In diesen Datenschutzinformationen informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertrag/Auftrag bzw. Nutzung insbesondere unserer digitalen Dienstleistungen. Dazu zählen insbesondere offene Seminare, Kundenseminare, Beratungs- und Coachingaufträge sowie das Besuchen einer unserer Internetseiten.
Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO und dem Bundesdatenschutzgesetz – BDSG n. F. sowie des Telemediengesetzes – TMG).
Besteht für die Verarbeitung deiner personenbezogenen Daten keine rechtliche Grundlage, holen wir grundsätzlich eine Einwilligung der betroffenen Person ein.
Als personenbezogene Daten gelten zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer einer betroffenen Person.
Kapitel I – Datenverarbeiter
§ 1 Anbieter und Verantwortliche Stelle
Anbieter und Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
oose eG
Schomburgstraße 50
22767 Hamburg
Telefon: +49 40 414250-0
E-Mail: info@oose.de
GnR 1067 Amtsgericht Hamburg, USt-Id DE296653247
Vorstand: Nicola Jährig, Felix Heppner, Tim Weilkiens
Aufsichtsratsvorsitzender: Dr. Michael Hofmann
§ 2 Datenschutzbeauftragter
Die Kontaktdaten des Datenschutzbeauftragten lauten
Karsten Klug
Externer Datenschutzbeauftragter (TÜV zert.)
Klug Datenschutz-Consulting
Kaiser-Wilhelm-Str. 93
20355 Hamburg
Tel.: +49 40 4118938-28
Fax.: +49 40 4118938-37
mail@klug-datenschutz.de
Kapitel II – Wichtige Begriffe
§ 3 Personenbezogene Daten (Art. 4 Ziffer 1. DSGVO)
„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“
§ 4 Betroffene Person
„Sind identifizierte oder identifizierbare natürliche Personen.“
§ 5 Verarbeitung (Art. 4 Ziffer 2. DSGVO)
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“
§ 6 Einschränkung der Verarbeitung (Art. 4 Ziffer 3. DSGVO)
„Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;“
§ 7 Profiling (Art. 4 Ziffer 4. DSGVO)
„Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;“
§ 8 Pseudonymisierung (Art. 4 Ziffer 5. DSGVO)
„Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;“
§ 9 Verantwortlicher (Art. 4 Ziffer 7. DSGVO)
„Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;“
§ 10 Auftragsverarbeiter (Art. 4 Ziffer 8. DSGVO)
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
§ 11 Empfänger (Art. 4 Ziffer 9. DSGVO)
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
§ 12 Dritter (Art. 4 Ziffer 10. DSGVO)
„Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;“
§ 13 Einwilligung (Art. 4 Ziffer 11. DSGVO)
„Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;“
Kapitel III – Unterrichtung nach § 13 TMG
§ 14 Allgemeine Datenerhebung
Beim Aufruf unserer Internetseite www.oose.de werden durch den auf Ihrem Endgerät genutzten Browser Informationen an den Server unserer Website gesendet. Diese Informationen werden lediglich temporär in einem sogenannten Logfile gespeichert. Folgende Informationen können dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:
-
IP-Adresse des anfragenden Rechners
-
Datum und Uhrzeit des Zugriffs
-
Name sowie URL der abgerufenen Datei
-
Referrer – URL = Website, von der aus der Zugriff erfolgt
-
Verwendeter Browser und ggf. Betriebssystem deines Rechners
-
Name deines Access – Providers
Die Zwecke der vorgenannten allgemeinen Datenerhebung sind:
-
Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
-
Gewährleistung einer komfortablen Nutzung unserer Website
-
Auswertung der Systemsicherheit und –stabilität
-
Weitere administrative Zwecke
Die Datenerhebung erfolgt aufgrund eines unsererseits bestehenden berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. Wir weisen ausdrücklich darauf hin, dass wir keine Daten zu dem Zweck verwenden, um Rückschlüsse auf deine Person zu ziehen.
