Compliance.One Datenschutzerklärung
Stand: 05. September 2023
Compliance.One ist ein Whistleblowing System, mit dem Hinweise zu Fehlverhalten in einem Unternehmen gegeben werden können. Es ist dabei die zentrale Aufgabe von Compliance.One, die Vertraulichkeit der Identität des Whistleblowers zu wahren.
In jeder beliebigen Datenschutzerklärung stehen die Floskeln, dass Datenschutz ernst genommen wird und dem jeweiligen Unternehmen sehr wichtig ist - für Compliance.One sind Datenschutz und Vertraulichkeit und das Vertrauen der Whistleblower unsere zentralen Aufgaben.
In dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir das tun und wie wir Ihre Daten schützen – und zwar in folgenden Bereichen:
Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die Compliance.One GmbH, Ledererstr. 19, 80331 München, E-Mail info@compliance.one.
Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist Rechtsanwalt Conrad Graf, E-Mail privacy@compliance.one.
Sie können sich bei allen Fragen zum Datenschutz bei Compliance.One jederzeit gerne direkt an unseren Datenschutzbeauftragten wenden.
1. Nutzung von Compliance.One als Whistleblower
Wenn Sie das Compliance.One Whistleblowing System (nachfolgend „Compliance.One“) als Whistleblower nutzen, um einen Hinweis auf Fehlverhalten in einem Unternehmen zu geben, verarbeiten wir Ihre Daten, um die Zurverfügungstellung der Meldung an das jeweilige Unternehmen zu ermöglichen. Compliance.One ermöglicht dabei drei verschiedene Optionen des Identitätsschutzes:
• Anonyme Meldung
• Vertrauliche Meldung „Proxy“ – nur Compliance.One hat Kenntnis von Ihrer Identität
• Vertrauliche Meldung – nur die für die Meldung zuständigen Mitarbeiter im Unternehmen haben Kenntnis von Ihrer Identität
1.1 Anonyme Meldung
Sie entscheiden bei Abgabe einer Meldung, ob Sie anonym melden wollen oder ob Sie Kontaktdaten angeben möchten.Wenn Sie anonym melden möchten, erheben wir keinerlei personenbezogene Daten von Ihnen. Ihre IP-Adresse, die wir technisch bedingt zwangsläufig erhalten, wenn Sie Compliance.One benutzen, speichern wir nicht – und auch sonst keinerlei Daten, die Sie als Person identifizieren könnten.
1.2 Vertrauliche Meldung „Proxy“ – nur Compliance.One hat Kenntnis von Ihrer Identität
Wenn Sie bei einer Meldung Kontaktdaten angeben und die Option „Vertrauliche Meldung Proxy“ wählen, erhält nur Compliance.One Kenntnis von Ihrer Identität. Compliance.One wird die Vertraulichkeit Ihrer Identität auch gegenüber dem Unternehmen wahren, zu dem Sie die Meldung abgeben. Das Unternehmen kann aber über Compliance.One mit Ihnen kommunizieren, um eventuell Rückfragen zu dem von Ihnen gemeldeten Sachverhalt zu stellen und Ihnen eine Rückmeldung zu den Maßnahmen zu geben, die aufgrund Ihrer Meldung geplant sind oder bereits ergriffen wurden (zu dieser Rückmeldung ist das Unternehmen gesetzlich verpflichtet). Das Unternehmen erhält dabei jedoch keine Kenntnis von Ihrer Identität oder von Ihren Kontaktdaten.Wir werden dabei als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens tätig, das Compliance.One als Whistleblowing System einsetzt und anbietet. Das Unternehmen hat uns dabei jedoch die Weisung erteilt, die Identität des Whistleblowers dem Unternehmen gegenüber nicht offenzulegen.
