Datenschutz







Datenschutzerklärung

Der sichere, sparsame
und transparente Umgang mit Daten zu
Ihrer Person ist uns unabhängig von Ihrer Rolle als fester Vertragspartner oder
als Interessent stets ein übergeordnetes Anliegen. Deshalb verarbeiten wir
personenbezogen Daten nur, soweit dies erforderlich ist. Besteht für eine
erforderliche Verarbeitung nicht unmittelbar eine gesetzliche Grundlage, holen
wir eine Einwilligung des/der Betroffenen ein.

Diese
Datenschutzerklärung dient hierbei einer Darstellung
der Art, des Zwecks und des Umfangs der von uns verarbeiteten personenbezogenen
Daten und gewährt Betroffenen eine Aufklärung über ihre Rechte.

Bitte beachten Sie
darüber hinaus, dass Sie unsere
Internetseite grundsätzlich ohne die Angabe von persönlichen Daten nutzen
können. Außerdem können Sie auch stets über andere Wege der Kommunikation
(telefonisch, postalisch, per E-Mail) mit uns Kontakt aufnehmen.

I. Beim Besuch dieser
Website

1. Begriffsbestimmungen
(siehe Art. 4 DSGVO)

a. Verarbeitung

Die Verarbeitung von
personenbezogenen Daten bezieht sich
auf eine Fülle von Anwendungen. Hiervon erfasst sind vor allem das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung,
die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung
personenbezogener Daten.

Die Einschränkung der
Vereinbarung ist die Markierung von
gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.

b. Verantwortlicher
oder für die Verarbeitung
Verantwortlicher

Dies ist jede natürliche
oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.

c. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische
Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.

d. Personenbezogene
Daten

Dies sind alle
Informationen, die sich auf eine
identifizierte oder identifizierbare Person („betroffene Person“,
„Betroffener/-in“) beziehen. Eine natürliche Person ist dann identifizierbar,
wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffen ist die
identifizierte oder identifizierbare
Person dabei, wenn ihre Daten durch den Verantwortlichen („Wir“) und / oder
durch die Personen, die er beauftragt (
Auftragsdatenverarbeiter),
verarbeitet werden.

e. Profiling

Profiling ist jede Art der
automatisierten Verarbeitung von personenbezogenen Daten, in der jene Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten. Insbesondere fallen Analysen und /
oder Vorhersagen zu Aspekten bezüglich der Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel hierunter.

f. Pseudonymisierung

Dies beschreibt die
Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.

g. Empfänger

Empfänger ist eine
natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrechts oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger.

h. Dritter

Dritter ist eine
natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle.

Dritter ist nicht
betroffene Person, der Verantwortliche,
der 
Auftragsdatenverarbeiter sowie Personen, die
unter der Verantwortung des Verantwortlichen oder des 
Auftragsdatenverarbeiters
befugt ist personenbezogene Daten zu verarbeiten.

i. Einwilligung

Eine Einwilligung ist
eine von der betroffenen Person
abgegebene Willensbekundung. Sie erfolgt freiwillig für einen bestimmten Fall
in informierter Weise und wird unmissverständlich abgegeben. Die Einwilligung
kann Form einer Erklärung oder einer sonstigen eindeutig bestätigenden
Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung
der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Kontaktdaten des
für die Verarbeitung Verantwortlichen

917 GRAD Multi Family Office Finanz AG

Rennbahnstraße
72-74

60528
Frankfurt am Main

Deutschland

Tel.:
+49 (0) 69 47870530

E-Mail:
info@917grad.de

Website:
www.927grad.de

3. Kontaktdaten des
Datenschutzbeauftragten

Vorname, Nachname: RA
(
Syndikusanwalt)
Mirco Lehr

Firma: Qthority GmbH
& Co. KG

Straße, Hausnr.:
Rennbahnstraße 72-74

PLZ, Ort: 60528 Frankfurt am Main

Land: Deutschland

Tel.: +49 (0)
69-26094760

E-Mail: mirco.lehr@qthority.com

Webseite:
www.qthority.com

4. Cookies

Unsere Internetseiten
verwenden Cookies. Cookies werden beim
Besuch einer Internetseite auf dem Endgerät des Nutzers als Textdateien über
die
Dauer des Besuchs hinaus abgespeichert. Beim nächsten Besuch der Internetseite
werden daraufhin Textdateien abgerufen, um den Nutzer und seine Einstellungen
wiederzuerkennen. Dies dient dem Interesse des Verantwortlichen, die Interaktion
mit der Internetseite für den Nutzer zu erleichtern und die Internetseite in
einem fortwährenden Prozess durch Änderungen und Optimierungen an die
Bedürfnisse der Nutzer anzupassen.

Cookies können
Informationen über die vom Nutzer
vorgenommenen Einstellungen enthalten oder auch solche Daten, die die
Internetseite selbstständig gesammelt hat. Vor allem ermöglichen Cookies
hierbei die Ermittlung der Häufigkeit der Nutzung, Nutzeranzahl und
Verhaltensweisen bei der Nutzung selbst.

Die betroffene Person
kann die Setzung von Cookies stets
verhindern und damit ihrer Speicherung widersprechen. Dies kann mittels der
Vornahme einer entsprechenden Einstellung des genutzten Internetbrowsers
erfolgen. In der Vergangenheit abgespeicherte Cookies können darüber hinaus
jederzeit über den Internetbrowser gelöscht werden.

5. Server Logfiles

Unsere Internetseite
erfasst durch die betroffene Person
oder durch einen automatisierten Prozess allgemeine Daten und Informationen,
die in Form sogenannter Logfiles auf dem Server des 
Webhosters
BIT IT, welcher vom
Verantwortlichen für die
Verarbeitung in diesem Sinne gem. Art. 28 DSGVO vertraglich beauftragt worden
ist und damit einen 
Auftragsdatenverarbeiter
darstellt, gespeichert.

