Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.
Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.
1 Allgemeines zur Datenverarbeitung auf dieser Webseite
1.1 Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
DEHOGA Nordrhein-Westfalen e. V.
Anschrift: DEHOGA-Center
Hammer Landstraße 45
41460 Neuss
Telefon: 02131 7518-200
E-Mail: info(at)dehoga-nrw.de
1.2 Schutz Ihrer Daten
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.
Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (AV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.
Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.
Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.
1.3 Löschung der personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.
2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles
2.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:
Wir nutzen die Dienste der Hetzner Online GmbH als Web Hosting Provider. Die Datenverarbeitung erfolgt durch: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
Ihre Daten werden von Hetzner ausschließlich in Deutschland gespeichert. Die IT-Security, der Datenschutz und die Verfügbarkeit werden jährlich aufs Neue durch eine unabhängige TÜV-Zertifizierung (ISO 27001) bestätigt.Für weitere Informationen zum Datenschutz bei Hetzner: https://www.hetzner.de/rechtliches/datenschutz/
Erläuterungen zum Umfang der möglichen Datenverarbeitungen im Rahmen des Webhostings sind zu finden via https://www.hetzner.de/rechtliches/webhosting/
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.
2.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.
2.4 Dauer der Datenspeicherung
Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie die Webseite schließen. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert. Eine Löschung der Daten findet bei unserem Hosting-Anbieter nach 7 Tagen statt.
2.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3 Einsatz von Cookies
3. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um Ihnen ein Login zu ermöglichen sowie um in anonymisierter oder pseudonymisierter Form die Nutzung von unserer Webseite zu analysieren und Ihnen interessante Angebote auf dieser Webseite zu präsentieren. Auf diese Weise können verschiedene Daten übermittelt werden:
Beim Aufruf der Webseite wird über ein Cookiebanner über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen.
3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.
3.3 Zweck der Datenverarbeitung
Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit und Stabilität. Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.
3.4 Dauer der Datenspeicherung
Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:
a) Transiente Cookies, sie werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies, diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
3.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit die Einwilligung in die Datenverarbeitung durch Cookies, die nicht allein der Funktionalität der Webseite dienen, zu widerrufen. Zudem setzen wir Cookies erst, nachdem Sie beim Aufrufen der Seite dem Setzen von Cookies zugestimmt haben. Auf diese Weise können Sie die Datenverarbeitung über Cookies auf unserer Webseite verhindern.
Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.
4 Kontakt
4.1 Beschreibung und Umfang der Datenverarbeitung
Über unsere Webseite ist es möglich, über E-Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Folgende Daten werden im Rahmen des Kontaktformulars mindestens (gekennzeichnet als Pflichtfeld) erhoben:
Freiwillig können Sie noch folgende Angaben machen:
Eine Weitergabe der Daten an Dritte erfolgt nicht.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.
4.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.
4.4 Dauer der Datenspeicherung
Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde, überwiegend umgehend nach der Beantwortung der Anfrage. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.
4.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
4.6 Cituro
4.6.1 Beschreibung und Umfang der Datenverarbeitung
Um Ihnen eine Terminbuchung zu erleichtern, nutzen wir den Dienstleister Cituro. Die Datenverarbeitung wird durchgeführt von: cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg, Deutschland.
Cituro hat Ihre persönlichen Daten durch technische und organisatorische Maßnahmen vor unbefugtem Zugriff geschützt. Die Datenspeicherung erfolgt durch einen Unterauftragnehmer in einem deutschen Rechenzentrum. Beim Besuch der Seite und der Nutzung der Dienste werden ausschließlich sichere und verschlüsselte SSL-Verbindungen verwendet.
Die Nutzung und Verarbeitung dieser Daten erfolgt ausschließlich zur Terminvereinbarung mit Ihnen. Die Cituro IT-Dienstleister haben keinen Zugriff auf Ihre personenbezogenen Daten, da diese ausschließlich für die Bereitstellung der Infrastruktur zuständig sind. Für diese Dienstleistungen wurden die entsprechenden Auftragsverarbeiter sorgfältig ausgewählt und sind vertraglich zur Einhaltung des gesetzlichen Datenschutzes durch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO verpflichtet.
