Datenschutzerklärung

des Unternehmens

Sprachzentrum Hamburg | Annekatrin Becker und Thomas Schlüter GbR

 

Wir – das Unternehmen Sprachzentrum Hamburg | Annekatrin Becker und Thomas Schlüter GbR – informieren Sie im Folgenden zur Frage der Erhebung und Verarbeitung personenbezogener Daten, soweit sie aus dem Besuch unserer Website https://www.sprachzentrum-hamburg.de resultieren.

 

Des Weiteren klären wir Sie in dieser Datenschutzerklärung über unseren Umgang mit personenbezogenen Daten auf, die Sie uns per E-Mail oder Post übermitteln.

 

Abschließend gehen wir auf Ihre Rechte ein, die Sie zum Schutz von Daten, die als auf Ihre Person bezogen einzuordnen sind, gegenüber einem Unternehmen wie unserem geltend machen können.

 

Wir freuen uns, dass Sie sich für unseren Umgang mit personenbezogenen Daten interessieren.

 

Zum Begriff „personenbezogene Daten“

Eine Datenschutzerklärung muss nach der Datenschutz-Grundverordnung (DSGVO) klar formuliert sein. Darum gehen wir hier zunächst auf einen zentralen Begriff ein, der hier immer wieder verwendet wird und dem ein oder anderen erläutert werden muss. Er lautet „personenbezogene Daten“. Was ist darunter zu verstehen?

 

Personenbezogene Daten sind all diejenigen Informationen, anhand derer sich die Identität einer natürlichen Person ermitteln lässt. Diese Informationen können zum Beispiel der bürgerliche Name eines Menschen, seine Kreditkartennummer, seine Kontonummer, seine Adresse oder seine konkreten Arbeitszeitdaten in einem Unternehmen sein.

 

Für das Internet typische personenbezogene Daten sind die IP-Adressen („IP“ steht für den englischen Begriff „internet protocol“). Eigentlich müsste man von gerätebezogenen Daten sprechen, denn IP-Adressen werden Computern zugewiesen, die ans Internet angeschlossen sind. Es ist aber möglich, über diese Informationen die Gerätenutzer zu ermitteln, weshalb auch die IP-Adressen zu den personenbezogenen Daten gezählt werden.

 

An deren Schutz ist nicht nur den Urhebern der EU-Datenschutz-Grundverordnung, sondern auch uns gelegen.

 

Protokollierung von Websitebesucherdaten

Der Besuch einer Website wird im Hintergrund protokolliert. Das heißt, es werden Daten des Geräts erhoben, über das Sie die jeweilige Website besuchen; die Daten werden in einer sogenannten Log-Datei (Webserver-Logfile) abgelegt, auf die der Betreiber der Website bzw. auch der Internetservice-Provider zugreifen kann.
Protokolliert wird im Allgemeinen Folgendes:

 

  • die IP-Adresse des Besuchers

  • Datum und Uhrzeit seines Websitebesuchs

  • Informationen über seinen Browser und das von ihm verwendete Betriebssystem

  • die Datenmenge, die der Besucher von der Website empfing

  • Informationen darüber, ob die aufgerufene Website oder Webseite angezeigt wurde oder nicht

  • die Websiteadresse, von der aus der Besucher zur Zielwebsite gelangte

  • die Website- oder Webseitenadresse, die der Besucher aufrief

 

Auch die Besuche unserer Website sind mit der Generierung von Log-Dateien verbunden. Der Zweck des Ganzen: Diese Dateien sind Voraussetzung dafür, dass der Betrieb des Webservers, auf dem unsere Website untergebracht ist, aufrechterhalten und unsere Website aufgerufen werden kann. Unsere Log-Dateien enthalten ebenfalls Informationen, wie wir sie oben aufgelistet haben. Weil es rechtlich umstritten ist, dass die Log-Dateien IP-Adressen ausweisen dürfen, haben wir technisch geregelt, dass diese personenbezogenen Daten unserer Websitebesucher bereits zum Zeitpunkt der Log-Datei-Generierung automatisch anonymisiert werden (ohne dieses Zutun würde die automatische Anonymisierung nach maximal sieben Tagen erfolgen). Die Log-Dateien, die aus dem Besuch unserer Website entstehen, enthalten also keine verwendbaren personenbezogenen Daten.

