PERSONALBERATUNG  &  M&A-SOURCING
LEGAL & TAX  /  M&A


DATENSCHUTZHINWEISE


Datenschutzerklärung KA Schilling

Allgmeiner Teil

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig uns wichtig. Er ist wichtiger Bestandteil unserer Entwicklungs- und Vertriebstätigkeit. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiter Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Verantwortlicher

KA-SCHILLING
vertreten durch Kristian Schilling
geschäftsansässig in der
Hanauer Landstrasse 291B
60314 Frankfurt am Main

Übersicht der Verarbeitung

Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und die von der Verarbeitung betroffenen Personen.

Typen der verarbeiteten Daten

Wir unteteilen die verarbeiteten Daten in folgende Typen:

  1. Nutzungsdaten: Hierunter      fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
  2. Metadaten: Dies meint      die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen,      Browserkennung und Geräteangaben.
  3. Inhaltsdaten: Diese meinen      diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur      Verfügung gestellt werden (Texte, Bilder, Formulare).
  4. Kontaktdaten: Hierzu      zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
  5. Vertragsdaten: Die zum Vertragsschluss      erforderlichen Daten wie der Gegenstand des Vertrages und die ihn      schließenden Parteien.
  6. Bestandsdaten: Das sind die      bestehenden Kerndaten wie Namen und Adressen.
  7. Geodaten: Hierunter      fallen etwa der eigene Standort oder der innerhalb einer Route anvisierte      Standort.

Kategorien der betroffenen Personen

Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:

  1. Nutzer: Besucher      unserer Webseiten und Onlinedienste.
  2. Bewerber: Personen,      die sich bei uns bewerben.
  3. Interessenten: Personen,      die Interesse an unseren Dienstleistungen haben und hierüber mit uns in      Verbindung treten.
  4. Kommunikationspartner: Personen,      die Kommunikation mit uns aufnehmen.
  5. Kunden: Personen,      die unsere Dienstleistungen als Kunden in Anspruch nehmen.
  6. Vertragspartner: Personen,      mit denen wir vertragliche Beziehungen führen, ohne dass diese Kunden      sind.

Zwecke, zu deren Verfolgung die Verarbeitung erfolgt

Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:

Übersicht und Erklärung der Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.

  1. Berechtigte Interessen (Art. 6      Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der      berechtigten Interessen des Verantwortlichen oder eines Dritten      erforderlich, sofern nicht die Interessen oder Grundrechte und      Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener      Daten erfordern, überwiegen.
  2. Einwilligung (Art. 6 Abs. 1 S.      1 lit. a DSGVO):      Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie      betreffenden personenbezogenen Daten für einen spezifischen Zweck oder      mehrere bestimmte Zwecke gegeben.
  3. Vertragserfüllung und      vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die      Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei      die betroffene Person ist, oder zur Durchführung vorvertraglicher      Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  4. Rechtliche Verpflichtung (Art.      6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung      einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche      unterliegt.
  5. Schutz lebenswichtiger      Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die      Verarbeitung ist erforderlich, um lebenswichtige Interessen der      betroffenen Person oder einer anderen natürlichen Person zu schützen.
  6. Bewerbungsverfahren als      vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 1 S. 1 lit. b      DSGVO):      (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von      personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.      Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische      Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder      die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht      der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben      und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt      deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes      lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9      Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der      Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des      Beschäftigten, für die medizinische Diagnostik, die Versorgung oder      Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von      Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.      2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden      Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung      auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.

  • Secure Sockets Layer |      Transport Layer Security (SSL): Wir verwenden SSL / TLS zur      verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer      Besucher und unserem Server. Auf diese Weise wird das Risiko einer      unberechtigten Einsichtnahme in die übertragenen Daten erheblich      reduziert.

Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Datenverarbeitung in Drittländern

Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).

Allgemeiner Hinweis zur Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.


Besonderer Teil

Einsatz von Cookies

Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet. Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.

Technisch notwendige Cookies

Die Aufforderung zum Setzen der folgenden Cookies übermitteln wir dem System unserer Besucher bereits beim ersten Aufruf einer Seite.

Name | Domain

Verwender |    Partei

Erklärung |    Details

Vorhaltedauer

beng_proxy_session   | www.ka-schilling.de

CM4all   GmbH

Dieses   Cookie wird durch den Beng-Proxyserver (CM4All) gesetzt. Es handelt sich um   technisch notwendiges Sessioncookie.


Information   zu Funktion:
  Server- und Netzwerkinfrastruktur: Wir nutzen die Dienste eines   spezialisierten und angesehenen Unternehmens, um unsere Server- und   Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren).
  Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO)

End   of Session

Wenn Sie mit dem Setzen der oben genannten Cookies nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er deren Installation ablehnt. Dies kann unter Umständen dazu führen, dass unser Webangebot nicht mehr ordnungsgemäß funktioniert.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer unserer Webseite.
Rechtsgrundlage: Der Einsatz dieser Cookies ist zum Betrieb der Webseite zwingend notwendig und folgt auf Grundlage unseres berechtigten Interesses an der effektiven Auslieferung unseres Onlineangebotes, Art. 6 Abs. 1 S.1 lit. f DSGVO.

Datenverarbeitung (intern)

Datenverarbeitung durch externe Dienstleister und Auftragsdatenverarbeiter

Amazon Web Services Inc.

Amazon AWS Cloudfront

Was ist das?

