Fernwartung


Datenschutzerklärung

 

Website-Betreiber (nachfolgend „Verantwortlicher“):

IT Dienstleistungen Pisarev, Einzelunternehmen
An der Kirchhofsmauer 1a, 35274 Kirchhain
Telefon: 0155 634 709 73 · E-Mail: info@dpisarev.de

Vertretungsberechtigte Person: Dmytro Pisarev, Inhaber

Geltungsbereich:
Diese Datenschutzerklärung gilt für https://dpisarev.de einschließlich etwaiger Subdomains und eigenständiger Landingpages des Verantwortlichen.


1. Zwecke, Kategorien personenbezogener Daten und Rechtsgrundlagen

1.1 Zwecke der Verarbeitung

Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:

  • Technische Bereitstellung & Sicherheit der Website (Auslieferung von Inhalten, Stabilität, Fehler- und Missbrauchserkennung).
  • Kommunikation mit Besucher*innen über das Kontaktformular auf https://dpisarev.de, per E-Mail an info@dpisarev.de und telefonisch unter 0155 634 709 73; sofern angeboten, auch nach aktiver Kontaktaufnahme über verlinkte Messenger/soziale Netzwerke (Kanäle: LinkedIn Messaging, TeamViewer Fernwartung / Remote Support).
  • Vorvertragliche/vertragliche Anfragen (z. B. Angebotsanfragen, Terminabsprachen), soweit einschlägig.

  • Bereitstellung von Anzeige- und Komfortfunktionen: Einsatz des lokal installierten WordPress-Plugins „WP Dark Mode“ zur Umschaltung zwischen hellem und dunklem Darstellungsmodus sowie zur Speicherung dieser Auswahl (Hell/Dunkel), damit die Website dauerhaft in der vom Nutzer gewünschten, augenschonenden Darstellung geladen wird.

1.2 Kategorien personenbezogener Daten

Je nach Nutzung können verarbeitet werden:

  • Bestands-/Kontaktdaten: Vor- und Nachname*, E-Mail-Adresse*, Telefonnummer (optional), Firmenname (optional), gewünschte Leistung (optional), Nachrichtentext*.
  • Inhalts-/Kommunikationsdaten: Freitexteingaben, Anhänge, Kommunikationsmetadaten.
  • Nutzungs- & Technikdaten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser/Endgerät, Betriebssystem, Sitzungs-IDs, Einwilligungsstatus (nur bei eingesetzter CMP; funktional notwendig).
  • Darstellungs-/Präferenzdaten: lokal im Browser gespeicherte Anzeigepräferenz („hell“ oder „dunkel“) über das Plugin „WP Dark Mode“ (Cookie wp-dark-mode-device, typische Speicherdauer bis zu 12 Monaten). Diese Information betrifft ausschließlich den gewünschten Darstellungsmodus und ist keinem Namen, keiner E-Mail-Adresse o. Ä. zugeordnet.

1.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), soweit die Kommunikation oder Leistungserbringung dies erfordert.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Bereitstellung, Sicherheit, Missbrauchsprävention und effiziente Kommunikation.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie uns ausdrücklich erlauben, bestimmte freiwillige Angaben zu verarbeiten (z. B. zusätzliche Informationen in Anfragen, Freigabe von Bildschirm-/Sitzungsinhalten bei der Fernwartung). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • § 25 TDDDG regelt den Zugriff auf Informationen im Endgerät (z. B. Cookies, Local-/Session-Storage, Fingerprinting):
    – ohne Einwilligung nur, wenn der alleinige Zweck die Übertragung einer Nachricht ist oder wenn der Zugriff/Speicher zwingend erforderlich ist, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitstellen kann (§ 25 Abs. 2 Nr. 1 und Nr. 2 TDDDG),
    – mit Einwilligung in allen anderen Fällen (§ 25 Abs. 1 TDDDG).

