Datenschutzerklärung für Webinar-Teilnehmer (m/w/d)

Allgemeiner Teil

Datenschutz auf einen Blick.

Artikel 12 der Datenschutzgrundverordnung verpflichtet uns, Ihnen in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache mitzuteilen, wie wir Ihre Daten verarbeiten. Hierzu wollen wir einen aufrichtigen Beitrag leisten und fassen unsere Datenschutzerklärung wie folgt zusammen. Die Details befinden sich unter der Zusammenfassung:

Angesprochener Personenkreis.

Diese Datenschutzerklärung richtet sich an alle Personen, die sich zu unseren Webinaren anmelden und an die Personen, die daran teilnehmen. Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen. Wer zugleich unsere Internetseite besucht, kann hier die Datenschutzerklärung für unsere Internetseite einsehen.

Verantwortlicher.

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung personenbezogener Daten ist: Gleich GmbH, Daimlerstraße 16, 63741 Aschaffenburg Telefon: +49 06021 4166-0, Telefax: +49 06021 4166-41, E-Mail: [email protected] , vertreten durch die Geschäftsführer Uwe Gleich, Jens Heil.  Soweit von „Wir“ oder „uns“ die Rede ist, bezieht sich dies auf den hier dargestellten Verantwortlichen.

Rechte der Betroffenen.

Die Betroffenen haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der Datenschutzgrundverordnung mehrere Rechte. Insbesondere

• das Recht auf Auskunft über die gespeicherten, personenbezogenen Daten,
• das Recht auf die Berichtigung unrichtig gespeicherter, personenbezogener Daten,
• das Recht auf Löschung personenbezogener Daten, für deren weitere Speicherung es keine Rechtsgrundlage gibt,
• das Recht auf Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
• das Recht auf Datenübertragbarkeit,
• das Recht sich bei für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung (ggf. auch Profiling) stattfindet

(1) Soweit wir in der obigen Tabelle („Datenschutz auf einen Blick“) in der letzten Zeile („Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung, ggf. auch Profiling, stattfindet“) ggf. eingesetzte Tools und/oder Verarbeitungskonstellationen nennen, bedeutet dies, dass wir bei diesen Tools/Verarbeitungskonstellationen ausnahmsweise eine besondere Form der Datenverarbeitung vornehmen. In diesem Zusammenhang weisen wir Sie auf folgendes hin:

1. Die besondere Form der Verarbeitung ist die sog. automatisierte Entscheidungsfindung. Das sind Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die sich rechtlich oder auf sonstige Weise erheblich auf Sie auswirken (z.B. Entscheidung über die Begründung eines Vertrages). Zu einer derartigen Verarbeitung zählt auch das "Profiling", das in jeglicher Form automatisierter Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person besteht, insbesondere zur Analyse oder Prognose von Aspekten bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
2. Grundsätzlich sind solche Verarbeitungsvorgänge verboten (vgl. Artikel 22 Absatz 1 DSGVO), wobei es von diesem Verbot auch Ausnahmen gibt. Sofern wir uns auf Ausnahmen berufen, erläutern wir diese in unseren Datenschutzinformationen für Personen, denen gegenüber wir vertragliche Entscheidungen treffen, also i.d.R. Kunden und/oder Lieferanten. Auf diese Erklärung nehmen wir Bezug.

(2) Grundsätzlich sind solche Verarbeitungsvorgänge Soweit wir in der obigen Tabelle („Datenschutz auf einen Blick“) in der letzten Zeile („Verarbeitungsvorgänge, bei denen eine automatisierte Entscheidungsfindung, ggf. auch Profiling, stattfindet“) nichts aufgeführt wird, setzen wir diese Technologie auch nicht ein.

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.

(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.

(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.  

(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:

(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.

(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

1. In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.
2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.
4. Wir werden Sie i.d.R. nur dann um eine solche Einwilligung bitten, wenn wir zu dem Ergebnis gekommen sind, dass die US-Drittlandstelle sich nicht erfolgreich auf EU-Standardvertragsklauseln berufen kann.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Hinweis zur rechtlichen Verarbeitungspflicht.

