Impressum, Datenschutzhinweise und mehr

Impressum:
Sören Grünberg (inhaltlich Verantwortlicher)
Fachkraft für Arbeitssicherheit & zertifizierter Datenschutzbeauftragter GGDcert.EU
Björnsonweg 40
22587 Hamburg
Telefon +49 (0)40 54007431
gruenberg@fasihh.de
www.fasihh.de
USt-Id-Nr: DE344181293

Hinweis: Auch wenn ich hier meine Telefonnummer veröffentliche: am besten bin ich aufgrund von Kundenterminen per Mail erreichbar.

Im Folgenden finden Sie:
1. EINLEITUNG
1.1 VERANTWORTLICHER
1.2 ZUSTÄNDIGE AUFSICHTSBEHÖRDE
1.3 IHRE RECHTE
1.4 AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILING
1.5 WEITERLEITUNG VON DATEN AN DRITTE
2. DATENVERARBEITUNG IM EINZELNEN
2.1 WEBSEITE
2.2 KONTAKTAUFNAHME
2.3 BETREUUNGSTÄTIGKEITEN
2.4 ONLINE-SCHULUNGEN UND MEETINGS.
2.5 BÜROBETRIEB
2.6 ONLINE TERMINVEREINBARUNGEN
3. WEITERES:
3.1 WIDERSPRUCH GEGEN UNERWÜNSCHTE WERBUNG
3.2 HAFTUNG FÜR INHALTE MEINER INTERNETSEITEN
3.3 HAFTUNG FÜR LINKS
3.4 URHEBERRECHTSANGABEN

1. Einleitung

Diese Datenschutzhinweise sollen ausschließlich darstellen, was ich mit Ihren Daten anfange. Nichts weiteres. Deshalb finden Sie hier im Gegensatz zu vielen anderen Webseiten keine unleserlichen Texte in GROSSSCHRIFT oder ausschweifende Definitionen und Wiedergabe von Gesetzestexten, die das Ganze unübersichtlich machen.

1.1 Verantwortlicher
Siehe oben unter Impressum.

1.2 Zuständige Aufsichtsbehörde
HamBfDI, https://datenschutz-hamburg.de, Sie dürfen sich aber auch an jede andere Aufsichtsbehörde wenden, wenn Sie der Meinung sind, dass ich nicht korrekt mit Ihren Daten umgehe.

1.3 Ihre Rechte
Ihre Rechte ergeben sich aus Art. 15-18, 20-21 und 77 DSGVO. Diese werden in der DSGVO als Recht auf Auskunft zu den Sie betreffenden Daten, Recht auf Berichtigung der Daten, Recht auf Löschung (oder auch „Vergessen“ werden) der Daten, Einschränkung der Verarbeitung der Daten, Datenübertragbarkeit, Widerspruchsrecht und Beschwerderecht bei der (obigen) Aufsichtsbehörde bezeichnet.

1.4 Automatisierte Entscheidungsfindung und Profiling
Beides findet nicht statt.

1.5 Weiterleitung von Daten an Dritte
Ihre Daten werden nicht an Dritte weitergeleitet, es sei denn, dass ich aufgrund gesetzlicher Regelungen dazu verpflichtet bin.

2. Datenverarbeitung im Einzelnen

2.1 Webseite
Sobald Sie auf diese Webseite zugreifen, speichert der der Host-Server (derzeit 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) folgende Daten:
Datum und Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem sowie Ihre IP-Adresse.
Die Speicherdauer der Daten beträgt 7 Tage. Näheres können Sie der Datenschutzerklärung von 1&1 Ionos SE entnehmen.
Um es zu betonen: Auf diese Daten habe ich keinen Zugriff. Mir persönlich steht lediglich Zeitpunkt sowie Anzahl der Zugriffe als Log-File zur Verfügung. Eine Zuordnung dieser Daten zu einer bestimmten Person ist mir nicht möglich. Die Daten enthalten keinerlei Informationen, die Rückschlüsse auf Einzelpersonen zulassen. Sie werden ausschließlich zu statistischen Zwecken verwendet und im Anschluss gelöscht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betrieb der Webseite).
By the way: diese Webseite nutzt keine Cookies (obwohl ich gerne Kekse esse :-)) und auch keine Trackingtools.
Den Webseitenhoster ionos habe ich durch einen Vertrag zur Verarbeitung im Auftrag auf die Einhaltung der Vorschriften und zur Umsetzung von technischen und organisatorischen Maßnahmen verpflichtet.