  • Speicherung der Hell-/Dunkel-Einstellung („WP Dark Mode“):
    Damit die Website in der von Ihnen gewählten Variante angezeigt wird, setzt „WP Dark Mode“ einen technisch erforderlichen Eintrag (Cookie bzw. Local-/Session-Storage) auf Ihrem Endgerät. Gespeichert wird nur, ob Sie „hell“ oder „dunkel“ gewählt haben; diese Auswahl wird bei weiteren Aufrufen automatisch wiederhergestellt. Dies gilt als unbedingt erforderlich für die von Ihnen ausdrücklich gewünschte Nutzung (§ 25 Abs. 2 Nr. 2 TDDDG). Rechtsgrundlage der anschließenden Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen, barriereärmeren Darstellung) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Bereitstellung der gewünschten Ansicht erforderlich ist.

1.4 Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung von Daten ist grundsätzlich nicht gesetzlich oder vertraglich vorgeschrieben, soweit nicht als Pflichtfeld gekennzeichnet. Ohne erforderliche Angaben kann der Verantwortliche Anfragen ggf. nicht bearbeiten. Technisch notwendige Daten (z. B. Server-Logs) sind für die Bereitstellung der Website erforderlich; ohne sie ist ein Aufruf der Website ggf. nicht oder nur eingeschränkt möglich.

1.5 Quellen der Daten

Daten stammen grundsätzlich direkt von den betroffenen Personen (z. B. Eingaben in Formularen oder bei der Kontaktaufnahme). Technische Nutzungsdaten fallen beim Besuch der Website automatisiert an.

 

2. Empfänger, Auftragsverarbeiter und Übermittlungen

2.1 Empfänger / Kategorien von Empfängern

Personenbezogene Daten werden – soweit erforderlich – an die folgenden Empfänger bzw. Kategorien von Empfängern übermittelt:

  • Hosting / Server-Betrieb / CDN

ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.
Zweck: technische Bereitstellung der Website des Verantwortlichen (Webserver, E-Mail-Infrastruktur, Speicherplatz), Auslieferung von Inhalten, Stabilität und Sicherheit des Betriebs (z. B. Abwehr von Angriffen, Sicherstellung der Erreichbarkeit) sowie Performance-Optimierung. Die Server des Anbieters befinden sich laut ALL-INKL.COM in Rechenzentren in Deutschland (u. a. Dresden); eine reguläre Übermittlung in Drittländer ist im Rahmen des Hostings nicht vorgesehen.

  • Darstellung / UI-Komfort („WP Dark Mode“)

Das Plugin „WP Dark Mode“ (Anbieter: WPPOOL) ist lokal in der WordPress-Installation des Verantwortlichen eingebunden. Es stellt den Hell-/Dunkel-Umschalter bereit und speichert die gewählte Ansicht (Cookie wp-dark-mode-device, typische Speicherdauer bis zu 12 Monaten). Nach aktuellem Stand werden dabei keine personenbezogenen Kontaktdaten an WPPOOL übermittelt; die Präferenz wird lokal im Browser bzw. auf Systemen des Verantwortlichen verarbeitet.

  • E-Mail-Kommunikation

E-Mails, die über das Kontaktformular oder direkt an die auf der Website angegebenen Adressen gesendet werden, werden über die Server des Hosting-Providers zugestellt.
Zweck: Entgegennahme und Bearbeitung von Kontaktanfragen.
Die E-Mails werden ausschließlich auf dem Mailserver des Hosting-Anbieters gespeichert und an den Verantwortlichen weitergeleitet; eine Weitergabe an Dritte erfolgt nicht. Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) ist in diesem Modell grundsätzlich nicht vorgesehen.

  • Online-Kommunikation / Business Messaging

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland  (Konzernunternehmen: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA)
Zweck: geschäftliche Kommunikation über Direktnachrichten/Kommentare (z. B. Anfragen zu Leistungen, Networking, Recruiting) sowie Außendarstellung und Reichweitenanalyse des Verantwortlichen.

  • Fernwartung / Remote Support

TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland
Zweck: technische Unterstützung per Remote-Sitzung (z. B. Bildschirmfreigabe zur Fehleranalyse, Support). Der Einsatz erfolgt nur auf ausdrückliche Anforderung der Nutzer*innen.

