Datenschutzhinweise

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) und des Telekommunikation-Digitale-Dienste-Datenschutzgesetz („TDDDG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder zu speichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die InsurTech Hub Munich e.V.,c/o WERK1.Bayern GmbH, Am Kartoffelgarten 14, 81671 München (im Weiteren auch „ITHM“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

• Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
• Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite https://www.insurtech-munich.com (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Folgenden zusammen auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie in Teil B.
• Registrierung als Mitglied & Events: Auf unserer Webseite haben Sie die Möglichkeit, sich als Mitglied zu registrieren und sich zu Webinaren, Workshops, Vorträgen, Versammlungen, Masterclasses und sonstigen Veranstaltungen (im Weiteren „Events“) anzumelden. Einzelheiten hierzu finden Sie in Teil C.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

InsurTech Hub Munich e.V.,

c/o WERK1.Bayern GmbH

Am Kartoffelgarten 14

81671 München

Telefon +49 (0) 1734368171

E-Mail: [email protected]

Für Fragen zum Datenschutz können Sie sich gerne über die vorstehenden Kontaktdaten an uns wenden.

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber der ITHM als Verantwortliche Stelle Rechte geltend machen wollen, empfehlen wir Ihnen, diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung 

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Telefon: +49 (0) 981 180093-0; E-Mail: [email protected]

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Über unsere Webseite sowie unsere Dienste verarbeiten wir zum anderen Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen. Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie in den einzelnen Ziffern von Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen zulässigerweise entnommen, erhalten oder erworben haben.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

• Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
• Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
• Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; bei der Anmeldung von Ihnen angegebene Daten
• Angebotsdaten
• Zugriffsdaten: Datum und Uhrzeit des Besuchs unserer Webseite; bei der Nutzung aufgerufene Seiten;
• Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
• Werbe- und Vertriebsdaten, z.B. von Ihnen angegebenen Informationsinteressen;
• sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
• die Dokumentation von Zustimmungserklärungen, insbesondere Double Opt-ins

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und ggfs. weiteren spezielleren Bestimmungen, insbesondere auf den nachfolgenden Grundlagen:

• Einwilligung (Art 6 Abs. 1 lit.a DSGVO, § 25 Abs. 1 TDDDG): Sofern ein von uns angebotener Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzerinnen und Nutzer speichert oder auf solche zugreift, ist nach § 25 Abs. 1 S. 1 TDDDG eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO. Eine erteilte Einwilligung, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.
• Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO): Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglichen Maßnahmen oder von vertraglichen Pflichten, insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Produkte und sonstigen Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung der ITHM branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.
• Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von ITHM oder von Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.
• Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO): Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

V. Wer erhält meine Daten?

Bei ITHM erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis berechtigten Interessen von uns oder von Dritten nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Leistungen einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

• Verbundene Unternehmen, derzeit sind dies der InsurTech Hub Munich e.V. und die ITHM Innovation GmbH
• ITHM Mitglieder und Partner im Rahmen von Netzwerkaktivitäten der Betroffenen (Versicherungsunternehmen, Technologieunternehmen und Startups)
• IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen, Software-Provider)
  • Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (Website Consent-Technologie)
  • Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (Website Security-Technologie)
  • Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (Anbieter des WordPress Security Plugins Wordfence)
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Website Security-Technologie)
  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Webhosting, CDN)
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Anbieter MS365, insbesondere MS Teams)
  • monday.com Ltd., 6 Yitzhak Sadeh Street Tel Aviv, 6777506, Israel (Anbieter der Arbeitsbetriebsplattform Monday.com)
  • Personio SE & Co. KG Seidlstraße 3 80335 München (Anbieter Personalverwaltungs- und Bewerbermanagement-Software)
  • The Rocket Science Group LLC, 405 N Angie Ave NE, Atlanta, GA 30308, USA (Anbieter des Newsletterdienstes Mailchimp)
  • Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)
  • Zapier Inc, 548 Market St. # 62411, San Francisco, CA 94104-5401 (Schnittstelleanbieter)
  • Zoom Communications Inc, 55 S Almaden Blvd, San Jose, CA 95113, USA (Betreiber der Kommunikationsplattform Zoom).

• Vertriebspartner / Vertriebsplattformen
  • Luma Inc. 548 Market St PMB 36143 San Francisco, CA 94104, USA (Betreiber Veranstaltungsplattform)

• Steuer- und Rechtsberater
  • CHP Rechtsanwalt & Steuerberater Partnerschaftsgesellschaft mbB, Atelierstr. 1, 81671 München
  • GÖRG Partnerschaft von Rechtsanwälten mbB, Kennedyplatz 2, 50679 KölnLLP DATA Protect GmbH, Würmstr. 20a, 81375 München

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden aufbewahrt werden.

Darüber hinaus unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (z.B. aus dem Handelsgesetzbuch (z. B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z. B. § 147 AO)). Die dort festgelegten Aufbewahrungs- bzw. Dokumentationsfristen betragen zwischen zwei und zehn Jahren. Beispielsweise müssten wir Ihre Daten auch nach Beendigung eines Vertrages mit Ihnen bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren, aufbewahren.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

Weitere Informationen zu Übermittlungen an Drittstaaten einschließlich der in Frage kommenden Datenempfänger finden Sie in diesen Datenschutzhinweisen.

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten Cookies finden Sie unter Abschnitt B Ziff. II. und Ziff. III.

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu Nutzerinnen und Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der die Nutzerin/der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der die Nutzerin/der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hosting-Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend „IONOS“) erhoben und gespeichert:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Webseite, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL)
• Hostname des zugreifenden Rechners
• Unterseite(n) unserer Webseite die Sie besuchen
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse des Internetanschlusses von dem aus die Nutzung unserer Webseite erfolgt

Die Daten werden in den Logfiles unseres Hosting-Anbieters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerinnen und Nutzer findet nicht statt.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Wir haben mit IONOS einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin/des Nutzers für die Dauer der Sitzung gespeichert bleiben. 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit. 

