Skip to main content

Datenschutz

I. Geltungsbereich

Diese Datenschutzerklärung gilt für das Produkt GDPR-Service der R&H Datenschutz GbR (www.gdpr-service.eu) und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen. Ergänzend für die Verarbeitung durch die R&H Datenschutz GbR verweisen wir allgemein auf die Datenschutzerklärung unter https://rh-datenschutz.de/datenschutz/ 

II. Verantwortlichkeit

Die für den Datenschutz verantwortliche Stelle lautet: 

R&H Datenschutz GbR
Seidenhofer Str. 8
95326 Kulmbach
info@rh-datenschutz.de 

Gesellschafter der Rosenbusch und Huttner GbR sind: Peter Rosenbusch, Daniel Huttner 

Für die Einhaltung des Datenschutzes sind vorgenannte Personen verantwortlich und Kontaktperson für die Umsetzung etwaiger Betroffenenrechte und für sonstige Fragen zum Datenschutz. 

III. Verarbeitungsrahmen 

In diesem Abschnitt möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren. Wir verkaufen keine Daten und betreiben auch keinen sonstigen Handeln mit Ihren Daten. 

Personenbezogene Daten

Gemäß Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

Verarbeitung und Rechtsgrundlage

Verarbeitung meint gemäß Art. 4 Nr. 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Um mit Interessentinnen und Interessenten insbesondere für vorvertragliche Maßnahmen in Kontakt treten zu können sowie mit unseren Kundinnen und Kunden in Kontakt bleiben zu können, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ebenso ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für unser berechtigtes Interesse, um unsere Informationen für Sie und Kommunikation mit Ihnen, als Nutzerinnen und Nutzer der sozialen Netzwerke, effektiv zu gestalten. Es gilt entsprechend § 25 TDDDG. 

V. Hosting, Plugins & Zahlungsdienstleister

Der Webserver für den Betrieb unserer Webseite wird durch folgenden IT-Dienstleister bereitgestellt: 

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin 

 

Wir verwenden als Plugins WooCommerce für unseren Onlineshop/Bestellüberblick/CRM (https://woocommerce.com/document/marketplace-privacy/) sowie Germanized als WooCommerce Plugin für die Abo-Zahlungen (https://wordpress.org/plugins/woocommerce-germanized/#description). Wir setzen dabei auf lokale Datenverarbeitungen sowie Datenverarbeitung innerhalb der EU. Mehr dazu siehe unter Weitergabe und Empfänger. 

 

Hinsichtlich der Zahlungsdienstleister verwenden wir STRIPE, Apple-Pay und PayPal. Je nach von Ihnen gewählter Zahlungsmethode werden an Drittanbieter die jeweiligen Daten versendet. 

STRIPE Privacy Policy: https://stripe.com/at/privacy 

PayPal Privacy Policy: https://www.paypal.com/us/legalhub/paypal/privacy-full 

Apple-Pay Privacy Policy: https://www.apple.com/de/legal/privacy/data/de/apple-pay/  

 

 

VI. Kategorien verarbeiteter personenbezogener Daten

  • Webseiten-Nutzungsdaten

Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet: 

Datum und Uhrzeit der Anforderung 

Name der angeforderten Datei 

Seite, von der aus die Datei angefordert wurde 

Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.) 

verwendeter Webbrowser und verwendetes Betriebssystem 

vollständige IP-Adresse des anfordernden Rechners 

übertragene Datenmenge 

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. 

Cookies und/oder Webseiten-Analyse

Es werden ausschließlich technisch notwendige Cookies gesetzt. Für Webanalyse etc. werden keine Cookies gesetzt.
Die technisch notwendigen Cookies werden von unserem Seiten-Hoster gesetzt (siehe angegebene Kontaktdaten unter 3. dieser Erklärung). 

Technisch notwendige Cookies
Beng_proxy_session, von Strato AG, ein Session-Cookie welcher für die Dauer Ihrer Sitzung auf unserer Webseite gespeichert werden.
Vid, von Strato AG, ein für das Content ManagementSystem zugrundeliegender Cookie um den Inhalt der Webseite für manche Browser wie z.B. Google Chrome ordnungsgemäß anzuzeigen. Speicherung erfolgt für 7 Tage. 

Sie können Ihre Cookies jederzeit löschen. Eine Anleitung hierzu finden Sie bei den jeweiligen Browser-Anbieter, beispielsweise 

Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen 

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de&co=GENIE.Platform%3DDesktop
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09 

GDPR-Service Kundendaten

Im Rahmen unserer Nutzungsbedingungen und für die Bereitstellung unserer Dienstleistung (siehe unter https://gdpr-service.eu/nutzungsbedingungen/) verarbeiten wir Zahlungsdaten, Kontaktdaten sowie dazugehörige technische Nutzungsdaten. 

