Datenschutzerklärung msg life ag/msg nexinsure ag
Einführung
Wir freuen uns über Ihren Besuch auf unserer Website www.msg-insurit.com und Ihr Interesse an unseren Produkten und Dienstleistungen.
www.msg-insurit.com ist ein gemeinsamer Webauftritt der msg life ag und der msg nexinsure ag (im Folgenden: Diensteanbieter) unter dem gemeinsam genutzten Markennamen msg insur:it.
Diensteanbieter im Sinne des § 5 Abs. 1 Telemediengesetzes für den Internetauftritt unter www.msg-insurit.com sind die folgenden Gesellschaften: msg life ag und msg nexinsure ag.
Neben der ganzheitlichen Unterstützung unserer Kunden ist uns der Schutz Ihrer personenbezogenen Daten ein sehr wichtiges Anliegen.
Im Folgenden erfahren Sie, welche Aktivitäten wir, im Rahmen Ihres Besuchs auf unserer Webseite, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zur Datensicherheit, durchführen, welche Informationen wir gegebenenfalls sammeln und in welcher Form diese verarbeitet werden.
Jegliche Änderung der Datenschutzerklärung wird auf dieser Seite aktualisiert, um Sie stetig darüber zu informiren, welche Daten die Diensteanbieter speichern und nutzen.
Die wichtigsten Datenschutzinformationen finden Sie nachfolgend thematisch gegliedert.
Inhaltsverzeichnis
I) Name und Anschrift der Verantwortlichen
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutzgrundverordnung (DSGVO) sind:
msg life ag
Humboldtstraße 35
70771 Leinfelden-Echterdingen, Deutschland
Telefon: +49 711 94958-0
Telefax: +49 711 94958-9949
E-Mail: info@msg-life.com
msg nexinsure ag
Robert-Bürkle-Straße 1
85737 Ismaning, Deutschland
Telefon: +49 89 96101710-0
Telefax: +49 89 96101-1113
E-Mail: nexinsure@msg.group
Sofern Sie der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch die Diensteanbieter nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief an eine der oben genannten Adressen schicken.
II) Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Diensteanbieter ist:
Claus Bauer
msg systems ag
Robert-Bürkle-Straße 1
85737 Ismaning, Deutschland
Telefax: +49 89 96101-1113
E-Mail: Datenschutz@msg.group
III) Allgemeines zur Datenverarbeitung
1) Warum wir Daten verwenden
Unsere Angebote sollen ständig verbessert und attraktiver gestaltet werden. Nur wenn wir wissen, welche Teilbereiche unserer Internetseiten am häufigsten und längsten aufgesucht werden, können wir die Inhalte der msg insur:it Internetseiten entsprechend Ihrer Anforderungen optimieren. Soweit Sie uns personenbezogene Informationen anvertrauen, werden diese von den Diensteanbietern zu Zwecken der technischen Administration der Webseiten, zur Kundenverwaltung, für Produktumfragen und für das Marketing verwendet. Je besser wir Ihre Wünsche verstehen, desto schneller finden Sie die gewünschte Information auf unseren Internetseiten.
2) Erhebung und Verarbeitung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Sofern Sie auf unseren Seiten aufgefordert werden, persönliche Informationen wie zum Beispiel Name, Adresse oder Telefonnummer anzugeben, unterliegt dies besonderen Bestimmungen, auf die Sie mit folgendem Wortlaut hingewiesen werden:
„Ich bin damit einverstanden, dass meine personenbezogenen Daten zum Beispiel im Rahmen einer Registrierung, eines Kontaktformulars, einer Umfrage, eines Preisausschreibens, einer Anforderung einer Publikation, eines Newsletter-Abonnements oder zur Durchführung eines Vertrags sowie für Kundenbindungs- und Werbemaßnahmen erhoben, verarbeitet und genutzt werden. Diese Einwilligung kann ich jederzeit bei der msg life ag, Datenschutz, Humboldtstr. 35, 70771 Leinfelden-Echterdingen …, widerrufen.“
Neben den Daten, die Sie uns zur Verfügung stellen, verwenden wir Informationen in der Art und Weise, wie Sie unser Angebot nutzen, um Sie möglichst schnell zu den Informationen zu führen, die für Sie interessant sein könnten und um unser Angebot ständig zu optimieren.
