Sina Baurmann | Intuitive Begleitung für Tiere
Tierkommunikation & energetische Heilarbeit für Tiere
- Tierkommunikation als Trialog erleben
- Tiergespräche als Entfaltungsmöglichkeit nutzen
- Mehr Klarheit für eine Mensch-Tier-Beziehung auf Herzebene
Datenschutz
Meine Arbeit lebt von Vertrauen. Datenschutz ist mir ein großes Anliegen.
Verantwortlich für den Datenschutz
Sina Baurmann | info@sinabaurmann.de
Stand: Januar 2024
GRUNDSÄTZLICHE ANGABEN ZUR DATENVERARBEITUNG UND RECHTSGRUNDLAGEN
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (zum Beispiel Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
Zu den verwendeten Begrifflichkeiten, wie zum Beispiel „personenbezogene Daten“ oder deren „Verarbeitung“, finden Sie mehr Informationen im Artikel 4 der Datenschutzgrundverordnung (DSGVO).
Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (zum Beispiel Namen und Adressen von Kunden), Vertragsdaten (zum Beispiel in Anspruch genommene Leistungen und Zahlungsinformationen), Nutzungsdaten (zum Beispiel die besuchten Webseiten meines Onlineangebotes, Interesse an meinen Produkten) und Inhaltsdaten (zum Beispiel Eingaben im Kontakt- oder Newsletterformular).
Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören meine Geschäftspartner, Kunden, Interessenten und sonstige Besucher meines Onlineangebotes.
Ich verarbeite personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet.
Das heißt, insbesondere wenn die Datenverarbeitung zur Erbringung meiner vertraglichen Leistungen (zum Beispiel Bearbeitung von Aufträgen) sowie Online-Services erforderlich beziehungsweise gesetzlich vorgeschrieben ist, liegt eine Einwilligung der Nutzer vor. Außerdem liegt eine Einwilligung der Nutzer auch aufgrund meiner berechtigten Interessen vor (zum Beispiel Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).
Ich weise darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
SICHERHEITSMAßNAHME
Ich treffe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch mich verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und meinem Server.
WEITERGABE VON DATEN AN DRITTE UND DRITTANBIETER
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Ich gebe die Daten der Nutzer an Dritte nur dann weiter, wenn dies zum Beispiel auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb meines Geschäftsbetriebes.
Sofern ich Subunternehmer einsetze, um meine Leistungen bereitzustellen, ergreife ich geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, das heißt grundsätzlich Länder außerhalb der EU beziehungsweise des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Ich verwende unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Ich weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
ERBRINGUNG VERTRAGLICHER LEISTUNGEN
Ich verarbeite Bestandsdaten (zum Beispiel Namen und Adressen sowie Kontaktdaten von Nutzer), Vertragsdaten zum Beispiel in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung meiner vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
KONTAKTAUFNAHME
Bei der Kontaktaufnahme mit mir (per Buchungsformular oder E-Mail) werden die Angaben der Nutzer zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES
Ich erhebe auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem der Nutzer, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit meinen Klienten setze ich unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von mir genutzten Tools sind unten aufgelistet. Wenn Sie mit mir per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass ich nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Meine Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die ich unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber meinen Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit mir bzw. meinem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von mir über die Video- und Konferenz-Tools erfassten Daten werden von meinem Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben ich keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Ich setzen folgende Konferenz-Tools ein:
Skype
Ich nutze Skype. Skype, ein 2003 gegründetes Unternehmen mit Sitz in Luxemburg, ist ein Geschäftsbereich der Microsoft Corp. (NASDAQ: MSFT).
Skype Communications SARL
23-29 Rives de Clausen
L-2165 Luxembourg
Handelsregisternummer: R.C.S. Luxembourg B100.468
UID-Nr.: LU20981643
Skype Communications SARL
23-29 Rives de Clausen
L-2165 Luxembourg
Handelsregisternummer: R.C.S. Luxembourg B100.468
UID-Nr.: LU20981643
Finden Sie hier nähere Informationen: https://privacy.microsoft.com/de-de/privacystatement
Timify (Terminbuchungssystem)
Vertrag über die Auftragsverarbeitung gemäß Art. 28 DS-GVO
zwischen
TerminApp GmbH
Balanstr.73, Building 24, München
nachfolgend: „Timify“ genannt
und dem Kunden
(nachstehend „Auftraggeber“ genannt)
1. Präambel
zwischen
TerminApp GmbH
Balanstr.73, Building 24, München
nachfolgend: „Timify“ genannt
und dem Kunden
(nachstehend „Auftraggeber“ genannt)
1. Präambel
Diese Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus
der in dieser Vereinbarung beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle
Tätigkeiten, die mit der Dienstleistung von Timify in Zusammenhang stehen und bei denen Mitarbeiter von Timify
oder durch Timify beauftragte Dritte mit personenbezogenen Daten des Auftraggebers in Berührung kommen
können.