 

Statistische Analyse der Websitenutzung

Unser Internetservice-Provider hat zwei Programme bereitgestellt, die uns erkennen lassen, wie unsere Website genutzt wird: Webalizer und AWStats. Die Programme sollen uns mit ihrer Datenverarbeitung unter anderem dabei helfen, unsere Website zu verbessern, indem sie Probleme beim Websitebesuch aufdecken, und uns über die Attraktivität unserer Website mit der Angabe von Aufrufraten informieren. Webalizer und AWStats sind fester Bestandteil des Vertrags, den wir mit unserem Internetservice-Provider geschlossen haben, und lassen sich nicht deaktivieren. Sie greifen ausschließlich auf die Daten der oben genannten Log-Dateien zurück und bereiten sie statistisch auf. Dabei können sie auch die IP-Adressen der Websitebesucher erfassen und sie jeweils mit der Anzahl der besuchten Webseiten unserer Website, der empfangenen Datenmenge sowie dem Datum und der Uhrzeit des Websitebesuchs zusammenführen und anzeigen (Hinweis: Anders als AWStats vermag Webalizer nicht, das Datum und die Uhrzeit eines Websitebesuchs mit der IP-Adresse zusammenzuführen). Weil wir aber dafür gesorgt haben, dass IP-Adressen nur anonymisiert angezeigt werden (siehe vorigen Abschnitt), können sie in unseren Webalizer- und AWStats-Statistiken nicht mehr ausgewiesen werden. Somit ist auch der Einsatz der genannten statistischen Analyseprogramme aus datenschutzrechtlicher Sicht unproblematisch.

Mit weiteren technischen Einrichtungen, die personenbezogene Daten erheben und verarbeiten können, wird unsere Website nicht betrieben.

 

Per E-Mail oder Brief übermittelte personenbezogene Daten

 

Technisch bedingte Verarbeitung personenbezogener Daten im E-Mail-Verkehr

Wenn Sie per Post mit uns in Kontakt treten, bestimmen allein Sie, welche personenbezogenen Daten Sie uns übermitteln (davon gehen wir jedenfalls aus). Im Fall des E-Mail-Versands hingegen liegt dies nicht nur in Ihrer Hand: Beim Mailempfang und -versand protokolliert unser Internetservice-Provider automatisch neben Ihrer und unserer E-Mail-Adresse die IP-Adresse des Servers, von dem aus die Mail eingeht. Die Daten werden in sogenannten Mail-Logfiles gespeichert. Diese Datenverarbeitung ist für einen reibungslosen Mailbetrieb notwendig – und somit auch für unseren wirtschaftlichen Erfolg, der einen funktionierenden Anschluss an das internetbasierte Kommunikationsnetz voraussetzt. Rechtliche Grundlage der Verarbeitung genannter personenbezogener Daten ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Aufbewahrungsdauer: Mail-Logfiles speichert unser Internetservice-Provider 4 Wochen; danach anonymisiert oder löscht er sie.

 

Geschäftsbriefe bzw. -E-Mails

An unserer schriftlichen Korrespondenz haben die Geschäftsbriefe als Träger personenbezogener Daten mit Abstand den größten Anteil. Geschäftsbriefe sind schriftliche Mitteilungen, die die Vorbereitung und Durchführung eines Geschäfts, die Rechnungsstellung oder auch die Rückgängigmachung eines Auftrags betreffen – also alle schriftlichen Mitteilungen, die sich auf ein Geschäft beziehen.