Wenn Sie unsere Webseiten besuchen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Folgende Daten werden erhoben:
- IP-Adresse des Nutzenden,
- Datum und Uhrzeit der Anfrage oder Registrierung,
- Inhalt der Anforderung (konkrete Seite),
- jeweils übertragene Datenmenge,
- Webseite, von der die Anfrage kommt,
- Informationen über den Browsertyp,
- Betriebssystem des Nutzenden
- Sprache und Version der Browsersoftware,
- Webseiten, von denen das System des Nutzenden auf unsere Internetseite gelangt,
- Webseiten, die vom System des Nutzenden über unsere Webseite aufgerufen werden.
Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Andere personenbezogene Daten speichern wir nur, falls Sie uns diese Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars, einer Umfrage, eines Preisausschreibens, einer Anforderung einer Publikation, eines Newsletter-Abonnements oder zur Durchführung eines Vertrages, Interessentengewinnung, -befragung und -information mitteilen; und auch in diesen Fällen nur, soweit uns dies aufgrund einer von Ihnen erteilten Einwilligung oder nach den geltenden Rechtsvorschriften gestattet ist. Die Daten werden dabei in eine Eingabemaske eingegeben und verschlüsselt an uns übermittelt und gespeichert.
Nimmt ein Kontakt diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind z.B.: Vorname, Name, Funktion, Unternehmen, E-Mail-Adresse, Telefon, Ihre Nachricht oder Ihr Kommentar, Straße, PLZ, Ort, Land, Website.
Für die Verarbeitung der Daten wird im Rahmen des Sendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzenden gespeichert.
3) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Außerdem verarbeiten wir personenbezogene Daten zu Zwecken der Wahrnehmung unserer berechtigten Interessen sowie berechtigter Interessen Dritter gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Die Erhaltung der Funktionsfähigkeit unserer IT-Systeme, aber auch die Vermarktung eigener und fremder Produkte und Dienstleistungen und die rechtlich gebotene Dokumentation von Geschäftskontakten sind solche berechtigten Interessen.
4) Zweck der Verarbeitung
- Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert werden. Die IP-Adressen werden für Problemdiagnosen, Website-Verwaltung und demographische Informationen benötigt.
Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver und zu statistischen Auswertungen verwendet. - Soweit Sie uns weitere personenbezogene Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars, einer Umfrage, eines Preisausschreibens, einer Anforderung einer Publikation, eines Newsletter-Abonnements oder zur Durchführung eines Vertrages, Interessentengewinnung, -befragung und -information mitteilen, nutzen wir diese Daten zu Zwecken der Kundenverwaltung und – soweit erforderlich – zu Zwecken der Abwicklung und Abrechnung etwaiger Geschäftsvorgänge, jeweils in dem dafür erforderlichen Umfang.
- Wendet sich der Betroffene mit einem Informationsanliegen an eine Gesellschaft der Diensteanbieter (z.B. Wunsch nach Zusendung von Informationsmaterial über unsere Webseite), so ist die Datenverarbeitung für die Erfüllung dieses Anliegens zulässig. Die Verarbeitung personenbezogener Daten zu Zwecken der Werbung oder der Markts- und Meinungsforschung ist zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt.
- Die Verarbeitung der personenbezogenen Daten im Falle einer Kontaktaufnahme per E-Mail begründet das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
- Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben (7) Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
6) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzenden keine Widerspruchsmöglichkeit.
Der Nutzende hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzende per E-Mail Kontakt zu uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Wenn Sie Ihre Einwilligung/Speicherung zur Kontaktaufnahme, Registrierung o.ä. widerrufen oder abändern wollen, wenden Sie sich bitte per E-Mail an das Marketing der Diensteanbieter: contact.insurit@msg-life.com.
Alle personenbezogenen Daten, die gespeichert wurden, werden in diesem Fall gelöscht.
IV) Verwendung von Cookies
1) Beschreibung und Umfang der Datenerhebung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzenden gespeichert werden. Ruft ein Nutzender eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion,
- verwendetes Betriebssystem,
- Referrer URL,
- Hostname des zugreifenden Rechners,
- Uhrzeit der Serveranfrage und
- IP-Adresse.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Wir behalten uns die nachträgliche Prüfung dieser Daten vor, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
2) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse an der Speicherung von Cookies besteht zur technisch fehlerfreien und optimierten Bereitstellung der Dienste.
3) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzenden zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4) Dauer der Speicherung
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als nutzende Person auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.
5) Widerspruchs- und Beseitigungsmöglichkeit
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
6) Cookie-Einstellungen
V) Bewerbendenmanagement
Wenn Sie sich online über eines unserer Bewerbungsformulare auf eine von msg life oder msg nexinsure ausgeschriebene offene Position oder initiativ bewerben, werden alle von Ihnen angegebenen Daten in unserem Bewerbendenmanagementsystem gespeichert. Innerhalb des Bewerbungsprozesses führen wir für ausgewählte Positionen fallweise zeitversetzte Videointerviews durch. Die Erstellung der Videodateien ist optional und diese Daten werden ebenfalls im Bewerbendenmanagementsystem sowie auf der dazugehörigen Videoplattform gespeichert.
