Anschrift des DISA – Dresdner Institut für Systemisches Arbeiten

Weststraße 1, 01157 Dresden
Telefon: 0176 – 24 68 56 80
E-Mail: buero [ at ] disa-dresden [ Punkt ] de  Um SPAM E-Mails zu vermeiden wurde die Adresse verstört geschrieben.

Das DISA wird getragen von der bewegt GbR Lemke:

bewegt GbR Thomas und Ralf Lemke
Weststraße 1
01157 Dresden

Telefon: 0176 – 24 68 56 80

E-Mail: buero [ at ] disa-dresden [ Punkt ] de  (zur Schreibweise siehe oben)

allein vertretungsberechtigt:

Ralf E. F. Lemke und Thomas H. Lemke
Weststraße 1
01157 Dresden
Telefon: 0176 – 24 68 56 80
E-Mail: r.lemke [ at ] disa-dresden [ Punkt ] de  (zur Schreibweise siehe oben)
E-Mail: t.lemke [ at ] disa-dresden [ Punkt ] de  (zur Schreibweise siehe oben)

USt.-ID: DE318 535 460

Verantwortlich für den Inhalt der Internetseite

Thomas H. Lemke
Telefon: 0176 – 24 68 56 80
E-Mail: t.lemke [ at ] disa-dresden [ Punkt ] de  (zur Schreibweise siehe oben)

Bildnachweis

Alle Bilder sind Eigentum des DISA, wenn nicht direkt auf der Seite anders angegeben. Mitwirkende bei der Grafik: Anne-Lina List, Clara Sophie Stegmann, Dorina Denschel und Luisa Maria Dietrich.

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Onlinepräsenzen. Diese Online-Datenschutzerklärung gilt also für unsere Internetseite www.disa-dresden.de sowie für unsere Profile in den sozialen Netzwerken und in weiteren Plattformen und Tools.

Inhaltsübersicht

I. Grundlegendes

II. Wer ist die verantwortliche Stelle?

III. Wie erreichen Sie unseren Datenschutzbeauftragten?

IV. Wer ist von der Datenverarbeitung betroffen?

V. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

VI. An wen übermitteln wir Ihre Daten?

VII. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

VIII. Wie lange verarbeiten wir Ihre Daten?

IX. Was sind Ihre Rechte?

X. Widerspruchsrecht – Wann und wie können Sie der Datenverarbeitung widersprechen?

XI. Widerrufsrecht – Wann und wie können Sie Ihre Einwilligung widerrufen?

XII. Bei wem können Sie sich beschweren?

XIII. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

XIV. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

XV. Wie können Sie mit uns Kontakt aufnehmen?

XVI. Wie sichern wir unsere Internetseite ab?

XVII. Was sind Cookies und wie setzen wir sie ein?

XVIII. Wie sieht es mit unseren Profilen in den sozialen Netzwerken aus?

XIX. Kontaktaufnahme über Kontaktformular, E-Mail, Soziale Medien oder Telefon

XX. Newsletter und elektronische Benachrichtigungen

XXI. Verkauf von Onlineprodukten

XXII. Schriftarten

XXIII. Plug-in

XXIV. Zoom (Live-Chat)

XXV. Datenspeicherung

XXVI. Auswertung des Nutzerverhaltens

XXVII. Aktualität und Änderung dieser Datenschutzerklärung

I. Grundlegendes

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten aufklären. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E-Mail-Adresse, IP-Adresse oder auch das Nutzerverhalten.

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes:

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).
• „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
• „Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
• „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann.

II. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:

bewegt GbR Thomas und Ralf Lemke
Ralf Lemke
Weststrasse 1
01157 Dresden

Tel.: 0176 – 24 68 56 80
E-Mail: r.lemke [ at ] disa-dresden [ Punkt ] de  (zur Schreibweise siehe oben)

III. Wie erreichen Sie unseren Datenschutzbeauftragten?

Der Datenschutzbeauftragte ist:

Ralf Lemke
Tel.: 0176 – 24 68 56 80
E-Mail: r.lemke [ at ] disa-dresden [ Punkt ] de (zur Schreibweise siehe oben)

Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.

