[Muß noch übersetzt werden!]
(1) Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten bei der Durchführung unserer Professional Training Programs wie z. B. Trainings für Manager und geführte Standortvisiten bei Unternehmen. Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind, z. B. Namen, Adressen oder gesundheitliche Besonderheiten.
(2) Im Weiteren haben alle in diesen Datenschutzhinweisen verwendeten Begriffe dieselbe Bedeutung wie in der EU-Datenschutzgrundverordnung (im Weiteren „DSGVO“).
(3) Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung ist:
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Köln
info@cdc.de
(4) Datenschutzbeauftragter ist:
Herr Franz-Henning Ritschel, Ass. iur.
datenschutz@cdc.de
Wir verarbeiten nur diejenigen personenbezogenen Daten, die Sie oder Ihr Arbeit- oder Auftraggeber uns gegenüber aktiv mitteilen und die zur Erfüllung der in § 5 bis § 10 genannten Zwecke erforderlich sind. Wir nehmen nur dann eine Datenverarbeitung vor, wenn und soweit wir dafür eine hinreichende Rechtsgrundlage nachweisen können und wenn Sie vernünftigerweise mit dieser Datenverarbeitung auch rechnen können.
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
a) Recht auf Auskunft
b) Recht auf Berichtigung
c) Recht auf Löschung
d) Recht auf Einschränkung der Verarbeitung
e) Recht auf Datenübertragbarkeit
f) Recht auf jederzeitigen Widerruf einer Einwilligung, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung berührt wird
g) Recht auf Widerspruch gegen die Datenverarbeitung, sofern unsere Verarbeitung sich auf eine Interessenabwägung stützt (überall, wo im Folgenden Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage angegeben ist) oder Direktwerbung (z. B. Werbe-E-Mails) betrifft; im letzteren Fall beenden wir die Verarbeitung daraufhin unverzüglich, im ersteren Fall nehmen wir zunächst eine Einschränkung der Verarbeitung vor und teilen Ihnen unverzüglich unsere Entscheidung mit, ob wir Ihre Interessen gegen die Verarbeitung als überwiegend ansehen – was zur Beendigung der Verarbeitung führt – oder nicht
(2) Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den in § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten kontaktieren.
(3) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist die
Landesbeauftragte für den Datenschutz und
Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2–4,
40213 Düsseldorf.
(1) Folgende personenbezogene Daten können wir erheben:
a) Namen und Titel
b) private Kontaktdaten wie Wohnsitz- und Aufenthaltsadresse(n), Telefonnummer(n), E-Mail-Adresse(n), Faxnummer(n), Social Media Handles, Messenger Handles
c) berufliche Kontaktdaten wie Firmenbezeichnung, Firmenadresse(n), Beruf/Arbeitsgebiet/Abteilung/Position, Personalnummer, Vorgesetzter, Telefonnummer(n), E-Mail-Adresse(n), Faxnummer(n), Social Media Handles, Messenger Handles
d) Personaldaten wie Geburtsdatum/-ort/Alter, Nationalität/Staatsbürgerschaft, Familienstand, Ausweis- und Passnummer
e) weitere berufliche Informationen wie Angaben zur (Aus-)Bildung, Fremdsprachen- und interkulturelle Kenntnisse, berufliches Interesse, zukünftiges Aufgabengebiet
f) Programmdaten wie Zielland/-stadt, Reise- und Aufenthaltsinformationen, Trainingsort, -zeit und -inhalte, Trainingsinteresse/-bedarf, Login-Details unseres Teilnehmerportals, Angaben zu Versicherungen
g) Finanzdaten wie Bank- und Kontodaten (IBAN, BIC, Name des Bankinstituts), Kreditkartendaten
h) besondere Kategorien personenbezogener Daten: Gesundheitsdaten wie Covid-19-Impf- und Teststatus, erhaltener Covid-19-Impfstoff, sonstige relevante Vorerkrankungen, Allergien
i) Logdaten, sofern Sie unsere Webseiten und Portale nutzen: IP-Adresse, Datum und Uhrzeit der Anfrage, Referrer-Seite (Website, von der die Anforderung kommt), Inhalt der Anforderung (konkrete Seite/Unterseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Browsersoftware mit Sprache und Version, Endgerät mit Betriebssystem und Oberfläche
j) Standort und weitere Verbindungsdaten, sofern Sie an Videokonferenzen teilnehmen
k) optional Fotos und Videos
l) optional Evaluationen
(2) Nur von beauftragten Dozent*innen und Guides können wir außerdem erheben:
a) Gehaltsinformationen
b) Steuernummer und Details zur Steuerpflicht
c) Angaben zum KFZ
(1) Einige der in § 4 genannten personenbezogenen Daten verarbeiten wir zur Erfüllung von gesetzlichen Pflichten, z. B. Namen und Rechnungsadressen aufgrund des Steuerrechts, wenn Sie mit uns ein entgeltliches Geschäft abschließen.