Darüber hinaus ermöglichen wir für ausgewählte Positionen fallweise eine Bewerbung über WhatsApp. Dabei handelt es sich um ein vollintegriertes Add-On in unserem bestehenden Bewerbendenmanagementsystem. Weder msg life noch msg nexinsure nutzen die WhatsApp-App im Rahmen des Bewerbungsprozesses. Die Bewerbung über WhatsApp ist optional und die im Rahmen der WhatsApp-Bewerbung gesammelten Daten werden ebenfalls im Bewerbendenmanagementsystem von msg life oder msg nexinsure gespeichert. Soweit Sie unsere Bewerbung-per-WhatsApp-Funktion benutzen, ist Rechtsgrundlage für die Kommunikation Ihre jederzeit widerrufliche Einwilligung (Art. 6 Abs. 1 a DSGVO). Die PitchYou GmbH (Campusallee 9, 51379 Leverkusen, www.pitchyou.de) fungiert für uns hier als Auftragsverarbeitender und kann Zugriff auf Ihre Daten nehmen. Weitere Informationen finden Sie hier: www.pitchyou.de/datenschutz. Die Datenschutzinformationen von WhatsApp, etwa zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Datenschutzrechte gegenüber WhatsApp, finden Sie hier: www.whatsapp.com/legal/privacy-policy-eea. Mit der PitchYou GmbH haben wir eine entsprechende Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.
msg life und msg nexinsure werden alle Daten, die ihnen im Rahmen einer Bewerbung zur Verfügung gestellt werden, nicht an Dritte außerhalb ihrer jeweiligen Unternehmensgruppe weitergeben. Nur mit Ihrer ausdrücklichen Einwilligung, dass Sie im Rahmen des Bewerbungsverfahrens aktiv einer erweiterten Verwendung Ihrer Bewerbungsunterlagen zustimmen, werden wir Ihre Bewerbung auf weitere Einsatzmöglichkeiten in beiden Unternehmen prüfen. Nach Abschluss des Bewerbungsverfahrens speichern msg life bzw. msg nexinsure die Bewerbungsdaten (incl. Videoaufzeichnungen) über den Abschluss des Bewerbungsverfahrens hinaus nur so lange, wie dies nach dem Gesetz, insbesondere den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutzgrundverordnung (DSGVO), zulässig ist. msg life bzw. msg nexinsure löschen deshalb Ihre personenbezogenen Daten sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern ein Beschäftigungsverhältnis nicht zustande gekommen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.
Weitere detaillierte Informationen über den Umgang mit den msg life bzw. msg nexinsure von Bewerbenden zur Verfügung gestellten Daten finden Sie in den jeweiligen Datenschutzinformationen zu Bewerbendendaten, die Ihnen während des Bewerbungsvorgangs im jeweiligen Bewerbungsformular angezeigt werden. Mit der Eingangsbestätigung auf Ihre Bewerbung erhalten Sie die jeweilige Datenschutzinformation von msg life bzw. msg nexinsure zum Umgang mit Bewerbendendaten auch nochmals per E-Mail zugesandt.
VI) E-Mail / Kontaktformular
1) Beschreibung und Umfang der Datenerhebung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wird diese Möglichkeit genutzt, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Anrede
- Titel
- Vorname
- Nachname (Pflichtfeld)
- Position (Pflichtfeld)
- Unternehmen (Pflichtfeld)
- Land (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefon
- Ihre Nachricht (Pflichtfeld)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzenden
- Datum und Uhrzeit vom Absenden des Kontaktformulars
Für die Verarbeitung der Daten wird im Rahmen des Sendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzenden gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte außerhalb der Diensteanbieter. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzenden Art. 6 Abs. 1 lit.a DSGVO.
3) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzenden beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5) Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzende hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzende per E-Mail-Kontakt zu uns auf, so kann er der Speicherung der personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Wenn Sie Ihre Einwilligung / Speicherung widerrufen wollen, wenden Sie sich bitte per E-Mail an das Marketing der Diensteanbieter unter dieser Adresse: contact.insurit@msg-life.com
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VII) Virtuelle Sitzungen (Videokonferenzen)
Die Diensteanbieter richten zur Virtualisierung von Besprechungen Web-Konferenzen aus, bei denen die Sprache der Teilnehmenden per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen Teilnehmenden übertragen werden (nachfolgend kurz: „Videokonferenzen“).
