Datenschutzhinweise für Kunden

Was ist nach der EU-DSGVO zu beachten?

Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z. B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Sie ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b). Das bedeutet, dass sich die Rechtsgrundlage, um Ihre Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen. Zusätzlich habe ich bei Ihnen eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.

Im Folgenden möchte ich Ihnen erläutern, wie ich Ihre Daten verarbeite.

Zuständig als Verantwortlicher für die Datenverarbeitung ist

fraufuchs
Kommunikationsdesign / Strategie + Kreation
Carmen Fuchs

Elzstraße 14

79183 Waldkirch, Deutschland
gutentag |a| fraufuchs-design.de

Wie erfolgt die Datenverarbeitung im Einzelnen?

Damit Sie sich ein Bild von der Datenverarbeitung meiner Prozesse verschaffen können, sollten Sie im Nachfolgenden u.a. erfahren,

• welche Arten von Daten ich von Ihnen verarbeite
• wie und zu welchen Zwecken ich die mir von Ihnen übermittelten Daten verarbeite und
• welche Rechte Sie haben.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“). Im Datenschutzrecht gilt der Grundsatz der Datenminimierung. Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Ihren Auftrag professionell durchführen zu können, über z. B. Adobe Creative Cloud / Office 365 / IONOS 1&1 / Google, verarbeite.

Durch das Benutzen dieses Dienstes werden Daten an

1.     Adobe in die USA übertragen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Diese Funktionen werden angeboten durch Adobe 345 Park Avenue San Jose, CA 95110-2704 USA, www.adobe.com
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/trust.html
Mit dem Adobe Common Controls Framework hat Adobe ein System aus zertifizierten Sicherheitsprozessen und -kontrollen zum Schutz von Daten implementiert. Dies ermöglicht Adobe Compliance mit diversen Sicherheits- und Datenschutzzertifizierungen, einschließlich SOC 2, ISO 27001 und des EU-US Privacy Shield.
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Adobe abgeschlossen.

2.     Microsoft Office 365 in die USA übertragen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, www.microsoft.com
Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

3.     Für die Kommunikation per E-Mail nutze ich den Dienst von IONOS by 1&1
Der Dienst wird von der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur angeboten und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit IONOS geschlossen.
Weitere Informationen erhältst Du in der Datenschutzerklärung der IONOS unter https://www.ionos.de/terms-gtc/terms-privacy/
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Folgende Daten erhebt IONOS bei Nutzung meiner Website:

• Referrer (zuvor besuchte Webseite)
• Angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

4.     Für die Terminbuchung nutze ich den Dienst von Google.
Durch das Benutzen dieses Dienstes werden Daten an Google LLC in die USA übertragen. Um dem europäischen Datenschutz-niveau gerecht zu werden, bietet Google seinen Nutzern den Abschluss eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EU-Standardvertragsklauseln erstellt wurde. Um Ihre Daten zu schützen, habe ich diese Vereinbarung mit Google abgeschlossen. Ich weise aber darauf hin, dass ich keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google habe.
Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit mir anzubieten. Weiterhin weise ich darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutze bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy
Diese Funktionen werden angeboten durch Google Ireland Limited für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben.

Besprechungen über Zoom oder Teams

Für die Durchführung von Besprechungen benutze ich die Dienste Zoom und Teams.

1.     Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht. Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis.
Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) (Einwilligung) und b) DSGVO. Weitere Hinweise finden Dir in den Datenschutzbestimmungen von Zoom unter https://zoom.us/de-de/privacy.html

2.     Teams ist ein Dienst von Microsoft.
Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

Folgende Daten werden von Ihnen erhoben:

• Vor- / Nachname
• Straße, PLZ, Ort, Land
• Telefon / Handy
• E-Mail
• ggf. Soziale Netzwerkprofile (Facebook, Instagram, LinkedIn)
  
  

Zweck der Verarbeitung Ihrer Daten

Die Daten, die Sie mir im Rahmen des Auftrages mitteilen, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

• Rechnungsstellung / Steuerberater Weiterleitung der Rechnung
• Kalendereinträge / Terminierung
• Grußkarten / Weihnachtskarten
• Post-Sendungen bzw. E-Mail-Nachrichten / Hinweise, projektbezogen
• Werbung im Rahmen des Newsletters

Dauer der Datenspeicherung

Wie aufgezeigt, verarbeite ich Ihre Daten grundsätzlich nur zum Zwecke der Durchführung Ihres Auftrages. Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Ihre Daten wieder lösche, es sei denn, dass Sie einer längeren Speicherung zugestimmt haben, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

Ihre Rechte als sog. „Betroffener“

Da ich, wie aufgezeigt, Ihre Daten verarbeite, stehen Sie mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

• gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen.
  Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen.
• gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen.
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• gemäß Art. 20 DSGVO Ihrer personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie ich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die meines Unternehmens wenden.

Die für unser Unternehmen für den Datenschutz zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg:

Dr. Stefan Brink · Postfach 10 29 32 · 70025 Stuttgart

oder: Lautenschlagerstraße 20 · 70173 Stuttgart · Tel. 07 11/61 55 41-0 
poststelle@lfdi.bwl.de  ·  https://www.baden-wuerttemberg.datenschutz.de

Mir ist es ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Ihre Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

Aktualität und Änderung dieser Information

Die vorliegende Information ist aktuell gültig und hat den Stand Mai 2023.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werde Sie dann darüber informieren.