Datenschutzerklärung | Office Safari

Datenschutzerklärung

Datenschutzhinweise für Kunden

Was ist nach der EU-DSGVO zu beachten? 

Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z.B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen.

 

IM FOLGENDEN MÖCHTE ICH DIR ERLÄUTERN, WIE ICH DEINE DATEN VERARBEITE.

 

Zuständig als Verantwortlicher für die Datenverarbeitung ist

 

Lisa Rezaz

Office Managerin

Brunnenstr. 4, 90556 Cadolzburg

Email-Adresse: office@lisa-rezaz.de

 

 

WIE ERFOLGT DIE DATENVERARBEITUNG IM EINZELNEN?

Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im Nachfolgenden u.a. erfahren, 

 

  • welche Arten von Daten ich von Dir verarbeite,
  • wie und zu welchen Zwecken ich die von dir übermittelten Daten verarbeite und
  • welche Rechte Du hast.

 

Solltest Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur Verfügung.

 

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

 

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung. Ich verarbeite daher ausschließlich die Daten, die erforderlich sind um Deinen Auftrag professionell durchführen zu können. Je nach Art der Zusammenarbeit erfolgt die Verarbeitung in verschiedenen IT-Systemen. Bei der Nutzung bestimmter Dienste kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere die USA, stattfinden. Der EuGH stuft die USA aktuell als Land mit einem nicht ausreichenden Datenschutzniveau ein. Es besteht insbesondere die Möglichkeit, dass US-Behörden auf Daten zugreifen. Ein entsprechender Rechtsbehelf steht möglicherweise nicht zur Verfügung.

Für alle eingesetzten Dienste wurden – soweit vorgesehen – Auftragsverarbeitungsverträge nach Art. 28 DSGVO sowie Standardvertragsklauseln abgeschlossen.

 

Notion
Notion ist ein Projektmanagement-Tool, das mir hilft, Aufgaben zu verwalten und zu organisieren. Anbieter ist Notion Labs, Inc., San Francisco, USA. Die Datenschutzerklärung findest Du hier: https://www.notion.so/notion/Data-Processing-Addendum-361b540101274b1fa7e16b90402b0d99. Die Rechtsgrundlage für die Verarbeitung Deiner Daten basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Make (früher Integromat)
Make dient zur Automatisierung von Workflows. Anbieter ist Make.com s.r.o., Štefánikova 16, 811 05 Bratislava, Slowakei. Weitere Informationen findest Du hier: https://www.make.com/en/legal/privacy-policy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Zapier
Zapier wird genutzt, um verschiedene Tools miteinander zu verbinden und Workflows zu automatisieren. Anbieter ist Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA. Weitere Informationen findest Du hier: https://zapier.com/legal/data-privacy. Die Rechtsgrundlage für die Verarbeitung ist ebenfalls Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

SevDesk
SevDesk dient zur Buchhaltung, Rechnungsstellung und Verwaltung von Kundendaten und Bankinformationen. Anbieter ist sevDesk GmbH, Webergasse 1, 97070 Würzburg, Deutschland. Weitere Informationen findest Du hier: https://sevdesk.de/datenschutz/. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

N26 Bank
N26 wird für das Geschäftskonto genutzt. Anbieter ist N26 Bank GmbH, Klosterstraße 62, 10179 Berlin, Deutschland. Weitere Informationen findest Du hier: https://n26.com/de-de/datenschutz. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Canva
Canva wird für die Erstellung von Grafiken genutzt. Anbieter ist Canva Pty Ltd, Level 13, 1 Margaret Street, Sydney, Australia. Die Datenschutzerklärung findest Du unter: https://www.canva.com/policies/privacy-policy/. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).

