Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

RA Christian Seekopp
als Zwangsverwalter
Friedrich-Engels-Straße 19
13156 Berlin

E-Mail-Adresse: [email protected]

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer

Zwecke der Verarbeitung

• Kommunikation
• Sicherheitsmaßnahmen
• Organisations- und Verwaltungsverfahren
• Feedback
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Einwilligung für einen spezifischen Zweck oder mehrere bestimmte Zwecke.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Wahrung unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gilt insbesondere das Bundesdatenschutzgesetz (BDSG) mit Spezialregelungen (z. B. Auskunft, Löschung, Widerspruch, besondere Kategorien, Verarbeitung für andere Zwecke, Übermittlung, automatisierte Entscheidungen/Profiling).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Hinweise dienen sowohl der Information nach Schweizer DSG als auch nach der DSGVO. Begriffe der DSGVO werden aus Verständlichkeitsgründen verwendet; die gesetzliche Bedeutung richtet sich im Anwendungsfall nach dem Schweizer DSG.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit (Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Verfügbarkeits- und Trennkontrollen), Verfahren zur Wahrnehmung von Betroffenenrechten, Löschung und Reaktion auf Sicherheitsvorfälle sowie „Privacy by Design/Default“.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es zur Übermittlung/Offenlegung gegenüber anderen Stellen, Unternehmen, rechtlich selbstständigen Organisationseinheiten oder Personen kommen (z. B. IT-Dienstleister, eingebundene Inhalts-/Funktionsanbieter). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere Verträge/Vereinbarungen zum Schutz Ihrer Daten mit den Empfängern.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern Daten in Drittländer (außerhalb EU/EWR) übermittelt werden oder dies im Rahmen von Diensten Dritter geschieht, erfolgt dies im Einklang mit den gesetzlichen Vorgaben.

USA-Übermittlungen: Vorrangig stützen wir uns auf das EU-US Data Privacy Framework (DPF; Angemessenheitsbeschluss vom 10.07.2023). Zusätzlich bestehen Standardvertragsklauseln (SCC) mit Anbietern. So ist auch bei Änderungen am DPF ein angemessener Schutz gewährleistet.

Informationen zum DPF und zertifizierte Unternehmen: dataprivacyframework.gov.

Für andere Drittländer nutzen wir geeignete Garantien (insb. SCC), ausdrückliche Einwilligungen oder gesetzliche Erlaubnistatbestände. Näheres bietet die EU-Kommission: Informationsangebot der EU-Kommission.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten entsprechend den gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine Rechtsgrundlagen/Verarbeitungszwecke mehr bestehen. Ausnahmen gelten, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung/Archivierung erfordern (z. B. handels-/steuerrechtliche Pflichten, Rechtsverfolgung, Schutz von Rechten Dritter).

Bei mehreren Angaben zur Aufbewahrungsdauer ist die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres des fristauslösenden Ereignisses. Bei laufenden Vertragsverhältnissen ist dies regelmäßig die Beendigung/Kündigung.

Aufbewahrung/Archivierung nach deutschem Recht (Auszug):

• 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz, Arbeitsanweisungen/Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
• 8 Jahre – Buchungsbelege (z. B. Rechnungen, Kostenbelege) (§ 147 Abs. 1 Nr. 4, 4a i. V. m. Abs. 3 S. 1 AO; § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen (Handels-/Geschäftsbriefe, sonstige steuerrelevante Unterlagen) (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO; § 257 Abs. 1 Nr. 2, 3 i. V. m. Abs. 4 HGB).
• 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs-/Schadensersatzansprüche (regelmäßige Verjährung, §§ 195, 199 BGB).

Daten, die nur aufgrund gesetzlicher Vorgaben aufbewahrt werden, verarbeiten wir ausschließlich zu diesen Zwecken.

Rechte der betroffenen Personen

Betroffenenrechte nach Art. 15–21 DSGVO:

• Widerspruchsrecht: Recht auf Widerspruch aus Gründen der besonderen Situation gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f DSGVO; bei Direktwerbung besteht jederzeitiges Widerspruchsrecht (inkl. Profiling zu Direktwerbezwecken).
• Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft.
• Auskunft über verarbeitete Daten inkl. Kopie.
• Berichtigung unrichtiger und Vervollständigung unvollständiger Daten.
• Löschung/Einschränkung nach gesetzlichen Maßgaben.
• Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format.
• Beschwerde bei einer Aufsichtsbehörde Ihres Aufenthaltsorts, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um unsere Online-Dienste bereitstellen zu können. Hierzu verarbeiten wir insbesondere die IP-Adresse, die für die Auslieferung von Inhalten/Funktionen an den Browser oder das Endgerät erforderlich ist.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen/Betriebssysteme, Interaktionen), Meta-/Kommunikations-/Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, IDs), Protokolldaten (Logins/Abrufe/Zugriffszeiten).
• Betroffene Personen: Nutzer (Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke: Bereitstellung Onlineangebot & Nutzerfreundlichkeit; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in „Server-Logfiles“ protokolliert (abgerufene Seiten/Dateien, Datum/Uhrzeit, Datenmenge, Erfolgsstatus, Browsertyp-/Version, Betriebssystem, Referrer-URL, IP-Adresse, anfragender Provider). Verwendung u. a. zu Sicherheitszwecken (z. B. DDoS-Abwehr) sowie zur Stabilität/Laststeuerung.

