Datenschutzinformation

Die Einhaltung datenschutzrechtlicher Bestimmungen ist der CMC Technologies GmbH & Co. KG (nachstehend „CMC Technologies“, „wir“ bzw. „uns“) sehr wichtig. Gerne möchten wir Sie daher nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten, insbesondere über die Zwecke der jeweiligen Datenverarbeitung sowie der verarbeiteten Datenkategorien, untergliedert nach einzelnen Dienstleistungen oder Nutzungsformen und über die Ihnen zustehenden Rechte informieren. Im Hinblick auf die verwandten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“, verweisen wir auf die einschlägigen Definitionen in Art. 4 Datenschutz-Grundverordnung (DS-GVO).

Sollten Sie Lieferant von oder Bewerber bei CMC Technologies sein, finden Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten hier:

Lieferanten finden die Information hier
Bewerber finden die Information hier

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren, da wir die Datenschutzerklärung anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand der Datenschutzerklärung: 06.07.2022

1. Verantwortlicher und Kontakt

Verantwortlicher:
CMC Technologies GmbH & Co. KG
Eichendorffstrasse 12-14
89567 Sontheim/Brenz
Telefon: +49-2421-8003-0
E-Mail: [email protected]

Kontaktdaten Datenschutz:
PAUL HARTMANN AG
Datenschutzbeauftragter
Paul-Hartmann-Straße 12
89522 Heidenheim
E-Mail: [email protected]

Haben Sie allgemeine Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder konkrete Fragen zur Verarbeitung Ihrer Daten? Gerne werden wir Ihnen diese beantworten.

2. Rechtsgrundlagen und Zwecke der Datenverarbeitung

Nach Maßgabe von Artt. 13, 14 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage nicht ausdrücklich in dieser oder gesonderten Datenschutzerklärungen genannt wird, gilt Folgendes:

Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO sowie Art. 9 Abs. 2 lit. a und Art. 7 DS-GVO (z. B. Registrierung auf angebotenen Portalen/Anlegen von Kundenkonten, Lieferung benutzerspezifischer Angebote und Informationen über unsere Produkte und Services, Umfragen auf unseren Websites, Analyse der Nutzung unserer Produkte, Dienstleistungen und Websites, Personalisierung von Angeboten im Internet, per E-Mail, Fax und auf weiteren Kanälen, Werbung oder Markt- und Meinungsforschung), die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO (z. B. Registrierung auf angebotenen Portalen/Anlegen von Kundenkonten, Durchführung Vertrag und/oder Servicedienstleistung, Zahlungsbearbeitung für Käufe und andere Dienstleistungen, Verarbeitung aufgrund einer Reklamation, Kommunikation insbesondere über Telefon, E-Mail, Fax, Live-Chat, Video Call, Versorgungsberatung), die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DS-GVO (z. B. Erfüllung der gesetzlichen Aufbewahrungsfristen) und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer nachgenannten berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO (z. B. Analyse und Aufklärung von Missbrauch oder Angriffen auf die Kommunikationssysteme, Legitimation und Authentifizierung; Schutz vor oder Ermittlung möglicher betrügerischer Transaktionen, Kommunikation über Telefon, E-Mail, Fax, live Chat, Video Call und weiterer Kanäle; Versand von Proben, Prämien, Produkten und Informationen, Lieferung benutzerspezifischer Angebote und Informationen über unsere Produkte und Services, Umfragen auf unseren Websites, Personalisierung von Angeboten im Internet, per E-Mail, Fax und auf weiteren Kanälen, Ermittlung der Effektivität unserer Werbung). Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

3. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der Artt. 24, 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den personenbezogenen Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von personenbezogenen Daten und Reaktion auf Gefährdung von personenbezogenen Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DS-GVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Zu den Sicherheitsmaßnahmen Dritter gehört insbesondere die IP-Masking (Pseudonymisierung Ihrer IP-Adresse).