Die Dienstanbier bedienen sich hierbei Dienstleistern, die ihnen Software und ggf.ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern haben die Diensteanbieter Auftragsverarbeitungen gem. Art. 28 DSGVO vereinbart.
a) Verarbeitung von Daten im Rahmen von Videokonferenzen durch die Diensteanbieter
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystems, welche Datenangaben der jeweilige Nutzende vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung einer Videokonferenz sein:
Angaben zum Nutzenden selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.
Text-, Audio-, Video- sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-Funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn eine Bildschirmpräsentation gehalten wird. Eine Datenübertragung von Kamera und Mikrofon kann jederzeit und von jedem Nutzenden selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzenden betätigt werden und kann auch jederzeit wieder beendet werden.
In einer Videokonferenz haben Sie zudem die Möglichkeit, parallel die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs (Graphics Interchange Format)) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmenden anzuzeigen.
b) Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Beschäftigte der Diensteanbieter an den von den Diensteanbietern ausgerichteten Videokonferenz teilnehmen:
Werden personenbezogene Daten von Beschäftigten der Diensteanbieter verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DSGVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.
Für sonstige Videokonferenzen und wenn gegenüber Teilnehmenden keine (arbeits-)vertraglichen Beziehungen bestehen, dann basiert unsere Durchführung von Videokonferenzen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von „Videokonferenzen“ gegenüber Dritten.
c) Speicherung der Daten
Eine Aufzeichnung von „Videokonferenzen“ findet nicht statt. Sollte eine Aufzeichnung geplant werden, dann werden die Diensteanbieter das transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen.
Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. In Chats freigegebene Dateien der Nutzenden werden im OneDrive for Business-Konto des Benutzenden, der die Datei freigegeben hat, gespeichert. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
d) Empfänger der Daten
Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an „Videokonferenzen“ verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben.
Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern die Diensteanbieter gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.
e) Datenverarbeitung außerhalb der Europäischen Union
Im Rahmen unserer Möglichkeiten haben die Diensteanbieter den Speicherort auf Rechenzentren in der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).
VIII) Google Tag Manager
Auf unserer Seite verwenden wir den Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google Tag Manager). Google Tag Manager bietet eine technische Plattform, um andere Webservices und Webtracking-Programme mittels sogenannter „Tags“ auszuführen und gebündelt steuern zu können. Google Tag Manager speichert in diesem Zusammenhang Cookies auf Ihrem Computer und analysiert, soweit Webtracking-Tools mittels Google Tag Manager ausgeführt werden, Ihr Surfverhalten (sogenanntes „Tracken“). Diese von einzelnen in Google Tag Manager eingebundenen Tags gesendeten Daten werden von Google Tag Manager unter einer einheitlichen Benutzeroberfläche zusammengeführt, gespeichert und verarbeitet. Alle eingebundenen „Tags“ werden in dieser Datenschutzerklärung nochmals gesondert aufgeführt. Nähere Informationen zum Datenschutz der in Google Tag Manager eingebundenen Tools finden Sie in dem jeweiligen Abschnitt dieser Datenschutzerklärung. Im Rahmen der Benutzung unserer Webseite bei aktivierter Einbindung von Tags von Google Tag Manager werden dabei Daten, wie insbesondere Ihre IP-Adresse und Ihre Nutzeraktivitäten an Server des Unternehmens Google Ireland Limited übertragen. Bzgl. der mittels Google Tag Manager eingebundenen Webservices gelten die Regelungen in dem jeweiligen Abschnitt dieser Datenschutzerklärung. Die in Google Tag Manager verwendeten Tracking-Tools stellen durch eine IP-Anonymisierung des Quellcodes sicher, dass die IP-Adresse von Google Tag Manager vor der Übertragung anonymisiert wird. Hierbei wird Google Tag Manager nur die anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) ermöglicht.
Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in unserem Hinweisbanner bezüglich der Nutzung von Cookies und Webtracking (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).
In unserem Auftrag wird Google die mittels Google Tag Manager gewonnenen Informationen nutzen, um Ihren Besuch auf dieser Internetseite auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.
Google wird die für die Funktion von Google Tag Manager relevanten Daten so lange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.
Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren, einen Script-Blocker in Ihrem Browser installieren oder die „Do Not Track“ Einstellung Ihres Browsers aktivieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-In herunterladen und installieren. Die Sicherheits- und Datenschutzgrundsätze von Google finden Sie unter https://policies.google.com/privacy.
IX) Einsatz von Google Analytics
Wir benutzen Google Analytics, einen Webanalysedienst, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird. Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen.