  • Öffentliche Stellen / Behörden

Öffentliche Stellen und Behörden (z. B. Finanzbehörden, Aufsichtsbehörden), sofern der Verantwortliche hierzu gesetzlich verpflichtet ist.

  • Interne Empfänger

Mitarbeitende des Verantwortlichen sowie ggf. beauftragte Dienstleister, die mit der Bearbeitung der jeweiligen Anfrage betraut sind (z. B. Vertrieb, Support, IT).
Weitere Details zu den einzelnen Empfängern und deren Datenverarbeitungen finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

2.2 Auftragsverarbeitung

Soweit Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden, bestehen schriftliche Auftragsverarbeitungsverträge. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach Weisung des Verantwortlichen und nicht zu eigenen Zwecken.

2.3 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für bestimmte Dienste (z. B. Social-Media-Unternehmensprofile mit „Insights“- / Reichweiten-Statistiken) kann eine gemeinsame Verantwortlichkeit mit dem jeweiligen Plattformanbieter bestehen.

In diesen Fällen ist der Verantwortliche gemeinsam mit dem Plattformanbieter für die Erhebung und Übermittlung von Ereignisdaten (z. B. Aufruf des Profils, Interaktionen, Reichweitenstatistiken) verantwortlich.

Der Verantwortliche ist insbesondere dafür zuständig, Website-Besucher*innen bzw. Kontaktanfragende über diese Verarbeitung zu informieren und – soweit erforderlich – Einwilligungen einzuholen.

Der jeweilige Plattformanbieter ist insbesondere dafür zuständig, die weitere Verarbeitung nach der Übermittlung vorzunehmen, Betroffenenrechte in Bezug auf die bei ihm gespeicherten Daten zu erfüllen und die Sicherheit seiner Systeme zu gewährleisten.

Die wesentlichen Inhalte der Vereinbarung nach Art. 26 DSGVO – insbesondere die Aufgabenzuteilung und Zuständigkeiten für Betroffenenrechte – stellt der jeweilige Plattformanbieter (z. B. LinkedIn) zur Verfügung.

2.4 Übermittlungen in Drittländer außerhalb der EU / des EWR

Im Rahmen einzelner Dienste (z. B. geschäftliche Kommunikation über LinkedIn sowie Remote-Support über TeamViewer) kann es zu einer Übermittlung personenbezogener Daten an Empfänger in sogenannten Drittländern kommen, insbesondere in die USA.
Für solche Übermittlungen stellt der Verantwortliche bzw. der jeweilige Dienstanbieter ein angemessenes Datenschutzniveau sicher, z. B. durch:

  • eine Zertifizierung des Empfängers nach dem EU-US Data Privacy Framework (DPF), soweit verfügbar, und/oder
  • den Abschluss der von der EU-Kommission verabschiedeten Standardvertragsklauseln (Standard Contractual Clauses, „SCC“).

Zusätzlich trifft der Verantwortliche – soweit möglich – technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Beschränkung von Zugriffsrechten).

Hinweis: Auch bei diesen Schutzmaßnahmen besteht in einzelnen Drittländern (insbesondere USA) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen können, ohne dass Betroffene hiergegen in jedem Fall dieselben Rechtsbehelfe wie innerhalb der EU hätten.

 

3. Cookies & ähnliche Technologien (TDDDG/DSGVO)

3.1 Endgerätezugriff nach § 25 TDDDG

Wir verwenden auf dieser Website Cookies bzw. vergleichbare Technologien (z. B. Sitzungs-IDs, sicherheitsrelevante Tokens, Load-Balancing), die technisch erforderlich sind, um die Seite bereitzustellen und eine sichere Nutzung zu ermöglichen.
Diese technisch notwendigen Technologien werden ohne vorherige Einwilligung gesetzt, weil sie zur Bereitstellung des von Ihnen ausdrücklich angeforderten Telemediendienstes zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Hierzu gehört insbesondere das Plugin „WP Dark Mode“. Das Plugin stellt einen Hell/Dunkel-Umschalter bereit und speichert Ihre Auswahl in einem technisch erforderlichen Eintrag (Cookie wp-dark-mode-device bzw. Local-/Session-Storage). Zweck ist ausschließlich, Ihre gewählte Ansicht („hell“ oder „dunkel“) bei weiteren Seitenaufrufen automatisch wiederherzustellen. Es werden dabei keine Namen, E-Mail-Adressen oder Marketing-Profile gespeichert. Die typische Speicherdauer dieser Präferenz liegt – abhängig von den Browser-Einstellungen – bei bis zu 12 Monaten.