§ 15 Umgang mit Kommentaren und Beiträgen
Hinterlässt du auf dieser Website einen Beitrag oder Kommentar, wird deine IP-Adresse gespeichert. Zusätzlich speichern wir den von dir angegebenen Namen und Emailadresse. Dies erfolgt aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO und dient der Sicherheit von uns als Websitebetreiber: Denn sollte dein Kommentar gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.
§ 16 Besondere Datenerhebung
(1) Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die dein Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unsere Seite besuchen. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In den Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.
(2) Analyse-Tools
a) Tracking-Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Des Weiteren setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
b) Matomo
Zur statistischen Auswertung setzen wir auf dieser Webseite „Matomo“ ein. Das ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Matomo ist deaktiviert, wenn du unsere Webseite besuchst. Erst wenn du aktiv einwilligen, wird dein Nutzungsverhalten anonymisiert erfasst.
Matomo verwendet sog. Cookies. Das sind Textdateien, die auf deinem Computer gespeichert werden und die es uns möglich machen, die Benutzung der Webseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an unseren Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Deine IP-Adresse wird umgehend anonymisiert; damit bleibst du als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.
(3) Eingebettete Medien
a) YouTube (Videos)
Auf unserer Website sind zum Teil Medien von YouTube eingebettet.
Wenn du eine Seite unseres Webauftritts aufrufen, die ein solches Medium enthält, baut dein Browser eine direkte Verbindung mit den Servern von YouTube auf. Der Inhalt wird von YouTube direkt an deinen Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Medien erhält YouTube die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein YouTube-Konto besitzt oder gerade nicht bei YouTube eingeloggt bist. Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von YouTube in den USA übermittelt und dort gespeichert.
Bist du bei YouTube eingeloggt, kann YouTube den Besuch unserer Website deinem YouTube-Konto direkt zuordnen.
YouTube kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der YouTube-Seiten benutzen. Hierzu werden von YouTube Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um deine Nutzung unserer Website im Hinblick auf die dir bei YouTube eingeblendeten Werbeanzeigen auszuwerten, andere YouTube-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von YouTube verbundene Dienstleistungen zu erbringen.
Wenn du nicht möchtest, dass YouTube die über unseren Webauftritt gesammelten Daten deinem YouTube-Konto zuordnet, musst du dich vor deinem Besuch unserer Website bei YouTube ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deine Privatsphäre entnimm bitte den Datenschutzhinweisen von YouTube (https://www.youtube.com/ -> Datenschutz -> https://policies.google.com/privacy?hl=de&gl=de).
b) Sound Cloud
Auf unserer Internetseite sind Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, Großbritannien.) integriert. Die SoundCloud-Plugins erkennst du an dem SoundCloud-Logo auf den betroffenen Seiten.
Wenn du unsere Seiten besuchst, wird nach Aktivierung des Plugin eine direkte Verbindung zwischen deinem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass du mit deiner IP-Adresse unsere Seite besucht hast. Wenn du den „Like-Button“ oder „Share-Button“ anklickst während du in deinem SoundCloud- Benutzerkonto eingeloggt sind, kannst du die Inhalte unserer Seiten mit deinem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud deinem Benutzerkonto den Besuch unserer Seiten zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch SoundCloud erhalten. Weitere Informationen hierzu findest du in der Datenschutzerklärung von SoundCloud unter: https://soundcloud.com/pages/privacy
Wenn du nicht wünschst, dass SoundCloud den Besuch unserer Seiten deinem SoundCloud-Benutzerkonto zuordnet, logge dich bitte aus deinem SoundCloud-Benutzerkonto aus bevor du Inhalte des SoundCloud-Plugins aktivierst.
(4) Interaktive Tools
a) UserLike
Auf unserer Website kommt UserLike als Live-Chat-Tool zum Einsatz.
Auch wenn du keinen Chat startest, lädt UserLike über Amazon CloudFront Ressourcen. Dadurch erhält Amazon über Server in den USA die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat.
Beim Start einer Unterhaltung wird gesondert abgefragt, ob du deine Eingaben an die Server von UserLike übermitteln willst.
