Datenschutz | thomas-healthconsulting

Wir freuen uns über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unseren Dienstleistungen.

Wir glauben fest daran, dass Datenschutz ein Grundrecht eines Jeden ist. Aus diesem Grund behandeln wir alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen oder die von uns mit dieser Person verknüpft oder verknüpfbar sind, als „personenbezogene Daten“. Wir nehmen die Vertraulichkeit und den Schutz Ihrer personenbezogenen Daten sehr ernst. Deshalb haben wir folgende Datenschutzhinweise entwickelt, die regelt, wie wir Daten erheben, verwenden, offenlegen, weitergeben und speichern.

Bitte nehmen Sie sich einen Moment Zeit, um sich mit unseren Datenschutzhinweisen vertraut zu machen und kontaktieren Sie uns, wenn Sie Fragen haben.

Eine Kopie dieser Datenschutzhinweise herunterladen

Die verwendeten Begriffe sind nicht geschlechtsspezifisch und stellen demnach auch keine Wertung dar.

A. Wer ist die verantwortlich für die Datenverarbeitungsvorgänge?

Der Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dr. Dominik Thomas

Klapperstraße 96

D-45277 Essen

Tel.: +49 176 53620592

Mail: consulting{at}dominik-thomas.de

Website: www.thomas-healthconsulting.de

Aufgrund der Betriebsgröße besteht keine Verpflichtung einen Datenschutzbeauftragten zu bestellen.

B. Verarbeitung personenbezogener Daten beim Besuch unserer Webseite

1. Welche Daten werden beim Besuch der Webseite verarbeitet?

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten fallen unter anderem der verwendete Browsertyp, die Browserversion, die Sprache und Version der Browsersoftware, das verwendete Betriebssystem, die Internetseite, von der aus auf unsere zugegriffen wird, die angesteuerten Unterseiten der Internetseiten, das Datum und die Uhrzeit des Zugriffs, die Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider, Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, sowie jeweils mit diesen Daten vergleichbare Daten.

Unser Hosting Anbieter verarbeitet u.a. Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO.

Wir verwendet diese Daten, um die Webseite auf Ihrem Endgerät zugänglich machen zu können, eventuell auftretende technische Probleme zu erkennen und zu beheben und einen Missbrauch des Angebots zu verhindern und gegebenenfalls zu verfolgen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs unserer Webseite gespeichert werden. Die Speicherung der oben genannten Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung unserer Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Daneben behalten wir uns vor diese Daten unter Umständen in anonymisierter Form, d.h. ohne die Möglichkeit, den Nutzer zu identifizieren, für statistische Zwecke zu verwenden und um die Webseiten zu verbessern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Nutzungsdaten ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Die vorstehenden Daten zur Bereitstellung unserer Webseite werden gelöscht, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Daten in Logfiles findet spätestens nach sieben Tagen statt. Eine darüberhinausgehende Speicherung nehmen wir nur vor, wenn wir zuvor Ihre IP-Adresse gelöscht oder verfremdet haben und so eine Zuordnung der Daten zu Ihrer Person nicht mehr möglich ist. Die Erhebung der vorstehenden Daten zur Bereitstellung unserer Webseite und die Speicherung dieser Daten in Logfiles ist für den Betrieb unserer Webseite zwingend erforderlich. Es besteht keine Widerspruchsmöglichkeit.

Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist. Im Fall der unwissentlichen Erhebung werden wir diese Daten unverzüglich löschen.

2. Wie werden Cookies verwendet?

a) allgemeine Nutzung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf dem Datenträger des Nutzers gespeichert werden und über den Browser bestimmte Einstellungen und Daten mit unserem System austauschen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Cookies ermöglichen es uns, die Webseite für den Nutzer ansprechend zu gestalten und erleichtern die Nutzung, indem beispielsweise bestimmte Eingaben so gespeichert werden, dass sie nicht wiederholt eingegeben werden müssen. Einige Funktionen unserer Webseite können ohne den Einsatz dieser Cookies nicht angeboten werden. Insbesondere erfordern einige Funktionen unserer Webseite es, dass Ihr Webbrowser auch noch nach einem Seitenwechsel identifiziert werden kann. Die in den Cookies gespeicherten Informationen werden nicht verwendet, um den Nutzer zu identifizieren, und werden nicht mit anderen personenbezogenen Daten zusammengeführt, die über den Nutzer gespeichert sind. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Artikel 6 Absatz 1 Satz 1 Buchstabe a und f DSGVO.

Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen Ihres Browsers wieder gelöscht werden, und den persistenten bzw. permanenten Cookies, die für einen längeren Zeitraum auf Ihrem Endgerät gespeichert werden.

Daneben unterscheiden wir die Zwecke, für die Cookies gesetzt werden. Unsere Webseite nutzt nachfolgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Technical Cookies / technisch notwendige Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies / Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Insofern können wir Webseitenbesuche zählen und Zugriffsquellen eruieren, um die Leistung unserer Webseite zu ermitteln und zu verbessern. Zudem unterstützen uns die Cookies bei der Beantwortung der Frage, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Webseite bewegen. Solche Cookies dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h. Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unseren Datenschutzhinweisen oder im Rahmen der Einholung einer Einwilligung; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

b) Rechtsgrundlage

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Absatz 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO erlaubt ist. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung mittels einer Cookie-Consent-Technologie. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind.

c) Speicherdauer

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

d) Hinweise zum Widerruf und Widerspruch (Opt-Out)

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Des Weiteren können Sie Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können.

Auf den nachfolgenden Seiten erfahren Sie, wie Sie Ihren Browser richtig einstellen:

3. Einbindung von Google Fonts und Font Awesome

a) Google Web Fonts

Wir verwenden auf unserer Webseite „Google Web Fonts“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sog. Google Fonts. Dazu wird beim Abrufen unserer Webseite die benötigte Google Font von Ihrem Webbrowser in den Browsercache geladen. Dies ist notwendig damit Ihr Browser eine optisch verbesserte Darstellung unserer Texte anzeigen kann. Wenn Ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von Ihrem Computer zur Anzeige genutzt. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel bei einem Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers Ihres Endgerätes von Google gespeichert. Insofern erfährt Google zwangsläufig, dass Ihr Browser diese Webseite aufgerufen hat. Mithilfe von Zusatzwissen (z.B., wenn parallel ein Youtube-Konto eingeloggt bzw. aktiviert ist) kann Google leichter zuordnen, welche Person, zu welcher Zeit und von wo aus unsere Webseite aufgerufen wird. Insoweit kann Google Ihr Verhaltensprofil weiter verbessern. Google selbst ist darum bemüht, die hiermit verbundenen Datenschutzproblematiken in ihrer eigenen Datenschutzerklärungen einzufangen.

Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Web Fonts durch Google erhoben und verarbeitet werden. Insofern erfährt Google zwangsläufig, dass Ihr Browser diese Webseite aufgerufen hat. Mithilfe von Zusatzwissen (z.B. wenn parallel ein Youtube-Konto eingeloggt bzw. aktiviert ist) kann Google leichter zuordnen, welche Person, zu welcher Zeit und von wo aus unsere Webseite aufgerufen wird. Insoweit kann Google Ihr Verhaltensprofil weiter verbessern. Google selbst ist darum bemüht, die hiermit verbundenen Datenschutzproblematiken in ihrer eigenen Datenschutzerklärungen einzufangen.