Rechtsgrundlagen für die anschließende Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website) bzw. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher/vertraglicher Anfragen, z. B. über das Kontaktformular).

Optionale Kategorien (z. B. „Funktionale“, „Analyse“ u.s.w.) sind in der CMP vorhanden, derzeit jedoch deaktiviert. Eine Verarbeitung in diesen Kategorien erfolgt erst nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

3.2 Kategorien

Der Verantwortliche unterscheidet grundsätzlich folgende Kategorien:
• „Notwendige“ (technisch erforderliche Funktionen, immer aktiv), z. B. Sicherheits-/Sitzungs-IDs sowie die Speicherung Ihrer Hell-/Dunkel-Auswahl durch „WP Dark Mode“, damit die Seite dauerhaft in der gewünschten Darstellung geladen wird,
• „Funktionale“,
• „Analyse“,
• „Leistung“,
• „Werbe“,
• „Nicht kategorisiert“.
Aktuell kommen ausschließlich „Notwendig“-Technologien zum Einsatz. Dazu zählt u. a. „WP Dark Mode“. Die Kategorien „Funktionale“, „Analyse“, „Leistung“, „Werbe“ und „ Nicht kategorisiert “ sind standardmäßig deaktiviert und werden nur nach Ihrer Einwilligung geladen.

3.3 Browser-/Endgeräte-Einstellungen

Sie können das Speichern von Cookies/Storages in den Einstellungen Ihres Browsers einschränken oder löschen. Bei einer Deaktivierung können einzelne Funktionen der Website beeinträchtigt sein.
Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen“ ändern und bereits erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.


4. Einwilligungs-Management (CMP)

Der Verantwortliche setzt eine Consent-Management-Plattform („Cookie-Banner“ / „CMP“) ein, um Einwilligungen nach § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO rechtssicher einzuholen und zu dokumentieren.

  • Transparenz & Wahlfreiheit:

    Die CMP bietet auf der ersten Ebene gleichwertige Optionen „Alle akzeptieren“ und „Alles ablehnen“ sowie „Anpassen“ für eine individuelle Auswahl. Technisch notwendige Elemente („Notwendige“) sind bereits aktiviert; optionale Kategorien werden nur nach Ihrer Zustimmung aktiv.

  • Widerruf / Änderung:
    Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. Ihre Auswahl ändern. Dies ist über den Cookie-Hinweis / die Cookie-Einstellungen auf der Website möglich (sofern verfügbar) oder durch erneute Kontaktaufnahme mit dem Verantwortlichen.
  • Nachweis der Einwilligung (Rechenschaftspflicht):
    Zum Nachweis der ordnungsgemäßen Einwilligung protokolliert die CMP u. a. Datum/Uhrzeit, Auswahl/Kategorie und die Version der Einwilligung. Diese Protokolle dienen der Erfüllung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

 

5. Server-Logfiles

5.1 Art und Umfang der Verarbeitung

Beim Aufruf der Website erfasst der Server automatisch: IP-Adresse des anfragenden Endgeräts, Datum/Uhrzeit der Anfrage, Zeitzonendifferenz, angeforderte Ressource/URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser-Typ/-Version, Betriebssystem sowie ggf. Hostname/Provider.

5.2 Zwecke & Rechtsgrundlage

Zwecke: technische Bereitstellung der Inhalte, Stabilität und Sicherheit des Betriebs, Fehleranalyse, Abwehr von Angriffen/Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website).