IV. Wer ist von der Datenverarbeitung betroffen?

Wenn Sie z.B. als Interessent, Kunde, Lieferant, Dienstleister oder sonstiger Besucher unsere Internetseite besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Internetseite werden unter dem Begriff „Nutzer“ zusammengefasst.

V. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

Wir bedienen uns zum Vorhalten unserer Onlinepräsenz eines Internet-Service-Providers, auf dessen Server die E-Mails und die Webseite gespeichert wird (Hosting) und der unsere Seite im Internet verfügbar macht. Hierbei verarbeitet der Internet-Service-Provider in unserem Auftrag Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Bestandsdaten sowie Meta- und Kommunikationsdaten.

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der von Ihnen genutzte Browser an dessen Server übermittelt. Es werden dann nach unserer Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind, um unsere Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage bzw. Zugriff auf unsere Internetseite
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Name und URL der abgerufenen Datei
• Zugriffsstatus / HTTP-Statuscode
• übertragene Datenmenge
• der Internet-Service-Provider des zugreifenden Systems
• der von Ihnen verwendete Browsertyp und dessen Version
• das von Ihnen verwendete Betriebssystem
• die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind
• die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen.

Die vorgenannten Daten werden als Logfiles auf den Servern unseres Internet-Service-Providers gespeichert. Die Verarbeitung dieser Daten in sog. Log-Files ist erforderlich, um unsere Internetseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Dauer: Die vorstehenden Daten zur Bereitstellung unserer Webseite werden für die Dauer von 7 Tagen gespeichert und dann gelöscht.

Verhinderung: Da die Verarbeitung der vorstehenden Daten für die Bereitstellung unseres Internetauftritts zwingend erforderlich ist, besteht kein Widerspruchsrecht, siehe X.

Wenn Sie darüber hinaus noch personenbezogene Daten an uns übermitteln, z.B. im Rahmen einer Anfrage per E-Mail oder über unser Kontaktformular, dann verarbeiten wir – abhängig von Ihren Angaben – außerdem noch folgende Daten:

• Bestandsdaten (z.B. Namen, Anschrift)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern)
• Bewerberdaten (z.B. Angaben zur Person, Anschrift und Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse)
• Inhaltsdaten (z.B. Eingaben in Onlineformularen, Texteingaben, Fotos, Videos)
• Nutzungsdaten (z.B. besuchte Sites, Interesse an Inhalten, Zugriffszeiten)
• Kommunikations- / Metadaten (z.B. Geräte-Informationen, IP-Adressen)
• Event-Daten (Daten, die von uns an Anbieter von sozialen Netzwerken, z.B. Facebook, Instagram und youTube, übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden nach maximal zwei Jahren gelöscht.

Außerdem verarbeiten wir ggf. noch folgende personenbezogenen Daten zu Zwecken der Erbringung vertraglicher Leistungen, Service und Kundenpflege sowie Marketing / Werbung:

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundennummer)
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, Rechnungen).

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unserer Internetseite zu folgenden Zwecken:

• Bereitstellen der Funktionen und Inhalte unseres Onlineangebots
• Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite
• Gewährleistung einer komfortablen Nutzung unserer Internetseite
• Auswertung und Gewährleistung der Systemsicherheit und -stabilität sowie allgemeine Sicherheitsmaßnahmen
• Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen
• weitere administrative Zwecken
• Erbringung vertraglicher Leistungen
• Kundenservice
• Büro- und Organisationsverfahren.

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-)vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs- oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web- oder E-Mail-Hostern, Cloud-Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.

VI. An wen übermitteln wir Ihre Daten?

Wir arbeiten regelmäßig insbesondere mit folgenden Empfängern zusammen:

• Versanddienstleister
• Kreditinstitut
• E-Mail-Hoster
• Web-Hoster.

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

VII. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen vorgesehen. Nähere Informationen finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen (bspw. siehe XVIII. Wie sieht es mit unseren Profilen in den sozialen Netzwerken aus?).

Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus oder der Beachtung spezieller, anerkannter vertraglicher Verpflichtungen (insbesondere der sog. „EU-Standardvertragsklauseln“).

VIII. Wie lange verarbeiten wir Ihre Daten?

Wir löschen oder sperren Ihre personenbezogenen Daten, sobald der Zweck der Speicherung erreicht ist oder entfällt. Eine darüberhinausgehende Speicherung erfolgt nur, wenn uns dies durch nationale oder europäische Vorschriften aufgegeben wird. Eine Sperrung oder Löschung der Daten erfolgt in diesem Fall dann, wenn die in den jeweiligen Vorschriften vorgeschriebene Speicherfrist abgelaufen ist, es sei denn wir benötigen Ihre Daten zur Erfüllung eines zwischen uns geschlossenen Vertrages oder wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

• Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege o.ä.)
• Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)
• AGG (6 Monate für Unterlagen abgelehnter Bewerber).

IX. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber das Recht…

• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO);
• unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO);
• die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO);
• Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität, Art. 20 DSGVO);
• nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO);
• sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO);
• aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 DSGVO);
• Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

Die drei letztgenannten Rechte werden nachfolgend noch näher erläutert.

X. Widerspruchsrecht – Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO oder für Direktwerbung bzw. Profiling verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Nachricht an die verantwortliche Stelle (siehe II. Wer ist die verantwortliche Stelle?)

XI. Widerrufsrecht – Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen in die Verarbeitung Ihrer Daten gemäß Art. 7 Abs. 3 DSGVO jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Der von Ihnen erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an die verantwortliche Stelle (siehe II. Wer ist die verantwortliche Stelle?).

XII. Bei wem können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste mit den Landesdatenschutzaufsichtsbehörden findet sich z.B. unter folgender Adresse: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

XIII. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

Bei der Nutzung unseres Kontaktformulars oder bei Anfragen per E-Mail geben Sie uns Ihre personenbezogenen Daten (z.B. Namen, Anschrift oder E-Mail‐Adresse) an.

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor-)vertraglicher Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte.

Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit uns ist die Bereitstellung der folgenden Daten zwingend erforderlich:

• Vor- und Nachname
• Anschrift
• E-Mail-Adresse
• Kundendaten (z.B. Kundennummer)
• Texteingaben
• Telefonnummern (z.B. für Rückfragen oder Beantwortung von Kundenanfragen).

Sofern im Rahmen dieser Datenschutzerklärung nicht anders angegeben, sind alle anderen Angaben freiwillig.

XIV. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

XV. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Telefon oder E‐Mail Kontakt aufnehmen. Wenden Sie sich dazu an die verantwortliche Stelle (II. Wer ist die verantwortliche Stelle?).

Sofern Sie z.B. per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.

XVI. Wie sichern wir unsere Internetseite ab?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen sicherstellen. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (privacy by design und privacy by default, Art. 25 DSGVO).

SSL-Verschlüsselung (https): Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL-Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss-Symbol und eine andere Farbdarstellung erscheint.

XVII. Was sind Cookies und wie setzen wir sie ein?

Auf unserer Internetseite nutzen wir sog. Cookies. Dabei handelt es sich um kleine Dateien, die Textinformationen enthalten und die von Ihrem Browser gespeichert bzw. auf Ihrem Endgerät abgelegt werden. Cookies übertragen weder Viren noch können sie Programme ausführen. Vielmehr dienen sie vorrangig dazu, Informationen zwischen dem von Ihnen genutzten Endgerät und unserer Webseite auszutauschen, um unser Internetangebot für Sie nutzerfreundlicher und effektiver zu machen. Dabei ist zu unterscheiden zwischen temporären (transienten) Cookies und persistenten Cookies.

