Datenschutzerklärung
Zertifizierter Datenschutz bei INSITE
INSITE-Interventions GmbH ist seit 2013 durch das Zertifikat „Datenschutz" ausgezeichnet. Alle Unternehmensprozesse werden jährlich auf Datenschutz- und Sicherheitsaspekte überprüft. Damit stellen wir sicher, dass personenbezogene Daten bei uns bestmöglich geschützt und gut aufbewahrt sind. INSITE erfüllt nicht nur die Kriterien des Bundesdatenschutzgesetzes sowie der Datenschutz-Grundverordnung, sondern installiert fortlaufend neue Schutzmaßnahmen, um personenbezogene Daten nach den Regeln der Kunst zu schützen.
Was bedeutet ein Zertifikat „Datenschutz"?
Bei der Zertifizierung „Datenschutz“ wird die Einhaltung aller gesetzlichen Anforderungen des Bundesdatenschutzgesetzes, der Datenschutz-Grundverordnung und darüber hinaus Aspekte der Informationstechnik, des Persönlichkeitsrechts, der Auftragsdatenverarbeitung und IT-Sicherheit kontrolliert. Zu diesem Zweck führen Spezialisten interne und externe Sicherheitsanalysen durch. Im Rahmen der umfangreichen Sicherheitsanalysen werden unsere Mitarbeitenden, Unternehmensprozesse und -systeme intensiv darauf geprüft, ob Vertraulichkeit und Integrität der verarbeiteten Daten den hohen Sicherheitsansprüchen genügen, die Aussagen der Datenschutzdokumente wirksam umgesetzt sind und personenbezogene Daten gemäß dem aktuellen Deutschen Bundesdatenschutzgesetz sowie der Europäischen Datenschutz-Grundverordnung wirksam geschützt sind, bspw. durch die technische Sicherung aller Systeme gegen unbefugte Nutzung.
Die Gültigkeit des Zertifikats beläuft sich auf drei Jahre und wird in einem jährlichen Überwachungsaudit überprüft. Die Prüfung beinhaltet, ob Schutz und Sicherheit der Daten weiterhin gewährleistet sind und wie Prozesse kontinuierlich optimiert werden können. Nach drei Jahren steht eine vollständige Re-Zertifizierung an, mit der der kontinuierliche Verbesserungsprozess in puncto Datenschutz und Datensicherheit dauerhaft fortgesetzt wird. Dieser Zyklus fördert die Vertrauensbildung und garantiert, dass die Sicherheitsvorkehrungen immer aktuell sind.
Was bedeutet Datenschutz in der Beratung?
Grundsätzlich können Mitarbeitende oder Angehörige alle Beratungsangebote anonym unter der Angabe eines Nicknames nutzen, das heißt ohne Angabe ihres Namens oder personenbezogener Daten wie E-Mail-Adresse oder Telefonnummer. Falls Personen sich dafür entscheiden, uns ihre Daten anzuvertrauen, können sie sicher sein, dass wir ihre Daten schützen und mit größtmöglicher Vorsicht behandeln, ausschließlich zum Zwecke der Beratungsdurchführung.
Haben Sie Fragen zu unserem Datenschutzkonzept? Rufen Sie uns an (+49 69 90 555 29 - 0) oder schicken Sie eine Frage an datenschutz@insite.de und sprechen Sie mit unserer Datenschutzbeauftragen Deborah Schütt.
Unsere Transparenzhinweise finden Sie hier.
1. Allgemeine Informationen zum Datenschutz
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetzte der Mitgliedstatten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
INSITE-Interventions GmbH
Geschäftsführer: Dr. Matthias Conradt, Alexander Oster
Clemensstr. 10 - 12
60487 Frankfurt am Main
Tel: +49 69 90555 290
E-Mail: office@insite.de
Webseiten:
www.insite.de
www.eap.de
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseiten ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch den Anbieter.
2. Grundsätzliche Angaben zur Datenverarbeitung
Wir erheben, verarbeiten und nutzen personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis oder Vorliegen einer Einwilligung verwendet.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Die personenbezogenen Daten der Nutzer werden für das Angebot unserer Webseiten und der mit ihr verbundenen Dienste-, Service- und Nutzerleistungen verwendet. Wir leiten die Daten an Dritte weiter, wenn dies auf Grundlage einer Einwilligung geschieht oder gesetzlich erlaubt ist, um unsere vertraglichen Pflichten den Nutzern gegenüber zu erfüllen.
Bei Kontaktaufnahme mit uns werden die Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Die personenbezogenen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind oder der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Erhebung von Zugriffsdaten
Wir erheben Daten über jeden Serverzugriff, auf dem sich dieses Angebot befindet (sog. Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Nach 7 Tagen werden Serverlogfiles pseudonymisiert. Das berechtigte Interesse besteht in der fehlerfreien Darstellung der Website (Art. 6 Abs. 1 f DSGVO).
Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
4. Cookies
Die Internetseiten verwenden sogenannte Cookies. Weitere Informationen hierzu finden Sie im Cookie-Banner. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die von uns verwendeten Cookies sind sogenannte „Session-Cookies“, welche zum reibungslosen Aufruf der Seite benötigt werden. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Darüber hinaus werden Marketing-Cookies verwendet, welche zu Analyse- und Statistikzwecken eingesetzt sind. Hier setzen wir den Google Tag Manager ein. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.
Das LinkedIn Insight Tag wird von uns zur Retargeting-Funktion mittels Conversion-Tracking-Technologie der LinkedIn Corporation verwendet. Mithilfe dieser Technologie können Besuchern dieser Webseite personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Des Weiteren entsteht die Möglichkeit, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.
Der Einsatz der Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG; die Einwilligung ist jederzeit widerrufbar.
5. Kontaktmöglichkeit
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht. Eine Löschung der Kontaktaufnahme ist jederzeit möglich (siehe „Rechte der Betroffenen“). Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 b DSGVO.
6. Newsletter-Daten: Abonnement unseres Newsletters
Auf unserer Webseite haben Sie die Möglichkeit, den Newsletter unseres Unternehmens zu abonnieren. Hierdurch informieren wir unsere Kunden und Interessenten in regelmäßigen Abständen über Angebote des Unternehmens. Wir nutzen Maileon für den Versand von Newslettern. Anbieter ist die XQueue GmbH, Christian-Pleß-Straße 11-13, 63069 Offenbach am Main. Maileon ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von XQueue in Deutschland gespeichert. Eine Prüfung und Auftragsverarbeitungsvereinbarung zwischen INSITE und XQueue GmbH besteht.
Für das Versenden des Newsletters benötigen wir von Ihnen eine gültige E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Daten verwenden wir ausschließlich für den Versand des Newsletters und geben diese nicht an Dritte weiter. Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 a DSGVO.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb zu unserer Absicherung.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link in jedem Newsletter. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz@insite.de per E-Mail senden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht.
Newsletter-Tracking
Die Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von uns aufgrund berechtigter Interessen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Rechtsgrundlage ist der Art. 6 Abs. 1 a DSGVO. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters wird als automatischer Widerruf gedeutet.
7. Einsatz von Google AdWords
Wir setzen zur Bewerbung unserer Webseiten ferner das Google Werbetool "Google-Adwords" ein. Im Rahmen dessen verwenden wir auf unseren Webseiten den Analysedienst "Conversion-Tracking" der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Diese sog. "Conversion-Cookies" verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht Ihrer persönlichen Identifikation. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass Sie als Nutzer auf eine unserer bei Google platzierten Anzeigen geklickt haben und zu unserer Seite weitergeleitet wurden.
Die mit Hilfe der "Conversion-Cookies" eingeholten Informationen dienen Google dazu, Besuchsstatistiken für unsere Website zu erstellen. Wir erfahren durch diese Statistik die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zudem welche Seiten unserer Website vom jeweiligen Nutzer im Anschluss aufgerufen wurden. Wir bzw. andere über "Google-AdWords" Werbende erhalten jedoch keinerlei Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligung (Art. 6 Abs. 1 a DSGVO) diese kann jederzeit widerrufen werden. Die Rechtsgrundlage für die Datenübermittlung in die USA ist das EU-US-Privacy-Framework.
Sie können die Installation der "Conversion-Cookies" durch eine entsprechende Einstellung Ihres Browsers verhindern, etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder speziell nur die Cookies von der Domain "googleadservices.com“ blockiert.
Die diesbezügliche Datenschutzerklärung von Google erhalten Sie unter nachfolgendem Link: https://policies.google.com/privacy?gl=de.
8. Google Analytics mit Anonymisierungsfunktion
Wir setzen auf unserer Seite Google-Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein. Google-Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und hierdurch eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch diese Cookies erzeugten Informationen, beispielsweise Zeit, Ort und Häufigkeit Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an Google in den USA übertragen und dort gespeichert.
Wir verwenden auf unserer Website Google-Analytics mit einer IP-Anonymisierungsfunktion. Ihre IP-Adresse wird in diesem Fall von Google schon innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert. Google wird diese Informationen benutzen, um Ihre Nutzung unserer Seite auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Die Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligung (Art. 6 Abs. 1 a DSGVO) diese kann jederzeit widerrufen werden. Die Rechtsgrundlage für die Datenübermittlung in die USA ist das EU-US-Privacy-Framework.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Des Weiteren bietet Google für die gängigsten Browser eine Deaktivierungsoption an, welche Ihnen mehr Kontrolle darüber gibt, welche Daten von Google erfasst und verarbeitet werden. Sollte Sie diese Option aktivieren, werden keine Informationen zum Website-Besuch an Google Analytics übermittelt. Die Aktivierung verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zu der von Google bereitgestellten Deaktivierungsoption sowie zu der Aktivierung dieser Option, erhalten Sie über nachfolgenden Link: https://tools.google.com/dlpage/gaoptout?hl=de
9. Zustimmungsverwaltungsdienst Usercentrics
Wir nutzen der Zustimmungsverwaltungsdienst Usercentrics, der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden folgende Daten verarbeitet:
- Datum und Uhrzeit des Zugriffs
- Browser-Informationen
- Geräteinformationen
- Geografischer Standort
- Cookie-Präferenzen
- URL der besuchten Seite
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.
Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/
Die Daten werden nach Ablauf von 3 Jahren gelöscht.
Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.
10. Terminvereinbarung
Über unsere Website bieten wir in einzelnen Fällen Nutzern die Möglichkeit, direkt Termine zu vereinbaren. Hierbei verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, wie Ihren Namen und die Kontaktdaten (E-Mail, ggf. Telefonnummer) sowie Ihren Terminwunsch. Der Dienst wird von der TerminApp GmbH, München im Rahmen einer Auftragsverarbeitung bereitgestellt. Die übermittelten personenbezogenen Daten werden dort für INSITE-Interventions GmbH als Auftraggeber ausschließlich zum Zweck der Online-Terminvereinbarung verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Terminvereinbarung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die personenbezogenen Daten, die im Rahmen der Terminvereinbarung erfasst wurden, werden nach 18 Monaten gelöscht.
Weitere Informationen zu timify erhalten Sie auf folgender Website der TerminApp GmbH: https://www.timify.com/de-de/pages/nutzungsbedingungen-fuer-terminbucher/ und in der Datenschutzerklärung von timify https://www.timify.com/de-de/legal/
11. Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Zoom
Wir nutzen Zoom, sie sind ein Kommunikationsmittel, welches wir zur Vertragserfüllung einsetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Vertragsanbahnung)
Wenn eine Übermittlung der Daten nicht gewünscht ist, kann am stattfindenden Webmeeting nicht teilgenommen werden.
Empfänger
- Rechenzentrum
- externe IT-Firma
Übermittlung in Drittstaaten
Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA
- Standardvertragsklauseln: Für die Datenübertragung in die USA sind Standardvertragsklauseln der EU-Kommission geschlossen worden: https://zoom.us/de-de/privacy.html
- Vertrag zur Auftragsverarbeitung: Ein Vertrag zur Auftragsverarbeitung ist geschlossen worden.
- Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html und https://explore.zoom.us/de/trust/privacy/ und https://explore.zoom.us/de/gdpr/
Speicherdauer / Löschfristen
Wegfall des Zweckes für die Datenspeicherung, die Durchführung des Webmeetings.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Zweckänderung
Die Verwendung personenbezogener Daten zu anderen Zwecken als dem Erhebungszweck ist nicht zulässig.
MS Teams
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein.
Angaben zum Benutzer:
- Vorname,
- Nachname,
- Telefon (optional),
- E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
- Profilbild (optional),
- Abteilung (optional)
Meeting-Metadaten:
- Thema, Beschreibung (optional),
- Teilnehmer-IP-Adressen,
- Geräte-/Hardware-Informationen
Bei Einwahl mit dem Telefon:
- Angabe zur eingehenden und ausgehenden Rufnummer,
- Ländername,
- Start- und Endzeit.
- können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten:
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Microsoft Teams“ um „Online-Meetings“ durchzuführen und kooperativ mit unseren Kunden/ Geschäftspartnern zusammenzuarbeiten.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Die Nutzung von „Microsoft Teams“ basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und kooperativer Zusammenarbeit.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Empfänger
Der Anbieter von Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
Wir haben mit Microsoft sowie den unterstützenden IT-Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die erhobenen Daten von Microsoft werden ausschließlich auf europäischen Servern vorgehalten.
12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Unsere Datenschutzerklärung zu Bewerbungen finden Sie hier.
13. Hinweisgebersystem
Für die Bereitstellung des Hinweisgebersystems für unsere Kunden nutzen wir die Online-Plattform DPMS – Data Protection Management System, LegalInnovate Technologies GmbH, Thomas Niersmann, An der Niers 6, 47608 Geldern.
Hierzu haben wir einen Auftragsverarbeitungsvertrag mit dem oben genannten Anbieter geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Die personenbezogenen Daten werden nach 3 Jahren gelöscht.
https://www.datenschutz-management.software/wp-content/uploads/terms_current.pdf
14. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
a. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde: https://datenschutz.hessen.de/
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
d. Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
j. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
15. Name und Anschrift des Datenschutzbeauftragten
Die Datenschutzbeauftragte des Verantwortlichen ist:
Frau Deborah Schütt
Clemensstr. 10-12
60487 Frankfurt am Main
Deutschland
Tel: +49 69 90555 29-0, Durchwahl -20
E-Mail: datenschutz@insite.de
16. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die Nutzer werden daher gebeten sich regelmäßig über deren Inhalt zu informieren.
Frankfurt am Main, Januar 2024
Die Geschäftsführung