Datenschutzerklärung

Diese Datenschutzerklärung beschreibt wie ich Ihre personenbezogenen Daten auf dieser Webseite in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung („DSGVO“) verarbeite.

1 Allgemeine Informationen

1.1 Verantwortliche Stelle im Sinne der DSGVO ist:

Kanzlei Leviter Legal
Rechtsanwalt Felix Leicht
Rettenbergerstr. 28, 87561 Oberstdorf
Telefon: +49 17634175771
E-Mail: rafelixleicht@leviterlegal.de

1.2 Rechtsgrundlagen

Die Datenverarbeitungen beruhen auf Art. 6 Abs. 1 DSGVO.

  • Insbesondere erfolgt die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:
  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO),
  • Zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen (Art. 6 Ans. 1 lit. b) DSGVO),
  • Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO),
  • Zur Verfolgung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten.

1.3 Empfänger Ihrer Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Um die Webseite und meine Dienstleistungen anbieten zu können, müssen Daten auch durch von mir eingesetzte Dienstleister verarbeitet werden. Diese Dienstleister sind durch mich weisungsgebunden und deshalb sog. Auftragsverarbeiter. Diese Auftragsverarbeiter können im Rahmen ihrer Tätigkeit Zugang zu Ihren personenbezogenen Daten haben.

1.4 Datenübermittlung an Drittländer

Eine Datenübermittlung an Drittländer sollte nur im Ausnahmefall passieren. Drittländer sind solche außerhalb der Europäischen Union. Teilweise ist es leider so, dass verschiedene Dienstleister nur durch die Inanspruchnahme von Subdienstleistern agieren (können) die z.B. in den USA sitzen. Sollte dies der Fall sein, werde ich den Einsatz gründlich abwägen und nur dann eine Datenübermittlung durchführen, wenn dies mit ausreichenden Sicherheitsvorkehrungen möglich ist. Dazu zählen Standartvertragsklauseln und Angemessenheitsbeschlüsse der EU-Kommission.

1.5 Speicherfristen

Daten sind zu löschen, das ist klar. Die Dauer der Datenspeicherung hängt von der jeweiligen Verarbeitungstätigkeit ab. Ist die Aufbewahrungsfrist nicht näher spezifiziert, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Personenbezogene Daten werden nicht gelöscht, wenn die Aufbewahrung gesetzlich vorgeschrieben ist (zB § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits.

1.6 Bereitstellung der Daten

Die Bereitstellung der Daten ist grundsätzlich freiwillig, es sei denn, sie ist vertraglich erforderlich oder gesetzlich vorgeschrieben. Unter Umständen kann die angeforderte Leistung ohne Bereitstellung Ihrer Daten nicht oder nur erschwert erbracht werden.

1.7 Änderungen der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

2 Einzelne Datenverarbeitungen

2.1 Server-Logfiles

Zweck der Datenverarbeitung

Um die Webseite an Ihr Endgerät zur übertragen, muss eine Verbindung zu dem Server hergestellt werden, der die Webseite speichert. Dazu müssen bestimmte Verbindungsdaten in einem Serverlog des Hosting-Providers gespeichert werden. Diese Server-Logfile erfassen z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) und dokumentieren den Abruf.
Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Wartung dieser Webseite ausgewertet.

Rechtsgrundlage

Die Verarbeitung erfolgt im berechtigten Interesse an der Erhaltung der Stabilität, Sicherheit und Funktionalität der Webseite (Art. 6 Abs.1 lit. f) DSGVO.

Empfänger

Diese Webseite wird bei einem Hosting-Dienstleister aus Deutschlang betrieben. Dabie handelt sich um einen weisungsgebunden Auftragsverarbeiter.

Löschfrist

Alle Zugriffsdaten werden spätestens 14 Tage nach Ende Ihres Seitenbesuchs gelöscht es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Bereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

2.2 Kontakt

Sie können mich kontaktieren, indem Sie mir eine E-Mail senden oder Daten im Kontaktformular eingeben. Sie können Ihre Anfrage spezifizieren und mich direkt über die Kontaktinformationen auf dieser Website kontaktieren.