5.3 Speicherdauer

  • Server-Logdaten werden zur Sicherstellung des technischen Betriebs und zur Sicherheitsanalyse für bis zu 7 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung mehr erforderlich ist.
  • Kontaktanfragen (E-Mail, Kontaktformular, Telefon) werden für bis zu 6 Monate nach Abschluss der Anfrage bzw. der letzten Rückfrage gespeichert, um Anschlussfragen bearbeiten und Kommunikationsnachweise erbringen zu können. Gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtlich) bleiben unberührt.
  • Einwilligungsprotokolle (CMP) werden bis zu 24 Monate aufbewahrt, um die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO zu erfüllen. Danach werden diese Nachweise gelöscht oder anonymisiert.
  • Soweit Anfragen zu einem konkreten Angebot oder einer (vor-)vertraglichen Beziehung führen, können die Daten in ein CRM-System überführt werden. In diesem Fall werden diese Daten für die Dauer der Vertragsanbahnung bzw. Vertragsdurchführung gespeichert und – soweit erforderlich – für gesetzliche Aufbewahrungsfristen (in der Regel bis zu 10 Jahre nach steuer- und handelsrechtlichen Vorgaben).

5.4 Empfänger

Die Verarbeitung der Logdaten erfolgt über den Hosting-/CDN-Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Eine Zusammenführung der Logdaten mit anderen Datenquellen findet nicht statt.

5.5 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über das Kontaktformular) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in der Browserzeile angezeigt wird. Bei aktiver SSL-/TLS-Verschlüsselung können die von Ihnen an den Verantwortlichen übermittelten Daten nicht von Dritten mitgelesen werden.

5.6 E-Mail / Kontaktformular

Bei der Nutzung des Kontaktformulars auf dieser Website werden die angegebenen Daten (Name, Firmenname, Kontaktdaten, Nachrichtentext, Datum/Uhrzeit der Anfrage) zunächst an den Webserver des Hosting-Dienstleisters ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland – übertragen. Von dort aus werden die Inhalte per E-Mail an den Verantwortlichen zugestellt.

E-Mails, die direkt an die auf der Website veröffentlichten E-Mail-Adressen info@dpisarev.de gesendet werden, werden über die Server des Hosting-Providers entgegengenommen. Die E-Mail-Postfächer der Domain werden beim Hosting-Provider geführt; die dort eingegangenen Nachrichten werden dem Verantwortlichen zur Bearbeitung bereitgestellt.
Zweck der Verarbeitung:
– Entgegennahme, Beantwortung und Dokumentation von Kontakt-, Support- und Angebotsanfragen
– Anbahnung und Abwicklung von Vertrags- oder Geschäftsbeziehungen
– laufende Kommunikation mit (potenziellen) Kund:innen, Interessent:innen und Geschäftspartner:innen
Verarbeitete Datenarten:
– Stammdaten/Absenderdaten (Name, Firmenname, E-Mail-Adresse, Telefonnummer)
– Inhaltsdaten (z. B. der eigentliche Nachrichtentext, Anhänge, Angebots-/Supportdetails)
– technische Metadaten der Zustellung (z. B. Datum/Uhrzeit, IP-Adresse des absendenden Mailservers, Routing-Informationen)
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), soweit die Anfrage auf den Abschluss oder die Durchführung eines konkreten Vertrags abzielt oder sich auf ein bestehendes Vertragsverhältnis bezieht.
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an effizienter geschäftlicher Kommunikation, Kundenbetreuung, Support-Dokumentation).
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern eine ausdrückliche Einwilligung zur Kontaktaufnahme für werbliche oder sonstige freiwillige Zwecke erteilt wird; eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Speicherung / Zugriff / Weitergabe:
Die eingehenden E-Mails werden ausschließlich auf dem Mailserver des Hosting-Providers gespeichert und dem Verantwortlichen zur Verfügung gestellt. Der Hosting-Provider agiert hierbei als technischer Dienstleister / Auftragsverarbeiter gemäß Art. 28 DSGVO.
Eine Weitergabe der Inhalte an sonstige Dritte erfolgt nur, soweit hierfür eine gesetzliche Verpflichtung oder eine sonstige rechtliche Grundlage besteht (z. B. zur Geltendmachung oder Abwehr von Ansprüchen).
Eine Übermittlung der E-Mail-Inhalte oder Mail-Postfächer in Drittländer außerhalb der EU/des EWR ist in diesem Modell grundsätzlich nicht vorgesehen; der Hosting-Provider betreibt nach eigenen Angaben Infrastruktur in Deutschland.
Speicherdauer:
Die Korrespondenz (einschließlich Kontaktanfragen) wird so lange gespeichert, wie dies zur Bearbeitung der jeweiligen Anfrage, für Anschlusskommunikation (z. B. Angebotserstellung, Support-Follow-up) und zur Dokumentation geschäftsrelevanter Vorgänge erforderlich ist.
Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen oder der Verantwortliche ein berechtigtes Interesse an Beweis- und Nachweissicherung hat (z. B. bei vertraglich relevanten Vorgängen), können entsprechende Nachrichten bzw. Auszüge hieraus bis zu den hierfür geltenden Fristen weiter aufbewahrt werden und anschließend gelöscht oder in ein Archiv mit eingeschränktem Zugriff überführt werden.