Logfiles können dabei
folgende Daten über den Besucher
enthalten:

·        
Herkunftsland

·        
Betriebssystem

·        
Browsertyp

·        
Plug-Ins

·        
Keywords (der verwendete Suchbegriff, mit dem
die jeweilige Internetseite gefunden worden ist)

·        
Referrer (die
Herkunftsseite, von welcher aus auf die Internetseite des Verantwortlichen
zugegriffen worden ist)

·        
Datum und Besuchsdauer

·        
IP-Adressen

·        
Internet-Provider

·        
Sonstige Daten und Informationen, die der Abwehr
von Gefahren für und Angriffen auf die informationstechnologischen Systeme, die
vom Verantwortlichen verwendet werden, dienen

Der Verantwortliche
wird anhand jener allgemeinen Daten
keine Individualisierung vornehmen und keine Rückschlüsse auf die betroffene
Person ziehen. Die gespeicherten Logfiles werden dabei getrennt von allen durch
die betroffene Person selbst angegebenen Daten gespeichert. Der Verantwortliche
sieht mit der Verarbeitung insbesondere die Gewährleistung von Datenschutz und
Datensicherheit vor und schafft damit ein hohes Schutzniveau für
personenbezogene Daten. Die Verarbeitung der Daten in Logfiles kann im
Einzelnen den folgenden Zwecken dienen:

·        
Ordnungsgemäße Darstellung der Inhalte der
Internetseite

·        
Sicherung der Funktionstüchtigkeit und
Funktionalität der vom Verantwortlichen verwendeten informationstechnologischen
Systemen und der Technik der Internetseite: z. B. Analyse von Fehlern in der
Datenübertragung, Analyse eines möglichen Systemabsturzes, Vorbeugung von
Datenverlust und mögliche Regeneration verlorengegangener Daten

·        
Bewertung der Effizienz des Internetauftritts
anhand der Protokollierung des Internetangebots und des Nutzerverhaltens

·        
Optimierung der Werbung für die Internetseite

·        
Bereitstellung von Informationen für
Strafverfolgungsbehörden, sofern die Informationen für die Strafverfolgung
benötigt werden

6. Abonnement eines
Newsletters

Auf der
Internetseite des Verantwortlichen
wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres
Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden
und über welche Varianten der Kommunikation der Newsletter-Versand erfolgt,
ergibt sich aus der hierzu verwendeten Eingabemaske.

Der
Verantwortliche informiert seine Kunden
und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über
Angebote des Unternehmens. Der Newsletter des Unternehmens kann von der
betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die
betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die
betroffene Person sich für den Newsletterversand anmeldet.
An die von einer betroffenen Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als
betroffene Person den Empfang des Newsletters autorisiert hat.

Sollte
sich die betroffene Person zusätzlich für eine Nutzung des Newsletter-Dienstes
über die Anwendung WhatsApp (WhatsApp Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail:
support@support.whatsapp.com,
Fax: +1 (650) 543-7457) entscheiden, wird die Anmeldung nur durch eine
WhatsApp-Benachrichtigung
mit den Angaben abgeschlossen, auf die die betroffene Person in der
Bestätigungsmail hingewiesen wird. Während dieses Bestätigungsvorganges vearbeitet WhatsApp die Mobilfunknummer der
betroffenen
Person. Zudem werden die IP-Adresse, das Datum der Anmeldung und die Uhrzeit
gespeichert. Teilweise erfolgt hier eine Verarbeitung von Daten auf den
WhatsApp
Servern in den USA durch eine Zertifizierung nach dem „EU-US Privacy Shield“:

https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active

Weitere
Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/#privacy-policy

Bei der
Anmeldung zum Newsletter speichert
der Verantwortliche die vom Internet-Service-Provider (ISP) vergebene
IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der
E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für
die Verarbeitung Verantwortlichen.

Die im
Rahmen einer Anmeldung zum Newsletter erhobenen
personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters
verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert
werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine
diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen
am Newsletterangebot oder bei der
Veränderung der
technischen Gegebenheiten der Fall sein könnte. Der Newsletter-Dienst wird
durch den Auftragsdatenverarbeiter gemäß
eines
Auftragsdatenverarbeitungsvertrages i. S. d. Art. 28 DSGVO Maileon
(XQueue GmbH, Christian-Pless-Str.
11-13 63069 Offenbach am Main, E-Mail: 
vertrieb@xqueue.de, Tel.: +49
(0) 69
8300 898 0, Fax.: +49 (0) 69 8300 898 9, Ansprechpartner: Frank Strzyzewski; zu der datenschutzrechtlichen Ausrichtung des
Auftragnehmers: 
https://www.maileon.de/datenschutz/)
durchgeführt. Die
angegebenen Daten der betroffenen Person werden dabei auf den Servern desAuftragsdatenverarbeiters gespeichert. Der Auftragsdatenverarbeiter verarbeitet diese
Informationen
nur zum Zwecke der Auftragserfüllung der 917GRAD Multi Family Office Finanz AG,
die den Versand und die Auswertung des Newsletters zum Gegenstand hat. Die
917GRAD Multi Family Office Finanz AG bleibt hierbei unmittelbar für die
Verarbeitung der personenbezogenen Daten der betroffenen Person verantwortlich.
Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit
gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten,
die die betroffene Person für den Newsletterversand
erteilt hat, kann jederzeit widerrufen, der Verarbeitung der personenbezogenen
Daten jederzeit widersprochen werden. Zum Zwecke des Widerrufs der Einwilligung
findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die
Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die
Verarbeitung Verantwortlichen vom Newsletterversand
abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise
mitzuteilen.