Zweck der Datenverarbeitung

Die von Ihnen eingegebenen und übermittelten Daten werden zum Zwecke der individuellen Kommunikation mit Ihnen verarbeitet.

Rechtsgrundlage

Die Datenverarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO) oder auf Grundlage unserer berechtigten Interessen an der Bereitstellung eines effizienten und sicheren Verfahrens Kommunikation (Art. 6 Abs. 1 lit. f) DSGVO.

Löschfrist

Sofern keine gesetzlichen Aufbewahrungsfristen die Aufbewahrung von Daten erfordern oder die Art der Verarbeitung eine laufende Verarbeitung personenbezogener Daten erfordert, werden Ihre Daten spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt es zu einem Vertragsverhältnis, werden Ihre Kontaktdaten solange gespeichert, wie dieses Vertragsverhältnis besteht. Sofern gesetzlichen Aufbewahrungsfristen bestehen, werden diese beachtet und Ihre Daten nach Ablauf dieser Fristen löschen.

Bereitstellung

Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann Ihre Anfrage ohne Ihre Daten nicht bearbeitet werden.

2.3 Termin vereinbaren mit meetergo

Zweck der Verarbeitung

Ich biete die Möglichkeit, über ein Termintool einen Termin zu vereinbaren und diesen Termin durchzuführen.

Rechtsgrundlage

Die Verarbeitung erfolgt im berechtigten Interesse eine effiziente Kommunikationslösung anzubieten (Art. 6 Abs. 1 lit. f) DSGVO) sowie zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO).

Empfänger

Der Empfänger der Daten ist ein Auftragsverarbeiter mit Sitz in Deutschland (meetergo GmbH, Hansaring 61, 50670 Köln). Hierzu wurde ein entsprechender Vertrag zur Auftragsverarbeitung abgeschlossen. Diese verpflichten den Dienstleister nur nach meinen Weisungen Ihre Daten zu verarbeiten.

Löschfrist

Die Daten werden nach spätestens 3 Monaten automatisch aus dem Termintool gelöscht. Die Kontaktdaten und Inhalte werden von mir spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt es zu einem Vertragsverhältnis, werden Ihre Kontaktdaten solange gespeichert, wie dieses Vertragsverhältnis besteht. Sofern gesetzlichen Aufbewahrungsfristen bestehen, werden diese beachtet und Ihre Daten nach Ablauf dieser Fristen löschen.

Bereitstellung

Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings kann ohne Angabe Ihrer personenbezogenen Daten kein Termin gebucht werden.

2.4 Video-Konferenz-Tools

Zweck der Verarbeitung

Zur Durchführung von Beratungsgesprächen, Workshops und Schulungen wird das Video-Konferenz-Tools Teams eingesetzt. Dies erlaubt eine effektive Vermittlung von Inhalten und Kommunikation mit Ihnen.
Eine ausführliche Aufstellung der Kategorien der erfassten und verarbeiteten Daten, sowie der jeweilige genauen Zweck der Verarbeitung finden Sie unter:

Die umfangreichen Einstellungen sind derart konfiguriert, dass nur die erforderlichen personenbezogenen Daten verarbeitet werden und, dass die erhobenen Daten bestmöglich geschützt sind.

Der registrierte Nutzer ist grundsätzlich selbst dafür verantwortlich, welche Daten er über sich im Zuge der Registrierung preisgibt.

Eine Aufzeichnung erfolgt in der Regel nicht, und ansonsten nur mit Ihrer Einwilligung.

Rechtsgrundlage

Der Einsatz von Video-Konferenz-Tools erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), an der praktikablen und anwenderfreundlichen Durchführung von Beratungsgesprächen, Workshops und Schulungen.

