Im Folgenden informieren die DATAREALITY VENTURES GmbH und Dr. Jana Moser (DATAREALITY COACHING) Sie gemäß Art. 13 und 14 DGSVO über den Datenschutz, wenn Sie mit der GmbH oder Frau Dr. Moser ein geschäftliches Vertragsverhältnis eingehen. Beide sind getrennte Verantwortliche i.S.d. DSGVO. Die nachfolgende Datenschutzinformation gilt für beide Verantwortliche einzeln, auf die der Einfachheit nachfolgend durch DATAREALITY verwiesen wird.
1. Verantwortlicher
Verantwortliche für Datenverarbeitungen der DATAREALITY VENTURES GmbH ist ebendiese, ansässig im Geschwister-Scholl-Ring 2f, 98597 Breitungen: invest_at_ datareality.eu.
Verantwortliche für Datenverarbeitungen von Dr. Jana Moser (DATAREALITY COACHING) ist ebendiese, ansässig im Geschwister-Scholl-Ring 2f, 98597 Breitungen: jana.moser _ at _datareality.eu.
2. Zwecke, Rechtsgrundlagen und Dauer der Datenverarbeitung
a. Kontaktaufnahme
Wenn Sie mit DATAREALITY Kontakt aufnehmenn, z.B. weil Sie DATAREALITY eine Mail schicken, anrufen oder sie sonst kontaktieren, erhebt DATAREALITY personenbezogene Daten folgender Kategorien von Ihnen:
* Vor- und Nachnamen
* zugehöriges Unternehmen und Anstellungsverhältnis sowie Position im Unternehmen
* eine physische Adresse, einschließlich Straßenname und Name der Stadt/Ort, Land
* eine E-Mail-Adresse
* eine Telefonnummer
* Geschlecht
* Soziale-Medien-Konten
* berufliche Interessen und Bedarfe
Rechtsgrundlage ist das berechtigte Interesse zur Vorbereitung eines Vertrages oder der weiteren Prüfung einer geschäftlichen Zusammenarbeit, Art. 6 Abs. 1 lit. f) DSGVO. DATAREALITY‘s berechtigtes Interesse besteht in der Evaluierung und Anbahnung einer geschäftlicher Zusammenarbeit. Die Daten hierfür werden gelöscht, soweit deren Verarbeitung nicht mehr erforderlich ist, spätestens jedoch 3 Jahre dem letzten Kontakt.
b. Vertrag
Wenn Sie mit DATAREALITY einen Vertrag abschließen, z.B. weil DATAREALITY auf Ihre Kosten auf einer Veranstaltung als Experte teilnimmt oder DATAREALITY in Ihr Unternehmen investiert, erhebt DATAREALITY personenbezogene Daten folgender Kategorien von Ihnen:
* Vor- und Nachnamen
* zugehöriges Unternehmen und Anstellungsverhältnis sowie Position im Unternehmen
* eine physische Adresse, einschließlich Straßenname und Name der Stadt/Ort, Land
* eine E-Mail-Adresse
* eine Telefonnummer
* Geschlecht
* Soziale-Medien-Konten
* berufliche Interessen und Bedarfe
Dies dient der Vorbereitung, Durchführung, Abwicklung und etwaigen Abrechnung des Vertrages mit Ihnen.
Rechtsgrundlage ist daher der Vertrag, Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung dieser Daten zur Erfüllung des Vertrages erforderlich ist.
