Datenschutzerklärung
Stand: 10.06.2026
DSB Spandau
Inhaber: Dirk Baumann
Siedlungsweg 2
13591 Berlin
Telefon: +49 (0)173 9494 263
E-Mail: baumann@dsb-spandau.de
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit diesen bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung.
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68, 02742 Friedersdorf, Deutschland
Dabei werden verarbeitet:
Serverstandort: Deutschland.
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Dabei werden verarbeitet:
Serverstandort: Deutschland.
Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Heinlein Hosting GmbH (mailbox.org)
Schwedter Straße 8/9a, 10119 Berlin, Deutschland
Verarbeitet werden Kommunikationsinhalte sowie technisch erforderliche Meta-/Verbindungsdaten.
Wenn Sie sich zum Newsletter anmelden, werden insbesondere Ihre E-Mail-Adresse, der Einwilligungsstatus, der Zeitpunkt der Anmeldung und Bestätigung sowie technische Nachweisdaten verarbeitet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abbestellen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit Brevo besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in den Datenschutzinformationen von Brevo: https://www.brevo.com/de/legal/privacypolicy/
CentralStationCRM ist eine CRM-Software, mit der Kunden, Interessenten, Unternehmen, Ansprechpartner, Anfragen und Geschäftsvorgänge organisiert und betreut werden können. Verarbeitet werden können insbesondere Namen, E-Mail-Adressen, Telefonnummern, Unternehmen, Anschriften, URLs, Anliegen, Nachrichten, Zeitpunkt der Anfrage, Bearbeitungsstatus, Deal-Informationen, Deal-Status sowie kunden- und servicebezogene Notizen. Soweit dies zur Dokumentation und Bearbeitung der Geschäftsbeziehung erforderlich ist, können auch Kopien oder Inhalte der E-Mail-Korrespondenz in CentralStationCRM gespeichert werden.
Mit CentralStationCRM besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Vertrag kann unter folgendem Link eingesehen werden: https://centralstationcrm.de/avv
Weitere Informationen finden Sie in den Datenschutzinformationen von CentralStationCRM: https://centralstationcrm.net/www/privacy
Wenn Sie einen Termin über meetergo buchen oder das eingebundene Buchungsfenster auf unserer Website öffnen, werden die hierfür erforderlichen Daten verarbeitet. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, gewählter Termin, Terminstatus, Angaben aus dem Buchungsformular, Ihre Nachricht bzw. Notizen sowie technisch erforderliche Daten wie IP-Adresse, Geräte-/Browserinformationen und Zeitstempel gehören. Bei Video-Calls werden zusätzlich die zur Bereitstellung des Video-Meetings erforderlichen Einwahldaten und Verbindungsinformationen verarbeitet.
Die Verarbeitung erfolgt zur Terminplanung, Vorbereitung und Durchführung des Termins sowie zur automatischen Bereitstellung des Video-Konferenzlinks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Mit meetergo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in den Datenschutzinformationen von meetergo: https://meetergo.com/datenschutz
Zweck: Betrieb, Fehleranalyse, Schutz vor Missbrauch/Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die Kontaktformular-Daten werden über CentralStationCRM verarbeitet und dort gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung und Organisation von Anfragen) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), soweit aus der Anfrage eine Geschäftsbeziehung entsteht.
Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung Ihrer Anfrage nicht möglich. Alle weiteren Angaben sind freiwillig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO.
Die Angabe von Name und E-Mail-Adresse ist für die Buchung und Bestätigung des Termins erforderlich. Ohne diese Angaben kann der Termin nicht gebucht und bestätigt werden.
Rechtsgrundlage:
Die Bereitstellung der zur Anmeldung und Abrechnung erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse) ist für den Abschluss des Teilnahmevertrags und die Rechnungsstellung gesetzlich bzw. vertraglich erforderlich. Ohne diese Angaben kann eine Anmeldung nicht bearbeitet und der Seminarplatz nicht bestätigt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine Nachricht an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Die Angabe Ihrer E-Mail-Adresse ist technisch erforderlich, um den Newsletter versenden zu können. Ohne diese Angabe ist eine Anmeldung zum Newsletter nicht möglich. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Angabe.
