Sensibilität macht Stark

Datenschutzerklärung

Datenschutzinformation 

bzgl. unserer Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS­-GVO

1. Einleitung

Gemäß den Vorgaben des Art. 13 DSGVO informieren wir Sie hiermit über die Verarbeitung Ihrer von uns erhobenen, personenbezogenen Daten sowie Ihre diesbezüglichen Rechte. Welche Daten wir im Einzelnen verarbeiten, richtet sich konkret nach den angefragten bzw. vereinbarten Leistungen für Sie.

2. Angaben zum Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist Lore Sülwald Sensibilität macht stark, Wintergrüne 6, 04860 Torgau. Per E-Mail erreichen Sie uns unter post@sensibilitaet-macht-stark.de, per Telefon unter + 49 176 2263 8543.

3. Datenschutzbeauftragter

Wir sind zur Bestellung eines Datenschutzbeauftragten nicht verpflichtet und haben dies nicht getan. Bei Fragen wenden Sie sich direkt an den Verantwortlichen. 

4. Erhebung bzw. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von personenbezogenen Daten Ihrerseits ist stets freiwillig. Für bestimmte Verarbeitungen ist Ihre Angabe jedoch erforderlich, da wir Ihr Anliegen sonst nicht bearbeiten können und keine Vertragsbeziehung eingehen können. 

Ist die Bereitstellung von pbD zwingend erforderlich (z.B. zur Vertrags- oder Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen der Webseite), kann folglich kein Widerspruchsrecht geltend gemacht werden.

Sofern möglich, zum Beispiel in Kontakt- oder Vertragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihres Anliegens benötigen. 

5. Verarbeitungen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Rechtsgrundlagen für Verarbeitungen sind auf den jeweiligen Zweck hin abgestellt und daher unterschiedlich. Dazu führen wir Verarbeitungen in den nachfolgenden Unterpunkten.
Die folgenden, allgemeinen Festlegungen gelten stets unabhängig bzw. ergänzend zu den in den einzelnen Verarbeitungen angegebenen Regelungen:
– Wir geben Ihre pbD innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
– Eine Weitergabe von pbD außerhalb des Unternehmens erfolgt, wenn wir gesetzlich oder durch Gerichtsentscheid dazu verpflichtet sind. Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer Zustimmung bzw. aufgrund eines eindeutigen, berechtigten Interesses unsererseits, insb. im Rahmen von Auftragsverarbeitungen durch unsere Dienstleister.
– Wir löschen Daten, sobald sie für den Zweck nicht mehr erforderlich sind. Die Speicherung von pbD über die genannten Fristen hinaus kann erfolgen, wenn wir durch Vertragserfüllung, gesetzlich oder durch Gerichtsentscheid dazu berechtigt oder verpflichtet sind.
– Die Löschung Ihrer pbD erfolgt, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Sind Daten noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, löschen wir diese, sobald das nicht mehr der Fall ist. Speichern wir pbD wegen gesetzlich vorgeschriebener Aufbewahrungsfristen, löschen wir die Daten nach deren Fristablauf.

5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät

5.1.1 Inhalt der Verarbeitung

Unsere Website basiert auf dem System WordPress, das zur Auslieferung der Webseiten Ihren lokalen Speicher (local storage) in Anspruch nimmt und dort einen Cookie und andere Dateien speichert, die für einen technisch einwandfreien Betrieb der Webseite notwendig sind. Hierfür ist keine Einwilligung notwendig, da es sich um technisch erforderliche Cookies gemäß §25 Absatz 2 Satz 2 TTDSG handelt. Diese Daten werden nicht an den Anbieter des Consent-Managements weitergegeben, sondern nur auf unserem Server gespeichert. 

Bis auf die explizite Kommunikation mit Ihnen auf Ihren Wunsch hin (siehe nachfolgend) werden keine Daten mit dem Zweck verarbeitet oder gespeichert, um Personen zu identifizieren. Eine Auswertung der Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt.

5.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

– Alle Besucher unserer Website(s)

5.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:

– Telemetriedaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Cookie Laufzeit, Cookie Version, Domain und Pfad der WordPress Website, Einwilligungen, UID

5.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
– Der Verantwortliche.
– Der für das Hosting der Website eingesetzte Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO, hier die dogado GmbH. Deren Datenschutzinformation finden Sie hier:
https://www.dogado.de/legal/datenschutz

5.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, hier unser berechtigtes Interesse an einer technisch und gestalterisch sauberen Auslieferung unserer Website sowie einer anonymen statistischen Auswertung. Wir speichern dazu Daten auf Ihrem Endgerät nach §25 Absatz 2 Satz 2 TTDSG. Diese Daten werden zu keinen anderen Zwecken genutzt.

5.1.6 Dauer der Speicherung

5.2. Verarbeitung: Formulare

Die Speicherdauer von Telemetriedaten, Cookies und lokal abgelegten Daten ist meist ein Jahr oder bis Sie uns zur Löschung auffordern bzw. die Daten in Ihrem Browser selbst löschen.

