Datenschutzerklärung

Hinweis zu Sprachfassungen

Diese Website wird in englischer Sprache für ein internationales geschäftliches und institutionelles Publikum bereitgestellt.

Diese deutsche Fassung ist die rechtlich maßgebliche Fassung. Englische oder sonstige Sprachfassungen dienen der besseren Verständlichkeit und Information. Bei Abweichungen zwischen Sprachfassungen ist die deutsche Fassung maßgeblich.

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei Nutzung der Website SCHEIBL+Partner verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Website wird von Deutschland aus betrieben und unterliegt der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren deutschen und europäischen Regelungen zu Cookies und ähnlichen Technologien, insbesondere § 25 TDDDG.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Michael Scheibl
Einzelunternehmer / sole proprietor
geschäftlich handelnd unter der Bezeichnung SCHEIBL+Partner
Vogelherd 5
96224 Burgkunstadt
Deutschland

E-Mail: contact365(at)scheibl-partner.com

SCHEIBL+Partner ist eine Geschäftsbezeichnung von Michael Scheibl als Einzelunternehmer. Die Bezeichnung weist nicht auf eine eingetragene Partnerschaftsgesellschaft, eine Partnerschaft nach deutschem Partnerschaftsgesellschaftsrecht oder eine rechtliche Beteiligung weiterer Personen hin, sofern dies nicht ausdrücklich anders angegeben wird.

3. Hosting, E-Mail und eigene Cloud bei 1blu

Diese Website und damit verbundene Dienste, einschließlich Website-Hosting, E-Mail-Postfächern und gegebenenfalls eigener Cloud- oder Speicherlösungen, werden über 1blu beziehungsweise die vertraglich eingebundene 1blu-Gesellschaft bereitgestellt.

Nach öffentlich verfügbaren Anbieterangaben kann es sich insbesondere um die 1blu GmbH, Riedemannweg 60, 13627 Berlin, Deutschland handeln. Die konkrete Vertragspartnerbezeichnung ergibt sich aus dem jeweiligen Hosting- oder Auftragsverarbeitungsvertrag.

Beim Aufruf der Website können automatisch Server-Logdaten verarbeitet werden. Dazu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite oder Datei,
  • Referrer-URL,
  • Browsertyp, Browserversion und Betriebssystem,
  • Geräteinformationen, soweit diese durch den Browser übermittelt werden.

Zweck der Verarbeitung ist die technische Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse und Missbrauchsvermeidung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und stabilen Betrieb der Website.

Server-Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Betrieb erforderlich ist, und anschließend gelöscht oder anonymisiert, soweit keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen.

Eigene Cloud- und Dokumentenablage

Zur Ablage, Organisation und Bearbeitung geschäftlicher Unterlagen können eigene Cloud-, Webhosting- oder Speicherlösungen innerhalb der genutzten Hostingumgebung eingesetzt werden.

Dabei können insbesondere Kontaktanfragen, Kommunikationsinhalte, Mandatsunterlagen, Entwürfe, Dokumente, organisatorische Informationen und sonstige im Rahmen der geschäftlichen Kommunikation bereitgestellte Inhalte verarbeitet werden.

Soweit diese Cloud- oder Speicherlösung innerhalb der Hostingumgebung von 1blu betrieben wird, erfolgt die technische Verarbeitung im Rahmen des Hosting- und Auftragsverarbeitungsverhältnisses mit dem Hostinganbieter.

Zwecke der Verarbeitung sind Organisation, Bearbeitung und Dokumentation geschäftlicher Kommunikation, Mandats- oder Engagementanbahnung, Projektorganisation, Nachvollziehbarkeit und rechtliche Dokumentationsinteressen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Anbahnung oder Durchführung eines Vertragsverhältnisses dient, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an strukturierter und sicherer Organisation geschäftlicher Unterlagen.

4. Eigene technische System-, Service- und Projektinfrastruktur

Für bestimmte technische, organisatorische oder projektbezogene Funktionen kann der Betreiber eigene technische System-, Service-, E-Mail-, Cloud-, Ticket-, Lizenz-, Download- oder API-Infrastruktur einsetzen. Diese Infrastruktur kann auch für mehrere Projekte, Websites, Produkte oder Geschäftsbezeichnungen des Betreibers genutzt werden.

