Datenschutz

In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertrag/Auftrag bzw. Nutzung insbesondere unserer digitalen Dienstleistungen. Dazu zählen insbesondere offene Seminare, Kundenseminare, Beratungs- und Coachingaufträge sowie das Besuchen einer unserer Internetseiten.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO und dem Bundesdatenschutzgesetz – BDSG n. F. sowie des Telemediengesetzes – TMG).

Besteht für die Verarbeitung Ihrer personenbezogenen Daten keine rechtliche Grundlage, holen wir grundsätzlich eine Einwilligung der betroffenen Person ein.

Als personenbezogene Daten gelten zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer einer betroffenen Person.

 

Kapitel I – Datenverarbeiter

§ 1 Anbieter und Verantwortliche Stelle

Anbieter und Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:

oose Innovative Informatik eG
Kontorhaus Montblanc
Schulterblatt 36
20357 Hamburg
Telefon: +49 (40) 414250-0
E-Mail: info@oose.de
GnR 1067 Amtsgericht Hamburg, USt-Id DE296653247
Vorstand: Nicola Jährig, Felix Heppner, Tim Weilkiens
Aufsichtsratsvorsitzender: Dr. Michael Hofmann

§ 2 Datenschutzbeauftragter

Die Kontaktdaten des Datenschutzbeauftragten lauten

Karsten Klug
Externer Datenschutzbeauftragter (TÜV zert.)
Klug Datenschutz-Consulting
Kaiser-Wilhelm-Str. 93
20355 Hamburg
Tel.: +49(40) 411 89 38 28
Fax.: +49(40) 411 89 38 37
mail@klug-datenschutz.de

Kapitel II – Wichtige Begriffe

§ 3 Personenbezogene Daten (Art. 4 Ziffer 1. DSGVO)

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“

§ 4 Betroffene Person

„Sind identifizierte oder identifizierbare natürliche Personen.“

§ 5 Verarbeitung (Art. 4 Ziffer 2. DSGVO)

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“

§ 6 Einschränkung der Verarbeitung (Art. 4 Ziffer 3. DSGVO)

„Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;“

§ 7 Profiling (Art. 4 Ziffer 4. DSGVO)

„Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;“

§ 8 Pseudonymisierung (Art. 4 Ziffer 5. DSGVO)

„Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;“

§ 9 Verantwortlicher (Art. 4 Ziffer 7. DSGVO)

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;“

§ 10 Auftragsverarbeiter (Art. 4 Ziffer 8. DSGVO)

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

§ 11 Empfänger (Art. 4 Ziffer 9. DSGVO)

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

§ 12 Dritter (Art. 4 Ziffer 10. DSGVO)

„Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;“

§ 13 Einwilligung (Art. 4 Ziffer 11. DSGVO)

„Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;“

Kapitel III – Unterrichtung nach § 13 TMG

§ 14 Allgemeine Datenerhebung

Beim Aufruf unserer Internetseite www.oose.de werden durch den auf Ihrem Endgerät genutzten Browser Informationen an den Server unserer Website gesendet. Diese Informationen werden lediglich temporär in einem sogenannten Logfile gespeichert. Folgende Informationen können dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name sowie URL der abgerufenen Datei
  • Referrer – URL = Website, von der aus der Zugriff erfolgt
  • Verwendeter Browser und ggf. Betriebssystem Ihres Rechners
  • Name Ihres Access – Providers

Die Zwecke der vorgenannten allgemeinen Datenerhebung sind:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und –stabilität
  • Weitere administrative Zwecke

Die Datenerhebung erfolgt aufgrund eines unsererseits bestehenden berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. Wir weisen ausdrücklich darauf hin, dass wir keine Daten zu dem Zweck verwenden, um Rückschlüsse auf Ihre Person zu ziehen.

§ 15 Umgang mit Kommentaren und Beiträgen

Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Zusätzlich speichern wir den von Ihnen angegebenen Namen und Emailadresse. Dies erfolgt aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO und dient der Sicherheit von uns als Websitebetreiber: Denn sollte Ihr Kommentar gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.