1.3 Vertrauliche Meldung „Transparent“
Wenn Sie bei einer Meldung Kontaktdaten angeben und die Option „Vertrauliche Meldung“ wählen, werden Ihre Kontaktdaten von uns an das Unternehmen weitergegeben, das Compliance.One als Whistleblowing System einsetzt und anbietet. Das Unternehmen ist dabei verpflichtet, die Vertraulichkeit Ihrer Identität zu wahren. Nur die Mitarbeiter im Unternehmen, die mit der Bearbeitung Ihrer Meldung betraut sind und für die Bearbeitung Ihrer Meldung unbedingt Kenntnis von Ihrer Identität haben müssen, haben Zugriff auf Ihre personenbezogenen Daten. Ihre Kontaktdaten werden von dem Unternehmen nur genutzt, um eventuell Rückfragen zu dem von Ihnen gemeldeten Sachverhalt zu stellen und Ihnen eine Rückmeldung zu den Maßnahmen zu geben, die aufgrund Ihrer Meldung geplant sind oder bereits ergriffen wurden (zu dieser Rückmeldung ist das Unternehmen gesetzlich verpflichtet).Wir werden dabei als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens tätig, das Compliance.One als Whistleblowing System einsetzt und anbietet.
1.4 Transaktionsnachrichten (E-Mail)
Wenn Sie eine vertrauliche Meldung mit Angabe von Kontaktdaten abgegeben haben, erhalten Sie per E-Mail einen Link zu Ihrer Meldung. Sie erhalten zudem eine Eingangsbestätigung und eine Rückmeldung des Unternehmens zu den aufgrund Ihrer Meldung ergriffenen Maßnahmen via E-Mail. Für solche Transaktionsnachrichten per E-Mail, die im Zusammenhang mit Ihrer Nutzung von Compliance.One versendet werden, wenn Sie Kontaktdaten angegeben haben, nutzen wir einen externen Dienstleister, der den Versand für uns durchführt und die Zustellbarkeit der Nachrichten gewährleistet. Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO tätig.2. Nutzung von Compliance.One als User für ein Unternehmen
2.1 Account
Wenn Sie einen Account für die Nutzung des Compliance.One Whistleblowing Systems (nachfolgend „Compliance.One“) einrichten oder sich als eingeladener Nutzer registrieren, werden wir als Verantwortlicher Ihre Daten erheben und verarbeiten, um Ihnen die Nutzung von Compliance.One zu ermöglichen.In diesem Zusammenhang verarbeiten wir Ihre Daten im Rahmen der Zurverfügungstellung von Compliance.One bzw. zur Erbringung der von uns angebotenen Dienstleistungen.
Dies umfasst gegebenenfalls die Verarbeitung von Name und Vorname der Nutzer von Compliance.One, Adresse(n), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Erbringung unserer Dienstleistungen erhoben werden und/oder für die Erbringung unserer Dienstleistungen erforderlich sind.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
2.2 Meldungen von Whistleblowern
Die Meldungen, die von Whistleblowern zu ihrem Unternehmen abgegeben werden, erheben und verarbeiten wir im Auftrag des Unternehmens ausschließlich auf Ihre Weisung. Diese Auftragsverarbeitung durch Compliance.One ist geregelt in unserer Vereinbarung Auftragsverarbeitung (LINK).2.3 Nutzungsanalyse
Um besser zu verstehen, wie Sie Compliance.One nutzen, und um Compliance.One kontinuierlich zu verbessern, erheben und analysieren wir die Nutzung von Compliance.One durch die Nutzer. Dabei werden insbesondere Informationen zur Nutzung von Compliance.One (Browserverlauf), Informationen zum Gerät (Device-ID, aber nicht z.B. die Apple-ID), zum Betriebssystem und die IP-Adresse verarbeitet. Die dabei erhobenen Daten werden verwendet, um aggregierte anonymisierte Nutzungsanalysen zu erstellen.Die Rechtsgrundlage für die Verarbeitung der Daten für die Erstellung solcher Nutzungsanalysen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Verbesserung und Weiterentwicklung von Compliance.One und unserer Dienstleistungen.
2.4 Ticketsystem
Für die Bearbeitung von Support-Anfragen nutzen wir ein Ticketsystem. Bei der Bearbeitung von Support-Anfragen werden die von Ihnen von Ihnen angegebenen Kontaktdaten und die von Ihnen angegebenen sonstigen Inhalte des jeweiligen Tickets erhoben und verarbeitet. Diese Verarbeitung erfolgt für die Bearbeitung des Support-Tickets.Das Ticketsystem ist notwendiger Bestandteil von Compliance.One und die im Rahmen der Bearbeitung von Support-Anfragen über das Ticketsystem verarbeiteten Daten werden von uns als Verantwortlichem zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b) DSGVO).