Löschung von Logfiles: Speicherung max. 30 Tage, danach Löschung/Anonymisierung. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung ausgenommen.

Einsatz von Cookies

Unter „Cookies“ verstehen wir Funktionen zum Speichern/Auslesen von Informationen auf Endgeräten. Einsatz u. a. für Funktionalität, Sicherheit, Komfort, Reichweitenmessung/Analysen. Wir verwenden Cookies gemäß gesetzlichen Vorschriften; wenn erforderlich, holen wir vorab Einwilligungen ein. Ist keine Einwilligung notwendig, stützen wir uns auf berechtigte Interessen (z. B. unbedingt erforderliche Cookies). Einwilligungen können jederzeit widerrufen werden.

Hinweise zu Rechtsgrundlagen: Verarbeitung personenbezogener Daten mithilfe von Cookies erfolgt mit Einwilligung oder – soweit entbehrlich – auf Basis berechtigter Interessen (siehe auch Dienste/Verfahren unten).

Speicherdauer

• Temporäre/Session-Cookies: werden spätestens beim Schließen des Endgeräts/Browsers gelöscht.
• Permanente Cookies: bleiben gespeichert (sofern nicht anders angegeben, bis zu 2 Jahre).

Allgemeine Hinweise zu Widerruf/Widerspruch (Opt-out)

Nutzer können erteilte Einwilligungen jederzeit widerrufen und Verarbeitungen per Browsereinstellungen widersprechen.

Consent-Management

Wir setzen eine Einwilligungs-Management-Lösung ein (Einholung, Protokollierung, Verwaltung, Widerruf). Gespeichert werden ein pseudonymer Nutzer-Identifikator, Zeitpunkt, Umfang der Einwilligung (z. B. Kategorien/Anbieter) sowie Browser-/System-/Geräteinformationen, serverseitig und/oder in einem Opt-In-Cookie. Speicherdauer der Einwilligung bis zu 2 Jahre. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (Post, Formular, E-Mail, Telefon, soziale Medien) sowie im Rahmen bestehender Nutzer-/Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit zur Beantwortung/Abwicklung erforderlich.

• Verarbeitete Datenarten: Bestandsdaten (Name, Adresse, Kundennr.), Kontaktdaten (Post/E-Mail/Telefon), Inhaltsdaten (Nachrichten/Beiträge, Autorenschaft/Erstellzeitpunkte), Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation; Organisations-/Verwaltungsverfahren; Feedback; Bereitstellung Onlineangebot & Nutzerfreundlichkeit.
• Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Kontaktformular

Bei Nutzung des Formulars verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung des Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b/f DSGVO.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions-/Inhaltselemente ein (z. B. Grafiken, Videos, Karten), die vom Server des jeweiligen Anbieters geladen werden. Dafür ist regelmäßig die Verarbeitung der IP-Adresse erforderlich (sonst keine Auslieferung an den Browser). Drittanbieter können ferner Pixel-Tags/Web Beacons für Statistik/Marketing nutzen; Informationen können pseudonym in Cookies gespeichert und mit weiteren Quellen verknüpft werden.

Google Maps (Zwei-Klick-Lösung)

Die Kartenfunktion wird erst nach ausdrücklicher Zustimmung geladen. Bei Aktivierung werden u. a. IP-Adresse, ggf. Standortdaten (sofern freigegeben), Geräte- und Nutzungsdaten an Google übermittelt.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Datenschutzerklärung: https://policies.google.com/privacy

Font Awesome Icons (über Cloudflare CDN)

Beim Abruf der Icon-Ressourcen werden durch den CDN-Anbieter u. a. IP-Adresse, User-Agent, Zugriffszeitpunkt, Referrer verarbeitet (Server-Logfiles zur technischen Bereitstellung).

Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Google Fonts (Bezug vom Google-Server)

Zur einheitlichen Darstellung werden Schriften (und ggf. Symbole) über die Google Fonts Web-API geladen. Dabei sind u. a. für die Auslieferung erforderliche technische Daten Bestandteil der HTTP-Anfragen (z. B. angeforderte URL der Schriftfamilie, User-Agent für Browser/OS-Anpassung, Verweis-URL). Laut Google werden IP-Adressen für diesen Zweck nicht auf Google-Servern protokolliert/gespeichert. Weitere Details nennt Google in seiner Dokumentation.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Datenschutzerklärung: https://policies.google.com/privacy – Website: https://fonts.google.com/

Drittlandtransfer-Hinweis: EU-US DPF/SCC je nach Implementierung des Anbieters.