Empfänger

Empfänger der Daten ist der Auftragsverarbeiter Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland. Hierzu wurden entsprechende Verträge zur Auftragsverarbeitung bzw. Standardvertragsklauseln abgeschlossen. Diese verpflichten die Dienstleister nur nach meinen Weisungen Ihre Daten zu verarbeiten.

Drittlandsübermittlung

Für den Fall, dass Daten in den USA verarbeitet werden, haben Microsoft Ireland Operations Limited und Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Außerdem besteht eine Zertifizierung nach dem aktuellen Angemessenheitsbeschluss der EU-Kommission.

Löschfrist

Daten werden nur im Rahmen der jeweiligen Live-Session erhoben. Eine Aufzeichnung erfolgt in der Regel nicht oder nur im Falle einer vorherigen, separaten Einwilligung der Teilnehmer. Die systemseitige ermöglichte Aufzeichnung wird für alle Teilnehmer unterbunden. Anmeldedaten werden nach Zweckfortfall gelöscht. Die erfolgt in der Regel nach einer Speicherdauer von maximal 6 Monaten im System.

Bereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wenn eine Kommunikation über Video-Konferenz-Tools gewünscht ist, können wir dies nur durchführen, sofern damit verbundene Verarbeitung durchgeführt werden können.

3 Cookies

Diese Webseite verwendet sogenannte „Cookies“. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone oä) gespeichert werden, wenn Sie eine Webseite besuchen.

Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Laut Gesetz können Cookies auf Ihrem Gerät gespeichert werden, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen wird Ihre Einwilligung benötigt.

Diese Webseite verwendet ausschließlich technisch notwendige Cookies, daher ist keine Einwilligung notwendig.

4 Social Media

Ich möchte gerne mit Ihnen in Kontakt bleiben und betreibe deshalb einen Social Media Account auf LinkedIn. Dort besteht die Möglichkeit, dass ich auf Statistiken zugreifen kann, die aggregierte demografische Informationen (z.B. Alter, Geschlecht, Region, Land), beschäftigungsbezogene Informationen (z.B. Job, Funktion, Branche, Berufserfahrung, Unternehmensgröße) sowie Daten zur Interaktion mit meiner Onlinepräsenz (z.B. Likes, Teilen, Abonnement, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten.

Diese Verarbeitung ist eine gemeinsame Verantwortlichkeit mit LinkedIn.

Nähere Informationen zur gemeinsamen Verantwortlichkeit, zu Art und Umfang dieser Statistiken und zu Kontaktmöglichkeiten des sozialen Netzwerks finden Sie unter:

  • LinkedIn: Page Insights Joint Controller Addendum (the “Addendum”).

Rechtsgrundlage

Primär erfolgt die Verarbeitung im Rahmen meines berechtigten überwiegenden Interesses zur Etablierung meiner Onlinepräsenz (Art. 6 Abs. 1 lit. f) DSGVO). Soweit eine Kommunikation mit Hinblick auf eine Vertragsanbahnung stattfindet, erfolgt die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO).

Empfänger

Empfänger sind die Social Media Betreiber LinkedIn.

Drittlandsübermittlung

Bei der Nutzung von LinkedIn können die Daten auch außerhalb der EU verarbeitet werden. Mit LinkedIn wurden Standardvertragsklauseln abgeschlossen. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen der sozialen Netzwerke: LinkedIn

5 Betroffenenrechte und Aufsichtsbehörde

Um von Ihren Rechten Gebrauch zu machen, schicken Sie mir eine E-Mail an: rafelixleicht@leviterlegal.de

Betroffenenrechte

Als Betroffener können Sie jederzeit folgende Rechte geltend machen:

  • Auskunft über Ihre gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern ich Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen darf (Art. 18 DSGVO),
  • Übertragung Ihrer Daten, sofern Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag mit mir abgeschlossen wurde (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie bestreffender personenbezogener Daten, die aufgrund eines überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt, Widerspruch einzulegen. Dies gilt auch bei Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, rechte oder Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerde an Aufsichtsbehörde

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für mich als verantwortliche Stelle zuständige Behörde.

Die für mich zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.