Rechtsgrundlage für die optionale Zusendung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir betreiben unter der Subdomain nextcloud.dsb-spandau.cloud (Hosting: IONOS SE, Deutschland) eine Instanz der Open-Source-Software Nextcloud zur Speicherung, Ablage, Pflege und zum Austausch von Dateien sowie zur Zusammenarbeit im Rahmen der Datenschutzberatung.
Zuständig für Berlin ist insbesondere:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 (0)30 13889-0, E-Mail: mailbox@datenschutz-berlin.de
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:DSB Spandau
Inhaber: Dirk Baumann
Siedlungsweg 2
13591 Berlin
Telefon: +49 (0)173 9494 263
E-Mail: baumann@dsb-spandau.de
2. Überblick: Was wir auf dieser Website machen (und was nicht)
- •Keine Webanalyse/Analytics (z. B. Matomo, Google Analytics)
- •Keine eingebundenen Google Fonts
- •Keine KI-Tools auf der Website
- •Schnell-Check → sofortige Auswertung im Browser; optionale E-Mail-Zusendung nur auf Wunsch
- •Kontaktformular und Kundenverwaltung → Bearbeitung, Speicherung und Organisation über CentralStationCRM
- •Terminbuchung und Video-Calls → meetergo
- •Newsletter-Anmeldung → Versand und Double-Opt-In über Brevo
- •Kunden-Dokumente für die Datenschutzberatung → Speicherung, Ablage und Pflege in Nextcloud
- •E-Mail-Kommunikation über mailbox.org
3. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:- •Bereitstellung der Website (technischer Betrieb, Stabilität, IT-Sicherheit)
- •Bearbeitung von Kontaktanfragen über das Kontaktformular
- •Anzeige und optionale Zusendung einer Schnell-Check-Einschätzung
- •Terminvereinbarung und Durchführung von Video-Calls über meetergo
- •Versand des Newsletters „DSB & KI-Update“ einschließlich Double-Opt-In und Abmeldemanagement
- •Seminarverwaltung (Anmeldung, Planung, Durchführung, Teilnehmerverwaltung) und Abrechnung
4. Kategorien verarbeiteter Daten
Je nach Nutzung verarbeiten wir insbesondere:- •Bestands- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Anschrift (insbesondere bei Seminaranmeldungen und Rechnungsstellung)
- •Newsletterdaten: E-Mail-Adresse, Einwilligungsstatus, Zeitpunkt der Anmeldung, Double-Opt-In-Bestätigung, Abmeldestatus sowie technische Nachweisdaten
- •Schnell-Check-Daten: Antworten und Ergebnis werden zunächst nur im Browser ausgewertet; bei optionaler Zusendung verarbeiten wir zusätzlich E-Mail-Adresse, Antworten, Ergebnis-Kategorie und Score
- •Inhaltsdaten: Freitexte/Angaben, die Sie in Formulare eingeben
- •Termindaten: gewählte Zeitfenster, Terminstatus, Angaben aus Buchungsformularen, ggf. von Ihnen eingegebene Notizen sowie Einwahldaten für Video-Calls
- •Technische Daten (Server-Logfiles): z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite/Datei, Referrer-URL, Browser/OS (soweit technisch erforderlich)
5. Rechtsgrundlagen
Die Verarbeitung erfolgt – je nach Kontext – auf folgenden Rechtsgrundlagen:- •Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag): insbesondere bei Terminbuchungen und Seminaranmeldungen
- •Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrieb und IT-Sicherheit der Website, Missbrauchs-/Fehleranalyse, effiziente Bearbeitung von Anfragen
- •Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): insbesondere bei Newsletter-Anmeldungen und der optionalen Zusendung einer Schnell-Check-Einschätzung per E-Mail
6. Hosting, E-Mail, Newsletter, Terminbuchung und technisch notwendige Cookies (Empfänger / Auftragsverarbeitung)
Empfänger personenbezogener Daten können insbesondere Hosting-Dienstleister, E-Mail-Dienstleister, CRM-Anbieter, Terminbuchungsanbieter sowie weitere technische Dienstleister sein, soweit dies zur Bereitstellung unserer Leistungen und zur Erfüllung der beschriebenen Zwecke erforderlich ist. Die konkret eingesetzten Dienstleister sind nachfolgend einzeln aufgeführt. Diese Erklärung wird bei einem Wechsel wesentlicher Dienstleister aktualisiert.Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit diesen bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung.