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.

Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind (primäre Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. b DSGVO).

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung, Beendigung von Verträgen sowie die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen. Dies gilt sowohl für kostenpflichtige als auch für kostenfreie Verträge. 

(2) Soweit die Verarbeitung die Begründung, Durchführung, Beendigung von Verträgen bezweckt, ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

(3) Soweit die Verarbeitung die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen, bezweckt, ist ergänzend zu Artikel 6 Absatz 1 Satz 1 lit. b DSGVO auch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. Unser insoweit berechtigtes Interesse folgt aus unserem Recht, uns gegen Ansprüche ihrerseits zu wehren.

(4) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen, ggf. zu beenden und/oder um uns gegen Ansprüche durch Sie zu verteidigen, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.  

(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

1. personenbezogene Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

(3) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Buchung und Durchführung eines Webinars.

Soweit eine unserer Leistungen im Zusammenhang mit unseren Webinaren anfragen und/oder buchen, verarbeiten wir sämtliche Daten, die Sie uns gegenüber mitteilen (insbesondere Ihr E-Mail-Adresse, Ihre Bestelldetails) sowie alle Daten, die zwingend für die Begründung, Durchführung und Beendigung des damit verbundenen (kostenpflichtigen oder kostenfreien) Vertrags erforderlich sind. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 lit. b DSGVO, denn dann ist die Kommunikation zur Anbahnung, Erfüllung und Beendigung des Schuldverhältnisses erforderlich.

Webinaris.

In aller Kürze: Sie können sich bei uns zu einem Webinar anmelden oder auf sonstige Weise mit uns per Videokoferenztool kommunizieren, wobei wir alle für die Anmeldung (ggf. Terminvereinbarung), Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeiten. Wir setzen hier das Tool „Webinaris“ ein. Wichtig ist, dass bei Videokonferenzen - wenn Sie freiwillig Ihre Kamera aktivieren -  Bilddaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: Webinaris GmbH, Bussardstraße 5, 82166 Gräfelfing (Deutschland). Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Sie können sich auf unserer Internetseite zu einem unserer Webinare anmelden oder auf sonstige Weise mit uns per Videoanruf kommunizieren. Alle hiermit verbundenen, erforderlichen Schritte, von der Anbahnung, zur Durchführung bis zur Nachbereitung des Webinars führen wir über diesen Dienstleister aus, der zu diesen Zwecken Ihre Daten erhält, sobald Sie sich für das Webinar über unsere Internetseite anmelden, spätestens aber, wenn Sie am Webinar teilnehmen. Wir verarbeiten hier die Daten, die uns der Anbieter uns zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken. Wir haben diesen Anbieter nach Artikel 28 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.webinaris.com/datenschutzerklaerung/. Weitere Informationen zum Datenschutz bei diesem Anbieter finden Sie auch hier: https://support.webinaris.com/hc/de/articles/360000957829-Webinaris-und-die-DSGVO.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter alle Daten, die Sie bei der Anmeldung und Teilnahme am jeweiligen Webinar oder der sonstigen Videokonferenz von sich preisgeben. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://www.webinaris.com/webinar-software-funktionen/.  Wenn Sie freiwillig Ihre Kamera aktivieren, werden Bilddaten verarbeitet, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.

Zoom.

