Datenschutzhinweise (Stand 21.04.2020)

(Unternehmen allgemein, nicht Webseite)

 

Verantwortliche Stelle im Sinne des Datenschutzes ist:
Wolfgang Thanner
securiserve
Seeshaupter Str. 17, D-82541 Münsing
kontakt@securiserve.de 
Tel.: +49-8801-9139161

Unser Interesse an Ihren Daten

 

Wir wollen Ihre Daten rechtmäßig, transparent und nach den Grundsätzen von Treu und Glauben behandeln.  Wir erheben, verarbeiten und speichern Ihre Daten nur in dem dafür erforderlichen Umfang, soweit dies zur Vorbereitung oder Erfüllung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO), mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) erfolgt oder im berechtigten Interesse des Unternehmens liegt (Art. 6 Abs. 1 lit. f DSGVO). 

 

Berechtigtes Interesse liegt z.B. vor, wenn wir unsere Kunden/Geschäftspartner über aktuelle Themen in Verbindung mit dem Erhebungszweck informieren möchten oder die Verarbeitung notwendig ist, um grundsätzliche Unternehmenszwecke zu erfüllen wie etwa Kommunikation nach außen, Unternehmensdarstellung, Anfragen oder angemessene und den gesetzlichen Regelungen entsprechende Kontaktaufnahme. 

 

Welche Daten werden verarbeitet 

 

Je nach Verarbeitung (z.B.: auf elektronischem Weg) werden unterschiedliche Daten erhoben, verarbeitet und gespeichert, die für den jeweiligen Zweck erforderlich sind.

 

Im Regelfall sind dies: Name, Adresse, Kontaktdaten (Telefon, Mobil-Nr, E-Mail-Adresse), Organisation/Funktion. 

 

Für die Abwicklung von Vertragsverhältnissen sind ggf. weitere Daten wie Konto- und Zahlungs-Angaben erforderlich.  

 

Quelle der Daten 

 

Sofern Sie uns nicht Ihre Daten wissentlich und direkt selbst zur Verfügung gestellt haben, können diese aus öffentlich zugänglichen Quellen (z.B. Internet, Business-Netzwerke) oder von Dritten stammen (z.B. Weitergabe durch Kooperationspartner zur Beantwortung von Anfragen, zur Vorbereitung oder Erfüllung vertraglicher Verhältnisse). In diesem Fall werden wir Sie bei der ersten Kommunikation transparent darüber informieren, woher wir Ihre Daten erhalten haben. 

 

Weitergabe an Dritte 

 

Wir geben Ihre Daten grundsätzlich nicht ohne Ihr Wissen oder Ihre Einwilligung an Dritte weiter. Eine Weitergabe ist jedoch unter Umständen erforderlich, um gesetzliche Vorgaben, die berechtigten Interessen des Unternehmens oder vertragliche Zwecke zu erfüllen (z.B. Logistik-Dienstleister, technische Dienstleister, Kooperationspartner mit strikter Bindung an den Erhebungszweck, Steuerabrechnung, Zahlungsdienstleister, Finanzinstitute, etc.).

  

E-Mail-Kommunikation

 

Im Rahmen der E-Mail-Kommunikation werden personenbezogene Daten wie IP-Adressen, E-Mail-Adressen und bei unverschlüsselt gesendeten E-Mails möglicherweise weitere personenbezogene Inhalte verarbeitet.

 

Zweck der Verarbeitung ist die technische Auslieferung und Verwaltung von E-Mails zur Kommunikation mit Kunden, Partnern und anderen Kontakten. Dies stellt ein berechtigtes Interesse des Verantwortlichen dar (Art. 6 Abs. 1 lit. f DSGVO), da die digitale Kommunikation per E-Mail unabdingbar für das Unternehmen ist und davon ausgegangen wird, dass Betroffene ein ebenso großes Interesse an einer solchen Kommunikation haben.

 

E-Mail-Konten und E-Mail-Weiterleitungen werden im Rahmen unserer über den Webhoster verwalteten Domain securiserve.de über ein externes Unternehmen (Rackspace/USA) gehostet und dabei werden personenbezogene Daten an diesen E-Mail Hoster weitergegeben. Mit dem Unternehmen Rackspace im Drittland USA besteht ein Auftragsverarbeitungsvertrag und die Listung unter US Privacy Shield wurde geprüft.

 

Die Verwaltung der E-Mail-Adresse mit der Endung bvmw.de wird vom Bundesverband Mittelständische Wirtschaft in Berlin durchgeführt. Dort werden Ihre Daten gespeichert und verarbeitet. 