Es erfolgt ausdrücklich keine Übermittlung oder Überlassung Ihrer personenbezogenen Daten an Dritte.
Weitere Informationen über Datenschutz bei Cituro finden Sie hier: https://www.cituro.com/datenschutz
4.6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4.6.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck Ihnen eine Terminbuchung mit uns zu vereinfachen.
4.6.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.
4.6.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre Rechte geltend zu machen und der Datenverarbeitung zu widersprechen. Bei Fragen zum Datenschutz des Dienstleisters können Sie sich unter folgender E-Mail-Adresse an Cituro wenden: datenschutz(at)cituro.com
4.7 Videokonferenzen mittels Microsoft Teams
4.7.1 Beschreibung und Umfang der Datenverarbeitung
Microsoft Teams dient uns als Kommunikationsplattform, um vereinbarte Termine mit unseren DEHOGA Coaches mittels Video- und Telefonkonferenzen durchführen zu können. Um einen Termin für ein Bewerbungsgespräch zu vereinbaren oder eine Einladung für ein Online-Seminar zukommen zu lassen, senden wir einen Link an Ihre E-Mail-Adresse, die Sie im Rahmen Ihrer Terminbuchung angegeben haben. Dieser Link verweist zu dem entsprechenden Konferenzraum bei Microsoft Teams. Für die Teilnahme an der Videokonferenz ist keine Registrierung von Ihnen bei Microsoft Teams erforderlich. Microsoft Teams ist End-to-end verschlüsselt.
Zur Durchführung des Termins mit unserem DEHOGA Coach mittel Microsoft Teams werden Ihre E-Mail-Adresse, Ihr Name und Vorname an den Anbieter übermittelt. Die Datenverarbeitung wird durchgeführt von: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Durch das Nutzen von Microsoft Teams können zudem die folgenden Daten durch den Dienstleister verarbeitet werden:
Hinweis zur Datenverarbeitung in den USA:
Wenn Sie an dem Bewerbungsgespräch oder einem Online-Seminar mittels Microsoft Teams teilnehmen, werden möglicherweise Daten von Ihnen durch den Anbieter in den USA verarbeitet. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Sofern Sie dies nicht wünschen, kontaktieren Sie uns bitte, um einen anderen Weg für eine Durchführung des Gesprächs zu finden.
Microsoft Teams unterwirft sich im Falle einer Datenverarbeitung den Standardvertragsklauseln der EU. Zusätzliche Informationen zum Datenschutz können Sie der Datenschutzerklärung des Anbieters entnehmen: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
4.7.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung von Daten im Rahmen der Videokonferenz durch die DEHOGA Nordrhein-Westfalen e. V. erfolgt zur Durchführung des Onlinetermins mit unserem DEHOGA Coach auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Nutzung von Microsoft Teams erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um eine Videokonferenz zu ermöglichen
4.7.3 Zweck der Datenverarbeitung
Wir nutzen Microsoft Teams, um Online-Termine veranstalten zu können und so die Möglichkeit zu bieten, interessante Inhalte anschaulich zu präsentieren sowie um Gespräche online durchführen zu können. Microsoft Teams verarbeitet die Daten, um Ihnen die Dienste bereitzustellen und zu optimieren.
4.7.4 Dauer der Datenspeicherung
Microsoft Teams löscht personenbezogene Daten, sofern der Verarbeitungszweck erfüllt ist und keine gesetzlichen Regelungen einer Löschung entgegenstehen. Sie haben zudem die Möglichkeit ihre eigenen Inhalte zu löschen.
