Datenschutz

— Please scroll down for the English version —

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:
Daniela Starkmann-Muth
Staatlich geprüfte Übersetzerin
Amberger Str. 47b
92245 Kümmersbruck
Tel.: +49 (0)9621 / 761032
E-Mail: info@starkmann-muth.de
Link zum Impressum: https://starkmann-muth.de/impressum-und-disclaimer

Arten der verarbeiteten Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO, zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese Website nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind, spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers unterbunden werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Übersetzungen

Damit Sie zu einem späteren Zeitpunkt weitere Ausfertigungen Ihrer Übersetzung nachbestellen können, werden die angefertigten Übersetzungen (einschließlich eventuell übersandter Scans oder Kopien der zu übersetzenden Dokumente) über einen Zeitraum von 10 Jahren in elektronischer Form aufbewahrt. Nach Ablauf dieser Frist werden sämtliche Archivunterlagen vernichtet. Sollten Sie keine Archivierung Ihrer Dokumente wünschen, können Sie jederzeit eine sofortige Löschung verlangen. Ausgenommen von der sofortigen Löschung sind Daten, die unter gesetzliche Vorschriften zur Aufbewahrung von Daten fallen und aus diesem Grund erst nach Ablauf der jeweils relevanten gesetzlichen Frist gelöscht werden dürfen (z. B. Rechnungen, die zu steuerlichen Zwecken aufbewahrt werden müssen). Anfragen (einschließlich eventuell übersandter Scans oder Kopien der zu übersetzenden Dokumente) und Angebote ohne Auftragsfolge werden von uns routinemäßig am Ende des nachfolgenden Quartals gelöscht. Sollten Sie eine frühere Löschung wünschen, können Sie diese jederzeit verlangen.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir – Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). – Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder via soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

Privacy Policy

The following privacy policy is intended to inform you about the nature, scope and purpose of the processing of personal data (hereinafter referred to as “data”) within our online offer and the associated websites, functions and contents as well as external online presences, e.g. our social media profile (hereinafter collectively referred to as “online offer”). With regard to the terms used, such as “processing” or “controller”, we refer to the definitions in Article 4 of the General Data Protection Regulation (GDPR).

Controller:
Daniela Starkmann-Muth
Certified translator
Amberger Str. 47b
92245 Kümmersbruck
Tel.: +49 (0)9621 / 761032
E-Mail: info@starkmann-muth.de
Link to the Impressum: https://starkmann-muth.de/impressum-und-disclaimer

Types of processed data:

  • Inventory data (e. g. names, addresses)
  • Contact details (e. g. e-mail, telephone numbers)
  • Content data (e. g. text input, photos, videos)
  • Usage data (e. g. visited websites, interest in content, access times)
  • Meta data/communication data (e. g. device information, IP addresses).

Categories of data subjects

Visitors and users of the online offer (hereinafter we refer to the data subjects as “users”).

Purpose of processing

  • Provision of the online offer, its functions and contents
  • Responding to inquiries and communicating with users
  • Safety measures
  • Reach measurement/marketing

Terms used

“Personal data” means any information relating to an identified or identifiable natural person (hereinafter referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e. g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. “Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. This term has a broad meaning and covers substantially any handling of data. “Peudonymization” means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Relevant legal bases

Pursuant to Article 13 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not mentioned in the Privacy Policy, the following applies: The legal basis for obtaining consents is Article 6(1) point (a) and Article 7 GDPR, the legal basis for processing in order to perform our services and contractual measures as well as to answer inquiries is Article 6(1) point (b) GDPR, the legal basis for processing to fulfil our legal obligations is Article 6(1) point (c) GDPR, and the legal basis for processing to protect our legitimate interests is Article 6(1) point (f) GDPR. In the event that the vital interests of the data subject or another natural person require the processing of personal data, Article 6(1) point (d) GDPR serves as the legal basis.

