Der Schutz von personenbezogenen Daten ist mir sehr wichtig. Ob Daten erhoben und zu welchem Zweck diese verarbeitet werden, wird in der folgenden Datenschutzerklärung ausgeführt. Ich halte mich an alle anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Auch meine Mitarbeiter werden jeweils umfangreich geschult und auf Verschwiegenheit und Einhaltung sämtlicher datenschutzrechtlicher Bestimmungen verpflichtet.
Rechtsgrundlage der Datenverarbeitung sind für Einwilligungen Art. 6 Abs. 1 a) und Art. 7 EU-DSGVO, für die Erfüllung der Leistungen und Durchführung vertraglicher Pflichten Art. 6 Abs. 1 b) EU-DSGVO, für die Erfüllung der rechtlichen Verpflichtungen Art. 6 Abs. 1 c) EU-DSGVO und für die Wahrung der berechtigten Interessen Art. 6 Abs. 1 f) EU-DSGVO.
Personenbezogene Daten werden nur erhoben, gespeichert und verarbeitet, soweit es für die das Bereitstellen des Angebotes und die Erbringung der Dienstleistung oder die Beantwortung der Anfrage erforderlich ist. In der Folge werden die Zwecke dargestellt, für welche die Verarbeitung insbesondere notwendig ist.
Ich verarbeite Ihre personenbezogenen Daten nur unter strenger Einhaltung der Datenschutzvorschriften. Insbesondere werden entsprechende Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne von Art. 4 EU-DSGVO für die Verarbeitung personenbezogener Daten ist:
Kristina Müller
Sophienstr. 21, 10317 Berlin/Germany
kristina@99facets.de
+49 (0)175 5470089
2. Server-Logfiles
Ich erhebe Daten, sogenannte Server-Logfiles, über jeden Zugriff auf den Server, auf dem sich die https://99facets.de Webseite befindet. Zu diesen Zugriffsdaten gehören z.B. Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) EU-DSGVO.
Die genannten Daten werden von mir verarbeitet, um eine Verbindung zu meiner Website herzustellen. Die Verarbeitung ist notwendig, um die Sicherheit und Stabilität des Systems zu gewährleisten.
Ich verwende die Protokolldaten nur für statistische Auswertungen, zum Zweck des Geschäftsbetriebes, der Sicherheit des Dienstes und der Optimierung des Angebotes.
Ich behalte mir vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der Verdacht einer rechtswidrigen Nutzung des bereit gestellten Dienstes besteht.
3. Kontaktaufnahme
Kontaktieren Sie mich unter der auf meiner Webseite zur Verfügung gestellten E-Mail-Adresse, werde ich die von Ihnen angegebenen personenbezogenen Daten – E-Mail-Adresse sowie darüber hinausgehende Kontaktinformationen und Ihren Namen – zum Zweck der Beantwortung der Anfrage verarbeiten.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) EU-DSGVO.
Die Verarbeitung Ihrer E-Mail-Adresse ist unerlässlich, um Ihr Anliegen beantworten zu können. Sofern darüber hinaus Daten verarbeitet werden, etwa Name, Adresse oder Ähnliches, dient eine Verarbeitung dazu, den jeweiligen Nutzer zu individualisieren und so bestmöglich auf sein Anliegen eingehen zu können.
4. Cookies
Meine Webseite verwendet Cookies. Hierbei handelt es sich um ein kurzes Datenpaket, das zwischen Computerprogrammen ausgetauscht wird bzw. eine Textdatei, die auf dem Computersystem des Nutzers gespeichert wird. Session-Cookies werden nach Schließen Ihres Browsers wieder gelöscht, persistente Cookies hingegen verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wieder zu erkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können, etwa bei Cookies von Drittanbietern. Bei der Nichtannahme von Cookies kann die Funktionalität meiner Website eingeschränkt sein.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) EU-DSGVO.
Die Verwendung von Cookies macht es möglich, die Website optimal an die Bedürfnisse der einzelnen Nutzer anzupassen. Mir ermöglicht die Verwendung von Cookies eine Analyse des Nutzerverhaltens, der Performance der Webseite hinsichtlich z.B. der Ladezeiten bei der Verwendung verschiedener Browser und den Einsatz passender individualisierter Werbung entsprechend dem Nutzerverhalten.
5. Hosting
Ich hoste die Inhalte meiner Website bei Strato.
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO.
Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a EU-DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Ich habe einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der EU-DSGVO verarbeitet.
6. Canva
Ich setze zur Erstellung von Grafiken, wie zB Visualisierungen für LinkedIn Posts, Präsentationen etc. die Dienste von Canva ein.
Canva kann Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten.
Canva ist ein Online-Design- und Publishing-Tool; Der Dienstanbieter ist Canva Pty Ltd, 110 Kippax St, Surry Hills, NSW 2010, Australia.
Die Website sowie die Nutzungsbedingungen finden Sie unter https://www.canva.com/de_de/ und https://about.canva.com/de_de/nutzungsbedingungen/.
Die Verwendung von Canva erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO.
Ich habe ein berechtigtes Interesse an einer Optimierung meiner Dienstleistungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a EU-DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Ich habe einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der EU-DSGVO verarbeitet.
7. Zoom
Zur Durchführung von Videokonferenzen setze ich „Zoom“ der Zoom Video Communications Inc. ein.
