Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Beratungsleistungen als auch insbesondere auf unserer Website sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Sabine Heim und Hermann Kuisle (Gesellschaft bürgerlichen Rechts – GbR) handelnd unter: Heim & Kuisle – Erfolgsplanung für Bäcker Sabine Heim Nachtigallenweg 44 88299 Leutkirch im Allgäu Telefon: +49 1523 4084196 E-Mail: sabine@sabineheim.com Hermann Kuisle Panoramastraße 3 88316 Isny im Allgäu Telefon: +49 172 7145348 E-Mail: hermann@kuisle.de

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Unsere Website wird über eine verschlüsselte SSL/TLS-Verbindung übertragen. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung in Drittländer erfolgt nur auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Vorgaben, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungsfristen: Wir sind verpflichtet, bestimmte Daten für gesetzlich vorgeschriebene Zeiträume aufzubewahren. Dies betrifft insbesondere Geschäftsbriefe und Buchungsbelege (10 Jahre gemäß § 257 HGB, § 147 AO) sowie sonstige steuerrelevante Unterlagen.

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben: Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern. Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. Zuständige Aufsichtsbehörde für Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: https://www.baden‒wuerttemberg.datenschutz.de

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln. Erhobene Daten: IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL. Zweck: Bereitstellung des Onlineangebots, Sicherheit und Stabilität des Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Speicherdauer: Die Logfile-Daten werden nach spätestens 30 Tagen automatisch gelöscht. Hosting-Anbieter: Die Website wird über den Dienst Onepage (Anbieter: Onepage GmbH oder entsprechender Anbieter) gehostet. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Was sind Cookies? Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. Technisch notwendige Cookies: Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Sie können das Setzen von Cookies in Ihren Browsereinstellungen ablehnen; dies kann jedoch die Funktionalität der Website einschränken. Analyse- und Marketing-Cookies: Sofern wir Analyse- oder Marketing-Cookies einsetzen, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Cookie-Verwaltung: Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers oder über unser Cookie-Einwilligungsbanner anpassen.

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Verarbeitete Daten: Name, Vorname, Unternehmen/Bäckerei, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage. Zweck: Beantwortung von Kontaktanfragen, Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktformularen und E-Mails ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir setzen für die Kommunikation mit unseren Kunden und Interessenten E-Mail sowie ggf. Messenger-Dienste (z. B. WhatsApp) ein. Bitte beachten Sie, dass E-Mails und Nachrichten über Messenger-Dienste grundsätzlich nicht verschlüsselt übertragen werden. Für vertrauliche Informationen empfehlen wir daher die Nutzung verschlüsselter Kommunikationswege. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Wir verarbeiten Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B. um Anfragen zu beantworten. Verarbeitete Daten: Bestandsdaten (Name, Unternehmen, Adresse), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Vertragsgegenstand, Laufzeit), Zahlungsdaten (Bankverbindung, Rechnungsadresse), Kommunikationsdaten. Zweck: Erbringung vertraglicher Leistungen, Kommunikation mit Vertragspartnern, Buchhaltung und Rechnungsstellung, Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Speicherdauer: Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Notwendigkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher [6 Jahre] und steuerrechtlicher [10 Jahre] Aufbewahrungspflicht).

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Genutzte Plattformen: - Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): Datenschutzerklärung unter https://privacycenter.instagram.com/policy/ - LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland): Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effektiver Information und Kommunikation mit Nutzern).

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann. Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der genannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern die Einwilligung eingeholt wurde; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen wenden Sie sich bitte an: Sabine Heim E-Mail: sabine@sabineheim.com Telefon: +49 1523 4084196 Hermann Kuisle E-Mail: hermann@kuisle.de Telefon: +49 172 7145348