Außerdem verarbeitet DATAREALITY zur Erfüllung der rechtlichen Verpflichtung insbesondere aus Steuer- und Handelsrecht personenbezogene Daten, sofern DATAREALITY durch Gesetz dazu verpflichtet ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Die von DATAREALITY verarbeiteten personenbezogenen Daten werden von DATAREALITY für die Dauer des geschäftlichen Kontaktes gespeichert und im Falle der Beendingung dessen nach Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren gelöscht. Dies gilt nicht, soweit DATAREALITY nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (insb. aus § 257 HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet ist oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben.
c. Sicherheit
Schließlich verarbeitet der von DATAREALITY beauftragte Hoster und E-Mail-Provider STRATO in Ihrem und DATAREALITY‘s Interesse Daten, um die Integrität, Vertraulichkeit und Verfügbarkeit der datenverarbeitenden Systeme, d.h. insbesondere die Sicherheit und Verfügbarkeit Ihrer Daten zu gewährleisten. Dabei werden Log-Daten werden von den STRATO Servern auch erfasst, wenn Besucher DATAREALITY Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben:
* Kunden-Domain,
* anonymisierte Client-IP,
* Request-Zeile,
* Timestamp,
* Status Code,
* Größe des Response Bodies,
* Referer, der vom Client gesendet wurde,
* User Agent, der vom Client gesendet wurde,
* Remote User.
Eine genauere Erläuterung finden Sie hier: hier (https://www.strato.de/blog/dsgvo-logfiles/). Zur Erkennung von Angriffen speichert der Hoster nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. DATAREALITY kann diese IP-Adressen jedoch ausschließlich anonymisiert einsehen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO; DATAREALITY‘s berechtigtes Interesse besteht in der Aufrechterhaltung und sicheren Erbringung der Dienstleitungen wie dem Anbieten der Webseite.
Die Übermittlung von E-Mails erfolgt gemäß TLS/SSL entsprechend abgesichert. Mails und Mail-Inhalte sind verschlüsselt, wenn dies von Ihnen gewünscht wird. Die Nutzung von STRATO basiert zudem auf einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
DATAREALITY nutzt auch Cookies. Cookies sind kurze Text-Snippets, die von einer von Ihnen besuchten Website an Ihren Browser gesendet werden. Sie speichern Informationen zu Ihrem letzten Besuch. So finden Sie sich auf der Website schneller zurecht und können sie effektiver nutzen, wenn Sie sie das nächste Mal aufrufen. Weitere Details zur Nutzung von Cookies können Sie in unserer Cookie Richtlinie lesen.
DATAREALITY hat das Webseiten Analyse Tool von Google (Google Analytics) im Verbindung mit dem Google Tag Manager im Einsatz. Google Analytics verwendet bestimmte Cookies, um Daten zu erheben und eine Website-Nutzungsstatistik zu erstellen, ohne dabei einzelne Nutzer gegenüber Google persönlich zu identifizieren. „_ga“, das wichtigste von Google Analytics verwendete Cookie, ermöglicht es einem Dienst, einen Nutzer von anderen zu unterscheiden. Wichtig: Das _ga-Cookie wird von jeder Website verwendet, auf der Google Analytics implementiert ist, einschließlich von Google-Diensten. Jedes „_ga“-Cookie ist eine eindeutige Kennung für eine spezifische Property und kann daher nicht zur Nachverfolgung eines bestimmten Nutzers oder Browsers über voneinander unabhängige Websites hinweg verwendet werden. Wir haben die Ablaufzeit der _ga-Cookies auf unserer Webseite datareality.eu auf 6 Monate nach dem letzten Besuch begrenzt.
Das Setzen und Nutzen der o.g. Google Analytics Cookies setzt aber voraus, dass Sie hierzu Ihre Einwilligung erteilt haben. Hierzu blenden wir Ihnen beim Aufruf der Webseite ein Zustimmungsfenster ein.
Wir verwenden Google nur zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden in pseudonymen Nutzungsprofile zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung und Besuche der Website. Eine Zusammenführung mit Ihrem ggf. vorhandenen Profil bei Google oder bei anderen Sozialen Netzwerken etc. ist DATAREALITY nicht möglich. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Wenn Sie ändern möchten, wie Google Analytics Cookies genutzt werden, können Sie g.co/privacytools besuchen. Hier können Sie u.a. die Verwendung bestimmter Cookies durch Google untersagen. Sie können Cookies auch in Ihrem Browser verwalten (was jedoch möglicherweise nicht mit Browsern für Mobilgeräte funktioniert).
