Datenschutz im WBZ

  • Datenschutzerklärung

    Vorwort

    Wir, die WBZ Ingelheim gGmbH samt unseren Tochterunternehmen (nachfolgend gemeinsam: „die Organisation“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.

    Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

    Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

    Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht.

    A.     Allgemeines

    1.      Begriffsbestimmungen

    Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

    –    „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

    –    „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

    –    „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

    –    „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

    –    „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

    –    „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

     

    2.      Name und Anschrift des für die Verarbeitung Verantwortlichen

    Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

    WBZ Ingelheim gGmbH
    Fridtjof-Nansen-Platz 3
    55218 Ingelheim

    Telefon: 06132/79003-0
    E-Mail: datenschutz(at)wbz-ingelheim.de

    Weitere Angaben zu unserer Organisation entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.wbz-ingelheim.de/impressum/.

     

    3.      Kontaktdaten des Datenschutzbeauftragten

    Bei allen Fragen und als Ansprechpartnerin zum Thema Datenschutz bei uns steht Ihnen unsere betriebliche Datenschutzbeauftragte jederzeit zur Verfügung. Die Kontaktdaten sind:

    SDS Schüllermann Dataservice GmbH
    Frau RA'in Birgit Trageser
    Robert-Bosch-Str. 5
    63303 Dreieich

    E-Mail: sds@schuellermann.de
    Telefon: 06103-6050

     

    4.      Rechtsgrundlagen der Datenverarbeitung

    Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

    –    Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

    –    Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

    –    Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

    –    Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

    –    Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

    –    Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

    Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

    Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

    Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z.B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. e DS-GVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

     

    5.      Datenlöschung und Speicherdauer

    Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

    Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

     

    6.      Datensicherheit

    Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

     

    7.      Zusammenarbeit mit Auftragsverarbeitern

    Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

    Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

     

    8.      Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

    Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

    Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

     

    9.      Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

    Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

     

    10.  Keine Verpflichtung zur Bereitstellung personenbezogener Daten

    Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

     

    11.  Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

    Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

     

    12.  Ihre Rechte

    Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

    –    gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

    –    gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

    –    gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

    –    gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

    –    gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);

    –    gemäß Art. 21 DS-GVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DS-GVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

    –    gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

    –    gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren.

     

    13.  Änderungen der Datenschutzhinweise

    Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von April 2023.

     

    B.     Besuch der Webseite(n)

    Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden. Bei der Nutzung der Webseiten können die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet werden:

    1.      Datenverarbeitungen, Zweck und Rechtsgrundlage

    Server-Log-Dateien („Protokolldaten“)

    Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus: 

    -   der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

    -   dem Namen und URL der angeforderten Seite

    -   dem Datum und der Uhrzeit des Aufrufs

    -   der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

    -   der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr

        herstellbar ist

    -   der übertragenen Datenmenge

    -   dem Betriebssystem

    -   der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)

    -   der GMT-Zeitzonendifferenz

    Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e DS-GVO). Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die Artikel 15 bis 22 DSGVO gemäß Art. 11 Absatz 2 DSGVO keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.

    Anfrage per E-Mail, Telefon oder Telefax

    Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

    Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. e DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.

    Kontaktformulardaten

    Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

    Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. e DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.

    2.      Dauer der Datenverarbeitung

    Ihre Daten werden nur so lange verarbeitet, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte die dort jeweils genannten Punkte sowie die Cookie-Erklärung.

    Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

    3.      Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage

    Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

    –    Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. e DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

    –    Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

    –    Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater oder Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. e DS-GVO.

    Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder aufgrund des Vertrags mit Ihnen erforderlich ist gemäß Art. 6 Abs. 1 lit. b DS-GVO.

     

    4.      Hosting und Content Delivery Networks (CDN)

    Wir hosten die Inhalte unserer Website bei

    Host Europe

    Anbieter ist die Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) Wenn Sie unsere Website besuchen, erfasst Host Europe verschiedene Logfiles inklusive Ihrer IP-Adressen.