2.2 Kontaktaufnahme
Sollten Sie über E-Mail, postalisch oder per Telefon mit mir Kontakt aufnehmen (übrigens: E-Mail ist meine bevorzugte Form der Kontaktaufnahme), verwende ich die Daten, die Sie mir übermitteln, um mit Ihnen in Verbindung zu treten und Ihr Anliegen zu bearbeiten. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben (Ausnahme siehe oben). Ich weise darauf hin, dass die Datenübermittlung über das Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte senden Sie keine vertraulichen Inhalte über E-Mail. Dies können Sie gerne über das PGP Verfahren durchführen, bitte fragen Sie mich nach öffentlichen Schlüssel, den ich Ihnen gerne zukommen lasse.
Den Mailprovider ionos habe ich durch einen Vertrag zur Auftragsverarbeitung auf die Einhaltung der Vorschriften und zur Umsetzung von technischen und organisatorischen Maßnahmen verpflichtet.

E-Mails werden so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich oder gesetzlich vorgeschrieben ist und gelöscht, wenn diese nicht mehr benötigt werden. Rechtsgrundlagen sind: Art. 6 Abs. 1 lit a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages und / oder Art. 6 Abs. 1 lit c DSGVO – rechtliche Verpflichtung und / oder Art. 6 Abs. 1 lit. f DSGVO – mein berechtigtes Interesse.

2.3 Betreuungstätigkeiten
Im Rahmen der Beratertätigkeit übermitteln Sie mir Daten, die für die Betreuung erforderlich sind. Dies können neben Ihren Daten auch solche von Mitarbeitenden, Dienstleistern und Kunden sein. Die Daten werden ausschließlich zur Betreuung verarbeitet und keinen Dritten weitergeleitet, es sei denn, wenn ich dazu in einem einzelnen Fall aufgrund gesetzlicher Regelungen verpflichtet bin.
Zum Schutz Ihrer Daten ergreife ich technische und organisatorische Maßnahmen (u.a. Verschlüsselung aller Daten und Backups). Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für den Bearbeitungszweck bzw. für die Vertragslaufzeit erforderlich oder gesetzlich vorgeschrieben ist und gelöscht, wenn diese nicht mehr benötigt werden. Da ich gesetzliche Aufbewahrungsfristen einhalten muss, können Daten bis zu 10 Jahre nach Vertragsende gespeichert werden. Protokolle und Berichte zu Nachweiszwecken sogar ggf. noch länger. Ich differenziere zwischen den verschiedenen Datenkategorien, so dass etliche Daten früher gelöscht werden. Rechtsgrundlagen sind: Art. 6 Abs. 1 lit a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages und / oder Art. 6 Abs. 1 lit c DSGVO – rechtliche Verpflichtung und / oder Art. 6 Abs. 1 lit. f DSGVO – mein berechtigtes Interesse.

2.4 Online-Schulungen und Meetings.
Ich nutze überwiegend weiterhin den US-amerikanischen Anbieter Zoom, der
a) mein technisches Verständnis nicht übersteigt und
b) so gut wie keine Ausfälle zu verzeichnen hat.
Während der Pandemie habe ich, wie viele andere auch diverse Anbieter ausgiebig getestet und sorgfältig abgewogen. Viele Anbieter sind aufgrund mangelhafter Stabilität und fehlender Funktionen nicht in die engere Wahl.
Mit Zoom habe ich einen Vertrag geschlossen, der die EU-SCC einbezieht (Zoom Global Data Addendum). Weiterhin habe ich das hierfür notwendige Data Transfer Impact Assessment durchgeführt. Inzwischen ist seit Mitte 2023 das EU-U.S. Data Privacy Framework in Kraft getreten, auch Zoom hat sich selbst zertifiziert. Da unklar ist, wie lange das EU-U.S. Data Privacy Framework Bestand hat, belasse ich es bei den EU-SCC und der TIA.
Die technische Durchführung von Online-Schulungen und Meetings findet verschlüsselt und über europäische Server statt. Wie Zoom mit Daten umgeht, wird sich dem interessierten Leser durch Studium der Datenschutzhinweise von Zoom (https://explore.zoom.us/de/privacy/) erschließen. Zoom bietet übrigens die Möglichkeit, Sitzungen aufzuzeichnen. Dies nutze ich jedoch nur in Ausnahmefällen und es erfolgt ein Hinweis, bevor sich Nutzende einwählen können. Die aufgezeichneten Daten dienen alleine der internen Auswertung von Schulungen und werden anschließend gelöscht. Ach ja – Rechtsgrundlagen: Mein berechtigtes Interesse, Schulungen und Meetings zuverlässig durchzuführen: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse oder auch Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages, falls Sie mein Kunde sind.