5.2. Verarbeitung: Formulare

5.2.1 Inhalt der Verarbeitung

Wir bieten Ihnen mit mehreren Formularen (Kontaktformular, Terminbuchungsformular u. ähnl.) zusätzliche Dienste zur Kontaktaufnahme an. Ihre Daten werden nur zu den dort angegebenen Zwecken verwendet.

5.2.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:
– Websitebesucher, Interessenten, Lieferanten, Kunden, Mitarbeiter

5.2.3 Kategorien der verarbeiteten personenbezogenen Daten

Kategorien der verarbeiteten personenbezogenen Daten
Es werden die folgenden pbD gespeichert:
– Kontaktinformationen: dazu gehören Name, E-Mail und Ihre Nachricht.

5.2.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
– Der Verantwortliche

5.2.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.2.6 Dauer der Speicherung

Die Speicherdauer von Formulardaten richtet sich nach ihrem Zweck, d.h. bis dieser erfüllt ist oder Sie uns zur Löschung auffordern, ansonsten den allgemeinen gesetzlichen Regelungen.

5.3. Verarbeitung: Vertragsbeziehung

5.3.1 Inhalt der Verarbeitung

Wir verarbeiten solche Daten, die mit der Vertragsbegründung bzw. vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies sind allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Diese Daten werden

5.3.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:
– Websitebesucher, Interessenten, Lieferanten, Kunden, Mitarbeiter

5.3.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:
– Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, Fax und E-Mail des Ansprechpartners, Auftragsdaten.

5.3.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
– Der Verantwortliche
– Unsere Auftragsverarbeiter, sofern technisch notwendig.

5.3.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 S. 1 Buchstabe b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1. S. 1 Buchstabe a) DSGVO (Ihre Einwilligung). Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.3.6 Dauer der Speicherung

Die Speicherdauer von Vertragsdaten richtet sich nach ihrem Zweck, d.h. bis dieser erfüllt ist oder Sie uns zur Löschung auffordern, sofern der Löschung keine gesetzlichen Fristen entgegensstehen.

5.4. Einsatz von Drittanbietern

5.4.1 Verarbeitung: Newsletter

Für einen effizienten Betriebsablauf setzen wir an mehreren Stellen Drittanbieter als Auftragsverarbeiter ein, denen wir pbD übermitteln. Dazu gehören die folgenden Dienste:

5.4.1.1 Inhalt der Verarbeitung

Zur Verwaltung unseres Newsletters setzen wir den externen Dienst Brevo ein. Hiermit verwalten wir alle Adressen und die Inhalte des Newsletters und können statistische Auswertungen durchführen. Mit den erhobenen Informationen können wir allgemein das Nutzungsverhalten des Newsletters analysieren und Fehler beseitigen.

5.4.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

– Alle Abonnenten des Newsletters

5.4.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:
– Anmeldedaten: E-Mail-Adresse, Name.
– Telemetriedaten: dazu gehören IP-Adresse, Browsertyp/-version, Betriebssystem, Cookie Laufzeit, Datum, Uhrzeit, Zeitzone, Cookie Version, Domain und Pfad der WordPress Website, Einwilligungen, UID.
– Statistikdaten: dazu gehören neben den Telemetriedaten auch allgemeine Standortdaten, User-Agent, Bildschirmauflösung, Besuchte Webseiten und Unterseiten, Referrer URL, Informationen zu gedownloadeten Dateien, geklickten Links, Suchbegriffe aus genutzten Suchmaschinen.

5.4.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
– Die Geschäftsführung
– Der für die Verwaltung des Newsletters verantwortliche Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO. Dessen Datenschutzinformation finden Sie hier: https://www.brevo.com/de/legal/privacypolicy/

5.4.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Daten werden nicht zu Ihrer Identifizierung genutzt, sondern nur um die Reichweite unserer Website zu messen und Fehlerbeseitigung zu ermöglichen.

5.4.1.6 Dauer der Speicherung

Die Speicherdauer der Newsletter-Daten entspricht der Dauer Ihrer Nutzung bis zu Ihrer Abmeldung und darüber hinaus längstens für zwei Jahre. Die auf den Daten basierenden Analysen und Statistiken blieben zwar erhalten, durch sie ist allerdings kein Rückschluss mehr auf pbD möglich.

5.4.2 Verarbeitung: Videokonferenzen

5.4.1.2 Inhalt der Verarbeitung

Zur Durchführung von Videokonferenzen wir den externen Dienst Zoom ein. Dazu ist es notwendig, bestimmte Daten an Zoom zu übermitteln.