    Details entnehmen Sie der Datenschutzerklärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

    Die Verwendung von Host Europe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

    Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

     

    C.     Newsletter

    Wir bieten Ihnen die Möglichkeit, unseren Newsletter zu abonnieren, mit dem wir Sie über aktuelle Entwicklungen und die bei der Anmeldung angegebenen Themen informieren und auf Veranstaltungen hinweisen.

    Bei der Anmeldung erheben wir zum Zwecke des Newsletterversands folgende personenbezogene Daten von Ihnen:

    -       Anrede

    -       Vor- und Nachname

    -       E-Mail-Adresse

    -       Firma

    -       Position und Titel

    -       ggf. Themen, zu denen Sie unseren Newsletter erhalten möchten

    -       Datum und Uhrzeit der Anmeldung und Bestätigung

    Darüber hinaus erlauben wir uns, unsere Geschäftskontakte über wichtige Entwicklungen zu informieren und zu unseren Veranstaltungen einzuladen.

    Rechtsgrundlage für die Verarbeitung der Daten zu den genannten Zwecken ist im Falle der Ansprache unserer Geschäftskontakte bzw. deren Ansprechpartner unser berechtigtes Interesse an der Information über unsere Leistungsangebote und Veranstaltungen im Rahmen der bestehenden Geschäftsbeziehung gem. Art. 6 Abs. 1 lit. e) DSGVO bzw. ansonsten Ihre ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

    Sie haben jederzeit das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse beruht oder Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Hierzu können Sie uns oder unseren bestellten Datenschutzbeauftragten formlos unter den oben angegebenen Kontaktdaten anschreiben oder den Newsletter über den im Newsletter enthaltenen Link abbestellen. Nach der Abbestellung des Newsletters werden Ihre Daten unverzüglich gelöscht.

    Wir weisen Sie darauf hin, dass wir durch den Versand des Newsletters Ihr Nutzerverhalten auswerten können. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, bei denen es sich um Einpixel-Bilddateien handelt, die auf unserer Website gespeichert werden. Für die Auswertungen verknüpfen wir die oben genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Links im Newsletter enthalten ebenfalls diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden nicht mit Ihren sonstigen personenbezogenen Daten verknüpft.

    CleverReach

    Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

    Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

    Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

    Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

    Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

    Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. e DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

    Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

    Auftragsverarbeitung

    Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    D.     Einsatz von Cookies, Plugins und sonstige Diensten auf unserer Webseite

    1.      Allgemeines: Cookies und vergleichbare Technologien

    Auf unserer Webseite können so genannte „Cookies“ und vergleichbaren Wiedererkennungstechnologien zum Einsatz kommen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

    Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

    Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

    -   Notwendige oder essenzielle Cookies (Technical Cookies) : Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

    -   Funktionale Cookies: Cookies, die zur Bereitstellung komfortabler Webseiten-Funktionen Nutzerdaten erheben, z.B. für das Anzeigen eines Videos

    -   Analyse Cookies (Performance Cookies): Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

    -       Marketing Cookies (Advertising Cookies, Targeting Cookies): Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

    Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Technologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sofern keine Einwilligung abgefragt wird oder andere Rechtsgrundlage angegeben wird, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

    Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

    Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.    

    Datenschutzeinstellungen bearbeiten

    2.      Cookies, Plugins und sonstige Dienste 

    Matomo

    Diese Website benutzt den Open Source Webanalysedienst Matomo.

    Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

    Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

    IP-Anonymisierung

    Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

    Hosting

    Wir hosten Matomo auf eigenen Server.

