Datenschutzhinweis

über die Verarbeitung personenbezogener Daten gemäß Art. 13 der EU Datenschutzgrundverordnung (DSGVO)

1. Verantwortlicher und Kontaktdaten

Verantwortlicher für die Verarbeitung personenbezogener Daten ist Frau Katharina Knebel, Hofäckerstr. 12 in 97256 Geroldshausen, Deutschland, Telefon:  +4915203132355 , E-Mail: katharina@katharinaknebel.com (nachfolgend ‚Verantwortlicher‘). Nähere Angaben sind auch in meinem Impressum einsehbar.

2. Allgemeine Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden zu Zwecken der Beantwortung Ihrer Anfrage(n), Vertragsanbahnung und/oder Durchführung meiner vertraglichen Leistungen, Erfüllung gesetzlicher Archivierungspflichten und zur Absicherung vor haftungsrechtlichen Risiken verarbeitet.
Ferner werden personenbezogene Daten bei Besuch meiner Website verarbeitet (dazu unten mehr bei Ziff. 6).
Es liegen regelmäßig folgende Zwecke und Rechtsgrundlagen zur Rechtfertigung der Datenverarbeitungen vor:

§ Erteilen Sie mir eine Einwilligung zur Verarbeitung personenbezogener Daten für einen oder mehrere konkrete Zwecke, ist die Rechtsgrundlage Art. 6 Abs. 1 a) DSGVO.

§ Ist die Verarbeitung Ihrer personenbezogener Daten für die Erfüllung des Auftragsverhältnisses, dessen Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen, ist Rechtsgrundlage für diese Verarbeitung(en) Art.6 Abs. 1 b) DSGVO.

§ Werden Ihre personenbezogener Daten für die Erfüllung einer gesetzlichen Pflicht (insb. Archivierungspflicht) verarbeitet, ist Rechtsgrundlage Art.6 Abs. 1 c) DSGVO.

§ Erfolgt die Speicherung Ihrer personenbezogener Daten alleine zur haftungsrechtlichen Absicherung während der gesetzlichen Regelverjährungsfristen (z.B. wenn Sie mich kontaktieren, aber kein Vertragsverhältnis zustande kommt), geschieht dies in meinem berechtigtem Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO ist.

§ Werden personenbezogene Daten im Rahmen meiner Nutzung sozialer Netzwerke verarbeitet, erfolgt dies zum direkten Austausch mit anderen Nutzern und zu meiner allgemeinen Information und Reichweitenerhöhung. Rechtsgrundlage der Verarbeitung kann je nach Sachverhalt Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO oder mein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO sein.

3. Datenkategorien und Datenarten, Betroffene

Es werden regelmäßig folgende Datenkategorien und Datenarten verarbeitet:
Adressdaten (Name, Straße, Postleitzahl, Ort), Kommunikationsdaten (Ansprechpartner, Telefonnummer, Faxnummer, E-Mail-Adresse), Bankverbindungsdaten (Kontoinhaber, IBAN), Auftragsinhalt (einschließlich sämtliche von Ihnen mitgeteilte personenbezogene Daten über Dritte).
Von meinen Verarbeitungen betroffene Personengruppen: Kunden, ehemalige Kunden, Interessenten, Dienstleister, Ansprechpartner bei Dienstleistern.

4. Empfänger oder Kategorien von Empfängern

Zur Erfüllung des Vertrags oder der Durchführung vorvertraglicher Maßnahmen werden personenbezogene Daten, die dem Verantwortlichen übermittelt werden, folgenden Kategorien vom Empfängern zugänglich gemacht: Post- und Versanddienstleister, E-Mail-, Webhosting-, Videokommunikation und Telekommunikationsanbieter, Banken und Zahlungsdienstleister sowie soziale Netzwerke (nur, wenn Sie aktiv über die jeweilige Platform an mich herantreten), Berater (z.B. Steuerberater, Rechtsanwälte).
Ohne Ihre Einwilligung werden die personenbezogenen Daten nicht weiteren Dritten zugänglich gemacht, es sei denn, dass eine Zugänglichmachung aufgrund gesetzlicher Pflicht oder berechtigter Interessen erfolgt.

5. Drittstaatenübermittlung

Eine Drittstaatenübermittlung findet im Rahmen der Auftragsbearbeitung grundsätzlich nicht statt.
Treten Sie mit mir über soziale Netzwerke in Kontakt, findet eine Drittstaatenübermittlung statt:

LinkedIn

Ich nutze die Platform ‚LinkedIn‘ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (‚LinkedIn‘).
Weitere Informationen zum Datenschutz bei LinkedIn, insb. nähere Angaben zu den durch LinkedIn-verarbeitenden Daten und zu welchen Zwecken diese genutzt werden, finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_1=de_DE

