Datenschutzerklärung gemäß Datenschutz-Grundverordnung (DSGVO)
und Bundesdatenschutzgesetz (BDSG)
Verantwortlich für die Datenverarbeitung und den Datenschutz ist
Gabriele Zimmermann.
Ihre Praxis ist aufgrund der Größe (Kleinheit :-) nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Rechtsgrundlagen für die Erfassung, Speicherung und Verarbeitung personenbezogener Daten durch die Praxis sind die Europäische Datenschutz-Grundverordnung DSGVO sowie das Bundesdatenschutzgesetz BDSG (neu).
Personenbezogene Daten und Nutzung der Website
Die Nutzung der Website https://www.gabrielezimmermann.eu einschließlich aller Unterseiten ist ohne Angabe personenbezogener Daten möglich. Es werden auf dieser Website weder Cookies noch Analysetools, Tracker, Social-Media-Plugins oder andere Techniken eingesetzt, die es erlauben würden, das Zugriffsverhalten einzelner Nutzer nachzuvollziehen. Verweise (Links) führen direkt zu den beschriebenen Seiten und enthalten keine zusätzlichen Tracking-Funktionen. Dennoch hinterlässt jeder Zugriff auf diese Website zwangsläufig gewisse Datenspuren in den Logfiles auf dem Server (Standort: Deutschland), die vom Provider den gesetzlichen Bestimmungen gemäß protokolliert und gespeichert und gegebenenfalls auch an auskunftsberechtigte Stellen (z.B. Ermittlungsbehörden) übermittelt werden müssen. Im Einzelnen werden folgende Daten erfasst: der Dateiname der aufgerufenen Seite(n), Datum und Uhrzeit des Aufrufs, das übertragene Datenvolumen, eine Meldung über den erfolgreichen Datenabruf, der benutzte Webbrowser, die anfragende Domain, ggf. die Internetseite, von der aus ein Nutzer zur Website der Praxis gelangt ist (Referrer-Adresse), sowie die IP-Adresse des anfragenden Rechners. Die Erfassung dieser Daten dient der Funktionsfähigkeit und Sicherheit der Website sowie ggf. der Rückverfolgung durch zuständige Strafverfolgungsbehörden bei Cyber-Straftaten. Die protokollierten Daten werden für statistische Zwecke ausgewertet, es findet an dieser Stelle jedoch keine personenbezogene Datenverarbeitung statt. Die Praxis kann aus diesen Daten keinerlei Rückschlüsse auf die Person, die die Website besucht hat, ziehen. Die Datenspuren werden gemäß den gesetzlichen Vorschriften gelöscht, sobald sie für die angegebenen Zwecke nicht mehr benötigt werden.
Erfassung, Speicherung und Verarbeitung personenbezogener Daten im Rahmen von Geschäftsbeziehungen mit der Praxis
Personenbezogene Daten werden nur dann von der Praxis erfasst, wenn und soweit betroffene Personen (z.B. Interessenten) mir diese per E-Mail oder auf anderem Wege zukommen lassen und
1. wenn die betroffene Person ihre Einwilligung für die entsprechenden Zwecke gegeben hat – DSGVO Art. 6 (1)
oder
2. wenn die Verarbeitung für die Erfüllung eines Vertrages zwischen der Praxis und der betroffenen Person oder für die Durchführung vorvertraglicher Maßnahmen aufgrund einer Anfrage der betroffenen Person notwendig ist – DSGVO Art. 6 (1) b).
Betroffene Personen und relevante Daten
Betroffene Personen sind Interessenten (potenzielle Mandanten) und Mandanten der Praxis. Erfasst werden Adress- und Kontaktdaten sowie ggf. Informationen zur laufenden Betreuung. Von meiner Bank werden zudem Finanztransaktionsdaten erfasst und auf dem Kontoauszug angezeigt.
Zweck und Art der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden von der Praxis in einer internen, Dritten nicht zugänglichen Datenbank in einem nicht automatisierten Verfahren gespeichert. Verarbeitet werden personenbezogene Daten im Einklang mit der DSGVO, insbesondere Art. 5 und 6, zur Beantwortung von Anfragen, zur laufenden Betreuung und zur verwaltungstechnischen Abwicklung (z.B. Kommunikation, Rechnungsstellung und Zahlungsverkehr).
Empfänger von personenbezogenen Daten
Auf die Datenbank der Praxis hat ausschließlich Gabriele Zimmermann Zugriff. Personenbezogene Daten werden absolut vertraulich behandelt und nur an Dritte weitergegeben, wenn und soweit die betroffene Person gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO ihre ausdrückliche Einwilligung dazu erteilt hat.
Insbesondere übermittelt die Kanzlei personenbezogene Daten weder an Drittländer noch an internationale Organisationen. Steuerrelevante Daten werden an den Steuerberater der Praxis und auf Anforderung an die zuständige Finanzbehörde übermittelt.
Dauer der Speicherung personenbezogener Daten
Personenbezogene Daten werden von der Praxis nur so lange gespeichert, wie es die Zwecke der Speicherung und Verarbeitung erfordern. Darüber hinaus richtet sich die Dauer der Speicherung auch nach den gesetzlichen Aufbewahrungsfristen.
Recht auf Auskunft, Löschung und Berichtigung und Nichtverarbeitung personenbezogener Daten
Betroffene Personen haben das Recht,
• gemäß Art. 15 DSGVO Auskunft über ihre von der Praxis verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts und die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, zu verlangen
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
• gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
• gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass die Praxis die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf.
Um diese Rechte auszuüben, genügt eine einfache Mitteilung an die Praxis in Textform, z.B. per E-Mail an gz@gabrielezimmermann.eu. Die Verantwortliche wird einer solchen Aufforderung umgehend nachkommen. Betroffenen Personen entstehen durch die Auskunft, Löschung, Berichtigung oder Nichtverarbeitung ihrer personenbezogenen Daten durch die Praxis keine Kosten.
Betroffene Personen haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für die Praxis zuständig ist das Baden-Württembergische Landesamt für Datenschutzaufsicht.
Widerspruchsrecht
Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat die betroffene Person das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall besteht ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von der Praxis umgesetzt wird. Um von diesem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an gz@gabrielezimmermann.eu.
Automatisierte Entscheidungsprozesse und Profiling
Die Praxis verzichtet auf jegliche Form von automatisierten Entscheidungsfindungsprozessen und/oder Profiling. Des Weiteren werden keine Daten über unbeteiligte Dritte erhoben, gespeichert oder verarbeitet, die nicht mit der Praxis in einer Geschäftsverbindung stehen oder Interesse an einer solchen Geschäftsverbindung erkennen lassen.
Sicherheitshinweis
Die Praxis ist bemüht, personenbezogene Daten durch Ergreifen aller technischen und organisatorischen Maßnahmen so zu sichern, dass sie gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter geschützt sind. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der internetbasierten Kommunikation (z.B. per E-Mail) kann jedoch keine hundertprozentige Datensicherheit gewährleistet werden, so dass zur Übermittlung vertraulicher Informationen der Postweg empfohlen wird.