2. Definitionen
(1) Personenbezogene Daten
Nach Art. 4 Abs. 1 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
(2) Auftragsverarbeiter
Nach Art. 4 Abs. 8 DS-GVO ist ein Auftragsverarbeiter eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
(3) Weisung
Weisung ist die auf einen bestimmten datenschutzmäßigen Umgang (zum Beispiel Speicherung,
Pseudonymisierung, Löschung, Herausgabe) des Auftragsverarbeiters mit personenbezogenen Daten
gerichtete Anordnung des Auftraggebers. Die Weisungen werden vom Auftraggeber erteilt und können durch
einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Die Weisungen des Auftraggebers
sind schriftlich oder per E-Mail zu erteilen.
3. Verantwortlichkeit und Anwendungsbereich
3.1 Timify erbringt im Auftrag des Auftraggebers und im Zusammenhang mit der Bereitstellung der
Terminbuchungslösung diverse (Hosting-)Leistungen. Da ausgewählte Mitarbeiter (Admins, Kundenbetreuer) von
Timify Zugriff auf personenbezogene Daten haben, ist nach Art. 28 DS-GVO der Abschluss einer Vereinbarung zur
Verarbeitung im Auftrag erforderlich.
3.2 Das Eigentum an den vom Auftraggeber bereitgestellten personenbezogenen Daten liegt ausschließlich beim
Auftraggeber als "Verantwortlichen" im Sinne der DS-GVO. Aufgrund dieser Verantwortlichkeit kann der
Auftraggeber auch während der Laufzeit des Vertrages sowie nach Beendigung des Vertrages jederzeit die
Berichtigung, Löschung, Sperrung und Herausgabe von personenbezogenen Daten von Timify verlangen.
4. Gegenstand und Dauer des Auftrages
4.1 Diese Vereinbarung tritt mit ihrer Unterzeichnung (digital) durch beide Parteien in Kraft und endet im Regelfall
mit Kündigung des zugrundeliegenden Hauptvertrages (je nach gebuchtem Leistungspaket).
Vertrag über die Auftragsverarbeitung 25.03.2021 Seite 2 von 10
Version: 3.0
4.2 Der Auftrag umfasst folgende Leistungen:
☒ Bereitstellung einer webbasierten Softwarelösung zur Online-Terminvereinbarung (Terminbuchungen),
einschließlich des Raum- und Ressourcenmanagement (Timify) als Software as a Service (SaaS) im
Rechenzentrum eines Subunternehmers von Timify;
☒ Support-Tätigkeiten bei Problemen und Störungen im Zusammenhang mit der Nutzung von Timify;
☒ Wartung und Pflege der webbasierten Softwarelösung Timify.
4.3 Der Umfang der Verarbeitung und damit die Menge der eingesetzten (personenbezogenen) Daten sind variabel
und richtet sich nach der Nutzungsintensität und den Vorgaben durch den Auftraggeber. Der Zweck dient zur
Verwaltung und Steuerung der einzelnen Buchungen.
4.4 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der
Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers
und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfüllt sind.
4.5 Art der Daten
☒ Registrierungs- und Logindaten (z. B. Name, Vorname, Benutzername, E-Mail-Adresse);
☒ Kontaktdaten des Auftraggebers (z. B. Name, Vorname, Ansprechpartner, Kontobesitzer, E-Mail-Adresse);
☒ Zahlungs- und Rechnungsdaten des Auftraggeber (z. B. Bankverbindung);
☒ Nutzungsdaten (z.B. Protokollierung der Nutzeraktivitäten, Log-Files, IP-Adresse);
☒ Terminbucherdaten (z. B. Name, Vorname, E-Mail-Adresse, Telefonnummer, Terminbucher-Details).