Es kann nicht ausgeschlossen werden, dass die erhobenen Informationen auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden.
Auf dieser Website wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen sowie um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen und uns damit die Analyse der Websitenutzung zu ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in den Browsereinstellungen „Keine Cookies akzeptieren“ wählen. Sie können aber in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen.
Sie können darüber hinaus die Erfassung der durch ein Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Die Analyse der Nutzung der Website stellt ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google, zum Beispiel unter:
- https://www.google.com/intl/de/policies/privacy/partners/ („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),
- https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
https://www.google.com/settings/u/0/ads/authenticated?hl=de („Bestimmen Sie, welche Werbung Google Ihnen zeigt“).
X) Online-Auftritte in sozialen Medien
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um mit dort aktiven Nutzenden, Interessenten und der Kundschaft in Kontakt zu treten und sie dort über unsere Leistungen informieren zu können.
Bei Sozialen Netzwerken wie Instagram, YouTube und Facebook kann es vorkommen, dass Daten der Nutzenden außerhalb der Europäischen Union in Drittstaaten – wie beispielsweise den USA – verarbeitet werden. Die Durchsetzung von Rechten der Nutzenden kann hierdurch erschwert werden.
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Die Daten werden im Regelfall für Marktforschungs- und Werbezwecke verwendet. Auf diese Weise kann Ihnen personenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten und Plattformen angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
1) Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).
2) Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
3) Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).
4) Soziale Netzwerke im Einzelnen
- Facebook(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), Datenschutzerklärung: https://www.facebook.com/privacy/policy/
- Instagram, (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), Datenschutzerklärung: https://privacycenter.instagram.com/policy
- Google / YouTube (Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland)
Datenschutzerklärung: https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated, - LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Ireland)
Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy - Xing (New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland)
Datenschutzerklärung:: https://privacy.xing.com/de/datenschutzerklaerung.
XI) Nutzung von Social Media Follow Buttons
Auf unserer Webseite werden vereinzelte „Social Plugins“ eingesetzt sowie auch Follow-Buttons. Über diese Plugins können Daten, auch personenbezogene Daten, unter anderem auch an Dienstanbieter in den USA gesendet und gegebenenfalls von diesen genutzt werden.
1) Schutz-Tools Shariff
Die Webseite erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne das Wissen des Nutzenden, unter anderem in den USA, übertragen werden, setzen wir als Dienstanbieter die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie unsere Webseite besuchen. Erst wenn Sie eines der Social Plugins anklicken, können die Daten an den Dienstanbieter übertragen und dort gespeichert werden.
Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien Gmbh & Co. KG: https://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
2) Follow-Buttons für Facebook, Instagram, Xing und LinkedIn
Auf unseren Seiten sind Follow-Buttons von Facebook, Instagram, Xing und LinkedIn in Webseiten-Footer eingebaut. Sie erkennen diese Buttons an dem jeweiligen Unternehmenslogo. Beim Klick auf diese Buttons werden Websitebesucher auf unsere Diensteanbieter Social Media Accounts geleitet.
Wenn Sie unsere Seiten besuchen, wird über den Button eine direkte Verbindung zwischen Ihrem Browser und dem Betreiber der Social Media Plattform hergestellt. Die Social Media Plattform Betreiber erhalten dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung erhalten. Weitere Informationen hierzu finden Sie in der jeweiligen oben aufgeführten Datenschutzerklärung der Social Media Plattform Betreiber.
Wenn Sie nicht wünschen, dass die Social Media Plattform Betreiber den Besuch unserer Seiten Ihren Nutzerkonten zuordnen können, loggen Sie sich bitte aus Ihren Benutzerkonten aus.
3) YouTube
Wir haben Videos von YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) in unsere Website eingebettet. Dies ist über das sogenannte „Doppelklick“-Verfahren geschehen. Somit wird Ihnen auf unserer Website zunächst nur ein Vorschaubild angezeigt, ohne dass hierdurch eine Verbindung zu YouTube hergestellt wird. Erst bei einem Klick auf das jeweilige Vorschaubild wird eine Verbindung zu YouTube aufgebaut und Ihre IP-Adresse an die Server von YouTube weiterleitet. YouTube wird somit darüber informiert, dass unsere Internetseite mit Ihrer IP-Adresse besucht wurde. Wir erhalten keine Kenntnis über die auf diese Art gesammelten Daten und deren Verwendung.
Wenn Sie in Ihrem YouTube- oder Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/.