  • Zahlungs,- und Kontaktdaten

Hierbei verarbeiten wir insbesondere: 

    • Vorname 
    • Name 
    • Firma 
    • E-Mail-Adresse 
    • Zahlungsmittel (Kreditkartendaten mittels des Anbieters STRIPE; PayPal oder Apple-Pay etc.) 
    • Ausgewähltes Abo 
    • Profildaten 
  • Technische Nutzungsdaten

Ergänzend zu den vorgenannten Nutzungsdaten beim Webseitenbesuch ist es uns ferner möglich nachzuvollziehen, welcher Nutzer zu welchem Zeitpunkt welche Dateien heruntergeladen hat, ob Rabattcodes verwendet wurden, Bestelldaten, Status der Bestellung, Versandstatus etc.  

 

Kommen Sie bei Fragen gerne auf uns zu via support@gdpr-service.eu 

  • Onlinepräsenzen in sozialen Netzwerken

Wir verwenden die sozialen Netzwerke XING und LinkedIn, um dort unter anderem mit Interessentinnen und Interessenten zu kommunizieren und über unsere Produkte und Leistungen zu informieren: 

LinkedIn Unternehmensseite der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland („LinkedIn“) 

Xing Unternehmensprofil der XING SE, Dammtorstraße 30, 20354 Hamburg („Xing“) 

Bei der Verwendung der sozialen Netzwerke besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Seiten zugreifen können, die vom Betreiber des sozialen Netzwerks bereitgestellt werden. Die Statistiken sind aggregiert und können beispielsweise demografische Informationen (z.B. Alter, Geschlecht, Region, Land), beschäftigungsbezogene Informationen (z.B. Job, Funktion, Branche, Berufserfahrung, Unternehmensgröße) sowie Daten zur Interaktion mit unseren Seiten auf diesen sozialen Netzwerken (z.B. Likes, Teilen, Abonnement, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Dabei können wir auch Auskunft über die Interessen der Nutzerinnen und Nutzer erhalten und sehen, welche Inhalte und Themen bevorzugt werden. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf den jeweiligen Seiten anzupassen und für unsere Interessentinnen und Interessenten zu optimieren. Die Verarbeitung der Statistiken unterliegt einer gemeinsamen Verantwortlichkeit mit dem jeweiligen Betreiber des sozialen Netzwerks.
Nähere Informationen zur gemeinsamen Verantwortlichkeit, den Statistiken und über Kontaktmöglichkeiten des sozialen Netzwerks finden Sie unter folgenden Links: 

LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
Xing: https://privacy.xing.com/de/datenschutzerklaerung 

Die von den jeweiligen sozialen Netzwerken verarbeiteten Daten werden durch die jeweiligen Anbieter der sozialen Netzwerke in eigener Verantwortung entsprechend der jeweiligen Nutzungsbedingungen verarbeitet. Wir haben dabei keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten.
Wir weisen Sie darauf hin, dass beim Besuch unserer Seite auf der jeweiligen Plattform des sozialen Netzwerk Anbieters, Daten zu Ihrem Nutzungsverhalten an den Betreiber des sozialen Netzwerks übertragen werden können.
Die Betreiber des sozialen Netzwerks verarbeiten die vorgenannten Informationen, um beispielsweise detailliertere Statistiken zu erstellen und für eigene Marktforschungs- und Werbezwecke, auf die wir keinen Einfluss haben, zu verarbeiten. So verwenden die Betreiber der sozialen Netzwerke unter anderem auch Cookies um Nutzungsprofile zu erstellen, um auf die Nutzerinnen und Nutzer zugeschnittene Werbeanzeigen in den jeweiligen sozialen Netzwerken, aber auch auf Webseiten Dritter zu schalten. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen der sozialen Netzwerke:
LinkedIn
XING 

Soweit wir beim Betrieb unserer Seiten auf den sozialen Netzwerken Ihre personenbezogenen Daten erhalten, können wir für Sie die in dieser Datenschutzerklärung genannten Rechte umsetzen. Wenn Sie darüber hinaus Ihre Rechte gegenüber dem Betreiber des sozialen Netzwerks geltend machen wollen, können Sie sich hierfür am einfachsten direkt an diesen wenden. Der Betreiber kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Sie von Ihren Rechten Gebrauch machen wollen. Gern unterstützen wir Sie bei der Geltendmachung Ihrer Rechte, soweit es uns möglich ist, und leiten Ihre Anfragen an den Betreiber des sozialen Netzwerks weiter. 