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO. Wir fragen Sie nach Ihrer Einwilligung beim Besuch der Webseite. Solange Sie nicht aktiv zustimmen, werden die o.g. Daten auch nicht verarbeitet. Zum anderen verfolgen wir damit unser berechtigtes Interesse an der Optimierung unserer Webseite. Hierfür ist die Verarbeitung der o.g. Datenkategorien auch erforderlich, da der Einsatz des o.g. Analysetools das für DATAREALITY wirtschaftlich sinnvollste Analysetool ist, um die Reichweite der Webseite zu steigern und zu messen. Da die Daten zudem nur für Google pseudonym und für DATAREALITY anonym erhoben werden, und die Erhebung ohnedies nur basierend auf Ihrer Einwilligung erfolgt, ist auch nicht ersichtlich, dass Ihre die Interessen oder Grundrechte und Grundfreiheiten überwiegen.
Wichtig: Sie können jede Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern oder – im Falle von Google – diesem Link zu Google folgen und Ihre Einstellungen bei Google entsprechend anpassen.
e. Google Maps (Bewertungen)
Wir haben auf DATAREALITY auch Google Maps Bewertungen zu DATAREALITY eingebunden. Damit diese auch auf der Webseite gelesen werden können, ohne auf Google Maps zu wechseln, werden die Bewertungen auch direkt angezeigt. Dafür ist eine Verbindung zu den Servern von Google notwendig. Außerdem setzt Google hierfür Cookies, mit der neben der IP-Adresse auch eine eindeutige ID vergeben wird, um den Webseitenbesucher von anderen unterscheiden zu können.
Cookies und sonstige Technologien von Google dienen dazu, Ihre Einstellungen zu speichern. In den Browsern der meisten Nutzer, die Google-Dienste verwenden, gibt es je nach ausgewählten Cookies beispielsweise ein Cookie namens „NID“ oder „ENID“. Diese Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen, zum Beispiel Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.
Die Rechtsgrundlage für die Verwendung von Google Maps ist Art. 6 Abs. 1 lit. f DSGVO, da wir unser berechtigtes Interesse verfolgen, Ihnen die Bewertung anderer Kunden und Geschäftspartner anzuzeigen und damit die Expertise von DATAREALITY hervorzugeheben.
Jedes „NID“-Cookie läuft 6 Monate nach der letzten Nutzung des Nutzers ab und das „ENID“-Cookie bleibt für 13 Monate bestehen. Cookies mit dem Namen „VISITOR_INFO1_LIVE“ und „YEC“ dienen einem ähnlichen Zweck für YouTube und werden auch verwendet, um Probleme mit dem Dienst zu erkennen und zu beheben. Diese Cookies bleiben für jeweils 6 bzw. 13 Monate bestehen.
Wichtig: Sie können jede Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern oder – im Falle von Google – diesem Link zu Google folgen und Ihre Einstellungen bei Google entsprechend anpassen.
f. Terminvereinbarungen und Newsletter (Brevo)
Wenn Sie einen Termin auf der DATAREALITY Webseite vereinbaren oder einen Newsletter von DATAREALITY abonnieren, werden Sie zu dem Dienstleister Brevo (ehemals sendinblue) aus Berlin, Deutschland, weiter geleitet. Dabei werden – je nach Termin und Formular – folgende Daten verarbeitet:
* Identifikations- und
Kontaktdaten, wie Sie sie hochgeladen bzw. angegeben haben (Name, E-Mail-Adresse,
Telefonnummer, Notizen, importierte Datei);
* IT-Informationen (IP-Adressen, Öffnungs-/Klickrate, Online-Navigationsdaten),
* von Kontaktperson geteilte Informationen.