    Auftragsverarbeitung

    Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    YouTube mit erweitertem Datenschutz

    Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

    Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

    Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

    Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

    Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

    Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. e DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

    Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

    Musik-App (iMikel)

    Wir bieten die Nutzung unserer Musik-App über die Website oder den App-Store (iOS und Android) an. Die App ermöglicht es den Lehrkräften, eine digitale Anwesenheitsliste zu führen, Nachrichten mit den Schülern und der Verwaltung der Musikschule auszutauschen und den Unterricht online abzuhalten. In der Zentrale der Musikschule wird die Verwaltungslösung iMikel eingesetzt, dort werden die Unterrichtstermine erfasst und automatisch in die App der Lehrer und Schüler übertragen. Diese kann sowohl auf iOS- und Android-Mobilgeräten als auch im Browser am Computer geöffnet werden. Die Übertragung erfolgt verschlüsselt über die iMikel-Plattform in einem zertifizierten Rechenzentrum in Deutschland. Ein Lehrer markiert nun in seiner digitalen Anwesenheitsliste eine Stunde als Online-Unterricht und automatisch wird diese Information auch in der App des Schülers angezeigt. Für die Übermittlung der Informationen werden keine E-Mail-Adressen oder andere persönliche Kontaktdaten benötigt, da diese direkt in der App kommuniziert werden. Sobald die Zeit für den Unterricht gekommen ist, tippen alle Teilnehmer in ihrer App auf Online-Unterricht starten. Dadurch werden sie automatisch miteinander verbunden und der Unterricht kann beginnen. Alle Konferenzen laufen über die Server der iMikel-Plattform. Am Ende der Lektion kann der Lehrer die Lektion in seiner digitalen Anwesenheitsliste als online gehalten markieren. Diese Information wird automatisch von der Musikschulverwaltungslösung ausgelesen und in der Musikschulzentrale angezeigt.

    Datenübermittlung bei Nutzung der App

    Wenn Sie die App nutzen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

    Die Musikschule teilt dem interessierten Kunden in einem persönlichen Gespräch mit Identifizierung z.B. durch Vorlage des Personalausweises oder alternativ z.B. durch einen Serienbrief von iMikel eine Zugangskennung als QR-Code und in einem separaten Dokument eine einmalig gültige PIN mit. Diese Kennung inkl. PIN kann der Kunde nach dem Login in seine iMikel-Musikschul-App über die Kamera einscannen oder im Browser eingeben und schaltet damit die Verbindung zwischen seinem App-Konto und den zur Kennung gehörenden Unterrichtsdaten frei.

    Abschluss eines Auftragsverarbeitungsvertrages

    Wir bedienen uns der Dienste der Mikel Software GmbH, Steinkamp 28, 26125 Oldenburg, mit der wir einen Vertrag zur Auftragsverarbeitung geschlossen haben.

    Audio- und Videokonferenzen im Rahmen der Musik-App

    Für die Kommunikation mit den Nutzern der Musik-App verwenden wir Zoom als Online-Konferenz-Tool. Wenn Sie mit uns per Video- oder Audiokonferenz über das Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter erhoben und verarbeitet. Dabei werden alle Daten verarbeitet, die Sie für die Nutzung der Tools angeben (E-Mail-Adresse und/oder Telefonnummer).

    Darüber hinaus verarbeiten die Konferenztools die Dauer der Konferenz, Beginn und Ende (Uhrzeit) der Teilnahme an der Konferenz, die Anzahl der Teilnehmer und weitere „Kontextinformationen“ zum Kommunikationsvorgang (Metadaten).

    Darüber hinaus verarbeitet der Anbieter des Tools alle technischen Daten, die für die Abwicklung der Online-Kommunikation erforderlich sind. Dazu gehören insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

    Sofern Inhalte innerhalb des Tools ausgetauscht, hochgeladen oder anderweitig zur Verfügung gestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu diesen Inhalten gehören insbesondere Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes ausgetauscht werden.

    Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten hängen weitgehend von der Unternehmenspolitik des jeweiligen Anbieters ab. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie bitte den Datenschutzerklärungen der jeweils verwendeten Tools, die wir unter diesem Text aufgeführt haben.

    Zweck und Rechtsgrundlagen

    Die Konferenztools werden verwendet, um mit potenziellen oder bestehenden Vertragspartnern zu kommunizieren oder unseren Kunden bestimmte Dienstleistungen anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Darüber hinaus dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. e DSGVO). Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der jeweiligen Tools auf Grundlage dieser Einwilligung; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

    Speicherdauer

    Die von uns direkt über die Video- und Konferenz-Tools erhobenen Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

    Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenztools für eigene Zwecke gespeichert werden, haben wir keinen Einfluss. Bitte informieren Sie sich hierzu direkt bei den Betreibern der Konferenztools.

    3.      eCommerce und Zahlungs­anbieter

    Verarbeiten von Kunden- und Vertragsdaten

    Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

    Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

    Daten­übermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

    Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

    Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

    Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

    Zahlungsdienste

    Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. e DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

    Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

    PayPal

    Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

    Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

    4.      Audio- und Videokonferenzen

    Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

    Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

    Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

    Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

    Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

    Zweck und Rechtsgrundlagen

    Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. e DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

    Speicherdauer

    Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

    Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

    Eingesetzte Konferenz-Tools

    Wir setzen folgende Konferenz-Tools ein:

    Zoom

    Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.

    Auftragsverarbeitung

    Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    5.      Unsere Social-Media-Auftritte

    Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte

    Datenverarbeitung durch soziale Netzwerke

    Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

    Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:


    Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

    Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

    Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

    Rechtsgrundlage

    Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. e DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

    Verantwortlicher und Geltendmachung von Rechten

    Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

    Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

    Speicherdauer

    Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

    Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

    Ihre Rechte

    Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

    Soziale Netzwerke im Einzelnen

    Facebook

    Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

    Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

    Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

    Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

    Instagram

    Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendumhttps://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

    Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

    6.      SurveyMonkey

    Wir nutzen für Umfragen den Dienst SurveyMonkey. Anbieter ist Momentive Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Rd Ballsbridge, Dublin 4, Irland.

    Art der personenbezogenen Daten: Kontaktinformationen (z.B. Name oder E-Mail-Adresse), Nutzungsdaten (z.B. welche Webseiten Sie besuchen, was Sie anklicken), Geräte- und Browserdaten (z.B. IP-Adresse, Betriebssystemversion, Gerätetyp), Protokolldaten (z.B. Zugriffsdaten wie Absender-IP-Adresse, Internetprovider) und Verweisdaten (z.B. Informationen über die Quelle, die Sie an uns weitergeleitet hat). Die Daten werden zur Bereitstellung und Optimierung der Services von SurveyMonkey verarbeitet.

    Die Daten werden verwendet, um die Services von SurveyMonkey bereitzustellen und zu verbessern, um personalisierte Inhalte bereitzustellen und um Marketing- und Werbeinhalte zu verbreiten und nachzuverfolgen.

    Die Daten werden so lange gespeichert, wie es für die Erfüllung des Zwecks der Datenverarbeitung erforderlich ist.

    Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einem möglichst effizienten Kundenmanagement.

    Link zur Datenschutzerklärung des Anbieters: https://www.surveymonkey.com/mp/legal/privacy-policy/.

    7.      evenito

    Wir nutzen evenito, eine browserbasierte Event-Management-Software, die Unternehmen bei der Organisation und Durchführung von Veranstaltungen unterstützt. Mit evenito können Benutzer Veranstaltungen zentral über mehrere Organisationseinheiten oder Generalagenturen verwalten, Prozesse definieren und eine konsistente Markenerfahrung gewährleisten Die Software bietet Funktionen wie Umfragen und Feedback, Sponsorenmanagement, Konferenzen/Konventionen, Badge-Management und Teilnehmermanagement. Anbieter ist evenito AG, Limmatquai 122, 8001 Zürich.

