informationen, ggf. sonstige Identifikationsdaten.

Um die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung zu gewährleisten, werden die Online-Veranstaltungen verschlüsselt durchgeführt.

B.4.e  Telefondienstleister/Callcenter

Wir bedienen uns der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben mit dem Anbieter, der Fa. BSAG Bueroservice24 AG in Berlin, einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet.

Die Datenverarbeitung erfolgt auf Ihre (vorvertragliche) Anfrage bzw. Ihren Auftrag hin und ist nach Art. 6 Absatz 1 Buchstabe b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung der Anfragen und für die beidseitige Erfüllung von Verpflichtungen aus dem ggf. folgenden Vertrag erforderlich.

B.4.f  Buchhaltungssoftware

Wir nutzen für die Angebotserstellung und die Erstellung, Verwaltung und Archivierung unserer Rechnungen und Belege die Software sevDesk als Cloudsoftware. SevDesk wird betrieben von der Fa. sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. Mit dem Anbieter haben wir einen ausreichenden Auftragsverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen nach Art. 6 Absatz 1 Buchstabe b DSGVO sowie hinsichtlich der Speicherung der Belege und Rechnungen zur Erfüllung der gesetzlichen Aufbewahrungspflichten nach Art. 6 Absatz 1 Buchstabe c DSGVO.

B.4.g  Zahlungsdienstleister bei Online-Zahlung

Bei zahlungspflichtigen Käufen können Sie aus den folgenden Zahlungsmitteln auswählen:

• Kauf auf Rechnung, oder
• Bezahlung über PayPal-Plus per PayPal, Lastschrift oder Kreditkarte.

Wenn Sie „Kauf auf Rechnung“ auswählen, erfolgt die Abwicklung über uns. Es gilt dann das Vorstehende.

Wenn Sie PayPal, Lastschrift oder Kreditkarte auswählen, werden Ihre Daten im Rahmen der Zahlungsabwicklung an die Fa. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, weitergeleitet und von dort erhoben. Sie können bzgl. der von PayPal gespeicherten Daten dort Auskunft, Berichtigung oder Löschung verlangen und jederzeit der Verarbeitung Ihrer personenbezogenen Daten gegenüber PayPal widersprechen. PayPal bleibt jedoch weiterhin berechtigt, die Kundendaten zu verarbeiten und weiterzugeben, wenn dies zur vertragsmäßigen Zahlungsabwicklung notwendig (Art. 6 Absatz 1 Buchstabe b DSGVO) oder von Gesetzes wegen, behördlich oder gerichtlich geboten (Art. 6 Absatz 1 Buchstabe c DSGVO) ist. Hier können Sie sich direkt mit PayPal in Verbindung setzen: https://www.paypal.com/us/smarthelp/contact-us. Weitere Information zu den dort geltenden Datenschutzbestimmungen finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

B.4.h  Allgemeines

Ihre Daten werden unter Beachtung unserer technischen und organisatorischen Maßnahmen auf unseren internen IT-Systemen oder in von uns zu diesem Zwecke genutzten datenschutzkonformen Onlinediensten in einer Datenbank gespeichert, verarbeitet und verwaltet. Die Daten sind nach dem Stand der Technik vor dem Zugriff Unbefugter sowie vor Löschung und Zerstörung geschützt. Die Maßnahmen zum Schutz der Daten werden dabei regelmäßig evaluiert und dem Stand der Technik angepasst.

B.5 Ihre Bewertung über uns bei Veristore

Auf unserer Webseite haben wir das Bewertungssystem Veristore als Badge eingebunden. Wenn Sie uns dort bewerten, geschieht dies auf den externen Internetseiten von https://www.veristore.de. Anbieter ist die Fa. AIXhibit AG, Oppenhoffallee 143, 52066 Aachen („Veristore“). Die Veristore-Schaltfläche ist an dem goldenen Siegel mit einem schwarzen Haken in grünem Quadrat erkennbar. Erst wenn Sie diese Schaltfläche anklicken, gelangen Sie auf die Webseite von Veristore und verlassen unsere Webseite. Solange Sie die Schaltfläche nicht anklicken, erfolgt auch kein Datentransfer. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots (Art. 6 Absatz 1 Buchstabe f DSGVO). Wir selbst erhalten keine Kenntnis der Daten (E-Mail-Adresse, IP-Adresse usw.), die Sie dort eingeben oder die Veristore von Ihnen erhebt. Wir erhalten lediglich eine Information, dass „jemand“ eine Bewertung abgegeben hat, und können uns die Bewertung (ohne Ihre E-Mail-Adresse sehen zu können) auf Veristore einsehen. Ihre Bewertung wird anonym, also ohne Anzeige Ihres Namens in dem Badge angezeigt und auf der Webseite von Veristore veröffentlicht.

Die Datenschutzhinweise von Veristore finden Sie hier: https://www.veristore.de/onlineshop-bewertung/datenschutz/

B.6 Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wie oben (bspw. bei der Nutzung von Microsoft 365) beschrieben, kann es sein, dass eine Datenverarbeitung außerhalb der EU bzw. des EWR stattfindet (auch, wenn das nicht von uns gewünscht wird). Das kann insbesondere eine Datenverarbeitung in den USA betreffen. Mit Microsoft und sonstigen außerhalb der EU bzw. des EWR ansässigen Dritten haben wir einen Vertrag über die Auftragsverarbeitung geschlossen haben, der uns Weisungsrechte zusichert und in welchem die Anbieter die Einhaltung der gesetzlichen Datenschutzregelungen versichern. Zusätzlich haben wir zur Regelung der Datenübermittlung außerhalb der EU bzw. des EWR die von der Europäischen Kommission beschlossenen EU-Standardvertragsklauseln zum Datenschutz sowie weitere zusätzliche datenschützende Maßnahmen vereinbart.

Soweit dies nach Art. 6 Absatz 1 Buchstabe b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte), an von uns beauftragte Terminvertreter oder unterbeauftragte Rechtsanwälte sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte, sowie zu Ihrer Beratung. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Möglich ist auch eine Weitergabe an die Fa. Mail Boxes etc. in Karlsruhe zum Zwecke des Drucks und/oder der Versendung von Einladungen, Werbeschreiben o.ä. per Briefpost.

Darüber hinaus erfolgt eine Weitergabe an unseren Steuerberater Hubert Nowatzki in Karlsruhe zum Zwecke der Buchführung und Steuererklärung sowie an das Finanzamt, sowie an unser Buchführungsbüro Datac, Wolfgang Vogel, 76307 Karlsbad.

Das Anwaltsgeheimnis bleibt jeweils unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen bzw. nach entsprechender Verschwiegenheitsverpflichtung des Dritten.

Sie haben das Recht:

• gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (eine solche automatisierte Entscheidungsfindung findet bei uns nicht statt);
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@eventfaq.de

Ihr Widerspruchsrecht bei Datenverarbeitung wegen berechtigen Interessen

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@eventfaq.de

Sie haben Fragen zum Umgang mit Ihren Daten? Sie können sich gerne per E-Mail an uns wenden: info@eventfaq.de