II. Verwendung von Cookies und ähnlichen Verfahren

1. Allgemeines zu Cookies und ähnlichen Verfahren

Beschreibung der Datenverarbeitung

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf Endgerät der Nutzerinnen und Nutzer gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft eine Nutzerin/ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin/des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind in der Regel technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder „Tracking“-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite benutzerfreundlicher zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen unseres Cookie-Consent-Tools Borlab Cookies. Hierzu rufen Sie die Schaltfläche „Cookie Einstellungen“ im Footer unserer Webseite auf.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch erforderlichen Cookies i.S.d. § 25 Abs. 2 TDDDG ist Art. 6 Abs. 1 lit. f DSGVO, soweit diese personenbezogene Daten enthalten. Als Webseitenbetreiber haben wir das berechtigte Interesse an der bestmöglichen Funktionalität und Sicherheit des Internetauftritts sowie einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach § 25 Abs. 1 S. 1 TDDDG bitten.

Auf unserer Webseite haben wir ein Tool zur Information und Verwaltung der von uns verwendeten Cookies und ggf. erforderlicher Einwilligungen („Cookie-Consent-Tool“) des Anbieters Borlabs integriert. Dieses Tool blockiert alle Kategorien von Cookies, die nicht für die ordnungsgemäße Funktion der Webseite erforderlich sind, es sei denn, Sie erklären sich mit der Verwendung darüber hinausgehender Cookies einverstanden.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien Benutzereinstellungen, Analytische Cookies, Marketing Cookies) von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzhinweisen geklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzerinnen und Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Endgerät der Nutzerinnen und Nutzer gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

So kann ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.

Sie können die Schaltfläche „Cookie Einstellungen“ im Footer unserer Webseite betätigen um Ihre Cookie-Einstellungen zu ändern. Wenn Sie die Webseite anschließend erneut aufrufen/laden, werden Sie erneut nach Ihrer Cookie-Zustimmung gefragt. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

2. Borlabs Cookie (Cookie-Consent-Tool)

Beschreibung der Datenverarbeitung

Wir verwenden das Cookie-Einwilligungstool „Borlabs Cookie“ der Firma Borlabs GmbH (nachfolgend kurz „Borlabs“ genannt). Wenn Sie auf unsere Webseite zugreifen, zeigt Borlabs Cookies Ihnen mittels eines Pop-up-Fensters eine in Funktionsgruppen unterteilte Cookie-Liste an, erklärt den Zweck der Cookie-Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer. Sie können dann die in Funktionsgruppen eingeteilten Cookies durch Anklicken des entsprechenden Kästchens einschalten und Ihr Einverständnis mit der Verwendung der Cookies erklären, oder Ihr Einverständnis insgesamt für alle Cookies erklären. Bitte beachten Sie, dass die technischen Cookies bereits gespeichert werden, wenn Sie unsere Webseite betreten und das entsprechende Feld voreingestellt ist.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Borlabs Cookies ist Art. 6 Abs. 1 Buchstabe f DSGVO zur Wahrnehmung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite und einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs. Hierzu verwendet Borlabs technisch notwendige Cookies, um den Inhalt der von Ihnen erteilten Einwilligung für Ihren nächsten Besuch zu speichern. Der Einsatz solcher notwendiger Cookies dient der Erleichterung der Nutzung von Webseiten für die Nutzerinnen und Nutzer und ist daher zur Bereitstellung des Dienstes gemäß § 25 Abs. 2 Nr. 2 TTDSG erforderlich. Einige Funktionen unserer Internetauftritte können wir ohne den Einsatz von Cookies nicht anbieten. Für diese ist es notwendig, dass der Browser auch nach Verlassen der Seite wiedererkannt wird.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Gerät des Users gespeichert und vom User an unsere Seite übermittelt. Daher haben Sie als User die volle Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies deaktivieren oder einschränken, indem Sie die entsprechenden Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Bei dem von Borlabs verwendeten Cookie handelt es sich um ein technisch notwendiges Cookie, für das es keine Widerspruchsmöglichkeit gibt, da ansonsten das auf unserer Webseite eingebundene Cookie-Einwilligungstool die von den Nutzern abgegebenen Cookie-Präferenzen nicht speichern könnte.

III. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. Content Delivery Networks

Beschreibung der Datenverarbeitung

Unsere Webseite gestalten wir mithin mit Hilfe von Hintergrunddiensten, sogenannten Content Delivery Network (im Weiteren einzeln oder gemeinschaftlich: „CDN“). Ein CDN ist ein Netzwerk aus (weltweit) verteilten leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des jeweiligen CDN verarbeitet werden. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird. CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte.

Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Code-Frameworks (z.B. Javascript,). Dynamische Inhalte werden zunächst an den Nutzer bzw. die Nutzerin angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen oder E-Mail erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden.

Cloudflare

Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Rechtsgrundlage und Zweck der Datenverarbeitung/ Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung der CDN erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an der attraktiven Ausgestaltung unseres Internetauftritts und der technisch sicheren und einfachen Einbindung und Darstellung von Inhalten, der technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur.

Wir haben mit Cloudflare eine Vereinbarung über eine Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Die Speicherung von Informationen in Ihrer Endeinrichtung bzw. der Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen mittels CDN ist unbedingt erforderlich, um Ihnen unsere Webseite zur Verfügung stellen zu können (§ 25 Abs. 2 Nr. 2 TDDDG). Es besteht folglich seitens der Nutzerin/des Nutzers keine Widerspruchsmöglichkeit.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666.

Soweit durch die CDN eine weitergehende eigenständige Verarbeitung der Daten erfolgt, sind diese dafür alleinige Verantwortliche Stelle. Weitere Informationen zum Datenschutz sowie der Speicherdauer der von den CDN erfassten Daten, entnehmen Sie bitte deren Datenschutzhinweisen und Informationen.