4.6 Kategorien der betroffenen Personen
☒ Ansprechpartner auf Seiten des Auftraggebers;
☒ Terminbucher.
5. Technische und organisatorische Maßnahmen (TOM)
5.1 Timify verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen
Maßnahmen (TOM), die zur Wahrung der anzuwendenden Datenschutzvorschriften angemessen und erforderlich
sind. Die Maßnahmen dienen der Datensicherheit und der Gewährleistung eines dem Risiko angemessenen
Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der mit
diesem Auftrag in Zusammenhang stehenden Systeme. Dabei werden der Stand der Technik, die
Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne
von Art. 32 Abs. 1 DS-GVO berücksichtigt.
5.2 Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der TOM ist als Anlage A dieser Vereinbarung
beigefügt. Die Parteien sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten
Änderungen TOM erforderlich werden können. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder
Verfügbarkeit der personenbezogenen Daten beeinträchtigen können, wird Timify im Vorwege mit dem
Auftraggeber abstimmen. Maßnahmen, die lediglich geringfügige technische oder organisatorische Änderungen
mit sich bringen und die Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten nicht negativ
beeinträchtigen, können von Timify ohne Abstimmung mit dem Auftraggeber umgesetzt werden.
6. Berichtigung, Einschränkung und Löschung von Daten
6.1 Timify darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter
Weisung des Auftraggebers, berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene
Person (z.B. Terminbucher) sich diesbezüglich unmittelbar an Timify wendet, wird Timify dieses Ersuchen
unverzüglich an den Auftraggeber zur Freigabe weiterleiten.
Vertrag über die Auftragsverarbeitung 25.03.2021 Seite 3 von 10
Version: 3.0
6.2 Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen
sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich
sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
6.3 Nach dem Ende des Vertragsverhältnisses oder früher - nach Aufforderung durch den Auftraggeber - wird Timify
sämtliche in seinen Besitz gelangten Datenbestände (sofern vorhanden), die im Zusammenhang mit dem
Auftragsverhältnis stehen, dem Auftraggeber aushändigen oder nach vorheriger Zustimmung löschen.
7. Besondere Pflichten von Timify
7.1 Eine Verarbeitung personenbezogener Daten, die sich nicht auf die Erbringung der vertragsgegenständlichen
Leistungen bezieht, ist Timify untersagt, es sei denn, dass der Auftraggeber dieser ausdrücklich zuvor zugestimmt
hat.
7.2 Timify hat einen betrieblichen Datenschutzbeauftragten (Dr. Philipp Herrmann) bestellt. Dieser ist erreichbar über
dataprivacy@timify.de.
7.3 Timify wird den Auftraggeber unverzüglich darüber informieren, wenn eine vom Auftraggeber erteilte Weisung
nach deren Auffassung gegen gesetzliche Regelungen verstößt. Timify ist berechtigt, die Durchführung der
betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird.
7.4 Für den Fall, dass Timify feststellt oder Tatsachen die Annahme begründen, dass von Timify für den Auftraggeber
verarbeitete personenbezogene Daten einer Verletzung des gesetzlichen Schutzes personenbezogener Daten
gem. Art. 33 DS-GVO (Datenschutzverstoß bzw. Datenpanne) unterliegen, z.B. indem diese unrechtmäßig
übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat Timify den Auftraggeber
unverzüglich und vollständig u.a. über Zeitpunkt, Art und Umfang des Vorfalls bzw. der Vorfälle in Schriftform
oder Textform (per E-Mail) zu informieren.
7.5 Timify stellt auf Anforderung dem Auftraggeber die für dessen Verzeichnis der Verarbeitungstätigkeiten nach Art.
30 Abs. 1 DS-GVO notwendigen Angaben bezogen auf die in dieser Vereinbarung beschriebenen
Verarbeitungstätigkeiten zur Verfügung und führt als Auftragsverarbeiter selbst ein Verzeichnis von
Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DS-GVO.
7.6 Timify stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten des Auftraggebers befassten
Mitarbeiter gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO zur Wahrung der Vertraulichkeit verpflichtet
und zuvor mit den für sie relevanten Bestimmungen des Datenschutzes vertraut gemacht wurden. Mitarbeiter von
Timify, die aufgrund ihrer (technischen) Funktion einer besonderen Verschwiegenheit/Vertraulichkeit unterliegen
(z. B. Administratoren; Entwickler & Programmierer) wurden darüber hinaus (datenschutz-)rechtlich zur
Vertraulichkeit verpflichtet. Diese Vertraulichkeitsverpflichtung besteht auch nach dem Vertragsende fort.