4. Gemeinsame Verantwortlichkeit, Information gem. Art. 26 Abs. 2 DS-GVO

Aufgrund der engen Zusammenarbeit in einigen Bereichen verarbeiten wir Ihre personenbezogenen Daten ggf. auch gemeinsam mit einem weiteren Verantwortlichen im Sinne von Art. 26 DS-GVO. Die jeweiligen Partner sind durch die individuelle Zusammenarbeit im Hinblick auf die nachfolgend dargestellten Zwecke bestimmt. Informationen, wie die Partner Ihre personenbezogenen Daten verarbeiten, finden Sie jeweils in deren Datenschutzerklärungen. Zur Gewährleistung insbesondere Ihrer Rechte und unter Berücksichtigung der Vorgaben der DS-GVO haben wir hierzu jeweils im Einzelfall eine Vereinbarung geschlossen, welche Regeln über die Verarbeitung Ihrer personenbezogenen Daten aufstellt. Somit sind wir als sogenannte gemeinsame Verantwortliche gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

4.1.  Zwecke der Datenverarbeitung im Rahmen einer gemeinsamen Verantwortlichkeit

Eine gemeinsame Verantwortlichkeit kann im Rahmen der Verarbeitung Ihrer personenbezogenen Daten insbesondere zu folgenden Zwecken gegeben sein:

  • Einbindung von unseren Dienstleistungen auf Webseiten Dritter, z.B. Einbindung von Wizards, Plug-Ins oder anderen technischen Mitteln;
  • Einbindung von Dienstleistungen Dritter auf unseren Webseiten, z.B. Einbindung von Wizards, Plug-Ins oder anderen technischen Mitteln;
  • Durchführung von Umfragen, Befragungen und deren Auswertungen;

4.2.  Verarbeitete Datenkategorien im Rahmen einer gemeinsamen Verantwortlichkeit

Wir verarbeiten insbesondere die folgenden Kategorien personenbezogener Daten:

  • Bestandsdaten (z.B. Vor- und Nachname);
  • Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse);
  • Inhaltsdaten (z.B. Kommunikationsinhalte);
  • Metadaten (z.B. IP-Adresse).

4.3.  Kontaktinformation zur Ausübung Ihrer Rechte

Wir haben uns im Einzelfall gemeinsam mit unserem jeweiligen Partner darüber verständigt, wie wir Ihre Rechte sicherstellen und näher festgelegt, welche Verpflichtungen jedem Partner zur Erfüllung der Pflichten der DS-GVO obliegen. Besonders relevant ist die Sicherstellung der Ausübung Ihrer Rechte als betroffene Person sowie die Erfüllung der Informationspflichten nach Art. 13 und 14 DS-GVO gegenüber Ihnen. Allgemeine Anfragen oder Anmerkungen beantworten wir gern unter den in Nummer 1 dieser Datenschutzinformation zur Verfügung gestellten Kontaktdaten. Zur Ausübung Ihrer Rechte nutzen Sie bitte das in Nummer 14 dieser Datenschutzinformation verlinkte Kontaktformular.

Unabhängig von der bei uns eingerichteten Anlaufstelle können Sie Ihre Rechte auch direkt gegenüber dem jeweiligen Partner geltend machen.

Hinweis: Soweit Ihre personenbezogenen Daten – über die gemeinsame Verantwortlichkeit hinausgehend – von einem Partner verarbeitet werden, steht Ihnen die gesonderte Rechteausübung gegenüber diesem Partner offen.

5. Zusammenarbeit mit Dritten und Auftragsverarbeitern

Sofern wir im Rahmen unserer Verarbeitung personenbezogene Daten gegenüber dritten Personen und Unternehmen – auch Konzernunternehmen – offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DS-GVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir sogenannte Auftragsverarbeiter mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DS-GVO.

6. Übermittlungen in Drittländer

Sofern wir personenbezogene Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von personenbezogenen Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Zusätzliche Informationen für Webseitennutzer

Diese Information klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unserer Social Media Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Ergänzende Informationen hierzu finden Sie in unserer Kundendatenschutzinformation.

7.1   Cookies, Analyse, Tracking, Optimierung

Ergänzende Informationen zu den von uns eingesetzten Cookies finden Sie in unserer Cookie-Policy. Informationen zu Technologien von uns oder von Dritten, die nicht nur dazu genutzt werden, eine Funktion innerhalb unseres Onlineangebotes bereitzustellen, sondern ausschließlich oder darüber hinaus auch der Analyse des Nutzerverhaltens, des Trackings, der Optimierung unserer Marketing-Aktivitäten oder anderen Zwecken dienen, stellen wir Ihnen in dieser Datenschutzerklärung sowie in unserer Cookie-Policy zur Verfügung.

