Susann Böhme

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten“) im Rahmen unseres Onlineangebots, einschließlich der damit verbundenen Webseiten, Funktionen und Inhalte sowie unserer externen Onlinepräsenzen, wie etwa unsere Profile in sozialen Netzwerken (nachfolgend zusammengefasst als „Onlineangebot“). Bezüglich der verwendeten Begriffe, wie beispielsweise „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Susann Böhme
Susann Böhme Seminare & Coaching
Oberdorfstraße 4
04626 Schmölln
E-Mail: info@boehmeseminare.de
Telefon: +49 1629258630
Impressum: https://www.boehmeseminare.de

Arten der verarbeiteten Daten

• Kontaktdaten (z.B., E-Mail, Telefonnummern)
• Bestandsdaten (z.B., Namen, Adressen)
• Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
• Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend gemeinsam als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

• Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen
• Marketing

Verwendete Begrifflichkeiten

Personenbezogene Daten umfassen sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt durch Merkmale wie Name, Kennnummer, Standortdaten, Online-Kennung (z.B. Cookies) oder durch spezifische Eigenschaften, die ihre soziale, wirtschaftliche, psychische, genetische, physiologische, physische oder kulturelle Identität betreffen, erkannt werden kann.

Verarbeitung bezieht sich auf jeden Vorgang oder jede Abfolge von Vorgängen im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob diese mithilfe automatisierter Verfahren erfolgt. Dieser Begriff deckt im Grunde jede Art des Umgangs mit Daten ab.

Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Diese zusätzlichen Informationen werden separat aufbewahrt und unterliegen technischen und organisatorischen Maßnahmen, die sicherstellen, dass die Daten keiner identifizierten oder identifizierbaren Person zugeordnet werden können.

Profiling bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere im Hinblick auf Arbeitsleistung, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungsmuster.

Der Verantwortliche ist die Person oder Stelle (natürlich oder juristisch), die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitungen. Sofern in dieser Datenschutzerklärung keine spezifische Rechtsgrundlage angegeben wird, gelten die folgenden Bestimmungen: Die Grundlage für das Einholen von Einwilligungen ist Art. 6 Abs. 1 lit. a in Verbindung mit Art. 7 DSGVO. Für die Verarbeitung, die zur Erfüllung unserer Leistungen, zur Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen erforderlich ist, gilt Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Erfüllung rechtlicher Verpflichtungen ergibt sich aus Art. 6 Abs. 1 lit. c DSGVO, während die Verarbeitung zur Wahrung unserer berechtigten Interessen auf Art. 6 Abs. 1 lit. f DSGVO beruht. Sollte die Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person notwendig sein, basiert diese auf Art. 6 Abs. 1 lit. d DSGVO.

Sicherheitsmaßnahmen

In Übereinstimmung mit Art. 32 DSGVO ergreifen wir unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, geeignete technische und organisatorische Maßnahmen, um ein Schutzniveau zu gewährleisten, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessen ist. Dabei fließen auch die Wahrscheinlichkeit und die Schwere möglicher Risiken in die Bewertung ein.

Zu den Maßnahmen zählen insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erfolgt durch die Kontrolle des physischen Zugangs zu den Daten sowie der Zugriffsrechte, der Eingabe, Übertragung und der Sicherung der Datenverfügbarkeit sowie deren Trennung. Darüber hinaus haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datengefährdungen sicherstellen. Zudem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Wenn wir im Rahmen unserer Verarbeitung Daten an andere Personen oder Unternehmen (wie Auftragsverarbeiter oder Dritte) weitergeben, diese übermitteln oder ihnen anderweitig Zugriff gewähren, geschieht dies ausschließlich auf Basis einer gesetzlichen Erlaubnis. Dies ist beispielsweise der Fall, wenn die Weitergabe zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist (z.B. an Zahlungsdienstleister), Sie Ihre Einwilligung gegeben haben, eine gesetzliche Verpflichtung besteht oder unsere berechtigten Interessen dies rechtfertigen (z.B. bei der Beauftragung von Dienstleistern, Webhostern etc.). Beauftragen wir Dritte mit der Verarbeitung von Daten im Rahmen eines sogenannten „Auftragsverarbeitungs-vertrages“, erfolgt dies auf Grundlage von Art. 28 DSGVO.

Übermittlungen in Drittländer

Sollten wir Daten in einem Drittland (also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Zuge der Inanspruchnahme von Dienstleistungen Dritter bzw. durch die Offenlegung oder Übermittlung von Daten an Dritte erfolgen, geschieht dies ausschließlich unter der Voraussetzung, dass es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Basis Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Sofern keine gesetzliche oder vertragliche Erlaubnis vorliegt, werden Daten in einem Drittland nur verarbeitet oder durch Dritte verarbeiten lassen, wenn die besonderen Voraussetzungen gemäß Art. 44 ff. DSGVO erfüllt sind. Dies bedeutet, dass die Verarbeitung entweder auf Grundlage besonderer Garantien erfolgt, wie etwa der offiziellen Feststellung eines angemessenen Datenschutzniveaus durch die EU (z.B. für die USA durch das „Privacy Shield“) oder unter Einhaltung offiziell anerkannter, spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Zudem können Sie gemäß Art. 15 DSGVO Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten verlangen. Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung unvollständiger oder die Berichtigung unrichtiger personenbezogener Daten zu fordern. Nach Art. 17 DSGVO steht Ihnen das Recht zu, die unverzügliche Löschung Ihrer Daten zu verlangen. Alternativ können Sie gemäß Art. 18 DSGVO eine Einschränkung der Datenverarbeitung fordern. Gemäß Art. 20 DSGVO können Sie verlangen, dass die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden, sowie deren Weitergabe an einen anderen Verantwortlichen fordern. Darüber hinaus haben Sie nach Art. 77 DSGVO das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der zukünftigen Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO jederzeit widersprechen. Dies gilt insbesondere für die Verarbeitung Ihrer Daten zum Zweck der Direktwerbung.