In aller Kürze: Sie können sich bei uns zu einem Webinar anmelden oder auf sonstige Weise mit uns per Videokoferenztool kommunizieren, wobei wir alle für die Anmeldung (ggf. Terminvereinbarung), Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeiten. Wir setzen hier das Tool „Zoom“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen. Wichtig ist noch, dass bei Videokonferenzen - wenn Sie freiwillig Ihre Kamera aktivieren -  Bilddaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (USA) weitere Kontaktmöglichkeit hier: https://support.zoom.us/hc/de.  Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Sie können sich auf unserer Internetseite zu einem unserer Webinare anmelden oder auf sonstige mit uns per Videokonferenz kommunizieren. Alle hiermit verbundenen, erforderlichen Schritte, von der Anbahnung, zur Durchführung bis zur Nachbereitung des Webinars führen wir über diesen Dienstleister aus, der zu diesen Zwecken Ihre Daten erhält, sobald Sie sich für das Webinar über unsere Internetseite anmelden, spätestens aber, wenn Sie am Webinar teilnehmen. Wir verarbeiten hier die Daten, die uns der Anbieter uns zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken. Wir haben diesen Anbieter nach Artikel 28 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://zoom.us/de-de/privacy.html .

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter alle Daten, die Sie bei der Anmeldung und Teilnahme am jeweiligen Webinar oder der sonstigen Videokonferenz von sich preisgeben. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://zoom.us/webinar. Wenn Sie freiwillig Ihre Kamera aktivieren, werden Bilddaten verarbeitet, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.

Drittlandstauts: Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn Sie können nur dann an unserem Webinar bzw. der sonstigen Videokonferenz mit uns teilnehmen, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise.

Microsoft Teams (als Videokonferenzlösung/Webinarlösung).

In aller Kürze: Sie können sich bei uns zu einem Webinar anmelden oder auf sonstige Weise mit uns per Videokoferenztool kommunizieren, wobei wir alle für die Anmeldung (ggf. Terminvereinbarung), Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeiten. Wir setzen hier das Tool „Microsoft Teams“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen. Wichtig ist noch, dass bei Videokonferenzen - wenn Sie freiwillig Ihre Kamera aktivieren -  Bilddaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA) weitere Kontaktmöglichkeit hier: https://support.microsoft.com/de-de. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Sie können sich auf unserer Internetseite zu einem unserer Webinare anmelden oder auf sonstige mit uns per Videokonferenz kommunizieren. Alle hiermit verbundenen, erforderlichen Schritte, von der Anbahnung, zur Durchführung bis zur Nachbereitung des Webinars führen wir über diesen Dienstleister aus, der zu diesen Zwecken Ihre Daten erhält, sobald Sie sich für das Webinar über unsere Internetseite anmelden, spätestens aber, wenn Sie am Webinar teilnehmen. Wir verarbeiten hier die Daten, die uns der Anbieter uns zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken. Wir haben diesen Anbieter nach Artikel 28 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement.  

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter alle Daten, die Sie bei der Anmeldung und Teilnahme am jeweiligen Webinar oder der sonstigen Videokonferenz von sich preisgeben. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Wenn Sie freiwillig Ihre Kamera aktivieren, werden Bilddaten verarbeitet, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn Sie religiöse Symbole tragen.   

Drittlandstauts: Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn Sie können nur dann an unserem Webinar bzw. der sonstigen Videokonferenz mit uns teilnehmen, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise.

Zapier (zur Vertragserfüllung).

In aller Kürze: Wir verbinden unterschiedliche Applikationen und sonstige Softwarelösungen miteinander, sodass diese automatisiert miteinander interagieren können. Hierfür setzen wir eine Schnittstellentechnologie ein. Konkret bedienen wir uns des Anbieters „Zapier“. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: die Inc., 548 Market St #62411, San Francisco, California 94104 (USA), die das von uns genutzte tool „Zapir“ zur Verfügung stellt.  Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Mit können wir Web-Apps verbinden, sodass zwischen den verschiedenen Anwendungen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Hierbei werden die Daten über ausgetauscht, sodass die Daten ggf. auch dort verarbeitet werden. Mit der insoweit erforderliche Verarbeitung Ihrer personenbezogenen Daten haben wir diesen Anbieter gemäß Artikel 28 Absatz 3 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://.com/privacy/.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Sämtliche Daten, die wir über Tools erheben, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung von Verträgen zwischen uns einsetzen und über diesen Anbieter automatisiert verknüpft haben. Das können in der Regel alle Daten aus der Vertragsanbahnung (häufig Ihre Kontaktdaten), aus der Vertragsdurchführung (häufig Bestell- und Zahlungsdaten) und aus der Vertragsbeendigung (Status Vertragsende, Status Einstellung von Leistungen) sein.   Nähere Informationen zu den Einsatzmöglichkeiten finden Sie unter: https://.com/learn/getting-started-guide/what-is-/.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn wir können Ihnen gegenüber nur dann vertragliche Leistungen über diesen Anbieter anbieten, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).  