Sendinblue hat den Umgang der Daten in der eigenen Datenschutzrichtlinie beschrieben. DATAREALITY hat mit sendinblue einen Auftragsverarbeitungsvertrag abgeschlossen. Die Daten werden bei Brevo gelöscht, wenn DATAREALITY dies veranlasst oder der Account von DATAREALITY bei Brevo gelöscht wird.
Rechtsgrundlage ist das berechtigte Interesse zur Vorbereitung eines Vertrages oder der weiteren Prüfung einer geschäftlichen Zusammenarbeit, Art. 6 Abs. 1 lit. f) DSGVO. DATAREALITY‘s berechtigtes Interesse besteht in der Evaluierung und Anbahnung einer geschäftlicher Zusammenarbeit.
Zum anderen verfolgen wir damit unser berechtigtes Interesse, dass Termine einfacher und schneller vereinbart werden können. Hierfür ist die Verarbeitung der o.g. Datenkategorien auch erforderlich, da der Einsatz des o.g. Tools das für DATAREALITY wirtschaftlich sinnvollste Analysetool ist, um die Termine zu vereinbaren. Da Sie selbst die Termine vereinbaren, ist auch nicht ersichtlich, dass Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, da Sie auch jederzeit einfach per Mail einen Termin vereinbaren können.
Die Daten werden gelöscht, soweit deren Verarbeitung nicht mehr erforderlich ist, spätestens jedoch 3 Jahre nach dem letzten Kontakt.
Wenn Sie sich für eine direkte Buchung eines kostenpflichtigen Beratungstermins über die online Terminvergabe entscheiden, dann wird diese Zahlung über den Zahlungsdienstleister Stripe abgewickelt. Stribe wird von der Stribe, Inc. angeboten, einem Unternehmen mit Sitz in den USA. Details zur Verarbeitung der Daten durch Stribe finden Sie zum einen in derenDatenschutzrichtline als auch in deren Cookie-Richtlinie.
Für Zahlungstransaktionen werden personenbezogene Daten von Ihnen mit anderen den Beteiligten im Zahlungsverkehr geteilt, um die Transaktion zu ermöglichen oder zu „verarbeiten“. Wenn Sie beispielsweise als Zahlungsmethode eine Kreditkarte für die Transaktion mit Stripe verwenden, erhält der Drittanbieter Ihrer Zahlungsmethode (also das Kreditkarteninstitut) Transaktionsdaten, die Ihre personenbezogenen Daten enthalten. Rechtsgrundlage für diese Datenverarbeitungen ist der Vertrag, Art. 6 Abs. 1 lit. a DSGVO.
Um etwaigen Missbrauch bei Zahlungen zu erkennen, verarbeitet Stribe ebenfalls Daten. Details dazu können Sie in der Datenschutzinformation von Stribe nachlesen. Rechtsgrundlage ist hier das berechtigte Interesse von Stribe gemäß Art. 6 Abs. 1 lit. f DSGVO, dass kostenplfichtige Termine einfacher und günstiger abgerechnet werden können. Hierfür ist die Verarbeitung der Datenkategorien erforderlich, die in den Stribe Datenschutz- und Cookie-Richtlinien genannt werden, da der Einsatz des Tools das für DATAREALITY wirtschaftlich sinnvollste Zahlungstool ist. Da Sie selbst die kostenpflichtigen Termine vereinbaren, ist auch nicht ersichtlich, dass Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, da Sie auch jederzeit einfach per Mail einen Termin vereinbaren und nachträglich zahlen können.