Cookies

Es werden keine Cookies verwendet.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den Artikeln 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in dieser Datenschutzerklärung nicht anders angegeben, werden die gespeicherten Daten gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn die Daten aus anderen, gesetzlich zulässigen Gründen weiterhin erforderlich sind, wird ihre Verarbeitung eingeschränkt. Das bedeutet, dass die Daten gesperrt werden und nicht für andere Zwecke verwendet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

In Deutschland sind die Aufbewahrungsfristen gesetzlich geregelt: Daten müssen in der Regel für 10 Jahre aufbewahrt werden, gemäß §§ 147 Abs. 1 AO und 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (z.B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher und steuerrelevante Unterlagen) sowie für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

In Österreich gelten folgende Aufbewahrungsfristen: 7 Jahre gemäß § 132 Abs. 1 BAO für Buchhaltungsunterlagen, Belege, Rechnungen, Konten und Geschäftspapiere; 22 Jahre für Unterlagen im Zusammenhang mit Grundstücken; und 10 Jahre für Dokumente im Zusammenhang mit elektronisch erbrachten Leistungen sowie Telekommunikations-, Rundfunk- und Fernsehleistungen an Nichtunternehmer in EU-Mitgliedstaaten, wenn der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Vertragliche Leistungen

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten oder Klienten (gemeinsam als „Vertragspartner“ bezeichnet) gemäß Art. 6 Abs. 1 lit. b DSGVO, um unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die Art, der Umfang und der Zweck der Datenverarbeitung richten sich nach dem zugrunde liegenden Vertragsverhältnis.

Zu den verarbeiteten Daten zählen Stammdaten (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) sowie Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir in der Regel nicht, es sei denn, sie sind Teil einer beauftragten oder vertragsgemäßen Verarbeitung.

Wir verarbeiten nur die Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen notwendig sind, und weisen darauf hin, wenn die Angabe bestimmter Informationen für die Vertragspartner nicht offensichtlich ist. Eine Offenlegung an Dritte erfolgt nur, wenn dies im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung von Daten, die uns im Rahmen eines Auftrags überlassen werden, handeln wir gemäß den Weisungen der Auftraggeber sowie den gesetzlichen Vorgaben.

Bei der Nutzung unserer Onlinedienste können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Diese Speicherung erfolgt aus unserem berechtigten Interesse sowie dem Interesse der Nutzer, sich vor Missbrauch und unbefugter Nutzung zu schützen. Eine Weitergabe dieser Daten an Dritte findet grundsätzlich nicht statt, es sei denn, sie ist zur Verfolgung unserer Ansprüche gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich oder es besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt, wenn sie zur Erfüllung vertraglicher oder gesetzlicher Pflichten, einschließlich Gewährleistungsansprüchen, nicht mehr notwendig sind. Die Erforderlichkeit der Aufbewahrung wird alle drei Jahre überprüft; darüber hinaus gelten die gesetzlichen Aufbewahrungspflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen unserer Verwaltungsaufgaben, der Organisation des Betriebs, der Finanzbuchhaltung und zur Einhaltung gesetzlicher Pflichten, wie etwa der Archivierung. Dabei verwenden wir dieselben Daten, die wir auch bei der Erbringung unserer vertraglichen Leistungen verarbeiten. Die rechtlichen Grundlagen für diese Verarbeitung sind Art. 6 Abs. 1 lit. c und lit. f DSGVO. Betroffen sind Kunden, Interessenten, Geschäftspartner und Websitebesucher.

Zweck und Interesse an der Verarbeitung liegen in der Verwaltung, der Finanzbuchhaltung, der Büroorganisation und der Datenarchivierung. Diese Aufgaben sind notwendig für die Aufrechterhaltung unserer Geschäftstätigkeiten, die Wahrnehmung unserer Aufgaben und die Erbringung unserer Leistungen. Die Löschung der Daten, die im Zusammenhang mit vertraglichen Leistungen und der vertraglichen Kommunikation stehen, erfolgt gemäß den zuvor genannten Vorgaben.

Wir geben Daten an die Finanzverwaltung, Berater wie Steuerberater oder Wirtschaftsprüfer sowie andere Gebührenstellen und Zahlungsdienstleister weiter.

Zudem speichern wir, basierend auf unseren betriebswirtschaftlichen Interessen, Informationen über Lieferanten, Veranstalter und andere Geschäftspartner, um späteren Kontakt zu ermöglichen. Diese überwiegend unternehmensbezogenen Daten werden in der Regel dauerhaft gespeichert.

Hosting

Die von uns genutzten Hosting-Dienste stellen die folgenden Leistungen bereit: Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsdienste, die für den Betrieb dieses Onlineangebots erforderlich sind.

Dabei verarbeiten wir – bzw. unser Hostinganbieter – Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unseres Onlineangebots. Dies geschieht auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung des Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss eines Auftragsverarbeitungsvertrags).

Erhebung von Zugriffsdaten und Logfiles

Wir – oder unser Hostinganbieter – erheben auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem dieser Dienst gehostet wird (sogenannte Serverlogfiles). Zu den Zugriffsdaten zählen der Name der abgerufenen Webseite, die Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, eine Meldung über den erfolgreichen Abruf, der Browsertyp sowie die Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider.

Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 7 Tage gespeichert und anschließend gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.