7.
Newsletter-Tracking

Die einzelnen per
E-Mail versendeten Newsletter enthalten
sogenannte Zählpixel. Diese werden in der E-Mail als Grafiken integriert, die
bei einem E-Mail-Abruf heruntergeladen werden. Sie geben Auskunft über den
Zeitpunkt des E-Mail-Abrufs.

Diese Daten werden vom
Verantwortlichen und durch den vom
ihm eingesetzten 
Auftragsverarbeiter mit dem Zweck
erhoben, gespeichert und ausgewertet, den angebotenen Newsletter an die
Bedürfnisse der betroffenen Person anzupassen und somit eine Optimierung der
angebotenen Services inhaltlich und konzeptionell zu ermöglichen.

Die Speicherung von
Zählpixeln kann stets verhindert werden,
indem der Abonnent E-Mail-Programme nutzt, die auf die Darstellung von Bildern
verzichten.

Die betroffene Person
ist jederzeit berechtigt, der Verarbeitung
von persönlichen Daten zu widersprechen und die erteilte Einwilligung zu
widerrufen. Die personenbezogenen Daten werden daraufhin vom Verantwortlichen
gelöscht. Eine Abmeldung vom Newsletter wird vom Verantwortlichen als Widerruf
in diesem Sinne bewertet und eine Löschung der personenbezogenen Daten ebenso
erzielt.

8. Kontaktformular und
E-Mail-Kontakt mit dem
Verantwortlichen

Die Internetseiten des
Verantwortlichen enthalten Angaben
zur elektronischen Kontaktaufnahme. Dies kann einerseits per E-Mail oder auch
über die auf den Internetseiten installierten Kontaktformulare erfolgen. Die
über diesen Weg von der betroffenen Person übermittelten personenbezogenen
Daten werden automatisch gespeichert.

Die übermittelten
Daten werden stets freiwillig übermittelt.
Der Verantwortliche verarbeitet die Daten hierbei zum Zwecke der weiteren
Bearbeitung und der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der
Daten an Dritte erfolgt nicht.

9. Kommentarfunktion

Der Verantwortliche
stellt den Besuchern der Internetseiten
die Möglichkeit zur Verfügung, veröffentlichte Artikel individuell und
freiwillig zu kommentieren. Kommentierungen sind dabei grundsätzlich durch
jeden weiteren Besucher und durch Abonnenten von Beitragskommentaren einsehbar.
Ein von der betroffenen Person hinterlassener Kommentar wird gemeinsam mit
Daten zum Zeitpunkt der Kommentierung sowie einem Namen (Pseudonym) gespeichert
und veröffentlicht.

Daneben wird die
IP-Adresse der Person protokolliert. Dies
geschieht aus Sicherheitsgründen und soll die Bearbeitung von Kommentaren
ermöglichen, die Rechte Dritter verletzen oder rechtswidrige Inhalte
wiedergeben. Der Verantwortliche soll hierbei in der Lage sein, sich im Falle
einer Rechtsverletzung exkulpieren zu können.

Eine Weitergabe von
diesen personenbezogenen Daten an Dritte
erfolgt nicht, soweit diese nicht gesetzlich vorgeschrieben ist oder nicht der
rechtlichen Verteidigung des Verantwortlichen im Fall einer Rechtsverletzung
durch den Kommentar der betroffenen Person dient.

10. Abonnement von
Kommentaren im News-Bereich

Die im News-Bereich
abgegebenen Kommentare und die einem
selbst verfassten Kommentar nachfolgenden Kommentare können abonniert werden.

11. Routinemäßige
Löschung und Sperrung von
personenbezogenen Daten

Der Verantwortliche
verarbeitet personenbezogene Daten nur,
soweit dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich,
von einer individuell erteilten Einwilligung abgedeckt oder gesetzlich
vorgesehen ist.

Sollte der
Verarbeitungszweck entfallen, die Einwilligung
widerrufen werden oder Einwilligungszweck entfallen oder eine gesetzliche
Vorgabe dies vorsehen, so erfolgt eine routinemäßige Löschung oder Sperrung der
personenbezogenen Daten.

12. Rechte der
betroffenen Person

Neben der Ausübung des
Beschwerderechts bei der zuständigen
Aufsichtsbehörde können sich betroffene Personen stets zum Zwecke der
Geltendmachung der nachstehenden Rechte an den Verantwortlichen oder den
Datenschutzbeauftragten des Verantwortlichen wenden.

a. Recht auf Auskunft

Die betroffene Person
kann von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob dieser sie betreffende personenbezogene Daten
verarbeitet. Dieses Recht umfasst auch die Information, dass keine
personenbezogenen Daten verarbeitet werden. Die betroffene Person kann sich
hierfür jederzeit an den Datenschutzbeauftragten des Verantwortlichen oder
einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird
betroffenen Person hierbei eine Kopie ihrer personenbezogenen Daten zur
Verfügung stellen. Für weitere Kopien kann ein Entgelt verlangt werden.
Elektronische Anträge gehen mit der Übermittlung einer elektronischen Kopie
einher, soweit, die betroffene Person nichts anderes angibt. Kopien werden nur
zur Verfügung gestellt, wenn die betroffene Person nachweisen kann, dass sie
berechtigt ist, die personenbezogenen Daten anzufordern (z. B. Vorlage eines
Ausweises mit geschwärzten Angaben). Das Auskunftsrecht bezieht sich auf
folgende Informationen:

·              

Verarbeitungszwecke

·              

Kategorien personenbezogener Daten

·              

Empfänger bzw. Kategorien von Empfängern,
insbesondere Empfänger in Drittländern

·              

Geplante Speicherdauer bzw. Kriterien für die
Festlegung der Speicherdauer

·              

Bestehen eines Rechts auf: Berichtigung,
Löschung, Einschränkung der Verarbeitung oder Widerspruch

·              

Bestehen eines Beschwerderechts bei einer
Aufsichtsbehörde

·              

Alle verfügbaren Informationen über die Herkunft
der Daten, wenn personenbezogene Daten nicht direkt erhoben werden

·              

Unterrichtung über geeignete Garantien, wenn
Daten in Drittländer übermittelt werden

·              

Aussagekräftige Informationen über die
involvierte Logik und die Tragweite sowie angestrebte Auswirkungen einer
derartigen Verarbeitung für die betroffene Person, wenn eine automatisierte
Entscheidungsfindung vorgenommen wird: Eine automatisierte Entscheidungsfindung
erfolgt dann, wenn die Entscheidung im Rahmen einer automatisierten
Verarbeitung einer betroffenen Person gegenüber eine rechtliche Wirkung
entfaltet (z. B. Abschluss eines Vertrages) oder sie in anderer Weise erheblich
beeinträchtigt.

b. Recht auf
Berichtigung

Sollten die Daten
einer betroffenen Person unrichtig oder
nicht mehr aktuell sein, so hat die betroffene Person ein Recht auf die
Berichtung der Daten.

c. Recht auf Löschung
(„Recht auf 
Vergessenwerden“)

Der Verantwortliche
ist verpflichtet, die personenbezogenen
Daten einer betroffenen Person, welche einen Antrag auf die Löschung ihrer
personenbezogenen Daten stellt, unter den nachstehenden Voraussetzungen zu
löschen:

·        
Wegfall des Zwecks: Die Daten sind für den Zweck
ihrer Verarbeitung nicht mehr notwendig.

·        
Wegfall der Rechtsgrundlage: Die betroffene
Person widerruft ihre Einwilligung und es besteht keine andere Rechtsgrundlage
für die Verarbeitung personenbezogener Daten (siehe Art. 6 Abs. 1 
lit. A DSGVO und Art. 9
Abs. 2 
lit.
A DSGVO)

·        
Widerspruch: Die betroffene Person legt
Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ein und es
besteht kein vorrangiger berechtigender Grund für eine weitere Verarbeitung,
der die Rechte und Freiheiten der betroffenen Person überwiegt (siehe Art. 21
Abs. 1 oder Abs. 2 DSGVO).

·        
Unrechtmäßigkeit: Die personenbezogenen Daten
sind unrechtmäßig verarbeitet worden (z. B. durch die Vornahme von
unrechtmäßigen Angriffen auf informationstechnologische Systeme)

·        
Spezielleres Gesetz: Eine rechtliche Verpflichtung
(Unionsrecht oder Recht der Mitgliedstaaten) erfordert die Löschung von
personenbezogenen Daten.

Sollte der
Verantwortliche löschpflichtige personenbezogene
Daten öffentlich gemacht haben, muss er darüber hinaus unter Berücksichtigung
des Stands der Technik und etwaiger Kosten angemessene Maßnahmen ergreifen, um
andere ebenfalls für die Datenverarbeitung Verantwortliche über den Löschantrag
zu informieren.

Die Löschpflicht des
Verantwortlichen besteht unter den
folgenden Voraussetzungen nicht:

·        
Ausübung des Rechts auf freie Meinungsäußerung
und Information

·        
Erfüllung einer rechtlichen Verpflichtung

·        
Gründe des öffentlichen Interesses im Bereich
der öffentlichen Gesundheit

·        
Gründe des öffentlichen Interesses in Form von
Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder
statistischen Zwecken

·        
Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen

d. Recht auf
Einschränkung der Verarbeitung („Sperrung“)

Die betroffene Person
kann unter den folgenden
Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen
Daten verlangen:

·        
Die Richtigkeit der Daten der betroffenen Person
ist bestritten und der Verantwortliche konnte dies noch nicht überprüfen.

·        
Die Verarbeitung ist unrechtmäßig und die
betroffene Person lehnt zwar die Löschung der Daten ab, verlangt aber die
Einschränkung der Verarbeitung

·        
Der Verantwortliche benötigt die Daten nicht
länger für die Zwecke der Verarbeitung, jedoch benötigt die betroffene Person
die Daten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

·        
Es ist noch unklar, welche Interessen (die des
Verantwortlichen oder die der betroffenen Person) im Rahmen eines von der
betroffenen Person erteilten Widerspruchs überwiegen.

Die Datenverarbeitung
kann nur unter folgenden Voraussetzungen
im Falle einer Einschränkung der Verarbeitung erfolgen:

·        
Einwilligung der betroffenen Person

·        
Ausübung, Verteidigung und Geltendmachung von
Rechtsansprüchen

·        
Schutz der Rechte einer natürlichen oder
juristischen Person

·        
Gründe eines wichtigen öffentlichen Interesses
der Union oder eines Mitgliedstaates

Der Verantwortliche
muss die betroffene Person vor der
Aufhebung der Einschränkung in diesen Fällen unterrichten.

e. Recht auf
Datenübertragbarkeit

Die betroffene Person
kann von dem Verantwortlichen
verlangen, die personenbezogenen Daten, die sie ihm zur Verfügung gestellt hat,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und
ohne Behinderung durch den Verantwortlichen selbst die Daten durch den
Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies
technisch machbar ist.

Das Recht auf
Datenübertragbarkeit gilt nur, wenn

·        
die Verarbeitung auf einer Einwilligung oder
einem Vertrag beruht und

·        
mithilfe automatisierter Verfahren erfolgt.