2. Google reCaptcha (Invisible reCAPTCHA)

Beschreibung der Datenverarbeitung

Zum Schutz Ihrer Anmeldungs- oder Registrierungsvorgängen sowie Ihrer Anfragen in unseren Formularen und Eingabemasken verwenden wir den Dienst reCaptcha, der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, der in Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird. Google wertet hierfür Verhaltensangaben bzw. Nutzeraktionen (insbesondere Mausbewegungen aus) der Nutzerinnen und Nutzer aus. Im Gegensatz zu anderen reCaptcha verfahren kommt das Invisible reCaptcha ohne zusätzliche Abfragen (Häkchen setzen, Bilderrätsel) aus). Stattdessen wird ein JavaScript-Element in den Quelltext eingebunden. reCaptcha läuft dann im Hintergrund und analysiert das Benutzerverhalten. Aus den erfassten Nutzeraktionen berechnet die reCaptcha Software einen Captcha-Score aus dem Google Rückschlüsse zieht, wie hoch die Wahrscheinlichkeit ist, ob die folgende Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung (sog. „Bots“) erfolgt.

Google reCaptcha verwendet hierfür so genannte „Cookies“. Hierfür werden von Google die folgenden Daten erfasst: die Information von welcher Seite der CAPTCHA eingebunden wird, die IP-Adresse des Anschlusses, Referrer URL, Informationen zum verwendeten Betriebssystem, die Bildschirm- und Fensterauflösung, die im Browser eingestellte Sprache, die Zeitzone, in der Sie sich befinden, auf Ihrem Endgerät installierte Browser Plugins, die bereits vorhandenen weiteren Cookies von Google, Maus und Keyboardverhalten.

Nach Angaben von Google wird die erhobene IP-Adresse bereits innerhalb der Mitgliedstaaten der EU oder in anderen Vertragssaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ungekürzt an Servern in die USA übermittelt, wo sie sodann gekürzt wird. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nach Angaben von Google nicht mit anderen Daten von Google zusammengeführt. Eine Ausnahme kann bestehen, wenn Sie parallel in Ihrem eigenen Google-Account eingeloggt sind. Dann verarbeitet Google jedoch Ihre Daten außerhalb unsere Verantwortungsbereichs auf Basis der zwischen Ihnen und Google Abgeschlossenen Nutzungsbedingungen.

Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de,

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung der Integrität und Funktionsfähigkeit unserer Onlineangebote und Dienste. Wir haben ein berechtigtes Interesse daran, unsere Onlineangebote und Dienste sowie deren Nutzerinnen und Nutzer vor Missbrauch (z.B. automatisierter Ausspähung, DDoS-Attacken oder Spam) zu schützen. Die Speicherung von Informationen in Ihrer Endeinrichtung bzw. der Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen ist unbedingt erforderlich, um Ihnen unsere Webseite zur Verfügung stellen zu können (§ 25 Abs. 2 Nr. 2 TDDDG).

Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite ist für den Betrieb unserer Onlineangebote und Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers oder der Nutzerin keine Widerspruchsmöglichkeit. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten nur dadurch verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren bzw. einen Java-Script-Blocker installieren. In diesem Fall werden Sie die Funktionen unsere Onlineangebote und Dienste jedoch nicht nutzen können.

Wenn Sie bereits bei einem Google Dienst angemeldet sind, könnten durch Google diese Daten auf Basis der von Ihnen akzeptierten Nutzungs- und Datenschutzbedingungen von Google zusammengeführt. Wenn Sie dies vermeiden möchten, loggen Sie sich zuvor bei dem Google-Dienst aus. Für weitere Informationen wenden Sie sich an Google, bzw. https://policies.google.com/privacy?hl=de.

3. Überwachung des technischen Betriebs unserer Webseite mit Wordfence

Beschreibung der Datenverarbeitung

Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzerin / des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Wordfence ist unbedingt erforderlich, um die Webseite sicher zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenverarbeitung

Auf unserer Webseite verwenden wir den Übersetzungsdienst Weglot der Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankeich. Weglot wird beim Aufruf der Webseite geladen und ermöglicht es, die Sprache der Webseite über entsprechende Sprach-Icons einstellen zu können. Sobald ein Besucher die übersetzte Version der Webseite aufruft, erhält er das Ergebnis blitzschnell in seiner Muttersprache. Durch die Integration des Übersetzungsdienstes Weglot wird beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und den Servern von Weglot hergestellt und es werden Ihre IP-Adresse und Geräteinformationen an Weglot übermittelt. Ein Reverse-Proxy von Weglot sendet den Inhalt der Webseite an die Weglot-API, um die Übersetzung abzurufen. Der Weglot Reverse-Proxy sendet die Antwort an den Browser der Nurterin / des Nutzers zurück. Weglot verwendet dabei auch Cookies und Local Storage. Die übermittelten bzw. weiterverarbeiteten Daten sind erforderlich für die Funktionsfähigkeit von Weglot.  

Die im Rahmen der Verwendung von Weglot verarbeiteten Daten werden von Weglot als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO in der Europäischen Union verarbeitet.

Informationen zum Umgang von Weglot mit personenbezogenen Daten können unter https://www.weglot.com/privacy eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die im Zusammenhang mit Weglot erfolgende Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO sowie die Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG der Zurverfügungstellung unserer Webseite in mehreren Sprachen einschließlich einer entsprechenden Auswahlmöglichkeit für die Webseitenbesucher, soweit keine darüber hinausgehende Einwilligung gemäß Art. 7 DSGVO, § 25 TDDDG von uns abgefragt wird.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Webseite in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

5. Einbindung von Inhalten über Vimeo

Beschreibung der Datenverarbeitung

Wir verwenden auf unserer Webseite auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Inhalts- bzw. Serviceangebote der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA (im Folgenden: „Vimeo“), um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden. Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird eine Verbindung zwischen Ihrem Browser und einem Vimeo-Server hergestellt und Ihre IP-Adresse an Vimeo gesendet, da Vimeo ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich.