7.7 Des Weiteren verpflichtet sich Timify, den Auftraggeber gemäß Art. 28 Abs. 3 lit. f DS-GVO bei der Einhaltung der
in Artt. 34 - 36 DS-GVO genannten Pflichten zu unterstützen und auf Anfrage des Auftraggebers mit der
Aufsichtsbehörde ggf. zusammenzuarbeiten.
7.8 Timify hat den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde,
soweit sie sich auf diesen Auftrag beziehen, zu informieren. Dies gilt auch, soweit eine zuständige Behörde im
Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener
Daten bei der Auftragsverarbeitung bei Timify ermittelt.
7.9 Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder
Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch
im Zusammenhang mit der Auftragsverarbeitung durch Timify ausgesetzt ist, hat ihn Timify nach besten Kräften
zu unterstützen.
7.10 Timify kontrolliert regelmäßig die internen Prozesse sowie die TOM, um zu gewährleisten, dass die Verarbeitung
in dem eigenen Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts
erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet wird.
8. Rechte und Pflichten des Auftraggebers
8.1 Der Auftraggeber hat das Recht, jederzeit Weisungen über Art, Umfang und den Umfang der Datenverarbeitung
Vertrag über die Auftragsverarbeitung 25.03.2021 Seite 4 von 10
Version: 3.0
zu erteilen. Weisungen bedürfen mangels anderslautender Vereinbarung der Textform (mindestens per E-Mail).
Erteilt der Auftraggeber Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen,
sind die dadurch begründeten Kosten vom Auftraggeber (auf Grundlage einer vorherigen Kosten- und
Aufwandsschätzung und anschließenden Freigabe/Beauftragung durch den Auftraggeber) zu tragen.
8.2 Der Auftraggeber hat Timify unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der
Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
8.3 Dem Auftraggeber obliegen die aus Art. 33 Abs. 1 DS-GVO resultierenden Meldepflichten.
9. Kontrollbefugnisse
9.1 Timify erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung -
berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen
Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte
Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die
gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor
Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO).
9.2 Die Kosten für nachweisliche Aufwände einer Kontrolle bei Timify können gegenüber dem Auftraggeber (auf
Grundlage einer vorherigen Kosten- und Aufwandsschätzung und anschließenden Freigabe/Beauftragung durch
den Auftraggeber) geltend gemacht werden.
10. Unterauftragsverhältnisse mit Subunternehmern
10.1 Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist Timify ohne
gesonderte Genehmigung des Auftraggebers gestattet, Art. 28 Abs. 2 Satz 2 DS-GVO. Timify muss dafür in jedem
Fall dafür Sorge tragen, dass Timify den Subunternehmer unter besonderer Berücksichtigung der Eignung der von
diesem getroffenen technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DS-GVO sorgfältig
auswählt. In diesem Fall informiert Timify den Auftraggeber zudem immer über jede beabsichtigte Änderung in
Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter.
10.2 Eine Beauftragung von Subunternehmern in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen
der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln,
genehmigte Verhaltensregeln).
10.3 In dem Vertrag mit dem Subunternehmer sind die Angaben so konkret festzulegen, dass die Verantwortlichkeiten
von Timify und des Subunternehmers deutlich voneinander abgegrenzt werden. Werden mehrere
Subunternehmer eingesetzt, so gilt dies auch für die Verantwortlichkeiten zwischen diesen Subunternehmern.
Insbesondere muss der Auftraggeber berechtigt sein, im Bedarfsfall angemessene Überprüfungen und
Inspektionen, auch vor Ort, bei Subunternehmern durchzuführen oder durch von ihm beauftragte Dritte
durchführen zu lassen. Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem
elektronischen Format erfolgen kann (Art. 28 Abs. 4 und Abs. 9 DS-GVO).
10.4 Die Weiterleitung von Daten an den Subunternehmer ist erst zulässig, wenn der Subunternehmer die
Verpflichtungen nach Art. 29 und Art. 32 Abs. 4 DS-GVO bezüglich seiner Beschäftigten erfüllt hat.