Für den Umgang mit solchen schriftlichen Mitteilungen sind außer dem europäischen Datenschutzrecht nationale Vorschriften ausschlaggebend. So sind wir nach dem deutschen Steuerrecht verpflichtet, Briefe und E-Mails in unveränderter Form aufzubewahren, wenn sie als Geschäftsbriefe einzustufen sind: § 147 Absatz 1 AO schreibt vor, dass unter anderem empfangene Handels- und Geschäftsbriefe wie auch Wiedergaben versandter Handels- und Geschäftsbriefe aufbewahrt werden müssen, und zwar sechs Jahre (§ 147 Absatz 3 Satz 1 AO). Handelt es sich bei einem Geschäftsbrief um einen Buchungsbeleg, so gilt eine Aufbewahrungsfrist von zehn Jahren (§ 147 Absatz 3 Satz 1 AO). Diesen Pflichten kommen wir nach; die datenschutzrechtliche Grundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Des Weiteren bewahren wir Geschäftsbriefe vor dem Hintergrund von Artikel 6 Absatz 1 Satz lit. b DSGVO auf; danach dürfen wir Ihre personenbezogenen Daten verarbeiten, wenn wir ohne sie den mit Ihnen geschlossenen Vertrag nicht erfüllen könnten oder uns die vorvertraglichen Leistungen nicht möglich wären, die Sie angefragt haben (zu denken ist hier etwa an die Verarbeitung personenbezogener Daten für das Erstellen von Angeboten).

 

Personenbezogene Daten in Angeboten ohne Geschäftsbezug

Unsere schriftlichen Angebote sind nur dann Geschäftsbriefe, wenn sie in eine Beauftragung unseres Unternehmens münden. Anderenfalls unterliegen sie keiner Aufbewahrungspflicht. Für den Fall, dass der Adressat eines Angebots ohne Beauftragungsfolge ein neues anfordert, bewahren wir für ebendieses das erfolglose Angebot als Textgrundlage auf. Das erspart uns das zeitaufwendige Erstellen eines komplett neuen Angebotsschreibens und dem Adressaten langes Warten auf ein neues Angebot. Rechtsgrundlage der Aufbewahrung erfolgloser Angebote in unveränderter Form ist wiederum Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Sollten Sie verlangen, dass wir die auf Ihre Person bezogenen Daten aus einem nicht erfolgreichen Angebot löschen, kommen wir dieser Aufforderung umgehend nach (zum Recht auf Löschung personenbezogener Daten gehen wir weiter unten ein; maßgebend ist in diesem Zusammenhang Artikel 17 DSGVO).

 

Aufbewahrung von Dokumenten mit personenbezogenen Daten zum Schutz unserer Rechte

Wir bewahren E-Mails, Briefe oder sonstige Dokumente auf, die personenbezogene Daten enthalten, wenn sich aus ihnen Ansprüche gegen uns ergeben könnten oder wenn sie eine Verletzung unserer Rechte bedeuten. Die Aufbewahrung dient der Beweissicherung und dem Schutz unserer gesetzlichen Rechte. Grundlage der Aufbewahrung ist wiederum Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

 

Werbung und personenbezogene Daten

Zum Zweck von Direktmarketingmaßnahmen – sprich: elektronische oder papierene Mailings – sammeln und nutzen wir personenbezogene Daten der Werbeadressaten. Diese Maßnahmen dienen dem Ausbau unseres Geschäftserfolgs, weshalb die Sammlung und die Aufbewahrung der personenbezogenen Adressatendaten nach Artikel 6 Absatz 1 Satz 1 lit. f DSGVO rechtmäßig sind. Sie können jederzeit verlangen, dass wir Sie nicht weiter mit Werbematerial beliefern.

 

Schutz von personenbezogenen Daten in E-Mails und Briefen

Ihre personenbezogene Daten, die Sie uns elektronisch oder postalisch übermitteln, schützen wir grundsätzlich immer vor dem Zugriff Dritter.
E-Mails lagern wir auf passwortgeschützten lokalen Rechnern und einem gesicherten Webserver, auf den außer uns nur der Anbieter dieses Speicherplatzes Zugriff hat. Mit diesem Anbieter haben wir einen sogenannten Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) geschlossen. Mit diesem Vertrag sicherte uns der Anbieter die vertrauliche Behandlung aller Daten zu, die wir auf dem Webserver gespeichert haben.