Wir binden YouTube ein, damit Sie Videos unmittelbar auf unserer Website anschauen können. Durch die Einbindung von externen Videos entlasten wir unsere Server und können entsprechende Ressourcen anderweitig nutzen, was u.a. die Stabilität unserer Server erhöhen kann. Dies stellt ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter https://policies.google.com/privacy.
4) Vimeo
Auf unserer Website haben wir Videos von Vimeo eingebettet. Betreiber der entsprechenden Plug-ins ist Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA. Ansehen können Sie die Videos mit einem Doppelklick. Unsere Website zeigt zunächst nur eine Miniaturansicht an, für die keine Verbindung zu Vimeo besteht. Wenn Sie auf diese Miniaturansicht klicken, wird eine Verbindung zu Vimeo hergestellt und Ihre IP-Adresse an die Vimeo-Server übertragen. Vimeo wird mitgeteilt, dass unsere Website von Ihrer IP-Adresse aus aufgerufen wurde. Über diese Daten und deren Verwendung werden wir nicht informiert.
Wenn Sie in Ihrem Vimeo-Konto angemeldet sind, kann Vimeo die verarbeiteten Daten zu Ihrem Konto hinzufügen und als personenbezogene Daten verarbeiten. Dies hängt von Ihren Kontoeinstellungen ab und Sie können Ihre Cookie-Einstellungen anpassen (https://vimeo.com/cookie_policy).
Weitere Informationen zur Verarbeitung der Daten durch Google unter: https://vimeo.com/privacy
5) Google Ads
Wir nutzen Google Ads, um in den Google-Suchergebnissen sowie auf den Websites Dritter auf unsere Angebote aufmerksam zu machen. Google Ads ist ein Analysedienst, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird.
Wenn Sie auf eine über Google geschaltete Anzeige klicken, wird ein Cookie für das sogenannte Conversion-Tracking (Besuchsaktionsauswertung) auf Ihrem Endgerät gespeichert. Dieser Cookie hat eine begrenzte zeitliche Gültigkeit. Wenn Sie bestimmte Seiten unserer Website besuchen und der Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Es kann nicht ausgeschlossen werden, dass die erhobenen Informationen auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden.
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/.
Eine zielgerichtete Werbung und die Analyse der Wirkung und Effizienz dieser Werbung stellen ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.
Weitere Informationen zur Funktionsweise von Google Ads und zur Datenverarbeitung durch Google finden Sie unter:
XII) Nutzung von Marketo und Salesforce
Unsere Website benutzt Marketo, einen Webanalyse- und Marketingdienst von Adobe (Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland).
Die durch den Cookie erzeugten Informationen über Benutzung dieser Webseite durch die Nutzenden werden in der Regel an Marketo übertragen und gespeichert. Im Auftrag von uns wird Marketo diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Webseite-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Marketo wird ferner dazu genutzt, um von Ihnen eingegebene Daten in auf unserer Webseite enthaltenen Formularen im Cookie zu speichern.
Die Nutzung von Marketo erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO und dient zur Optimierung unserer Marketingmaßnahmen.
Weitere Informationen zum Datenschutz bei Marketo finden Sie hier: https://www.adobe.com/de/privacy/policy.html
Sie können die Speicherung der Funktionalitäts- und Werbe-Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall können Sie gegebenenfalls nicht sämtliche Funktionen der Website in vollem Umfang nutzen. Sie können darüber hinaus der Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Websites bezogenen Daten an Marketo sowie der Verarbeitung dieser Daten durch Marketo über den folgenden Link widersprechen:
https://docs.marketo.com/display/public/DOCS/Understanding+Privacy+Settings
Bitte beachten Sie: Sollten Sie dieses Cookie oder alle Cookies löschen, geht auch die Information verloren, dass Sie von Ihrem Widerspruchsrecht Gebrauch gemacht haben.
Wenn Sie Ihre Einwilligung/Speicherung zur Kontaktaufnahme, Registrierung o.ä. widerrufen oder abändern wollen, wenden Sie sich bitte per E-Mail an das Marketing der Diensteanbieter: contact.insurit@msg-life.com.
2) Salesforce
Die Diensteanbieter speichern und nutzen die von Ihnen auf der Website angegebenen Daten in Systemen der Firma salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München Deutschland („Salesforce“) für Zwecke des Customer-Relationship-Managements („CRM“). Die Anschrift der US-Muttergesellschaft lautet: The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA.
Salesforce darf auf die Daten nur im Rahmen unserer Weisungen zugreifen (Auftragsverarbeitung). Salesforce ergreift ebenfalls strenge technische Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Salesforce gibt Ihre personenbezogenen Daten nicht an Dritte weiter, außer, die Weitergabe ist zur Abwicklung der vereinbarten Services erforderlich oder Salesforce muss dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt.
