Datenschutzhinweise • DPcert * Datenschutz mit Prädikat

Datenschutzhinweise

Diese Internetpräsenz unter www.DPcert.de wird betrieben von

JP Consulting

Vertreten durch:
Jürgen Pastler

im folgenden Text „JP Consulting“ genannt.

Nun sind Sie also auf dieser Seite gelandet, und wollen sicher wissen, wie wir dieses “Datenschutzgeschwafel” denn selbst handhaben. Datenschutz ist quasi unsere Leidenschaft, und wir tun alles, um Ihre Daten nach bestem Wissen und Gewissen vor Missbrauch zu schützen. Wir helfen unseren Kunden dabei, ihre Daten und die Daten ihrer Kunden zu schützen. Machen wir’s kurz:

„Wir machen nichts, was uns peinlich wäre, wenn Sie davon erfahren.”

Nicht weil uns nichts peinlich ist, sondern weil das einfach unseren Werten entspricht.

Unsere Informationspflichten sind durch einschlägige Rechtsvorschriften sehr umfangreich. Der Artikel 12 der DSGVO fordert aber auch, dass die Daten „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu übermitteln sind. Dieser „Spagat“ ist nicht gerade einfach. Sie können darauf vertrauen, dass wir Ihre Rechte wahren, insbesondere das Grundrecht auf informationelle Selbstbestimmung. Allerdings – wenn jemand sagt:

„Sie können uns vertrauen!“

– dann sollte man vorsichtig sein, denn oft kann man es gerade dann nicht. Daher laden wir Sie ein, diesen Text vollständig zu lesen. Sie honorieren damit die Stunden der Arbeit, die dahinter stecken.

Im Folgenden informieren wir Sie ausführlich über die Erhebung ihrer Daten, über die getroffenen Maßnahmen, und wie Sie durch uns Ihre Betroffenenrechte nach DSGVO wahrnehmen können. Sollten Sie darüber hinaus Fragen oder Bedenken haben, kontaktieren Sie uns bitte per E-Mail an Datenschutz[at]DPcert.de. Wir nehmen Ihr Anliegen sehr ernst und werden Ihnen schnellstmöglich antworten. Sollten Sie einen Grund zur Beanstandung haben, helfen wir Ihnen gerne, diesen zu beseitigen.

***

Verantwortliche Stelle
für die Verarbeitung personenbezogener Daten ist „JP Consulting“, siehe oben.

Nähere Informationen finden Sie im Impressum dieser Seite.

Zweck und Rechtsgrundlage der Verarbeitung
JP Consulting verarbeitet ihre Daten zum Zwecke der Kommunikation mit den Kunden oder Interessenten, zur Beantwortung von Kontaktanfragen und zur Anbahnung von Geschäftsbeziehungen.

Rechtsgrundlage dafür ist entweder:

eine freiwillige, für die Zukunft widerrufbare Einwilligung (Art.6 [1a])
zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art.6 [1b])
zur Wahrung unserer berechtigten Interessen (Art.6 [1f])
Im letzten Fall ist das berechtigte Interesse, eine Präsenz des Unternehmens im Internet und in sozialen Medien zu den o.a. Zwecken.

Welche Daten verarbeitet werden
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese freiwillig mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie ggf. in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die Website betreten.

Cookies

Cookies sind leckere Backwaren, besonders mit Schokolade, aber auch kleine Textdateien, die auf Ihrem Gerät abgelegt werden und die Ihr Browser speichert. Sie richten keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, ein Angebot benutzerfreundlicher, effektiver und sicherer zu machen.

Die EU-Cookie-Richtlinie 2009/136/EG sieht im Wesentlichen vor, dass die Besucher einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen. Wir verzichten auf den Einsatz von zustimmungspflichtigen Cookies. Diese Einwilligungs-Banner sind in erster Linie lästig und unkomfortabel.

Dort, wo wir ein Video eingebettet haben, haben wir die Cookies vom jeweiligen Videodienste-Anbieter unterdrückt. Wenn Sie allerdings dessen Seite besuchen (siehe unten), dann haben wir keinen Einfluss darauf und haben im Gegensatz zu dem Diensteanbieter keine Möglichkeit, Sie dadurch zu identifizieren. Allerdings ist das derzeit nicht der Fall, unsere Videos sind lokal gespeichert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Dann funktioniert sie nicht wie gewünscht oder sieht einfach nicht schön aus.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) wirklich zwingend erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 [f] der DSGVO gespeichert. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Eingebettete Inhalte von anderen Websites

Beiträge auf der Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website (z.B. YouTube) besucht hätte. Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind. (Das ist auch nicht der Fall, aber falls sich das ändert, möchte ich nicht den Hinweis neu schreiben müssen)

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 [1f] der DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Hierzu müssen die Server-Log-Files erfasst werden.