Wir verwenden Google Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unserer Webseite für Sie zu verbessern und um deren Ausgestaltung nutzerfreundlicher, effizienter und einheitlicher zu gestalten sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland

Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Weitergehende Informationen zu Google Web Fonts finden Sie unter https://fonts.google.com/, https://developers.google.com/fonts/faq?hl=de-DE&csw=1 und https://www.google.com/fonts#AboutPlace:about.

b) Font Awesome

Überdies verwenden wir auf unserer Webseite „Font Awesome", ein Dienst des Unternehmens Fonticons, 307 S. Main St., Suite 202, Bentonville, AR 72712, USA. Wenn Sie unsere Webseite aufrufen, wird die Web-Schriftart Font Awesome, insbesondere auch Icons, geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. Damit diese jedoch geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens Fonticons herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

um Content Delivery Netzwerke zu optimieren
um technische Fehler zu erkennen und zu beheben
um CDNs vor Missbrauch und Angriffen zu schützen
um Gebühren von Font Awesome Pro-Kunden berechnen zu können
um die Beliebtheit von Icons zu erfahren
um zu wissen, welchen Computer und welche Software Sie verwenden

Font Awesome speichert Daten über die Nutzung auf Servern auch in den Vereinigten Staaten von Amerika. Die Server befinden sich allerdings weltweit und speichern Userdaten, wo Sie sich befinden. In identifizierbarer Form werden die Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung können auch länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten. Falls Sie nicht wünschen, dass Daten weitergegeben werden, deaktivieren Sie innerhalb Ihres Browsers das Erlauben von Web-Schriftarten. In diesem Fall wird dann die Standard-Schrift Ihres Endgerätes verwendet. Eine Übertragung von Daten findet insofern nicht statt.

Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung von Fonticons entnehmen: https://fontawesome.com/privacy. Im Übrigen verweisen wir auf zuvor Ausgeführte zu „Google Web Fonts“.

4. Weitere Dienste und Inhalte Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend einheitlich bezeichnet als „Drittanbieter") ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Diese Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert.

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben keinen Einfluss darauf, ob ein Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichert oder anderweitig verwendet. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Wir binden u.a. das Serviceangebot Google MyBusiness des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

5. Welche Daten werden bei einer Kontaktaufnahme durch uns verarbeitet?

Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse beziehungsweise oder per Telefon möglich. In diesem Fall werden die mit dem Kommunikationsmittel übermittelten personenbezogenen Daten des Nutzers gespeichert (Artikel 6 Absatz 1 Satz 1 Buchstabe b oder f DSGVO). Die Kontaktaufnahme an sich wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht, sobald wir Ihre Anfrage abschließend bearbeitet haben. Bei einer Kontaktaufnahme per E-Mail können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Wir weisen Sie darauf hin, dass in diesem Fall Ihre Anfrage nicht weiterbearbeitet werden kann. Den Widerruf oder den Widerspruch können Sie durch Übersendung einer E-Mail an consulting@dominik-thomas.de erklären oder telefonisch unter +49 176 53620592.

Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Briefs oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen unserer Mandantschaft und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGP-Verschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.

6. Social Media Präsenzen und Bewertungsplattformen

a) Beschreibung und Zwecke der Verarbeitung

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Wir setzen derzeit unter Umständen folgende Social-Media- Plugins ein: Facebook/Instagram, Google+, Xing, LinkedIn. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo bzw. Grafiken. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web-Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Webseite unseres Online-Angebots aufgerufen haben. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plugins werden also personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor. Ferner weisen wir darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem EU-U.S. Data Privacy Framework zertifiziert sind (vgl. https://www.dataprivacyframework.gov/s/participant-search), weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-Anbieter wenden müssen. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plugin-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plugin-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plugin-Anbieter und URL mit deren Datenschutzhinweisen:

Meta Platforms Inc., 1 Meta Way, Menlo Park, California 94025-1453, USA: https://www.facebook.com/policy.php. Meta hat sich dem EU-U.S. Data Privacy Framework unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA: https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-U.S. Data Privacy Framework unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.
LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA: https://de.linkedin.com/legal/privacy-policy?src=direct%2Fnone&veh=direct%2Fnone.