Unsere Vimeo-Videos sind alle im „Do-Not-Track-Modus“ eingebunden, d.h. dass keine Daten über Sie an Vimeo übertragen werden, wenn Sie die Videos nicht abspielen und beim Abspielen nur in minimaler Weise Daten an Vimeo übertragen werden. Erst wenn Sie Videos abspielen, werden die nachfolgend genannten Daten übertragen. Ferner werden Details Ihrer Interaktion (z.B. Click auf den Play-Button) an den Vimeo-Server übermittelt und dort gespeichert, ebenso Informationen, welche Unterseite unserer Webseite Sie besucht haben. Diese Datenübertragung wird von uns weder veranlasst, noch haben wir darauf Einfluss. Wenn Sie in Ihrem Vimeo-Account als Vimeo Mitglied eingeloggt sind, ermöglichen Sie auf Grundlage Ihres bei Registrierung Ihres Mitgliedskontos geschlossenen Nutzungsvertrages mit Vimeo bei Abspielen unserer Videos außerdem, dass Vimeo Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuordnet. Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting). Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die dabei von Vimeo erhoben und verarbeitet werden. Eine Auswertung von Nutzerdaten durch Vimeo im Rahmen von über Ihr Nutzerkonto gesammelten Daten erfolgt nach Aussage von Vimeo insbesondere zur Erbringung von bedarfsgerechter Werbung und um andere Nutzerinnen und Nutzer der Vimeo Plattform über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, zu, wobei Sie sich zu dessen Ausübung an Vimeo richten müssen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Weitere Informationen zur Datenverarbeitung durch Vimeo können Sie den für Vimeo geltenden Datenschutzhinweisen https://vimeo.com/privacy entnehmen.

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von Vimeo erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen. Wir sind bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung.

Soweit sie über unser Cookie-Einwilligungstool eine Einwilligung gegeben haben, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzerin / des Nutzers im Sinne des TDDDG umfasst. Eine von unseren Nutzerinnen und Nutzern abgegebene Einwilligung ist jederzeit widerrufbar.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung Ihrer Daten zu verhindern, loggen Sie sich aus Ihrem Profil bei Vimeo vor Abspielen unserer Videoinhalte aus. Weitere Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Vimeo-Accounts. Zusätzlich zu diesen Tools bietet Vimeo auch spezifische Datenschutzeinstellungen an. Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie-Einwilligungstool festlegen. Dort finden Sie auch weitere Einzelheiten zu Speicherdauer.

6. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“).

Wir verarbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenverarbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie eine Webseite besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzerin / des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Verarbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

7. Einbindung von Google Maps-Inhalten

Wir nutzen Google Maps zur Darstellung von interaktiven Karten und zur Erstellung von Anfahrtsplänen.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Hierzu wird bei jedem einzelnen Aufruf von Google Maps von Google ein Cookie i.S.v. Buchstabe B Ziffer II gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Insbesondere erhält Google Informationen, dass von Ihnen die entsprechende Unterseite unserer Webseite aufgerufen wurde. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt nach Aussage von Google insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzerinnen und Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google wenden müssen. Weitere Informationen zum Umgang von Google mit personenbezogenen Daten, Ihren Rechten gegenüber Google und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte http://www.google.de/intl/de/policies/privacy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzerin / des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/list. Ferner wird die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall Google Maps nicht oder nur eingeschränkt nutzen können.

Wenn Sie während der Nutzung bei Google in Ihr Nutzerkonto eingeloggt sind, werden die vorgenannten Daten direkt Ihrem Konto zugeordnet. Wenn Sie diese Zuordnung nicht wünschen, müssen Sie sich vor Nutzung der Google Maps Funktionen aus Ihrem Google-Nutzerkonto ausloggen.

IV. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

1. Soziale Medien

Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. LinkedIn) (im Weiteren auch „SN“) und Plattformen und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Interessentinnen und Interessenten und Nutzerinnen und Nutzer kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Da die Nutzung von SN außerhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen verarbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschließlich der Erstellung von Nutzerprofilen, verarbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzerinnen und Nutzer nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden.

Um Ihnen die Information über die jeweilige Datenverarbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Personenbezogenen Daten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzerinnen und Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zur effektiven Information der Nutzerinnen und Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzerinnen und Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus personenbezogene Daten verarbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Verarbeitung. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzerinnen und Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

LinkedIn

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzerinnen und Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button („Recommend-Button“), ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Das Unternehmen verfügt außerdem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten

Widerspruchsmöglichkeit: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

V. Aktive Nutzung unserer Webseite und Dienste

1. Kontaktformular und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Webseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt eine Nutzerin oder ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

• Vorname (Pflichtangabe)
• Name (Pflichtangabe)
• E-Mail (Pflichtangabe)
• Rolle (Pflichtangabe)
• Wie haben Sie von uns gehört?
• Name ihres Unternehmens/Arbeitgeber
• Anforderung von Dokumenten (freiwillige Angabe)
• Nachricht (freiwillige Angabe)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit der Nutzung des Formulars

Unser Kontaktformular haben wir mit der cloudbasierten Projekt- und Arbeitsmanagementplattform monday.com erstellt über die das Formular ausgespielt und an uns versendet wird. Wir nutzen Monday.com auch als Customer-Relationship-Management-Tool. Die von Ihnen in das Kontaktformular eingegeben Daten werden in unser CRM-System überführt und auf den Servern von monday.com in der Europäischen Union gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzerin oder des Nutzers gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, ist Art. 6 Abs. 1lit. f DSGVO. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die Angaben der Nutzerinnen und Nutzer können ferner auf Basis unserer berechtigten Interessen in einem CRM-System oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der Nutzerin bzw. dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Nutzerinnen und Nutzer haben jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt eine Nutzerinnen oder ein Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Monday.com wird als Versanddienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

