Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Nextwork GmbH, Sophienstraße 20, 80333 München
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: https://www.nextwork.de/impressum

Informationssicherheit (TISAX)

TISAX ist ein in der europäischen Automobilindustrie definierter einheitlicher Standard für Informationssicherheit. Das VDA Information Security Assessment (VDA ISA) enthält wesentliche Merkmale des Managementsystems für Informationssicherheit (ISMS) gemäß ISO 27001. Bei Nextwork wurde eine TISAX-Zertifizierung mit einem Assessment-Level 3 (AL3) und dem Zusatzmodul Datenschutz durch einen unabhängigen Prüfdienstleister durchgeführt. Unternehmen, die bei ENX registriert sind, können die Details unserer Prüfung im ENX-Portal einsehen.

Erfassung allgemeiner Informationen

Wenn Du auf meine Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Deines Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Deine Person zulassen. Diese Informationen sind technisch notwendig, um von Dir angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von mir statistisch ausgewertet, um unseren Internetauftritt und die dahinter stehende Technik zu optimieren.

Keine Cookies

Ich verwende auf meiner Webseite keine sogenannten „Cookies“.

Webseitenanalyse

Ich verwende kein Google Analytics oder Piwik. Für meine Webseitenanalyse verwende ich das datenschutzfreundliche „Statify“. Im direkten Vergleich mit Statistikdiensten wie Google Analytics, WordPress.com Stats und Piwik verarbeitet und speichert Statify keine personenbezogenen Daten wie IP-Adressen – Statify zählt Aufrufe, keine Besucher, deshalb kommt es auch ohne Cookies oder ähnliches aus.

Für zusätzlichen Schutz: Verwendung von Datenschutz-Plugins

Folgende installierte Plugins helfen mir dabei, meine Website DSGVO-konform zu machen:
Disable Embeds(Deaktiviert Embeds, durch die Daten an Dienste wie YouTube, Facebook, Twitter und Co. übertragen werden können)
Remove Google Fonts References(entfernt Google Fonts aus dem Quellcode)
Disable Emojis(entfernt ein Fallback-Script zum Anzeigen von Emojis in ältereren Browser, das über ein externes CDN geladen wird)

Datenübertragung via SSL Zertifikat

Um die Sicherheit Deiner Daten bei der Übertragung zu schützen, verwende ich dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS.

Terminkalenderlösung für Erstberatung

Für meine Erstberatung biete ich auf meiner Webseite eine schnelle Möglichkeit an um einen Termin direkt in meinen Kalender zu buchen. Hierfür nutze ich den Cloud-Dienst Calendly. Calendly ist so entworfen, dass nur auf das nötige Minimum an Daten zugegriffen wird. Zum Beispiel prüft die Calendly-Anwendung nur die Dauer und den Frei/Beschäftigt-Status der Ereignisse in meinem Kalender. Calendly ist so entwickelt, dass Informationen über die Termine in meinem Kalender einschließlich Personen, deren E-Mail-Adressen, Terminnamen oder sonstige Information nicht bei Calendly gespeichert werden. Näheres dazu findest Du unter diesem Link.

Einbindung von Videos von Vimeo

Ich verwende für die Einbindung von Videos vornehmlich Vimeo. Durch die Einbindung kommt es – technisch bedingt – zu Aufrufen der Server des Anbieters Vimeo. Für die damit verbundene Verwendung von Daten Endgerätes verweise ich auf die Datenschutzhinweise von Vimeo. Diese findest du hier: https://vimeo.com/privacy
Vimeo garantiert nach eigenen Angaben ein angemessenes Datenschutzniveau. Rechtsgrundlage für die Einbindung der Vimeo-Videos und die damit einhergehende Drittlandsverarbeitung ist die Ausnahmeregelung in Art. 49 Abs. 1 lit. b) DSGVO.

E-Mails allgemein

Die in Deutschland geltenden gesetzlichen Anforderungen zwingen Unternehmen, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Also auch alle E-Mails.

Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation kannst Du entweder S/MIME nutzen, oder uns Daten mit Passwortschutz zusenden.

Zusätzlich speichern wir gesetzkonform alle E-Mails maximal zehn Jahre in unserem revisionssicherem E-Mail-Archiv. Wir tragen Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Schutzmaßnahmen sind u.a.: verschlüsselte Festplatten und verschlüsseltes Backup.

Google G-Suite (u.a. E-Mail und Drive)

Bei unserer Zusammenarbeit verwenden wir auch Dienste der Google Cloud. Die Daten werden grundsätzlich auf Servern von Google in der europäischen Union (EU) und ggf. auch in den U.S.A. gespeichert. Google hat umfangreiche Datenschutz-Maßnahmen getroffen und zusätzlich die EU-Standardvertragsklauselngeschlossen, die dafür sorgen, dass sich der Dienstleister zur Einhaltung europäischen Datenschutzrechts verpflichtet. Daher ist der Datenfluss gemäß Art. 45 DSGVO zulässig. Google Cloud (G-Suite) hat u.a. eine ISO27001 und sogar eine TISAX-Zertifizierung „Info High“(US) und „Info Very High“ (EU).

Compliance und Datenschutz mit der Google G Suite
Die G Suite erfüllt – laut Google – die Datenschutzempfehlungen der Artikel-29-Datenschutzgruppe sowie die EU-Standardvertragsklauseln mit dem Zusatz zur Datenverarbeitung und der Offenlegung der Unterauftragnehmer.