Kapitel IV – Verarbeitungsrahmen
§ 17 Zwecke und Rechtsgrundlagen
(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG):
a) Zur Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen des Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der jeweiligen Nutzung unserer Internetseiten bzw. Dienstleistungen. Zum Beispiel, ob Kontaktdaten im Kontaktformular eingetragen werden, Aufträge erteilt oder im Rahmen eines Auftrags Dienstleistungen in Anspruch genommen werden.
b) Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 f DSGVO. Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Bei den berechtigten Interessen des Verantwortlichen oder eines Dritten handelt es sich um:
-
Gewährleistung eines reibungslosen Verbindungsaufbaus zu unseren IT-Systemen
-
Gewährleistung einer komfortablen Nutzung unserer Website und anderen Dienstleistungen
-
Auswertung der Systemsicherheit und –stabilität
-
Weitere administrative Zwecke
-
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
-
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
-
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
-
Gewährleistung der IT-Sicherheit und des IT-Betriebs
-
Verhinderung und Aufklärung von Straftaten,
-
Maßnahmen zur Gebäude und Anlagensicherheit (z.B. Zutrittskontrollen),
-
Maßnahmen zur Sicherstellung des Hausrechts,
-
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten.
-
zur Analyse des Einzugs
c) Aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit a) DSGVO. Soweit du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. im Rahmen der Nutzung des Kontaktformulars oder durch Übermittlung von Kontaktdaten zur Nutzung von insbesondere digitalen Dienstleistungen) erteilt hast, ist die Rechtsmäßigkeit dieser Verarbeitung auf Basis deine Einwilligung gegeben. Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst du jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit c) DSGVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Wir unterliegen als Unternehmen diversen rechtlichen Verpflichtungen (z.B. dem BGB, HGB, Steuergesetzen etc.).
§ 18 Datenquellen und Datenkategorien
(1) Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertragsverhältnisses von unseren Kunden bzw. Interessenten auf Basis einer Zustimmung erhalten.
(2) Zudem verarbeiten wir – soweit für die Durchführung des Vertragsverhältnisses erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. Melderegisterauskunft) berechtigt übermittelt werden.
(3) Relevante personenbezogene Daten sind Personalien (Name, Firma, Adresse) und andere Kontaktdaten (Geburtstag, Geburtsort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), und Authentifikationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rechnungsdaten), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Kontaktformular) sowie andere mit den genannten Kategorien vergleichbaren Daten sein.
§ 19 Speicherdauer
(1) Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Dauer der Speicherung von personenbezogenen Daten bei unseren Interessenten und Kunden immer einzelfallabhängig ist. Die regelmäßige Speicherdauer personenbezogener Daten beträgt, vorbehaltlich der folgenden Hinweise, 3 Jahre, maximal jedoch 10 Jahre nach Beendigung des Vertragsverhältnisses.
(2) Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich. Hierbei kommt insbesondere die Weiterverarbeitung aus den folgenden Gründen in Betracht:
a) Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
b) Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
§ 20 Pflicht zur Bereitstellung der Daten
(1) Die Bereitstellung der personenbezogenen Daten ist für den Vertragsschluss zur Begründung und zur Durchführung bzw. des Auftrages erforderlich.
(2) Die Nichtbereitstellung der Daten kann zur Folge haben, dass ein Vertrag / Auftrag nicht begründet werden kann.
§ 21 Automatisierte Entscheidungsfindung und Profiling
(1) Zur Begründung und Durchführung des Vertrages nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
(2) Eine automatisierte Verarbeitung deiner personenbezogenen Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling, Art. 4 Nr. 4 DSGVO) findet bei uns nicht statt. Ausnahme ist die Einordnung in Zielgruppen (z.B. nach Thema) beispielsweise für eine direkte Kundenansprache.
Kapitel V – Weitergabe von Daten und Auslandsbezug
§ 22 Empfänger oder Kategorien von Empfängern
(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn diese die geltenden Verschwiegenheitspflichten wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.
Eine Liste unserer Dienstleister und Partner an die wir in Übereinstimmung mit den Regelungen dieser Information unter Umständen persönliche Daten übermitteln findet sich im Anhang.