Ausnahmsweise gilt das
Recht auf Datenübertragbarkeit nicht,
wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die

·        
im öffentlichen Interesse liegt oder

·        
in Ausübung einer dem Verantwortlichen
übertragenen öffentlicher Gewalt erfolgt.

f. Recht auf
Widerspruch

Sollte die
Verarbeitung auf eine im öffentlichen Interesse
liegende oder in Ausübung übertragener öffentlicher Gewalt erfolgende oder auf
die Wahrung der berechtigten Interessen des Verantwortlichen gestützt werden,
kann die betroffene Person der Verarbeitung auch widersprechen.

Der Verantwortliche
kann dem Widerspruch nicht stattgeben,
wenn

·        
zwingende schutzwürdige Gründe vorliegen, die
den Interessen der betroffenen Person überwiegen oder

·        
die Verarbeitung für die Ausübung, Verteidigung
und Geltendmachung von Ansprüchen erforderlich ist.

Wenn personenbezogene
Daten für die werbliche Ansprache der
betroffenen Person genutzt werden, ist überdies die Verarbeitung bei einem
Widerspruch sofort einzustellen.

g. Automatisierte
Entscheidungen im Einzelfall

Die betroffene Person
hat das Recht, nicht automatisierten
Entscheidungen (z. B. Online-Kreditantrag), die rechtliche Wirkung entfalten
oder die betroffene Person sonst erheblich beeinträchtigen, unterworfen zu
sein.

Der Antrag kann
inhaltlich die nachstehenden Anliegen
beinhalten:

·        
Menschliche Intervention: Eine Person des
Verantwortlichen greift in den automatisierten Prozess ein.

·        
Möglichkeit zur Darlegung eines Standpunkts

·        
Anfechtung einer automatisierten Entscheidung

h. Recht auf Widerruf
der datenschutzrechtlichen
Einwilligung

Die von der
betroffenen Person erteilten Einwilligungen sind
jederzeit widerruflich. Der Widerruf kann elektronisch erteilt werden und
bezieht
sich auf weitere zukünftige Datenverarbeitungen.

13. Nutzung von Google
Analytics

Diese Internetseite
benutzt Google Analytics, einen
Webanalysedienst der Google 
Inc, (1600 Amphitheatre Parkway Mountain
View, CA 94043, USA). Zwischen Google und dem Verantwortlichen besteht dafür
ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO. Google Analytics
erhebt, sammelt und wertet Daten aus, die sich auf das Verhalten des jeweiligen
Besuchers beziehen. Dies geschieht mittels eines Cookies (siehe Punkt 4), das
auf dem Endgerät des Seitenbesuchers abgespeichert wird.

Hierbei werden
beispielsweise personenbezogene Informationen
über den sogenannten „
Referrer“ (Internetseite, von
welcher der Besucher auf die Internetseite des Verantwortlichen gelangt), den
Zugriff auf die Unterseiten der Internetseite des Verantwortlichen, die Anzahl
und Dauer der Aufrufe der jeweiligen Unterseiten, den Ort des Zugriffs auf eine
Internetseite oder die IP-Adresse der betroffenen Person gespeichert. Diese
Daten werden grundsätzlich bei jedem Aufruf der Internetseite des
Verantwortlichen durch Google an Server in den Vereinigten Staaten von Amerika
übermittelt und dort gespeichert. Google gibt diese Daten nicht an Dritte
weiter und führt IP-Adressdaten nicht mit weiteren Daten zusammen.

Die Nutzung von Google
Analytics hat eine Analyse und
Auswertung der Besucherströme auf der Internetseite des Verantwortlichen zum
Zwecke. Google erstellt hierfür sogenannte Online-Reports, die die auf der
Internetseite erfolgten Aktivitäten zusammenfassen. Darüber hinaus verarbeitet
Google Informationen, um mit der Internetseitennutzung und Internetnutzung
verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.

Der Verantwortliche
verwendet für die Nutzung von Google
Analytics die Funktion „
anonymizeIP“. Diese Funktion
ermöglicht es, die erhobenen IP-Adressdaten vor ihrer Übermittlung zu
anonymisieren und damit die Identifizierbarkeit der betroffenen Person zu
beschränken, solange der Zugriff auf die Internetseite innerhalb eines
Mitgliedstaates der Europäischen Union oder eines Vertragsstaates des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.

Die betroffene Person
kann die für die Verwendung von Google
Analytics erforderliche Setzung eines Cookies stets durch die in Punkt 4
beschriebene Vorgehensweise verhindern. Darüber hinaus kann der
Datenverarbeitung
jederzeit wirksam widersprochen werden, indem die betroffene Person ein
„Browser-Add-On“ installiert, das einen jegliche Übermittlung der Daten von
Seitenbesuchern an Google Analytics unterbindet. Das Add-On kann über diesen
Link heruntergeladen werden und kann stets neu installiert und neu aktiviert
werden: https://tools.google.com/dlpage/gaoptout

Weitere Informationen
zu den Datenschutzbestimmungen von
Google: https://policies.google.com/privacy?hl=de&gl=de

https://www.google.com/analytics/terms/de.html

Weitere Informationen
über Google Analytics:

https://www.google.com/intl/de_de/analytics/
(11.) Rechtsgrundlagen der Verarbeitungsvorgänge

Verarbeitungsvorgänge,
die auf einer Einwilligung für einen
bestimmten Verarbeitungszweck beruhen besitzen Art. 6 Abs. 1 
lit. a DSGVO als
Rechtsgrundlage.