7.2   Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten insbesondere für folgende Zwecke:

Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen; Marketing, Werbung, Öffentlichkeitsarbeit und Marktforschung; Sicherheitsmaßnahmen; Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Remarketing; Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten); Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

7.3   Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

Nutzungsdaten (z.B. besuchte Webseiten, Inanspruchnahme Dienste, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Browsertyp); Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).

7.4   Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Pfad der abgerufenen Webseite, damit verknüpfte Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie weitere Browser-Headerdaten. Insbesondere die Verarbeitung Ihrer IP-Adresse als personenbezogenes Datum ist für die Kommunikation zwischen Ihrem Browser und unserem Server erforderlich.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für eine Dauer von 6 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO.

Kunden finden die Information hier – deutsch | englisch
Lieferanten finden die Information hier – deutsch | englisch
Bewerber finden die Information hier – deutsch | englisch

8. Nutzung von Videokonferenztools

Wenn Sie mit uns per Videokonferenz kommunizieren, verarbeiten wir und der Anbieter der jeweiligen Videokonferenz-Plattform (nachfolgend „Plattform(en)“ genannt) Ihre personenbezogenen Daten. Mit der nachfolgenden spezifischen Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung.

8.1.  Zwecke und Rechtsgrundlagen

Wir nutzen Plattformen, um beispielsweise bestimmte Dienstleistungen anzubieten (z.B. Durchführung von Webinaren oder Schulungen etc.) oder um einfach die Kommunikation (intern sowie extern) zu ermöglichen. Die Nutzung der Plattformen nebst weiteren damit im Zusammenhang stehenden Zwecken ist daher zur Erbringung unserer Dienstleistungen sowie grds. zur Durchführung von Verträgen erforderlich (vgl. Art. 6 Abs. 1 lit. b DS-GVO, § 26 Abs. 1 BDSG).

Außerdem erfolgt die Nutzung der Plattformen regelmäßig in unserem berechtigten Interesse (vgl. Art. 6 Abs. 1 lit. f DS-GVO), da sie die Durchführung bzw. Erbringung unserer Dienstleistungen vereinfacht sowie die Kommunikation (intern sowie extern) beschleunigt bzw. überhaupt erst ermöglicht, insbesondere sofern Präsenzveranstaltungen nicht möglich sein sollten. Im Rahmen der Nutzungsbereitstellung kann es auch in unserem berechtigten Interesse liegen, Fehlerbehebungen zu vollziehen und Auswertungen zu generieren.

Die Nutzung der Plattformen kann ferner auch auf Basis einer Einwilligung (vgl. Art. 6 Abs. 1 lit. a DS-GVO) erfolgen, insbesondere im Zusammenhang einer etwaigen Aufzeichnung im Rahmen der Nutzung. Hierüber werden wir, insbesondere über die im Zusammenhang mit der Aufzeichnung verarbeiteten personenbezogenen Daten (z.B. Aufnahme Bild- und Wortbeiträge oder Transkription dieser), jeweils gesondert vorab in Kenntnis setzen.

8.2. Die verarbeiteten (personenbezogene) Daten

Bei der Nutzung der Plattformen verarbeiten wir (personenbezogene) Daten. Welche (personenbezogenen) Daten verarbeitet werden und in welchem Umfang ist insbesondere abhängig von der angebotenen Dienstleistung, der eingesetzten Plattform, den genutzten technischen Funktionen und den von Ihnen gemachten Angaben vor, bei oder nach Teilnahme an einem Meeting, z.B. einem Webinar. Während eines Meetings können daher insbesondere auch Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise zur Verfügung gestellt werden. Typischerweise verarbeiten wir insbesondere folgende (personenbezogene) Daten:

Angaben Meeting-Teilnehmer: Um an einem Meeting teilnehmen bzw. den Meeting-Raum betreten zu können, müssen in der Regel (je nach eingesetzter Plattform) zumindest Vor- und Nachname angegeben werden. Unter Umständen besteht auch die Möglichkeit, nur ein Pseudonym anzugeben. Neben Vor- und Nachnamen verarbeiten wir die E-Mail-Adresse und das Zugangspasswort zum Meeting, optional das Profilbild und die Telefonnummer.

