Transparenz

Transparenzerklärung für alle Kommunikationsmaßnahmen und Marketing-Kampagnen von Thomas Friese, die hieraus Bezug nehmen (Artikel 12 – 14 DSGVO)

(Diese Seite wird regelmäßig überarbeitet und ergänzt bzw. angepasst.)

Anwendungsbereich, Personen- und Gesetzesbezeichnungen

(1) Diese Transparenzerklärung richtet sich an alle Personen, deren personenbezogenen Daten ich im Rahmen meiner geschäftlichen Tätigkeiten verarbeite. Dies gilt jedoch nur,

  1. wenn wir im Rahmen der Erklärungen bei einer Kampagne, auf diese Erklärung hier Bezug nehmen und 
  2. nur soweit diese Personen sich innerhalb der Europäischen Union befinden und 
  3. sofern die hier beschriebenen Verarbeitungsvorgänge im Zusammenhang damit stehen, den betroffenen Personen in der Europäischen Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist oder das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

(2) Für alle anderen natürlichen Personen gilt die Erklärung lediglich in tatsächlicher Hinsicht, aber nicht hinsichtlich der genannten Rechtsvorschriften (insbesondere Artikel 6 DSGVO) und der eingeräumten Rechte („Welche Rechte haben Sie?“). 

(3) Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen. Gern informieren wir Sie wie folgt:

(4) Sämtliche Bezüge zur DSGVO verstehen sich stets als Normen in Verbindung mit Artikel 3 Absatz 2 DSGVO. 

Übersicht

Diese Erklärung betrifft und umfasst jeweils folgende Aktivitäten:

  • Online-Terminvereinbarungen unter Nutzung von Calendly https://calendly.com/de/privacy
  • Newsletter und E-Mail-Marketing Kampagnen, die mittels Quentn https://quentn.com/datenschutz und/oder vereinzelt in bestimmten Fällen auch mit Cleverreach https://www.cleverreach.com/de-de/datenschutz/ versendet werden
  • Online-Veranstaltungen (Präsentationen, Vorträge, Workshops u.ä.), die über Zoom X, einem Kooperationsprojekt zwischen Zoom und der deutschen Telekom angeboten und abgewickelt werden
    https://zoom.us/de-de/privacy.html
  • Online- und Offline Veranstaltungen (Präsentationen, Vorträge, Workshops u.ä.), für deren Anmeldung Eventbrite verwendet wird https://www.eventbrite.at/privacypolicy/
  • Zugang zu meiner Kunden-Akademie für bestimmte Workshops, Kursen und Schulungen, die unter Nutzung der Plattform von Mentortools angeboten werden https://app.mentortools.com/privacy-policy
  • Bank99, Revolut und PayPal
    Ich versende meine Rechnungen mit der Hauptgeschäftsverbindung zum Geschäftskonto99 der Bank99. In Ausnahmefällen akzeptiere auch Zahlungen via Paypal. Wenn Sie über einen dieser beiden Wege zahlen, wird damit über den jeweiligen Zahlungspartner dokumentiert, ob, was und wenn bzw. wann eine Rechnung bezahlt wurde, die damit verbundenen Zahlungsdaten erhalte ich vom jeweiligen Partner; das dahinterliegende CashManagement und ausgewählte Zahlungen an Lieferanten, Partner, Ämter und Behörden werden zusätzlich über ein Revolut-Geschäftskonto abgewickelt.

    https://bank99.at/datenschutz
    https://www.revolut.com/de-AT/privacy-policy/
    https://www.paypal.com/myaccount/privacy/privacyhub?locale.x=de_AT
  • Digistore24
    Sie können allerdings auch in einigen Fällen bestimmte meiner Produkte und/oder Dienstleistungen bei Digistore24, einem sog. Wiederverkäufer (also „reseller“) bestellen, der diese Produkte und/oder Dienstleistungen bei uns erwirbt und dann an Sie weitergibt. bzw die Zahlungen in meinem Auftrag abwickelt, Vertragspartner ist in diesem Fall der „reseller“ und nicht wir.

    Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim (Deutschland). Ich beschreibe den Verarbeitungsvorgang kurz: Wenn Sie einen Zugang zu meinen Produkten und/oder Dienstleistungen mit der Digistore24 GmbH. Denn dieses Unternehmen stellt Ihnen in seiner Funktion als Wiederverkäufer (englisch Reseller) das jeweilige Produkt, ggf. entgeltlich zur Verfügung. In der Folge verarbeite ich dann die Daten, die der Anbieter mir zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken.  Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.digistore24.com/page/privacy.