Die sog. transienten (oder auch temporären) Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine bestimmte Kennung (die sog. Session-ID), wodurch Ihr Endgerät wiedererkannt werden kann, wenn Sie auf unsere Internetseite zurückkehren. Hierdurch kann z.B. der Inhalt des virtuellen Warenkorbs eines Onlineshops oder der Login‐Status gespeichert werden. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Die sog. persistenten (oder auch permanenten) Cookies werden automatisiert nach einer bestimmten Zeitspanne gelöscht; je nach Cookie unterscheidet sich die Dauer der Speicherung. Hierdurch können z.B. Nutzer-Informationen zur Reichweitenmessung bzw. für Marketingzwecke oder auch ein Login-Status für längere Zeit gespeichert werden.

Sowohl bei temporären als auch bei permanenten Cookies müssen sog First-Party-Cookies und Third-Party-Cookies unterschieden werden. Die erstgenannten werden von der verantwortlichen Stelle, die anderen von Drittanbietern gesetzt. Sie können Cookies über die Sicherheitseinstellungen in Ihrem Browser jederzeit löschen oder z.B. auch die Annahme der Third-Party-Cookies ablehnen.

Da die Cookies auf Ihrem Computer gespeichert werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Wenn Sie generell Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies erheben wollen, dann können Sie das bei verschiedenen Diensten bzw. Anbietern tun, z.B. über die amerikanische Seite www.aboutads.info/choices oder über die europäische Seite www.youronlinechoices.com. Bitte beachten Sie, dass Sie dann aber evtl. nicht alle Funktionen unserer Internetseite nutzen können.

Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit andere, technisch nicht erforderliche Cookies zum Einsatz kommen, holen wir dazu Ihre Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

XVIII. Wie sieht es mit unseren Profilen in den sozialen Netzwerken aus?

Wir betreiben die nachfolgend aufgezählten Profile in sozialen Netzwerken, um mit den dort aktiven Nutzern in Kontakt treten und diese dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die jeweiligen Geschäftsbedingungen sowie die Datenschutzhinweise der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer nur, sofern diese mit uns innerhalb der sozialen Netzwerke in Kontakt treten, also z.B. Beiträge auf unseren Profilseiten verfassen oder uns Nachrichten schicken. Dieser werden nach Abschluss des Anliegens gelöscht.

Unser Social‐Media Plattformen sind Facebook, Instagram und YouTube.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Soweit die vorgenannten Social-Media Plattformen ihren Hauptsitz in den USA haben, gilt Folgendes: Für die USA liegt ein transatlantischer Datenschutzrahmen der Europäischen Kommission vor, sogenanntes Data Privacy Framework. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann hier eingesehen werden.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Facebook

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist erforderlich).

Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA), Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/

YouTube

Auf dem Videoportal, können sich Nutzer kostenfrei Videos ansehen. YouTube bietet Webseitenbetreibern die Möglichkeit an, Videos auf der eigenen Website einzubinden. Dazu stellt YouTube einen Codeausschnitt zur Verfügung, der das Video in einem sogenannten Inlineframe darstellt. Nachdem eine Seite bzw. Unterseite unserer Webseite aufgerufen wird auf der eine derartige Einbettung erfolgt ist, wird der von Ihnen verwendete Internetbrowser dazu veranlasst Videokomponenten des jeweils eingebetteten Videos oder Clips herunterzuladen. Dieser Vorgang setzt voraus, dass YouTube die Ihnen zugeordnete IP-Adresse ausliest; anderenfalls könnte YouTube das Video nicht an Ihren Browser übermitteln. YouTube kann erkennen, dass Sie eine unserer Seiten, auf denen wir ein YouTube-Video eingebunden haben, besucht haben, wenn Sie bei YouTube eingeloggt sind. Diese Information wird auch dann an YouTube übermittelt, wenn Sie das YouTube-Video nicht anklicken. Sowohl YouTube als auch Google sammeln diese Information und ordnen Sie Ihrem YouTube-Account zu.

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Sitz innerhalb der EU: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Website: https://www.youtube.com/; Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Datenübertragung: https://adssettings.google.com/authenticated.