(2) Alle in § 4 genannten personenbezogenen Daten, die nicht mit „optional“ gekennzeichnet sind, verarbeiten wir,
a) entweder um prüfen zu können, ob und welche Professional Training Programs bzw. Beauftragungen wir Ihnen anbieten können und dürfen, weil Sie die Voraussetzungen mitbringen und/oder
b) um die gebuchten Professional Training Programs bzw. Beauftragungen entsprechend den vereinbarten Vertragsbedingungen durchführen zu können.
(3) Wenn personenbezogene Daten für die in Absatz 1 oder 2 genannten Zwecke erforderlich sind, ist ihre Bereitstellung also gesetzlich oder vertraglich vorgeschrieben. Die Nichtbereitstellung solcher Daten hätte zur Folge, dass wir Ihnen einzelne bzw. alle Professional Training Programs nicht anbieten bzw. Sie nicht beauftragen können.
(4) Rechtsgrundlage der Datenverarbeitung nach Absatz 1 ist die Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Rechtsgrundlage der Datenverarbeitung nach Absatz 2 ist die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung von Fotos und Videos, die wir für Zwecke des Absatz 2 benötigen, ist stets Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 22 Kunsturhebergesetz. Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten, die wir für Zwecke des Absatz 1 oder 2 benötigen, ist stets Ihre ausdrücklich geäußerte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
(5) Die Verweigerung oder der spätere Widerruf (siehe oben § 2 f) einer Einwilligung hätte zur Folge, dass wir die betreffende Datenverarbeitung nicht oder nicht länger durchführen können. Da dies gesetzlich oder vertraglich vorgeschriebene Datenverarbeitungen beträfe, werden wir auch vertraglich geschuldete Leistungen ganz oder teilweise nicht mehr erbringen können. Für Betroffene, die das 16. Lebensjahr noch nicht vollendet haben, kann nur ein gesetzlicher Vertreter eine wirksame Einwilligung abgeben.
(1) Die in diesem Paragraf beschriebenen Datenverarbeitungen sind nicht gesetzlich oder vertraglich vorgeschrieben, sondern optional. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, bei Fotos und Videos in Verbindung mit § 22 Kunsturhebergesetz. Im Fall der Verarbeitung besonderer Kategorien personenbezogener Daten ist die Rechtsgrundlage Ihre ausdrücklich geäußerte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wenn Sie die Einwilligung nicht erteilen oder später widerrufen (siehe oben § 2 f), hat dies zur Folge, dass wir die betreffende Datenverarbeitung nicht oder nicht länger durchführen. Unsere übrigen Dienstleistungen erhalten Sie in diesem Fall jedoch weiter. Für Betroffene, die das 16. Lebensjahr noch nicht vollendet haben, kann nur ein gesetzlicher Vertreter eine wirksame Einwilligung abgeben.
(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular willigen Sie ein, dass wir die von Ihnen aktiv eingegebenen und abgesendeten Angaben zur Beantwortung Ihrer Anfrage verarbeiten.
(3) Nur mit Ihrer Einwilligung verwenden wir Fotos oder Videos von Ihnen, z. B. bei Online-Veranstaltungen mit Videokonferenzsoftware. In diesem Fall erteilen Sie Ihre Einwilligung bereits, indem Sie Ihr Kamerabild aktiv einschalten.