2.5 Transaktionsnachrichten (E-Mail)
Für Transaktionsnachrichten per E-Mail, die im Zusammenhang mit Ihrer Nutzung von Compliance.One versendet werden, nutzen wir einen externen Dienstleister, der den E-Mail-Versand für uns durchführt und die Zustellbarkeit der Nachrichten gewährleistet. Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO für uns tätig.Transaktionsnachrichten im Rahmen der Nutzung von Compliance.One sind notwendiger Bestandteil von Compliance.One und die im Rahmen der Versendung von Transaktionsnachrichten verarbeiteten Daten werden von uns als Verantwortlichem zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b) DSGVO).
3. Sonstige Datenverarbeitung
3.1 Besuch unserer Webseite
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Informationen über den Browser Ihres Endgeräts.Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Die Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben.
Für diese Zwecke werden nachfolgende Daten protokolliert:
• IP-Adresse des aufrufenden Rechners
• Betriebssystem des aufrufenden Rechners
• Browser-Version des aufrufenden Rechners
• Name der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Verweisende URL
Diese Daten werden regelmäßig nach wenigen Tagen gelöscht.
Für das Hosting unserer Webseite nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist der Betrieb dieser Internetseite und die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
3.2 Kontaktaufnahme und CRM
Treten Sie mit uns in Kontakt, um Informationen oder ein Angebot anzufordern, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage gespeichert. Die gegebenenfalls in einem Kontaktformular auf der Webseite abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.Anfragen werden in unserem CRM-System gespeichert. Diese Daten können von uns für Direktwerbemaßnahmen genutzt werden. Sie können einer solchen Nutzung für Direktwerbung jederzeit widersprechen. Details zu Ihrem Widerspruchsrecht sind weiter unten unter „Widerspruchsrecht“ ersichtlich.
Das CRM-System wird regelmäßig dahingehend überprüft, ob Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Betroffenen überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Unser CRM-System wird uns von einem externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO zur Verfügung gestellt. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Es bestehen geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist dabei die Pflege Kommunikation mit unseren Kunden, Interessenten und Lieferanten, die Pflege unserer Kundenbeziehungen und die Durchführung von Direktmarketingmaßnahmen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
3.3 Newsletter
Registrierung für den Newsletter
Auf unserer Website können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen.
Die Registrierung für den Newsletter kann jederzeit beendet werden. indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den für die verantwortliche Stelle genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung für den Newsletter ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung
Wenn Sie sich als Nutzer von Compliance.One registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines E-Mail-Newsletters verwendet werden, so sie einer solchen Verwendung nicht widersprochen haben. In einem solchen Fall wird über den E-Mail-Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist Art. 6 Abs. 1 lit. f) DSGVO.
Newsletter-Analyse
Bei unserem Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu erfassen wir gegebenenfalls sowohl die Öffnung der E-Mail als auch die internen Klicks und zusätzlich Informationen über den Zeitpunkt der Öffnung und die IP-Adresse. Diese Informationen dienen dem Zweck, den Erfolg unserer Newsletter-Kampagnen zu messen und zu optimieren, indem wir die Inhalte der Newsletter für unsere Zielgruppe relevanter gestalten und den Newsletter technisch hinsichtlich der Darstellbarkeit optimieren. Diese Informationen können einzelnen Newsletter-Empfängern zugeordnet werden. Dies ist allerdings lediglich eine technische Notwendigkeit und es ist nicht unsere Absicht, das Nutzungsverhalten einzelner Nutzer zu beobachten und zu analysieren. Wir sind lediglich an einer aggregierten statistischen Auswertung interessiert.
Rechtsgrundlage für diese Analyse ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter den oben angegebenen Kontaktdaten kontaktieren.
Newsletter-Dienstleister
Wir nutzen für die Versendung und Analyse unseres Newsletters einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Es bestehen geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.
3.4 Cookies
Auf unserer Internetseite verwenden wir Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Ihren Browser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.Es werden beim Besuch unserer Website zum einen Cookies gesetzt, die für den Betrieb der Website technisch erforderlich sind. Bei diesen essentiellen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob Sie in das Setzen weiterer (nicht-essenzieller) Cookies eingewilligt haben oder ob Sie diese abgelehnt haben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von essentiellen Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist der Betrieb unserer Webseite.