Soweit erforderlich, werden die Angaben nach dem Meeting zu weiteren Zwecken (z.B. Ausstellung Teilnahmebestätigungen) verarbeitet. In der Regel (je nach eingesetzter Plattform und Konfiguration) werden die Angaben 30 Tage nach Beendigung des Meetings gelöscht. Mehr Informationen zur Dauer der Speicherung der personenbezogenen Daten und zur Löschung finden Sie unten unter Nr. 5.

Metadaten: Folgende Metadaten können im Rahmen eines Meetings anfallen: Uhrzeit und Datum Meeting, Teilnahmedauer Meeting, Unterbrechungen Meeting, Log-In und Log-Out Zeitpunkt(e), Messung Verhalten im Meeting, z.B. Redeanteil (optional), Teilnehmer-IP-Adressen, Informationen zu eingesetzter Hard- und Software.

Soweit erforderlich, werden Metadaten nach dem Meeting u.a. zur Fehlerbehebung oder zur Auswertung verwendet. Metadaten werden in der Regel (je nach eingesetzter Platform und Konfiguration) 30 Tage nach Beendigung des Meetings gelöscht. Mehr Informationen zur Dauer der Speicherung der personenbezogenen Daten und zur Löschung finden Sie unten unter Nr. 5.

Text-, Audio- und Videodaten: Es besteht die Möglichkeit (sofern die Funktion freigeschaltet ist), in einem Meeting die Chat-, Frage- oder Umfragefunktion zu nutzen. Gemachte Texteingaben werden verarbeitet, um diese im Meeting anzuzeigen und ggf. zu protokollieren. Um darüber hinaus die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings (personenbezogenen) Daten von der Videokamera und des Mikrofons des Endgeräts verarbeitet. Die Videokamera und/oder das Mikrofon können jederzeit selbst abgeschaltet bzw. stummgestellt werden.

Text-, Audio- und Videodaten werden nach dem Meeting nur zweckgebunden verarbeitet (z.B. nachträgliches Zurverfügungstellen eines Links zum Ansehen des Webinars). Nach Wegfall des Zwecks (z.B. Ablauf der Gültigkeit des Links) werden die Daten grundsätzlich gelöscht, soweit kein weiterer Zweck die Verarbeitung rechtfertigt. Mehr Informationen zur Dauer der Speicherung der personenbezogenen Daten und zur Löschung finden Sie unten unter Nr. 5.

Aufzeichnungen, Speicherung: Optional erfolgen Video-, Audio- und Präsentationsaufzeichnungen oder ggf. eine Transkription des gesprochenen Wortes. Aufzeichnungen bedingen, dass die Kamera und das Mikrofon eingeschaltet sind, ggf. der Bildschirm geteilt wird und die sich ergebenden Funktionen auch genutzt werden. Die Transkription kann ggf. (je nach eingesetzter Plattform und Konfiguration) per Einstellung auch anonym genutzt werden.

Sofern außerdem die Chatfunktion genutzt wird, werden die von Ihnen gemachten Angaben in der Textdatei des Meeting-Chats gespeichert. Dies gilt auch für gesendete Dateien.

Aufzeichnungen bzw. sonstige gespeicherte Daten werden nach dem Meeting grundsätzlich nur verarbeitet, soweit dies für die Erreichung des Zwecks (z.B. nachträgliches Zurverfügungstellen eines Links zum Ansehen des Webinars) erforderlich ist. Entfällt der Zweck (z.B. Ablauf der Gültigkeit des Links), werden die Aufzeichnungen bzw. sonstigen gespeicherten Daten grundsätzlich gelöscht, soweit kein weiterer Zweck die Verarbeitung rechtfertigt. Mehr Informationen zur Dauer der Speicherung der personenbezogenen Daten und zur Löschung finden Sie unten unter Nr. 5.

Einwahl mit dem Telefon: Regelmäßig werden Rufnummer und Land verarbeitet, optional Standort und Verbindungsdaten.

Soweit erforderlich, werden Einwahldaten nach dem Meeting z.B. zur Fehlerbehebung oder zur Auswertung verwendet. Sie werden in der Regel (je nach eingesetzter Platform und Konfiguration) 30 Tage nach Beendigung des Meetings gelöscht. Mehr Informationen zum Thema Dauer der Speicherung der personenbezogenen Daten und zur Löschung finden Sie unten unter Nr. 5.