DATAREALITY speichert Informationen zu eigenen Kunden und Kontaktpersonen einschließlich der Kommunikation in der Office 365 Cloud Lösung, angeboten von der Microsoft Inc. (US). Mit Nutzung der Office 365 Cloud verfolgt DATAREALITY ihr berechtigtes Interesse, kostensparend, effizient, schnell und zugleich arbeiten zu können, da die Datensicherheitsmaßnahmen des spezialisierten Cloud Anbieters wesentlich höher sind, als DATAREALITY dies als Einzelunternehmen gewährleisten könnte. Zudem ist DATAREALITY durch den Online Zugang zum Datenspeicher ein zeitlich und örtlich ungebundenes Arbeiten möglich. Die Nutzung von Office 365 basiert zudem auf einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (siehe unten, Ziffer 3 und 4). Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. f) DSGVO. Sollten Sie im Rahmen des Vertrages oder der Kommunikation einen anderen Ort der Datenspeicherung wünschen, informieren Sie DATAREALITY bitte.
DATAREALITY übermittelt Ihre personenbezogenen Daten nicht an Dritte, wenn Sie dem nicht vorher ausdrücklich zustimmen oder es eine andere gesetzliche Erlaubnis oder Pflicht dazu gibt. Dies gilt vor allem für etwaige Datenverarbeitung im Zusammenhang mit Cookies. Mehr dazu können Sie hier (https://datareality.eu/cookie-richtlinie-eu/) nachlesen.
Zudem zieht DATAREALITY für die Bearbeitung ihrer Buchhaltung und Steuerangelegenheiten einen Steuerberater hinzu. Hierbei verfolgt DATAREALITY das berechtigte Interesse, diese Tätigkeiten von einem Experten korrekt ausführen zu lassen, Art. 6 Abs. 1 lit f) DSGVO.
Zum Speichern von Unterlagen und für die online Kommunikation hat DATAREALITY folgende Kategorien weisungsgebundener Dienstleister beauftragt, im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO weisungsgebunden für DATAREALITY tätig zu werden:
* E-Mail und Hosting Provider (STRATO)
* Anbieter einer Online Cloud (Microsoft)
* Anbieter eines Tracking Tools (Google)
* Anbieter eines Cookie-Opt-in Tools (Complianz).
Eine Übermittlung von personenbezogenen Daten in ein Drittland, also einem Land außerhalb des europäischen Wirtschaftsraums, erfolgt in folgenden Fällen:
- es sei denn, es ergibt sich aus der Cookie Richtlinie (https://datareality.eu/cookie-richtlinie-eu/) oder
- ein weisungsgebundener Auftragsverarbieter nach Ziffer 3 oben hat auch eine Niederlassung in einem Drittstaat.
5. Widerrufs- und Widerspruchsrecht
Wenn Sie DATAREALITY eine Einwilligung zu einer Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie nach Art. 7 Abs. 3 DSGVO jederzeit das Recht, mit Wirkung für die Zukunft Ihre Einwilligung zu widerrufen. Ihre Daten werden im Falle eines Widerrufs der Einwilligung nicht weiter für den Zweck, dem Sie zugestimmt hatten, verarbeitet. Zugleich werden diese Daten gelöscht, wenn es keine andere Rechtsgrundlage für eine weitere Verarbeitung dieser Daten gibt (z.B. Vertragserfüllung, gesetzliche Aufbewahrungspflichten).
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht, Art. 6 Abs. 1 lit. f) DSGVO, können Sie gegen diese Verarbeitung jederzeit Widerspruch einlegen. Die personenbezogenen Daten werden nicht mehr verarbeitet, es sei denn, DATAREALITY kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Ihre weiteren Rechte nach der DSGVO
Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung stehen Ihnen stehen Ihnen bezüglich Ihrer personenbezogenen Daten folgende Rechte gegenüber DATAREALITY als Verantwortliche gemäß den Vorgaben der DSGVO zu:
* Auskunftsrecht,
* Recht auf Berichtigung,
* Recht auf Einschränkung der Verarbeitung,
* Recht auf Löschung,
* Recht auf Unterrichtung,
* Recht auf Datenübertragbarkeit,
Hierzu wenden Sie sich einfach direkt an DATAREALITY per Post oder E-Mail (Kontaktdaten siehe oben).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.