2. Audio- und Videokonferenzen

Beschreibung der Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

3. Newsletter & Newsletter-Datenanalyse

Beschreibung der Datenverarbeitung

Wir möchten unsere Geschäftskunden und Interessenten gerne in regelmäßigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Coachings, Webinare, Neuerungen oder Neuigkeiten bei ITHM per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat, um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Sofern Sie für einen Newsletter optieren speichern wir Ihre Daten in unserem Customer Relationship-Management-Tool (monday.com). Wir nutzen Mailchimp (Newsletterdiensteanbieter) für den Versand unserer Newsletter. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von Mailchimp in Deutschland gespeichert.

Mit Hilfe von Mailchimp ist es uns außerdem möglich, unsere Newsletter-Kampagnen zu analysieren. Für den Zweck der Analyse enthalten die mit Mailchimp versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von Mailchimp verbindet. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können. Des Weiteren können wir mit Hilfe von Mailchimp ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns für den künftigen Newsletterversand gesperrt und in einer Blacklist gespeichert..

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG („Gesetz gegen den unlauteren Wettbewerb“), oder sofern eine Einwilligung nach § 7 Abs. 3 UWG für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Die Speicherung Ihrer E-Mail-Adresse in einer Blacklist nach Austragung aus der Newsletterverteilungsliste dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (Art. 6 Abs. 1 lit. f DSGVO).

Mailchimp wird als Versanddienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Weite Informationen und die geltenden Datenschutzhinweise von Mailchimp können unter https://www.intuit.com/privacy/statement/ eingesehen werden.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt über unsere Kontaktdaten an uns wenden.

Wenn Sie keine Analyse durch monday.com möchten, müssen Sie den Newsletter abbestellen.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

Die Speicherung in der Blacklist ist zeitlich nicht befristet.

VI. Managementsysteme

Beschreibung der Datenverarbeitung

Wir benutzen Funktionalitäten der Projekt- und Arbeitsmanagementplattform monday.com. Insbesondere nutzen wir Monday.com als Customer-Relations-Management (CRM)-System. monday.com ist eine cloudbasierte Software-Lösung der monday.com Ltd., 6 Yitzhak Sadeh Street Tel Aviv, 6777506, Israel.

Bei monday.com handelt es sich um eine integrierte Software-Lösung, mit der wir auch verschiedene Aspekte unseres Projekts- und Arbeitsmanagements, einschließlich Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Reporting und Kontaktmanagement (z.B. Nutzersegmentierung & CRM). Wir verwenden monday.com ferner zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen.

Die gespeicherten Informationen werden auf Servern von monday.com gespeichert. Die verarbeiteten Daten können von uns genutzt werden, um mit Besuchern unserer Website oder Nutzerinnen und Nutzer unserer Dienste in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

Bei der Nutzung von monday.com werden personenbezogene Daten wie Namen, E-Mail-Adressen, Berufsbezeichnungen, Kontaktdaten, Nutzungsdaten (z.B. wie und wann die Dienste verwendet werden), und Zahlungsinformationen verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, Benutzerkonten zu verwalten, Supportanfragen zu stellen und die Nutzererfahrung zu verbessern.

Weitere Informationen und die geltenden Datenschutzhinweise von monday.com können unter https://monday.com/l/privacy/privacy-policy/ eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen die über monday.com erfassten Informationen auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an einer zeitgemäßen und effektiven Kundenverwaltung und Kundenkommunikation sowie zur Optimierung unserer Service- und Verkaufsprozesse.

Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für eine Datenübermittlung an monday.com erforderlich. Wir haben mit der Monday.com Ltd. als unserem Auftragsverarbeiter jedoch den erforderlichen Vertrag nach Art. 28 DSGVO abgeschlossen https://monday.com/l/de/unkategorisiert/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2/.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Ihre Daten werden aus unserem CRM-System gelöscht, wenn der jeweilige Zweck der Speicherung (insbesondere Beendigung einer Kundenbeziehung) entfallen ist sowie keine anderweitigen entgegenstehenden gesetzlichen Ausnahmen vorliegen. Sie können ferner von Ihrem Widerspruchs- und Beseitigungsrecht, wie in den Allgemeinen Angaben unter Abschnitt A beschrieben, Gebrauch machen.

VII. Bewerbungen / Bewerberpool

Beschreibung der Datenverarbeitung

Auf unserer Webseite oder unseren SN-Auftritten unterrichten wir von Zeit zu Zeit gezielt über offene Stellen sowie gegebenenfalls über die Möglichkeit Praktika oder Ausbildungen bei uns zu absolvieren, oder im Rahmen eines dualen Studiums oder als Werkstudent bei uns zu arbeiten.

Dabei verarbeiten wir Kontaktdaten (insbesondere Vor- und Nachname, E-Mail, Telefonnummer), Lebenslauf, Angaben zur beruflichen Entwicklung, Qualifikation, oder Sprachkenntnisse, um Sie wegen Jobangeboten zu kontaktieren oder um die Richtigkeit Ihrer Angaben aus den Bewerbungsunterlagen zu überprüfen.

Wir nutzen Online-Bewerberformulare der Firma Personio. Anbieter ist die Personio SE & Co. KG Seidlstraße 3 80335 München. Bewerber können uns ihre Bewerbungen hier mittels eines von Personio bereitgestellten Onlineformulars übermitteln. Diese Informationen werden an einen Server von Personio übertragen und dort in einer Datenbank gespeichert. Weitere Informationen zur Informationsverarbeitung durch den externen Softwareanbieter Personio finden Sie unter folgendem Link: https://www.personio.de/datenschutzerklaerung/.