8.3. Eingesetzte Plattformen, Empfänger der (personenbezogenen) Daten

Zu Erfüllung der vorgenannten Zwecke nutzen wir derzeit insbesondere die folgenden Plattformen: Teams und Skype von Microsoft, GoToMeeting von LogMeIn, WebEx von Cisco und Zoom von Zoom Video Communications.

Die Datenschutzerklärungen der Plattform-Anbieter (nachfolgend „Anbieter“), mit denen wir jeweils einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgeschlossen haben, finden Sie hier:

Teams und Skype von Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

GoToMeeting von LogMein:
Datenschutzrichtlinie von LogMeIn (USA)

WebEx von Cisco:
Cisco Online Privacy Statement – Cisco

Zoom von Zoom Video Communications:
Datenschutz | Zoom

Innerhalb unseres Hauses erhalten (nur) diejenigen internen Stellen bzw. Mitarbeiter personenbezogene Daten, soweit sie diese zur Erfüllung insbesondere der vorgenannten Zwecke (Ermöglichung der Kommunikation über eine Plattform durch Erstellung eines Meetings) benötigen. Die Datenempfänger werden jedoch jeweils dazu verpflichtet, personenbezogene Daten nur im erforderlichen Umfang zu nutzen.

Sofern wir personenbezogene Daten an andere (externe) Personen, Unternehmen oder sonstige Dritte übermitteln (z.B. nachgelagerte Übermittlung der Aufzeichnung des Meetings an Teilnehmer) oder ihnen sonstigen Zugriff auf personenbezogene Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis oder einer entsprechenden Zustimmung. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 DS-GVO. Wir bleiben Ihnen gegenüber jedoch für die Rechtmäßigkeit der Datenverarbeitung verantwortlich. Außerdem stellen wir in diesem Zusammenhang sicher, dass die Anbieter angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vorhalten.

Darüber hinaus können die Anbieter personenbezogene Daten auch zu eigenen Zwecken verarbeiten. Bitte beachten Sie, dass in diesem Fall die Anbieter selbst verantwortlich sind und die Verpflichtungen aus der DS-GVO (z.B. Informationspflicht, Löschverpflichtung nach Zweckerreichung, etc.) zu erfüllen haben. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter (vgl. oben).

8.4.  Verarbeitung der personenbezogenen Daten in einem Drittland

Soweit möglich, werden wir die Verarbeitung der personenbezogenen Daten auf dem Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum durchführen (z.B. die im Rahmen der Nutzung anfallenden Daten in einem “EU-Cluster” speichern (lassen)).

Sollte jedoch eine Verarbeitung der personenbezogenen Daten in Drittstaaten (z.B. USA), insbesondere im Zusammenhang mit der Beauftragung der Anbieter, erforderlich sein, werden wir sicherstellen, dass die besonderen gesetzlichen Anforderungen an solche Verarbeitungsvorgänge erfüllt sind und damit ein angemessenes Datenschutzniveau in dem jeweiligen Drittstaat vorherrscht. Hierzu gehört insbesondere die Prüfung, ob die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (vgl. Art. 45 DS-GVO) oder aber ob geeignete oder angemessene Garantien (z.B. Standardvertragsklauseln) vorliegen und die Durchsetzung Ihrer Rechte gewährleistet ist sowie ausreichende technisch-organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vorliegen.

Für Informationen zu den geeigneten oder angemessenen Garantien sowie der Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, wenden Sie sich bitte an [email protected].

8.5.  Dauer der Speicherung der personenbezogenen Daten, Löschung

Wir verarbeiten bzw. speichern personenbezogene Daten im Grundsatz für die Dauer der Durchführung eines Meetings oder Webinars und ggf. sich anschließender Services/Vorgänge (z.B. Ausstellen Teilnahmebescheinigungen, Zurverfügungstellung des Links eines Webinars oder der Transkription, etc.). Darüber hinaus kann es sein, dass wir personenbezogene Daten auch für weitere Zwecke, z.B. zur Fehlerbehebung und zu Auswertungszwecken, verarbeiten bzw. speichern.