Safety measures

Pursuant to Article 32 GDPR, we take appropriate technical and organizational measures to ensure a level of security appropriate to the risk, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the different probability of risk occurrence and the risk severity level to the rights and freedoms of natural persons.

Measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical access to the data, as well as their access, input, disclosure, ensuring their availability and their separation. We have also established procedures to ensure the protection of the rights of data subjects, data erasure and the reaction to data vulnerability. Furthermore, we already pay special attention to the protection of personal data during the development or selection of hardware, software and procedures, in accordance with the principle of data protection by technology design and privacy-friendly default settings (Article 25 GDPR).

SSL encryption

This site uses SSL encryption for security reasons and to protect the transfer of confidential content you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line. If SSL encryption is activated, the data you transfer to us cannot be read by third parties.

Cooperation with contract processors and third parties

In case we disclose data to other persons and companies (contract processors or third parties) in the context of processing, transfer data to them or otherwise grant them access to the data, this is only done on the basis of a legal permission (e. g. if a transfer of the data to third parties, such as payment service providers, is necessary for contract performance pursuant to Article 6(1) point (b) GDPR, if you have given your consent, if a legal obligation requires us to do so or if it is done for the purposes of our legitimate interests (e. g. when engaging agents, web hosting companies, etc.).

If we commission third parties with the processing of data on the basis of a so-called “data processing contract“, this is done on the basis of Article 28 GDPR.

Transfer to third countries

In case we process data in a third country (i. e. outside the European Union (EU) or the European Economic Area (EEA)) or we do so in the context of using services of third parties engaged by us or in the context of disclosure or transfer of data to third parties, this is solely done for the purpose of fulfilling our (pre)contractual obligations, on the basis of consent given by you, to comply with a legal obligation or for the purposes of our legitimate interests. Subject to existing statutory or contractual permissions, we only process data in a third country or have data processed there, if the special requirements of Article 44 et seqq. GDPR are satisfied. This means that the processing is based, for example, on special safeguards such as the official recognition that the data protection level in the third country satisfies EU standards (e. g. by the “Privacy Shield” for the USA) or on compliance with special officially recognized contractual obligations (so-called “standard contractual clauses”).

Rights of the data subjects

Pursuant to Article 15 GDPR, you shall have the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed and to obtain further information and a copy of the data. Pursuant to Article 16 GDPR, you shall have the right to have incomplete personal data completed or to request the rectification of inaccurate personal data concerning you.

Pursuant to Article 17 GDPR, you shall have the right to request the erasure of your personal data without undue delay or, pursuant to Article 18 GDPR, the restriction of the processing of the data.

Pursuant to Article 20 GDPR, you shall have the right to receive the personal data which you have provided to us or to request their transfer to another controller.

Pursuant to Article 77 GDPR, you shall also have the right to lodge a complaint with the competent supervisory authority.

Right to withdraw

Pursuant to Article 7(3) GDPR, you shall have the right to withdraw your consent at any time with effect for the future.

Right to object

Pursuant to Article 21 GDPR, you shall have the right to object to the future processing of your personal data at any time. Such objection may be made in particular against processing for the purposes of direct marketing.

Cookies and right to object in case of direct marketing

“Cookies” are small files that are stored on the users‘ computers. Different types of information can be stored by such cookies. A cookie is primarily used to store the information about a user (or the device where the cookie is stored) during or after his/her visit to an online offer. Temporary cookies (or “session cookies” or “transient cookies”) are cookies that are deleted after a user has left an online offer and closes his/her browser. Such a cookie may, for example, store the contents of a shopping cart in an online store or a login status. Cookies are “permanent” or “persistent” if they remain stored even after the browser has been closed. For example, the login status can be saved if users visit again after several days. Such a cookie can also store the users‘ interests, which are used for range measurement or marketing purposes. “Third-party cookie“ refers to cookies that are offered by providers other than the controller operating the online offer (when cookies are only set by the controller, they are referred to as “first-party cookies”).