  • Online-Meetings mit Videokonferenz-Tools

Wir verwenden MS Teams um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (im Folgenden als „Meetings“ abgekürzt).
MS Teams ist eine Software der Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). 

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über MS Teams ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Meetings nach Art. 6 Abs. 1 lit. f DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebseite von Teams, auf welcher die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Während eines Meetings können, je nach Verwendung des MS Teams Produkts, unter Umständen folgende personenbezogene Daten verarbeitet werden: 

Angaben zum Teilnehmenden: Ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild; 

Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe; 

Chat-, oder Kanalnachrichten: Textdaten zur Anzeige und ggf. Protokollierung; 

Audiodaten: Aufnahmedaten des Mikrofons; 

Videodaten: Aufnahmedaten der Videokamera; 

Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream; 

Telefondaten: Eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts. 

Vor einem Meeting erfolgt eine Anmeldung durch Sie. Wir schicken Ihnen dazu eine Einladung per E-Mail, die einen Einladungslink oder einen Kalendertermin enthält. Dabei werden Ihre Anmeldedaten durch uns verarbeitet. Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und im Falle einer Telefonnutzung zu Ihrer Telefonnummer gemacht werden. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen. Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese eigenverantwortlich zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Soweit möglich, aktivieren wir zudem eine Ende-zu-Ende-Verschlüsselung. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben Microsoft Ireland Operations Limited und Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, die EU-Standardvertragsklauseln abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Mehr hierzu entnehmen Sie bitte dem Punkt V Datenübermittlung in Drittländer.
Nähere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter:
https://privacy.microsoft.com/de-de/privacystatement 

VII. Empfänger und Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn: 

Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, 

die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben, 

wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder dies gesetzlich zulässig oder 

nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist. 

Ein Teil der Verarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Webseite und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten sowie Beratungsunternehmen gehören. Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist. 

VIII. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung dargestellt, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen beispielsweise die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf die Ausnahmen gemäß Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung. Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese eigenverantwortlich zu verarbeiten. Wenn dies der Fall ist, können Ihre Betroffenenrechte ggf. nicht gewährleistet werden. 

IX. Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie sie zur Erfüllung der jeweiligen vordefinierten Zwecke erforderlich sind. Danach löschen wir Ihre personenbezogenen Daten unverzüglich, es sei denn, dass entgegenstehende gesetzliche Aufbewahrungsfristen vorhanden sind oder wir diese Daten für Beweiszwecke für rechtliche Ansprüche aufbewahren.
So müssen wir beispielsweise Vertragsdaten noch für drei Jahre ab Ende des Vertrags (gezählt ab Ende des Jahres) aufbewahren. Sonstige buchhalterische Daten, die auch Ihre personenbezogenen Daten enthalten können, müssen nach dem Handelsgesetzbuch und nach der Abgabenordnung für 6 bzw. 10 Jahre aufbewahrt werden. 

X. Betroffenenrechte 

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten der verantwortlichen Stelle. 

Für die Umsetzung der folgenden Betroffenenrechte ist gegebenenfalls eine Authentifizierung Ihrer Identität erforderlich.
Als betroffene Person im Sinne der DSGVO haben Sie grundsätzlich folgende Rechte: 

  • Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DSGVO) und 
  • unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen (Art. 16 DSGVO), 
  • auf Löschung (Art. 17 DSGVO), 
  • Einschränkung der Verarbeitung (Art. 18 DSGVO), 
  • auf Erhalt oder Übertragung (Art. 20 DSGVO) und/oder Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der Sie betreffenden personenbezogenen Daten. 
  • Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). 
  • Sie können sich hierzu z. B. an das für uns zuständige Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, wenden. Als Betroffener können Sie sich aber auch an jede andere Aufsichtsbehörde oder Landesbeauftragten wenden. 
  • Sie haben das Recht auf Widerruf Ihrer Einwilligung: Sie können Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen und die unverzügliche Löschung Ihrer personenbezogenen Daten fordern. Die Rechtmäßigkeit der erfolgten Verarbeitung mit Abgabe der Einwilligung bis zum Widerruf bleibt dabei vom Widerruf unberührt. Die Löschung der personenbezogenen Daten kann nur erfolgen, wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Richten Sie Ihre Widerrufserklärung bitte an die oben genannten Kontaktdaten der verantwortlichen Stelle. 

Stand: April 2025