☎ +49 151 685 729 68

Terminbuchung
Terminbuchung

Datenschutz

Stand: November 2025

1. Verantwortliche Stelle

Diana Haser
Diana Haser HR & Digital Solutions
Obertalstraße 27, 56368 Katzenelnbogen
Telefon: 0151 68572968
E-Mail: kontakt@dianahaser.de

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nach DSGVO, BDSG und TTDSG. Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung der Website, zur Kommunikation sowie zur Erbringung meiner Payroll-Dienstleistungen erforderlich ist.

3. Website-Besuch (Server-Logfiles)

Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, evtl. Fehlercodes.
Zweck/Rechtsgrundlage: Betrieb, Sicherheit, Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logfiles werden automatisch gelöscht, sobald sie nicht mehr benötigt werden.

4. Kontakt (E-Mail/Kontaktformular)

Daten: Name, Kontaktdaten, Inhalt der Nachricht, Metadaten.
Rechtsgrundlage: Bearbeitung Ihrer Anfrage, vorvertragliche/vertragliche Kommunikation (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Bis Abschluss der Anfrage; darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten.

5. Auftragsverarbeitung im Rahmen von Payroll-Services

Ich verarbeite personenbezogene Daten von Mitarbeitenden meiner Kunden ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Ich setze nur weisungsgebundene Dienstleister ein, mit denen entsprechende AV-Verträge bestehen und die geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO nachweisen.
Speicherdauer: Nach Vertragsende Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen.

6. Cookies & lokale Speicherung

Ich setze nur technisch notwendige Cookies ein, soweit für Grundfunktionen erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Hinweis zu Drittinhalten (z. B. eingebettete Terminbuchung): Wenn der Calendly-Widget auf einer Seite eingebettet ist, können hierfür nicht notwendige Cookies/Local-Storage eingesetzt werden. In diesem Fall werden diese erst nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Terminbuchung über Calendly

Ich nutze für die Terminvereinbarung den Dienst Calendly (Anbieter: Calendly LLC, USA).
Art der Einbindung:

  • Direktlink zur Buchungsseite: Datenverarbeitung erst bei Aufruf.

  • Eingebettetes Widget auf meiner Website: Es können Cookies/Local-Storage-Einträge gesetzt werden (s. Abschnitt 6).

Verarbeitete Daten: Name, E-Mail, ggf. Telefonnummer, Terminwunsch, Zeitzone, Kommunikationsinhalt, technische Metadaten (z. B. IP, Browser).
Zwecke: Terminplanung, Durchführung und Nachbereitung von Gesprächen.
Rechtsgrundlagen:

  • Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO),

  • berechtigtes Interesse an effizienter Terminverwaltung (Art. 6 Abs. 1 lit. f DSGVO),

  • bei eingebettetem Widget für nicht notwendige Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG).
    Drittlandtransfer: USA. Schutz durch Standardvertragsklauseln (SCC) der EU-Kommission; zusätzliche Maßnahmen nach Bedarf.
    Speicherdauer: Buchungsdaten werden bei mir bis zur Erledigung des Termins und entsprechend gesetzlicher Aufbewahrungsfristen gespeichert; Calendly speichert gemäß eigener Löschkonzepte.
    Auftragsverarbeitung: Es besteht ein AV-Vertrag mit Calendly (Art. 28 DSGVO).
    Widerspruch/Widerruf: Sie können einer Verarbeitung aus Art. 6 Abs. 1 lit. f DSGVO widersprechen bzw. eine Einwilligung (Widget) jederzeit widerrufen.

8. Online-Meetings über Microsoft Teams

Für Video-/Audiokonferenzen nutze ich Microsoft Teams (Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA, USA; europäische Niederlassungen/ Rechenzentren möglich).
Verarbeitete Daten: Anzeigename, E-Mail, Profilangaben (falls hinterlegt), Meeting-Meta-Daten (Datum/Uhrzeit, Dauer, Meeting-ID), IP-Adresse, Geräte-/Hardware-Infos, ggf. Chat-Nachrichten, geteilte Inhalte (z. B. Bildschirmfreigaben).
Zwecke: Durchführung von Besprechungen zur Vertragsanbahnung/-erfüllung und Projektabstimmung.
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Aufzeichnungen: Ich nehme Meetings nicht standardmäßig auf. Sollte in Ausnahmefällen eine Aufzeichnung sinnvoll sein, erfolgt dies nur nach vorheriger transparenter Information und ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: USA. Einsatz von Standardvertragsklauseln (SCC); Microsoft setzt ergänzende Sicherheitsmaßnahmen ein.
Speicherdauer: Meeting-Meta-Daten nach Notwendigkeit; Inhalte (z. B. Chat/Dateien) nur, solange sie zur Erfüllung des Zwecks benötigt werden bzw. gesetzliche Pflichten bestehen.
Auftragsverarbeitung: AV-Vertrag mit Microsoft gemäß Art. 28 DSGVO.
Widerspruch: Sie können einer Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

9. Kommunikation per Telefon & Post

Daten: Name, Kontaktdaten, Gesprächs-/Inhaltsnotizen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherdauer: Nach Erforderlichkeit; gesetzliche Pflichten bleiben unberührt.

10. Empfänger der Daten / Kategorien

IT-Dienstleister (Hosting, E-Mail), Termin-/Konferenzdienste (Calendly, Microsoft), ggf. Steuerberatung/Rechtsberatung im Einzelfall, sofern erforderlich und zulässig. Eine Weitergabe an Dritte erfolgt nur bei Rechtsgrundlage oder Einwilligung.

11. Drittlandübermittlungen

Bei einzelnen Diensten (z. B. Calendly, Microsoft) kann eine Übermittlung in Drittländer (USA) erfolgen. Diese ist durch EU-Standardvertragsklauseln und zusätzliche Maßnahmen abgesichert. Auf Anfrage stelle ich Nachweise bereit.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Kontakt: kontakt@dianahaser.de

13. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig in Rheinland-Pfalz:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Postfach 30 40, 55020 Mainz, https://www.datenschutz.rlp.de/

14. Datensicherheit / SSL

Die Website nutzt SSL/TLS-Verschlüsselung. Ich treffe angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

15. Aktualität

Stand: November 2025. Ich behalte mir Aktualisierungen vor.