Die US-amerikanische LinkedIn Corp. – Als Muttergesellschaft der InkedIn Ireland – ist dem EU-US Privacy Shield beigetreten, womit für etweige Datenübermittlungen in die USA eine ausreichende Garantie in Sinne der Art. 44 ff. DSGVO vorliegt. Nähere Informationen zum EU-US Privacy Shield finden Sie unter: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Ich weise Sie darauf hin, dass ich über die oben bei Ziff. 1 angegebenen Kontaktmöglichkeiten besser zu erreichen bin und keine auftragsbezogene Kontaktaufnahme über LinkedIn wünsche.
Nutzen Sie LinkedIn und treten mit mir in Kontakt, geschieht dies von Ihrer Seite her freiwillig und in eigener Verantwortung. Dies gilt auch für die Nutzung der interaktiven Funktionen.
Ich habe keinen Einfluss auf Verarbeitungen personenbezogener Daten durch LinkedIn (insb. Art, Umfang, Weitergabe) oder eine entsprechende effektive Kontrollmöglcihkeit des bei LinkedIn umgesetzten Datenschutzniveaus.

6. Besuch meiner Website, Kontaktaufnahme

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie im Rahmen Ihrer Kontaktaufnahme anderweitig keine Informationen übermitteln, erhebe ich nur die personenbezogenen Daten, die Ihr Browser an meinen Server übermittlet. Wenn Sie meine Website betrachten möchten, erhebe ich die folgenden Daten, die für mich technisch erforderlich sind, um Ihnen meine Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTPS-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung meiner Website Cookies auf dem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browse zugeordnert werden und durch welche der Stelle, die den Cookie setzt (hier durch mich), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, der Speicherung zu machen, ob Sie den Cookie-Banner bestätigt haben, sowie der statistischen Reichweitenmessung.

(2) Wenn Sie mich per E-Mail, telefonisch oder über mein Kontaktformular kontaktieren, werden die von Ihnen freiwillig mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Telefonnummer, Anliegen) von mir gespeichert, um Ihre Anfrage zu beantworten und ggf. mit Ihnen in Kontakt zu treten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(3) Nutzen Sie mein Kontaktformular, erreichen mich Ihre übermittelten DAten mittles TLS/SSL-Technik verschlüsselt.

(4) Mein E-Mail-Provider nutzt TSL/SSL-Technik. Zur vollständigen Transportverschlüsselung muss jedoch auch Ihr E-Mail-Provider offen für diese Technik sein. Dies können Sie hier prüfen.

7. Speicherdauer

Der Verantwortliche unterliegt verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sch z.B. unter anderem aus der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sich zwischen sechs bzw. zehn Jahren für steuerlich relevante Unterlagen (§147 AO). 
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen (vgl. §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB):

 § Anfragen, Rückmeldungen, Vermerke oder Notizen, die zu einem Sachverhalt gehören, der zu haftungsrechtlichen Risiken führen kann, werden auch ohne Beauftragung für drei Jahre gespeichert.

§ In gewissen Fällen (insb. Schadenersatzansprüche aus der vorsätzlichen Verletzung des Lebens, des Körpers oder der Gesundheit (§ 197 BGB) beträgt die Verjährungsfrist und somit die mögliche Speicherfrist sogar bis zu 30 Jahre.

8. Betroffenenrechte

Sie haben folgende sog. Betroffenenrechte:

§ Widerruf mir erteilter Einwilligungserklärungen mit Wirkung für die Zukunft

§ Auskunft nach Art. 15 DSGVO, wobei die Einschränkungen nach § 35 BDSG gelten

§ Berichtigung nach Art. 16 DSGVO

§ Löschung nach Art. 17 DSGVO, wobei die Einschränkungen nach § 35 BDSG gelten

§ Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf

§ Widerspruch nach Art. 21 DSGVO (dazu unten mehr bei Ziff. 9) sowie das Recht auf

§ Datenübertragbarkeit, also der Erhalt Ihrer mir bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DSGVO

Entsprechende Anliegen sind an die unter Punkt 1 genannte Adresse zu richten.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Die für mich zuständige datenschutzrechtliche Aufsichtsbehörde ist das Bayrische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Website: https://www.lds.bayern.de

9. Widerspruchsrecht

Ihnen steht insbesondere gegen die Verarbeitung Ihrer personenbezogener Daten im Rahmen meiner berechtigten Interessen das Recht zu, der Verarbeitung jederzeit kostenfrei mit Wirkung für die Zukunft zu widersprechen. Hierzu genügt eine E-Mail an katharina@katharinaknebel.com oder eine postalische Mitteilung an die unter Punkt 1 genannte Adresse. Im Falle eines Widerspruchs nennen Sie bitte Ihre der Verarbeitung entgegenstehenden Interessen, Rechte und Freiheiten, damit ich diese Aspekte möglichst vollständig in der dann von ihm von Gesetz wegen vorzunehmenden Abwägungen nach Art. 21 DSGVO beachten kann. Ich verarbeite die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10. Automatisierte Einzelentscheidung einschließlich Profiling

Eine automatisierte Einzelentscheidung einschließlich Profiling findet nicht statt.

11. Änderung dieser Datenschutzerklärung

Die Verantwortliche behält sich vor, die Datenschutzhinweise aufgrund zukünftig veränderter tatsächlicher oder rechtlicher Rahmenbedingungen zu ändern.