 

PDF X & PDF24
Diese Tools werden genutzt, um PDF-Dateien zu erstellen und zu bearbeiten. Die Datenschutzerklärung für PDF X findest Du unter: https://www.pdfxapp.com/privacy.htm und für PDF24 unter: https://www.pdf24.org/datenschutz.de.html. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Google Meet & Google Workspace
Für virtuelle Meetings wird Google Meet genutzt, und Google Workspace wird zur Verwaltung von Daten verwendet. Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen erhältst Du hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google und https://support.google.com/googlecloud/answer/6056650?sjid=16684817447373094517-EU. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Google Forms
Google Forms dient zur Erstellung und Nutzung von Online-Fragebögen. Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen findest Du hier: https://policies.google.com/privacy?hl=de. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Zoho Connect
Zoho Connect dient zur Bereitstellung von Onboarding-Unterlagen, Tool-Übersichten und Workflows für Kundinnen. Anbieter ist Zoho Corporation Pvt. Ltd., 4141 Hacienda Drive, Pleasanton, CA 94588, USA. Weitere Informationen findest Du hier: https://www.zoho.com/de/privacy.html. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.
 

 

Microsoft Office
Für die Erstellung von Dokumenten und die Verwaltung von Daten nutze ich Microsoft Office. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Datenschutzerklärung findest Du hier: https://privacy.microsoft.com/de-de/privacystatement. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Outlook
Outlook dient als Email-Client und wird zur Verwaltung von Emails, Terminen und Kontakten genutzt. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen findest Du hier: https://privacy.microsoft.com/de-de/privacystatement. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Word
Word dient zur Erstellung von Verträgen und Dokumenten. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen findest Du hier: https://privacy.microsoft.com/de-de/privacystatement. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Dropbox
Dropbox wird für die Speicherung und den Austausch von Daten verwendet. Anbieter ist Dropbox, Inc., 1800 Owens Street, San Francisco, CA 94158, USA. Weitere Informationen findest Du in der Datenschutzerklärung unter: https://www.dropbox.com/de/privacy. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, berechtigtes Interesse.

 

Cal.com
Cal.com dient zur Buchung von Terminen. Anbieter ist Cal.com, Inc., 444 Castro St, Suite 411, Mountain View, CA 94041, USA. Weitere Informationen findest Du hier: https://cal.com/pages/privacy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Zoom
Zoom wird für virtuelle Meetings verwendet. Anbieter ist Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA. Weitere Informationen findest Du hier: https://policies.google.com/privacy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.
 

Jephi
Jephi dient zur Zeiterfassung. Anbieter ist Jephi GmbH, [Adresse einsetzen]. Weitere Informationen findest Du hier: https://jephi.com/privacy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

IONOS
IONOS wird für Webhosting, Domainhosting und die Speicherung von E-Mails genutzt. Anbieter ist 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Weitere Informationen findest Du hier: https://www.ionos.de/terms-gtc/privacy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Asana & Trello
Aktuell sind Asana und Trello nicht in aktiver Nutzung, jedoch werden diese Tools ggf. zukünftig für Projektmanagement verwendet. Der Anbieter von Asana ist Asana, Inc., 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA, und von Trello ist Atlassian Pty Ltd, 341 George Street, Sydney, NSW 2000, Australien. Du findest die Datenschutzerklärungen unter: Asana https://asana.com/de/privacy-policy und Trello https://trello.com/privacy.

 

Hubspot
Hubspot ist derzeit nicht in aktiver Nutzung, jedoch wird diese Tool ggf. zukünftig zur Verwaltung von Kundenbeziehungen und Anfragen genutzt. Zudem verwalte ich dort mein Lead Management. Anbieter ist HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA. Weitere Informationen findest Du unter: https://legal.hubspot.com/privacy-policy. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Google Analytics
Google Analytics wird verwendet, um die Website-Daten zu analysieren und die Nutzererfahrung zu verbessern. Der Anbieter ist Google LLC (Google Analytics). Du findest die Datenschutzerklärungen hier: Google Analytics: https://policies.google.com/privacy?hl=de

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).