    Daten, die verarbeitet werden: Hierbei verarbeite ich in der Regel folgende Daten von Ihnen: Ich dokumentiere über diesen Anbieter, dass und wie lange Sie meine Produkte und/oder Dienstleistungen in Anspruch nehmen und wann Sie das Vertragsverhältnis beenden. Die Informationen erhalte ich vom Anbieter. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://www.digistore24.com/de/vendors.
  • YouTube
    Ich setze immer wieder einen eigenen Videokanal, bzw. die Videoplattform Youtube unabhängig von meiner Internetseite aber eigenständig und fallweise auch auf meiner Internetseite ein. Ihr Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043.

    Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten dabei ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://policies.google.com/privacy?fg=1.

    Google und seine verbundenen Unternehmen sind registertriert im US Data Privacy Network Programm. Den entsprechenden Eintrag können Sie hier überprüfen.

    Gern beschreibe ich den Verarbeitungsvorgang konkret: Auf meiner Website sind Plugins des Videoportals YouTube eingebunden. Bei jedem Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von YouTube hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden.Es werden keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen.

    Erst wenn Sie die Videos abspielen, werden die in Absatz 3 genannten Daten übertragen. Auf diese Datenübertragung habe ich keinerlei Einfluss. Wenn Sie ein Google-Konto nutzen und die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

    Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite meiner Internetseite aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht.Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf meiner Internetseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

    Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn ich setze Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt meine nachstehenden Risikohinweise (Sonderkonstellation: Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).
  • Telefonkontakte, Whatsapp-Nachrichten und andere Messenger sowie Postzusendungen

Verantwortlicher, Hinweise über gemeinsame Verantwortlichkeit

(1) Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung ist grundsätzlich Thomas Friese, Lang 3, 8403 Lang als Einzelunternehmer. Telefon +43 680 1036 5093 E-Mail dsgvo@derfriese.eu 

(2) Bei einigen (jedoch nicht allen) Maßnahmen und Kampagnen bin ich mit weiteren Unternehmen gemeinsam für die Verarbeitung erforderlich. Hierauf weise ich in der Regel bei der jeweiligen Kampagne ausdrücklich hin. Meiner gesetzlichen Verpflichtung folgend (Artikel 26 Absatz 2 DSGVO) informiere ich Sie für den Fall, dass Ihre Daten im Rahmen einer solchen Maßnahme und/oder Kampagne verarbeitet werden, mit dieser Erklärung vorab über folgendes:

Die Erfüllung der gesetzlichen Pflichten obliegt sowohl mir als auch anderen, mit mir gemeinsam Verantwortlichen. Insbesondere werden wir beide Ihre Auskunfts-, Berichtigungs-, Löschungsansprüche sowie Widerspruchserklärung oder auch den Widerruf Ihrer ggf. erteilten Einwilligung entgegennehmen und gemeinsam bearbeiten. 

Wir informieren Sie jeweils mit unseren Datenschutz- und Transparenzerklärungen (Artikel 13f. DSGVO).

Die Sicherung Ihrer Daten gemäß Artikel 32 DSGVO obliegt uns jeweils einzeln.

Rechte

(1) Betroffene haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der DSGVO mehrere Rechte, insbesondere das Recht auf

  • Auskunft über die gespeicherten, personenbezogenen Daten,
  • Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  • Löschung personenbezogener Daten, für deren weitere Speicherung es keine Erlaubnisgrundlage gibt,
  • Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten, 
  • Datenübertragbarkeit 
  • eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz.

(2)  Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen. 

Automatisierte Entscheidungsfindung, einschl. Profiling

Eine automatisierte Entscheidungsfindung findet nicht statt. Ein Profiling findet ebenfalls nicht statt.

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass ich personenbezogenen Daten an Stellen übermittle und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weise ich darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann. Die betroffenen Unternehmen sind Teilnehmer des US Data Privacy Network Programm.

(2) Sofern ich mich in dieser Erklärung auf einen sog. Angemessenheitsbeschluss berufe, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO. 

(3) Sofer ich mich in dieser Erklärung auf Standardvertragsklauseln berufe, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO. Die betroffenen Unternehmen sind Teilnehmer des US Data Privacy Network Programm.

(4) Sofern ich mich in dieser Erklärung darauf berufe, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildere ich aus Transparenzgründen an gesonderter Stelle.  Die betroffenen Unternehmen sind Teilnehmer des US Data Privacy Network Programm.

(5) Diesen Hinweis gebe ich nur vorsorglich. Er gilt nur, wenn ich in dieser Erklärung hierauf Bezug nehme. Es besteht auch die Möglichkeit, dass ich hiervon keinen Gebrauch mache.

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weise ich Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofer ich also beabsichtige, mich in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weise ich auf folgendes hin:

(2) Ich werde die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn ich zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermittle ich zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfe ich, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn ich hierbei zu dem Ergebnis komme, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werde ich mich darauf berufen. Die betroffenen Unternehmen sind Teilnehmer des US Data Privacy Network Programm.