We may use temporary and permanent cookies and provide information about the cookies we use in this Privacy Policy.

If users do not want cookies to be stored on their computer, they are asked to disable the relevant option in their browser’s system settings. Stored cookies can be deleted in the browser’s system settings. However, the exclusion of cookies can lead to functional restrictions of this online offer.

A general objection to the use of cookies used for online marketing purposes is possible for a variety of services, especially in the case of tracking, via the US website http://www.aboutads.info/choices/ or via the EU website http://www.youronlinechoices.com/. Furthermore, the storage of cookies can be prevented by switching them off in the browser’s settings. Please note that in this case it may not be possible to use all features of this online offer.

Erasure of data

The data we process will either be erased or their processing will be restricted pursuant to Articles 17 and 18 GDPR. Unless explicitly stated in this Privacy Policy, the data we store will be erased as soon as they are no longer required for their intended purpose and their erasure does not conflict with any statutory retention obligations. If the data are not erased because they are required for other and legally permissible purposes, their processing will be restricted. This means that the data will be blocked and not processed for any other purposes. For example, this applies to data that must be retained for commercial or tax reasons.

In accordance with legal requirements in Germany, the retention period is 10 years pursuant to Sections 147(1) Tax Code, 257(1) no. 1 and 4, (4) Commercial Code (books, records, management reports, accounting documents, trading books, documents relevant for taxation, etc.) and 6 years pursuant to Section 257(1) no. 2 and 3, (4) Commercial Code (commercial letters).

Translations

The completed translations (including any scans or copies of the documents to be translated) are kept by the translator in electronic form for a period of 10 years to enable you to order additional copies of your translation at a later date. At the end of this period, all archived documents will be destroyed. Should you not wish your documents to be archived, you can request immediate erasure at any time after completion of the order. Excluded from immediate erasure are data which fall under legal regulations for the retention of data and for this reason may only be erased after expiry of the relevant legal period (e. g. invoices which must be stored for tax purposes). Inquiries (including any scans or copies of the documents to be translated) and offers that do not lead to an order are routinely erased by the translator at the end of the following quarter. Should you wish an earlier erasure, you can request this at any time.

Business-related processing

In addition, we process – Contract data (e. g. subject matter of the contract, duration, customer category) – Payment information (e. g. bank data, payment history) from our customers, prospects, and business partners for the purpose of providing contractually-agreed services, service and customer care, marketing, advertising and market research.

Administration, financial accounting, office organization, contact management

We process data within the scope of administrative, organizational and accounting tasks and as part of our compliance with legal obligations, such as archiving. In doing so, we process the same data that we process in the course of rendering our contractually-agreed services. The processing principles are Article 6(1) point (c) GDPR, Article 6(1) point (f) GDPR. This processing affects customers, prospects, business partners and website visitors. The purpose of processing and our interest lie in the administration, financial accounting, office organization, and data archiving, i. e. tasks which serve to maintain our business operations, perform our duties, and render our services. The erasure of data as regards contractually-agreed services and contractual communication corresponds to the information stated in these processing activities.

In doing so, we disclose or transfer data to the tax authority, consultants, e. g. tax accountants or auditors, as well as additional fee offices and payment service providers.

Based on our business interests, we also store information concerning suppliers, organizers and other business partners, e. g. for establishing contacts at a later date. We generally store these data, which are mainly company-related, permanently.

Contacting

When contacting us (e. g. via e-mail, telephone or via social media), the user’s details are processed for processing the contact enquiry in accordance with Article 6(1) point (b) GDPR (in the context of contractual/pre-contractual relationships), Article 6(1) point (f) GDPR (other inquiries). User information can be stored in a Customer Relationship Management system (“CRM system”) or comparable system.

We delete inquries if they are no longer required. We review this requirement every two years; the statutory obligations for archiving apply accordingly.