E-Mails und die entsprechenden Daten werden so lange gespeichert, bis der Zweck der Kommunikation erfüllt ist bzw. sofern gesetzliche Vorschriften dies erfordern (z.B. HGB, AO, Geschäftsbriefe) im Rahmen der einschlägigen Bestimmungen.

 

Bei der Tätigkeit als von verantwortlichen Stellen bestellter externer Datenschutzbeauftragter wird u.U. E-Mail (z.B. Anfragen zum Datenschutz) direkt an die Mail-Adresse von securiserve Wolfgang Thanner weitergeleitet. Der Inhalt und die damit verbundenen personenbezogenen Daten werden selbstverständlich vertraulich und nur im Rahmen der durch die DSGVO festgelegten Pflichten des Datenschutzbeauftragten behandelt und verarbeitet. 

 

Wir empfehlen immer verschlüsselte E-Mail-Kommunikation von Endpunkt zu Endpunkt und bieten Ihnen diese Möglichkeit in der Kommunikation mit securiserve.de z.B. über S/MIME. 

 

Webseite 

 

Die Datenschutzerklärung zur Nutzung der Webseiten unter der Domain securiserve.de finden Sie direkt auf der entsprechenden Webseite („Datenschutz“).


Newsletter-Registrierung und -Versand


Wenn Sie den von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

 

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen.

 

Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Sendinblue (vormals Newsletter2Go) verwendet. Ihre Daten werden dabei an die Sendinblue GmbH übermittelt. Sendinblue ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde und mit dem ein AV-Vertrag besteht.

 

Weitere Informationen finden Sie hier: https://de.sendinblue.com/informationen-newsletter-empfaenger/

 

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter oder direkte Kontaktaufnahme mit uns.

 

Rechtsgrundlage für den Newsletter ist Art. 6 Abs. 1 lit b DSGVO bei bestehenden Kunden sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Zweck des Erhalts von Informationen) bei Personen die sich über die Newsletter-Plattform angemeldet haben (Double-Opt-In).

 

Ihre Daten werden bis zum Widerruf der Einwilligung gespeichert.  

Veranstaltungsorganisation 

 

Zur Organisation und Abwicklung von Veranstaltungen im Namen des BVMW e.V. verwenden wir die Plattform doo.net, mit der ein Auftragsverarbeitungsvertrag von Seiten BVMW besteht.

 

Zwischen doo.net und dem CRM des BVMW e.V. in Berlin besteht eine Schnittstelle, über die Anmelde-Daten von Teilnehmern direkt in das CRM des BVMW e.V. weitergeleitet werden. Bei Mitgliedsunternehmen ist dies durch Art. 6 Abs. 1 lit. b DSGVO legitimiert.

 

Derzeit ist es uns nicht möglich, die Weitergabe von Anmeldedaten von Nicht-Mitgliedern/Interessenten an das System des BVMW e.V. zu unterbinden. Wir weisen darauf hin, dass eine Anmeldung zu Veranstaltungen auch auf anderem Wege (z.B. E-Mail, Fax) möglich ist und eine Anmeldung über den BVMW Veranstaltungskalender bzw. doo.net nicht zwingend für die Teilnahme ist.

 

Vereinzelt werden Veranstaltungen zusammen mit Kooperationspartnern durchgeführt. Sofern diese auch die Veranstaltungsorganisation übernehmen, sind diese Kooperationspartner Verantwortliche im Sinne des Datenschutzes und bieten zu diesem Zweck eine eigene Anmelde-Plattform und entsprechende Datenschutzhinweise.

 

Sofern die Anmeldung über uns erfolgt, werden die Daten zum Zwecke der Veranstaltungsdurchführung und Nachbearbeitung nur weitergegeben sofern dies unbedingt erforderlich ist bzw. nur mit Ihrer vorherigen Einwilligung. Eine generelle Weitergabe Ihrer Daten erfolgt nicht.  

 

Die von uns verarbeiteten Daten werden umgehend nach der Durchführung und Nachbearbeitung der Veranstaltung gelöscht, sofern nicht gesetzliche Vorgaben längere Fristen vorsehen (z.B. kostenpflichtige Veranstaltungen).  

  

Verschlüsselung


Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL für die Webseite).

 

Auf Wunsch bieten wir Ihnen die verschlüsselte E-Mail-Kommunikation per S/MIME an. Personenbezogene Daten auf Datenträgern werden verschlüsselt, sofern technisch angemessen und möglich. 