Mit Salesforce wurde ein Vertrag zur Auftragsverarbeitung unter Verwendung von EU-Standardvertragsklauseln abgeschlossen, sofern Daten zu Wartungszwecken in den USA verarbeitet werden.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Absatz 1 lit. f DSGVO. Die Diensteanbieter setzen das CRM-System (Customer Relationship Management-System) des Anbieters Salesforce ein, um Anfragen der Nutzenden schneller und effizienter bearbeiten zu können.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten.
Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/
XIII) Nutzung der SalesViewer®-Technologie
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
XIV) Datenschutzinformation zur Nutzung der Qualification Suite
Welche Daten werden von uns erhoben?
Wenn Sie bei uns einen Account eröffnen, fragen wir folgende Daten über Sie ab: Vorname, Nachname, E-Mail-Adresse sowie ihr individuelles, frei wählbares Passwort. Durch den Verifizierungscode, den Sie durch uns erhalten und bei der Registrierung angeben, wird Ihr Arbeitgeber definiert. Diese Information wird zur Rechnungsstellung verwendet. Darüber hinaus können Sie – selbstverständlich freiwillig – ein Profilbild hochladen, das dann in der Anwendung zu sehen ist.
Nach der Anmeldung erhalten Sie von uns eine Verifizierungs-E-Mail, die dazu dient, Ihre Identität zu bestätigen. Der Verifizierungs-Link ist zwei Wochen lang gültig.
Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten genutzt?
Wir verarbeiten diese Daten einerseits, um Ihren Account zu erstellen, damit Sie Zugriff auf die von uns angebotenen Services erhalten und wir die Vertragsabwicklung durchführen können. Andererseits verarbeiten wir diese Daten auch, damit Sie ein ansprechendes Profil erstellen können.
Soweit wir Ihre Daten benötigen, um den Vertrag mit Ihnen durchzuführen und Ihnen unsere Leistungen zur Verfügung zu stellen oder um vorvertragliche Maßnahmen aufgrund Ihrer Anfrage durchzuführen, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie freiwillige Angaben machen, um Ihr Profil zu vervollständigen, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.
Verarbeitung personenbezogener Informationen
Ihre Angaben werden auf besonders geschützten Servern innerhalb der Europäischen Union gespeichert. Diese sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt. Der Zugriff auf Ihre Daten ist nur wenigen, befugten Personen möglich. Diese sind für die technische, kaufmännische oder redaktionelle Betreuung der Server zuständig. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Ihre personenbezogenen Daten werden verschlüsselt über das Internet übertragen. Für die Datenübertragung wird eine SSL- bzw. TLS-Verschlüsselung (Secure Socket Layer / Transport Layer Security) verwendet.
Weitergabe personenbezogener Daten an Dritte
Wir verwenden Ihre personenbezogenen Informationen grundsätzlich nur zur Erbringung der von Ihnen gewünschten Leistungen. Für die Bereitstellung von digitalen Lerninhalten nutzen wir die Lernplattform der Firma Magh und Boppert GmbH, Schulze-Delitzsch-Str. 8, 33100 Paderborn.
In der Lernplattform werden folgende Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse und Lernhistorie (Abgeschlossene Kurse, Teilnahmen an Veranstaltungen, Feedbacks, Erreichte Zertifizierungen).
Die Firma Magh und Boppert GmbH kann in Supportsituationen auf Ihre Daten zugreifen. Dieser Zugriff erfolgt ausschließlich zum Zwecke der Leistungserbringung.
Die Daten werden darüber hinaus weder komplett noch in Auszügen an Dritte weitergegeben. Ein Abgleich mit anderen Datenbeständen findet nicht statt. Des Weiteren geben wir die Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter, insbesondere nicht zu Werbezwecken. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, wenn Sie selbst in die Datenweitergabe eingewilligt haben oder soweit wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher bzw. gerichtlicher Anordnungen hierzu berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Datenlöschung und Speicherdauer
Wir löschen bzw. sperren Ihre personenbezogenen Daten grundsätzlich immer dann, wenn der Zweck der Speicherung entfällt. Eine Speicherung kann aber darüber hinaus erfolgen, wenn dies durch rechtliche Vorgaben, denen wir unterliegen, vorgesehen ist, etwa im Hinblick auf gesetzliche Aufbewahrungs- und Dokumentationspflichten. In einem solchen Fall löschen bzw. sperren wir Ihre personenbezogenen Daten nach dem Ende der entsprechenden Vorgaben.