Im Rahmen der Videokonferenz werden sowohl Benutzerdaten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer), als auch Inhaltsdaten (z.B. Datum und Zeit der Teilnahme, freigegebene Bildschirminhalte und Dateien, Chat-Inhalte) verarbeitet. Dies geschieht, um (vor)vertragliche Maßnahmen mit Ihnen durchführen zu können und damit zur Durchführung von internen und externen Besprechungen. Eine Aufzeichnung einer Videokonferenz findet nur nach vorheriger ausdrücklicher Einwilligung statt.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Die Verwendung von Zoom ermöglicht die Abhaltung von Videokonferenzen und stellt damit die bestmögliche Erbringung meiner Leistungen für meine Kunden möglich.
Detaillierte Informationen zur Sicherheit und Compliance in „Zoom“ stellt Zoom unter https://explore.zoom.us/de/gdpr/ bereit.
8. Google Analytics
Ich verwende Google Analytics, um die Website-Nutzung zu analysieren.
Google Analytics wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in meinem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet: Aufgerufene Seiten, die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen), Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten), Ihr ungefährer Standort (Land und Stadt), Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist), technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung, Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind).
Es werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen.
Die Daten werden an Server von Google in den USA übertragen. Ich weise darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Einzelheiten zum Datenschutz bei Google Analytics finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de
Die durch die Verwendung von Google Analytics gewonnenen Daten werden genutzt, um meine Website sowie ggf. Werbemaßnahmen zu optimieren.
9. Google Workspace
Ich nutze für die effiziente Organisation meiner Arbeit und für die Durchführung von Videokonferenzen, insbesondere zur E-Mail-Kommunikation, den Google Workspace. Dadurch werden Daten, insbesondere auch personenbezogene Daten, auf externe Server (Cloud) von Google Inc. gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Garantien gem. Art. 46 EU-DSGVO zur Übermittlung ins Drittland liegen in Form von Standardvertragsklauseln vor.
Weitere Informationen über Datenschutz bei Google finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
10. Apple iCloud
Ich nutze www.icloud.com, einen Cloud-Service zur Datenspeicherung und Datenaustausch. Dienstanbieter ist das amerikanische Unternehmen Apple Inc., Infinte Loop, Cupertino, CA95014, USA.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Apple verarbeitet Daten unter anderem auch in den USA. Ich weise darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Apple verwendet jedoch von der EU-Kommission genehmigte Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 und Abs. 3 EU-DSGVO.
10. Apple iCloud
Ich nutze www.icloud.com, einen Cloud-Service zur Datenspeicherung und Datenaustausch. Dienstanbieter ist das amerikanische Unternehmen Apple Inc., Infinte Loop, Cupertino, CA95014, USA.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Apple verarbeitet Daten unter anderem auch in den USA. Ich weise darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Apple verwendet jedoch von der EU-Kommission genehmigte Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 und Abs. 3 EU-DSGVO.
Diese Vertragsklauseln verpflichten Apple, ein bestimmtes Datenschutzniveau auch außerhalb der USA einzuhalten. Diese Standardvertragsklauseln, welche auf einem sog. Durchführungsbeschluss der EU-Kommission beruhen, unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Privacy Policy von Apple finden Sie unter https://www.apple.com/legal/privacy/de-ww/.
Die Nutzung von iCloud ermöglicht mir eine kundenorientierte und optimierte Erbringung meiner Leistungen.
11. Miro
Ich nutze das Whiteboard-Tool Miro im Rahmen von Online-Schulungen Wokshops oder der konzeptionellen Arbeit. Miro ist ein Service der RealtimeBoard Inc. mit Sitz in San Francisco, USA.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Mehr zum Datenschutz bei Miro erfahren Sie unter https://miro.com/de/trust/datenschutz-und-governance/
Miro verarbeitet Daten unter anderem auch in den USA. Ich weise darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Miro verwendet jedoch von der EU-Kommission genehmigte Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 und Abs. 3 EU-DSGVO. Diese Vertragsklauseln verpflichten Miro, ein bestimmtes Datenschutzniveau auch außerhalb der USA einzuhalten. Diese Standardvertragsklauseln, welche auf einem sog. Durchführungsbeschluss der EU-Kommission beruhen, unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Die Privacy Policy von Miro finden Sie unter https://miro.com/legal/privacy-policy/.
Die Nutzung von Miro ermöglicht mir eine zeitgemäße Durchführung meiner Leistungen gegenüber dem Kunden.
12. Dropbox
Ich nutze Dropbox, einen Online-Speicherdienst für Dateien, Photos und Videos. Dienstanbieter ist das amerikanische Unternehmen Dropbox Inc.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Die europäische Niederlassung des Unternehmens befindet sich in One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland.
Dropbox verarbeitet Daten unter anderem auch in den USA. Ich weise darauf hin, dass nach Meinung des Europäischen Gerichtshof hier kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und die Sicherheit der Datenverarbeitung einhergehen.
Dropbox verwendet von der EU-Kommission genehmigte Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 und Abs. 3 EU-DSGVO. Diese Vertragsklauseln verpflichten Apple, ein bestimmtes Datenschutzniveau auch außerhalb der USA einzuhalten. Diese Standardvertragsklauseln, welche auf einem sog. Durchführungsbeschluss der EU-Kommission beruhen, unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Privacy Policy von Dropbox finden Sie unter https://www.dropbox.com/privacy.
