Allgeminer Hinweise

Wir respektieren Ihre persönlichen Daten!

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. meiner Social Media Profile auf. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer. Sämtliche personenbezogenen Bezeichnungen sind geschlechtsneutral zu verstehen.

Bei Nutzung dieser Website erklären Sie sich mit der Nutzung Ihrer personenbezogenen Daten (i.F. “Daten” genannt) wie in dieser Datenschutzerklärung beschrieben einverstanden.

Ich freue mich über Ihr Interesse an meinem Webauftritt. Das Vertrauen meiner Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für mich sehr wichtig und werden bei allen geschäftlichen Transaktionen angewendet.

1. Einleitung

Meine Firma hat einen Datenschutzbeauftragten. Diese Firma ist heyData.

Im Folgenden informieren wir über die Bearbeitung von Personendaten

● auf unserer Website https://www.katjaboening.com

● in unseren Profilen in Sozialen Medien

● im Rahmen von Bewerbungsverfahren

● außerhalb der Website (z.B. bei der Weitergabe an Empfänger der Daten).

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, z. B. ihr Name oder ihre E-Mail-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, nachfolgend “DSG”) ist Katja Böning, Püntenstrasse 27, 8143 Stallikon, Switzerland, E-Mail: contact@katjaboening.com.

Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Bekanntgabe ins Ausland

Soweit wir Personendaten an Dienstleister oder sonstige Dritte außerhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Absatz 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind unter https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html abrufbar.

Das ist für folgende Staaten der Fall:

● Deutschland

● Andorra

● Argentinien

● Österreich

● Belgien

● Bulgarien

● Kanada (Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000 im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden.)

● Zypern

● Kroatien

● Dänemark

● Spanien

● Estland

● Finnland

● Frankreich

● Gibraltar

● Griechenland

● Guernsey

● Ungarn

● Isle of Man

● Färöer

● Irland

● Island

● Israel

● Italien

● Jersey

● Lettland

● Liechtenstein

● Litauen

● Luxemburg

● Malta

● Monaco

● Norwegen

● Neuseeland

● Niederlande

● Polen

● Portugal

● Tschechien

● Rumänien

● Vereinigtes Königreich

● Slowakei

● Slowenien

● Schweden

● Uruguay

In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Absatz 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.3. Rechte der Betroffenen

Betroffene haben grundsätzlich gegenüber uns u.a. folgende Rechte hinsichtlich der sie betreffenden Personendaten:

● Recht auf Auskunft, ob Personendaten über sie bearbeitet werden.

● Recht auf Herausgabe ihrer Personendaten, die sie gegenüber uns bekanntgegeben hat,

● Recht auf Berichtigung,

● Recht auf Widerspruch gegen die Bearbeitung.

2. Newsletter

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir bearbeiten die bei der Anmeldung angegebenen Daten für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Bearbeitung ihrer Daten erklären. Wir bearbeiten die Daten zum Zwecke des Direktmarketings. Die Einwilligung des Interessenten kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse.

Wir setzen einen Dienst des Anbieters HOSTINGER UAB, Jonavos str. 60C, LT-44192 Kaunas, Litauen zum E-Mail-Marketing ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.hostinger.de/datenschutz-bestimmungen.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

3. Datenbearbeitung auf unserer Website ​https://www.katjaboening.com​

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die Personendaten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies dient der Sicherstellung der IT-Sicherheit der Website.

Diese Daten sind z.B.:

● IP-Adresse

● Datum und Uhrzeit der Anfrage

● Zeitzonendifferenz zur Greenwich Mean Time (GMT)

● Inhalt der Anfrage (konkrete Seite)

● Zugriffsstatus/HTTP-Statuscode

● jeweils übertragene Datenmenge

● Website, von der die Anfrage kommt

● Browser

● Betriebssystem und dessen Oberfläche

● Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert.

3.2. Daten auf fremden Geräten

Über unsere Website bearbeiten wir im in dem vorhergehenden und den folgenden Abschnitten beschriebenen Rahmen Daten auf fremden Geräten durch fernmeldetechnische Übertragung.

Besucher können die Bearbeitung ablehnen, z. B. indem sie in ihrem Browser entsprechende Voreinstellungen treffen und so Cookies blockieren oder löschen.

3.3. Webhosting und Bereitstellung der Website

Unsere Website hostet Hostinger. Anbieter ist HOSTINGER UAB, Jonavos str. 60C, LT-44192 Kaunas, Litauen. Der Anbieter bearbeitet dabei die über die Website übermittelten Personendaten, die teilweise auch in anderen Abschnitten dieser Datenschutzerklärung genannt sind, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Der Anbieter ist deshalb Empfänger der Daten. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.hostinger.de/datenschutz-bestimmungen. Die Bearbeitung ist eine Voraussetzung dafür, dass wir eine Website anbieten können und uns so nach außen präsentieren.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

3.4. Kontaktformular

Bei Kontaktaufnahme über das Kontaktformular auf unserer Website bearbeiten wir die dort abgefragten Daten und den Inhalt der Nachricht, um die Anfrage zu bearbeiten. Soweit gesetzlich zulässig, können wir die Daten außerdem zu Zwecken des Direktmarketings bearbeiten.