    Art der personenbezogenen Daten: Die Art der personenbezogenen Daten, die von evenito verarbeitet werden, ist nicht explizit angegeben. Es ist jedoch üblich, dass Kontaktinformationen (z.B. Name oder E-Mail-Adresse), Nutzungsdaten (z.B. welche Webseiten Sie besuchen, was Sie anklicken), Geräte- und Browserdaten (z.B. IP-Adresse, Betriebssystemversion, Gerätetyp) und Protokolldaten (z.B. Zugriffsdaten wie Absender-IP-Adresse, Internetprovider) gesammelt werden.

    Die Daten werden zur Bereitstellung und Optimierung der Services von evenito verarbeitet. Die Daten werden verwendet, um die Services von evenito bereitzustellen und zu verbessern.

    Dauer der Datenverarbeitung: Die Daten werden so lange gespeichert, wie es für die Erfüllung des Zwecks der Datenverarbeitung erforderlich ist.

    Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einem möglichst effizienten Kundenmanagement.

    Link zur Datenschutzerklärung des Anbieters: https://evenito.com/de/datenschutz/.

    Externe Verlinkungen zu anderen Webseiten

    Externe Verlinkungen sind mit diesem Symbol  gekennzeichnet. Bitte beachten Sie die dortigen Datenschutzrichtlinien, da wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen.

     

     

     

     

  • Grundsätze der Datenverarbeitung bei der WBZ Ingelheim gGmbH

    Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

    I. Allgemeiner Teil

    Wer ist für Datenverarbeitung verantwortlich?

    Verantwortlicher im Sinne des Datenschutzrecht ist die

    WBZ Ingelheim gGmbH

    Fridtjof-Nansen-Platz 3

    55218 Ingelheim

     

    Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https://www.wbz-ingelheim.de/impressum

    Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

    Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

    Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

    Auf welcher rechtlichen Grundlage basiert das?

    Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

    ·         Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

    ·         Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO

    ·         Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

    ·         Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. e) DSGVO)

    Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

    Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

    Wie lange werden die Daten gespeichert?

    Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

    Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

    Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

    Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

    An welche Empfänger werden die Daten weitergegeben?

    Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. e) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

    Wo werden die Daten verarbeitet?

    Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

    Ihre Rechte als „Betroffene“

    Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

    Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

    Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

    Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

    Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

    Unsere Datenschutzbeauftragte

    Wir haben eine Datenschutzbeauftragte in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten:

    SDS Schüllermann Dataservice GmbH
    Frau RA'in Birgit Trageser
    Robert-Bosch-Str. 5
    63303 Dreieich

    E-Mail: sds@schuellermann.de
    Telefon: 06103-6050

    Beschwerderecht

    Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.


     

    II. Besonderer Teil

    Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

    Zweck der Datenverarbeitung ist die Auswahl für ein Beschäftigungsverhältnis. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) (Anbahnung des Arbeitsvertrages) und Art. 88 DSGVO in Verbindung mit § 26 Bundesdatenschutzgesetz (BDSG). Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a) (Einwilligung) und Art. 88 DSGVO in Verbindung mit § 26 Abs. 2 BDSG.

    Bewerberdaten werden spätestens sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten nach dem letzten Stellenangebot, oder der letzten konkreten Interessenbekundung, gespeichert, bis zu einem Widerruf seitens des Bewerbers oder der regelmäßigen Bereinigung seitens von WBZ.

    Die Angabe von Daten ist für Bewerber:innen erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.

     

    Online-Meetings, Telefonkonferenzen und Online-Seminare

    Wir nutzen verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). Als Anbieter kommen u.a. die folgenden Anbieter (Tools) in Betracht:

    „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
    Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist WBZ. Gesonderte Verantwortlichkeiten können sich durch selbstständige Lehrkräfte ergeben, die eigenständig und freiwillig auf Lösungen zurückgreifen.