Die Nutzung von Dropbox ermöglicht mir eine möglichst kundenorientierte und pragmatische Erbringung meiner Leistungen.
13. Microsoft Suite
Ich nutze Dienste von Microsoft Suite. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399 USA.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Microsoft verarbeitet Daten unter anderem auch in den USA. Ich weise darauf hin, dass nach Meinung des Europäischen Gerichtshof hier kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und die Sicherheit der Datenverarbeitung einhergehen.
Microsoft verwendet von der EU-Kommission genehmigte Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 und Abs. 3 EU-DSGVO. Diese Vertragsklauseln verpflichten Apple, ein bestimmtes Datenschutzniveau auch außerhalb der USA einzuhalten. Diese Standardvertragsklauseln, welche auf einem sog. Durchführungsbeschluss der EU-Kommission beruhen, unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Das Privacy Statement von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.
Microsoft Suite stellt mir eine an die Leistungserbringung individuell anpassbare EDV-Software zur Verfügung, um alle Kundenanforderungen bestmöglich zu erfüllen.
14. Framer
Ich nutze für meine Website die Design-Software Framer. Anbieter ist die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande. Beim Besuch meiner Website erfasst Framer verschiedene Logfiles inklusive Ihrer IP-3 / 8Adressen.
Die Verwendung von Framer erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.6 Abs. 1 lit. a EU-DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Framer ist ein Tool zum Erstellen und zum Hosten von Websites. Framer speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Framer: https://www.framer.com/legal/privacy-statement/. Die Datenübertragung in die Niederlande wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.framer.com/legal/privacy-statement/.
15. Conceptboard
Um Ihnen ein Online-Whiteboard für Seminare zur Verfügung stellen zu können, nutze ich den Dienst Conceptboard.
Anbieter ist die Digital Republic Media Group GmbH, Mansfelder Str. 56, 06108 Halle (Saale).
Rechtsgrundlage für den Einsatz von Conceptboard ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) EU-DSGVO, denn sie ist erforderlich, damit ich meine vertraglichen Verpflichtungen zur Erbringung von Seminarleistungen erfüllen kann.
Um den Dienst nutzen zu können, ist die Verarbeitung der IP-Adresse der Nutzer*innen technisch notwendig. Ich habe mit der Digital Republic Media Group GmbH einen Auftragsverarbeitungsvertrag geschlossen.
Die oben angegebenen Daten werden verarbeitet, wie es zum Zwecke der Online-Veranstaltung erforderlich ist. Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von 30 Tagen in den Serverlogfiles für mögliche Fehleranalysen gespeichert und dann automatisch gelöscht.
16. Easy Retro
Darüber hinaus können im Rahmen von digitalen Veranstaltungen die Tools von EasyRetro zum Einsatz kommen, um gemeinsam Ideen zu sammeln, Abfragen durchzuführen etc.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Nähere Informationen zur Verarbeitung Ihrer Daten, durch EasyRetro finden Sie unter https://easyretro.io/privacy/ .
Trello
In manchen Fällen greife ich zur Eigenorganisation auf die Projektmanagement-Lösung Trello zurück, in die ich die persönlichen Daten eingebe.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Trello ist ein Anbieter mit Sitz in den USA (San Francisco Kalifornien), in einem Drittland, der nach höchsten Compliance- und EU-DSGVO-Standards arbeitet. Sie können sich aktuell über den folgenden Link detailliert zu den EU-DSGVO-Standards informieren https://trello.com/de/trust. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission. Soweit personenbezogene Daten außerhalb der EU übermittelt werden, hat sich Trello verpflichtet, angemessene Datenübertragungsmechanismen, wie von der EU-DSGVO erfordert, einzuhalten. Insbesondere besteht eine aktuelle Zertifizierung nach EU-US Privacy Shield. Weitere Informationen erhalten Sie zu Trello und der EU-DSGVO unter https://help.trello.com/article/1118-trello-and-gdpr-our-commitment-to-data-privacy. Darüber hinaus habe ich nicht die Absicht, Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Slack
Ich nutze für das Instant Messaging den Anbieter Slack.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Slack ist ein Instant-Messaging-Dienst; der Anbieter ist die Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA.
Die Datenerhebung erfolgt aufgrund meines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO.
Nähere Informationen zu Slack finden Sie auf der Website https://slack.com/intl/de-de/; dort sind auch die Datenschutzerklärung (https://slack.com/intl/de-de/legal) sowie der Auftragsverarbeitungsvertrag (https://slack.com/intl/de-de/terms-of-service/data-processing), die Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern) https://slack.com/intl/de-de/terms-of-service/data-processing; sowie dieSicherheitsmaßnahmen: https://slack.com/intl/de-de/security-practices zu finden.
19. SessionLab
Ich verwende den Anbieter SessionLab für die Planung von Workshops und Trainings. SessionLab ist ein Anbieter der TrainedOn OÜ, mit Adresse in Voolu tn 20a, Tallinn, 10918 Tallinn, Estonia.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Die Datenschutzerklärung von SeesionLab findet sich in unter https://www.sessionlab.com/privacy/. Die Cookie-Richtlinie können Sie unter https://www.sessionlab.com/cookies/ finden. Kontakt zu SessionLabkann unter support@sessionlab.com aufgenommen werden. SessionLab unterliegt als Anbieter mit Sitz in der EU den Anforderungen der EU-DSGVO.