Analysedienste
Google Web Fonts
Die Seiten nutzen zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt wurden. Wir speichern diese Schriftarten lokal, und wenn Sie ebenfalls eine Webseite betreiben, dann empfehlen wir Ihnen dringend, das ebenfalls so zu machen.
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Google Analytics
Wir verzichten auf die Benutzung von Google Analytics, und nehmen dadurch in Kauf, dass wir diese Webseite möglicherweise nicht maßgeschneidert für unsere potentiellen Kunden gestalten. Sie können dies kompensieren, indem Sie uns freiwillig ihre Verbesserungsvorschläge mitteilen 🙂

Auf anderen Webseiten, die Google Analytics verwenden, können Sie übrigens die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. – aber das nur am Rande erwähnt.

1&1 IONOS Web Analytics
Durch den Webhoster werden die folgenden technischen Daten erfasst:

Referrer (zuvor besuchte Webseite)
Angeforderte Webseite oder Datei
Browsertyp und Browserversion
Verwendetes Betriebssystem
Verwendeter Gerätetyp
Uhrzeit des Zugriffs
IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

In 1&1 IONOS Webanalytics werden Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhoben. Wir haben keine Möglichkeit, Sie dadurch zu identifizieren.
Mit 1&1 IONOS besteht ein Vertrag zur Auftragsdatenverarbeitung nach Art.28 der DSGVO.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Mustermann GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Mit der Registrierung eines Zoom-Accounts wurde automatisch ein Vertrag zur Auftragsverarbeitung, der den Anforderungen von Art. 28 DSGVO entspricht, geschlossen.

(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf)

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

[Hinweise bzgl. Zoom mit freundlicher Unterstützung von https://www.datenschutz-guru.de]

Speicherdauer
Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Datenübertragung in Drittländer
Durch die oben genannten eingebetteten Inhalte werden Daten an folgende Stellen übertragen:

Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.
sowie

Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001 (Google Analytics)
Zum Schutz personenbezogener Daten nach DSGVO verpflichtet Google sich in seinen Standard-Datenschutzklauseln (in englischer Sprache: Data Protection Law Compliance – Business Data Responsibility (safety.google))

Technische und organisatorische Maßnahmen
JP Consulting unterhält aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

SSL- bzw. TLS-Verschlüsselung
Die Webseiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wahrnehmung Ihrer Rechte
Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass durch JP Consulting Ihre durch die DSGVO geschützten Rechte zur informationellen Selbstbestimmung verletzt werden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Wir bitten Sie jedoch, zuvor uns zu benachrichtigen, um Sie bei der Wahrnehmung Ihrer Rechte zu unterstützen.

Die zuständige Aufsichtsbehörde ist

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon 06131 – 2082449

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden. Bitte verwenden Sie dazu unser Kontaktformular oder schreiben Sie eine E-Mail an Datenschutz[at]DPcert.de.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Bitte verwenden Sie dazu unser Kontaktformular oder schreiben Sie eine E-Mail an Datenschutz[at]DPcert.de. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Und schließlich:

Wenn Sie vermuten, dass wir gesetzliche Anforderungen, Vorschriften oder Informationspflichten nicht vollständig erfüllen oder Schutzrechte verletzen, dann nehmen Sie bitte zur Kenntnis, dass dem nur mit vorheriger Kontaktaufnahme abgeholfen werden kann. Ohne vorherige Kontaktaufnahme ausgelöste Kosten werden voll umfänglich zurückgewiesen und gegebenenfalls eine negative Feststellungsklage wegen Verletzung vorgenannter Bestimmungen erwogen (§ 8c Abs. 2 UWG-E).

Sollten Sie Lücken oder Mängel aufdecken, freuen wir uns sehr über einen Hinweis!

Wir behalten uns vor, diese Datenschutzhinweise gegebenenfalls anzupassen oder zu aktualisieren. Vielen Dank, dass Sie sich die Zeit genommen haben, sie vollständig zu lesen. Wir freuen uns über jedes konstruktive Feedback!

Stand: November 2022