(2) Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des unseres Unternehmens ist zunächst zu beachten, dass unsere Mitarbeiter über alle vertragsbezogenen Tatsachen und Wertungen zur Verschwiegenheit verpflichtet sind. Informationen über dich dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, du eingewilligt habst oder die Auskunft im Rahmen des Vertragsverhältnisses erforderlich ist. Unter diesen Vorrausetzungen können Empfänger personenbezogener Daten z.B. sein:
a) andere Unternehmen mit den wir zusammenarbeiten
b) Kooperationspartner
c) Öffentliche Stellen und Institutionen (z.B. Behörden),
d) Gerichte,
e) Gegner und ihre rechtliche Vertretung in rechtlichen Streitigkeiten.
(3) Weitere Datenempfänger können diejenigen Stellen sein, für die du uns deine Einwilligung zur Datenübermittlung erteilt habst.
§ 23 Unternehmen mit eigener Verantwortlichkeit
Im Rahmen der Erbringung unserer Leistungen (Seminare, Workshops, o.ä.) verwenden wir zum Teil Dienste von anderen Unternehmen, die in eigener Verantwortung u.U. auch deine Daten erheben und verarbeiten. Die oose eG hat in der Regel Verträge mit diesen Unternehmen geschlossen, um deren Dienste in Anspruch zu nehmen. In diesem Rahmen werden Links generiert, die Ihnen zur Verfügung gestellt werden. Durch Aufruf der Links überträgst du selbst Daten an die IT-Systeme der Unternehmen, ohne dass oose bei dieser Übertragung oder der Verarbeitung beteiligt oder verantwortlich ist. Für die Nutzung und Verarbeitung gelten die Datenschutzinformationen und Richtlinien der jeweiligen Unternehmen. Zur Wahrnehmung deine Betroffenenrechte im Rahmen der Datenverarbeitung musst du dich bei allem was die Nutzung dieser Dienste betrifft direkt an die jeweiligen Unternehmen wenden.
(1) Mentimeter Online Umfragen
Wir verwenden den Dienst „Mentimeter“, um interaktive Umfragen und Abstimmungen durchzuführen. Du erkennst die Verwendung von Mentimeter an Links auf die Domains „menti.com“ „mentimeter.com“. Das Verantwortliche Unternehmen ist: Mentimeter AB, Alströmergatan 22SE-112 47 Stockholm, Schweden. Die Datenschutzinformation (Englisch) befindet sich hier: https://www.mentimeter.com/privacy. Weitere Informationen zur Einschätzung der Selbständigkeit der Datenverarbeitung von Mentimeter findest du hier: https://www.mentimeter.com/dpa-statement
§ 24 Drittstaatentransfer
Eine Datenübermittlung an Stellen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung des Vertragsverhältnisses erforderlich ist, dies gesetzlich vorgeschrieben ist oder du uns deine Einwilligung dafür erteilt hast.
Für unsere Online-Veranstaltungen (Seminar, Webinar, eCoaching) setzen wir unter anderem die unten aufgeführten Werkzeuge und Onlineplattformen ein, deren Betreiberunternehmen ihren Hauptsitz in den USA haben.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Veranstaltungen“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Veranstaltungen im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Veranstaltungen“.
Aufgrund der Tatsache, dass es den EU – US Privacyshield nicht mehr gibt und dieser durch den europäischen Gerichtshof (EuGH) für ungültig erklärt worden ist, ist derzeit Rechtsgrundlage für die Übermittlung der Daten in die USA Art. 49 Abs. 1, Satz 1 lit. a) DSGVO. Solltest du jedoch in die Nutzung Werkzeuge und Plattformen und damit in die mögliche Übermittlung personenbezogener Daten in die USA nicht einwilligen, weisen wir daraufhin, dass du an unseren Online – Veranstaltungen leider nicht aktiv teilnehmen kannst, sondern wir können dir, sofern vorhanden, ggf. nur Aufnahmen dieser Veranstaltungen zur Verfügung stellen.