(4) Nur mit Ihrer Einwilligung werden wir Fotos, Videos, Zitate, Erfahrungsberichte und sonstige Referenzen von Ihnen im Rahmen unserer Außendarstellung (z. B. Webseiten, soziale Netzwerke, Printwerbung, Pressearbeit) zu Informations- und Werbezwecken verwenden und dazu veröffentlichen. Gleiches gilt, wenn wir Ihnen auf sozialen Netzwerken folgen oder Ihre dortigen Beiträge teilen wollen. Von sozialen Netzwerken könnten dabei Daten in Länder außerhalb des europäischen Wirtschaftsraumes übermittelt werden (siehe § 8).
(5) Wir können Ihnen in regelmäßigen Abständen Newsletter zu Informations- und Werbezwecken per E-Mail zusenden, wenn Sie unsere Newsletter aktiv abonniert haben. Darüber hinaus ist uns das Versenden von Newslettern aber auch in anderen Fällen erlaubt. Bitte lesen Sie dazu § 7 Absatz 2.
(6) Zur Überprüfung und Sicherung der Qualität unserer Dienstleistungen führen wir Evaluationen durch. Die Teilnahme an einer Evaluation ist freiwillig. Ihre Angaben werden einerseits individuell ausgewertet. Dafür werden ggf. Namen und Kontaktdaten erhoben, um Rückfragen zu ermöglichen. Außerdem erfolgt eine statistische Auswertung zu einem anonymisierten, aggregierten Datensatz. Andere personenbezogene Daten und Zugriffsdaten (z. B. IP-Adressen) werden im Zusammenhang mit Evaluationen der Carl Duisberg Centren nicht verarbeitet.
(7) Nach Abschluss Ihres Professional Training Programs können Sie unserem Alumni-Netzwerk beitreten. Namen, Kontaktdaten und wesentliche Programmdaten werden wir in diesem Fall dauerhaft aufbewahren, um Ihnen unser Alumni-Angebot zur Verfügung zu stellen und Ihnen z. B. Hinweise, Einladungen und aktuelle Angebote per elektronischer Post zu übermitteln.
(1) Die in diesem Paragraf beschriebenen Datenverarbeitungen sind nicht gesetzlich oder vertraglich vorgeschrieben, sondern werden in unserem Interesse nach einer Abwägung mit Ihren Interessen vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Bitte lesen Sie oben § 2 g) zu Ihrem Widerspruchsrecht gegen diese Verarbeitungen. Im Falle eines erfolgreichen Widerspruchs werden wir unsere Leistungen ohne diese Datenverarbeitungen erbringen.
(2) Werbehinweis gemäß § 7 Absatz 3 UWG: Wenn Sie Waren oder Dienstleistungen von uns entgeltlich erwerben, können wir die dabei von Ihnen angegebenen elektronischen Kontaktdaten verwenden, um Sie anschließend per elektronischer Post (z. B. E-Mail) über ähnliche eigene Angebote zu informieren, solange Sie der Zusendung solcher Informationen nicht aktiv widersprechen. Den Widerspruch können Sie jederzeit und ohne weitere Kosten (andere als eventuelle Übermittlungskosten nach Ihrem Basistarif für Telefonie/Internet entstehen nicht) über einen Link/Kontakt in der elektronischen Post, über die in § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten an uns richten. Wir werden Ihre elektronischen Kontaktdaten anschließend nicht länger für Werbung verwenden.
(3) Bei der Nutzung unserer Webseiten werden Logdaten verarbeitet, um die Webseiten anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten. Auf unseren Webseiten setzen wir die Programme „Matomo“ und „etracker“ für eine statistische Auswertung der Webseiten-Nutzung anhand anonymisierter Datensätze ein, um den Erfolg unserer Online-Marketing-Maßnahmen zu messen und unsere Angebote und unseren Internetauftritt zu verbessern. Wenn Sie ein Kontaktformular nutzen, werden beim Absenden, um die Sicherheit unserer informationstechnischen Systeme sicherzustellen und eventuellen Missbrauchsversuchen entgegenzuwirken, zusätzlich die Logdaten von uns gespeichert.