Wir setzen zudem auch nicht-essentielle Cookies ein, um zum Beispiel zusätzliche Informationen über die Interessen der Besucher unserer Webseiten oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis unsere Webseite und generell unsere Kundeninteraktionen zu analysieren und zu optimieren.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung solcher nicht-essentiellen Cookies ist Ihre ausdrückliche Einwilligung, um deren Erteilung wir Sie bei Besuch unserer Webseite bitten, bevor nicht-essentielle Cookies gesetzt werden.
3.5 Bewerbungen
Wir erheben und verarbeiten die von einem Bewerber an uns übermittelten personenbezogenen Daten zum Zwecke der Durchführung des Bewerbungsverfahrens. Die als Pflichtfeld abgefragten Daten sind zur Durchführung des Bewerbungsverfahrens erforderlich. Alle sonstigen Angaben sind freiwillig. Bewerberdaten werden nur solchen Personen und Stellen in unserem Betrieb zugänglich gemacht, die die Einstellungsentscheidung vorbereiten oder an ihr beteiligt sind.Wenn wir mit einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet.
Sofern es zu einem Beschäftigungsverhältnis kommt, speichern wir die Bewerberdaten solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.
Wird kein Arbeitsvertrag mit einem Bewerber abgeschlossen speichern wir die Bewerberdaten für höchstens drei Monate auf Basis unseres überwiegenden berechtigten Interesses an der Ermöglichung der Abwehr von Ansprüchen bzw. einer Beweissicherungsfunktion nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), Nach Ablauf dieser Frist werden die werden die Bewerbungsunterlagen gelöscht, sofern der Bewerber nicht ausdrücklich in eine längere Speicherung eingewilligt hat.
Rechtsgrundlage für die Verarbeitung von Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b) DSGVO (in Deutschland in Verbindung mit § 26 Abs. 1 BDSG).
Wenn uns der Bewerber eine gesonderte Einwilligung erteilt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Bewerber-Pool für weitere 2 Jahre nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für den Bewerber potentiell interessante Stellen zu identifizieren und den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht.
Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten.
Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Bewerberpool ist gegebenenfalls die Einwilligung des Bewerbers gem. Art. 6 Abs. 1 lit. a) DSGVO.
3.6 Videokonferenzen und Webinare
Wenn Sie an einer von uns veranstalteten Videokonferenz, einem Webinar bzw. einem Onlinemeeting etc. (nachfolgend „Videokonferenzen“) teilnehmen, verarbeiten wir dabei Ihre personenbezogenen Daten im Rahmen Ihrer Teilnahme.Bei der Teilnahme an einer Videokonferenz werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.
Wenn Sie an einer von uns veranstalteten Videokonferenz teilnehmen, müssen Sie bei der Anmeldung im Regelfall zumindest einen Namen angeben. Sie können dabei aber auch ein Pseudonym verwenden. Es wird zudem Ihre IP-Adresse verarbeitet, um Ihre Teilnahme zu ermöglichen und es werden Informationen zum Login und Geräte-/Hardwareinformationen gespeichert. Es werden zudem, sofern angegeben, E-Mail-Adresse und Profilbild verarbeitet. Wenn Sie sich telefonisch einwählen, wird Ihre Telefonnummer und ggf. IP-Adresse verarbeitet.
Um die Teilnahme an der Videokonferenz zu ermöglichen, werden die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts und, falls Sie Ihren Bildschirm teilen, Informationen aus diesem „Screenshare“ verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Ob und welche Teile Ihres Bildschirms geteilt werden, bestimmen Sie stets selbst.
Es können Audio- und Videoaufzeichnungen der Videokonferenz erstellt werden. In diesem Fall werden MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmer in die Aufzeichnung eingeholt.
Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren.
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen bzw. im Hinblick auf die Anbahnung einer Vertragsbeziehung durchgeführt werden (beispielsweise bei Videokonferenzen mit unseren Auftraggebern im Rahmen der Durchführung eines Projektes oder bei der Teilnahme an einem Webinar).
Im Übrigen ist die Rechtsgrundlage der Datenverarbeitung im Rahmen Ihrer Teilnahme an einer von uns veranstalteten Videokonferenz unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Wir nutzen für die Durchführung von Videokonferenzen einen oder mehrere Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO.
Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Sofern für das jeweilige Drittland kein Angemessenheitsbeschluss der EU-Kommission vorliegt, gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.