Cloudfront ist ein Netzwerk zur effizienten Auslieferung von statischen Inhalten (Bilder, Skripte, Texte usw.). Dabei werden Inhalte durch das Netzwerk geographisch näher an die Kunden bewegt und die Skalierbarkeit der Auslieferung gewährleistet.

Funktion

Content Delivery Network, Optimierte Bild- und Dateiauslieferung (CDN)

Wir verwenden externe Dienstleister, um die Auslieferung und Einbindung von Dateien bezüglich Performance und Kompatibilität zu optimieren. Diese legen von uns benötigte Dateien ggf. auf Servern in verschiedenen geographischen Regionen ab, um die Abrufzeiten zu reduzieren.
Hierbei fallen bei den jeweiligen Anbietern entsprechende Anfragedaten an.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser      berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder      wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes      Sicherheitsniveau der Dienste.;
  • Hochverfügbarkeit: Unser      berechtigtes Interesse an der Nutzung eins hochverfügbaren Dienstes.

Betroffene Domains: cloudfront.net (inkl. Subdomains)

Anbieterinformationen

Amazon Web Services Inc.; Amazon Web Services, Inc. 410 Terry Avenue North Seattle WA 98109 United States Registernummer: 4152954, Secretary of State, State of Delaware. Steuernr.: 204938068 Vertretungsberechtigter: Associate General Counsel, EMEA aws.amazon.com Fax: +1 206 266-7010 AWS Kontakt, https://aws.amazon.com/de/compliance/data-privacy/

Dieser Anbieter verarbeitet Daten möglicherweise außerhalb des Geltungsbereichs der Europäischen Union.
Zertifizierung: None


STRATO AG

Strato HTML-Editor

Was ist das?

Der Strator HTML-Editor wird zum Erstellen von statischen HTML-Webseiten verwendet und ist Teil des Hosting-Angebotes der STRATO AG.

Funktion

Kernfunktionen Webangebot

Beim lediglich sichtenden Besuch unserer Webseiten erheben wir solche Daten, die Ihr Browser standardmäßig an unsere Server übermittelt, sog. Logdaten. Hierunter versteht sich der Besuch unserer Webseiten ohne, dass Sie sich registrieren, anmelden oder andere als bloß informatorische Funktionen der Seite nutzen.

In diesem Falle erheben wir gem. Art. 6 Abs 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unsere Website folgende Daten:

1. Besuchte Seite

2. Datum und Uhrzeit zum Zeitpunkt des Zugriffes

3. Menge der übertragenen Daten in Byte

4. Ggf. Quelle / Verweis, von welcher Sie auf unsere Seite gelangt sind.

5. Welchen Browser Sie verwenden

6. Welches Betriebssystem Sie verwenden

7. Von welcher IP-Adresse der Aufruf ausging.

Eine Weitergabe dieser Daten findet nicht statt, soweit wir nicht rechtlich hierzu verpflichtet werden, z.B. zum Zwecke der Strafverfolgung.

Verarbeitete Daten: Nutzungsdaten, Metadaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen

Berechtigte Interessen:

  • Ermöglichung des Betriebes      einer Webseite:      Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses,      eine Webseite überhaupt unterhalten zu können.

Betroffene Domains: strato-editor.com

Anbieterinformationen

STRATO AG; STRATO AG Pascalstraße 10 10587 Berlin, https://www.strato.de/datenschutz/


CM4all GmbH

CM4All

Was ist das?

Die Firma CM4All bietet Hosting und damit verbundene Software wie Sitebuilder und ähnliche Tools an.

Funktion

Server- und Netzwerkinfrastruktur

Wir nutzen die Dienste eines spezialisierten und angesehenen Unternehmens, um unsere Server- und Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren).

Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten

Betroffene Personen: Nutzer

Rechtsgrundlage der Verarbeitung: Berechtigte Interessen

Berechtigte Interessen:

  • Wartungsfreiheit: Unser      berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder      wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes      Sicherheitsniveau der Dienste.;
  • Hochverfügbarkeit: Unser      berechtigtes Interesse an der Nutzung eins hochverfügbaren Dienstes.

Betroffene Domains: c4t.cc

Anbieterinformationen

CM4all GmbH; CM4all GmbH Im Mediapark 6a 50670 Köln, https://www.cm4all.com/datenschutz


Rechte der betroffenen Personen

Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.

  • Widerspruchsrecht (Art. 21      DSGVO):      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation      ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden      personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f      DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese      Bestimmungen gestütztes Profiling. Werden die Sie betreffenden      personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben      Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie      betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung      einzulegen; dies gilt auch für das Profiling, soweit es mit solcher      Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei      Einwilligungen (Art. 21 DSGVO): Sie haben das Recht, erteilte      Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht (Art. 15      DSGVO):      Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende      Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf      weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung (Art.      16 DSGVO):      Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die      Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie      betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und      Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben      nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie      betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach      Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der      Daten zu verlangen.
  • Recht auf Datenübertragbarkeit      (Art. 20 DSGVO):      Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt      haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,      gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung      an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei      Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der      gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere      in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres      Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der      Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen      Daten gegen die DSGVO verstößt.

Glossar

Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)

Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher

Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Clicktracking

„Clicktracking“ erlaubt die Nachverfolgung ob und auf welche Schaltfläche ein Nutzer geklickt hat, wohin dieser Klick den Nutzer geführt hat und ggf. von welcher Seite des Onlineangebotes der Klick ausging.

E-Mail
Anruf
Infos
LinkedIn