20. DocuSign
Die Speicherung und Verarbeitung personenbezogener Daten erfolgt auch im Rahmen der Nutzung des Dienstes SAP Signature Management by DocuSign für das Vertragsmanagement grundsätzlich auf Servern in der EU.
Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 Abs.1 S. 1 lit. a, b oder f EU-DSGVO sein.
Betreiber des Dienstes DocuSign ist die DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105 United States.
Bei der Bereitstellung des Dienstes DocuSign kann eine Verarbeitung personenbezogener Daten durch Auftragsverarbeiter mit dem Sitz in den USA erfolgen (z.B. im Rahmen von Supportleistungen oder der Übertragung von Transaktionsdaten). Die USA sind kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts. US-Unternehmen sind unter Umständen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf den Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss.
Die nach Art. 46 Abs. 1 EU-DSGVO erforderlichen geeigneten Garantien für die Übermittlung stellt DocuSign durch behördlich genehmigte verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules - BCR) gemäß Art. 46 Abs. 2 lit. b) in Verbindung mit Art. 47 EU-DSGVO sicher. Die aktuell gültigen verbindlichen Datenschutzvorschriften von DocuSign finden Sie unter: https://www.docusign.com/trust/privacy/binding-corporate-rules.
21. Werden Daten an Dritte weitergegeben und wenn ja, welche?
Grundsätzlich werden die von Ihnen übermittelten Daten Dritten nicht zur Verfügung gestellt. In einzelnen Fällen kann es zur Durchführung des Vertrages jedoch erforderlich sein, Ihre personenbezogenen Daten an Unternehmen weiterzugeben, die von mir mit der Erbringung einzelner Dienstleistungen betraut sind. Die Dritten sind ihrerseits verpflichtet, bei dem Umgang und der Verarbeitung dieser Daten die gesetzlichen Vorschriften einzuhalten. Sie wurden von mir sorgfältig ausgewählt und beauftragt. Diese Dienstleister nutzen Ihr Daten nur zur Auftragsabwicklung.
Eine Übermittlung an auskunftsberechtigte Behörden und staatliche Institutionen erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten und im Falle einer hierzu verpflichtenden gerichtlichen Entscheidung. In diesen Fällen kann ich die Informationen bereitstellen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Durchsetzung bestehender Verträge, im Rahmen von Betrugsvorwürfen, Sicherheitsmaßnahmen oder allgemein gesetzlich geltenden Vorschriften.
Eine Weitergabe von personenbezogenen Daten außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
In keinem Fall werde ich personenbezogene Daten an Dritte verkaufen oder vermieten.
22. Wie lange werden die Daten gespeichert?
Ihre Daten werden von mir nur so lange gespeichert, wie diese zur Erfüllung der oben genannten Zwecke erforderlich sind. Sobald dies nicht mehr der Fall ist, z.B. nach vollständiger Vertragsdurchführung werden sie gelöscht bzw. gesperrt, wenn handels- oder steuerrechtliche Aufbewahrungspflichten dies verlangen. Ab dem Zeitpunkt, ab dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, sollten Sie nicht ausdrücklich einer weiteren Verwendung zugestimmt haben.
23. Ihre Rechte als Betroffene*r
Ihnen als einer von der Verarbeitung personenbezogener Daten Betroffene*r stehen die im Folgenden aufgeführten Rechte zu. Diese Rechte ergeben sich aus den Vorgaben der Datenschutz Grundverordnung und werden hier in teils vereinfachter Form wiedergegeben.
Auskunftsrecht
Sie haben gem. Art. 15 EU-DSGVO das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 Hs. 2 EU-DSGVO genannten Informationen. Dazu zählen insbesondere der Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger, gegenüber denen Daten offengelegt worden sind oder noch werden, soweit möglich die geplante Dauer der Speicherung und die Kriterien für die Dauer der Speicherung.
Recht auf Berichtigung
Sie haben gem. Art. 16 EU-DSGVO das Recht, von mir unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Sie haben gem. Art. 17 EU-DSGVO das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Ich bin verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 EU-DSGVO genannten Gründe zutrifft. Zu diesen Gründen gehört etwa, dass die Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet werden, nicht mehr notwendig sind.
Recht auf Einschränkung der Verarbeitung
Sie haben gem. Art. 18 EU-DSGVO das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 EU-DSGVO genannten Voraussetzungen vorliegt. Dazu gehört etwa, dass Sie die Richtigkeit der personenbezogenen Daten bestreiten. Dann darf ich die Daten solange nur eingeschränkt verarbeiten, wie es dauert, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 EU-DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen, d.h. einer anderen Stelle, die Daten verarbeitet, ohne Behinderung zu übermitteln, sofern die ursprüngliche Verarbeitung auf einer Einwilligung beruhte oder zur Durchführung eines Vertrages erforderlich war.