 

Briefpost bewahren wir geordnet in einem abschließbaren Raum auf. Wer Zugang zu diesem Raum erhält, bestimmen allein wir. Unbefugten verweigern wir den Zutritt (nur wenn rechtlich zwingend, gewähren wir Dritten das Betreten des Raums bzw. die Sichtung der dort aufbewahrten geschäftlichen Dokumente). Die papierenen Dokumente verwahren wir in Aktenordnern und die wiederum in einem Schrank. Die Dokumente und damit der Dokumenteninhalt sind daher beim Betreten des Raums und während des Aufenthalts darin nicht unmittelbar einsehbar. Besucher empfangen wir in diesem Raum nicht. Elektronische Kopien (sogenannte Scans) von Briefen fertigen wir an, wenn die Briefe als Handelsbriefe oder Buchungsbelege einzustufen sind. Die Kopien dienen der Sicherung des Dokumentenmaterials; außerdem werden sie angefertigt, wenn ihre doppelte Ausführung aufgrund gesetzlicher Vorschriften für unsere Buchführung notwendig ist (zum Beispiel im Fall von Ausgangsrechnungen). Die Kopien werden wie die Originale sicher verwahrt (siehe oben).

 

Auch Sie können etwas zum Schutz Sie betreffender personenbezogener Daten beitragen: Übermitteln Sie nur so viele Informationen dieser Art wie nötig.

 

Weitergabe personenbezogener Daten an Dritte

Ihre personenbezogenen Daten geben wir nicht an Dritte weiter, es sei denn, dass wir dazu rechtlich gezwungen sind.

 

Ihre Rechte

Sofern wir auf Ihre Person bezogene Daten (im Folgenden nur „Daten“ genannt) verarbeiten, müssen wir diese auf Ihr Verlangen löschen (siehe Artikel 17 DSGVO) – wir kommen dem nach, falls nicht wichtige, schutzwürdige Rechte dagegensprechen.

 

Des Weiteren korrigieren oder vervollständigen wir Ihre Daten, wenn Sie dies einfordern (siehe Artikel 16 DSGVO).

 

Wir sind verpflichtet, Sie auf Ihr Verlangen darüber zu informieren, welche Ihrer Daten wir verarbeitet und aufbewahrt haben und warum dies geschehen ist (siehe Artikel 15 DSGVO).

 

Außerdem können Sie uns dazu verpflichten, die Verarbeitung Ihrer Daten einzuschränken, wenn eine der in Artikel 18 Absatz 1 DSGVO genannten Voraussetzungen gegeben ist, die im Folgenden zitiert werden:

 

a) [wenn] die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

 

b) [wenn] die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

 

c) [wenn] der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

 

d) [wenn] die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen [Zitatende].

 

Entsprechend Artikel 20 DSGVO müssen wir die von uns erfassten Daten in einem strukturierten, maschinenlesbaren und gängigen Format übermitteln – entweder an Sie oder an eine andere verantwortliche Person –, wenn Sie dies fordern.

 

Sie können nach Artikel 21 DSGVO Widerspruch gegen eine weitere Verarbeitung Ihrer Daten (beispielsweise zu Zwecken der Direktwerbung) bei uns einlegen. Daraufhin verarbeiten wir Ihre Daten nicht mehr, sofern keine schutzwürdigen, Ihre Rechte und Interessen überwiegende Gründe bestehen, die uns zur Weiterverarbeitung Ihrer Daten berechtigen.

 

Gemäß Artikel 7 Absatz 3 DSGVO sind Sie stets berechtigt, eine uns einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Unsere Datenverarbeitung bis zum Widerruf bleibt dadurch unberührt.

 

Wenn Sie sich über die Verarbeitung oder Aufbewahrung Ihrer Daten beschweren möchten, sind wir Ihre Ansprechpartner. Wenden Sie sich bitte entweder postalisch an Sprachzentrum Hamburg | Annekatrin Becker und Thomas Schlüter, Alte Wöhr 7 e, 22307 Hamburg, oder per E-Mail an info[ˈɛt]sprachzentrum-hamburg.de – wir melden uns schnellstmöglich auf Ihre Nachricht.

 

Um sich über unseren Umgang mit Ihren Daten zu beschweren, können Sie sich außerdem an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit halten (siehe Artikel 77 DSGVO).