Je nach Projekt, Anfrage oder technischem Prozess können dabei insbesondere folgende Daten verarbeitet werden:

  • Kontakt- und Kommunikationsdaten,
  • Organisations-, Projekt-, Mandats-, Support-, Ticket- oder Lizenzinformationen,
  • E-Mail-Inhalte und E-Mail-Metadaten,
  • technische Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit, Browser-, Geräte- oder Systeminformationen,
  • Produkt-, Versions-, Build-, Download-, Aktivierungs-, Update- oder Lizenzstatusinformationen, sofern ein Software- oder Produktkontext betroffen ist,
  • Protokolldaten zur Sicherheit, Fehleranalyse, Nachvollziehbarkeit und Missbrauchsvermeidung.

Zwecke der Verarbeitung sind zentrale Kommunikation, Bearbeitung und Zuordnung von Anfragen, Dokumentation, Mandats- oder Engagementanbahnung, Support, Ticketbearbeitung, Lizenz- und Downloadverwaltung, Updatebereitstellung, Fehleranalyse, IT-Sicherheit, Missbrauchsvermeidung und Betrieb der jeweiligen technischen Dienste.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung eines Vertrags-, Mandats-, Lizenz-, Software-, Support- oder Serviceverhältnisses erforderlich ist. Darüber hinaus ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an effizienter, strukturierter und sicherer Kommunikation, technischer Verwaltung, Nachvollziehbarkeit, IT-Sicherheit und Missbrauchsvermeidung.

Soweit eigene System-, Service-, Cloud-, Ticket-, Lizenz-, Download- oder API-Infrastruktur innerhalb der genutzten Hostingumgebung betrieben wird, erfolgt die technische Verarbeitung im Rahmen des Hosting- und Auftragsverarbeitungsverhältnisses mit dem jeweiligen Hostinganbieter. Soweit externe Dienstleister eingesetzt werden, erfolgt dies auf Grundlage entsprechender vertraglicher Vereinbarungen, insbesondere soweit erforderlich auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Sofern einzelne Projekte, Produkte oder Websites besondere technische Systeme einsetzen, insbesondere Lizenzserver, Ticketserver, Downloadserver, Updateprüfungen, Zahlungsanbieter, Newsletter, Shops oder Buchungsfunktionen, werden diese in den jeweiligen projekt- oder produktspezifischen Datenschutzhinweisen gesondert beschrieben.

5. WordPress, Theme und Plugins

Diese Website wird mit WordPress betrieben. Für Darstellung, Sicherheit, Performance, Formulare, E-Mail-Versand, Analyse, Consent Management, Spam-Schutz, Backups, Caching, SEO oder andere technische Funktionen können WordPress-Themes und WordPress-Plugins eingesetzt werden.

Dabei können je nach eingesetzter Funktion technische Daten, Server-Logdaten, IP-Adressen, Browser- und Geräteinformationen, Formularinhalte, Cookie- und Consent-Informationen, Sicherheitsereignisse oder E-Mail-Metadaten verarbeitet werden.

Zwecke der Verarbeitung sind Betrieb, Darstellung, Sicherheit, Optimierung, Fehlerbehebung, Spam- und Missbrauchsvermeidung, Performance, Kommunikation und technische Verwaltung der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses am sicheren, stabilen und effizienten Betrieb der Website. Soweit optionale Dienste, Tracking, externe Inhalte oder einwilligungsbedürftige Technologien eingesetzt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie, soweit anwendbar, § 25 Abs. 1 TDDDG.

Backup-, Sicherheits-, SMTP-, Cache- und CDN-Funktionen

Zur Sicherung und technischen Verwaltung der Website können Backup-, Sicherheits-, SMTP-, Cache- oder CDN-Funktionen eingesetzt werden.

Backup-Funktionen können Kopien von Website-Daten enthalten, einschließlich Konfigurationsdaten, Formularübermittlungen oder sonstiger gespeicherter Inhalte, soweit diese auf der Website verarbeitet werden.