Widerspruchsrecht
Sie haben gem. Art. 21 EU-DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. e) oder f) EU-DSGVO verarbeitet werden und Gründe vorliegen, die sich aus Ihrer persönlichen Situation ergeben. Gegen die Verarbeitung von Daten zum Zwecke des Betreibens von Direktwerbung kann jederzeit Widerspruch eingelegt werden. Personenbezogene Daten werden dann nicht mehr für diesen Zweck verarbeitet. Das Widerspruchsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.
Recht auf Widerruf der Einwilligungserklärung
Sie haben gem. Art. 7 Abs. 3 EU-DSGVO das Recht, Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Das Widerrufsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gem. Art. 22 EU-DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Hiervon sieht Art. 22 Abs. 1 EU-DSGVO Ausnahmen vor, wobei sich in Art. 22 Abs. 4 EU-DSGVO wiederum teilweise Rückausnahmen finden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 EU-DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Im vorliegenden Fall ist die zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030/13 889-0
Telefax: 030/215-5050
E-Mail: mailbox@datenschutz-berlin.de
http://www.datenschutz-berlin.de
24. Technische und organisatorische Maßnahmen
Ich treffe technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der EU-DSGVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils dem aktuellen Stand der Technik angepasst.
25. Änderungen der Datenschutzerklärung
Ich behalte mir das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
English Version
Privacy policy
The protection of personal data is very important to me. Whether data is collected and for what purpose it is processed is explained in the following privacy policy. I comply with all applicable legislation on the protection of personal data and data security. My employees are also extensively trained and obliged to maintain confidentiality and comply with all data protection regulations.
The legal basis for data processing is Art. 6 para. 1 a) and Art. 7 EU-GDPR for consent, Art. 6 para. 1 b) EU-GDPR for the fulfilment of services and the performance of contractual obligations, Art. 6 para. 1 c) EU-GDPR for the fulfilment of legal obligations and Art. 6 para. 1 f) EU-GDPR for the protection of legitimate interests.
Personal data will only be collected, stored and processed insofar as it is necessary for the provision of the offer and the provision of the service or the answer to the enquiry. In the following, the purposes for which the processing is necessary in particular are presented.
I will only process your personal data in strict compliance with data protection regulations. In particular, such data will only be processed if there is a legal permission.
1. Name and contact details of the controller
The controller within the meaning of Art. 4 EU-GDPR for the processing of personal data is:
Kristina MüllerSophienstr. 21, 10317 Berlin/Germany
kristina@99facets.de
+49 (0)175 5470089
2. Server-Logfiles
I collect data, so-called server log files, about every access to the server on which the https://99facets.de website is located. This access data includes, for example, the name of the website accessed, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider.
The legal basis for data processing is Art. 6 para. 1 lit. f) EU GDPR.
The data mentioned is processed by me in order to establish a connection to my website. Processing is necessary to ensure the safety and stability of the system.
I only use the log data for statistical evaluations, for the purpose of business operations, the security of the service and the optimization of the offer.
I reserve the right to check the log data retrospectively if there is a suspicion of illegal use of the service provided on the basis of concrete indications.
3. Contact
If you contact me at the e-mail address provided on my website, I will process the personal data provided by you – e-mail address as well as additional contact information and your name – for the purpose of answering the inquiry.
The legal basis for data processing is Art. 6 para. 1 lit. b) and Art. 6 para. 1 lit. f) EU GDPR.
The processing of your e-mail address is essential in order to be able to answer your request. If data is also processed, such as name, address or the like, processing serves to individualize the respective user and thus to be able to respond to his or her request in the best possible way.
4. Cookies
My website uses cookies. This is a short data packet that is exchanged between computer programs or a text file that is stored on the user's computer system. Session cookies are deleted when you close your browser, persistent cookies, on the other hand, remain on your device and enable us to recognize your browser the next time you visit.
You can set your browser so that you are informed about the setting of cookies and can decide individually whether to accept them or to exclude the acceptance of cookies in certain cases or in general, such as third-party cookies. If you do not accept cookies, the functionality of my website may be limited.
The legal basis for data processing is Art. 6 para. 1 lit. f) EU GDPR.
The use of cookies makes it possible to optimally adapt the website to the needs of each user. The use of cookies enables me to analyze user behavior, the performance of the website with regard to e.g. loading times when using different browsers and the use of appropriate individualized advertising according to user behavior.
5. Hosting
I host the content of my website on Strato.
The provider is Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (hereinafter referred to as "Strato"). When you visit our website, Strato collects various log files including your IP addresses.
For more information, please refer to Strato's privacy policy: https://www.strato.de/datenschutz/.
Strato is used on the basis of Art. 6 para. 1 lit. f EU GDPR.
I have a legitimate interest in the most reliable presentation of our website. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a EU GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's end device (e.g. device fingerprinting) within the meaning of the TTDSG. The consent can be revoked at any time.
I have concluded a contract for data processing (DPA) for the use of the above-mentioned service. This is a contract required by data protection law that ensures that it processes the personal data of my website visitors only in accordance with my instructions and in compliance with the EU GDPR.
6. Canva
I use the services of Canva to create graphics, such as visualizations for LinkedIn posts, presentations, etc.
Canva may process Usage Data and Metadata for security purposes, service optimization, or marketing purposes.
Canva is an online design and publishing tool; The service provider is Canva Pty Ltd, 110 Kippax St, Surry Hills, NSW 2010, Australia.