XIX. Kontaktaufnahme über Kontaktformular, E-Mail, Soziale Medien oder Telefon

Soweit Sie das auf unserer Internetpräsenz angebotene Kontaktformular nutzen oder uns per E-Mail, Telefon, oder sozialer Medien ansprechen und uns hierüber personenbezogene Daten zur Verfügung stellen, werden diese Daten zur Verarbeitung Ihrer Anfrage in unserem Hause automatisch gespeichert und weiterverarbeitet. Diese Daten werden nur zur Korrespondenz mit Ihnen verarbeitet. Die Datenübermittlung über unser Kontaktformular erfolgt über eine verschlüsselte SSL-Verbindung. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

• Verarbeitete Datenarten: Kontaktdaten (z.B. Namen, E-Mail-Adresse, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Löschung: Die von uns erhobenen personenbezogenen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle 6 Jahre. Außerdem können Sie die Datenverarbeitung jederzeit widerrufen.

XX. Newsletter und elektronische Benachrichtigungen

Wir versenden in regelmäßigen Abständen einen Newsletter, um unsere Kunden und Geschäftspartner und Interessenten über unsere Angebote und über hiermit im Zusammenhang stehende Neuigkeiten zu informieren. Sie haben die Möglichkeit, sich auf unserer Internetseite zu unserem Newsletter anmelden und im Rahmen der Anmeldung in den Empfang des Newsletters einzuwilligen. Wenn Sie sich zu unserem Newsletter anmelden, ist die Angabe Ihrer E-Mail-Adresse verpflichtend. Die E-Mail-Adresse speichern wir, um Ihnen den Newsletter zusenden zu können. Sobald eine Anmeldung zu unserem Newsletter erfolgt, erhalten Sie eine Bestätigungs-E-Mail an die bei der Anmeldung hinterlegten E-Mail-Adresse im sog. Double-Opt-In-Verfahren. Diese E-Mail enthält einen Link. Wenn Sie auf diesen Link klicken, bestätigen Sie, dass Sie den Newsletter empfangen möchten. Damit stellen wir sicher, dass Ihre E-Mail-Adresse bei der Anmeldung nicht von einem Dritten missbraucht wurde. Aus demselben Grunde speichern wir das Datum und die Uhrzeit der Anmeldung sowie die bei der Anmeldung Ihnen zugeordnete IP-Adresse. Die vorgenannten Daten geben wir nicht an Dritte weiter.

• Verarbeitete Datenarten: Kontaktdaten (z.B. Namen, E-Mail-Adresse), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Marketing (Die vorbeschriebenen Abläufe und Interessen stellen den Zweck der Speicherung der Daten dar.).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. a. DSGVO). Der Versanddienstleister wird außerdem auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO tätig.
• Löschung: Die Löschung der E-Mail-Adresse erfolgt entweder, wenn Sie 1 Monat nach Versand der Bestätigungs-E-Mail im Double-Opt-In-Verfahren den Bestätigungslink nicht angeklickt haben oder unmittelbar nachdem Sie sich von unserem Newsletter abgemeldet haben. 
• Widerruf: Sie können Ihre Einwilligung in den Empfang des Newsletters jederzeit widerrufen und sich von dem Abonnement des Newsletters abmelden. Wir bieten folgende Möglichkeiten an, über die Sie den Widerruf erklären können: Klick auf den in dem Newsletter hierfür vorgehaltenen Link.

CleverReach

Wir haben den Versanddienstleister CleverReach beauftragt, unseren Newsletter zu versenden. Der Versanddienstleister kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister ist jedoch nicht berechtigt, Sie selbst anzuschreiben oder Ihre Daten an Dritte weiterzugeben.

CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180, Rastede, Deutschland; Website: https://www.cleverreach.com; Datenschutzerklärung: https://www.cleverreach.com/de-de/datenschutz/.

XXI. Verkauf von Onlineprodukten

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.

Wir nutzen die Online-Plattformen CopeCart und Triviar.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Anschrift), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

CopeCart

CopeCart hilft, das Geschäft digital zu vereinfachen. Es werden der Rechnungsversand für Produkte und die Bezahlung der Rechnung automatisiert, sowie verkaufsfördernde Checkouts zur Steigerung des Umsatzes eingesetzt.