Wenn Sie unsere Portale nutzen, wobei es sich um Lernmanagementsysteme (im Weiteren „LMS“) handelt, ist es erforderlich, dass Sie sich mittels Ihrer E-Mail-Adresse und bestimmter personenbezogener Pflichtangaben registrieren. Innerhalb unserer LMS können Sie u. a. an Abfragen und Tests teilnehmen, die wir individuell und statistisch auswerten. Teilweise binden wir in unsere LMS auch Materialien von Dritten ein, die nur über eine Schnittstelle von diesen Dritten oder von lizensierten externen LMS beziehbar sind. Wenn Sie auf diese Materialien in unseren LMS klicken, müssen bestimmte persönliche Daten von Ihnen (Name, E-Mail-Adresse und Nutzer-ID) mit der Webseite der Dritten oder deren Lizenzinhaber ausgetauscht werden, um Sie bei diesem zu autorisieren. Weitergehende Informationen zu den Datenverarbeitungsvorgängen auf unseren Webseiten können Sie unter https://www.cdc.de/cdds abrufen.
(1) Wir präsentieren unsere Professional Training Programs auf mehreren Firmenseiten in den sozialen Netzwerken Facebook, Instagram, LinkedIn, Twitter und Xing. Für die Nutzung unserer Firmenseiten gelten die aktuell gültigen Nutzungsbedingungen und Datenschutzbestimmungen dieser Netzwerke, die auf deren jeweiligen Webseiten abrufbar sind. Obwohl wir über die Datenverarbeitung in diesen sozialen Netzwerken nicht bestimmen und sie auch nicht kontrollieren können, könnten wir als Betreiber einer Firmenseite gemeinsam mit dem Betreiber des jeweiligen Netzwerks mitverantwortlich für den Datenschutz sein. Aus diesem Grund klären wir Sie im Folgenden – nach unserem besten Wissen und Gewissen – darüber auf, wie die Datenverarbeitung dieser Netzwerke funktioniert, wie wir sie nutzen und wie Sie in Bezug auf diese Netzwerke Ihre Rechte aus der DSGVO wahrnehmen können.
(2) Die sozialen Netzwerke Facebook (im Weiteren als „Facebook-Netzwerk“ bezeichnet) und Instagram des Unternehmens Facebook Inc. (im Weiteren als „Facebook“ bezeichnet) sind Online-Plattformen, die das Veröffentlichen von Informationen, Meinungen und Medien sowie die Interaktion registrierter Plattform-Nutzer*innen (hier als „Mitglieder“ bezeichnet) ermöglichen. Facebook verarbeitet personenbezogene und andere Daten unter anderem zu dem Zweck, Werbung zu schalten und diese zu personalisieren. Werden personenbezogene Daten in den sozialen Netzwerken von Facebook aktiv eingegeben oder gepostet (z. B. in Profilen, Gruppen, Events, Timelines, Stories, Feeds) bzw. versendet, werden diese Facebook offengelegt. Dies betrifft auch sogenannte Exif-Daten von Digitalfotos und -videos (z. B. Aufnahmezeit, Standort und verwendete Kamera). Abhängig von der durch das Mitglied einstellbaren Zielgruppenauswahl des jeweiligen Profils, der Gruppe, Story usw. erhalten andere Mitglieder und sonstige Plattform-Nutzer*innen Zugang zu diesen personenbezogenen Daten. Darüber hinaus verarbeitet Facebook auch nicht aktiv zur Verfügung gestellte Daten: Gespeichert werden Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Standort) von Mitgliedern und Nicht-Mitgliedern beim Ansteuern der Plattformen und Daten über das Nutzerverhalten. Mit Hilfe von sogenannten Cookies, Facebook-Plug-Ins und anderen Tracking-Technologien erhält Facebook außerdem Daten über das Verhalten von Mitgliedern und Nicht-Mitgliedern außerhalb seiner Netzwerke (z. B. über besuchte Webseiten und Likes).
Bitte beachten Sie, dass also bereits durch das Ansteuern unserer Firmenseiten im Facebook-Netzwerk oder auf Instagram personenbezogene Daten bei Facebook gespeichert werden, auch ohne dass Sie Mitglied in einem der Netzwerke sind.
Facebook analysiert die auf seinen Plattformen eingestellten Inhalte, führt die Daten von Nutzern*innen – ggf. aus verschiedenen Quellen – zu Profilen zusammen, bewertet verfügbare Informationen und erstellt zusammengefasste Statistiken, die es an seine Kunden weitergibt (u. a. im Rahmen der „Facebook Insights“, Näheres siehe unten). Über Schnittstellen zu den Netzwerken räumt Facebook darüber hinaus seinen Kunden, z. B. App-Entwicklern, Zugang zu den Daten ein.