The website and the terms of use can be found under https://www.canva.com/de_de/ and https://about.canva.com/de_de/nutzungsbedingungen/.
The use of Canva is based on Art. 6 para. 1 lit. f EU GDPR.
I have a legitimate interest in optimising my services. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 (1) (a) EU GDPR. The consent can be revoked at any time.
I have concluded a contract for data processing (DPA) for the use of the above-mentioned service. This is a contract required by data protection law that ensures that it processes the personal data of my website visitors only in accordance with my instructions and in compliance with the EU GDPR.
7. Zoom
To conduct video conferences, I use "Zoom" from Zoom Video Communications Inc.
In the course of the video conference, both user data (e.g. name, e-mail address, telephone number if applicable) and content data (e.g. date and time of participation, shared screen content and files, chat content) are processed. This is done in order to be able to carry out (pre-)contractual measures with you and thus to conduct internal and external meetings. A recording of a video conference will only take place with prior express consent.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
The use of Zoom enables video conferences to be held and thus enables the best possible provision of my services for my customers.
Zoom provides detailed information on security and compliance in "Zoom" at https://explore.zoom.us/de/gdpr/ .
8. Google Analytics
I use Google Analytics to analyze website usage.
Google Analytics is provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). Google processes the website usage data on my behalf and contractually undertakes to take measures to ensure the security and confidentiality of the data processed.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
During your visit to the website, the following data is recorded, among other things: pages viewed, the achievement of "website goals" (e.g. contact requests), your behaviour on the pages (e.g. time spent on the pages, clicks, scrolling behaviour), your approximate location (country and city), your IP address (in abbreviated form so that no clear assignment is possible), technical information such as browser, internet provider, device and screen resolution, source of origin of your visit (i.e. via which website) website or through which advertising medium you came to us).
Personal data such as name, address or contact details are never transmitted to Google Analytics.
The data is transmitted to Google servers in the USA. I would like to point out that the same level of protection cannot be guaranteed in the USA as within the EU.
Google Analytics stores cookies in your web browser for a period of two years since your last visit. These cookies contain a randomly generated user ID that can be used to recognize you on future website visits.
The recorded data is stored together with the randomly generated user ID, which enables the evaluation of pseudonymous user profiles. This user-related data is automatically deleted after 14 months. Other data will be stored in aggregated form for an indefinite period.
For details on data protection at Google Analytics, please see https://support.google.com/analytics/answer/6004245?hl=de
The data obtained through the use of Google Analytics is used to optimize my website and, if necessary, advertising measures.
9. Google Workspace
I use Google Workspace to efficiently organize my work and to conduct video conferences, especially for e-mail communication. As a result, data, in particular personal data, is stored on external servers (cloud) of Google Inc.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
Guarantees in accordance with Art. 46 EU GDPR for transfer to a third country are available in the form of standard contractual clauses.
For more information about data protection at Google, please see their privacy policy at: https://policies.google.com/privacy?hl=de.
10. Apple iCloud
I use www.icloud.com, a cloud service for data storage and data exchange. The service provider is the American company Apple Inc., Infinte Loop, Cupertino, CA95014, USA.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
Apple also processes data in the USA, among other places. I would like to point out that the same level of protection cannot be guaranteed in the USA as within the EU.
However, Apple uses standard contractual clauses approved by the EU Commission in accordance with Art. 46 (2) and (3) EU GDPR.
These contractual clauses oblige Apple to maintain a certain level of data protection even outside the USA. These standard contractual clauses, which are based on a so-called implementing decision of the EU Commission, under https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Apple's Privacy Policy can be found at https://www.apple.com/legal/privacy/de-ww/.
The use of iCloud enables me to provide my services in a customer-oriented and optimized way.
11. Miro
I use the Miro whiteboard tool as part of online training, workshops or conceptual work. Miro is a service of RealtimeBoard Inc., based in San Francisco, USA.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
You can find out more about data protection at Miro under https://miro.com/de/trust/datenschutz-und-governance/
Miro also processes data in the USA, among other places. I would like to point out that the same level of protection cannot be guaranteed in the USA as within the EU.
However, Miro uses standard contractual clauses approved by the EU Commission in accordance with Art. 46 (2) and (3) EU GDPR. These contractual clauses oblige Miro to maintain a certain level of data protection even outside the USA. These standard contractual clauses, which are based on a so-called implementing decision of the EU Commission, are https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Miro's Privacy Policy can be found at https://miro.com/legal/privacy-policy/.
The use of Miro enables me to carry out my services to the customer in a timely manner.
12. Dropbox
I use Dropbox, an online storage service for files, photos and videos. The service provider is the American company Dropbox Inc.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
The company's European office is located at One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Ireland.
Dropbox also processes data in the USA, among other places. I would like to point out that, in the opinion of the European Court of Justice, there is no adequate level of protection for data transfers to the USA. This can be accompanied by various risks to the lawfulness and security of data processing.
Dropbox uses standard contractual clauses approved by the EU Commission in accordance with Art. 46 (2) and (3) EU GDPR. These contractual clauses oblige Apple to maintain a certain level of data protection even outside the USA. These standard contractual clauses, which are based on a so-called implementing decision of the EU Commission, under https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Dropbox's privacy policy can be found at https://www.dropbox.com/privacy.