6.1 Webhosting bei ALL-INKL
Unsere Website wird betrieben bei:ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68, 02742 Friedersdorf, Deutschland
Dabei werden verarbeitet:
- •Server-Logfiles zum technischen Betrieb und zur IT-Sicherheit
- •Serverseitige Datenverarbeitung, soweit dies für den technischen Betrieb der Website und der dort eingebundenen Funktionen erforderlich ist
Serverstandort: Deutschland.
6.2 Nextcloud-Hosting (IONOS)
Unsere Nextcloud-Instanz (nextcloud.dsb-spandau.cloud) wird gehostet bei:IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Dabei werden verarbeitet:
- •Kunden-Dokumente und Beratungsunterlagen, z. B. Angebote, Verträge, Auftragsverarbeitungsverträge (AVV), technische und organisatorische Maßnahmen (TOMs), projektspezifische Unterlagen sowie technisch erforderliche Zugriffsdaten (IP-Adresse, Zugriffszeiten)
Serverstandort: Deutschland.
Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6.3 E-Mail-Kommunikation (mailbox.org)
Für geschäftliche E-Mail-Kommunikation nutzen wir:Heinlein Hosting GmbH (mailbox.org)
Schwedter Straße 8/9a, 10119 Berlin, Deutschland
Verarbeitet werden Kommunikationsinhalte sowie technisch erforderliche Meta-/Verbindungsdaten.
6.4 Technisch notwendige Cookies
Auf der öffentlich zugänglichen Website setzen wir nach aktuellem Stand keine einwilligungsbedürftigen Analyse-, Marketing- oder Tracking-Cookies ein. Ein Cookie-Banner wird deshalb nicht verwendet.6.5 Newsletter-Versand über Brevo
Für den Versand unseres Newsletters „DSB & KI-Update“ nutzen wir Brevo als Marketing- und Versandplattform. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Muttergesellschaft ist die Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich.Wenn Sie sich zum Newsletter anmelden, werden insbesondere Ihre E-Mail-Adresse, der Einwilligungsstatus, der Zeitpunkt der Anmeldung und Bestätigung sowie technische Nachweisdaten verarbeitet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abbestellen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit Brevo besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in den Datenschutzinformationen von Brevo: https://www.brevo.com/de/legal/privacypolicy/
6.6 Kontakt- und Kundenverwaltung über CentralStationCRM
Für die Bearbeitung und Organisation von Kontaktanfragen, Interessenten, Kundenbeziehungen und Geschäftsvorgängen nutzen wir CentralStationCRM. Anbieter ist die 42he GmbH, Herderstraße 70, 50931 Köln, Deutschland.CentralStationCRM ist eine CRM-Software, mit der Kunden, Interessenten, Unternehmen, Ansprechpartner, Anfragen und Geschäftsvorgänge organisiert und betreut werden können. Verarbeitet werden können insbesondere Namen, E-Mail-Adressen, Telefonnummern, Unternehmen, Anschriften, URLs, Anliegen, Nachrichten, Zeitpunkt der Anfrage, Bearbeitungsstatus, Deal-Informationen, Deal-Status sowie kunden- und servicebezogene Notizen. Soweit dies zur Dokumentation und Bearbeitung der Geschäftsbeziehung erforderlich ist, können auch Kopien oder Inhalte der E-Mail-Korrespondenz in CentralStationCRM gespeichert werden.
Mit CentralStationCRM besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Vertrag kann unter folgendem Link eingesehen werden: https://centralstationcrm.de/avv
Weitere Informationen finden Sie in den Datenschutzinformationen von CentralStationCRM: https://centralstationcrm.net/www/privacy
6.7 Terminbuchung und Video-Calls über meetergo
Für die Online-Terminvereinbarung und die Bereitstellung von Video-Calls nutzen wir meetergo. Anbieter ist die meetergo GmbH, Hauptstraße 44, 40789 Monheim am Rhein, Deutschland.Wenn Sie einen Termin über meetergo buchen oder das eingebundene Buchungsfenster auf unserer Website öffnen, werden die hierfür erforderlichen Daten verarbeitet. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmen, gewählter Termin, Terminstatus, Angaben aus dem Buchungsformular, Ihre Nachricht bzw. Notizen sowie technisch erforderliche Daten wie IP-Adresse, Geräte-/Browserinformationen und Zeitstempel gehören. Bei Video-Calls werden zusätzlich die zur Bereitstellung des Video-Meetings erforderlichen Einwahldaten und Verbindungsinformationen verarbeitet.