10.5 Zurzeit sind für den Auftragsverarbeiter die in der Anlage B dokumentierten Subunternehmer mit der
Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt. Mit der Beauftragung
der in Anlage B genannten Subunternehmer erklärt sich der Auftraggeber einverstanden.
10.6 Timify informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer
oder die Ersetzung bisheriger Subunternehmer. Der Auftraggeber erhält die Möglichkeit, gegen derartige
Änderungen Einspruch zu erheben, sofern die bisher vereinbarten und zugesicherten TOM nicht vollständig
gewährleistet werden können (§ 28 Abs. 2 Satz 2 DS-GVO).
11. Daten- und Geschäftsgeheimnisse, Geheimhaltungspflichten
11.1 Timify verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der
Auftraggeber ist verpflichtet, Timify etwaige besondere Geheimnisschutzregeln (Geschäftsgeheimnisse i.S.d. § 2
GeschGehG) mitzuteilen.
Vertrag über die Auftragsverarbeitung 25.03.2021 Seite 5 von 10
Version: 3.0
11.2 Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieser
Vereinbarung erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu
verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den oben
genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.
11.3 Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten
hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind.
12. Informationspflichten, Schriftformklausel, Rechtswahl
12.1 Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.
Als Gerichtsstand wird das für Timify örtlich zuständige Gericht in München vereinbart.
12.2 Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers bei Timify durch
Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren
oder durch sonstige Ereignisse gefährdet werden, so hat Timify den Auftraggeber unverzüglich zu verständigen.
12.3 Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten
Daten und der zugehörigen Datenträger ausgeschlossen.
12.4 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im
Übrigen nicht.
LÖSCHUNG VON DATEN
Die bei mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
COOKIES & REICHWEITENMESSUNG
Cookies sind Informationen, die von meinem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich auf der US-amerikanischen Webseite oder der europäischen Webseite widersprechen
WIDERSPRUCHSRECHT
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind, oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzer enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die jeweils aktuelle Fassung findest du immer auf dieser Internetseite.
Wenn du Fragen zum Datenschutz hast, kannst du dich gerne an mich wenden.
Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland limited. Wenn der Verantwortliche für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend "Google" genannt.
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem verwendeten Gerät gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Im Auftrag von Jimdo und dem Seitenbetreiber wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen Jimdo und dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte, die durch die Bereitstellung der Statistikfunktionen von Jimdo ermöglicht wird. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.
Einbindung Google Dienste bei STRATO Webmail
Die Nutzung von Informationen, die STRATO Webmail von Google APIs erhalten hat, und deren Weitergabe an andere Apps, erfolgt gemäß der Google API Services User Data Policy und unterliegt den Anforderungen der eingeschränkten Nutzung von Google-Daten.
Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.
Wenn Link geklickt: Der Seitenbesucher hat der Erfassung von Daten mittels Google Analytics auf dieser Webseite widersprochen.
Nähere Informationen zu den Google Nutzungsbedingungen und Datenschutz finden sich unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht.
Gemäß der einschlägigen Gesetzgebung und der DSGVO hat Seitenbesucher in Bezug auf seine personenbezogenen Daten, die über diese Google Analytics Datenverarbeitung verarbeitet werden, bestimmte Rechte. Insbesondere hat er ein Recht auf Auskunft, Berichtigung, Datenübertragbarkeit bzw. Löschung seiner Daten und ein Recht auf Datenübertragbarkeit. Der Seitenbesucher hat bezüglich bestimmter Verarbeitungen seiner Daten auch das Recht auf Widerspruch. Zur Wahrnehmung dieser Betroffenenrechte bezüglich der Google Analytics Datenverarbeitung auf dieser Seite, kann sich ein Betroffener(Seitenbesucher) jederzeit an oder den Seitenbetreiber wenden.
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Dienstleistung Produkte.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
Es ist wahrlich eine Kunst, eigene Emotionen nicht in die Gefühlswelt des Tieres hineinzugeben
& sie so zu Trägern von "Unserem" zu machen!
Doch ist es das größte Geschenk, das wir unserem Tier machen können:
Unser Band aus Klarheit, Gegenwärtigkeit & Bewusstheit zu knüpfen, immer & immer wieder!
Die Kraft der Beziehung liegt in unserer Unschuld, Ehrlichkeit & unserem Herzen voller Wohlwollen.
Sina Baurmann