    Hinweis: Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.

    Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden.

    Welche Daten werden verarbeitet?

    Bei der Nutzung werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welches Tool Sie verwenden sowie welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten können so Gegenstand der Verarbeitung sein:

    Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

    Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

    Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

    Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.

    Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die jeweiligen Applikationen abschalten bzw. stummstellen.

    Umfang

    Die Angaben können sich von Anbieter zu Anbieter unterscheiden und sind abhängig von der jeweiligen Nutzung. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

    Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

    Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

    Wenn Sie bei einem der Tools als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Tool-Anbieter gespeichert werden.

    Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

    Soweit personenbezogene Daten von WBZ Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des Tool-Anbieters personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. e) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

    Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

    Weitere Empfänger:

    • Apple Inc. erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen der Leistungserbringung erforderlich ist.

      Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.


    „Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.


    Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.


    FaceTime und iMessage


    „FaceTime“ und „iMessage“ sind Services von Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

    Die Dienste können ausgehend von WBZ-Kunden und auf freiwilliger Basis von Fortbildungskräften verwendet werden. Die Verwendung geht insoweit nicht von WBZ aus. WBZ möchte insoweit nur die wesentlichen Angaben wiedergeben, die im Rahmen der Nutzung anfallen, um eine informierte Einwilligung in die Nutzung abzugeben.
    Apple-Geräte – und damit iMessage und FaceTime - werden innerhalb von WBZ mit einer Unternehmens-Apple-ID verwendet, so dass kein Personenbezug im Rahmen der Nutzung durch Arbeitnehmer herstellbar ist.

    Nachrichten werden nicht in iCloud gesichert, die Option „iCloud Backup“ oder „Nachrichten in iCloud“ ist deaktiviert.

    Apple hat iMessage und FaceTime mit einer Ende-zu-Ende-Verschlüsselung entwickelt, sodass Apple keine Möglichkeit hat, den Inhalt Ihrer Unterhaltungen zu entschlüsseln, wenn diese zwischen den Geräten übertragen werden. Über iMessage gesendete Anhänge (wie Fotos oder Videos) werden so verschlüsselt, dass nur Absender und Empfänger darauf zugreifen können. Die verwendete Telefonnummer oder E-Mail-Adresse wird den Personen angezeigt, die Sie kontaktieren, und Sie können wählen, ob Ihr Name und Foto geteilt werden sollen.

    Apple speichert eine begrenzte Anzahl an Informationen über die Nutzung von iMessage und FaceTime bis zu 30 Tage. Hierzu gehören z. B. wann ein versuchter FaceTime-Anruf erfolgt ist und ob das Gerät für die Verwendung von iMessage qualifiziert ist.

    Eventuell kann Apple einige mit der Verwendung von iMessage und FaceTime zusammenhängende Informationen aufzeichnen und speichern, um die Produkte und Dienste von Apple zu betreiben und zu verbessern:


    • iMessages, die nicht zugestellt werden können, können von Apple bis zu 30 Tage lang für eine erneute Zustellung aufbewahrt werden.

      Apple kann Informationen über FaceTime-Anrufe aufzeichnen und speichern. Zu diesen Informationen gehören beispielsweise die zu einem Anruf eingeladenen Teilnehmer und die Netzwerkkonfigurationen Ihres Geräts. Diese Informationen können bis zu 30 Tage lang gespeichert werden. Apple protokolliert nicht, ob Anrufe beantwortet wurden und kann auch nicht auf den Inhalt der Anrufe zugreifen.

      Einige Apps auf Ihrem Gerät (inkl. „Nachrichten“ und FaceTime) kommunizieren möglicherweise mit den Servern von Apple, um festzustellen, ob andere Personen mit iMessage oder FaceTime erreicht werden können. Geschieht dies, kann Apple Telefonnummern und E-Mail-Adressen, die mit Ihrem Account in Zusammenhang stehen, bis zu 30 Tage lang speichern.