§ 16 Besondere Datenerhebung

(1) Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

(2) Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Des Weiteren setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

b) Matomo

Zur statistischen Auswertung setzen wir auf dieser Webseite „Matomo“ ein. Das ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Matomo ist deaktiviert, wenn Sie unsere Webseite besuchen. Erst wenn Sie aktiv einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst.

Matomo verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es uns möglich machen, die Benutzung der Webseite zu analysieren. Dazu werden die durch den Cookie gewonnenen Informationen über die Nutzung an unseren Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

(3) Eingebettete Medien

a) YouTube (Videos)

Auf unserer Website sind zum Teil Medien von YouTube eingebettet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Medium enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von YouTube auf. Der Inhalt wird von YouTube direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Medien erhält YouTube die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein YouTube-Konto besitzen oder gerade nicht bei YouTube eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von YouTube in den USA übermittelt und dort gespeichert.

Sind Sie bei YouTube eingeloggt, kann YouTube den Besuch unserer Website Ihrem YouTube-Konto direkt zuordnen.

YouTube kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der YouTube-Seiten benutzen. Hierzu werden von YouTube Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei YouTube eingeblendeten Werbeanzeigen auszuwerten, andere YouTube-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von YouTube verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass YouTube die über unseren Webauftritt gesammelten Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von YouTube (https://www.youtube.com/ -> Datenschutz -> https://policies.google.com/privacy?hl=de&gl=de).

b) Sound Cloud

Auf unserer Internetseite sind Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, Großbritannien.) integriert. Die SoundCloud-Plugins erkennen Sie an dem SoundCloud-Logo auf den betroffenen Seiten.

Wenn Sie unsere Seiten besuchen, wird nach Aktivierung des Plugin eine direkte Verbindung zwischen Ihrem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den „Like-Button“ oder „Share-Button“ anklicken während Sie in Ihrem SoundCloud- Benutzerkonto eingeloggt sind, können Sie die Inhalte unserer Seiten mit Ihrem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud Ihrem Benutzerkonto den Besuch unserer Seiten zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch SoundCloud erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von SoundCloud unter: https://soundcloud.com/pages/privacy.

Wenn Sie nicht wünschen, dass SoundCloud den Besuch unserer Seiten Ihrem SoundCloud-Benutzerkonto zuordnet, loggen Sie sich bitte aus Ihrem SoundCloud-Benutzerkonto aus bevor Sie Inhalte des SoundCloud-Plugins aktivieren.

(4) Interaktive Tools

a) UserLike

Auf unserer Website kommt UserLike als Live-Chat-Tool zum Einsatz.

Auch wenn Sie keinen Chat starten, lädt UserLike über Amazon CloudFront Ressourcen. Dadurch erhält Amazon über Server in den USA die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat.

Beim Start einer Unterhaltung wird gesondert abgefragt, ob Sie Ihre Eingaben an die Server von UserLike übermitteln wollen.

Kapitel IV – Verarbeitungsrahmen

§ 17 Zwecke und Rechtsgrundlagen

(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG):

a) Zur Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen des Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der jeweiligen Nutzung unserer Internetseiten bzw. Dienstleistungen. Zum Beispiel, ob Kontaktdaten im Kontaktformular eingetragen werden, Aufträge erteilt oder im Rahmen eines Auftrags Dienstleistungen in Anspruch genommen werden.

b) Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 f DSGVO. Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Bei den berechtigten Interessen des Verantwortlichen oder eines Dritten handelt es sich um:

  1. Gewährleistung eines reibungslosen Verbindungsaufbaus zu unseren IT-Systemen
  2. Gewährleistung einer komfortablen Nutzung unserer Website und anderen Dienstleistungen
  3. Auswertung der Systemsicherheit und –stabilität
  4. Weitere administrative Zwecke
  5. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  6. Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  7. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  8. Gewährleistung der IT-Sicherheit und des IT-Betriebs
  9. Verhinderung und Aufklärung von Straftaten,
  10. Maßnahmen zur Gebäude und Anlagensicherheit (z.B. Zutrittskontrollen),
  11. Maßnahmen zur Sicherstellung des Hausrechts,
  12. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten.
  13. zur Analyse des Einzugs

c) Aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a) DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. im Rahmen der Nutzung des Kontaktformulars oder durch Übermittlung von Kontaktdaten zur Nutzung von insbesondere digitalen Dienstleistungen) erteilt haben, ist die Rechtsmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit c) DSGVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Wir unterliegen als Unternehmen diversen rechtlichen Verpflichtungen (z.B. dem BGB, HGB, Steuergesetzen etc.).

§ 18 Datenquellen und Datenkategorien

(1) Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertragsverhältnisses von unseren Kunden bzw. Interessenten auf Basis einer Zustimmung erhalten.

(2) Zudem verarbeiten wir – soweit für die Durchführung des Vertragsverhältnisses erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. Melderegisterauskunft) berechtigt übermittelt werden.

(3) Relevante personenbezogene Daten sind Personalien (Name, Firma, Adresse) und andere Kontaktdaten (Geburtstag, Geburtsort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), und Authentifikationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rechnungsdaten), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Kontaktformular) sowie andere mit den genannten Kategorien vergleichbaren Daten sein.

§ 19 Speicherdauer

(1) Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Dauer der Speicherung von personenbezogenen Daten bei unseren Interessenten und Kunden immer einzelfallabhängig ist. Die regelmäßige Speicherdauer personenbezogener Daten beträgt, vorbehaltlich der folgenden Hinweise, 3 Jahre, maximal jedoch 10 Jahre nach Beendigung des Vertragsverhältnisses.

(2) Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich. Hierbei kommt insbesondere die Weiterverarbeitung aus den folgenden Gründen in Betracht:

a) Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

b) Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

§ 20 Pflicht zur Bereitstellung der Daten

(1) Die Bereitstellung der personenbezogenen Daten ist für den Vertragsschluss zur Begründung und zur Durchführung bzw. des Auftrages erforderlich.

(2) Die Nichtbereitstellung der Daten kann zur Folge haben, dass ein Vertrag / Auftrag nicht begründet werden kann.

§ 21 Automatisierte Entscheidungsfindung und Profiling

(1) Zur Begründung und Durchführung des Vertrages nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

(2) Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling, Art. 4 Nr. 4 DSGVO) findet bei uns nicht statt. Ausnahme ist die Einordnung in Zielgruppen (z.B. nach Thema) beispielsweise für eine direkte Kundenansprache.

Kapitel V – Weitergabe von Daten und Auslandsbezug

§ 22 Empfänger oder Kategorien von Empfängern

(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn diese die geltenden Verschwiegenheitspflichten wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.

Eine Liste unserer Dienstleister und Partner an die wir in Übereinstimmung mit den Regelungen dieser Information unter Umständen persönliche Daten übermitteln findet sich im Anhang.

(2) Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des unseres Unternehmens ist zunächst zu beachten, dass unsere Mitarbeiter über alle vertragsbezogenen Tatsachen und Wertungen zur Verschwiegenheit verpflichtet sind. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Auskunft im Rahmen des Vertragsverhältnisses erforderlich ist. Unter diesen Vorrausetzungen können Empfänger personenbezogener Daten z.B. sein:

a) andere Unternehmen mit den wir zusammenarbeiten
b) Kooperationspartner
c) Öffentliche Stellen und Institutionen (z.B. Behörden),
d) Gerichte,
e) Gegner und ihre rechtliche Vertretung in rechtlichen Streitigkeiten.