Wenn Sie uns im Rahmen eines Jobangebots oder einer Initiativbewerbung Ihre Bewerbung zukommen lassen, verarbeiten wir regelmäßig Personenstamm-/ und Kontaktdaten wie: Vor- und Zuname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum und darüber hinaus die Daten, die Sie uns mit Ihren Bewerbungsunterlagen zukommen lassen (Lebenslauf, Fotografien, Zeugnisse etc.). Soweit Sie uns Daten mitteilen, richtet sich der Umfang der im Einzelnen verarbeiten Daten maßgeblich nach der zu besetzenden Stelle. Zumindest benötigen wir Daten hinsichtlich Ihres bisherigen schulischen/beruflichen Werdegangs, Ihrer Qualifikation, Ihrer Fähigkeiten und Angaben zur Person, um einschätzen zu können, ob Ihre Bewerbung auf die zu vergebende Stelle passt. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung und Abschluss des Bewerbungsverfahrens zwingend erforderlich. Wenn Sie uns keine, oder nicht ausreichende Daten zur Verfügung stellen, kann das dazu führen, dass wir Sie als Bewerberin/Bewerber bei der Stellenbesetzung nicht berücksichtigen können, als Bewerberin/Bewerber ablehnen müssen oder des Bewerbungsverfahren nicht mehr durchführen könnten.

Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nach deutschem Recht oder jedem anderen nationalen oder internationalen Gleichbehandlungsgesetz nicht verwertbar sind. Bitte leiten Sie uns auch keine vertraulichen Informationen oder Betriebsgeheimnisse Ihres ehemaligen odergegenwärtigen Arbeitgebers weiter.

Bei uns erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen, maßgeblich die Personalabteilung und die Führungsebene der Fachabteilung innerhalb der die Stelle zu besetzen ist.

Gemäß § 164 Abs. 1 S. 4 SGB IX sind wird dazu verpflichtet die zuständige Schwerbehindertenvertretung über jede eingehende Bewerbung von Menschen mit einer Schwerbehinderung zu unterrichten und die diesbezüglichen Daten der Bewerberin/des Bewerbers mitzuteilen.

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Die Verarbeitung personenbezogener Daten erfolgt primär zum Zwecke der Personalauswahl zur Besetzung offener Stellen zur Anbahnung eines Arbeitsvertragsverhältnisses (Art. 6 Abs. 1 lit.b DSGVO).

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Anbahnung eines Arbeitsvertrags hinaus zur Wahrung unserer berechtigten Interessen bei der Personalauswahl und Bewertung ob eine Bewerberin/ein Bewerber und die zu besetzende Stelle zusammenpasst erfolgen (Art. 6 Abs. 1 lit. f DSGVO). Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutzpersonenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise bei einem Einsatz von Stellenbörsen, Personalvermittlern, Dienstleister zur Durchführung von Recruitingverfahren.

Lebensläufe, Zeugnisse und weitere von Ihnen an uns übermittelte Daten, besonders sensible Angaben über geistige und körperliche Gesundheit, rassische oder ethnische Herkunft, zu politischen Meinungen, religiösen oder philosophischen Überzeugungen, Mitgliedschaften in einer Gewerkschaft oder politischen Partei oder zum Sexualleben enthalten können. Sofern Sie uns solche besonderen personenbezogenen Daten (siehe Art. 9 Abs. 1DSGVO) freiwillig mitteilen, erfolgt die Verarbeitung unter den zusätzlichen Voraussetzungen des Art. 9 Abs. 2 DSGVO.

Die Nutzung von Personio erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und Interesse eines DSGVO-konformen Bewerbungsprozesses im Rahmen von uns veröffentlichter Stellenanzeigen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Personio ferner eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Schwerbehinderte Bewerberinnen/Bewerber haben gemäß § 164 Abs. 1 S. 8 SGB IX das Recht, die Beteiligung der zuständigen Schwerbehindertenvertretung abzulehnen und so eine Mitteilung an diese zu unterbinden. Bitte teilen Sie uns im Rahmen der Bewerbung mit, ob Sie eine Beteiligung der zuständigen Schwerbehindertenvertretung ablehnen.

Erfolgt nach Beendigung des Bewerbungsverfahrens eine Absage, oder ziehen Sie Ihre Bewerbung zuvor zurück, speichern wir ab diesem Zeitpunkt Ihre Daten für einen Zeitraum von 6 Monaten um etwaigen Nachweispflichten nach dem Allgemeine Gleichbehandlungsgesetz (AGG) genügen zu können und uns gegen etwaige Rechtsansprüche zu verteidigen.

Im Falle einer erfolgreichen Bewerbung speichern wir die zur Verfügung gestellten Bewerberdaten zum Zwecke und für die Dauer des Anstellungsverhältnisses in der Personalakte.

C. Registrierung auf der Webseite & Angebot und Durchführung von Events

I. Registrierung auf unserer Webseite

Beschreibung der Datenverarbeitung

Sie können sich auf unserer Webseite registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für die Registrierung und Verwaltungen der Nutzenden verwenden wir WP-Members eine Anwendung des Anbieters RocketGeek, P.O. Box 202 Washington, GA 30673, USA. In dem Zusammenhang haben wir am 01. Februar 2025 eine Datenschutzvereinbarung mit RocketGeek abgeschlossen. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://rocketgeek.com/privacy-policy/.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO, um schädliches Verhalten zu erkennen und zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern, um die Integrität unserer Nutzerkonten zu wahren und um den Schutz sowie die Sicherheit zu fördern. Sowohl wir als auch Nutzerinnen und Nutzer unserer Dienste haben ein Interesse an der Verhinderung, Aufdeckung oder Untersuchung illegaler Aktivitäten, Betrug oder Sicherheitsverletzungen. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDG erforderlich.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Zurverfügungstellung des Nutzerkontos sowie zur Erbringung darüber ggfs. verfügbar gemachter weiterer Leistungen und Inhalte.