Hosting and e-mailing

Hosting services we use serve to provide the following services: infrastructure and platform services, computing capacity, storage space, database services, e-mail delivery, security services, as well as technical maintenance services we deploy for operating this online offering.

In doing so, we or our hosting service provider process inventory data, contact data, content data contract data, usage data, meta and communication data of customers, prospects and visitors of this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer pursuant to Article 6(1) point (f) GDPR in conjunction with Article 28 GDPR (conclusion of data processing contract).

Collection of access data and log files

On the basis of our legitimate interests as defined by Article 6(1) point (f) GDPR, we or our hosting service provider collect data about each access to the server on which this service is located (so-called server log files). Access data include the name of the website visited, the file, date and time of the visit, the volume of data transfer, the notification of successful access, the browser type and version, the user’s operating system, the referrer URL (the previously visited site), the IP address and the provider inquiring.

For security reasons (e. g. for the investigation of improper or fraudulent use), log file information is stored for a maximum of 7 days and then erased. Data which must be stored for evidential purposes are exempted from erasure until the incident in question has been completely clarified.

Online presence in social media

We maintain an online presence within social networks and platforms in order to communicate with customers, prospects and users active there and to inform them of our services.

We would like to point out that user data may be processed outside the European Union. This may result in risks for the users because, for example, the enforcement of user rights could be made more difficult. With regard to US providers certified under the Privacy Shield, we would like to point out that they commit themselves to comply with EU data protection standards.

Furthermore, the user data are usually processed for market research and advertising purposes. Thus, for example, user profiles are created from the user behavior and the resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements inside and outside the platforms that presumably reflect the users’ interests. For these purposes, cookies are usually stored on the users‘ computers, in which the user behavior and the interests of the users are stored. Furthermore, data may also be stored in the user profiles independently of the devices used by the users (in particular, if the users are members of the respective platforms and are logged in to these).

The processing of the users‘ personal data is based on our legitimate interests in an effective information of users and communication with users pursuant to Article 6(1) point f. GDPR. If the users are asked by the respective providers for consent to the data processing (i. e., they give their consent, for example, by ticking a check box or confirming a button), the legal basis of processing is Article 6(1) point a, Article 7 GDPR.

For a detailed description of the respective processing and the possibilities of objection (opt-out), we refer to the information of the providers linked below.

Also in the case of requests for information and the assertion of user rights, we point out that these can be claimed most effectively from the providers. Only the providers have access to the data of the users and can directly take appropriate measures and provide information. If you still need help, you can contact us.

– (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Privacy Policy: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: <a target=““_blank”“ href=“https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active“ rel=“noopener noreferrer“>https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

– Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Privacy Policy:  <a target=“_blank“ rel=“noopener noreferrer“>https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Privacy Policy <a target=“_blank” href=“https://www.linkedin.com/legal/privacy-policy“>https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Privacy Policy/ Opt-Out: https://privacy.xing.com/en/privacy-policy.

Integration of services and content of third parties

Based on our legitimate interests (i. e., interest in the analysis, optimization and economic operation of our online offer as defined by Article 6(1) point f GDPR), we make use of content or services offered by third-party providers in order to provide their content and services, such as including videos or fonts (hereinafter collectively referred to as “content”).

This always requires that the third-party providers of this content perceive the IP address of the users, since they would not be able to send the content to their browser without the IP address. The IP address is therefore required for the presentation of this content. We endeavor to use only content whose respective providers use the IP address solely for the delivery of the content. Third parties may also use so-called pixel tags (invisible graphics, also referred to as “web beacons”) for statistical or marketing purposes. The “pixel tags” can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may include, but is not limited to, technical information about the browser and the operating system, referring web pages, the access periods, as well as further information about the use of our online offer and may be linked to such information from other sources.

Created using Datenschutz-Generator.de by RA Dr. Thomas Schwenke