CopeCart GmbH, Ufnaustraße 10, 10553 Berlin, Deutschland; Website: https://www.copecart.com/; Datenschutzerklärung: https://www.copecart.com/de/datenschutz/.

Triviar

Triviar dient als Vermittler zwischen Kursteilnehmer und Kursanbietern. Triviar bietet keine eigenen Offline oder Online-kurse, Workshops oder Aktivitäten auf der Plattform an.

Triviar Education GmbH, Bei den Mühren 1, 20457 Hamburg, Deutschland, Website: https://triviar.de; Datenschutzerklärung: https://triviar.de/privacy.

XXII. Schriftarten

Unser Theme verwendet Google Fonts, um ausgewählte Schriftarten in unsere Website einbetten zu können. Dabei kommen keine Cookies zum Einsatz (siehe: https://developers.google.com/fonts/faq/privacy?hl=de). Es handelt sich um einen Dienst der amerikanischen Google LLC, der unabhängig von anderen Google-Diensten angeboten wird. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (www.google.de).

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit: https://safety.google/intl/de/principles/ sowie in der Datenschutzerklärung: https://policies.google.com/privacy?hl=de von Google.

XXIII. Plugins

Wir nutzen Plugins, um unseren Online-Service zu optimieren und um Eingaben (z. B. in Onlineformularen) und abgegebene Inhalte von Nutzern als von Menschen getätigte zu erkennen und solche, die als „Spam“ einzustufen sind, zu identifizieren.

Wir nutzen folgende Plugins: OpenStreetMap und Captcha.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Spracheinstellungen, Standort), Inhaltsdaten (z.B. zu Kommentaren, Antworten).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kundenservice und Erbringung vertraglicher Leistungen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Captcha

Wir nutzen auf unserer Webseite den Dienst „Captcha“, welcher durch Forge12 Interactive GmbH bereitgestellt wird. Captcha dient dazu, die von Nutzern abgegebenen Kommentare zu filtern und Kommentare, die als „Spam“ einzustufen sind, zu identifizieren und entsprechend zu behandeln sowie eine Veröffentlichung dieser zu verhindern. Es erfolgt keine Datenverarbeitung durch uns.

• Löschung: IP-Adressen werden über eine Einweg-Verschlüsselung verschleiert und nach 2 Monaten automatisch gelöscht.
• Verhinderung: Sie können die Übertragung einzelner Daten verhindern, indem Sie diese bei Abgabe eines Kommentars nicht angeben. Zudem steht es Ihnen frei die Kommentarfunktion nicht zu nutzen, um eine vollständige Datenübertragung zu verhindern.

Forge12 Interactive GmbH, Josefstr. 37, 78166 Donaueschingen; Website: https://www.forge12.com; Datenschutzerklärung: https://www.forge12.com/datenschutzerklaerung/.

OpenStreetMap

Wir haben OpenStreetMap in unsere Website integriert, um Nutzern das Auffinden unseres Institutes zu erleichtern. Wenn Sie eingewilligt haben, dass OpenStreetMap eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch OpenStreetMap vorkommen kann, dar. Von unserer Seite besteht ein berechtigtes Interesse, OpenStreetMap zu verwenden, um unser Online-Service zu optimieren.

OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom, legal-questions@osmfoundation.org. Die Nutzung aller von der OSMF betriebenen Dienste unterliegt den Nutzungsbedingungen: https://osmfoundation.org/wiki/Terms_of_Use, den Richtlinien für die akzeptable Nutzung: https://wiki.openstreetmap.org/wiki/Acceptable_Use_Policy und der Datenschutzrichtlinie: https://osmfoundation.org/wiki/Privacy_Policy. Bitte kontaktieren Sie OSMF unter https://osmfoundation.org/wiki/Contact, wenn Sie lizenzrechtliche, urheberrechtliche oder andere rechtliche Fragen haben.