Verarbeitungsvorgänge,
die der Erfüllung eines Vertrages
dienen, bei dem die betroffene Person eine Vertragspartei ist oder die zur
Erfüllung von vorvertraglichen Pflichten gegenüber der betroffenen Person
notwendig (z. B. Anfragen zu unseren Leistungen) sind, haben Art. 6 Abs.
lit. b DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge,
die aufgrund einer rechtlichen
Verpflichtung erfolgen, haben Art. 6 Abs. 1 
lit. c
DSGVO als Rechtsgrundlage.

Ferner kann eine
Verarbeitung auf Grundlage von Art. 6 Abs.
lit. d DSGVO erfolgen, wenn dies lebenswichtigen
Interessen der betroffenen Person dient oder den Schutz anderer natürlicher
Personen bezweckt.

Im Übrigen beruhen
alle weiteren Verarbeitungsvorgänge auf
Art. 6 Abs. 1 
lit. f DSGVO, soweit sie der Wahrung
eines berechtigten Interesses des Unternehmens dienen und die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

14. Nutzung von Jetpack für WordPress

Der Verantwortliche
hat auf dieser Internetseite 
Jetpack integriert.
Diese Anwendung ermöglicht eine
Übersicht über die Seitenbesucher und durch interaktive Funktionen (z. B.
„Teilen-Button“) die Steigerung der Besucherzahl. 
Jetpack
kann daneben auch die Ladezeit einer Internetseite verringern. Darüber hinaus
verfügt 
Jetpack über
Sicherheitsoptionen, die
speziell den Schutz vor sogenannten „
Brute-Force-Attacken“
bezwecken. Der Verantwortliche hat sich indes dazu entschlossen, nicht alle
Funktionen des Jetpack-
Plugins zu nutzen.
Aktivierte
Einstellungen werden im Folgenden erläutert:

a. Abonnements

Verarbeitete Daten:
(bei Prozessinitiierung) E-Mail-Adresse
des Abonnenten, Benutzername der folgenden Kommentatoren, (bei Neu-
Abonnierung) Basis-Serverdaten,
darunter
Http-Request-Header des Abonnenten, IP-Adresse, für den Seitenzugriff
angegebene URI (Uniform 
Resource Identifier, eine
Zeichenfolge, die der Identifizierung von Ressourcen (etwa E-Mail-Adressen)
dienen).

Diese Daten dienen der
Verhinderung und Überwachung von
Missbrauch und Spam.

Verfolgte Aktivität:
Cookies werden für die Dauer von 347
Tagen gesetzt, um sich die Auswahl des Abonnenten zu merken, wenn er ein
aktives Abonnement hat.

b. WordPress Stats

Verarbeitete Daten:
IP-Adresse, WordPress.com-Benutzerkennung
(falls angemeldet), WordPress.com-Benutzername (fall angemeldet),
Benutzeragent, Besuchs-URL, 
Referrer-URL, Zeitstempel
des Ereignisses, Browsersprache, Ländercode.

Der Websitebetreiber
hat über diese Funktion keinen Zugriff
auf diese Informationen. Zum Beispiel kann ein Website-Besitzer sehen, dass ein
bestimmter Beitrag 285 Ansichten hat, aber er/sie kann nicht sehen, welche
bestimmten Benutzer/Konten diesen Beitrag angesehen haben.

Statistikprotokolle
(mit Besucher-IP-Adressen und WordPress.com-Benutzernamen
(falls vorhanden)) werden von 
Automattic für 28 Tage
aufbewahrt und dienen ausschließlich dem Zweck, diese Funktion zu aktivieren.

Verfolgte Aktivität:
Post- und Seitenaufrufe, Videos (wenn
Videos von WordPress.com gehostet werden), ausgehende Link-Klicks, verweisende
URLs und Suchmaschinenbegriffe sowie Land. Wenn dieses Modul aktiviert ist,
verfolgt 
Jetpack auch die
Leistung auf jeder Seite,
die die 
Javascript-Datei enthält, die
zur Verfolgung
von Statistiken verwendet wird. Dies ist ausschließlich für die aggregierte
Leistungsverfolgung über die Jetpack-Websites hinweg gedacht, um
sicherzustellen, dass das 
Plugin und der Code
keine
Performance-Probleme verursachen. Dies beinhaltet die Verfolgung von
Seitenladezeiten und Ressourcenladezeiten (Bilddateien, 
Javascript-Dateien,
CSS-Dateien, etc.). Der Website-Besitzer hat die Möglichkeit, diese Funktion zu
erzwingen, um die DNT-Einstellungen („Do-Not-Track“) der Besucher zu
berücksichtigen. Standardmäßig wird DNT derzeit nicht berücksichtigt.

15. Berechtigtes
Interesse an der Verarbeitung

Das berechtigte
Interesse des Verantwortlichen an der
Verarbeitung ist die Durchführung der Geschäftstätigkeit zum Zwecke des
Wohlergehens der Mitarbeiter und Anteilseigner des Verantwortlichen.

16. Dauer der Speicherung
personenbezogener Daten

Personenbezogene Daten
werden vom Verantwortlichen gemäß der
gesetzlichen Aufbewahrungspflichten gespeichert. Nach Fristablauf werden diese
Daten routinemäßig gelöscht, sofern sie nicht mehr der Vertragserfüllung oder
der Vertragsanbahnung dienen.

17. Gesetzliche oder
vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten, Verpflichtung zur Bereitstellung
personenbezogener Daten

Die Bereitstellung
personenbezogener Daten kann einerseits
gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus
vertraglichen Regelungen ergeben (z. B. Angaben zum Vertragspartner).

Auf vertraglicher
Seite kann die Bereitstellung bestimmter
personenbezogener Daten durch die betroffene Person unerlässlich sein, um den
Vertragsschluss zu erreichen.