Die Verarbeitung erfolgt zur Terminplanung, Vorbereitung und Durchführung des Termins sowie zur automatischen Bereitstellung des Video-Konferenzlinks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Mit meetergo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in den Datenschutzinformationen von meetergo: https://meetergo.com/datenschutz
6.8 Drittlandübermittlung
Die eingesetzten Hosting-, Cloud-, CRM-, Terminbuchungs- und E-Mail-Dienste (ALL-INKL, IONOS, mailbox.org, Brevo, CentralStationCRM, meetergo) wurden hinsichtlich einer möglichen Drittlandübermittlung geprüft. Nach derzeitigem Prüfungsstand erfolgt die Verarbeitung bei diesen Diensten innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Übermittlung personenbezogener Daten in Drittländer findet bei diesen Diensten derzeit nicht statt.7. Verarbeitung im Detail
7.1 Server-Logfiles (Websitebetrieb)
Beim Aufruf der Website werden durch den Hosting-Anbieter technisch erforderliche Logdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Inhalte).Zweck: Betrieb, Fehleranalyse, Schutz vor Missbrauch/Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
7.2 Kontaktformular
Wenn Sie das auf der Website angebotene Kontaktformular nutzen, benötigen wir die im Formular abgefragten Daten zur Beantwortung Ihrer Anfrage. Einige Angaben werden nur auf freiwilliger Basis erhoben. Wir verwenden diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage, zur Organisation der weiteren Kommunikation und, falls daraus eine Geschäftsbeziehung entsteht, zur Kundenbetreuung.Die Kontaktformular-Daten werden über CentralStationCRM verarbeitet und dort gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung und Organisation von Anfragen) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), soweit aus der Anfrage eine Geschäftsbeziehung entsteht.
Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung Ihrer Anfrage nicht möglich. Alle weiteren Angaben sind freiwillig.
7.3 Terminbuchung und Video-Calls (meetergo)
Zur Terminvereinbarung nutzen wir meetergo. Dabei verarbeiten wir die von Ihnen eingegebenen Kontaktdaten, Termininformationen und Formularangaben zur Planung, Vorbereitung und Durchführung des Termins. Je nach gebuchtem Termin wird über meetergo zusätzlich ein Link zur Video-Konferenz bereitgestellt.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO.
Die Angabe von Name und E-Mail-Adresse ist für die Buchung und Bestätigung des Termins erforderlich. Ohne diese Angaben kann der Termin nicht gebucht und bestätigt werden.
7.4 Seminaranmeldung
Bei der Anmeldung zu Fachseminaren verarbeiten wir Ihre Angaben zur Organisation und Durchführung des Seminars sowie zur Abrechnung (Rechnungsstellung).Rechtsgrundlage:
- •Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme)
- •Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Abrechnungsunterlagen)
- •ergänzend Art. 6 Abs. 1 lit. f DSGVO (organisatorische Durchführung)
Die Bereitstellung der zur Anmeldung und Abrechnung erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse) ist für den Abschluss des Teilnahmevertrags und die Rechnungsstellung gesetzlich bzw. vertraglich erforderlich. Ohne diese Angaben kann eine Anmeldung nicht bearbeitet und der Seminarplatz nicht bestätigt werden.
7.5 Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand des „DSB & KI-Updates“. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach der Eintragung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen. Erst danach werden Sie in den Verteiler aufgenommen.Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine Nachricht an uns.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Die Angabe Ihrer E-Mail-Adresse ist technisch erforderlich, um den Newsletter versenden zu können. Ohne diese Angabe ist eine Anmeldung zum Newsletter nicht möglich. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Angabe.