b) Social-Media-Verlinkung

Im Falle, dass diese Webseite keine Plugins enthält, sondern lediglich Verlinkungen zu diversen Social-Media Anbieter aufweist, ist dies rechtlich umstritten, wie und in welchem Umfang eine für die dort stattfindende Datenverarbeitung Mitverantwortlichkeit besteht. Wir weisen daher vorerst mindestens darauf hin, dass beim Besuch unserer Social-Media-Accounts umfangreiche Datenverarbeitungen durch die jeweiligen Anbieter stattfindet. Details findet Sie in den jeweiligen Datenschutzerklärung der Anbieter (siehe oben). Wenn Sie mit uns über einen Social-Media-Account interagieren wollen, werden sowohl uns als auch dem Betreibern der Sozialen Netzwerke (sowie seinen Dienstleistern) Informationen über unsere Interaktion (Inhalt der Posts, Retweets, Likes, Follower, private Nachrichten usw.) bekannt. Die Betreiber verarbeitet zudem Ihr Nutzungsverhalten zur Erstellung von Nutzungsprofilen über Ihr Verhalten sowie Ihre Interessen und Vorlieben, um Ihnen darauf basierende zielgerichtete (kommerzielle oder politische) Nachrichten/Werbungen anzuzeigen.

Aus vorbenannten Gründen und unter den Gesichtspunkten der Datensicherheit, dem Schutz Ihrer Privatsphäre und der Anonymität Ihrer Interessen empfehlen wir Ihnen, grundsätzlich keine rechtlich relevanten Tatsachen bzw. Interessen über soziale Medien mit uns zu kommunizieren.

c) LinkedIn

Unsere Webseite nutzt zudem Funktionen und Komponenten des Netzwerks LinkedIn. LinkedIn ist ein Service der LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94058, USA, ein Unternehmen von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse ist demnach in einer umfangreichen Sichtbarkeit in den sozialen Medien sowie an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit den Nutzern und Besuchern zu sehen.

Wir weisen Sie daher darauf hin, dass Sie LinkedIn und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen.

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten‐Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Mit den Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten‐Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Auswertung der Arten von vorgenommenen Handlungen auf unserer LinkedIn‐Unternehmensseite dient im Rahmen der Öffentlichkeitsarbeit dazu unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy.

Wir erhalten von LinkedIn anonyme Statistiken über die Besucher eigener Seiten. Über die Analyse-Funktion der Unternehmensseiten sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken sind nicht personenbezogen, da sie keine Rückschlüsse auf einzelne Nutzer zulassen. Sie werden durch LinkedIn erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seiten keinen Einfluss. Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten verhindern.

In Zusammenhang mit den von uns betriebenen Unternehmensseiten erheben und speichern wir lediglich die Nachrichten, die uns infolge einer Kommunikation mit dem Nutzer über unsere Unternehmensseiten offengelegt werden (einschließlich der eventuellen Antworten hierauf). Diese Nachrichten löschen wir spätestens nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfrist. Soweit LinkedIn im Rahmen seiner LinkedIn-Plattform personenbezogene Daten verarbeitet, ist die jeweilige Speicherdauer durch LinkedIn in der Datenrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy beschrieben.

Des Weiteren haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO‐DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten‐Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie oder bei jeder anderen Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass gemäß der LinkedIn‐Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt nach eigenen Angaben personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Artikel 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Artikel 46 DSGVO.

Abschließend teilen wir mit, dass LinkedIn zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies einsetzt, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Eine dahingehende Widerspruchsmöglichkeiten (sog. Opt-Out) finden Sie hier: https://www.linkedin.com/help/linkedin/answer/93516/widerspruch-gegen-diedatenverarbeitung-einschrankung-der-datenverarbeitung?lang=de.

d) Xing

Unser XING‐Unternehmensprofil wird zum Erstellen von Beiträgen, zur Werbung von anstehenden Veranstaltungen, zur Ausschreibung von Stellenangeboten sowie zu weiteren Informationszwecken genutzt. Dabei werden punktuell personenbezogene Daten verarbeitet. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf unserem Unternehmensprofil.

Dafür verwenden wir die Dienste der technischen Plattform der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend: XING).