Die Datenverarbeitung durch Facebook wird teilweise in den USA und anderen Ländern außerhalb des europäischen Wirtschaftsraumes durchgeführt. Es können also Datentransfers in diese Länder stattfinden, sobald Sie unsere Firmenseiten im Facebook-Netzwerk und auf Instagram ansteuern. Für diese Datentransfers bestehen Garantien im Sinne von Art. 46 DSGVO in Form von EU-Standarddatenschutzklauseln, die wir mit Facebook vereinbart haben und die Sie unter folgendem Link https://www.datenschutz.rlp.de/de/themenfelder-themen/standarddatenschutzklauseln-der-eu-kommission-oder-einer-aufsichtsbehoerde/ (Stand 05/2021) abrufen können. Damit diese Garantien die Datentransfers rechtfertigen können, müssen die Verantwortlichen, zu denen wir eventuell zählen, die rechtlichen Rahmenbedingungen für die Einhaltung der EU-Standarddatenschutzklauseln im Empfängerland selbst überprüfen (Urteil des EuGH vom 16.07.2020, Rechtssache C-311/18). Nach unseren Erkenntnissen könnte Facebook als Kommunikationsunternehmen unter das US-amerikanische Gesetz Sec. 702 FISA fallen, wonach es Zugriffe von US-Behörden uneingeschränkt und ohne wirksame Rechtsbehelfe für Nicht-US-Bürger zulassen muss. Facebook versicherte dagegen jedoch öffentlich, dass es in Übereinstimmung mit der Rechtsprechung des EuGH handelt. Solange keine rechtskräftigen behördlichen oder gerichtlichen Entscheidungen vorliegen, gehen wir deshalb davon aus, dass Facebook die Einhaltung der mit uns abgeschlossenen EU-Standarddatenschutzklauseln gewährleisten kann.
Mit unseren Aktivitäten in den sozialen Netzwerken von Facebook bezwecken wir, unsere Kund*innen zu informieren, zu werben und mit Kund*innen und Interessent*innen zu kommunizieren. Deshalb posten wir Meldungen, Fotos, Videos und Texte, folgen Kund*innen, freien Mitarbeiter*innen oder dritten Sprach- und Reiseanbietern und führen in unregelmäßigen Abständen kostenlose Gewinnspiele und andere Aktionen durch. Diese Aktivitäten und Inhalte betreffen bzw. umfassen regelmäßig personenbezogene Daten von Kund*innen und freien Mitarbeiter*innen. Selbstverständlich informieren wir vorher die betroffenen Personen und holen ihre Einwilligung ein. Unsere Firmenseiten sind öffentlich und uneingeschränkt sichtbar. Unsere Gruppen im Facebook-Netzwerk sind „geschlossen“, das heißt, dass nur von uns zugelassene Profile von Nutzer*innen, die in der Regel aktuellen oder ehemaligen Kund*innen und freien Mitarbeiter*innen von uns gehören, in unseren Gruppen interagieren und auf dort veröffentlichte Inhalte zugreifen können. Bevor wir Fotos und Videos auf Facebook posten, entfernen wir die Exif-Daten aus den Dateien.
Wir beziehen die von Facebook kostenlos zur Verfügung gestellten „Facebook Insights“ und „Instagram Insights“. Dabei handelt es sich um statistisch aufbereitete, anonymisierte Daten über die Besucher*innen und Interaktionen auf unseren Firmenseiten im jeweiligen sozialen Netzwerk. Sie umfassen demografische Daten (z. B. Alter, Geschlecht, Sprache, berufliche Situation), geografische Daten (z. B. Wohn- und Aufenthaltsort), Informationen über Lebensstil und Interessen sowie Like-Zahlen, die zu den Datenkategorien in Bezug gesetzt werden. Insights erlauben uns, Rückschlüsse auf die Reichweite und Beliebtheit unserer Firmenseiten und Inhalte zu ziehen. Wir nutzen diese Informationen, um ggf. Inhalte anzupassen. Dagegen werten wir Insights nicht systematisch aus. Auch darüber hinaus richten wir unsere Aktivitäten nicht auf bestimmte Zielgruppen aus und nutzen keine zusätzlichen Leistungen von Facebook, die z. B. eine gezielte zielgruppenorientierte Kundenansprache ermöglichen würden. Sie werden daher von uns unter keinen Umständen personalisierte Werbung erhalten.
Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten in den sozialen Netzwerken von Facebook ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an Facebook beim Ansteuern, Betrachten und Verwenden unserer Firmenseiten sowie für unsere Nutzung von Insights ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der Werbung und Kundeninformation.
Zwischen Facebook und uns gilt außerdem eine Vereinbarung über die gemeinsame Datenverarbeitung nach Art. 26 DSGVO, die Facebook mit Fanpage-Betreibern in Europa abschließt und die unter folgendem Link (Stand 12/2020) https://www.facebook.com/legal/terms/page_controller_addendum abrufbar ist. Diese Vereinbarung bestimmt im Wesentlichen,
Daraus folgt, dass Sie in Bezug auf unsere Firmenseiten in den sozialen Netzwerken von Facebook die in § 2 genannten Rechte uns gegenüber geltend machen können. Hinsichtlich der Datenverarbeitung aufgrund einer Interessenabwägung können Sie außerdem Widerspruch bei uns einlegen, wie in § 2 g) beschrieben. Trotzdem sollten Sie die in § 2 genannten Rechte primär gegenüber Facebook geltend machen, unter:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Kontaktformular: https://www.facebook.com/help/contact/540977946302970 (für Nutzungen von außerhalb der USA und Kanada).
(3) Wir sind in dem sozialen Netzwerk des Unternehmens LinkedIn Ireland Unlimited Company (im Weiteren „LinkedIn“) durch ein offizielles Firmen-Profil sowie durch Profile unserer Mitarbeiter*innen, die diese für berufliche Zwecke nutzen, vertreten. LinkedIn bietet ein auf berufliches Networking spezialisiertes soziales Netzwerk, das registrierten Mitgliedern das Veröffentlichen von Texten und Medien und die Kommunikation miteinander ermöglicht. Weil LinkedIn in seinem Netzwerk in erster Linie selbst über die Mittel und Zwecke der Datenverarbeitung entscheidet, ist LinkedIn der Verantwortliche für den Datenschutz. Sie können daher Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte in Bezug auf das Netzwerk von LinkedIn richten an: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Kontaktformular: https://www.linkedin.com/help/linkedin/ask/TSO-DPO (für Nutzungen von Europa aus).
LinkedIn verarbeitet personenbezogene und andere Daten u. a. zum Zweck der kommerziellen Schaltung und Personalisierung von Werbung, zu Forschungszwecken, u. a. bzgl. Arbeitsmarkt-Trends, und zur Weitergabe statistischer Daten. Werden personenbezogene Daten im LinkedIn-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Adressbücher, Kalenderdaten per Synchronisierung, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls LinkedIn offengelegt. Profildaten sind für registrierte Mitglieder von LinkedIn vollständig sichtbar und – sofern vom Mitglied eingestellt – auch für nicht angemeldete Nutzer. Abhängig von den Einstellungen zu Gruppen, Beiträgen, Bewertungen, Nachrichten etc. sind die übrigen aktiv eingestellten Daten für Mitglieder und nicht angemeldete Nutzer von LinkedIn sichtbar. Wird die Verknüpftung des Kontos mit Diensten externer Anbieter erlaubt, greifen auch diese auf Profildaten und Kontakte zu. Bei einem Unternehmensprofil kann außerdem der Arbeitgeber bestimmte Aktivitäten von Mitarbeiter*innen einsehen und verwalten. LinkedIn verwendet Scan-Technologien zur Analyse von Chat-Nachrichten. LinkedIn sammelt außerdem nicht aktiv eingestellte Daten über Mitglieder und andere Personen: Beim Besuch des Netzwerks, der Webseiten oder bei Nutzung der LinkedIn-App werden Zugriffsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie der Standort gespeichert. Mit Hilfe von Cookies und anderen Tracking-Technologien erhebt LinkedIn zudem Daten über das Nutzungsverhalten, z. B. Informationen über Suchen nach anderen Mitgliedern, betrachtete Videos und angeklickte Anzeigen. Erfasst werden auch Daten über das Verhalten der Mitglieder außerhalb des LinkedIn-Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann eine Werbe-E-Mail geöffnet wurde. Zusätzlich sammelt LinkedIn Daten zu Personen, die von Mitgliedern, z. B. zusammen mit Kontakten oder synchronisierten Kalendern, offengelegt wurden, wovon auch Nicht-Mitglieder betroffen sein können. Die erhobenen Daten werden von LinkedIn analysiert und zu Profilen zusammengeführt. Damit kann LinkedIn u. a. Werbeinhalte personalisieren, welche es innerhalb und außerhalb seines Netzwerks anzeigt oder per E-Mail versendet, ggf. auch an Nicht-Mitglieder. Weiterhin erstellt LinkedIn zusammengefasste Statistiken, welche es an Mitglieder und andere Kunden weitergibt. Mitglieder von LinkedIn erhalten kostenlose, anonymisierte „Analysen“ zu veröffentlichten Beiträgen, Videos und Artikeln, denen die Zahl der Aufrufe, „Likes“, erneut geteilten Beiträge und die Demografie des Publikums, einschließlich Firmenzugehörigkeit, Jobbezeichnung und Standorten, zu entnehmen ist.