(3) Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

§ 23 Unternehmen mit eigener Verantwortlichkeit

Im Rahmen der Erbringung unserer Leistungen (Seminare, Workshops, o.ä.) verwenden wir zum Teil Dienste von anderen Unternehmen, die in eigener Verantwortung u.U. auch ihre Daten erheben und verarbeiten. Die oose Innovative Informatik eG hat in der Regel Verträge mit diesen Unternehmen geschlossen, um deren Dienste in Anspruch zu nehmen. In diesem Rahmen werden Links generiert, die Ihnen zur Verfügung gestellt werden. Durch Aufruf der Links übertragen Sie selbst Daten an die IT-Systeme der Unternehmen, ohne dass oose bei dieser Übertragung oder der Verarbeitung beteiligt oder verantwortlich ist. Für die Nutzung und Verarbeitung gelten die Datenschutzinformationen und Richtlinien der jeweiligen Unternehmen. Zur Wahrnehmung ihrer Betroffenenrechte im Rahmen der Datenverarbeitung müssen sie sich bei allem was die Nutzung dieser Dienste betrifft direkt an die jeweiligen Unternehmen wenden.

(1) Mentimeter Online Umfragen
Wir verwenden den Dienst „Mentimeter“, um interaktive Umfragen und Abstimmungen durchzuführen. Die erkennen die Verwendung von Mentimeter an Links auf die Domains „menti.com“ „mentimeter.com“. Das Verantwortliche Unternehmen ist: Mentimeter AB, Alströmergatan 22SE-112 47 Stockholm, Schweden. Die Datenschutzinformation (Englisch) befindet sich hier: https://www.mentimeter.com/privacy. Weitere Informationen zur Einschätzung der Selbständigkeit der Datenverarbeitung von Mentimeter finden Sie hier: https://www.mentimeter.com/dpa-statement

§ 24 Drittstaatentransfer

Eine Datenübermittlung an Stellen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung des Vertragsverhältnisses erforderlich ist, dies gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung dafür erteilt haben.

Für unsere Online-Veranstaltungen (Seminar, Webinar, eCoaching) setzen wir unter anderem die unten aufgeführten Werkzeuge und Onlineplattformen ein, deren Betreiberunternehmen ihren Hauptsitz in den USA haben.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Veranstaltungen“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Veranstaltungen im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Veranstaltungen“.

Aufgrund der Tatsache, dass es den EU – US Privacyshield nicht mehr gibt und dieser durch den europäischen Gerichtshof (EuGH) für ungültig erklärt worden ist, ist derzeit Rechtsgrundlage für die Übermittlung der Daten in die USA Art. 49 Abs. 1, Satz 1 lit. a) DSGVO. Sollten Sie jedoch in die Nutzung Werkzeuge und Plattformen und damit in die mögliche Übermittlung personenbezogener Daten in die USA nicht einwilligen, weisen wir daraufhin, dass Sie an unseren Online – Veranstaltungen leider nicht aktiv teilnehmen können, sondern wir können Ihnen, sofern vorhanden, ggf. nur Aufnahmen dieser Veranstaltungen zur Verfügung stellen.

Wir weisen ferner daraufhin, dass es unter Umständen möglich ist, dass unsere Dienstleister nach dem US – Recht verpflichtet sind, ggf. auch Ihre personenbezogenen Daten an eine US – Behörde herauszugeben, ohne dass ein richterlicher Beschluss hierzu vorliegt. Auch ist es möglich, dass Sie Ihre Betroffenenrecht gem. der Artikel 12 ff. DSGVO nicht oder nur eingeschränkt gegenüber Unternehmen in den USA durchsetzen können.

Wir haben auch mit diesen Dienstleistern im Rahmen unserer und der aufgrund der unterschiedlichen rechtlichen Rahmen in den USA und der EU gegebenen Möglichkeiten Verträge und Vereinbarung zum Schutz unserer und Ihrer Daten geschlossen (Standardvertragsklasueln).

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Veranstaltungen“ steht, ist die oose Innovative Informatik eG.

 Hinweis: Soweit Sie die Internetseite des jeweiligen Unternehmens aufrufen, ist der entsprechende Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für den Download der zur Nutzung notwendigen Software und/oder zur direkten Nutzung der Plattform notwendig. Zum Teil muss dort auch ein individueller Zugang (Konto) angelegt werden. Details dazu finden sich jeweils in der Beschreibung der Unternehmen weiter unten.