 

Für den Ende-zu-Ende verschlüsselten, sicheren Versand von Dateien wird der Cloud-Service Cryptshare genutzt. Der Anbieter ist die Cryptshare AG, Schwarzwaldstr. 151, D-79102 Freiburg, mit dem ein Auftragsverarbeitungsvertag besteht.

 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Zwecke) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).  Damit wird der sicheren Übermittlung von Daten im Sinne des Art. 32 DSGVO Rechnung getragen, sofern es dem Empfänger nicht möglich ist, z.B. ein Zertifikat für die sichere Ende-zu-Ende Verschlüsselung bereitzustellen.

 

Die dort verarbeiteten Daten werden sofort nach durch den Empfänger durchgeführtem Datenabruf gelöscht.

 

Cloud-Storage

 

Für die doppelte Datensicherung wird ein Cloud-Storage Anbieter genutzt. Es handelt sich dabei um das Unternehmen LuckyCloud GmbH, Solmsstraße 18 10961 Berlin. Das Unternehmen bietet seinen Service ausschließlich auf Servern an den Standorten Berlin und Stuttgart an. Es besteht ein Auftragsverarbeitungsvertrag. Dateien werden ausschließlich verschlüsselt gespeichert. Der Anbieter hat keinen Zugriff auf den Verschlüsselungs-Key. 

 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Zwecke) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).  Damit wird den Anforderungen des Art. 32 DSGVO an Verfügbarkeit und Wiederherstellbarkeit Rechnung getragen.

 

Die dort hinterlegten Daten werden im Rahmen unserer Backup-Policy entsprechend regelmäßig gelöscht.

 

Download-Shop www.datenschutzdocs.de

 

Für den kostenpflichtigen Erwerb von durch Wolfgang Thanner securiserve erstellte Dokumente für gewerbliche Kunden wird die Domain www.datenschutzdocs.de auf der Online-Shop Plattform des Anbieters Bluro GbR, Im Hasental 1, 50126 Bergheim („Serverspot“) genutzt, mit dem ein Auftragsverarbeitungsvertrag besteht (Datenschutzerklärung des Anbieters: https://www.serverspot.de/datenschutz). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Bereitstellen eines Online-Services für den Erwerb von kostenpflichtigen Leistungen als Unternehmer).

 

Zahlungen zu Käufen im Online-Shop werden über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg) abgewickelt. Die Datenschutzerklärung von PayPal ist zu finden unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Bei Zahlung per Vorauskasse durch Überweisung werden die entsprechenden Zahlungsdaten an die jeweils auf der Rechnung angegebene Bank zum Zweck der Zahlungsabwicklung weitergegeben.

 

Alle im Zusammenhang mit Kauf- oder Dienstleistungsverträgen verarbeiteten Daten mit steuerrechtlicher Relevanz werden entsprechend der gesetzlichen Vorgaben (10 Jahre) gespeichert.

 

Die Angabe der für die Zahlungsabwicklung erforderlichen Informationen ist für den Vertragsschluss zwingend erforderlich. Ohne Angabe und Verarbeitung dieser Informationen kann kein Kauf- oder Dienstleistungsvertrag geschlossen werden. Rechtsgrundlage für die Übermittlung von Zahlungsinformationen ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung von Vertragsverhältnissen).

 

Zoom Online-Besprechungen

 

Zoom Video Communications Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, ist ein Webinar-Technologie-Anbieter aus der USA.Zoom nimmt an der Einhaltung der Rahmenbedingungen des EU-US Datenschutzschilds und des Schweizer-US Datenschutzschilds teil und hat sie bestätigt.

 

Zoom verpflichtet sich, alle personenbezogenen Daten von Mitgliedsstaaten der Europäischen Union (EU) und der Schweiz in Anlehnung an die Rahmenbedingungen des Datenschutzschilds den entsprechenden Grundsätzen der Rahmenbedingungen zu unterziehen.Es wurde ein AV-Vertrag mit dem Anbieter geschlossen.

Unsere Datenschutzhinweise zu Zoom Webkonferenzen finden Sie unter https://www.securiserve.de/securiserve/datenschutzhinweise-zoom-webkonferenzen/


Datenminimierung/Speicherung/Aufbewahrung

Treten Sie mit uns direkt in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert (Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f DSGVO).


Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung des jeweiligen Erhebungszweckes erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen.