Wir weisen ferner daraufhin, dass es unter Umständen möglich ist, dass unsere Dienstleister nach dem US – Recht verpflichtet sind, ggf. auch deine personenbezogenen Daten an eine US – Behörde herauszugeben, ohne dass ein richterlicher Beschluss hierzu vorliegt. Auch ist es möglich, dass du deine Betroffenenrecht gem. der Artikel 12 ff. DSGVO nicht oder nur eingeschränkt gegenüber Unternehmen in den USA durchsetzen kannst.
Wir haben auch mit diesen Dienstleistern im Rahmen unserer und der aufgrund der unterschiedlichen rechtlichen Rahmen in den USA und der EU gegebenen Möglichkeiten Verträge und Vereinbarung zum Schutz unserer und deiner Daten geschlossen (Standardvertragsklauseln).
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Veranstaltungen“ steht, ist die oose eG.
Hinweis: Soweit du die Internetseite des jeweiligen Unternehmens aufrufst, ist der entsprechende Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für den Download der zur Nutzung notwendigen Software und/oder zur direkten Nutzung der Plattform notwendig. Zum Teil muss dort auch ein individueller Zugang (Konto) angelegt werden. Details dazu finden sich jeweils in der Beschreibung der Unternehmen weiter unten.
Alle Internetseiten der hier aufgeführten dritten Unternehmen erfassen automatisch Informationen über die IP-Adresse, Informationen über das verwendete Betriebssystem und weitere Informationen des verwendeten Gerätes (z.B. Webbrowser, Sprache, installierte Plugins) sowie den Zeitpunkt des Zugriffs. Außerdem verwenden alle Internetseiten der Unternehmen Cookies, um die Plattform zu betreiben und zu verbessern. Diese Daten und Cookies werden ausschließlich von den Unternehmen verwendet und nicht von der oose eG.
An folgende Unternehmen geben wir bzw. musst du im Rahmen der Nutzung unserer Dienstleistungen u.U. Daten weitergeben:
(1) Zoom Videokonferenzsystem
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“ (https://zoom.us), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Die Datenschutzinformationen von Zoom (auf Englisch) können hier eingesehen werden: https://zoom.us/privacy/
Welche Daten werden verarbeitet?
Du kannst „Zoom“ nutzen, wenn du die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingibst. Die Erstellung eines eigenen Benutzerkontos bei Zoom ist nicht notwendig.
Wenn du die „Zoom“-App nicht nutzen willst oder kannst, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die du ebenfalls auf der Website von „Zoom“ findest.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Du hast ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von dir gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir dir das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird dir zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn du bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die in „Online-Veranstaltungs“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
(2) Miro Whiteboard
Zweck der Verarbeitung
Wir nutzen das Tool „Miro“ (https://miro.com) der Firma „RealtimeBoard, Inc.“ mit Hauptsitz in San Francisco, USA, um im Rahmen von Online Meetings, Trainings und Webinaren Inhalte (Text, Grafiken, Zeichnungen) zu erstellen und zu präsentieren.
Die Datenschutzinformationen von Miro (auf Englisch) können hier eingesehen werden: https://miro.com/legal/privacy-policy/
Welche Daten werden verarbeitet?
Für die Nutzung von Miro im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Miro notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet, indem ein von einem Repräsentanten der oose eG im Rahmen eines Auftrags oder einer Dienstleistung bereitgestellter Hyperlink geöffnet wird.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, auch ein Pseudonym ist möglich (optional)
Umfang der Verarbeitung
Alle von dir auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstelle oder teile keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens in der EU abgelegt.
(3) Mural Whiteboard
Zweck der Verarbeitung
Wir nutzen das Tool „Mural“ (https://mural.co) der Firma „Tactivos, Inc.“ mit Hauptsitz in San Francisco, USA, um im Rahmen von Online Meetings, Trainings und Webinaren Inhalte (Text, Grafiken, Zeichnungen) zu erstellen und zu Präsentieren.
Die Datenschutzinformationen von Mural (auf Englisch) können hier eingesehen werden: https://www.mural.co/terms/privacy-policy
Welche Daten werden verarbeitet?