(Der
Datenschutzbeauftragte klärt die betroffene Person nach
Kontaktaufnahme im Einzelfall darüber auf, ob die Bereitstellung der
personenbezogenen gesetzlich oder vertraglich notwendig ist und welche Folgen
eine Nichtbereitstellung der Daten hätte.

18. Bestehen einer
automatisierten Entscheidungsfindung

Der Verantwortliche
verzichtet auf eine automatische
Entscheidungsfindung oder ein 
Profiling.

19. Onlinepräsenzen in
sozialen Medien

Der Verantwortliche
betreibt Präsenzen innerhalb sozialer Netzwerke, um Kunden, Interessenten und
Nutzer dieser Netzwerke über Angebote zu informieren und mit ihnen zu
kommunizieren.
Durch Nutzung sozialer Netzwerke kann eine Verarbeitung personenbezogener Daten
außerhalb der Europäischen Union (EU) erfolgen, was unter anderem eine etwaige
Rechtsdurchsetzung erschweren kann. Indes sind US-Anbieter unter dem EU-US
Privacy Shield verpflichtet, die Datenschutzstandards
der EU einzuhalten.
Die Daten der betroffenen Person werden bei der Nutzung zu den Zwecken der
Marktforschung und Werbung verarbeitet. Der Betreiber des sozialen Netzwerks
setzt hierfür ein Cookie (siehe hierzu Punkt 4) und verarbeitet gegebenenfalls
Informationen aus den jeweiligen Nutzerprofilen des Netzwerks, um das
Nutzungsverhalten der betroffenen Person zu analysieren und auf dieser
Grundlage Nutzungsprofile zu erstellen, die das schalten von individualisierter
Werbung innerhalb und außerhalb des Netzwerks ermöglichen.
Der Verantwortliche verarbeitet hierbei die Daten aufgrund eines berechtigten
Interesses an einer effektiven Kommunikation mit und der Information von
Kunden, Interessenten und Nutzern des sozialen Netzwerks. Darüber hinaus
verarbeitet der Betreiber des sozialen Netzwerks unter Umständen
personenbezogene Daten der betroffenen Person auf Grundlage einer erteilten
Einwilligung durch die betroffene Person.
Der Verantwortliche weist darauf hin, dass eine Geltendmachung von
Betroffenenrechten am effektivsten bei dem Betreiber des sozialen Netzwerks
durchgeführt werden kann. Der Betreiber des sozialen Netzwerks verfügt über
einen individuellen Zugriff auf die Daten der Nutzer des Netzwerks und hat
dadurch beispielsweise bessere Möglichkeiten, Auskunft über personenbezogene
Daten zu erteilen. Der Verantwortliche kann dennoch kontaktiert werden, falls
die betroffene Person dabei Hilfe benötigt, Ihre Rechte bei dem Betreiber des
sozialen Netzwerks geltend zu machen. Im Übrigen verweist der Verantwortliche
auf die Angaben zum Datenschutz sowie die Möglichkeiten des Widerspruchs bei
den Betreibern der sozialen Netzwerke:

a. Facebook, Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads sowie
http://www.youronlinechoices.com
EU-US Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

b. Google (Youtube), Google
LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated
EU-US Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

c. Instagram, Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: http://instagram.com/about/legal/privacy/

d. Twitter, Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://twitter.com/de/privacy
Widerspruchsmöglichkeiten: https://twitter.com/personalization
EU-US Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

e. LinkedIn, LinkedIn Ireland
Unlimited Company Wilton
Place, Dublin 2, Irland
Präsenz des Verantwortlichen:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeiten:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
EU-US Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

f. Xing, XING AG,
Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Präsenz des Verantwortlichen:
Datenschutzerklärung und Widerspruchsmöglichkeiten: https://privacy.xing.com/de/datenschutzerklaerung

II.
Allgemeine Hinweise zum Datenschutz

Bitte
beachten Sie die oben formulierten Hinweise zu den Begriffsbestimmungen, Kontaktdaten
des Verantwortlichen und ggf. Datenschutzbeauftragten, Betroffenenrechten, der
routinemäßigen Löschung und Sperrung von personenbezogenen Daten sowie zu den
Rechtsgrundlagen.

1.
Datenaustausch mit Steuerberatern

Die
Verarbeitung personenbezogener Daten unter Zuhilfenahme einer Steuerberatung
basiert auf dem berechtigten Interesse des Verantwortlichen an der
ordnungsgemäßen Umsetzung steuerrechtlicher Vorschriften, Art. 6 I lit. f) DSGVO. Der betroffenen Person kann hierbei
insbesondere das Recht auf einen Widerspruch zustehen. Im Übrigen wird auf den
Abschnitt über die Betroffenenrechte verwiesen.

a.
Verarbeitung im Verhältnis zwischen dem Verantwortlichen und der Steuerberatung

Der
Verantwortliche nimmt die fremde Fachleistung der Steuerberatung Dr. Andreas
Birk Steuerberatungsgesellschaft mbH (Prof. Dr. Andreas Birk,
andreas.birk@birk.pro) in Anspruch. Diese ist grundsätzlich als
Berufsgeheimnisträger eigenständiger Verantwortlicher für die Verarbeitung der
an sie übermittelten personenbezogenen Daten. Zum Zwecke der Lohnabrechnung
besteht ein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO zwischen dem
Verantwortlichen und der Steuerberatung. Folgende Daten können der Verarbeitung
in diesem Rahmen unterfallen:

·        
Name

·        
Adress-
und Kontaktdaten

·        
Bankverbindung

·        
Qualifikationen

·        
steuerliche
Merkmale

·        
Lohngruppen

·        
Arbeitszeiten

·        
Tätigkeitsbereiche

·        
Konfession
(zwecks Steuerabrechnung)