4.7.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen. Wir weisen zudem darauf hin, dass zusätzliche Datenschutzeinstellungen innerhalb eines vorhandenen Microsoft Teams-Accounts möglich, sofern Sie registrierter Nutzer des Dienstes sind. Für Fragen zum Datenschutz des Anbieters, erreichen Sie Microsoft Teams über folgendes Kontaktformular: Privacy (microsoft.com)
5 Buchung von Veranstaltungen - Eventix
5.1 Beschreibung und Umfang der Datenverarbeitung
Wir setzen Eventix ein, um den Verkauf unserer Tickets durchführen zu können und um eine ansprechende Einbindung des Ticketverkaufs auf unserer Webseite zu gewährleisten. Die Datenverarbeitung wird durchgeführt von: Eventix BV, Horsten 1, 5612AX in Eindhoven, Niederlande.
Der Vertrag wird unmittelbar zwischen Eventix BV und dem Erwerber geschlossen.
Verarbeitet werden dabei folgende Datenkategorien:
Freiwillig können Sie außerdem Ihr Unternehmen angeben.
Weitere Informationen können Sie der Datenschutzrichtlinie von Eventix entnehmen: 2018_EN_privacy_policy.pdf (eventix.io)
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b) DSGVO. Die Datenverarbeitung ist erforderlich für den Ticketverkauf und die Durchführung der Veranstaltung.
Für freiwillige Angaben besteht die Rechtsgrundlage in Ihrer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO.
5.3 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Durchführung des Ticketerwerbs, sowie eine ansprechende Einbindung des Ticketverkaufs auf unserer Webseite.
5.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Zwecke nicht mehr benötigt werden und keine rechtlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen.
5.5 Vertraglich vorgeschriebene Bereitstellung der personenbezogenen Daten
Die Datenverarbeitung ist notwendig für die Durchführung des Ticketerwerbs. Wenn Sie Eventix die Daten nicht zur Verfügung stellen, können Sie kein Ticket erwerben.
Bei Datenverarbeitungen, die wir auf Ihre Einwilligung stützen, haben sie jederzeit die Möglichkeit Ihre Einwilligung zu widerrufen.
6 Newsletter
6.1 Beschreibung und Umfang der Datenverarbeitung
Wir bieten auf unserer Internetseite die Möglichkeit zum Abonnement unseres Newsletters. Bei der Bestellung des Newsletters wird die Angabe von personenbezogenen Daten zur Verarbeitung abgefragt. Dabei handelt es sich um die Daten, die in der Newsletter-Eingabe-Maske abgefragt werden. Eingabefelder, die mit einem „*“ gekennzeichnet sind, sind Pflichtfelder:
Diese Pflichtfelder sind notwendig, um Ihnen den Newsletter zukommen zu lassen.
Der Newsletter wird per E-Mail versendet. Den Newsletter erhalten Sie nur nach erfolgter Anmeldung hierzu. Um den Anforderungen an die DSGVO gerecht zu werden, benutzen wir das sogenannte DOI-Verfahren („Double-Opt-In“). Sofern Sie sich für unseren Newsletter anmelden, erhalten Sie eine Bestätigungs-E-Mail auf das Ihnen im Eingabefeld benannte elektronische Postfach. Diese E-Mail enthält einen Bestätigungslink, den Sie anklicken müssen. Nach diesem Verfahren haben Sie sich erfolgreich für den Newsletter angemeldet. Zur Durchführung des Verfahrens werden IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert. Dies, um Missbräuchen vorzubeugen. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht.
6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO. Bestandskunden können von uns Newsletter erhalten, welche keine explizite Einwilligung erteilt haben. Dies erfolgt jedoch nur in den engen Grenzen des § 7 Abs. 3 UWG, welcher im Lichte des Art. 95 DSGVO spiegelbildlich zu Art. 6 Abs. 1 S.1 lit. f) DSGVO zu verstehen ist. Unser berechtigtes Interesse besteht darin, unsere Bestandskunden durch werbliche E-Mails über unsere Produkte zu informieren und so den Kontakt zu diesen Kunden aufrecht zu erhalten.
6.3 Zweck der Datenverarbeitung
Der Newsletter hat die Funktion, Sie in regelmäßigen Abständen über Angebote und Neuigkeiten von uns zu informieren.
6.4 Dauer der Datenspeicherung
Ihre Daten verarbeiten wir nur so lange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.