Für die Nutzung von Mural im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Miro notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet, indem ein von einem Repräsentanten der oose eG im Rahmen eines Auftrags oder einer Dienstleistung bereitgestellter Hyperlink geöffnet wird.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, auch ein Pseudonym ist möglich (optional)
Umfang der Verarbeitung
Alle von dir auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstelle oder teile keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens in den USA abgelegt.
(4) Gnowbe Microlearning Plattform
Zweck der Verarbeitung
Wir nutzen das Tool „Gnowbe“ (https://www.gnowbe.com) des Unternehmens „Gnowbe Group Ltd.“ mit Hauptsitz in San Francisco, USA, um Online Trainings, Online Umfragen und andere Microlearning Formate zu erstellen und unseren Kunden zur Verfügung zu stellen.
Die Datenschutzinformationen von Gnowbe (auf Englisch) können hier nachgelesen werden: https://www.gnowbe.com/privacy-policy/
Welche Daten werden verarbeitet?
Zur Nutzung der Gnowbe Plattform musst du dir ein persönliches Konto bei Gnowbe erstellen. Dazu sind folgende Daten notwendigerweise anzugeben:
Name, Vorname, E-Mail-Adresse
Weitere Daten kannst du optional eingeben, sind aber nicht notwendig zur Nutzung unseres Angebots..
Umfang der Verarbeitung
Die Informationen über die von dir genutzten Trainingseinheiten und die in Umfragen und Tests erzielten Ergebnisse werden von Mitarbeitenden der oose eG genutzt, um deinen persönlichen Lernpfad zu steuern und zu optimieren und die Produkte und Dienstleistungen zu verbessern.
Alle von dir auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstelle der teile keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte.
(5) Microsoft Teams
Zweck der Verarbeitung
Wir nutzen das Tool Microsoft Teams („Teams“), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Der Sitz des Microsoft Mutterkonzerns ist in den USA. Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland.
Falls du Informationen über die Verarbeitung durch Microsoft benötigst, bitten wir dich die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
Welche Daten werden verarbeitet?
Du kannst „Teams“ nutzen, wenn du die von oose bereitgestellten Zugangsinformationen verwendest. Die Erstellung eines eigenen Benutzerkontos bei Teams ist nicht notwendig.
Wenn du die „Teams“-App nicht nutzen willst oder kannst, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die du ebenfalls auf der Website von „Teams“ findest.
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Du hast ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von dir gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Teams“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir dir das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn du bei „Teams“ als Benutzer registriert sind, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei „Teams“ gespeichert werden.
(6) GotoMeeting / GotoTraining
Zweck der Verarbeitung
Wir nutzen die Tools „GotoMeeting“ „GotoTraining“ um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). „GotoMeeting“ und „GotoTraining“ sind Services der LogMeIn, Inc. mit Hauptsitz in Boston, USA.
Die Datenschutzinformationen von Zoom können hier eingesehen werden: https://www.logmeininc.com/de/trust/privacy
Welche Daten werden verarbeitet?
Um GotoMeeting bzw. GotoTraining zu verwenden, musst du die entsprechende App des Herstellers herunterladen und installieren. Die Erstellung eines eigenen Benutzerkontos ist nicht notwendig.
Bei der Nutzung der Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einem „Online-Veranstaltung“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Du hast ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „GotoMeeting“ und „GotoTraining“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir dir das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in deine Benutzeroberfläche angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn du bei „GotoMeeting“ bzw. „GotoTraining“ als Benutzer registriert bist, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei dem Anbieter gespeichert werden.n, Umfragefunktion in Webinaren) bei dem Anbieter gespeichert werden.
(7) Gathertown
Zweck der Verarbeitung
Wir nutzen das Tool „Gathertown“, um einen Austausch zwischen Teilnehmern einer Online-Veranstaltung zu fördern. „Gathertown“ ist ein Service der Gather Presence Inc. mit Hauptsitz in San Francisco, USA.