2.5 Bürobetrieb
Weiterhin nutze ich für meinen Bürobetrieb einen Dienstleister für die Cloud-Speicherung, das Backup sowie die Synchronisation und Speicherung von Kalender- und Kontaktdaten sowie von Aufgaben. Dieses habe ich der Firma Heinlein Hosting GmbH (Mailbox.org) anvertraut, welche durch einen Vertrag zur Verarbeitung im Auftrag auf die Einhaltung der Vorschriften und zur Umsetzung von technischen und organisatorischen Maßnahmen verpflichtet wurde. Daten werden so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich oder gesetzlich vorgeschrieben ist und gelöscht, wenn diese nicht mehr benötigt werden. Rechtsgrundlagen sind: Art. 6 Abs. 1 lit a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages und / oder Art. 6 Abs. 1 lit c DSGVO – rechtliche Verpflichtung und / oder Art. 6 Abs. 1 lit. f DSGVO – mein berechtigtes Interesse.

2.6 Online Terminvereinbarungen
Für die online Terminvereinbarungen nutze ich den Europäischen Dienstleister Simplybook.me Ltd, welchen ich durch einen Vertrag zur Auftragsverarbeitung zur Einhaltung der gesetzlichen Vorgaben verpflichtet habe. Wie SimplyBook.me Ltd mit Daten umgeht wird in den Datenschutzhinweisen beschrieben. Zur Terminvereinbarung sind Ihr Name, der Firmenname, die Anschrift sowie eine Mailadresse erforderlich. Daten werden so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich oder gesetzlich vorgeschrieben ist und gelöscht, wenn diese nicht mehr benötigt werden. Rechtsgrundlagen sind: Art. 6 Abs. 1 lit a DSGVO – Einwilligung, Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages und / oder Art. 6 Abs. 1 lit c DSGVO – rechtliche Verpflichtung und / oder Art. 6 Abs. 1 lit. f DSGVO – mein berechtigtes Interesse.

3. Weiteres:

3.1 Widerspruch gegen unerwünschte Werbung
Ich widerspreche hiermit jeglicher Nutzung meiner Kontaktdaten durch Dritte zu dem Zweck, mir unverlangte Werbung in irgendeiner Form zuzusenden. Bei Zuwiderhandlung behalte ich mir rechtliche Maßnahmen gegen den Absender vor.

3.2 Haftung für Inhalte meiner Internetseiten
Ich habe die Inhalte dieser Internetseiten mit der größtmöglichen Sorgfalt erstellt. Ich kann jedoch keine Garantie für Richtigkeit, Vollständigkeit und Aktualität geben.
Gemäß dem ehemaligen § 7 Abs.1 Telemediengesetz (TMG) bin ich als Diensteanbieter für eigene Inhalte auf diesen Internetseiten im Rahmen der allgemeinen Gesetze verantwortlich. Ebenfalls bin ich gemäß den ehemaligen §§ 8 bis 10 TMG bin ich nicht verpflichtet, fremde Informationen zu überwachen, die von mir nur durchgeleitet, übermittelt oder gespeichert werden oder aktiv nach Hinweisen auf rechtswidrige Tätigkeiten zu suchen.
Eine Ausnahme besteht dann, wenn ich auf Grund gesetzlicher Vorschriften zur Entfernung oder Sperrung von Inhalten bzw. Informationen sowie zur Sperrung von Nutzungsmöglichkeiten meiner Internetseiten verpflichtet bin. Ich hafte erst von dem Zeitpunkt an, bei welchem ich von einer Rechtsverletzung Kenntnis erhalten haben. Sobald ich von einer Rechtsverletzung erfahre, werde ich die betreffenden Inhalte so schnell wie möglich von diesen Internetseiten entfernen.

3.4 Urheberrechtsangaben
Bildnachweis:© Sören Grünberg, für diverse Bilder habe ich zudem die Nutzungsrechte auf Shotshop.com erworben. Hier die dort verlangten Urheberrechtsangaben (gemäß der Nutzungsrechte von www.Shotshop.com, abgerufen am 7.2.2024):
© pandionhiatus3/Shotshop.com, © breeze/Shotshop.com, © scanrail/Shotshop.com, © Melpomene/Shotshop.com, © Zerbor/Shotshop.com, © Sashkin7/Shotshop.com, © Dr.PAS/Shotshop.com, © Sergey Nivens/Shotshop.com, © triocean2011/Shotshop.com.
Für die auf diesen Internetseiten veröffentlichten Inhalte und Werke aller Art gilt das deutsche Urheberrecht. Jede Bearbeitung, Vervielfältigung, Verbreitung oder Verwertung darf nur mit schriftlicher Zustimmung des jeweiligen Urhebers (z.B. Autor, Fotograf) bzw. Rechteinhabers stattfinden.
Soweit diese Internetseiten Beträge Dritter wie Fotos oder Texte enthalten, beachte ich deren URHEBERRECHT und kennzeichne die jeweiligen Beiträge entsprechend. Finden Sie auf diesen Seiten einen Verstoß gegen das Urheberrecht, bitte ich um Mitteilung. Ich werden den entsprechenden Inhalt dann so schnell wie möglich von diesen Seiten entfernen.

Stand dieser Datenschutzhinweise: Mai 2024