Die Datenverarbeitung durch LinkedIn wird teilweise in den USA und anderen Ländern außerhalb des europäischen Wirtschaftsraumes durchgeführt. Es können also Datentransfers in diese Länder stattfinden, sobald Sie unsere Firmenseiten auf LinkedIn ansteuern. Für diese Datentransfers bestehen Garantien im Sinne von Art. 46 DSGVO in Form von EU-Standarddatenschutzklauseln, die wir mit LinkedIn vereinbart haben und die Sie unter folgendem Link https://www.datenschutz.rlp.de/de/themenfelder-themen/standarddatenschutzklauseln-der-eu-kommission-oder-einer-aufsichtsbehoerde/ (Stand 05/2021) abrufen können.
Wir verwenden LinkedIn als Werbeplattform, indem unsere Mitarbeiter*innen über unsere o. g. Profile Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über alle denkbaren Kanäle des Netzwerks (z. B. Beiträge, Gruppen, Events) veröffentlichen, teilen oder bewerten („Likes“), wobei wir die Öffentlichkeit bzw. Sichtbarkeit unserer Aktivitäten nicht einschränken. Außerdem kommunizieren wir individuell mit Kund*innen und freien Mitarbeiter*innen zu Beratungs- und Werbezwecken. Personenbezogene Daten von Kund*innen und freien Mitarbeiter*innen werden nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen eingestellt. In Frage kommen Namen, persönliche Netzwerk-Handles sowie Fotos. Wir nutzen keine zusätzlichen, kostenpflichtigen Dienste von LinkedIn. Wir führen kein Werbetargeting durch. Von LinkedIn erhalten wir lediglich anonymisierte Statistiken, nämlich die oben beschriebenen „Analysen“. Diese werten wir nicht systematisch aus. Wir gewinnen dadurch keine ausreichenden Erkenntnisse über die Reichweite und Wirkung unserer Aktivitäten, insbesondere unserer Werbung, um diese zielgruppenorientiert auszurichten. Jedoch kontaktieren unsere Mitarbeiter*innen anlassbezogen einzelne, von LinkedIn vorgeschlagene Kontakte.
Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten bei LinkedIn ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an LinkedIn beim Ansteuern, Betrachten und Verwenden unserer Firmenseiten sowie für unsere Nutzung der „Analysen“ ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der Werbung und Kundeninformation.
(4) Wir sind in dem sozialen Netzwerk des Unternehmens Xing SE (im Weiteren „Xing“) durch ein offizielles Firmen-Profil sowie durch Profile unserer Mitarbeiter*innen, die diese für berufliche Zwecke nutzen, vertreten. Xing bietet ein auf berufliches Networking spezialisiertes soziales Netzwerk, das registrierten Mitgliedern das Veröffentlichen von Texten und Medien und die Kommunikation miteinander ermöglicht. Weil Xing über die Mittel und Zwecke der Datenverarbeitung in seinem Netzwerk in erster Linie selbst entscheidet, ist Xing der Verantwortliche für den Datenschutz. Sie können daher Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte in Bezug auf das Netzwerk von Xing richten an: XING SE, Dammtorstraße 30, 20354 Hamburg; E-Mail: info@xing.com.