Die Nutzung dieses Dienstes ist nicht erforderlich, um mit uns in Kontakt zu treten, oder unsere Informationen zu erhalten.

Wir weisen Sie daher darauf hin, dass Sie diese XING‐Seite und deren Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen.

Dr. Dominik Thomas hat als Betreiber des Unternehmensprofils bei XING Zugriff auf statistische Auswertungen über die Zugriffe auf das Unternehmensprofil sowie von uns geschalteter Stellenanzeigen. Diese Daten liegen in aggregierter und anonymisierter Form vor und lassen für uns keine Rückschlüsse auf die einzelnen Besucher des Unternehmensprofils zu. Wir nutzt die statistischen Auswertungen um die zur Verfügung gestellten Informationen für die Besucher des Unternehmensprofils fortlaufend attraktiv zu gestalten und an den Benutzerinteressen auszurichten. Rechtsgrundlage ist unser berechtigtes Interesse nach Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Wenn Benutzer bei Aufruf der Unternehmensseite parallel per Benutzerkonto bei XING angemeldet sind, können Informationen über den Aufruf des Dienstes dem jeweiligen Benutzerkonto zugeordnet werden. Diese Informationen stehen auch uns als Betreiber des Unternehmensprofils zur Verfügung. Vermieden werden kann die Bereitstellung der Informationen, indem man sich vor Aufruf der Unternehmensseite über das Benutzerkonto bei XING abmeldet.

Besucher des Unternehmensprofils haben im Rahmen des Besuches zudem die Möglichkeit, interaktive Funktionalitäten, wie zum Beispiel das Like‐Symbol oder das Teilen und Kommentieren von Beiträgen, zu nutzen. Diese Nutzung setzt in der Regel eine Anmeldung des Besuchers bei XING voraus. Bei dieser Nutzung sind für uns und auch für andere Besucher des Unternehmensprofils personenbezogene Daten und Informationen sichtbar und es kann ggf. eine direkte Personenzuordnung erfolgen. Hierbei haben wir keinen Einfluss auf die interaktiven Funktionalitäten und die Sichtbarkeit der Nutzeraktivitäten.

Über das Unternehmensprofil besteht zusätzlich die Möglichkeit, Dr. Dominik Thomas per Nachricht über die angegebenen Kontaktwege zu kontaktieren. Die hierdurch übermittelten Informationen verarbeiten wir auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (berechtigtes Interesse). Wir verwenden diese Informationen nur zum Zweck der zielgerichteten Beantwortung der Anfragen. Sofern Sie Ihre Einwilligung erteilt haben (z.B. indem sie ihren XING‐Status auf „aktiv auf Jobsuche“ gestellt haben“), werden wir Sie auch direkt ansprechen um Ihnen für Sie passende Stellenangebote zu unterbreiten.

All Ihre auf XING von uns erfassten Daten werden gemäß den Datenschutzbestimmungen von XING auf den XING‐Servern gespeichert und gelöscht. Eine weitergehende unternehmensinterne Speicherung durch uns erfolgt nicht.

Bitte beachten Sie, dass bei Nutzung und Aufruf unseres Unternehmensprofils auch eine Verarbeitung durch XING erfolgt. Diese Datenverarbeitung erfolgt dabei nach alleiniger Maßgabe der NEW WORK SE, deren Datenschutzerklärung sie hier einsehen können: https://privacy.xing.com/de/datenschutzerklaerung.

Wir haben insoweit weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten liegen uns keine Informationen vor.

e) Aufbewahrungsfrist Social Media Präsenzen

Wir speichern keine personenbezogenen Daten in diesem Zusammenhang.

Hinsichtlich der Speicherung personenbezogener Daten durch den Social Media Betreiber wenden Sie sich bitte an den entsprechenden Social Media Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis.

8. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogenen Daten solange und soweit nichts Gegenteiliges innerhalb dieser Datenschutzhinweise niedergelegt worden ist, auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Eine Löschung erfolgt nicht, wenn eine weitere Verarbeitung und Speicherung Ihrer personenbezogenen Daten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In diesem Fall haben wir berechtigtes Interesse an der weiteren Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Eine Löschung erfolgt auch dann nicht, wenn wir aufgrund gesetzlicher Vorschriften zur weiteren Speicherung Ihrer personenbezogenen Daten verpflichtet sind. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren.

Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist.

Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig.

C. Beratung unserer Kunden

1. Welche personenbezogene Daten verarbeiten wir?

Wir verarbeiten unter Umständen personenbezogene Daten („Kundendaten“) für bestimmte konkrete Zwecke, darunter:

für die Beratung unserer Kunden und Bearbeitung der Angelegenheit
für betriebliche Zwecke (z.B. das Führen interner Protokolle, Buchführung, Rechnungserteilung und Einhaltung von Steuervorschriften)
für die Erfüllung bestimmter gesetzlicher Verpflichtungen (z.B. ggfs. Offenlegungspflichten und Einhaltung gerichtlicher Anordnungen).

Ihre personenbezogenen Daten verarbeiten und/oder speichern wir auf unseren eigenen Servern und ggf. auf einem Server eines externen Anbieters in der Europäischen Union. Dadurch wird sichergestellt, dass die Standards und Vorschriften des europäischen Datenschutzrechts eingehalten werden.

2. Wessen personenbezogene Daten verarbeiten wir?

Je nach den Umständen des Sachverhalts können personenbezogene Daten verschiedener Betroffenen verarbeitet werden, darunter:

Kunden und ihre jeweiligen Vertreter und Mitarbeiter
Gegenparteien bzw. Vertragspartner unserer Kunden und deren jeweilige Mandatsträger, Vertreter und Mitarbeiter
Andere Berater, Consultants und Freiberufler, die sich mit dem Kunden befassen, sowie ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
Unsere Partner und Mitarbeiter
Dritte wie etwa Krankenhauspersonal, Zeugen und andere natürliche Personen, die mit der Angelegenheit befasst sind.

3. Welche Arten von personenbezogenen Daten werden als „Kundendaten“ verarbeitet?

Je nach der Art und der Informationen, die uns im Laufe der Angelegenheit zur Verfügung gestellt werden oder die wir beziehen, können die „Kundendaten“ verschiedene Arten von personenbezogenen Daten enthalten. Zu den Arten von personenbezogenen Daten, die wir normalerweise in Bezug auf ein Angelegenheit verarbeiten, zählen die Kontaktdaten der Kunden (insbesondere vollständiger Name, Geburtsdatum, -ort und aktuelle Anschrift) und die Kommunikationsdaten.

Je nach Fall verarbeiten wir auch „besondere Kategorien von personenbezogenen Daten“ im Sinne von Artikel 9 Absatz 1 DSGVO (z.B. Gesundheitsdaten). Natürlich begrenzen wir die Verarbeitung personenbezogener Daten und insbesondere sensibler personenbezogener Daten auf das notwendige Mindestmaß.

4. Rechtsgrundlage

Die Grundlage für die Verarbeitung von Kundendaten durch uns sind in der Regel unsere berechtigten Interessen, unsere Leistungen für unsere Kunden zu erbringen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Des Weiteren ist die Verarbeitung von Kundendaten zur Erfüllung des Dienstleistungsvertrages und ggf. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Artikel 6 Absatz 1 Buchstabe b DSGVO). Diese Verarbeitung ist auch erforderlich zur Wahrung des berechtigten Interesses unserer Kunden am Erhalt von Beratungsleistungen.

Wir haben auch ein berechtigtes Interesse an der Verarbeitung von Kundendaten, um bestimmte Pflichten im Zusammenhang mit dem Betrieb unseres Unternehmens zu erfüllen, beispielsweise die Pflege unserer Kundenbeziehungen und die Aufzeichnung sowie Rechnungserteilung und für Steuerzwecke.

Wir verarbeiten Kundendaten auch, um unsere rechtlichen Pflichten gemäß den jeweils anzuwendenden Gesetzen zu erfüllen.