Alle Internetseiten der hier aufgeführten dritten Unternehmen erfassen automatisch Informationen über die IP-Adresse, Informationen über das verwendete Betriebssystem und weitere Informationen des verwendeten Gerätes (z.B. Webbrowser, Sprache, installierte Plugins) sowie den Zeitpunkt des Zugriffs. Außerdem verwenden alle Internetseiten der Unternehmen Cookies, um die Plattform zu betreiben und zu verbessern. Diese Daten und Cookies werden ausschließlich von den Unternehmen verwendet und nicht von der oose Innovative Informatik eG.

An folgende Unternehmen geben wir bzw. müssen Sie im Rahmen der Nutzung unserer Dienstleistungen u.U. Daten weitergeben:

(1) Zoom Videokonferenzsystem

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“ (https://zoom.us), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Die Datenschutzinformationen von Zoom (auf Englisch) können hier eingesehen werden: https://zoom.us/privacy/

Welche Daten werden verarbeitet?

Sie können „Zoom“ nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Die Erstellung eines eigenen Benutzerkontos bei Zoom ist nicht notwendig.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Veranstaltungs“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

(2) Miro Whiteboard

Zweck der Verarbeitung

Wir nutzen das Tool „Miro“ (https://miro.com) der Firma „RealtimeBoard, Inc.“ mit Hauptsitz in San Francisco, USA, um im Rahmen von Online Meetings, Trainings und Webinaren Inhalte (Text, Grafiken, Zeichnungen) zu erstellen und zu präsentieren.

Die Datenschutzinformationen von Miro (auf Englisch) können hier eingesehen werden: https://miro.com/legal/privacy-policy/

Welche Daten werden verarbeitet?

Für die Nutzung von Miro im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Miro notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet, indem ein von einem Repräsentanten der oose Innovative Informatik eG im Rahmen eines Auftrags oder einer Dienstleistung bereitgestellter Hyperlink geöffnet wird.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, auch ein Pseudonym ist möglich (optional)

Umfang der Verarbeitung

Alle von Ihnen auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose Innovative Informatik eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose Innovative Informatik eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstellen oder teilen Sie keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens in der EU abgelegt.

(3) Mural Whiteboard

Zweck der Verarbeitung

Wir nutzen das Tool „Mural“ (https://mural.co) der Firma „Tactivos, Inc.“ mit Hauptsitz in San Francisco, USA, um im Rahmen von Online Meetings, Trainings und Webinaren Inhalte (Text, Grafiken, Zeichnungen) zu erstellen und zu Präsentieren.

Die Datenschutzinformationen von Mural (auf Englisch) können hier eingesehen werden: https://www.mural.co/terms/privacy-policy

Welche Daten werden verarbeitet?

Für die Nutzung von Mural im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Miro notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet, indem ein von einem Repräsentanten der oose Innovative Informatik eG im Rahmen eines Auftrags oder einer Dienstleistung bereitgestellter Hyperlink geöffnet wird.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, auch ein Pseudonym ist möglich (optional)

Umfang der Verarbeitung

Alle von Ihnen auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose Innovative Informatik eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose Innovative Informatik eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstellen oder teilen Sie keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens in den USA abgelegt.

(4) Gnowbe Microlearning Plattform

Zweck der Verarbeitung

Wir nutzen das Tool „Gnowbe“ (https://www.gnowbe.com) des Unternehmens „Gnowbe Group Ltd.“ mit Hauptsitz in San Francisco, USA, um Online Trainings, Online Umfragen und andere Microlearning Formate zu erstellen und unseren Kunden zur Verfügung zu stellen.

Die Datenschutzinformationen von Gnowbe (auf Englisch) können hier nachgelesen werden: https://www.gnowbe.com/privacy-policy/

Welche Daten werden verarbeitet?

