Skip to main content

Datenschutz­erklärung

1. Überblick zur Datenverarbeitung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie meiner unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch mich als Websitebetreiber. Meine Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfasse ich Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie mir per E-Mail oder Telefon mitteilen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutze ich Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an mich wenden.

2. Hosting und Content Delivery Network (CDN)

Ich hoste die Inhalte meiner Website bei folgendem Anbieter:

Cloudflare

Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare“).

Cloudflare bietet Hosting sowie ein weltweit verteiltes Content Delivery Network (CDN) an. Wenn Sie meine Website besuchen, werden personenbezogene Daten auf den Servern von Cloudflare verarbeitet. Hierbei können insbesondere IP-Adresse, technische Verbindungsdaten, Request-Informationen sowie Sicherheits- und Performance-relevante Protokolldaten verarbeitet werden.

Der Einsatz von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und performanten Bereitstellung meines Webangebotes.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666.

Auftragsverarbeitung

Ich habe einen Vertrag über Auftragsverarbeitung (AVV) mit Cloudflare geschlossen. Dieser gewährleistet, dass Cloudflare personenbezogene Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Ich weise darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Marc Pölckow
Marc Pölckow - Consulting
Goethestr. 26
30169 Hannover
Deutschland

Telefon: +49 151 54208456
E-Mail: datenschutz@poelckow.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten habe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeite ich Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeite ich Ihre Daten auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO. Des Weiteren verarbeite ich Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO. Die Datenverarbeitung kann ferner auf Grundlage meines berechtigten Interesses nach Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen meiner Geschäftstätigkeit arbeite ich mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Ich gebe personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn ich gesetzlich hierzu verpflichtet bin (z. B. Weitergabe von Daten an Steuerbehörden), wenn ich ein berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO an der Weitergabe habe oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern gebe ich personenbezogene Daten meiner Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werde ich Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an mich wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an mich wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei mir gespeicherten personenbezogenen Daten bestreiten, benötige ich in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn ich Ihre personenbezogenen Daten nicht mehr benötige, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und meinen Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an mich als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Anfrage per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an mich per Kontaktanfragen übersandten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kontaktformular

Wenn Sie mein Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten auf meiner Website verarbeitet und zur Bearbeitung Ihrer Anfrage per E-Mail an mich übermittelt. Der Versand erfolgt über den für diese Website eingesetzten E-Mail-Dienst Mailjet. Anbieter im deutschen Markt ist die Mailjet GmbH, Alt Moabit 2, 10557 Berlin, Deutschland.

Verarbeitet werden insbesondere Name, Unternehmen oder Organisation, E-Mail-Adresse, optional Telefonnummer, gewähltes Thema, Inhalt Ihrer Nachricht sowie erforderliche technische Verarbeitungs- und Protokolldaten zur sicheren Bereitstellung und Missbrauchsabwehr.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen und an der sicheren Bereitstellung des Formulars (Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Bei Nichtbereitstellung ist es mir leider nicht möglich, mit Ihnen Kontakt aufzunehmen und Ihr Anliegen zu bearbeiten.

Ihre personenbezogenen Daten, welche Sie mir über das Kontaktformular mitteilen, werden bei mir für die Dauer der Bearbeitung Ihres Anliegens gespeichert und bis zum Ablauf der entsprechenden gesetzlichen Fristen aufbewahrt.

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Auftragsverarbeitung

Ich habe mit Mailjet einen Vertrag über Auftragsverarbeitung geschlossen.

NIS-2-Ersteinschätzung und fachliche Einordnung per E-Mail

Wenn Sie die fachliche Einordnung per E-Mail zur NIS-2-Ersteinschätzung anfordern, verarbeite ich Ihre Angaben zur Bearbeitung Ihrer Anfrage, zum Versand der angeforderten fachlichen Einordnung per E-Mail und zur sicheren Bereitstellung des Angebots.

Verarbeitet werden dabei insbesondere Ihre Kontaktdaten, Unternehmensangaben, Ihre Eingaben im Tool sowie erforderliche technische Verarbeitungs- und Protokolldaten.

Die Verarbeitung zur Bearbeitung Ihrer Anfrage und zum Versand der angeforderten fachlichen Einordnung erfolgt in der Regel auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO. Soweit die Verarbeitung für die sichere Bereitstellung und zur Missbrauchsabwehr erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO.

Soweit Sie zusätzlich ausdrücklich eingewilligt haben, verarbeite ich Ihre Kontaktdaten außerdem, um Ihnen fachliche Informationen zu NIS-2, Informationssicherheit und angrenzender Regulatorik per E-Mail zuzusenden. Vor dem Versand weiterer solcher E-Mails wird Ihre Anmeldung im Double-Opt-in-Verfahren bestätigt. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Den Widerruf können Sie insbesondere über den Abmeldelink in jeder entsprechenden E-Mail oder durch eine formlose Mitteilung an datenschutz@poelckow.de erklären.

Empfänger der Daten sind die für Hosting und technische Bereitstellung eingesetzten Dienstleister sowie der für den E-Mail-Versand eingesetzte Dienst Mailjet. Anbieter im deutschen Markt ist die Mailjet GmbH, Alt Moabit 2, 10557 Berlin, Deutschland.

Ich habe mit Mailjet einen Vertrag über Auftragsverarbeitung geschlossen.

Öffnungs- und Klickmessungen sind für die von mir über Mailjet versendeten E-Mails deaktiviert.

Soweit im Zusammenhang mit der Nutzung von Mailjet weitere Gesellschaften der Mailjet-/Sinch-Gruppe oder Subauftragsverarbeiter eingebunden sind oder personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der DSGVO, insbesondere der Standardvertragsklauseln der EU-Kommission.

Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung von E-Mail-Adresse, Unternehmen und den für die Einordnung erforderlichen Angaben ist notwendig, damit ich die angeforderte fachliche Einordnung per E-Mail erstellen und an Sie versenden kann. Ohne diese Angaben kann die angeforderte fachliche Einordnung per E-Mail nicht bereitgestellt werden.

Die Ersteinschätzung beruht auf einer regelbasierten automatisierten Auswertung Ihrer Angaben und dient ausschließlich der unverbindlichen fachlichen Orientierung. Sie ersetzt keine rechtsverbindliche Einzelfallprüfung und entfaltet keine eigenständige Rechtswirkung.