6.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der Newsletter Bestellung kann jederzeit widerrufen werden. Hierzu können Sie den, in jedem Newsletter integrierten, Link zum Abbestellen klicken oder den Widerruf der Einwilligung auf andere Weise bei uns kundtun.
7 Datenschutzinformationen für Webinare
7.1 Beschreibung und Umfang der Datenverarbeitung
Sie haben die Möglichkeit sich bei uns für Webinare zu unterschiedlichsten Fachthemen anzumelden. Hierfür verarbeiten wir die folgenden Daten von Ihnen, um Ihnen die Anmeldung zum Webinar sowie die Teilnahme zu ermöglichen:
Verantwortlich für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Webinaren steht, ist
DEHOGA NRW e.V.
Hammer Landstraße 45
41460 Neuss
Telefon: 02131 7518 200
E-Mail: info(at)dehoga-nrw.de
Für die Durchführung von Webinaren nutzen wir den Dienstleister Microsoft Teams. Die Datenverarbeitung wird durchgeführt von: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Zur Durchführung des Webinars mittels Microsoft Teams werden Ihre E-Mail-Adresse, Ihr Name und Vorname von uns an den Anbieter übermittelt. Durch das Nutzen von Microsoft Teams können zudem die folgenden Daten durch den Dienstleister verarbeitet werden:
Microsoft Teams ist End-to-end verschlüsselt. Sofern sie sich bei Microsoft Teams registrieren, können gegebenenfalls weitere Daten erhoben werden. Eine Registrierung beim Dienstleister ist zur Teilnahme an der von DEHOGA NRW e.V. durchgeführten Webinare jedoch nicht zwingend erforderlich.
Hinweis zur Datenverarbeitung in den USA:
Die Daten von Nutzern aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Allerdings ist Microsoft unter dem neuen Datenschutzabkommen zwischen EU und USA, EU-US Data Privacy Framework, zertifiziert.
Microsoft Teams unterwirft sich im Falle einer Datenverarbeitung den Standardvertragsklauseln der EU. Zusätzliche Informationen zum Datenschutz können Sie der Datenschutzerklärung des Anbieters entnehmen: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
7.2 Rechtsgrundlage für die Verarbeitung
Die Verarbeitung von Daten erfolgt auf Grundlage Ihrer erteilten Einwilligung gem. Art 6 Abs. 1 lit. a) DSGVO und - im Rahmen der Videokonferenz durch den DEHOGA Nordrhein-Westfalen e. V. zur Durchführung des Webinars - auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Die Nutzung von Microsoft Teams als Dienstleister für die Durchführung unserer Webinare erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um eine Videokonferenz zu ermöglichen.
7.3 Zweck der Datenverarbeitung
Die Erhebung der Anmeldedaten ist erforderlich, um Ihnen die Teilnahme an unserem Webinar zu ermöglichen.
Wir nutzen den Dienstleister Microsoft Teams, um Online-Webinare veranstalten zu können. Microsoft Teams verarbeitet die Daten, um Ihnen die Dienste bereitzustellen und zu optimieren.
7.4 Dauer der Speicherung der personenbezogenen Daten
Wir löschen die Teilnehmerdaten, sofern der Zweck der Datenverarbeitung erfolgt ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. Dies ist regelmäßig nach Abschluss des Webinars der Fall.
Microsoft Teams löscht personenbezogene Daten, sofern der Verarbeitungszweck erfüllt ist und keine gesetzlichen oder vertraglichen Regelungen einer Löschung entgegenstehen. Sie haben zudem die Möglichkeit Ihre eigenen Inhalte im Rahmen eines bestehenden Benutzerkontos bei Microsoft Teams zu löschen.