 Zur Nutzung der Gnowbe Plattform müssen Sie sich ein persönliches Konto bei Gnowbe erstellen. Dazu sind folgende Daten notwendigerweise anzugeben:

Name, Vorname, E-Mail-Adresse

Weitere Daten können Sie optional eingeben, sind aber nicht notwendig zur Nutzung unseres Angebots..

Umfang der Verarbeitung

Die Informationen über die von Ihnen genutzten Trainingseinheiten und die in Umfragen und Tests erzielten Ergebnisse werden von Mitarbeitenden der oose Innovative Informatik eG genutzt, um Ihren persönlich Lernpfad zu steuern und zu optimieren und die Produkte und Dienstleistungen zu verbessern.

Alle von Ihnen auf der Seite erstellten oder hochgeladenen Inhalte können und werden von allen Teilnehmern des Online Meetings, Webinars o.ä. („Veranstaltung“) und der oose Innovative Informatik eG nur für den Zweck, für den die Veranstaltung stattfindet, verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose Innovative Informatik eG archiviert und einer geschlossenen, internen Benutzergruppe zugängliche gemacht.
Erstellen oder teilen Sie keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte.

(5) Microsoft Teams

Zweck der Verarbeitung

Wir nutzen das Tool Microsoft Teams („Teams“), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Der Sitz des Microsoft Mutterkonzerns ist in den USA. Microsoft Office365 ist eine Software der Firma

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland.

Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

Welche Daten werden verarbeitet?

Sie können „Teams“ nutzen, wenn Sie die von oose bereitgestellten Zugangsinformationen verwenden. Die Erstellung eines eigenen Benutzerkontos bei Teams ist nicht notwendig.

Wenn Sie die „Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Teams“ finden.

Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Teams“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Teams“ als Benutzer registriert sind, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei „Teams“ gespeichert werden.

(6) GotoMeeting / GotoTraining

Zweck der Verarbeitung

Wir nutzen die Tools „GotoMeeting“ „GotoTraining“ um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“). „GotoMeeting“ und „GotoTraining“ sind Services der LogMeIn, Inc. mit Hauptsitz in Boston, USA.

Die Datenschutzinformationen von Zoom können hier eingesehen werden: https://www.logmeininc.com/de/trust/privacy

Welche Daten werden verarbeitet?

Um GotoMeeting bzw. GotoTraining zu verwenden, müssen Sie die entsprechende App des Herstellers herunterladen und installieren. Die Erstellung eines eigenen Benutzerkontos ist nicht notwendig.

 

Bei der Nutzung der Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Veranstaltung“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Veranstaltungs-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer „Online-Veranstaltung“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in einer „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einer „Online-Veranstaltung“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „GotoMeeting“ und „GotoTraining“, um „Online-Veranstaltungen“ durchzuführen. Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in ihrer Benutzeroberfläche angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „GotoMeeting“ bzw. „GotoTraining“ als Benutzer registriert sind, dann können Berichte über „Online-Veranstaltungen“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei dem Anbieter gespeichert werden.n, Umfragefunktion in Webinaren) bei dem Anbieter gespeichert werden.

(7) Gathertown

Zweck der Verarbeitung

Wir nutzen das Tool „Gathertown“, um einen Austausch zwischen Teilnehmern einer Online-Veranstaltung zu fördern. „Gathertown“ ist ein Service der Gather Presence Inc. mit Hauptsitz in San Francisco, USA.
Die Datenschutzinformationen von Gathertown können hier eingesehen werden: https://gather.town/privacy-policy

Welche Daten werden verarbeitet?

Um Gathertown zu verwenden, muss die entsprechende Webseite besucht werden. Die Erstellung eines eigenen Benutzerkontos ist nicht notwendig.

Bei der Nutzung der Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer „Gathertown-Veranstaltung“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Username, E-Mail-Adresse
Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einer „Online-Veranstaltung“ mit anderen Teilnehmern per Text, Audio oder Video zu kommunizieren.