    Sollten im Zusammenhang mit der Nutzung des Tool-Anbieters personenbezogene Daten verarbeitet werden, so erfolgt dies auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.


    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Soweit personenbezogene Daten von WBZ Beschäftigten verarbeitet werden, kann § 26 BDSG i.V.m. Art. Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage der Datenverarbeitung sein.


    Sollte keine vertragliche Beziehung bestehen oder Einwilligung vorliegen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.


    „Apple“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Die Verarbeitung erfolgt insoweit auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.


    Durch die Verwendung dieser Funktionen erklären Sie Ihr Einverständnis damit, dass Apple sowie Tochtergesellschaften und Vertreter von Apple diese Informationen in der oben beschriebenen Art und Weise übermitteln, sammeln, verwalten, verarbeiten und verwenden.


    Von Apple gesammelte Informationen werden von Apple in Übereinstimmung mit der Apple-Datenschutzrichtlinie unter www.apple.com/privacy behandelt.

  • Datenschutzhinweise zur Videoüberwachung

    Wir setzen auf dem von uns genutzten Grundstück eine Videoüberwachung ein.

     

    Zweck der Videoüberwachung und Rechtsgrundlage
    Die Videoüberwachung erfolgt zur Wahrnehmung des Hausrechts, zur Vermeidung von Straftaten sowie zur Beweissicherung bei Straftaten.

    Rechtsgrundlage der Verarbeitung:
    Art 6 Abs. 1 lit. e DSGVO i.V.m. § 21 Abs. 1 LDSG (RLP)  

    Empfänger / Weitergabe von Daten
    Eine Weitergabe der Daten erfolgt an von uns beauftragte Dienstleister, die Überwachungsaufgaben für unser Unternehmen wahrnehmen.

    Im Falle des Verdachts von strafbaren Handlungen geben wir die Daten zudem ggf. an Strafverfolgungsbehörden weiter.

    Ansonsten werden die Daten nur weitergegeben, wenn es eine Rechtsgrundlage für die Weitergabe gibt. Dies kann insbesondere der Fall sein, wenn die Polizei oder sonstige Sicherheitsbehörden im Rahmen der sog. Gefahrenabwehr tätig werden und einen Zugriff auf die Daten der Videoüberwachung verlangen.


    Datenverarbeitung außerhalb der Europäischen Union

    Eine Verarbeitung von personenbezogenen Daten findet im Rahmen der Videoüberwachung nicht statt.

     

    Datenschutzbeauftragte
    Wir haben eine Datenschutzbeauftragte benannt.

    Sie erreichen diese wie folgt:

    SDS Schüllermann Dataservice GmbH
    Frau RA'in Birgit Trageser
    Robert-Bosch-Str. 5
    63303 Dreieich

    E-Mail: sds@schuellermann.de
    Telefon: 06103-6050

    Ihre Rechte als Betroffene/r
    Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

    Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

    Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

    Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

    Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

     

    Löschung von Daten
    Daten aus der Videoüberwachung werden spätestens nach 10 Tagen gelöscht. 

    Eine längere Speicherung kann anlassbezogen erfolgen, wenn Tatsachen die Annahme rechtfertigen, dass auf Aufnahmen aus einem eingegrenzten Zeitraum, Handlungen zu sehen sind, die als Straftat verfolgt oder zur Geltendmachung von zivilrechtlichen Ansprüchen genutzt werden sollen.

     

    Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Nehmen Sie Kontakt auf

Sandra Mattes
Sandra Mattes

Sandra Mattes

Stabsstelle Datenschutz/Qualitätsmanagement

Tel: (06132) 7900349

Hinweis zur Videoüberwachung im WBZ

PDF-Download (154,70 KB)
Seite teilen