Die Verarbeitung der im Rahmen einer Registrierung eingegebenen Daten kann gegebenenfalls auch auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgen, wenn wir Sie um eine solche bitten. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

II. Anmeldung und Absolvieren unserer Events

Beschreibung der Datenverarbeitung

Für die Beschreibung unserer Events sowie zu deren Anmeldung und Einladung zugelassener Teilnehmer nutzen wir die Plattform lu.ma der Luma Inc. 548 Market St PMB 36143 San Francisco, CA 94104, USA. Sobald Sie auf einen Button unserer Events klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle Veranstaltungsseite auf lu.ma weitergeleitet.

Stellen Sie eine Beitrittsanfrage bzw. registrieren Sie sich über die Plattform lu.ma für unsere Veranstaltungen, so werden Ihre in dem jeweiligen Formular erhobenen Daten (i.d.R. Name. E-Mail, Firma und Rolle/Stellenbeschreibung) für das Teilnehmermanagement sowie etwaige Zusendungen von Veranstaltungsinformationen sowie Event Analytics verwendet.

„Event Analytics“ meint die Aufzeichnung und Zählung der sich registrierenden Teilnehmer basierend auf deren Domain, z.B. „insurtech-munich.com“ sowie der Auswertung der Teilnehmer versus der sich angemeldeten Personen auf dieser anonymisierten Basis.

Sofern Sie optieren, auch in Zukunft über Formate, Veranstaltungen und Updates per E-Mail informiert werden zu wollen, erhalten Sie eine Bestätigungsnachricht, vorbehaltlich deren Beantwortung (Double-Opt-in-Verfahren), wir Ihre Daten in unserem Customer Relationship Management-Tool (monday.com) speichern.

Für das Teilnehmermanagement, für die Erstellung von Event Analytics sowie für die Einholung einer etwaigen Einwilligung einschließlich Durchführung des Double-Opt-in-Verfahren werden Ihre Daten mittels einer Zapier-Schnittstelle weitestmöglich anonymisiert und in unser Customer-Relationship-Management Tool Monday.com kopiert. Hierzu haben wir mit dem Anbieter der Schnittstelle eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (https://zapier.com/legal/data-processing-addendum).

Weitere Informationen zum Datenschutz bei der Lu.Ma Eventplattform finden Sie unter: https://lu.ma/privacy-policy 

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer elektronischen Anmeldung übersendet werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Anmeldemaske dient uns zur Bearbeitung der jeweiligen Anmeldung sowie zur Zurverfügungstellung der ausgewählten Lerninhalte.

Wir haben mit Memberspot als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus einem Nutzerkonto ist dies in der Regel dann der Fall, wenn eine Nutzerin / ein Nutzer sein Nutzerkonto kündigt oder seine Mitgliedschaft endet, spätestens dann, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

III.        Durchführung von digitalen Veranstaltungen / Konferenzen mittels Microsoft Teams

Beschreibung der Datenverarbeitung

Zu dem von uns angegebenen Datum und Zeitpunkt einer digitalen Veranstaltung oder Konferenz können sich die Teilnehmer über einen ihnen zugesendeten Teilnahmelink die Webanwendung Microsoft Teams aufrufen. Die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (im Weiteren: „Microsoft“) als Anbieter für die Datenverarbeitung verantwortlich. Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welche grundsätzlich ein Nutzerkonto erstellt werden muss. Ein Aufruf der Internetseite von Microsoft ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die notwendige Software für die Nutzung von „Teams“ herunterzuladen. „Teams“ kann auch genutzt werden, wenn die jeweilige Meeting-ID und Login-Daten zum Meeting direkt in der „Teams“-App eingeben werden. Wenn Teilnehmer die „Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ebenfalls von Microsoft bereitgestellt wird.

Microsoft verarbeitet im Rahmen der Durchführung einer digitalen Veranstaltung folgende Daten:

• Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse, Passwort
• Metadaten: Thema und Beschreibung der Veranstaltung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Teilnehmer die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmern gemachten Texteingaben verarbeitet, um diese im Rahmen der digitalen Veranstaltung anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts der Teilnehmer während der Veranstaltung verarbeitet. Teilnehmer können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. In diesem Fall werden keine entsprechenden Daten von Microsoft verarbeitet
• Bei Aufzeichnungen der Veranstaltung: MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Der Umfang der tatsächlich verarbeiteten Daten hängt auch davon ab, welche Daten eine Nutzerin / ein Nutzer vor oder während der Teilnahme an der Veranstaltung von sich preisgibt.

Bitte beachten Sie, dass Microsoft sich vorbehält, Teilnehmerdaten im Rahmen der Nutzung von Teams auf Basis des jeweiligen Nutzervertrages und der Geschäftsbedingungen von Microsoft zu eigenen Zwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Wenn wir Veranstaltungen aufzeichnen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Teams“-App angezeigt. Soweit wir Sie nicht um eine gesonderte Einwilligung bitten, wird lediglich der Präsentationsteil der Veranstaltung aufgezeichnet, in dem keine personenbezogenen Daten der Teilnehmer oder Inhalte von diesen enthalten sind. Um dies sicherzustellen lassen wir im Rahmen des Präsentationsteils keine Toneingaben oder Videoaufnahmen der Teilnehmer zu. Die sich an den Präsentationsteil einer Veranstaltung ggfs. anschließende Fragerunde wird durch uns nicht aufgezeichnet.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung unserer digitalen Veranstaltung Art. 6 Abs. 1 lit. b DSGVO, soweit die Veranstaltungen im Rahmen einer Vertragsbeziehung durchgeführt werden.