Umfang der Verarbeitung

Wir verwenden „Gathertown“, um „Online-Veranstaltungen“ durchzuführen.

(8) Docu Sign

Zweck der Verarbeitung

Wir nutzen das Tool „DocuSign“ (https://www.docusign.de/) der Firma „Docusign International (EMEA) Ltd“ mit Sitz in Dublin, Irland und der Muttergesellschaft DocuSign in  in San Francisco, USA, um Dokumente elektronisch und online zu unterschreiben.

Die Datenschutzinformationen von DocuSign können hier eingesehen werden: https://www.docusign.de/unternehmen/datenschutz


Welche Daten werden verarbeitet?

Falls wir eine (elektronische) Unterschrift auf einem Dokument von Ihnen benötigen, werden wir Ihnen dieses ggf. über DocuSign zur Verfügung stelle und zur Signatur vorlegen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Emailadresse
Umfang der Verarbeitung

DocuSign und oose verwenden die Daten ausschließlich um den Unterschriftsprozess durchzuführen und die Vertrauenswürdigkeit sicherzustellen. DocuSign verwendet außerdem einige Daten zur Optimierung ihrer Dienste und zur Sicherstellung des Betriebs, die Details entnehmen Sie bitte auch der oben genannten Datenschutzinformation von DocuSign.

Calendly

Zweck der Verarbeitung

Wir nutzen das Tool „Calendly“ (https://calendly.com) der Firma „Calendly LLC“ mit Hauptsitz in Atlanta, USA, um schnell und einfach Termine für Besprechungen, Events und Meetings festlegen zu können. Die Datenschutzinformationen von Calendly (auf Englisch) können hier eingesehen werden: https://calendly.com/privacy/ und die Auftragsdatenverarbeitung in Form eines Data Processing Addendums hier: https://calendly.com/dpa


Welche Daten werden verarbeitet?

Für die Nutzung von Calendly im Rahmen unserer Dienstleistung ist keine Installation von Software und auf keine Anmeldung bei Calendly notwendig. Die Software wird ausschließlich durch einen Internetbrowser verwendet.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, Email

Umfang der Verarbeitung

Alle von Ihnen erstellten oder hochgeladenen Inhalte werden von der oose Innovative Informatik eG nur für den Zweck der Terminvereinbarung verwendet und ggf. zur Sicherung der Ergebnisse und zur Optimierung der Produkte und Dienstleistungen der oose Innovative Informatik eG archiviert. Erstellen oder teilen Sie keine geheimen, vertraulichen oder durch fremde Urheberrechte geschützten Inhalte. Die erstellten Inhalte werden auf Servern unter der Kontrolle eines US Amerikanischen Unternehmens abgelegt.

Kapitel VI – Betroffenenrechte

§ 25 Besondere Datenschutzrechte

(1) Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Jede betroffene Person hat das Recht zum Widerspruch nach Art. 21 DSGVO.

(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).

§ 26 Beschwerderecht

Über die bisherigen Hinweise hinaus, haben Sie ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

§ 27 Widerruf der Einwilligung

(1) Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

(2) Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Kapitel VII – Änderung der Datenschutzerklärungen und Datenschutzinformationen

Gerade das Datenschutzrecht ist sehr im Wandel. Aufgrund dessen und um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit das Recht vor, diese Datenschutzerklärung zu ändern. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung wird mit dem nächsten auf die Änderung folgenden Vertrag, Nutzung unserer Dienstleistungen bzw. Besuch unserer Internetseiten gültig.serer Dienstleistungen bzw. Besuch unserer Internetseiten gültig.


Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

§ 1 Einzelfallbezogenes Widerspruchsrecht

(1) Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

(2) Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

§ 2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

(1) In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

(2) Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und gerichtet werden an:

oose Innovative Informatik eG
Kontorhaus Montblanc
Schulterblatt 36
20357 Hamburg
Telefon: +49 (40) 414250-0
E-Mail: info@oose.de

Stand: 15. September 2021