Die Datenschutzinformationen von Gathertown können hier eingesehen werden: https://www.gather.town/privacy-policy
Welche Daten werden verarbeitet?
Um Gathertown zu verwenden, muss die entsprechende Webseite besucht werden. Die Erstellung eines eigenen Benutzerkontos ist nicht notwendig.
Bei der Nutzung der Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einer „Gathertown-Veranstaltung“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Username, E-Mail-Adresse
Text-, Audio- und Videodaten: Du hast die Möglichkeit, in einer „Online-Veranstaltung“ mit anderen Teilnehmern per Text, Audio oder Video zu kommunizieren.
Umfang der Verarbeitung
Wir verwenden „Gathertown“, um „Online-Veranstaltungen“ durchzuführen.
(8) Docu Sign
Zweck der Verarbeitung
Wir nutzen das Tool „DocuSign“ (https://www.docusign.de/) der Firma „Docusign International (EMEA) Ltd“ mit Sitz in Dublin, Irland und der Muttergesellschaft DocuSign in in San Francisco, USA, um Dokumente elektronisch und online zu unterschreiben.
Die Datenschutzinformationen von DocuSign können hier eingesehen werden: https://www.docusign.de/unternehmen/datenschutz
Welche Daten werden verarbeitet?
Falls wir eine (elektronische) Unterschrift auf einem Dokument von dir benötigen, werden wir dir dieses ggf. über DocuSign zur Verfügung stellen und zur Signatur vorlegen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Emailadresse
Umfang der Verarbeitung
DocuSign und oose verwenden die Daten ausschließlich um den Unterschriftsprozess durchzuführen und die Vertrauenswürdigkeit sicherzustellen. DocuSign verwendet außerdem einige Daten zur Optimierung ihrer Dienste und zur Sicherstellung des Betriebs, die Details entnimm bitte auch der oben genannten Datenschutzinformation von DocuSign.
Calendly
Zweck der Verarbeitung
Wir nutzen das Tool „Calendly“ (https://calendly.com) der Firma „Calendly LLC“ mit Hauptsitz in Atlanta, USA, um schnell und einfach Termine für Besprechungen, Events und Meetings festlegen zu können. Die Datenschutzinformationen von Calendly (auf Englisch) können hier eingesehen werden: https://calendly.com/privacy/ und die Auftragsdatenverarbeitung in Form eines Data Processing Addendums hier: https://calendly.com/dpa
Welche Daten werden verarbeitet?
Für die Nutzung von Calendly im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Calendly notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Email
Umfang der Verarbeitung
Alle von dir erstellten oder hochgeladenen Inhalte werden von der oose eG nur für den Zweck der Terminvereinbarung verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose eG archiviert. Erstelle oder teile keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens abgelegt.
Kapitel VI – Betroffenenrechte
§ 25 Besondere Datenschutzrechte
(1) Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Jede betroffene Person hat das Recht zum Widerspruch nach Art. 21 DSGVO.
(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).
§ 26 Beschwerderecht
Über die bisherigen Hinweise hinaus, hast du ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
§ 27 Widerruf der Einwilligung
(1) Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst du jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.
(2) Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Kapitel VII – Änderung der Datenschutzerklärungen und Datenschutzinformationen
Gerade das Datenschutzrecht ist sehr im Wandel. Aufgrund dessen und um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit das Recht vor, diese Datenschutzerklärung zu ändern. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung wird mit dem nächsten auf die Änderung folgenden Vertrag, Nutzung unserer Dienstleistungen bzw. Besuch unserer Internetseiten gültig.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
§ 1 Einzelfallbezogenes Widerspruchsrecht
(1) Du hast nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus deine besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
(2) Legst du Widerspruch ein, werden deine personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
§ 2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
(1) In Einzelfällen verarbeiten wir deine personenbezogenen Daten, um Direktwerbung zu betreiben. Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
(2) Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und gerichtet werden an:
oose eG
Schomburgstraße 50
22767 Hamburg
Telefon: +49 40 414250-0
E-Mail: info@oose.de
Stand: 10. Februar 2023