The use of Dropbox enables me to provide my services in the most customer-oriented and pragmatic way possible.
13. Microsoft Suite
I use services from Microsoft Suite. The service provider is the American company Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399 USA.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
Microsoft processes data in the USA, among other places. I would like to point out that, in the opinion of the European Court of Justice, there is no adequate level of protection for data transfers to the USA. This can be accompanied by various risks to the lawfulness and security of data processing.
Microsoft uses standard contractual clauses approved by the EU Commission in accordance with Art. 46 (2) and (3) EU GDPR. These contractual clauses oblige Apple to maintain a certain level of data protection even outside the USA. These standard contractual clauses, which are based on a so-called implementing decision of the EU Commission, under https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Microsoft's privacy statement can be found at https://privacy.microsoft.com/de-de/privacystatement.
Microsoft Suite provides me with IT software that can be individually adapted to the provision of services in order to meet all customer requirements in the best possible way.
14. Framer
I use the design software Framer for my website. The provider is Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, The Netherlands. When you visit my website, Framer collects various log files including your IP-3 / 8 addresses.
The use of Framer is based on Art. 6 para. 1 lit. f EU GDPR. I have a legitimate interest in presenting my website as reliably as possible. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a EU GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's end device (e.g. device fingerprinting) within the meaning of the TTDSG. The consent can be revoked at any time.
Framer is a tool for creating and hosting websites. Framer stores cookies or other recognition technologies that are necessary for the presentation of the site, to provide certain website functions and to ensure security (necessary cookies). For details, please refer to Framer's privacy policy: https://www.framer.com/legal/privacy-statement/. The data transfer to the Netherlands is based on the EU Commission's standard contractual clauses. Details can be found here: https://www.framer.com/legal/privacy-statement/.
15. Conceptboard
In order to be able to provide you with an online whiteboard for seminars, I use the Conceptboard service.
The provider is Digital Republic Media Group GmbH, Mansfelder Str. 56, 06108 Halle (Saale).
The legal basis for the use of Conceptboard is Art. 6 para. 1 subpara. 1 letter b) EU GDPR, because it is necessary for me to be able to fulfil my contractual obligations to provide seminar services.
In order to be able to use the service, the processing of the IP address of the users is technically necessary. I have concluded a data processing agreement with Digital Republic Media Group GmbH.
The data provided above will be processed as necessary for the purpose of the online event. The IP address and hardware information of the end devices are usually stored in the server log files for a period of 30 days for possible error analyses and then automatically deleted.
16. Easy Retro
In addition, EasyRetro's tools can be used in digital events to collect ideas together, carry out queries, etc.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
For more information on the processing of your data by EasyRetro, please see https://easyretro.io/privacy/ .
17. Trello
In some cases, I use the project management solution Trello for self-organization, into which I enter the personal data.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
Trello is a provider based in the USA (San Francisco California), in a third country that operates according to the highest compliance and EU GDPR standards. You can find out more about the EU GDPR standards via the following link https://trello.com/de/trust. For the USA, there is no adequacy decision from the European Commission. To the extent that personal data is transferred outside of the EU, Trello is committed to adhering to appropriate data transfer mechanisms as required by the EU GDPR. In particular, there is a current certification according to EU-US Privacy Shield. For more information on Trello and the EU GDPR, visit https://help.trello.com/article/1118-trello-and-gdpr-our-commitment-to-data-privacy. In addition, I do not intend to transfer your personal data to a third country or to an international organisation.
Slack
I use the provider Slack for instant messaging.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
Slack is an instant messaging service; the provider is Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA.
The data is collected on the basis of my legitimate interest in accordance with Art. 6 para. 1 sentence 1 lit. f) EU GDPR.
You can find more information about Slack on the https://slack.com/intl/de-de/ website, where you can also find the Privacy Policy (https://slack.com/intl/de-de/legal) and the Data Processing Agreement (https://slack.com/intl/de-de/terms-of-service/data-processing), the Standard Contractual Clauses (ensuring the level of data protection when processing in third countries) https://slack.com/intl/de-de/terms-of-service/data-processing; as well as the safety measures: https://slack.com/intl/de-de/security-practices to find.
19. SessionLab
I use the provider SessionLab for planning workshops and trainings. SessionLab is a provider of TrainedOn OÜ, with address at Voolu tn 20a, Tallinn, 10918 Tallinn, Estonia.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
SeesionLab's privacy policy can be found at https://www.sessionlab.com/privacy/. You can find the Cookie Policy at https://www.sessionlab.com/cookies/ . Contact SessionLab can be made at support@sessionlab.com . As a provider based in the EU, SessionLab is subject to the requirements of the EU GDPR.
20. DocuSign
The storage and processing of personal data is also carried out on servers in the EU as part of the use of the SAP Signature Management by DocuSign service for contract management.
The legal basis for the processing of the data can be Art. 6 para. 1 sentence 1 lit. a, b or f EU GDPR.
The operator of the DocuSign service is DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105 United States.
When providing the DocuSign service, personal data may be processed by processors based in the USA (e.g. in the context of support services or the transmission of transaction data). The USA is not a safe third country within the meaning of EU data protection law. US companies may be obliged to hand over personal data to security authorities without you as the data subject being able to take legal action against it. It cannot therefore be ruled out that US authorities (e.g. intelligence services) process, evaluate and permanently store your data on the servers for surveillance purposes. I have no influence on these processing activities.