7.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen und eine erteilte Einwilligung zu widerrufen. Hierfür wenden Sie sich bitte an die von der DEHOGA NRW e.V. angegebenen Kontaktdaten. Wir weisen zudem darauf hin, dass zusätzliche Datenschutzeinstellungen innerhalb eines vorhandenen Microsoft Teams-Accounts möglich sind, sofern Sie registrierter Nutzer des Dienstes sind. Für Fragen zum Datenschutz des Anbieters, erreichen Sie Microsoft Teams über folgendes Kontaktformular: Privacy (microsoft.com)
8 Microsoft Forms
8.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen das Tool „Microsoft Forms“, um Umfragen und Abstimmungen durchzuführen. Die Datenverarbeitung wird durchgeführt von: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen.
Grundsätzlich handelt es sich dabei um folgende personenbezogene Daten:
Hinweis zur Datenverarbeitung in den USA:
Die Daten von Nutzern aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Allerdings ist Microsoft unter dem neuen Datenschutzabkommen zwischen EU und USA, EU-US Data Privacy Framework, zertifiziert.
Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
8.2 Rechtsgrundlage für die Datenverarbeitung
Die Teilnahme an unseren Umfragen ist grundsätzlich freiwillig.
Soweit durch die Teilnahme an der Umfrage eine Einwilligung erteilt wird, ist die Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Sind die Umfragen für die Anbahnung und/oder Erfüllung von Verträgen erforderlich sein, erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 S.1 lit. b) DSGVO.
Sofern Umfragen im Rahmen eines Beschäftigtenverhältnisses erfolgen, die für die Durchführung des Beschäftigtenverhältnisses erforderlich sind, geschieht diese gemäß Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Dienen die Umfragen nicht der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, so ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO die Rechtsgrundlage.
Die Nutzung des Dienstleisters zur Durchführung von Umfragen erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Umfragen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
8.3 Zweck der Datenverarbeitung
Der Dienst ermöglicht es uns, interne und externe Um- und Abfragen durchzuführen.
8.4 Dauer der Datenspeicherung
Die Daten werden gespeichert, bis der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Dies ist regelmäßig nach Abschluss der Umfrage der Fall.
8.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Daten werden nur verarbeitet, wenn Sie die Möglichkeit der Teilnahme an der Umfrage/ Abstimmung wahrnehmen. Sie haben jederzeit die Möglichkeit Ihre Rechte wahrzunehmen.
9 Social Media-Links
Wir haben auf unseren Diensten Social Media-Plattformen über Links eingebunden, die dazu führen, dass die Social Media-Anbieter ggf. Daten von Ihnen erhalten. Sofern Sie auf den Social Media-Link klicken, wird die Webseite des jeweiligen Social Media-Anbieters aufgerufen. Durch den Aufruf der Webseite des jeweiligen Social Media-Anbieters über unsere Dienste werden dem jeweiligen Social Media-Anbieters die jeweiligen Bezugsdaten übermittelt. Der Social Media-Anbieter erhält dadurch die Information, dass Sie uns besucht haben.
Hinweis zur Datenverarbeitung in den USA:
Wenn Sie auf einen Social Media-Link klicken, werden möglicherweise Daten von Ihnen durch den jeweiligen Anbieter in den USA verarbeitet. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Sofern Sie nicht auf die Links der Social media-Anbieter klicken, findet eine Datenübermittlung nicht statt.
Weitere Informationen zur Datenverarbeitung durch die Social Media-Anbieter finden Sie hier:
Meta:
https://de-de.facebook.com/help/pages/insights,
https://de-de.facebook.com/about/privacy,
https://de-de.facebook.com/full_data_use_policy
Instagram:
https://help.instagram.com/155833707900388,
https://www.instagram.com/about/legal/privacy/
LinkedIn:
https://de.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/linkedin
Youtube:
https://www.google.de/intl/de/policies/privacy/
https://support.google.com/youtube
10 Externe Inhalte
10.1 Podcast
Für unseren Podcast auf dieser Website nutzen wir den Podcast-Hosting-Dienst LetsCast.fm der Produktgenuss GmbH, Vereinsstraße 51, 20357 Hamburg.