Ihr freiwillig zur Verfügung gestelltes Profilbild, das wir aufgrund Ihrer Einwilligung speichern, können Sie jederzeit selbst löschen, indem Sie in Ihrem Profil auf „Bild löschen“ klicken. Dies stellt einen Widerruf der Einwilligung im Sinne des Art. 7 Abs. 3 DSGVO dar.
Die Daten in dem Nutzerkonto werden bei uns solange gespeichert, wie eine aktive Nutzerbeziehung besteht. Wenn über einen Zeitraum von einem Jahr keine Aktivität mehr feststellbar ist, wird der Status der Nutzerbeziehung auf inaktiv gesetzt. Sie können jederzeit die Löschung Ihres Nutzerkontos verlangen.
Registrierung
Sie müssen sich für die Nutzung unseres Online-Angebotes registrieren. Dazu müssen Sie die im Rahmen der Registrierung abgefragten Daten mitteilen, zum Beispiel Name, Adresse und E-Mail-Adresse. Zudem werden Datum und Uhrzeit der Registrierung und die IP-Adresse erfasst. Im Rahmen des Registrierungsprozesses holen wir Ihre Einwilligung für die Nutzung der Daten ein.
Rechtsgrundlage für die Verarbeitung der Daten zur Registrierung ist bei einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Soweit Sie sich zur Erfüllung oder Anbahnung eines Vertrags bei uns registrieren, ist die Rechtsgrundlage für die Verarbeitung der Daten zusätzlich Art. 6 Abs. 1 lit. b) DSGVO.
Die im Rahmen der Registrierung als Pflichtfeld abgefragten Informationen sind zur Erfüllung oder Anbahnung eines Vertrags mit uns über bestimmte Leistungen erforderlich. Mit der Registrierung wird für Sie ein Nutzerkonto angelegt.
Bei Nutzung der Qualification Suite werden Ihre Aktivitäten in Ihrem Nutzerkonto erfasst, insbesondere die abgerufenen Inhalte. Das Nutzerkonto dient dabei dem Zweck, die von Ihnen abgerufenen Inhalte zu verwalten und die jeweils korrekten Inhalte darzustellen. Die Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. b) DSGVO.
XVII) Übermittlung personenbezogener Daten
Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb Diensteanbieter unterliegt Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten.
Der Empfänger der Daten wird im Rahmen eines Vertrags zur Auftragsverarbeitung verpflichtet, die Daten nur zu den festgelegten Zwecken zu verwenden und auf Weisung der Diensteanbieter zu verarbeiten.
Werden personenbezogene Daten von einer Gesellschaft mit Sitz im Europäischen Wirtschaftsraum an eine Gesellschaft mit Sitz außerhalb des Europäischen Wirtschaftsraums (Drittstaat) übermittelt, so ist die datenimportierende Gesellschaft verpflichtet, bei allen Anfragen der für die datenexportierende Gesellschaft zuständigen Aufsichtsbehörde mit dieser zu kooperieren und die Feststellungen der Aufsichtsbehörde im Hinblick auf die übermittelten Daten zu beachten. Entsprechendes gilt für Datenübermittlungen durch Gesellschaften aus anderen Staaten. Nehmen sie an einem internationalen Zertifizierungssystem für verbindliche Unternehmensregelungen zum Datenschutz teil, müssen sie die dort vorgesehene Kooperation mit den entsprechenden Prüfungsstellen und Behörden sicherstellen.
Bei einer grenzüberschreitenden Auftragsverarbeitung werden die jeweiligen nationalen Anforderungen für eine Weitergabe personenbezogener Daten ins Ausland erfüllt. Insbesondere findet die Übermittlung personenbezogener Daten aus der Europäischen Union und dem Europäischen Wirtschaftsraum in einen Drittstaat nur statt, wenn die spezifischen Anforderungen der DSGVO an Datenübermittlungen in Drittländer eingehalten werden und die Verarbeitung der personenbezogenen Daten rechtmäßig ist. Geeignete Instrumente können sein:
- Vereinbarung der EU Standardvertragsklauseln zur Auftragsverarbeitung in Drittstaaten mit dem Auftragnehmer und möglichen Subunternehmern.
- Teilnahme des Auftragnehmers an einem von der EU anerkannten Zertifizierungssystem zur Schaffung eines angemessenen Datenschutzniveaus.
- Anerkennung verbindlicher Unternehmensregeln des Auftragnehmers zur Schaffung eines angemessenen Datenschutzniveaus durch die zuständigen Datenschutz-Aufsichtsbehörden.
XVIII) Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1) Recht auf Auskunft
Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen.
- a) Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
- b) Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gelöscht werden.
2) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3) Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
4) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
5) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6) Recht auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Stand: 23.02.2023