DocuSign ensures the appropriate safeguards for the transfer required under Art. 46 (1) EU GDPR by means of officially approved binding corporate rules (BCR) in accordance with Art. 46 (2) (b) in conjunction with Art. 47 EU-GDPR. DocuSign's current binding data protection rules can be found at: https://www.docusign.com/trust/privacy/binding-corporate-rules.
21. Is data passed on to third parties and if so, which ones?
As a matter of principle, the data you transmit will not be made available to third parties. In individual cases, however, it may be necessary to pass on your personal data to companies that are entrusted by me with the provision of individual services in order to perform the contract. For their part, third parties are obliged to comply with legal regulations when handling and processing this data. They were carefully selected and commissioned by me. These service providers will only use your data for order processing.
A transfer to authorities and state institutions entitled to information only takes place within the framework of the statutory obligation to provide information and in the event of a court decision obliging to do so. In these cases, I can provide the information, e.g. for the establishment, exercise and defence of legal claims, enforcement of existing contracts, in the context of allegations of fraud, security measures or generally applicable legal regulations.
Personal data will not be passed on outside the scope described here without explicit consent.
Under no circumstances will I sell or rent personal data to third parties.
22. How long will the data be stored?
Your data will only be stored by me for as long as it is necessary to fulfil the above-mentioned purposes. As soon as this is no longer the case, e.g. after the contract has been fully executed, they will be deleted or blocked if this is required by commercial or tax law retention obligations. From the point in time when statutory retention obligations no longer apply, the data will be deleted unless you have expressly consented to further use.
23. Your rights as a data subject
As a data subject to the processing of personal data, you have the rights listed below. These rights result from the requirements of the General Data Protection Regulation and are reproduced here in a partially simplified form.
Right
In accordance with Art. 15 EU-GDPR, you have the right to request confirmation from me as to whether personal data concerning you is being processed. If this is the case, you have a right to information about this personal data and the information specified in Art. 15 para. 1 Hs. 2 EU-GDPR. These include, in particular, the purpose of the processing, the categories of data processed, the recipients to whom data have been or will be disclosed, the planned duration of storage as far as possible and the criteria for the duration of storage.
Right to rectification
In accordance with Art. 16 EU-GDPR, you have the right to demand that I correct incorrect personal data concerning you without undue delay. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data, including by means of a supplementary statement.
Right to restriction of processing
In accordance with Art. 18 EU-GDPR, you have the right to demand that I restrict the processing if one of the conditions specified in Art. 18 EU-GDPR is met. This includes, for example, contesting the accuracy of the personal data. In this case, I may only process the data to a limited extent as long as it takes to check the accuracy of the personal data.
Right to data portability
In accordance with Article 20 of the EU GDPR, you have the right to receive the personal data concerning you that you have provided to me in a structured, commonly used and machine-readable format. You have the right to transmit these data to another controller, i.e. another entity that processes data, without hindrance, provided that the initial processing was based on consent or was necessary for the performance of a contract.
Right to object
In accordance with Article 21 of the EU GDPR, you have the right to object to the processing of personal data concerning you at any time if this data is processed on the basis of Article 6 (1) (e) or (f) of the EU GDPR and there are reasons arising from your personal situation. You can object to the processing of data for the purpose of direct marketing at any time. Personal data will then no longer be processed for this purpose. The right to object can be exercised by means of an informal declaration. A written declaration or, optionally, an e-mail to the above contact address is sufficient.
Right to withdraw consent
In accordance with Article 7 (3) of the EU GDPR, you have the right to revoke your consent to the processing at any time. The lawfulness of the processing carried out on the basis of consent before its revocation is not affected. The right of withdrawal can be exercised by means of an informal declaration. A written declaration or, optionally, an e-mail to the above contact address is sufficient.
Automated decision-making in individual cases including profiling
In accordance with Article 22 of the EU GDPR, you have the right not to be subject to a decision based solely on automated processing – including profiling – that produces legal effects on you or similarly significantly affects you. Art. 22 para. 1 EU-GDPR provides for exceptions to this, whereby Art. 22 para. 4 EU-GDPR again contains partial retroactive exceptions.
Right to lodge a complaint with a supervisory authority
In accordance with Article 77 of the EU GDPR, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your residence, your place of work or the place of the alleged infringement, if you believe that the processing of personal data concerning you infringes this Regulation, without prejudice to any other administrative or judicial remedy.
In the present case, the competent supervisory authority is:
Berlin Commissioner for Data Protection and Freedom of Information
Friedrichstraße 21910969 Berlin
Phone: 030/13 889-0
Fax: 030/215-5050
E-Mail: mailbox@datenschutz-berlin.de
http://www.datenschutz-berlin.de
24. Technical and organisational measures
I take technical and organizational measures to ensure that the security and protection requirements of the EU GDPR are met and that the personal data is protected from loss, destruction, manipulation or access by unauthorized persons. The measures are adapted to the current state of the art.
25. Changes to the Privacy Policy
I reserve the right to change this privacy policy at any time. You are requested to inform yourself regularly about the content of the privacy policy.