Sofern die Verarbeitung bzw. Speicherung nicht mehr erforderlich ist, löschen wir die personenbezogenen Daten. Dies gilt nicht, soweit u.a. gesetzlich vorgeschriebene Aufbewahrungsfristen der Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.

Unrichtige und/oder unvollständige Daten werden gem. Art. 5 Abs. 1 lit. d) DS-GVO unverzüglich gelöscht oder – soweit möglich – berichtigt.

8.6.  Technische und organisatorische Maßnahmen

Um sicherzustellen, dass personenbezogene Daten geschützt sind, werden insbesondere folgende technische und organisatorische Maßnahme ergriffen:

  • Nutzerauthentifizierung;
  • Möglichkeit für Zwei-Faktor-Authentifizierung (z.B. bei Zoom und MS Teams);
  • Transport / Ende-zu-Ende Verschlüsselung;
  • Möglichkeit, Hintergründe nach Aktivierung Kamera zu verpixeln;
  • Möglichkeit Teilnahme mit standardmäßig Video/Ton aus;
  • Teilnahme ohne Erstellung Account (Gast-Account);
  • Teilnahme ohne Installation von Anwendung (Web-Client);
  • Aufzeichnung und Speicherung standardmäßig ausgestellt, erst nach Einwilligung wird Aufnahme gestartet.

8.7.  Weitere Datenschutzhinweise

Weitere Hinweise zur Verarbeitung Ihrer personenbezogenen Daten, insbesondere zu Ihren Rechten, finden Sie in der für Sie als Kunde, Lieferant, etc. jeweils anwendbaren Datenschutzerklärung (vgl. oben verfügbare Datenschutzerklärungen) oder in dieser Datenschutzerklärung.

9. Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme mit uns (per Kontaktformular, Telefon, Fax, Post oder E-Mail) werden Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b und lit. f DS-GVO verarbeitet. Die im Kontaktformular als verpflichtend gekennzeichneten Angaben sind für die Abwicklung Ihrer Anfrage erforderlich.

Wir löschen Anfragen i.d.R. 3 Monate nach deren Eingang, spätestens jedoch, sofern diese beantwortet wurden. Im Falle zu beachtender gesetzlicher Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf.

10. Löschung, Anonymisierung und Aufbewahrung

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe des Art. 17 DS-GVO gelöscht. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten personenbezogenen Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung insbesondere keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die personenbezogenen Daten nicht gelöscht werden, weil deren Verarbeitung für andere und gesetzlich zulässige Zwecke erforderlich ist, wird die Verarbeitung eingeschränkt. Das bedeutet, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Anstelle einer Löschung Ihrer personenbezogenen Daten werden wir diese ggf. in einer Art und Weise anonymisieren, dass eine Widerherstellbarkeit der Personenbeziehbarkeit unumkehrbar für die Zukunft ausgeschlossen ist.

Nach den gesetzlichen Vorgaben erfolgt eine Aufbewahrung insbesondere für 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

11. Ihre Rechte

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben daher rechtmäßig.

Gem. Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Gem. Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Gem. Art. 17 DS-GVO können Sie nach den dort genannten Voraussetzungen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern nicht gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.

Gem. Art. 18 Abs. 1 DS-GVO können Sie die Einschränkung der Datenverarbeitung verlangen, wenn eine oder mehrere Voraussetzungen gem. Art. 18 Abs.1 DS-GVO lit. a bis d vorliegen.

Gem. Art. 20 Abs. 1 DS-GVO können Sie die von uns verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten sowie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln.

Ferner können Sie nach Art. 21 Abs. 1 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer personenbezogenen Daten beenden. Das Widerspruchsrecht gilt jedoch nur bei Vorliegen besonderer Umstände, die sich aus Ihrer persönlichen Situation ergeben. Außerdem können zwingende schutzwürdige Gründe, die für die Verarbeitung sprechen, überwiegen. Zudem können bestimmte Verarbeitungszwecke Ihrem Widerspruchsrecht entgegenstehen.

Gem. Art. 21 Abs. 2 DS-GVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung jederzeit ohne weitere Voraussetzungen Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (vgl. Art. 21 Abs. 3 DS-GVO).

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt. In diesem Zusammenhang bitten wir Sie jedoch, eine mögliche Beschwerde zunächst an uns zu richten. Wir werden dann versuchen, schnellst- und bestmöglich Abhilfe zu schaffen.