5.4.1.2 Kategorien von Betroffenen

– Alle Teilnehmer einer Videokonferenz

5.4.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:
– Profil- und Teilnehmerinformationen, z. B. Name, Anzeigename, Bild, E-Mail-Adresse, Telefonnummer, Berufsinformationen, angegebener Standort, Benutzer-ID oder andere Informationen, die vom Benutzer und/oder dessen Kontoinhaber bereitgestellt werden sowie Kontaktinformationen und Kontaktinformationen von Dritten, Registrierungsinformationen, Geräteinformationen
– Audio- und Videoübertragung der Teilnehmer sowie Inhalt und Kontext aus Meetings, Webinaren, Chats und anderen Funktionen für kollaboratives Arbeiten, Informationen darüber, wie Personen und deren Geräte mit Zoom-Produkten und -Services interagieren
– Eine ausführliche Beschreibung der verwendeten Daten finden Sie hier:
https://explore.zoom.us/de/privacy/

5.4.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:
– Die Geschäftsführung
– Der für die Verwaltung des Newsletters verantwortliche Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO. Dessen Datenschutzinformation finden Sie hier: https://explore.zoom.us/de/privacy/

5.4.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.4.1.6 Dauer der Speicherung

Die Speicherdauer wird durch Zoom festgelegt und kann hier eingesehen werden:
https://explore.zoom.us/de/privacy/

6. Links auf Social Media-Kanäle

Wir haben auf den nachfolgenden Social Media-Diensten je ein Konto zur Unternehmensdarstellung. Die Nutzung dieser Dienste durch Sie ist freiwillig. Auf keinem der Dienste sammeln oder sehen wir personenbezogene Daten ein oder nutzen diese in irgendeiner Weise, es sei denn, Sie treten selbst in Kontakt mit uns.
Auf die Datenverarbeitungen dieser Dienste haben wir keinen Einfluss. Diese sammeln personenbezogene Daten im Rahmen Ihrer Nutzung auch dann, wenn Sie dort kein Konto haben oder nicht eingeloggt sind. Diese Daten sind zumeist Ihre IP-Adresse, Telemetriedaten und Nutzungsverhalten. Detaillierte Informationen dazu finden Sie in den Datenschutzinformationen der von uns verwendeten Social Media-Dienste

– XING
– LinkedIn
– Facebook / Meta

7. Datenübermittlung an Drittländer oder eine internationale Organisation

Wir sind bestrebt, alle Verarbeitungen in der Europäischen Union (EU) oder Staaten mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) durchzuführen. Es können von uns jedoch teilweise, z.B. im Rahmen der Beauftragung externer Dienstleister, pbD auch an Dienstleister in Drittländern übermittelt werden. Ist das der Fall, geben wir dies hier an.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir pbD durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind, d.h., dass diese Dienstleister an dasselbe Datenschutzniveau gebunden sind wie wir. Die Daten werden dann auf der Grundlage geeigneter Garantien (Art. 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO), besonderen Garantien oder Ihrer Einwilligung (Art. 49 Abs. 1 Buchst. a) verarbeitet.
Sollten wir im Rahmen unserer unternehmerischen Weiterentwicklung solche Dienste in Anspruch nehmen, werden wir Sie in dieser DSI darüber informieren und das bei der jeweiligen Verarbeitung angeben.
Zusammengefasst führen wir die folgenden Übermittlungen in Drittländer durch:
– USA im Rahmen der Nutzung von Zoom.us, DSI siehe dort.

8. Technische und Organisatorische Maßnahmen

Wir haben Technische und Organisatorische Maßnahmen (TOMs) getroffen, um die Sicherheit der Verarbeitung Ihrer Daten zu gewährleisten. Dazu gehören insbesondere:
– SSL- bzw. TLS-Verschlüsselung: Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die wir einander übermitteln, von Dritten nicht mitgelesen werden.
– Auftragsverarbeitung in der EU: das Hosting dieser Website und unsere sonstigen Auftragsverarbeiter sitzen ausschließlich innerhalb der Europäischen Union.
– Weitere Maßnahmen:

9. Keine automatisierte Entscheidungsfindung oder Profiling

Profiling (Art. 4 Nr. 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung von pbD, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Wir setzen keine automatischen Entscheidungsfindungen und Profiling ein.

10. Rechte der betroffenen Person und Beschwerderecht

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:
– Nach Art. 7 DSGVO, ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Art. 6. Absatz 1 Satz 1 Buchst. a) DSGVO erfolgt. Der Widerruf ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an die oben angegebene Adresse. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für verschiedene Zeiträume aufbewahren müssen, bspw. für Aufbewahrungspflichten.
– Nach Art. 15 DSGVO, ein Recht auf Auskunft über die von uns verarbeiteten Daten
– Nach Art. 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten
– Nach Art. 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
– Nach Art. 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,
– Nach Art. 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen.
– Nach Art. 20 DSGVO, ein Recht auf Datenübertragbarkeit, wenn wir Ihre Daten zu einem anderen Verantwortlichen übermitteln sollen und dies technisch machbar ist.
– Nach Art. 21 DSGVO, ein Widerspruchsrecht gegen Verarbeitungen im öffentlichen oder berechtigten Interesse, d.h. auf Grundlage von Art. 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO. Wir werden Ihre Daten nicht mehr verarbeiten, wenn wir keine zwingenden, schutzwürdigen Gründe nachweisen können. Im Falle von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Art. 21 Absatz 2 DSGVO), ansonsten ist eine Begründung, die sich aus Ihrer Person ergibt, notwendig.
Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist der Landesbeauftragte für den Datenschutz Brandenburg (https://lda.brandenburg.de) zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Stand: Mai 2023