 

PayPal
PayPal wird für die Durchführung von Online-Zahlungen genutzt. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Weitere Informationen findest Du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Die Rechtsgrundlage für die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

 

Shopify
Shopify ist derzeit nicht in aktiver Nutzung, jedoch wird diese Tool ggf. zukünftig für den Betrieb meines Online-Shops sowie für den Verkauf von digitalen Produkten wie Workbooks und Anleitungen genutzt. Anbieter ist Shopify Inc., 150 Elgin Street, 8th Floor, Ottawa, Ontario, K2P 1L4, Kanada. Weitere Informationen findest du unter: https://www.shopify.com/legal/privacy. Die Rechtsgrundlage für die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

 

ChatGPT
ChatGPT wird zur Unterstützung bei der internen Content Planung, Texterstellung und Recherche verwendet. Dabei werden keine personenbezogenen Daten verarbeitet. Die Nutzung erfolgt ausschließlich intern zur Optimierung meiner Prozesse und Inhalte. Anbieter ist OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Weitere Informationen findest du unter: Datenschutzerklärung | OpenAI. Die Rechtsgrundlage für die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

 

WhatsApp Business
WhatsApp Business wird zur direkten Kommunikation mit Kundinnen genutzt (z. B. für Rückfragen, Terminabsprachen). Anbieter ist WhatsApp Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Durch die Nutzung werden Daten in die USA übertragen, ein Land, das laut EUGH kein ausreichendes Datenschutzniveau bietet. Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (zur Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung, z. B. bei Initiierung der Kommunikation). Weitere Informationen findest Du in der Datenschutzerklärung von WhatsApp: WhatsApp Datenverarbeitungsbedingungen.

 

BESPRECHUNGEN ÜBER Google Meet

Für die Durchführung von Besprechungen benutze ich hauptsächlich den Dienst Google Meet1.

1 Der Dienst Google Meet wird von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google Meet“) erbracht. 
Bei Nutzung des Google Meet-Links werden eingegebene Daten an Google Meet in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Google Meet habe ich keine detaillierte Kenntnis. 
Ich habe mit Google Meet einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. 
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden Dir in den Datenschutzbestimmungen von Zoom unter Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Folgende Daten werden von Dir erhoben:

  • Vor- / Nachname
  • Straße, PLZ, Ort, Land
  • Telefon / Handy
  • E-Mail
  • ggf. Soziale Netzwerkprofile (Facebook, Instagram, XING)
  • Ansprache
  • Infos über die Nutzung deiner Tools
  • Alle Dokumente, die in der Zusammenarbeit an mich von dir übermittelt werden. Das können z. B. Zugänge zu deinem Email-Postfach oder deinen CRM-Systemen, Informationen über aktuelle Standard Email-Vorlagen, Infos für Geschäftsbriefe, Listen mit deinen Kundendaten, … sein.
  • Je nach gebuchter Dienstleistung ggf. deine Bankdaten (deine Kartennummer, IBAN, BIC und der Name der Bank)

 

ZWECK DER VERARBEITUNG DEINER DATEN 

Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

  • Angebotserstellung
  • Rechnungsstellung
  • Post-Sendungen bzw. Email-Nachrichten / Hinweise, projektbezogen
  • Werbung im Rahmen des Newsletters oder Mitteilung von Werbeaktionen/neuen Dienstleistungen
  • Verwendung von Testimonials
  • Auftragserfüllung (analog Vertrag + Angebot + AGB + gebuchte Dienstleistung) 
  • Kalendereinträge (für die Projektplanung)
  • Datenaustausch
  • Einrichtung / Installation der Tools
  • Kontaktvermittlung
  • Geburtstagsgrüße

 

DAUER DER DATENSPEICHERUNG

Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages.

Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

 

DEINE RECHTE ALS SOG. „BETROFFENER“

Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen. 

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du Dich ausgibst.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
  • gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
  • gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines Unternehmens wenden.

 

DIE FÜR UNSER UNTERNEHMEN FÜR DEN DATENSCHUTZ ZUSTÄNDIGE AUFSICHTSBEHÖRDE IST:

 

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Email: poststelle@lda.bayern.de

 

Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.


 

AKTUALITÄT UND ÄNDERUNG DIESER INFORMATION

Die vorliegende Information ist aktuell gültig und hat den Stand Mai 2026.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werden Dich dann darüber informieren.

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.