Klick-Tipp (zur Vertragserfüllung).

In aller Kürze: Im Rahmen der Begründung, Durchführung und/oder Beendigung von Verträgen verarbeiten wir Ihre Daten mithilfe von Automationslösung, um die Kommunikation mit unseren Kunden zu erleichtern und zu standardisieren. Dabei verarbeiten wir alle Kommunikationsdaten mit Ihnen, die automatische Reaktionen unsererseits auslösen, wie z.B. die Auslieferung eines Produktes oder einer Leistung. Wir setzen insoweit das Tool „Klick Tipp“ ein. Der damit verbundene Drittlandtransfer ist dadurch gerechtfertigt, dass die EU-Kommission für das Vereinigte Königreich ein angemessenes Datenschutzniveau festgestellt hat.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ (Vereinigtes Königreich). Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Auf unserer Internetseite haben Sie die Möglichkeit, Produkte von uns zu kaufen und/oder Leistungen von uns zu buchen. Wir steuern

1. die Erfassung Ihrer personenbezogenen Daten bei Anbahnung des jeweiligen Vertrages,
2. die für die Begründung, Durchführung und/oder Beendigung des Vertrages erforderliche Kommunikation (insbesondere per E-Mail) mit Ihnen sowie
3. die Auslieferung unserer Produkte und/oder Leistungen.

Mit der insoweit erforderliche Verarbeitung Ihrer personenbezogenen Daten haben wir diesen Anbieter gemäß Artikel 28 Absatz 3 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.klick-tipp.com/datenschutzerklärung.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: (1) sämtliche von Ihnen eingegebene Kontakt- und Bestelldaten, (2) ggf. Zahlungsdaten, (3) Daten über die Auslieferung sowie (4) Daten über die Geltendmachung von Rechten Ihrerseits und der Reaktion unsererseits. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://www.klick-tipp.com/handbuch.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Empfänger/Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass das Vereinigte Königreich ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Verarbeitungsvorgänge, die unserem berechtigten Interesse liegen (Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO).

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben. Er ist maßgebliche Begründung für unser berechtigtes Interesse an der Verarbeitung.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge.

(1) Wir speichern die Daten, bis unser Zweck weggefallen ist, was stets der Fall ist, wenn Sie einen begründeten Widerspruch erhoben haben (vgl. „Hinweis zum Widerspruchsrecht.“). 

(2) Sollte sich im Anschluss an eine Verarbeitung, die auf das berechtigte Interesse gestützt wird, zwischen uns ein Vertragsverhältnis zustande kommen, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

1. Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

Hinweis zum Widerspruchsrecht.

(1) Soweit wir in der nachfolgenden Datenschutzerklärung eine Datenverarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berechtigtes Interesse an der Verarbeitung, stützen, haben Sie stets das Recht, der Verarbeitung zu widersprechen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich. Sofern der Widerspruch begründet ist, werden wir die Verarbeitung einstellen.

(2) Wenn das berechtigte Interesse auf dem Interesse an Direktwerbung bzw. werblicher Ansprache beruht, ist Ihr Widerspruch, soweit Sie identifiziert sind, stets begründet.

Werbliche Ansprache.

(1) Sofern Sie nicht bereits von uns informiert wurden, teilen wir Ihnen mit, dass wir Sie nunmehr werblich ansprechen werden. 