 

Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

Ihre Rechte auf Auskunft, Berichtigung, Einschränkung, Löschung, Datenübertragbarkeit


Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

 

Ebenso haben Sie das Recht auf Berichtigung, Einschränkung der Verarbeitung oder, abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung (z.B. Aufbewahrungsfristen), Löschung Ihrer personenbezogenen Daten. Sie haben das Recht auf Herausgabe Ihrer Daten auf Antrag. Bitte wenden Sie sich zu allen Punkten an unseren Datenschutzverantwortlichen unter datenschutz@securiserve.de

 

Wir weisen darauf hin, dass wir Anfragen und Auskünfte zu den Betroffenenrechten im Rahmen der Nachweispflicht der DSGVO dokumentieren müssen. Bei Erhalt einer Anfrage werden uns also ggf. vorher nicht bekannte personenbezogene Daten übermittelt, die wir jedoch für 3 Jahre ab Auskunftserteilung speichern müssen (Zweck: Abwehr von Rechtsansprüchen nach Art. 83 DSGVO i.V.m. § 31 Ordnungswidrigkeitengesetz (OWiG)).

 
Ihr Recht auf Widerruf/Widerspruch


Sie können eine ggf. erteilte Einwilligung zur Datenverarbeitung durch entsprechende Mitteilung an uns z.B. per Mail an datenschutz@securiserve.de mit Wirkung für die Zukunft widerrufen. Ebenso können Sie aus Gründen die sich aus Ihrer besonderen Situation ergeben Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis einer Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

 

Einer Datenverarbeitung zu Zwecken des Direktmarketings können Sie jederzeit widersprechen und Ihre Daten werden dann nur noch auf einer Sperrliste vorgehalten.

Ihr Recht auf Beschwerde bei der Aufsichtsbehörde


Sollten Sie eine Datenschutzverletzung als Betroffener feststellen oder aus anderweitigen berechtigten Gründen eine Beschwerde einlegen wollen, so können Sie sich an jede Aufsichtsbehörde für Datenschutz wenden.

 

Änderung unserer Datenschutzbestimmungen


Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um technische Änderungen oder Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Es gilt dann die jeweils aktuellste Fassung der Datenschutzerklärung.


Fragen zum Datenschutz


Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an datenschutz@securiserve.de.

 

 

Transparenzerklärung

 

Wolfgang Thanner (securiserve) ist als selbständiger Unternehmer tätig und bietet Dienstleistungen im Bereich IT-Sicherheit, Datenschutz/DSGVO und entsprechende Zusatz-Services (z.B. externer Datenschutzbeauftragter, Datenschutz-Referent, Datenschutz- und Informationssicherheitsberatung, Fachübersetzungen) an. Es werden als Verantwortlicher die Webseiten www.securiserve.de sowie www.datenschutzdocs.de betrieben und E-Mail Adressen mit der Endung securiserve.de und datenschutzdocs.de genutzt. 

 

Mit Kooperationspartnern wurden Verträge geschlossen und für diese Kooperationspartner ist Wolfgang Thanner selbständig, auf eigene Rechnung und nicht weisungsgebunden tätig.

 

So besteht mit dem Bundesverband Mittelständische Wirtschaft (BVMW e.V.) in Berlin ein Kooperationsvertrag als selbständiger Repräsentant des Verbandes. Die Ansprache von Unternehmern zum Zwecke der Aufnahme als Verbands-Mitglieder, die eigenverantwortliche Information und Betreuung von bestehenden Mitgliedern über verschiedene Aktivitäten und Vernetzung der Unternehmen gehören zum Aufgabenbereich, ebenso wie die Kooperation mit Institutionen, öffentlichen Organen, Politik und weiteren für den Mittelstand relevanten Kontakten. Hierzu wird der Außenauftritt des BVMW e.V. (Visitenkarten, Logo, E-Mail-Adresse bvmw.de, regionale Webseite) genutzt. 

 

Das zur Verfügung stellen der Facebook Seite www.facebook.com/bvmwmuenchen, der Webseite www.bildungsallianz.bayern sowie der Newsletter-Versand BVMW München über Newsletter2Go erfolgt auf eigenes Betreiben und in der Verantwortung der securiserve Wolfgang Thanner. Ebenso werden Veranstaltungen im Namen des BVMW in Eigenverantwortung von securiserve Wolfgang Thanner organisiert und durchgeführt, sofern er als Veranstalter tätig wird. 

 

Weitere Kooperationsverträge bestehen mit Unternehmen in deren Rahmen securiserve Wolfgang Thanner als Referent zu Datenschutz und als externer Datenschutzbeauftragter im Auftrag dieser Unternehmen tätig ist.

 

Diese Tätigkeit erfolgt unabhängig von eigenen Mandaten oder Aufträgen. Die Datenverarbeitung wird nur für die jeweiligen Zwecke durchgeführt. Die Trennung der Aufgabenbereiche wird strikt eingehalten.