Sicherheitsfunktionen können IP-Adressen, Login-Versuche, Sicherheitsereignisse, technische Zugriffsdaten oder verdächtige Aktivitäten verarbeiten.

SMTP- oder E-Mail-Plugins können zur technischen Übermittlung von Formularbenachrichtigungen, System-E-Mails oder sonstigen E-Mail-Funktionen eingesetzt werden.

Cache- oder CDN-Funktionen können technische Zugriffsdaten, IP-Adressen und Browserinformationen verarbeiten, um Inhalte schneller und sicherer bereitzustellen.

Wenn externe CDN- oder Sicherheitsanbieter eingesetzt werden, kann es zu einer Übermittlung technischer Daten an diese Anbieter kommen. Soweit ein solcher Dienst nicht technisch erforderlich ist oder einwilligungsbedürftige Technologien verwendet, erfolgt die Aktivierung nur nach Einwilligung.

6. Cookies und Consent Management

Diese Website verwendet Cookies und/oder ähnliche Technologien.

Einige Technologien sind für den technischen Betrieb der Website erforderlich. Andere Technologien, insbesondere Analyse-, externe Medien-, Marketing-, Komfort- oder externe Kommunikationsdienste, werden nur eingesetzt, wenn eine Einwilligung erforderlich ist und diese erteilt wurde.

Einwilligungen können über den Cookie-Banner oder die Consent-Einstellungen verwaltet und mit Wirkung für die Zukunft widerrufen werden.

Rechtsgrundlagen:

  • technisch erforderliche Technologien: Art. 6 Abs. 1 lit. f DSGVO und, soweit anwendbar, § 25 Abs. 2 TDDDG,
  • optionale Technologien, Analyse oder externe Dienste: Art. 6 Abs. 1 lit. a DSGVO und, soweit anwendbar, § 25 Abs. 1 TDDDG.

Das eingesetzte Consent-Management-System kann Informationen über erteilte oder widerrufene Einwilligungen speichern, insbesondere Consent-ID, Zeitpunkt, gewählte Kategorien, technische Informationen und den Status der Einwilligung. Zweck ist der Nachweis und die Verwaltung von Einwilligungen.

7. Webanalyse mit Matomo

Diese Website verwendet Matomo zur Webanalyse. Matomo wird über ein WordPress-Plugin eingesetzt und innerhalb der eigenen Hostingumgebung betrieben.

Matomo-Analytics wird nur nach Einwilligung über den Consent-Banner oder die Consent-Einstellungen aktiviert.

Matomo kann insbesondere folgende Informationen verarbeiten:

  • besuchte Seiten und Aufenthaltsdauer,
  • Referrer- und Navigationsinformationen,
  • Geräte-, Browser- und Betriebssysteminformationen,
  • ungefähre Standortinformationen auf Grundlage anonymisierter oder gekürzter IP-Adressen, soweit technisch verfügbar.

Zweck ist die Reichweitenmessung, Optimierung der Website und Verbesserung der Inhaltsqualität.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO auf Grundlage der Einwilligung.

Matomo-Daten werden nicht verkauft und nicht an Werbenetzwerke übermittelt.

Einwilligungen können jederzeit über die Cookie-Einstellungen oder den Consent-Banner widerrufen werden.

Matomo sollte mit aktivierter IP-Anonymisierung betrieben werden. Wenn dies technisch korrekt eingerichtet ist, gilt zusätzlich: Matomo ist mit aktivierter IP-Anonymisierung konfiguriert. Ohne Einwilligung wird kein Analytics-Tracking aktiviert.

8. Spam-Schutz / Google reCAPTCHA oder alternative Spam-Schutzlösung

Zum Schutz von Formularen vor automatisiertem Missbrauch kann diese Website Google reCAPTCHA, eine vergleichbare externe Spam-Schutzlösung oder eine lokale Spam-Schutzlösung einsetzen.

Wenn Google reCAPTCHA aktiviert wird, kann Google technische Daten verarbeiten, insbesondere IP-Adresse, Geräte- und Browserinformationen, Interaktionssignale und weitere Informationen, die zur Bewertung erforderlich sind, ob eine Anfrage von einem Menschen oder einem automatisierten System stammt.