Soweit wir in besonderen Situationen, wie z.B. Aufzeichnungen ihre ausdrückliche Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Sollte keine vertragliche Beziehung bestehen bzw. die Datenverarbeitung nicht direkt für die Durchführung des Vertrages erforderlich sein, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung unserer digitalen Veranstaltungen sowie in der Präsentation, Validierung und Nachbearbeitung unserer Veranstaltung. Insbesondere werden Daten über die Teilnahme an unseren Veranstaltungen genutzt, um uns die Abrechnungen und/oder Nachweis der Leistungserbringung gegenüber Dritten sowie um uns die Steuerung und Verwaltung unserer Veranstaltungen zu ermöglichen. Insbesondere dienen diese Daten dazu, uns eine Auswertung der Auslastung unserer Veranstaltungen zu ermöglichen und damit Rückschlüsse auf die Interessen der Teilnehmer zu ziehen. Mit diesen Erkenntnissen können wir nachvollziehen ob und in welchen Bereichen zukünftige Veranstaltungen angepasst oder optimiert werden müssen.

Microsoft verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Veranstaltung ist dies nach Zustandekommen eines Veranstaltungsvertrags frühestens dann der Fall, wenn die jeweilige Veranstaltungsleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten darüber hinaus jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer daran anschließenden gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

IV. Durchführung von digitalen Veranstaltungen / Konferenzen mittels Zoom Webinars

Beschreibung der Datenverarbeitung

Zu dem von uns angegebenen Datum und Zeitpunkt einer digitalen Veranstaltung oder Konferenz können sich die Teilnehmer über einen ihnen zugesendeten Teilnahmelink die Webanwendung Zoom aufrufen. Die Zoom Communication Inc. 55 Almaden Blvd, San Jose , CA 95113 (im Weiteren: „Zoom“) als Anbieter für die Datenverarbeitung verantwortlich. Zoom Webinars ist Teil der Cloud-Anwendung Zoom Workplace, für welche grundsätzlich ein Nutzerkonto erstellt werden muss. Ein Aufruf der Internetseite von Zoom ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die notwendige Software für die Nutzung von „Zoom“ herunterzuladen. „Zoom“ kann auch genutzt werden, wenn die jeweilige Meeting-ID und Login-Daten zum Meeting direkt in der „Zoom“-App eingeben werden. Wenn Teilnehmer die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ebenfalls von Zoom bereitgestellt wird.

Zoom verarbeitet im Rahmen der Durchführung einer digitalen Veranstaltung folgende Daten:

• Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse, Passwort
• Metadaten: Thema und Beschreibung der Veranstaltung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Teilnehmer die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmern gemachten Texteingaben verarbeitet, um diese im Rahmen der digitalen Veranstaltung anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts der Teilnehmer während der Veranstaltung verarbeitet. Teilnehmer können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. In diesem Fall werden keine entsprechenden Daten von Microsoft verarbeitet
• Bei Aufzeichnungen der Veranstaltung: MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Der Umfang der tatsächlich verarbeiteten Daten hängt auch davon ab, welche Daten eine Nutzerin / ein Nutzer vor oder während der Teilnahme an der Veranstaltung von sich preisgibt.

Bitte beachten Sie, dass Zoom sich vorbehält, Teilnehmerdaten im Rahmen der Nutzung von Zoom auf Basis des jeweiligen Nutzervertrages und der Geschäftsbedingungen von Zoom zu eigenen Zwecken zu verarbeiten. Auf diese Datenverarbeitungen von Zoom haben wir keinen Einfluss. In dem Umfang, in dem Zoom personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Zoom verarbeitet, ist Zoom unabhängiger Verantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Zoom erhalten Sie in den Datenschutzerklärung von Zoom unter https://www.zoom.com/de/trust/privacy/privacy-statement/.

Wenn wir Veranstaltungen aufzeichnen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Soweit wir Sie nicht um eine gesonderte Einwilligung bitten, wird lediglich der Präsentationsteil der Veranstaltung aufgezeichnet, in dem keine personenbezogenen Daten der Teilnehmer oder Inhalte von diesen enthalten sind. Um dies sicherzustellen, lassen wir im Rahmen des Präsentationsteils keine Toneingaben oder Videoaufnahmen der Teilnehmer zu. Die sich an den Präsentationsteil einer Veranstaltung ggfs. anschließende Fragerunde wird durch uns nicht aufgezeichnet.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung unserer digitalen Veranstaltung Art. 6 Abs. 1 lit. b DSGVO, soweit die Veranstaltungen im Rahmen einer Vertragsbeziehung durchgeführt werden.

Soweit wir in besonderen Situationen, wie z.B. Aufzeichnungen ihre ausdrückliche Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Sollte keine vertragliche Beziehung bestehen bzw. die Datenverarbeitung nicht direkt für die Durchführung des Vertrages erforderlich sein, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung unserer digitalen Veranstaltungen sowie in der Präsentation, Validierung und Nachbearbeitung unserer Veranstaltung. Insbesondere werden Daten über die Teilnahme an unseren Veranstaltungen genutzt, um uns die Abrechnungen und/oder Nachweis der Leistungserbringung gegenüber Dritten sowie um uns die Steuerung und Verwaltung unserer Veranstaltungen zu ermöglichen. Insbesondere dienen diese Daten dazu, uns eine Auswertung der Auslastung unserer Veranstaltungen zu ermöglichen und damit Rückschlüsse auf die Interessen der Teilnehmer zu ziehen. Mit diesen Erkenntnissen können wir nachvollziehen ob und in welchen Bereichen zukünftige Veranstaltungen angepasst oder optimiert werden müssen.

Zoom verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5728.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Veranstaltung ist dies nach Zustandekommen eines Veranstaltungsvertrags frühestens dann der Fall, wenn die jeweilige Veranstaltungsleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten darüber hinaus jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer daran anschließenden gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

D. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.