·        
Krankmeldungen,
gesundheitliche Beeinträchtigungen

·        
Umsatzdaten
(der Gesellschafter)

b.
Verarbeitung im Verhältnis zwischen der vom Verantwortlichen betreuten
Fondsgesellschaft und der Steuerberatung

Der
Verantwortliche ist für die Verarbeitung personenbezogener Daten im Rahmen der
Betreuung von Fondsgesellschaften verantwortlich. Dabei werden folgende
Anlegerdaten im Zuge einer Übermittlung an die oben genannte Steuerberatung
verarbeitet:

·        
Name

·        
Adress-
und Kontaktdaten

·        
Bankverbindung

·        
steuerliche
Merkmale

2.
Datenverarbeitung im Rahmen der Anlegerbetreuung

a.
Verarbeitung im Verhältnis zwischen dem Verantwortlichen und Anlegern der von
ihm betreuten Fondsgesellschaften

Der
Verantwortliche verarbeitet folgende personenbezogene Daten auf Grundlage einer
Einwilligung mit den betroffenen Personen, Art. 6 Abs. 1 lit.
a) DSGVO, zur Erfüllung der Vertragsleistung, Art. 6 Abs. 1 lit.
b) DSGVO sowie basierend auf seinem berechtigten Interesse an der Erbringung
von Services und Leistungen, die im Zusammenhang mit der Fondsbeteiligung
stehen (direkte Abstimmung über eingebrachte Beschlussvorträge, Optimierung der
zu erbringenden Leistungen etc.), Art. 6 Abs. 1 lit.
f) DSGVO, wobei der betroffenen Person insbesondere das Recht auf Widerspruch
zustehen kann (s. hierzu den Abschnitt über Betroffenenrechte):

·        
Name

·        
Adress-,
Kontakt- und Kommunikationsdaten

·        
Kundennummern

·        
Identifikationsdaten
(z. B. Benutzername und Passwörter)

·        
Vertragsdaten

·        
Abrechnungs-,
Leistungs- und Bankdaten

·        
steuerliche
Merkmale

·        
Daten
zur Beteiligung am Fonds

·        
Daten
zur Kontaktkoordination und Betreuungsinformation

b.
Zahlungsverkehr über Banken

Der
Zahlungsverkehr der von dem Verantwortlichen betreuten Fondsgesellschaften mit
findet Anlegern findet stets unter Hinzuziehung von Banken statt. Der
Verantwortliche bezweckt damit die Erfüllung vertraglicher Verpflichtungen und
die Gewährleistung eines dokumentierbaren und
sicheren Zahlungsverkehrs. Dabei werden folgende personenbezogenen Daten von
Anlegern verarbeitet:

·        
Name

·        
Bankverbindung

·        
betroffenen
Beteiligung

·        
Vertragsabrechnungs-
und Zahlungsverkehrsdaten

3.
Korrespondenz über Deutsche Post AG und Deutsche Post E-Post Solutions GmbH

Der
Verantwortliche verwendet zur Erfüllung vertraglicher Verpflichtungen und zur
Gewährleistung einer sicheren Kommunikation mit Vertragspartnern über für den
Vertrag erhebliche Informationen Leistungen der Auftragsverarbeiter
i. S. d. Art. 28 DSGVO „Deutsche Post AG“ und „Deutsche Post E-Post Solutions“
(Deutsche Post AG, Ansprechpartner: Gabriela Krader,
LL. M, E-Mail: datenschutz@dpdhl.com). Die Leistungen umfassen die Herstellung
und Beförderung von digital eingelieferten Sendungen mit klassischer
Briefzustellung durch die Deutsche Post E-Post Solutions GmbH. Der
Verantwortliche übermittelt im Rahmen der Nutzung des E-Post-Programms für die
Versendung notwendige personenbezogene Daten an den Server der Auftragsverarbeiter. Es werden hierbei folgende Daten der
betroffenen Person verarbeitet:

·        
Name

·        
Adressdaten

·        
Ggf.
Geburtsdatum

·        
Vertragsdaten

·        
Vertragsabrechnungs-
und Zahlungsverkehrsdaten

·        
steuerliche
Merkmale

·        
Bankverbindungen

4.
Cloud-Computing, IaaS („Infrastructure as a Service“)

Zum
Zwecke einer geschützten Aufbewahrung von Daten betroffener Personen (Kunden,
Interessenten, Mitarbeiter etc.) verarbeitet der Verantwortliche
personenbezogene Daten über einen Cloud-Computing Service der BIT-IT Service
GmbH (datenschutz@bit-it.com), mit welcher ein Auftragsverarbeitungsvertrag
gemäß Art. 28 DSGVO besteht. „Cloud Computing“ beschreibt die Bereitstellung
von IT-Infrastruktur und IT-Leistungen wie beispielsweise Speicherplatz,
Rechenleistung oder Anwendungssoftware als Service über das Internet. Die
Bereitstellung von IT-Infrastruktur meint die Gewährung von grundlegenden
Ressourcen in Form von Rechenleistung, Speicherplatz und Netzwerkkapazitäten
etc., wobei der Anwender (Verantwortliche) stets die Kontrolle über das
genutzte System und die verwendeten Anwendungen behält. Dabei können folgende
Kategorien personenbezogener Daten Gegenstand einer Verarbeitung werden:

·        
Protokolldateien
("Logfiles", siehe hierzu oben)

·        
Personenstammdaten

·        
Kommunikationsdaten

·        
Vertragsstammdaten

·        
Kundenhistorie

·        
Abrechnungs-
und Zahlungsdaten

·        
Planungs-
und Steuerungsdaten

·        
Auskunftsangaben