4. Ihre Rechte
4.1 Betroffenenrecht
Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben zudem das Recht auf Einschränkung der Verarbeitung und auf Widerspruch gegen die Verarbeitung.Sie haben zudem das Recht, sich Ihre Daten, die wir automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unter den für die verantwortliche Stelle oben angegeben Kontaktdaten.
Ihnen steht des Weiteren ein Beschwerderecht bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu.
4.2 Widerruf der Einwilligung
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.4.3 WIDERSPRUCHSRECHT
SOWEIT IHRE DATEN, WIE IN DIESEN DATENSCHUTZINFORMATIONEN ERLÄUTERT, ZUR WAHRUNG UNSERER ÜBERWIEGENDEN BERECHTIGTEN INTERESSEN VERARBEITET WERDEN, KÖNNEN SIE DIESER VERARBEITUNG MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRECHEN. KONTAKTIEREN SIE UNS DAZU BITTE UNTER DEN OBEN ANGEGEBENEN KONTAKTDATEN.DIESES WIDERSPRUCHSRECHT STEHT IHNEN GRUNDSÄTZLICH NUR BEI VORLIEGEN VON GRÜNDEN ZU, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN (ART. 21 ABS. 1 DSGVO). NACH AUSÜBUNG IHRES WIDERSPRUCHSRECHTS WERDEN IHRE PERSONENBEZOGENEN DATEN NICHT WEITER ZU DIESEN ZWECKEN VERARBEITET WERDEN, ES SEI DENN, ES KÖNNEN VON UNS ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHGEWIESEN WERDEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
ERFOLGT DIE VERARBEITUNG ZU ZWECKEN DER DIREKTWERBUNG, KÖNNEN SIE IHR DIESBEZÜGLICHES WIDERSPRUCHSRECHT JEDERZEIT AUSÜBEN (ART. 21 ABS. 2 DSGVO) UND IHRE PERSONENBEZOGENEN DATEN WERDEN DANN, UNABHÄNGIG VON DEN GRÜNDEN DES WIDERSPRUCHS, NICHT WEITER ZUM ZWECK DER DIREKTWERBUNG VERARBEITET.
4.4 Verpflichtung zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, Sie sind auch nicht verpflichtet, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für den Vertragsabschluss und die Vertragsdurchführung insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen und durchführen zu können.4.5 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird von uns nicht durchgeführt.5. Sonstiges
5.1 Altersbeschränkung
Diese Webseite ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.5.2 Empfänger von Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen mit Ihnen, zur Datenverarbeitung mit Ihrer Einwilligung oder zur Wahrung unserer überwiegenden berechtigten Interessen, benötigen.Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 b) DSGVO für Vertragszwecke erforderlich ist oder zur Wahrung unseres überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO an einer effektiven Durchführung unseres Geschäftsbetriebes.
Sofern wir im Rahmen der Bereitstellung der Webseite und/oder der Bereitstellung unserer Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
Sofern wir im Rahmen der Bereitstellung der Webseite und/oder der Bereitstellung unserer Leistungen Inhalte oder Tools von Dienstleistern bzw. Drittanbietern einsetzen und deren genannter Sitz sich in einem Drittland befindet, findet regelmäßig ein Datentransfer in ein Drittland statt. Als Drittländer sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, also Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt ausschließlich, wenn entweder ein angemessenes Datenschutzniveau, eine Einwilligung oder eine sonstige gesetzliche Erlaubnis, insbesondere eine geeignete Garantie gemäß Art. 46 DSGVO vorliegt.
Es ist möglich, dass wir das Unternehmen oder Teile des Unternehmens oder einzelne Assets erwerben oder veräußern. Im Zusammenhang mit einer solchen Veräußerung, Fusion, Reorganisation oder eines ähnlichen Ereignisses können personenbezogene Daten übermittelt werden. Ihre personenbezogenen Daten werden in diesem Fall selbstverständlich weiterhin entsprechend dieser Datenschutzinformationen verarbeitet. Rechtsgrundlage einer solchen Übermittlung ist unser überwiegendes berechtigtes Interesses gem. Art. 6 Abs. 1 f) DSGVO an einer effektiven Durchführung und Weiterentwicklung unseres Geschäftsbetriebes.
5.3 Aufbewahrung und Löschung
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
5.4 Technische und organisatorische Maßnahmen der Datensicherheit
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns senden, eine SSL-Verschlüsselung.