PRIVACY POLICY

For English version of the Privacy Policy please see below after the German Version.

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots mycalmoffice.org.
Wir nehmen den Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Internetseite sehr ernst und möchten, dass Sie wissen, wann wir welche Daten erheben, und wie wir sie verwenden. Wir haben die technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von etwaigen Dienstleistern beachtet werden.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Internetseite und der mit ihr verbundenen Webseiten, Funktionen und Inhalte sowie unseren externen Online-Präsenzen, wie z.B. unsere Social Media Profiles auf (nachfolgend: „Onlineangebot“).

Verantwortliche
Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist
Christina Vaal
Augustenstr. 19
80333 Munich
Email: christina.vaal(at)icloud.com
Tel: +49 176 75672425

Arten der verarbeiteten Daten
Bestandsdaten (z.B. Ihr Name, Adresse)
Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z.B. Ihre Texteingaben auf unserer Seite)
Nutzungsdaten (z.B. die von Ihnen besuchten Unterseiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend: „Nutzer“).

Zweck der Verarbeitung

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Sicherheitsmaßnahmen
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcher Vorgangsreihen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Er-fassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Ausle-sen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen o-der die Vernichtung (Art. 4 Ziffer 2 DSGVO).
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Ziffer 5 DSGVO).
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet (Art. 4 Ziffer 7 DSGVO).
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).

Maßgebliche Rechtsgrundlagen
Art. 13 DSGVO bestimmt, dass wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitteilen. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO.

Sicherheitsmaßnahmen
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.
Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen.
Ferner berücksichtigen wir den Schutz personenbezogener Daten durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Art. 25 DSGVO.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für die gesamte über unsere Internetseite geführte Kommunikation. Wir nutzen das Codierungssystem SSL (Secure Socket Layer). Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.

Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 lit. c DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
Bei Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Übermittlungen in Drittländer
Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen nach den vorgenannten Rechtsgrundlagen
geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen
wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeiten.

Rechte der betroffenen Personen
Recht auf Bestätigung und Auskunft: Sie haben nach Art, 15 DSGVO das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
Recht auf Berichtigung: Sie haben nach Art. 16 DSGVO das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung:Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, soweit dies technisch machbar ist.
Widerrufsrecht: Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Löschung von Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Betrieb der Internetseite und Zugriff auf die Internetseite
Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Wir, bzw. unser Hostinganbieter verarbeiten ebenfalls Zugriffsdaten. Zu diesen gehören: Zu diesen gehören:
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung über erfolgreichen Abruf (HTTP response code)
Browsertyp und Browserversion
Betriebssystem
Referer URL (d.h. die zuvor besuchte Seite)
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Internet-Service-Provider des Nutzers
IP-Adresse und der anfragende Provider
Name und URL der abgerufenen Datei

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen „Clicks“ zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir, soweit Sie einen Accounts bei uns eröffnet haben, das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder auch über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen gem. Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen verarbeitet.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Web Fonts
Wir binden die Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Tochter der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).


Calendly.com
Auf unserer Website haben Sie die Möglichkeit , Termine mit uns zu vereinbaren, die wir
über das Tool "Calendly"  abwickeln.  Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“ genannt. 
Was passiert mit Ihren Daten? 
Sobald Sie durch Klicken  der verlinkten Buttons zur Terminvereinbarung auf die Webseite (www.calendly.com) von Calendly gelangen,  werden Sie zwecks Terminverarbeitung aufgefordert, personenbezogene Daten wie Name, email Adresse udn Anliegen  in eine Formularmaske einzugeben.  Anschliessend erhalten Sie eine email von Calendly mit ihrer Terminbestätigung . Weitere Informationen zu Calendly und deren Datenschutzbestimmungen können Sie hier einsehen:  https://calendly.com/de/privacy .

Die von Ihnen in die Terminvereinbarungsmaske auf der Webseite von Calendly eingegebenen Daten  werden uns von Calendly übermittelt,  bei uns gespeichert und  von uns genutzt um den  gewünschten Termin zu planen, durchzuführen und nachzubereiten.  Die Daten zur Terminverarbeitung  werden solange von uns genutzt bis Sie uns zur Löschung der Daten auffordern, die Einwilligung zur Datenspeicherung und -verarbeitung aufheben oder der Zweck für die Datenerhebung und -speicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Da wir ein berechtigtes Interesse haben, die Terminvereinbarung mit Ihnen zu vereinfachen und zu automatisieren, gilt als Rechtsgrundlage für die Datenverarbeitung   Art. 6 Abs. 1 lit. f DSGVO.  Im Übrigen gilt als Rechtsgrundlage für die Datenverarbeitung und -speicherung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO solange die Terminverarbeitung im Rahmen unserer Vertragsvereinbarungen stattfinden. 

 Bei Buchung eines Termins über Calendly werden Ihre auf der Website von Calendly eingegebenen Daten von Calendly an uns weitergegeben und von uns gespeichert und verarbeitet, um den Termin durchzuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO solange die Terminverarbeitung  als Teil unserer Vertragsvereinbarung stattfinden.

Bei der Datenübertragung während der Terminvereinbarung können Daten in die USA und somit in ein Drittland übermittelt werden, welches nicht die gleichen Datensicherheitsstandards wie Deutschland aufweisen muss. Calendly nutzt hier die EU Standard Vertragsklauseln der Europäischen Kommission. Damit soll sichergestellt werden, dass Sicherheitsstandards der EU eingehalten werden. Die Details können Sie folgender Webseite entnehmen: https://calendly.com/dpa . Calendly verpflichtet sich zudem durch das EU-US Privacy Framework  EU Datenschutzstandards einzuhalten.