Google reCAPTCHA wird nur nach Einwilligung über den Consent-Banner oder die Consent-Einstellungen geladen. Ohne Einwilligung in externe Dienste kann eine Formularübermittlung gegebenenfalls nicht möglich sein.

Zweck ist Spam-Schutz, Missbrauchsvermeidung und Website-Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO auf Grundlage der Einwilligung, soweit ein externer einwilligungsbedürftiger Dienst eingesetzt wird. Bei rein lokalen und technisch erforderlichen Spam-Schutzmaßnahmen kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Google kann reCAPTCHA-Daten nach den jeweils geltenden Google-Dienst- und Datenschutzbedingungen verarbeiten. Eine Verarbeitung außerhalb der EU/des EWR kann je nach technischer Bereitstellung nicht ausgeschlossen werden. Soweit erforderlich, erfolgen Übermittlungen auf Grundlage geeigneter Garantien, Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderer Mechanismen nach der DSGVO.

SCHEIBL+Partner bleibt für den rechtmäßigen Einsatz von reCAPTCHA auf dieser Website und für die Einholung erforderlicher Einwilligungen verantwortlich.

Wenn keine Einwilligung in externe Dienste erteilt wird und das Formular deshalb nicht verfügbar ist, kann eine kurze nicht vertrauliche Geschäftsanfrage per E-Mail gesendet werden.

Sofern eine lokale Spam-Schutzlösung eingesetzt wird, etwa Honeypot, serverseitiges Rate Limiting, CSRF-Token oder zeitbasierte Spam-Prüfung, können technische Informationen verarbeitet werden, die für Missbrauchsvermeidung und Formularsicherheit erforderlich sind.

9. Kontaktformular und E-Mail-Kommunikation

Wenn über das Kontaktformular oder per E-Mail Kontakt aufgenommen wird, werden die übermittelten personenbezogenen Daten verarbeitet.

Je nach übermittelten Angaben können hierzu gehören:

  • Vorname und Nachname,
  • Organisation oder Institution,
  • Rolle oder Funktion, sofern angegeben,
  • E-Mail-Adresse,
  • Telefonnummer, sofern angegeben,
  • Land oder Region,
  • bevorzugter Engagement-Kontext, sofern angegeben,
  • Mandats- oder Engagementbereich,
  • Nachrichteninhalt,
  • technische Informationen, die für Formularübermittlung und Spam-Schutz erforderlich sind.

Zwecke der Verarbeitung sind:

  • Beantwortung geschäftlicher Anfragen,
  • Prüfung von Mandats- oder Engagement-Fit,
  • Klärung organisatorischer, governancebezogener, budgetbezogener, operational-governancebezogener oder wissenschaftlich-analytischer Anforderungen,
  • Anbahnung oder Durchführung vorvertraglicher Kommunikation, sofern einschlägig,
  • Sicherheit und Missbrauchsvermeidung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage vorvertragliche Maßnahmen oder ein mögliches Engagement betrifft,
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an der Bearbeitung geschäftlicher Anfragen und Missbrauchsvermeidung,
  • Art. 6 Abs. 1 lit. a DSGVO, soweit optionale externe Dienste auf Grundlage einer Einwilligung eingesetzt werden.

Wenn aus einer Anfrage kein Engagement entsteht, werden Anfragedaten grundsätzlich innerhalb von 90 Tagen nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, rechtliche Ansprüche oder berechtigte Dokumentationsinteressen eine längere Speicherung erfordern.

Wenn ein Engagement entsteht, können Daten entsprechend vertraglicher, steuerlicher und handelsrechtlicher Aufbewahrungspflichten länger gespeichert werden.

Das Kontaktformular dient ausschließlich geschäftlichen, mandatsbezogenen, institutionellen und ausgewählten engagementbezogenen Anfragen zu Executive Steering, Budget Governance, Financial Control, Operational Governance Support, Scientific Modeling oder Risk Analytics.

Über das Kontaktformular sollen keine vertraulichen, sensiblen, rechtlichen, streitbezogenen, verbraucherbezogenen oder zeitkritischen Informationen übermittelt werden.