Mehr Informationen zu Privacy bei Google unter:
https://policies.google.com/privacy?hl=de


Microsoft Office 365 (u.a. E-Mail, OneDrive und Teams)

Bei unserer Zusammenarbeit verwenden wir auch Dienste der Microsoft Cloud. Die Daten werden grundsätzlich auf Servern von Microsoft in der europäischen Union (EU) – vorzugsweise in Deutschland (Frankfurt/Berlin) – ggf. auch in den U.S.A. gespeichert. Microsoft hat umfangreiche Datenschutz-Maßnahmen getroffen und zusätzlich die EU-Standardvertragsklauseln geschlossen, die dafür sorgen, dass sich der Dienstleister zur Einhaltung europäischen Datenschutzrechts verpflichtet. Daher ist der Datenfluss gemäß Art. 45 DSGVO zulässig. Die Microsoft Cloud hat außerdem u.a. eine ISO27001 und sogar eine TISAX-Zertifizierung „Info High“(US) und „Info Very High“ (EU).

Auszug aus den Richtlinien Compliance und Datenschutz mit der Microsoft Cloud:

▪ Das Microsoft-Versprechen: kein unautorisierter Zugriff auf Ihre Daten
▪ Eigentümer Ihrer Daten: Sie – und nur Sie
▪ Verschlüsselung, Datenschutz, Datensicherheit, Compliance: gewährleistet durch Microsoft
▪ Keine Nutzung Ihrer Kundendaten zu Werbezwecken
▪ Sie erfahren, wie wir Ihre Daten verwalten und wo sich Ihre Daten befinden.
▪ Sie erfahren, wie wir auf Zugriffsanforderungen seitens Regierungs- und Justizbehörden reagieren.

Wer Zugang zu Ihren Daten hat
Microsoft Business Cloud Services unterliegen strengen Maßnahmen, um Kundendaten vor unerlaubtem Zugriff oder der Nutzung durch nicht befugte Personen zu schützen. Dies beinhaltet die Einschränkung des Zugriffs durch Microsoft-Mitarbeiter und Vertragspartner sowie die sorgfältige Definition von Rahmenbedingungen für Behördenanfragen. Jedoch können Sie auf Ihre eigenen Kundendaten jederzeit und aus jedem beliebigen Grund zugreifen. Der virtuelle Zugriff auf Kundendaten ist je nach Geschäftsanforderung durch rollenbasierte Zugriffssteuerung, mehrstufige Authentifizierung, minimalen permanenten Zugriff auf Produktionsdaten sowie weitere Kontrollen eingeschränkt. Der Zugriff auf Kundendaten wird außerdem streng protokolliert, und sowohl Microsoft als auch Drittanbieter führen regelmäßige Audits (und stichprobenartige Prüfungen) durch, um den ordnungsgemäßen Zugriff sicherzustellen.

Behördenanfragen zu Kundendaten
Microsoft stellt sicher, dass es keine „Hintertürchen“ gibt und kein direkter oder ungehinderter Behördenzugriff auf Ihre Daten möglich ist. Für Auskunftsersuchen von Regierungs- und Justizbehörden gelten bestimmte Anforderungen.

Eingeschränkter Zugriff auf Kundendaten
Microsoft implementiert wirksame Maßnahmen, um Kundendaten vor unangemessenem Zugriff oder der Nutzung durch nicht autorisierte – interne wie externe – Personen zu schützen. Außerdem wird verhindert, dass Kunden auf die Daten anderer Kunden zugreifen können.

Mehr Informationen zu Privacy bei Microsoft unter:
https://www.microsoft.com/de-de/trust-center/privacy/

Mehr Informationen zu den Microsoft Cloud-Diensten unter:
https://www.microsoft.com/de-de/cloud/

Externe Links

Wir verweisen auf andere Webseiten und Dienste mit Hilfe von sog. externen Links und verzichten auf den Einsatz von Plugins, bei denen unter Umständen eine unmittelbare Weitergabe von Daten sattfindet. Wir bemühen uns sicherzustellen, dass die verlinkten Seiten einen entsprechenden Datenschutz- und Sicherheitsstandard einhalten. Wir weisen aber darauf hin, dass wenn Du einen dieser Links verwendest, auf eine andere Webseite gelangst, wie dies üblich ist. Diese Webseite ist außerhalb des Geltungsbereichs unserer Datenschutzhinweise. Informiere Dich daher über die Art und Weise der Datenerhebung auf der dort bereitgestellten Datenschutzerklärung.

Deine Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Du hast das Recht, jederzeit Auskunft über Deine bei mir gespeicherten personenbezogenen Daten zu erhalten. Ebenso hast Du das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Deiner personenbezogenen Daten. Bitte wende Dich dazu an meinen Datenschutzbeauftragten. Die Kontaktdaten findest Du ganz unten. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Du kannst auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Deine Daten auf Wunsch. Du kannst Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an mich mit Wirkung für die Zukunft vornehmen.

Änderung meiner Datenschutzbestimmungen

Ich behalte mir vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Du kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Wir freuen uns, wenn Du aber als erstes auf uns zukommst.

Fragen an den Datenschutzbeauftragten

Wenn Du Fragen zum Datenschutz hast, schreibe mir bitte eine E-Mail oder wende Dich direkt an meinen Datenschutzbeauftragten: datenschutz(at)nextwork.de

Sie brauchen auch eine Datenschutzerklärung für Ihre Webseite? Wir empfehlen hierfür denDatenschutzerklärungs-Generator der activeMind AG.