3.5. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit dabei Daten bearbeitet werden, erfolgt dies für den Zweck, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen.
Konkret setzen wir technisch notwendige Cookies zu dem folgenden Zweck oder den folgenden Zwecken:

● Cookies, die Spracheinstellungen übernehmen und

● Cookies, die sich Suchbegriffe merken

3.6. Drittanbieter auf der Website

3.6.1. ​Google Analytics​

Wir setzen einen Dienst des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (Datenschutzerklärung: https://policies.google.com/privacy?hl=de) zur Analyse ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.

Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

4. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die überwiegend selbst datenschutzrechtlich Verantwortliche sind. Wenn sie zum Einsatz kommen, bearbeiten sie Zahlungsdaten. Zweck der Bearbeitung ist die Durchführung der Zahlungen.

Diese Zahlungsdienstleister sind:

● Stripe Payments Europe, Ltd., Irland

5. Datenbearbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Bearbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen, so dass sie Daten dort bearbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten.

5.1. YouTube

Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.

5.2. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenbearbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

6. Datenbearbeitung von Bewerbern

Wenn sich Personen bei uns auf offene Stellen bewerben (die wir selbst ausgeschrieben haben oder die wir auf Websites Dritter ausschreiben) oder uns Initiativbewerbungen einreichen, bearbeiten wir ihre Daten für Zwecke des Bewerbungsverfahrens.

Es kann auch sein, dass wir interessante Bewerber direkt für eine Stelle anschreiben. In diesem Fall bearbeiten wir ihre Stammdaten (z.B. Name), Kontaktdaten (z.B. E-Mail-Adresse) sowie weitere Daten, die für die konkrete Stelle interessant sein können.

Empfänger der Daten sind im Rahmen des Bewerbungsverfahrens eingesetzte Dienstleister (z.B. Auftragsbearbeiter im Rahmen des Recruitings) und Anbieter von Cloud-Software, die wir einsetzen. Empfänger, die wir aktuell identifizieren können, haben wir unten im Abschnitt "Empfänger von Daten" aufgeführt.

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Bearbeitung nicht verhindern.

7. Datenbearbeitung außerhalb der Website

7.1 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

7.2. Gewinnspiele

Gelegentlich bieten wir über unsere Website oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten.

7.3 Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

7.4. Weitere Bearbeitungszwecke

Wir bearbeiten Personendaten zu den im Folgenden oder an anderer Stelle in diesem Dokument (z.B. unter "Empfänger von Daten") genannten Zwecken:

● Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

● Kommunikation

● IT-Sicherheitsmaßnahmen

● Direktmarketing

● Anfrage und Berücksichtigung von Feedback

7.2. Empfänger von Daten

Empfänger von Daten sind von uns eingesetzte Dienstleister (z.B. Auftragsbearbeiter), Anbieter von Cloud-Software, die wir einsetzen, und andere externe Stellen. Empfänger, die wir aktuell identifizieren können, führen wir namentlich im Folgenden auf. Die Liste ist jedoch nicht abschließend zu verstehen.

7.2.1. ​Google Cloud​

Wir setzen einen Dienst des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland (Datenschutzerklärung: https://policies.google.com/privacy?hl=de) als serverlose Rechenumgebungen, als Infrastruktur-as-a-Service und als Platform-as-a-Service ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Nutzer, Dritte und Kunden.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

7.2.2. ​Zoom​

Wir setzen einen Dienst des Anbieters Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA (Datenschutzerklärung: https://zoom.us/de-de/privacy.html) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter und Dritte.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

7.2.3. ​Microsoft Teams​

Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

7.2.4. ​Hostinger Mail​

Wir setzen einen Dienst des Anbieters HOSTINGER UAB, Jonavos Str. 60C, LT-44192 Kaunas, Litauen (Datenschutzerklärung: https://www.hostinger.de/datenschutz-bestimmungen) zum E-Mail-Marketing ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Dritte und Kunden.

Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

7.2.5. ​CustomerCore Buchhaltung​

Wir setzen einen Dienst des Anbieters Coresection GmbH, Limmatstrasse 159, CH-8005 Zürich, Schweiz (Datenschutzerklärung: https://customercore.ch/datenschutz) zur Buchhaltung und für das Management von Rechnungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.

Der Anbieter bearbeitet Personendaten in der Schweiz. Hinweise zu Garantien nach Artikel 16 Absatz 2 DSG finden sich im Abschnitt "Bekanntgabe ins Ausland".

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

9. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.