SCHEIBL+Partner bietet über diese Website keine Rechtsberatung, Streitbeilegung, Notfallunterstützung, Verbraucherdienstleistungen, Hotline-Dienste, vergaberechtlichen Einsprüche, Whistleblowing-Kanäle oder allgemeinen Dokumentenprüfungen an.

10. Microsoft 365, Teams, OneDrive, SharePoint und Cloud-Kommunikation

Für geschäftliche Kommunikation, Online-Meetings, Terminabstimmungen, E-Mail-Kommunikation, Dokumentenbearbeitung oder Projektorganisation können – je nach Einzelfall – Dienste von Microsoft eingesetzt werden, insbesondere Microsoft Teams, Outlook, OneDrive, SharePoint oder vergleichbare Microsoft-365-Dienste.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name und Kontaktdaten,
  • E-Mail-Adresse,
  • Organisations- oder Unternehmenszugehörigkeit,
  • Kommunikationsinhalte,
  • Meeting-Metadaten,
  • technische Daten wie IP-Adresse, Geräte- und Verbindungsinformationen,
  • geteilte Dokumente oder Inhalte, sofern diese im Rahmen der Kommunikation bereitgestellt werden.

Zwecke der Verarbeitung sind geschäftliche Kommunikation, Terminabstimmung, Durchführung von Online-Meetings, Bearbeitung von Unterlagen, Mandats- oder Engagementanbahnung sowie Dokumentation geschäftlicher Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Anbahnung oder Durchführung eines Vertragsverhältnisses dient, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an effizienter geschäftlicher Kommunikation, Organisation und Zusammenarbeit.

Microsoft kann Daten als Auftragsverarbeiter oder, je nach Dienst und Verarbeitungskontext, in eigener Verantwortung verarbeiten. Weitere Informationen ergeben sich aus den jeweils geltenden Microsoft-Datenschutz- und Vertragsbedingungen.

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere Angemessenheitsbeschlüssen, Standardvertragsklauseln oder sonstigen rechtlich vorgesehenen Mechanismen.

11. Optionale berufliche Plattformen wie LinkedIn

Wenn diese Website optionale Links zu externen beruflichen Plattformen, insbesondere LinkedIn oder ähnlichen professionellen Plattformen, bereitstellt und diese genutzt werden, verarbeitet der jeweilige Anbieter personenbezogene Daten in eigener Verantwortung.

Der Betreiber hat nur begrenzten Einfluss auf die Datenverarbeitung durch solche Plattformen. Bitte die Datenschutzhinweise des jeweiligen Anbieters prüfen, bevor solche Dienste genutzt werden.

Rechtsgrundlage für die Verarbeitung von Nachrichten, die über solche Kanäle beim Betreiber eingehen, ist Art. 6 Abs. 1 lit. b DSGVO, soweit vorvertragliche Kommunikation betroffen ist, und Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an geschäftlicher Kommunikation und der Beantwortung von Anfragen.

Die Nutzung externer Plattformen ist freiwillig und unterliegt den Bedingungen und Datenschutzinformationen des jeweiligen Anbieters.

12. Optionale Messenger wie WhatsApp oder Telegram

Wenn ausdrücklich auf dieser Website angegeben, können optionale Kommunikationskanäle wie WhatsApp, Telegram oder vergleichbare Messenger bereitgestellt werden. Die Nutzung solcher Kanäle ist freiwillig.

Bei Nutzung dieser Dienste verarbeitet der jeweilige Anbieter personenbezogene Daten in eigener Verantwortung. Dazu können insbesondere Kontaktdaten, Kommunikationsinhalte, Metadaten, Geräteinformationen und Nutzungsdaten gehören.

Über Messenger sollen keine vertraulichen, sensiblen, rechtlichen, streitbezogenen oder zeitkritischen Informationen übermittelt werden.

Rechtsgrundlage für die Verarbeitung eingehender Nachrichten durch den Betreiber ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Anbahnung oder Durchführung eines Vertragsverhältnisses dient, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an geschäftlicher Kommunikation.

Die Nutzung des jeweiligen Messenger-Dienstes unterliegt zusätzlich den Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters.

Wenn WhatsApp, Telegram oder andere Messenger nicht aktiv als Kontaktkanäle angeboten werden, werden diese Dienste nicht als reguläre Kontaktkanäle dieser Website verstanden.