Wir verarbeiten, sofern notwendig, besondere Kategorien personenbezogener Daten:

für die Geltendmachung, Wahrnehmung oder Abwehr von Rechtsansprüchen,
auf der Grundlage Ihrer Einwilligung,
im Rahmen von arbeitsrechtlichen und sozialversicherungsrechtlichen Zwecken,
im Zusammenhang mit personenbezogenen Daten, die durch die betroffene Person veröffentlicht wurden
und/oder aus Gründen des öffentlichen Interesses im Zusammenhang mit einer gesetzlichen Bestimmung.

D. Werbung, Marktforschung und Weitergabe der Daten an Dritte

Bei der Weitergabe Ihrer personenbezogenen Daten achten wir stets auf ein hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Unternehmen weitergegeben. Zudem werden Ihre Daten von uns nur innerhalb des Europäischen Wirtschaftsraums weitergeleitet und unterliegen daher dem strengen EU-Datenschutzrecht. Eine Übermittlung von Daten in Drittstaaten erfolgt nur, wenn diese Unternehmen einen mit dem europäischen Datenschutz vergleichbaren Sicherheitsstandard bezüglich Ihrer personenbezogenen Daten vorweisen können (z.B. Safe Harbor-Abkommen oder EU-U.S. Data Privacy Framework).

Wir haben kein Interesse daran, Ihre Daten zu Werbungs- oder Marktforschungszwecken zu verwenden. Eine Weitergabe der Daten an Dritte in diesem Fall ist ausgeschlossen.

1. Weitergabe innerhalb uns verbundener Unternehmen

Wir können Ihre personenbezogenen Daten für den Abschluss und die Abwicklung von Verträgen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO an uns verbundene Unternehmen zur Speicherung in zentralen Datenbanken und für konzerninterne Abrechnungs- und Buchhaltungszwecke weitergeben. Der Zweck der Verarbeitung liegt insbesondere in der Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung von Daten und dient der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Das ist insbesondere erforderlich, damit Sie alle unsere Services nutzen können.

2. Weitergabe an Dienstleistungsunternehmen

Wir bedienen uns für bestimmte technische Prozesse der Datenverarbeitung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DSGVO der Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Dies ist insbesondere für den Betrieb, Hosting sowie zur Optimierung unserer Webseite, für Bezahlungen von Rechnungen, sowie für unseren Service und zur Vertragsabwicklung erforderlich.

Ein Teil dieser Dienstleister und Unternehmen werden im Wege einer Auftragsverarbeitung (AVV-Vertrag) für uns tätig. Diese Dienstleister sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards. Sie sind zu strikter Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach unseren Weisungen. Wir sind in diesem Fall für angemessene Datenschutzvorkehrungen bei den von uns beauftragten Unternehmen gesetzlich verantwortlich. Deshalb vereinbaren wir mit diesen Unternehmen konkrete Datensicherheitsmaßnahmen und kontrollieren diese regelmäßig. Die von diesen Dritten erhobenen Daten, die Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen.

Im Unterschied zur Auftragsverarbeitung übermitteln wir in folgenden Fällen Daten an Dritte zur eigenverantwortlichen Nutzung für die Vertragsabwicklung:

Bei der Versendung von Briefen durch Postdienstleister.
Bei der Bezahlung von Rechnungen.

Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung/Buchhaltung). Insoweit erforderlich werden Ihre Zahlungsdaten für die Zahlungstransaktion, sowie zur Abrechnung an Dienstleister (Kreditinstitute, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet. Im Fall von Kreditkartenzahlung erfolgt zur Vermeidung von Kreditkartenbetrug eine transaktionsbasierte Sicherheitsüberprüfung.

Ihre Zahlungsdaten werden für die Zeit des bestehend des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gelöscht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht (z.B. steuerrechtliche Gründe oder Aufbewahrungsfristen).

3. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b oder f jeweils in Verbindung mit Artikel 44 ff. DSGVO.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Artikel 46 Absatz 1, 2 Buchstabe c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

4. Weitergabe an sonstige Dritte

Außer in den in dieser Datenschutzerklärung erläuterten Fällen geben wir Ihre Daten ohne Ihre ausdrückliche Einwilligung nur an Dritte weiter, wenn wir dazu durch Gesetz oder durch eine behördliche oder gerichtliche Anordnung verpflichtet sind, sowie im Falle der Erforderlichkeit für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche (Artikel 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO).

E. Welche Rechte habe Sie in Bezug auf Ihre personenbezogenen Daten?

Im folgenden Abschnitt werden Ihre Rechte erläutert. Die diversen Rechte sind nicht absolut und unterliegen jeweils bestimmten Ausnahmeregelungen und Voraussetzungen. Wir entsprechen Ihrem Antrag nur insoweit, wie sich nach unserer Einschätzung Ihres Antrags ergibt, dass wir das gemäß dem Datenschutzrecht tun dürfen und müssen. Nichts in diesen Datenschutzhinweisen soll Ihnen Rechte über Ihre Rechte als betroffene Person gemäß Datenschutzrecht hinaus gewähren. Verantwortlicher ist Dr. Dominik Thomas.

Das Recht, Ihre Einwilligung zu widerrufen
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung („Recht auf Vergessenwerden")
Recht auf Einschränkung der Verarbeitung
Recht auf Unterrichtung
Das Recht auf Datenübertragbarkeit
Das Recht, der Verarbeitung zu widersprechen
Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling
Beschwerderecht

1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Artikel 7 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte haben Sie Verständnis dafür, dass die Umsetzung Ihres Widerrufs aus technischen Gründen nicht sofort erfolgen kann und Sie währenddessen möglicherweise noch Nachrichten von uns erhalten.

2. Auskunftsrecht (Artikel 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(9) Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3. Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

4. Recht auf Löschung (Artikel 17 DSGVO)

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gemäß Artikel 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe h und i sowie Artikel 9 Absatz 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Artikel 89 Absatz 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

6. Recht auf Unterrichtung (Artikel 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

7. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8. Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Artikel 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/kontakt/ihre-beschwerde.

Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns:

Dr. Dominik Thomas

Klapperstraße 96, 45277 Essen

+49 176 53620592

consulting{at}dominik-thomas.de

H. Unternehmensweite Verpflichtung zum Schutz Ihrer Daten

Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Datenschutzrichtlinien über die Persönlichkeitsrechte und Sicherungsvorkehrungen allen unseren Mitarbeitern bekannt gegeben und die Sicherungsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt.

I. Links auf Internet-Seiten anderer Unternehmen

Unsere Webseite enthält Links auf Internet-Seiten anderer Unternehmen. Wir sind nicht verantwortlich für die Datenschutzvorkehrungen auf externen Webseiten, die Sie über diese Links erreichen können. Bitte informieren Sie sich dort über den Datenschutz dieser externen Webseiten.

J. Datensicherheit

Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, wie Verschlüsselungs- und Authentifizierungswerkzeuge, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Jedoch kann ein hundertprozentiger Schutz vor unberechtigtem Zugriff bei Datenübertragungen über das Internet oder eine Webseite nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:

Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
Speicherung vertraulicher Daten, z.B. Kreditkartendaten ausschließlich in verschlüsselter Form,
Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z.B. durch Hacker und
permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.

Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Webseite oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen.

Insbesondere werden unsere Mitarbeiter und Angestellte, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

K. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und hat den Stand April 2025.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Webseite unter www.thomas-healthconsulting.de von Ihnen abgerufen und ausgedruckt werden.

L. Widerspruch Werbemittel

Der Nutzung von im Rahmen der Datenschutzhinweise veröffentlichten personenbezogenen Daten (insbesondere Kontaktdaten) zur Übersendung von nicht ausdrücklich angeforderten Werbemitteln und/oder Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen.

M. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Mandantin oder Mandant besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Dienstleistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.