6. Audio-/Videokonferenzen und Messenger

Allgemeiner Hinweis:

  • Nur Verlinkung → Verarbeitung beginnt erst, wenn Nutzer*innen aktiv Kontakt aufnehmen; kein Endgerätezugriff durch diese Website.
    Hinweis zu Social Media / Direktnachrichten
    Wenn der Verantwortliche über Social-Media-Plattformen öffentlich auftritt (z. B. Unternehmensprofil/„Seite“) oder über Direktnachrichten kontaktiert werden kann, verarbeitet der Verantwortliche die dabei übermittelten personenbezogenen Daten (z. B. Profilname, Kontaktangaben, Anfrageinhalte) zur Bearbeitung der Anfrage und zur Außendarstellung / Kommunikation mit Interessent:innen und Kund:innen.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag, falls die Anfrage auf eine konkrete Leistung abzielt), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Kommunikation, Öffentlichkeitsarbeit, Support) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Marketing-Nachrichten).
    Soweit die Plattform sog. „Insights“- oder Reichweiten-Statistiken bereitstellt, besteht i. d. R. eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen dem Plattformanbieter und dem Verantwortlichen für die Erhebung dieser Statistikdaten; die jeweilige Plattform stellt die wesentlichen Inhalte dieser Vereinbarung bereit.

6.1 LinkedIn (Profil des Verantwortlichenhttps://www.linkedin.com/in/dmytro-pisarev-20301a339/)

Anbieter: LinkedIn Ireland Unlimited Company, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland. Konzernunternehmen: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Zweck / Datenarten:
– Kommunikation über LinkedIn-Nachrichten oder Kommentare (z. B. Profilname, Position/Funktion, öffentlich sichtbare Profildaten, Anfrageinhalte, Zeitpunkte der Kommunikation).
– Präsentation des Unternehmens/der Leistungen, Recruiting, Networking, Reichweiten- und Zielgruppen-Analyse (Page Insights / Analytics).
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (Beantwortung von Kontakt- oder Projekt-/Bewerbungsanfragen).
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung, PR, Kundenkommunikation, Recruiting, Reichweitenanalyse).
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei aktiver Bitte um Marketing-/Recruiting-Infos); widerrufbar.
Empfänger / Transfer:
LinkedIn Ireland Unlimited Company verarbeitet Kommunikations- und Nutzungsdaten und kann sie an LinkedIn Corporation in den USA übermitteln. Solche Übermittlungen stützen sich u. a. auf EU-Standardvertragsklauseln und – soweit verfügbar – auf Zertifizierungen nach dem EU-US Data Privacy Framework (DPF) sowie zusätzliche technische/organisatorische Schutzmaßnahmen (z. B. Pseudonymisierung).
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
Für LinkedIn Page Insights (aggregierte Besuchs- und Interaktionsstatistiken des LinkedIn-Unternehmensprofils) besteht eine gemeinsame Verantwortlichkeit zwischen dem Verantwortlichen und LinkedIn Ireland Unlimited Company. LinkedIn stellt die technischen Mittel zur Auswertung dieser Insights-Daten bereit und hat sich verpflichtet, als primäre Anlaufstelle die Pflichten aus den Art. 12–22 DSGVO (insbesondere Informationspflichten sowie die Bearbeitung von Auskunfts- und Löschanfragen) in Bezug auf diese Insights-Daten zu erfüllen.
Betroffene Personen können ihre Rechte (z. B. Auskunft nach Art. 15 DSGVO oder Löschung nach Art. 17 DSGVO) jedoch jederzeit sowohl gegenüber LinkedIn als auch gegenüber dem Verantwortlichen geltend machen. Geht beim Verantwortlichen eine Anfrage ein, die den Verantwortungsbereich von LinkedIn betrifft (insbesondere „Page Insights“ / „Analytics“), wird diese Anfrage an LinkedIn weitergeleitet.
LinkedIn verarbeitet personenbezogene Daten außerdem in eigener Verantwortung, u. a. zu Zwecken der Sicherheit, Produktverbesserung, Reichweiten-/Zielgruppenanalyse, Profilbildung und personalisierten Werbung. Auf diese eigenständige Verarbeitung hat der Verantwortliche keinen Einfluss.