(2) Wir werden Ihren Namen, Ihre E-Mail-Adresse sowie auftragsbezogene Kommunikationsinhalte dazu verwenden, Sie werblich anzusprechen. Die werbliche Ansprache umfasst die nachfolgenden Kommunikationskanäle: E-Mail und – soweit uns bekannt – Postanschrift. Inhaltlich umfasst die werbliche Ansprache jede Äußerung von uns, bei der Ausübung unseres, konkreten Gewerbes mit dem Ziel, den Absatz unserer Waren oder die Erbringung unserer Dienstleistungen zu fördern. Dazu zählen insbesondere, aber nicht abschließend regelmäßige und unregelmäßige Newsletter, Einladungen, Kundenzufriedenheitsbefragungen und Angebote für konkrete Produkte und Leistungen. Ferner umfasst die werbliche Ansprache, dass wir Sie per E-Mail, auf die kostenfreien und kostenpflichtigen Produkte und Dienstleistungen aufmerksam machen dürfen, die unsere Kooperationspartner anbieten. Hierbei werden Ihre Daten nicht an diese Kooperationspartner übermittelt. Vielmehr empfehlen wir Ihnen lediglich deren Produkte, wobei wir diese Nachrichten selbst editieren können.

(3) Unser berechtigtes Interesse ist das Interesse an Direktwerbung, wie Sie in Absatz 2 beschrieben ist. Dass unser Interesse an Direktwerbung im Rahmen des Artikel 6 Absatz 1 Satz 1 lit. f DSGVO anerkennenswert ist, stellt die Datenschutzgrundverordnung in ihrem Erwägungsgrund 47 am Ende klar. Dort heißt es: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Unser Interesse leiten wir ferner davon ab, dass wir bereits in einer Rechtsbeziehung standen oder ggf. noch stehen, sodass es Ihrer heute weitverbreiteten Erwartungshaltung entspricht, dass wir Sie werblich ansprechen werden. Ihre Interessen sind hinreichend gewahrt, da wir Sie hiermit umfassend informieren und Ihr bedingungsloses Widerspruchsrecht anerkennen und die hierfür erforderlichen technischen Verfahren eingerichtet haben. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen, dies durch formlose Nachricht an einen der o.g. Kontaktkanäle (Allgemeiner Teil/Verantwortlicher) oder durch Auslösen des „unsubsribe-Links“ am Ende einer jeden werblichen Nachricht, die Sie von uns erhalten. Wir weisen Sie insbesondere darauf hin, dass Sie der Verwendung Ihrer Daten zu werblichen Zwecken jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Klick Tipp (Automation).

In aller Kürze: Um mit Ihnen automatisiert kommunizieren zu können, etwa bei der Übersendung nützlicher Informationen, setzen wir einen Automationsdienstleister ein, mit dem wir automatisierte Nachricht (z.B. E-Mails, SMS) an Sie verschicken, Ihre Interaktionen auswerten und darauf wiederum automatisiert reagieren. Wir setzen hier den Anbieter „Klick Tipp“ ein. Der nicht auszuschließende Drittland-Datentransfer ist gerechtfertigt, da die EU-Kommission für das Vereinigte Königreich ein angemessenes Datenschutzniveau festgestellt hat.

Verarbeitung und Drittanbieter im Detail: Wir setzen die o.g. Marketing-Automatisierungs-Dienstleister ein. Sein Anbieter ist die KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ (Vereinigtes Königreich). Gern beschreiben wir diesen Verarbeitungsvorgang konkret: Wir setzen Klick-Tipp ein, um Ihnen gegenüber Marketingmaßnahmen anzuwenden, die wir in dieser Datenschutzerklärung als solche gekennzeichnet und beschrieben haben. Mit der insoweit erforderliche Verarbeitung Ihrer personenbezogenen Daten haben wir diesen Anbieter gemäß Artikel 28 Absatz 3 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.klick-tipp.com/datenschutzerklärung.