Die Produktgenuss GmbH ist ein deutsches Unternehmen und speichert die erhobenen Daten DSGVO-konform auf Servern in Deutschland. Bei Nutzung des Podcast-Players werden lediglich Informationen zur Podcast-Episode, die IP-Adresse sowie die Version des Browsers und Betriebssystems übermittelt. Die IP-Adresse wird in der Datenbank von LetsCast.fm anonymisiert oder pseudonymisiert gespeichert.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Podcast-Angebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Informationen hierzu siehe Datenschutzerklärung von LetsCast.fm: https://letscast.fm/privacy.
10.2 Flipbook
Auf unserer Webseite stellen wir Informationen zur Verfügung, welche durch die Firma Heyzine, Calle Santa Isabel, 21 (08840). Barcelona, Spain verarbeitet werden. Sofern Sie auf die Webseite der Firma Heyzine geleitet werden, werden dort folgende Cookies verarbeitet:
Name | Provider | Purpose | Expiry | Type |
heyzine_session | Preserves users states across page requests. | 1 year | HTTP Cookie | |
cookies | Cookies consent accepted | Persistent | HTML Local Storage | |
lastpage | Last page visited to load on the next visit | Persistent | HTML Local Storage | |
G_ENABLED_IDPS | Used for login with a Google account. | 1 day | HTTP Cookie | |
__stripe_mid | To provide fraud prevention. | 1 year | HTTP Cookie | |
__stripe_sid | To provide fraud prevention. | 1 day | HTTP Cookie | |
JSESSIONID | Performance and systems monitoring | Persistent | HTML Cookie | |
NREUM | Performance and systems monitoring | Session | HTML Cookie | |
NRAGENT | Performance and systems monitoring | Session | HTML Cookie |
Weitere Informationen erhalten Sie auf den Seiten von Heyzine: https://heyzine.com/legal/privacy-policy
11 Tracker und Analysetools
Zur stetigen Verbesserung unseres Webseiten-Angebots nutzen wir folgende Analysetools. Welche Daten hierbei jeweils verarbeitet werden und wie Sie die jeweiligen Dienstleister erreichen können, erfahren Sie im Folgenden:
11.1 Matomo
11.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Web-Analysedienst Matomo (ehemals PIWIK). Die Datenverarbeitung wird durchgeführt von: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Matomo sitzt in Neu Seeland, einem Drittland mit von der EU-Kommission zertifizierten angemessenem Schutzniveau gem. Art 45 Abs. 3 DSGVO, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065
Matomo setzt ein Cookie. Zur Erklärung der Cookies wird auf den entsprechenden Passus weiter oben verwiesen. Folgende Daten werden dabei gespeichert:
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Diese Daten werden nicht an Dritte weitergegeben.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Für weitere Informationen zu den Datenschutzbestimmungen von Matomo verweisen wir auf die nachstehenden Links: https://matomo.org/privacy/ und matomo.org/privacy-policy/
11.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
11.1.3 Zweck der Datenverarbeitung
Der Web-Analysedienst Matomo dient uns vorwiegend zur Optimierung der Webseite sowie zur Kosten-Nutzen-Analyse. Matomo wird weiterhin dafür genutzt, um eine Analyse des Besucherstroms der Nutzer auf der Webseite zu ermöglichen. Es liegt in unserem Interesse, unser Webseite-Angebot für Sie anschaulich und nutzerfreundlich zu gestalten.
11.1.4 Dauer der Datenspeicherung
Wir verarbeiten personenbezogene Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche, behördliche oder vertragliche Vorschriften einer Löschung entgegenstehen.
11.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Das Setzen von Cookies kann zudem durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers für die Zukunft gelöscht werden. Wir geben zu bedenken, dass die Verhinderung des Setzens von Cookies zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind. Für Fragen zum Datenschutz an Matomo können Sie sich unter folgender E-Mail-Adresse an Matomo wenden: privacy(at)matomo.org
12 Datentransfer in ein Drittland
Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO).
Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF
Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen.
Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.
13 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
13.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.
13.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:
13.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
13.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
13.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.
Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.
13.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
13.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.
Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
13.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
14 Wie Sie diese Rechte wahrnehmen und Änderungsvorbehalt
Zur Wahrnehmung dieser Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.
Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.
Stand Juli 2024