(3) Diesen Hinweis gebe ich nur vorsorglich. Er gilt nur, wenn ich in dieser Erklärung hierauf Bezug nehme. Es besteht auch die Möglichkeit, dass ich hiervon keinen Gebrauch mache.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weise ich Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitte ich Sie, folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken: 

(2) Ich weise Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA in einzelnen Fällen ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Dies gilt insbesondere in jenen Fällen, bei denen das betroffene Unternehmen nicht Teilnehmer des US Data Privacy Network Programms ist.

(3) Diese Erklärung gebe ich lediglich vorsorglich ab. Sie gilt nur, wenn ich in dieser Erklärung hierauf Bezug nehme. Es besteht auch die Möglichkeit, dass ich hiervon keinen Gebrauch mache.

Nützliche Informationen per E-Mail

Sie haben die Möglichkeit, sich auf meinen Internetseiten in einen oder mehrere Verteiler einzutragen, über den/die ich in regelmäßigen und regelmäßigen Abständen nützliche Informationen per E-Mail versende. Dies gilt nur, soweit diese Verarbeitung nicht bereits per berechtigtem Interesse erfolgt.

Zu Beginn stellen Sie mir diejenigen Daten zur Verfügung, die ich zur Anmeldung abfrage. Nach Durchführung des Double-Opt-In-Verfahrens nutze ich Ihre Daten, um Sie mittels dieser E-Mails auch werblich anzusprechen.

Ich verarbeite die Daten, die Sie mir zur Anmeldung mitteilen (i.d.R. Name und E-Mail-Adresse) und preisgeben und die Daten, die ich zum Nachweis der Erteilung der Einwilligung benötige (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf Ihrer Einwilligung.  

Ergänzung zur Rechtsgrundlage „Einwilligung“

Zur Einholung der Einwilligung bediene ich mich des sog. Double-Opt-In-Verfahrens. Das heißt, dass ich Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sende, in welcher ich Sie um Bestätigung Ihrer Einwilligung bitte. 

Wenn Sie Ihre Anmeldung nicht innerhalb einer angemessenen Frist bestätigen, werden Ihre Informationen i.d.R. nach einem Monat gelöscht. 

Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift darf ich Ihre Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege.

Verarbeitungsvorgänge, die in unserem berechtigten Interesse sind (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben. Er ist maßgebliche Begründung für ein berechtigtes Interesse an der Verarbeitung.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. 

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Ich speichere die Daten, bis unser Zweck weggefallen ist, was stets der Fall ist, wenn Sie einen begründeten Widerspruch erhoben haben (*Hinweise zum Widerspruchsrecht).  

(2) Hiervon ausgenommen sind alle Daten, für die ein anderer Aufbewahrungsgrund als ein berechtigtes Interesse greift. Insbesondere speichern wir die Informationen, aus denen sich unser berechtigtes Interesse ergibt für drei Jahre, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Sie den Widerspruch erklärt haben oder das Interesse weggefallen ist.  Diese längere Speicherung ist einerseits durch Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO gerechtfertigt, da wir hinsichtlich der Rechtmäßigkeit der Datenverarbeitung rechenschaftspflichtig sind. Dies ist ergänzend auch durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt, da es in meinem berechtigten Interesse liegt, mich gegen Schadenersatzansprüche zu verteidigen, die darauf beruhen, dass kein berechtigtes Interesse bestanden hätte. 

*Hinweise zum Widerspruchsrecht

(1) Soweit ich in der meiner Datenschutzerklärung eine Datenverarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berechtigtes Interesse an der Verarbeitung, stütze, haben Sie stets das Recht, der Verarbeitung zu widersprechen. In der Regel ist dies durch formlose Nachricht an mich möglich. Sofern der Widerspruch begründet ist, werde ich die Verarbeitung einstellen.

(2) Wenn das berechtigte Interesse auf dem Interesse an Direktwerbung bzw. werblicher Ansprache beruht, ist Ihr Widerspruch, soweit Sie identifiziert sind, stets begründet.

Externer Rat bei Ihren Ansprüchen

Wenn Sie mir gegenüber Rechte geltend machen (z.B. Auskunftsersuchen), hole ich in einigen Fällen externen Rat ein (z.B. anwaltlicher Rat, Datenschutzbeauftragte*r, IT-Dienstleister).

Sie haben mir gegenüber einige Rechte. Sofern Sie Rechte mir gegenüber geltend machen, leite ich diese Anfrage zur Prüfung an externe Dienstleister weiter, die ihrerseits zur Verschwiegenheit verpflichtet werden. 

Zweck der Verarbeitung ist, dass ich mir fachkundigen Rat einholen, um Ihre Anliegen rechtskonform zu bearbeiten. Das liegt sowohl in meinem als auch in Ihrem berechtigten Interesse.

Daten, die i.d.R. verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte

Bei Fragen zum Thema Transparenz im Zusammenhang mit meinen Leistungen und Tätigkeiten kontaktieren Sie mich bitte persönlich, meine Kontaktdaten finden Sie hier.

Vielen Dank,
Thomas Friese