Daten, die verarbeitet werden: Wir verarbeiten alle Daten, die wir zur werblichen Ansprache nutzen, wie bereits in dieser Datenschutzerklärung beschrieben. Ferner setzen wir in der Kommunikation mit Ihnen (etwa zur Abwicklung des Vertrages oder bei Follow-Up-E-Mails) und bei Auslieferung von Newslettern und Webinaren die sog. „tags“ von Klick-Tipp ein. Ein tag (deutsch: Etikett) ist eine Auszeichnung von Informationen mit zusätzlichen Informationen, Spezifizierungen oder Kategorien. Beim tagging werden Informationen mit passenden Schlagworten, Kategorien oder anderen von uns vorab definierten Parametern verknüpft. Nähere Informationen zum tagging bei Klick-Tipp hierzu finden Sie unter https://www.klick-tipp.com/handbuch/erste-schritte/tag-erstellen .  Wichtig ist, dass wir diese Tags so einsetzen und definieren, dass Klick-Tipp hier unseren Weisungen folgt. Bei Klick Tipp werden sog. SmartTags und Manuelle Tags ein gesetzt. SmartTags werden eingesetzt, wenn Sie sich über ein Anmeldeformular zu etwas anmelden (Termin, Newsletter, Webinar o.ö.). In diesem Fall erhalten Sie automatisch einen Tag mit dem Namen des betreffenden Anmeldeformulars. Außerdem setzt Klick-Tipp für uns automatisch die tags „E-Mail erhalten“, „E-Mail geöffnet“, „E-Mail geklickt“ und „E-Mail im Browser angesehen“. Manuelle Tags legen wir vollkommen selbständig fest. So können wir Sie beispielsweise mit dem Tag „Kunde“ oder – noch spezifischer – mit dem Tag „Produkt B gekauft“ oder „Webinar bis zu diesem Zeitpunkt betrachtet“ versehen. Klick-Tipp sammelt einige der Informationen, die zur Grundlage des taggings werden, über zusätzliche tracking-Pixel. Die tags dienen grds. dazu, dass wir unsere Pflichten im vorvertraglichen und vertraglichen Verhältnis erfüllen können. Ferner ermöglichen sie uns eine automatisierte Kommunikation mit Ihnen, was unsere Erreichbarkeit und damit unser Service-Level erhöht. Sofern wir die tags zur Versendung von werblicher Ansprache einsetzen, ist dies Bestandteil der hierfür geltend gemachten Rechtsgrundlage. Wir setzen die Tags auch zur Verbesserung der werblichen Ansprache ein.  Wenn Sie keine Analyse durch Klick-Tipp wollen, müssen Sie daher den Grund für unsere Kommunikation abbestellen bzw. ihm widersprechen. Hierfür stellen wir in jeder Nachricht, die hierauf abzielt, einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter oder das Webinar auch direkt auf der Website abbestellen.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass der Anbieter im Vereinigten Königreich seinen Sitz hat. Denn die EU-Kommission hat für das Vereinigte Königreich ein angemessenes Datenschutzniveau festgestellt.

Wowing

In aller Kürze: Wir nutzen Ihre Kontaktdaten, um Ihnen Videobotschaften zu schicken. Dafür setzen wir den o.g. Anbieter ein:

Datenverarbeitung und Drittanbieter im Detail: Wir setzen das Kommunikationstool Wowing ein. Anbieter ist die PSP Pauli Services & Products GmbH, Nelkenweg 3, 73269 Hochdorf. Wir haben diesen Anbieter beauftragt an Ihre E-Mail-Adresse ggf. kurze Videobotschaften, die wir aufgenommen haben, zu senden. Näheres zum Funktionsumfang finden Sie hier: www.wowing.io. Die Datenschutzerklärung des Anbieters finden Sie unter https://wowing.io/datenschutz/. 

Daten, die verarbeitet werden: Ihre Kontaktdaten, die Sie angeben, i.d.R. Name, E-Mail-Adresse, Firma.