Datenschutzhinweise

Wir bedanken uns für Ihren Besuch auf unserer Webseite.

Uns ist dabei besonders die Einhaltung der datenschutzrechtlichen Vorgaben wichtig. Mit dieser Datenschutzerklärung möchten wir Sie deshalb über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte aufklären. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen Art. 4 der Datenschutzgrundverordnung (DSGVO), vgl. unten.

 

Verantwortlicher

Betreiber dieser Webseite und damit Verantwortliche Stelle im Sinne der DSGVO ist:

Christine Kirchner
Organisationsentwicklung & Coaching
Sonnhalde 21
79104 Freiburg

Telefon: +49 (0) 761 8853-286
E-Mail: info@kirchner-organisationsentwicklung.de

 

Allgemeine Hinweise:

Gemäß den allgemeinen datenschutzrechtlichen Grundsätzen sind wir bestrebt, so wenig Daten wie möglich zu erheben und zu verarbeiten. Gleichzeitig möchten wir unsere Datenverarbeitung so transparent wie möglich gestalten. Deshalb möchten wir zunächst einige verwendete Begrifflichkeiten kurz erläutern:

 

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

Arten der verarbeiteten Daten / erhobene Daten:

Folgende Arten von personenbezogenen oder personenbeziehbaren Daten werden beim Besuch unserer Webseite erhoben und verarbeitet:

  • IP-Adresse des Nutzers
  • Zeitpunkt und Dauer des Aufrufs unserer Webseite
  • Name und URL der abgerufenen Datei
  • verwendeter Browser / Browsersoftware und Betriebssystem

Bezüglich der Verwendung sog. Cookies verweisen wir auf den entsprechenden, unten befindlichen Punkt dieser Datenschutzerklärung, der hierzu gesonderte Hinweise enthält.

 

Zweck der Verarbeitung

Die Datenerfassung und -verarbeitung im Rahmen unseres Online-Angebots dient dazu,

  • Ihnen die Informationen auf unserer Webseite in technischer Hinsicht zur Verfügung stellen zu können (z.B. durch Abfrage der IP-Adresse oder die Verwendung von Cookies)
  • erforderliche Sicherheitsmaßnahmen durchführen zu können (etwa zur Abwehr sog. Hacker-Angriffe)

Maßgebliche Rechtsgrundlagen

Sofern keine abweichende bzw. konkrete Rechtsgrundlage in der vorliegenden Datenschutzerklärung genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Personenbezogene Daten, die im Hinblick auf die Erfüllung unserer Leistungen und die Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen erforderlich sind, werden auf der Rechtsgrundlage von  Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung etwaiger rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.

Zur Wahrung unserer berechtigten Interessen ist darüber hinaus die Verarbeitung Ihrer personenbezogenen Daten zulässig, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

 

Auftragsverarbeitung / Weitergabe von Daten an Dritte

Zur Bereitstellung des vorliegenden Webangebots ist die Zusammenarbeit mit einem Projekt-partner – der Arbeitskreis der Pankreatektomierten e.V. (AdP), Thomas-Mann-Str. 40, 53111 Bonn – sowie mit externen Dienstleistern zur technischen sowie fachlichen bzw. rechtlichen Beratung und Unterstützung im Rahmen des Schulungsangebots erforderlich. Diese werden als Auftragsverarbeiter nach Maßgabe des Art. 28 DSGVO tätig (s. nachfolgend: Externes Hosting)

Soweit im Rahmen der Nutzung bestimmter Webformate (etwa Videos) und/oder Sozialer Medien auf das entsprechende Angebot externer Anbieter zurückgegriffen wird, enthalten die nachfolgende Hinweise unter den entsprechenden Punkten nähere Hinweise hierzu.

 

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (sog. Hoster, Anbieter von Internetspeicher und -Diensten). Das bedeutet, dass die personenbezogenen oder -beziehbaren Daten, die über diese Website generiert werden (etwa IP-Adressen oder Websitezugriffe), von den Servern des Hosters erfasst werden. Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende Hoster ein:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

www.ionos.de

 

Übermittlungen in Drittländer

Sofern Ihre Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) im Rahmen der Inanspruchnahme von Diensten Dritter verarbeitet werden, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Sicherheitsmaßnahmen

Uns ist die Sicherheit der Datenverarbeitung ein sehr wichtiges Anliegen.

Wir treffen daher nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenen-rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gem. Art. 25 DSGVO.