Weitere Informationen / Privacy Policy: https://www.linkedin.com/legal/privacy-policy
Regionale Hinweise (EWR): https://www.linkedin.com/legal/privacy/eu

Speicherdauer:
Direktnachrichten und relevante Kommunikationsverläufe werden vom Verantwortlichen solange gespeichert, wie dies zur Bearbeitung der Anfrage, für Folgekommunikation (z. B. Angebot, Bewerbung) oder zur Dokumentation geschäftsrelevanter Vorgänge erforderlich ist. LinkedIn kann Nutzungs-/Interaktionsdaten nach eigenen Regeln (u. a. Sicherheit, Marketing, Reichweitenanalyse) länger speichern.
Betroffenenrechte:
Betroffene Personen haben gegenüber dem Verantwortlichen und gegenüber LinkedIn insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 15–21 DSGVO). Eine gegenüber dem Verantwortlichen erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Geltendmachung dieser Rechte gegenüber dem Verantwortlichen können die oben in dieser Datenschutzerklärung genannten Kontaktdaten des Verantwortlichen genutzt werden. Zusätzlich besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

6.2 TeamViewer Fernwartung / Remote Support

Anbieter: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland.
Zweck: Zur technischen Fernwartung / schnellen Unterstützung kann der Verantwortliche auf ausdrückliche Anforderung der Nutzer*innen eine Remote-Sitzung starten (z. B. über einen individuellen Support-Link wie https://get.teamviewer.com/itpisarev). Während dieser Sitzung kann der Verantwortliche den Bildschirm sehen und – nach Ihrer aktiven Freigabe – ggf. Maus/Tastatur fernbedienen, um Fehler zu analysieren und zu beheben. Dabei können auch zufällig personenbezogene Daten sichtbar werden (z. B. geöffnete Dokumente, E-Mails, Desktop-Inhalte).
Verarbeitete Daten:

  • Verbindungs- und Sitzungsdaten (z. B. IP-Adresse, Geräte- und Systeminformationen, Sitzungs-ID, Zeitpunkte der Verbindung).
  • Kommunikations-/Supportdaten (z. B. Chat-Inhalte innerhalb der Session, freigegebener Bildschirm-/Audio-/Video-Inhalt, ggf. Dateien).
  • Support-Ticket-Daten (z. B. Name, Kontaktdaten, Beschreibung des Problems), soweit von Ihnen mitgeteilt.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), soweit die Fernwartung zur Erfüllung eines Support- oder Servicevertrags erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Fehleranalyse, IT-Sicherheit und schneller Problemlösung).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für Bildschirm-/Audio-Aufzeichnungen einer Sitzung oder wenn besonders sensible Inhalte freiwillig geteilt werden. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Empfänger / Transfer:
Die Fernwartungsverbindung wird technisch über die Infrastruktur von TeamViewer Germany GmbH abgewickelt. Dabei werden Verbindungs- und Sitzungsdaten an TeamViewer übermittelt. TeamViewer kann zur Leistungserbringung Unterauftragnehmer einsetzen, ggf. auch außerhalb des EWR. Solche Übermittlungen erfolgen nach den Vorgaben der Art. 44 ff. DSGVO, insbesondere auf Grundlage von EU-Standardvertragsklauseln (SCC).