13. Fonts, Karten, Videos und externe Skripte

Diese Website kann Schriftarten, Icons, Karten, Videos, eingebettete Inhalte oder technische Skripte verwenden. Solche Inhalte können lokal eingebunden oder von externen Servern geladen werden.

Soweit Inhalte lokal eingebunden sind, erfolgt keine Übertragung personenbezogener Daten an externe Anbieter allein durch das Laden dieser Inhalte.

Soweit externe Inhalte oder Skripte von Drittanbietern geladen werden, können technische Daten wie IP-Adresse, Browserinformationen, Geräteinformationen, Zeitpunkt des Zugriffs und Referrer-Informationen an den jeweiligen Anbieter übermittelt werden.

Dies kann insbesondere betreffen:

  • externe Webfonts oder Icon-Bibliotheken,
  • Kartendienste wie Google Maps oder OpenStreetMap-basierte Dienste,
  • Video-Einbettungen wie YouTube oder Vimeo,
  • externe JavaScript- oder CDN-Ressourcen,
  • sonstige eingebettete Inhalte Dritter.

Solche externen Inhalte werden, soweit sie nicht technisch erforderlich sind, nur nach Einwilligung geladen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie, soweit anwendbar, § 25 Abs. 1 TDDDG. Bei technisch erforderlichen lokal betriebenen Funktionen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

14. Empfänger oder Kategorien von Empfängern

Personenbezogene Daten können – soweit erforderlich – an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

  • Hosting-, E-Mail-, Cloud- und Speicheranbieter, insbesondere 1blu,
  • WordPress-, Theme- oder Plugin-Anbieter, soweit technisch erforderlich oder aktiviert,
  • IT-Dienstleister, soweit dies für Betrieb, Wartung, Sicherheit oder Fehlerbehebung erforderlich ist,
  • Anbieter optionaler externer Dienste, soweit diese mit Einwilligung aktiviert werden,
  • Microsoft oder andere Cloud-Kommunikationsanbieter, soweit diese für Kommunikation, Meetings oder Dokumentenbearbeitung genutzt werden,
  • Anbieter beruflicher Plattformen oder Messenger-Dienste, sofern solche Kanäle genutzt werden,
  • Rechts-, Steuer- oder sonstige professionelle Berater, soweit erforderlich,
  • öffentliche Stellen, soweit gesetzlich vorgeschrieben,
  • sonstige Empfänger nur, soweit dies gesetzlich erforderlich oder zur Bearbeitung der jeweiligen Anfrage notwendig ist.

Personenbezogene Daten werden nicht verkauft.

15. Internationale Datenübermittlungen

Wenn Drittanbieter, etwa Google-Dienste, Microsoft-Dienste, berufliche Plattformen, Messenger-Dienste, CDN-Dienste oder sonstige externe Anbieter, Daten außerhalb der EU/des EWR verarbeiten, können internationale Datenübermittlungen stattfinden.

Soweit erforderlich, beruhen solche Übermittlungen auf geeigneten Garantien, Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen Mechanismen nach der DSGVO.

16. Rechte betroffener Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO,
  • Recht auf Berichtigung nach Art. 16 DSGVO,
  • Recht auf Löschung nach Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO,
  • Recht auf Widerspruch nach Art. 21 DSGVO.

Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft nach Art. 7 DSGVO widerrufen werden.

Außerdem besteht das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen.

Zuständige Datenschutzaufsichtsbehörde

Für den nicht-öffentlichen Bereich in Bayern ist regelmäßig zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de

17. Datensicherheit

Der Betreiber trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Keine Übertragung über das Internet ist vollständig sicher. Eine absolute Sicherheit kann daher nicht garantiert werden.

18. Externe Links

Diese Website kann Links zu externen Websites enthalten. Auf deren Inhalte und Datenschutzpraktiken hat der Betreiber keinen Einfluss. Bitte die Datenschutzhinweise der jeweiligen externen Websites prüfen.

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn rechtliche Anforderungen, technische Änderungen, Änderungen der Website-Funktionalität oder eingesetzter Dienste dies erforderlich machen.

Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.