Datenschutzerklärung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Oschatz Consulting GmbH
Obere Breitstraße 22
D-75203 Königsbach-Stein
Telefon: 0172 7459448
E-Mail: oschatz-consulting@gmx.de
Einen Datenschutzbeauftragten haben wir nicht benannt, da hierfür derzeit keine gesetzliche Verpflichtung besteht.
2. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E‑Mail‑Adresse, IP‑Adresse).
3. Rechtsgrundlagen der Verarbeitung
Soweit in dieser Datenschutzerklärung keine speziellere Rechtsgrundlage genannt ist, verarbeiten wir personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen).
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Für das Speichern von Informationen in Ihrer Endeinrichtung oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind (z. B. Cookies, Local Storage), gilt zusätzlich § 25 Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG). Danach ist grundsätzlich eine Einwilligung erforderlich, sofern der Zugriff/Speicher nicht unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
4. Datenverarbeitung beim Besuch unserer Website
4.1 Hosting und Server‑Logfiles
Unsere Website wird bei einem Hosting‑Dienstleister betrieben (Auftragsverarbeiter). Beim Aufruf der Website verarbeitet der Hosting‑Dienstleister in unserem Auftrag Server‑Logfiles, die Ihr Browser automatisch übermittelt.
IP‑Adresse (ggf. in anonymisierter Form),
Datum und Uhrzeit der Anfrage,
aufgerufene Seite/Datei,
Referrer‑URL,
Browsertyp/‑version und Betriebssystem,
HTTP‑Statuscode.
Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Sicherheit (z. B. Abwehr von Angriffen) und zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: Logfiles werden in der Regel für [7–30] Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante Speicherung über diesen Zeitraum hinaus erforderlich ist.
Hinweis: Bitte tragen Sie hier Ihren Hosting‑Anbieter ein (Transparenzpflicht): [Name/Adresse Hosting‑Anbieter, ggf. Rechenzentrumsstandort/EU].
4.2 TLS‑Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS‑Verschlüsselung (erkennbar an „https://“). Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist dennoch nicht möglich.
4.3 Kontaktaufnahme (E‑Mail, Telefon, Kontaktformular)
Wenn Sie uns per E‑Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage einschließlich möglicher Anschlussfragen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist.
In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern diese abgefragt wurde.
Speicherdauer: Anfragen speichern wir grundsätzlich für die Dauer der Bearbeitung sowie danach für [6–24] Monate, um Anschlussfragen beantworten zu können; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Pflichtangaben in Kontaktformularen sind als solche gekennzeichnet. Ohne diese Angaben können wir Ihre Anfrage ggf. nicht bearbeiten.
Bitte ergänzen Sie – falls vorhanden – Details zum Kontaktformular (Felder, Anbieter/Plugin, Spam‑Schutz): [z. B. Formular‑Plugin, reCAPTCHA o. Ä.].
4.4 Vertrags‑ und Kundendaten (Beratungsleistungen)
Wenn Sie unsere Leistungen beauftragen, verarbeiten wir personenbezogene Daten, die zur Vertragserfüllung erforderlich sind (z. B. Kontaktdaten, Kommunikationsinhalte, Projektinformationen, Rechnungsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung).
Soweit wir gesetzlich verpflichtet sind, Daten aufzubewahren (z. B. Handels‑/Steuerrecht), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Aufbewahrungsfristen: Geschäftsbriefe/steuerrelevante Unterlagen werden entsprechend der gesetzlichen Vorgaben typischerweise 6 bzw. 10 Jahre aufbewahrt. Nach Ablauf der Fristen werden die Daten gelöscht, sofern keine weiteren Rechtsgründe zur Speicherung bestehen
5. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ggf. ähnliche Technologien (z. B. Local Storage). Dabei unterscheiden wir:
Technisch notwendige Cookies/Technologien: erforderlich, damit die Website funktioniert (z. B. Spracheinstellungen, Sicherheitsfunktionen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.
Optionale Cookies/Technologien (z. B. Statistik, Marketing, externe Medien): werden nur eingesetzt, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Einwilligungen verwalten: Beim ersten Besuch der Website zeigen wir Ihnen ein Einwilligungs‑Banner (Consent‑Management). Dort können Sie Ihre Auswahl treffen und jederzeit über [Link „Cookie‑Einstellungen“ im Footer] ändern oder widerrufen.
Bitte ergänzen Sie hier die tatsächlich eingesetzte Consent‑Lösung sowie ggf. Cookie‑Kategorien: [Name Consent‑Tool, Anbieter, Laufzeiten].
6. Inhalte und Dienste von Drittanbietern
6.1 Google Fonts (lokale Einbindung empfohlen)
Wir binden Schriftarten („Google Fonts“) lokal auf unserem Webserver ein. Dadurch wird beim Aufruf unserer Website keine Verbindung zu Servern von Google hergestellt.
Falls Sie Google Fonts künftig über Google‑Server laden sollten, erfolgt dies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG), da dabei Ihre IP‑Adresse an Google übermittelt wird. In diesem Fall ist dieser Abschnitt anzupassen.
6.2 Google Maps (Kartenmaterial)
Auf unserer Website können Karten von Google Maps angezeigt werden. Anbieter in Europa ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; es kann zu einer Verarbeitung durch Google LLC (USA) kommen.
Die Karte wird erst geladen, wenn Sie eingewilligt haben (z. B. über eine „2‑Klick‑Lösung“/Einwilligungs‑Banner). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Datenübermittlung in Drittländer: Bei einer Übermittlung in die USA stützt sich Google typischerweise auf EU‑Standardvertragsklauseln; es besteht dennoch das Risiko, dass US‑Behörden auf Daten zugreifen können. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt „Cookies und Einwilligungsmanagement“).
7. Empfänger / Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), z. B. Hosting‑Provider oder IT‑Dienstleister. Mit diesen Dienstleistern schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
Bitte ergänzen Sie – sofern relevant – weitere Empfänger: [z. B. Steuerberatung, Buchhaltungstools, Newsletter‑Dienst].
8. Speicherdauer und Löschung
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Anschließend werden die Daten gelöscht oder – sofern rechtlich erforderlich – gesperrt.
9. Ihre Rechte
Sie haben als betroffene Person folgende Rechte:
Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
9.1 Beschwerderecht bei der Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist in der Regel:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI)
Lautenschlagerstraße 20, 70173 Stuttgart
Postfach 10 29 32, 70025 Stuttgart
Telefon: 0711 615541‑0
E‑Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de
10. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
11. Aktualität und Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie auf unserer Website.