Weitere Informationen zur Datenverarbeitung durch TeamViewer: https://www.teamviewer.com/en/legal/privacy-and-cookies/

Speicherdauer:
Sitzungs- und Supportdaten werden nur so lange gespeichert, wie dies zur Bearbeitung der Support-Anfrage, zur Fehleranalyse oder zur Dokumentation von Sicherheitsvorfällen erforderlich ist. Danach werden diese Daten gelöscht oder anonymisiert. Soweit die Fernwartung Teil einer (vor-)vertraglichen Unterstützung ist, können zugehörige Support-Dokumentationen (z. B. Ticket, Problembeschreibung, Ansprechpartner*in) zur Erfüllung gesetzlicher Aufbewahrungspflichten bzw. zur Wahrung berechtigter Interessen (Nachweis erbrachter Leistungen, Geltendmachung/Abwehr von Ansprüchen) für bis zu 3 Jahre, in buchhaltungsrelevanten Fällen bis zu 10 Jahre aufbewahrt werden.

Hinweis für Nutzer*innen:
Die Fernwartung startet nur, wenn Sie dieser ausdrücklich zustimmen (z. B. durch Starten des Support-Tools oder Eingabe eines Sitzungs-Codes). Vor Beginn der Sitzung sollten vertrauliche Inhalte (z. B. private E-Mails, Gesundheitsdaten, personenbezogene Kundendaten) geschlossen werden. Während der Fernwartung handelt der Verantwortliche als datenschutzrechtlich Verantwortlicher für die erbrachte Unterstützung; TeamViewer fungiert als technischer Dienstleister/Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

7. Internationale Datenübermittlungen (USA u. a.)

Soweit Dienste internationaler Anbieter eingesetzt werden, kann eine Übermittlung in Drittländer (außerhalb EU/EWR) stattfinden (insbesondere USA). Details zu den jeweiligen Diensten, eingesetzten Garantien (EU-US Data Privacy Framework, Standardvertragsklauseln) sowie möglichen Restrisiken finden Sie in Abschnitt 2.4.

8. Verarbeitung von Daten Minderjähriger

Die Angebote des Verantwortlichen richten sich nicht an Personen unter 16 Jahren. Eine wissentlich erfolgende Verarbeitung von Daten Minderjähriger findet nicht statt. Eltern/Erziehungsberechtigte können sich bei Verdachtsfällen über info@dpisarev.de melden; unzulässig erhobene Daten werden gelöscht.

9. Auftragsverarbeitung durch Dienstleister

Zur Bereitstellung, Wartung und Administration der Website setzt der Verantwortliche spezialisierte Dienstleister als Auftragsverarbeiter ein (z. B. Hosting, Entwicklung/Support, Sicherheits- und Performance-Dienste).

Die Verarbeitung erfolgt auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag) ausschließlich nach Weisung des Verantwortlichen.

Auftragsverarbeiter verarbeiten Daten nicht zu eigenen Zwecken und entscheiden nicht eigenständig über Zwecke oder Mittel der Verarbeitung.

10. Änderungen dieser Datenschutzerklärung

Der Verantwortliche passt diese Erklärung an, wenn dies aufgrund rechtlicher oder technischer Änderungen erforderlich ist.

Die aktuelle Version ist stets unter https://dpisarev.de/datenschutzerklärung abrufbar; wesentliche Änderungen werden kenntlich gemacht.

11. Rechte der betroffenen Personen & Beschwerde

Betroffene Personen haben nach der DSGVO folgende Rechte (jeweils im gesetzlich vorgesehenen Umfang):

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO); dies gilt auch für ein darauf gestütztes Profiling,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@dpisarev.de.

Beschwerderecht:

Zudem besteht das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere am Ort des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 3163, 65021 Wiesbaden
Tel.: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
https://datenschutz.hessen.de

Letzte Aktualisierung: 27.10.2025