7.6 Schnell-Check
Der Schnell-Check auf unserer Website wertet Ihre Antworten direkt im Browser aus. Eine Übermittlung an uns erfolgt dabei nicht automatisch. Nur wenn Sie die optionale Zusendung per E-Mail auswählen, verarbeiten wir Ihre E-Mail-Adresse, Ihre Antworten, die Ergebnis-Kategorie und den errechneten Score, um Ihnen die Einschätzung per E-Mail zuzusenden und intern den Vorgang nachvollziehen zu können.Rechtsgrundlage für die optionale Zusendung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
8. Speicherdauer und Löschung
- •Kontaktanfragen: Löschung oder Anonymisierung in CentralStationCRM, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten oder berechtigten Interessen (z. B. Nachweis, laufende Geschäftsanbahnung) entgegenstehen. Werden aus Anfragen Kundenbeziehungen, speichern wir die hierfür erforderlichen Daten für die Dauer der Kundenbeziehung und anschließend nach Maßgabe gesetzlicher Aufbewahrungspflichten.
- •Newsletterdaten: Speicherung bis zur Abmeldung bzw. bis zum Widerruf Ihrer Einwilligung. Nach der Abmeldung werden die Daten aus dem aktiven Verteiler entfernt; erforderliche Nachweisdaten können zur Dokumentation der Einwilligung und Abmeldung auf Grundlage berechtigter Interessen für einen angemessenen Zeitraum aufbewahrt werden.
- •Schnell-Check-Zusendungen: Speicherung der E-Mail-Kommunikation in der Regel für bis zu 6 Monate nach Zusendung der Einschätzung, sofern keine weitergehende Geschäftsbeziehung entsteht und keine anderen Aufbewahrungspflichten oder berechtigten Interessen eine längere Speicherung erfordern.
- •Termindaten: Löschung, sobald der Zweck entfällt (Termin durchgeführt/abgesagt), sofern keine weiteren Pflichten oder berechtigten Interessen, z. B. Nachweis und Dokumentation einer Geschäftsanbahnung, bestehen.
- •Seminardaten: Abrechnungsrelevante Unterlagen werden aufgrund steuer- und handelsrechtlicher Pflichten grundsätzlich bis zu 10 Jahre aufbewahrt (§ 147 AO / § 257 HGB).
- •Server-Logfiles: Speicherung in der Regel für bis zu 7 Tage; Löschung/Anonymisierung erfolgt gemäß den technischen Vorgaben des Hosting-Anbieters (ALL-INKL). Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung konkreter Missbrauchs- oder Angriffsvorfälle erforderlich ist.
9. Nutzung unserer Cloud-Plattform (Nextcloud)
Die Nextcloud-Instanz ist nicht öffentlich zugänglich und steht ausschließlich berechtigten Nutzern (Kunden und Mandanten von DSB Spandau) zur Verfügung.Wir betreiben unter der Subdomain nextcloud.dsb-spandau.cloud (Hosting: IONOS SE, Deutschland) eine Instanz der Open-Source-Software Nextcloud zur Speicherung, Ablage, Pflege und zum Austausch von Dateien sowie zur Zusammenarbeit im Rahmen der Datenschutzberatung.
- •Verarbeitete Daten: Kunden-Dokumente und Beratungsunterlagen, z. B. Angebote, Verträge, Auftragsverarbeitungsverträge (AVV), technische und organisatorische Maßnahmen (TOMs), projektspezifische Unterlagen, IP-Adresse, Zugriffszeiten, Browsertyp sowie im Falle eines Logins die hinterlegten Benutzerdaten.
- •Zweck der Verarbeitung: Bereitstellung eines sicheren Cloud-Speichers und Kollaborations-Tools für berechtigte Nutzer sowie Speicherung, Pflege und Austausch der für die Datenschutzberatung notwendigen Kunden-Dokumente.
- •Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Organisation unserer Arbeitsabläufe (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), sofern ein entsprechendes Nutzungsverhältnis besteht.
- •Cookies: Die Nextcloud setzt technisch notwendige Cookies (Session-Cookies), um die Anmeldung und die Sicherheit der Sitzung zu gewährleisten. Ohne diese Cookies kann der Dienst technisch nicht bereitgestellt werden. Eine Einwilligung ist für diese rein funktionalen Cookies nicht erforderlich.
10. Ihre Rechte
Sie haben nach DSGVO insbesondere folgende Rechte:- •Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- •Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
- •Widerspruch (Art. 21)
- •Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.Zuständig für Berlin ist insbesondere:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 (0)30 13889-0, E-Mail: mailbox@datenschutz-berlin.de