SSL- / TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte wir sog. SSL- bzw. TLS-Verschlüsselungen verwendet. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und in der Browserzeile das Schloss-Symbol erscheint. Im Falle der Aktivierung der SSL-/TLS-Verschlüsselung können die übermittelten Daten nicht von Dritten mitgelesen werden.

 

Rechte der betroffenen Personen

Folgende gesetzliche Rechte stehen Ihnen als betroffene Person zu:

  • Sie haben gem. Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, insbesondere auch über den Zweck der Verarbeitung, die geplante Dauer der Speicherung sowie die etwaige Weitergabe der Daten an Dritte.
  • Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Ihre bei uns gespeicherten Daten gelöscht werden, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der Daten zu verlangen, wenn die Richtigkeit der betreffenden Daten von Ihnen bestritten wird, wenn die Datenverarbeitung unrechtmäßig ist, eine Löschung von Ihnen jedoch abgelehnt wird, wenn die Daten von uns zwar nicht mehr benötigt werden, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Sie haben das Recht nach Art. 20 DSGVO zu verlangen, dass Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen maschinenlesbaren Format erhalten werden, ferner das Recht, dass sie an einen anderen Verantwortlichen übermittelt werden.
  • Sie haben ferner nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde – das ist regelmäßig der für Sie zuständige Landesdatenschutzbeauftragte – einzureichen.

Ferner stehen Ihnen folgende Rechte zu:

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.

 

Widerspruchsrecht

Insbesondere in dem Fall, dass Ihre Daten aufgrund eines berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können Sie der künftigen Verarbeitung dieser Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen, sofern hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen die Verarbeitung für Zwecke der Direktwerbung richtet.

Zur Ausübung des Widerrufs- oder des Widerspruchsrechts genügt eine einfache E-Mail an uns.

 

Cookies

Wenn Sie unsere Webseite besuchen bzw. unser Online-Angebot in Anspruch nehmen, werden durch die Verwendung sog. Cookies bestimmte Informationen gesammelt.

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen auf-suchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir setzen auf unserer Webseite sowohl temporäre als auch permanente Cookies ein. Sie werden jedoch nur dann aktiviert, wenn Sie hierzu Ihre Einwilligung durch entsprechendes Anklicken auf dem der Webseite vorgeschalteten Consent-Banner erteilt haben. Im Übrigen können Sie die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Bereits gespeicherte Cookies können überdies in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann allerdings zu Funktionseinschränkungen dieses Onlineangebotes führen.

Über die Privatsphäre-Einstellungen können Sie die Cookies einsehen und verwalten.


Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Erhebung von Zugriffsdaten und Logfiles

Wir (bzw. unser Hostinganbieter) erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen vorübergehend gespeichert, aber nur so lange, wie der Zweck der Verarbeitung es erfordert, und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Angebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Folgender externer Anbieter wird in unser Online-Angebot eingebunden:

 

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

YouTube ermöglicht es Nutzern, Inhalte hochzuladen, über das Internet zu teilen und auch detaillierte Statistiken zu erhalten. Dabei verwendet YouTube Cookies und bestimmte Technologien, um das Nutzerverhalten auszuwerten (einschließlich der Erstellung von Nutzerprofilen). Beim Zugriff auf die Seite von YouTube wird eine Verbindung zu den Servern der YouTube LLC, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Ireland, hergestellt.

Die Datenschutzerklärung von YouTube finden Sie unter: www.google.com/policies/privacy/, Opt-Out: adssettings.google.com/authenticated.

 

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Google Fonts ist ein interaktives Verzeichnis von Schriftarten, die von Google LLC bereitgestellt werden. Im Falle der Nutzung solcher Schriftarten ohne gleichzeitiges Hochladen auf dem eigenen Server bzw. der eigenen Webseite werden bei Aufruf der betreffenden Seite durch einen externen Nutzer, Daten von diesem an Google übertragen.

Die entsprechende Datenschutzerklärung findet sich unter: www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Dauer der Speicherung / Löschung von Daten

Ihre an uns übermittelten personenbezogenen Daten werden nur so lange gespeichert und genutzt, wie es der Zweck der Verarbeitung (vgl. oben: „Zweck der Verarbeitung“) erfordert. Das bedeutet im Umkehrschluss, dass die von uns verarbeiteten Daten nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt werden.

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten daher gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; im Übrigen gelten die gesetzlichen Archivierungspflichten.