XXIV. Zoom (Live-Chat)

Wir nutzen Zoom um zu bestimmten Zeiten über einen Live-Chat direkt mit Kunden zu kommunizieren. Zur Nutzung des Chats ist grundsätzlich keine Angabe personenbezogener Daten erforderlich. Sofern Sie personenbezogene Daten angeben, verarbeiten wir diese zur Erfüllung eines bestehenden Vertrags oder zur Anbahnung eines solchen auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. b) DSGVO bzw. auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. f) DSGVO im berechtigten Interesse zur Beantwortung an uns gerichteter Fragen. Bei der Nutzung des Live-Chats werden Daten an die Server von Zoom übertragen. Mit dem Anbieter Zoom ist eine Auftragsverarbeitung vereinbart.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kommunikation, Erbringung vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, Kalifornien (95113), USA; Website: https://zoom.us/; Datenschutzerklärung: https://zoom.us/de-de/privacy.html.

XXV. Datenspeicherung

Wir nutzen Plattformen zur Speicherung personenbezogener Daten, zur Sicherung und zum Schutz dieser Daten unter Einhaltung gesetzlicher und geschäftlicher Anforderungen sowie zur Optimierung der Datennutzung innerhalb des DISA.

Wir nutzen zur Datenspeicherung NextCloud und Lexware Office.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Anschrift), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Marketing.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen ( 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

NextCloud

Wir verarbeiten personenbezogene Daten im Rahmen der Nutzung unserer NextCloud. Die Plattform bietet einen transparenten Zugriff auf Daten auf jedem beliebigen Speicherplatz. Es ermöglicht uns ein Kommunizieren, Arbeiten und Teilen von Daten innerhalb des DISA. Die Daten werden unter Einhaltung von geschäftlichen und rechtlichen Anforderungen geschützt. Die Software ist so konzipiert, dass sie keine Nutzerdaten, insbesondere keine personenbezogenen Daten an NextCloud überträgt.

NextCloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Website: https://nextcloud.com/de/; Datenschutzerklärung: https://nextcloud.com/de/privacy/.

Lexware Office

Nach getätigter Buchung werden Daten in Form personenbezogener wie auch bestellbezogener Daten in unserer Buchhaltungssoftware Lexware Office gespeichert und gemäß gesetzlicher Aufbewahrungsfristen aufgehoben (siehe auch VIII. Wie lange verarbeiten wir Ihre Daten?). Es gibt keine direkte Schnittstelle zwischen unserer Webseite und unserem Buchhaltungsprogramm Lexware Office. Personen- und zahlungsbezogene Daten speichern wir in Lexware Office, um unseren gesetzlichen Buchführungspflichten nachzukommen.

Haufe-Lexware GmbH & Co. KG, ein Unternehmen der Haufe Group SE, Munzinger Straße 9, 79111 Freiburg, Deutschland; Website: https://office.lexware.de/; Datenschutzerklärung: https://office.lexware.de/datenschutz/.

XXVI. Auswertung des Nutzerverhaltens

Sofern Sie hierin eingewilligt haben, werten wir beim Versand des Newsletters Ihr Nutzerverhalten aus. Hierfür sind in unseren Newsletter Trackingpixel enthalten. Hierüber können wir erkennen, ob und wann Sie den Newsletter geöffnet haben und ob und welche Links Sie in dem Newsletter angeklickt haben. Das ermöglicht uns eine statistische Auswertung des Erfolges oder Misserfolges unseres Newsletters. Zudem können wir so erkennen, welche Artikel und Themen Sie in besonderem Maße ansprechen und unsere Inhalte auf Ihre Interessen anpassen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zweck der Verarbeitung: Kundenservice, Kommunikation, Marketing (Die vorbeschriebenen Abläufe und Interessen stellen den Zweck der Speicherung der Daten dar.).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Verhinderung: Sie können Ihre Einwilligung in den Empfang des Newsletters jederzeit über die oben angegebenen Möglichkeiten widerrufen.
• Löschung: Wir löschen Ihre Daten nach erfolgtem Widerruf.

XXVII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.