Xing verarbeitet personenbezogene Daten u. a. zum Zweck der kommerziellen Schaltung und Optimierung von Werbung und zur Ermittlung und Weitergabe statistischer Daten. Werden personenbezogene Daten im Xing-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls Xing offengelegt. Anders ist das nur beim Versand privater Nachrichten mit neueren Versionen der Xing-App (ab 5. April 2018), wenn die Ende-zu-Ende-Verschlüsselung eingestellt ist. Zugang zu den aktiv eingestellten personenbezogenen Daten erhalten außerdem – abhängig von den durch das Xing-Mitglied vorgenommenen Voreinstellungen – andere Xing-Mitglieder, nicht angemeldete Nutzer*innen und externe Anbieter von eingebundenen Apps. Xing sammelt darüber hinaus weitere, nicht aktiv eingestellte Daten: Beim Zugriff auf das Netzwerk werden die IP-Adresse, Geräte- und Browserinformationen sowie der Standort gespeichert. Mit Hilfe von sogenannten Cookies und anderen Tracking-Technologien erhebt Xing diverse Daten über das Verhalten der Mitglieder innerhalb und außerhalb seines Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann Werbe-E-Mails geöffnet wurden. Außerdem verarbeitet Xing personenbezogene Daten von Nicht-Mitgliedern, wenn Mitglieder deren Daten in ihr Xing-Adressbuch hochladen. Xing analysiert die aktiv eingestellten Daten, wertet das Nutzungsverhalten aus und führt Daten zu Profilen zusammen. Damit kann Xing u. a. Werbeinhalte, die Mitgliedern im Netzwerk angezeigt oder per E-Mail übermittelt werden, personalisieren. Außerdem erstellt Xing aus diesen Daten zusammengefasste Statistiken, welche Xing an Mitglieder und andere Kunden weitergibt. Mitglieder erhalten kostenlose „Wochenübersichten“ mit Stellenangeboten, personenbezogenen Kontakt-Matches sowie anonymisierten, statistischen Informationen über Profil-Besucher und sie betreffende Suchanfragen.
Wir verwenden Xing als Werbeplattform, indem unsere Mitarbeiter*innen über unsere o. g. Profile Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über alle denkbaren Kanäle des Netzwerks (z. B. Beiträge, Gruppen, Events) veröffentlichen, teilen oder bewerten („Likes“), wobei wir die Öffentlichkeit bzw. Sichtbarkeit unserer Aktivitäten nicht einschränken. Außerdem kommunizieren wir individuell mit Kund*innen und freien Mitarbeiter*innen zu Beratungs- und Werbezwecken. Personenbezogene Daten von Kund*innen und freien Mitarbeiter*innen werden nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen eingestellt. In Frage kommen Namen, persönliche Netzwerk-Handles sowie Fotos. Wir nutzen keine zusätzlichen, kostenpflichtigen Dienste von Xing. Wir führen kein Werbetargeting durch. Von Xing erhalten wir lediglich anonymisierte Statistiken, nämlich die oben beschriebenen „Wochenübersichten“. Diese werten wir nicht systematisch aus. Wir gewinnen dadurch keine ausreichenden Erkenntnisse über die Reichweite und Wirkung unserer Aktivitäten, insbesondere unserer Werbung, um diese zielgruppenorientiert auszurichten. Jedoch kontaktieren unsere Mitarbeiter*innen anlassbezogen einzelne, von Xing vorgeschlagene Kontakte.
Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten bei Xing ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an Xing beim Ansteuern, Betrachten und Verwenden unserer Firmenseiten sowie für unsere Nutzung der „Wochenübersichten“ ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der Werbung und Kundeninformation.
(5) Wir nutzen das soziale Netzwerk Twitter des Unternehmens Twitter Inc. (einheitlich im Weiteren „Twitter“) zu Informations- und Werbezwecken, indem wir kurze Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über mehrere Firmen-Konten versenden („tweeten“ von „Tweets“). Für Tweets verwenden wir auch personenbezogene Inhalte von Kund*innen und freien Mitarbeiter*innen, jedoch nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen. In Frage kommen Namen, E-Mail-Adressen, persönliche Twitter-Handles, Fotos, Videos sowie Web-Links zu weiteren personenbezogenen Inhalten. Außerdem bewerten wir fremde Beiträge („Likes“) und versenden sie weiter („re-tweeten“). Die Sichtbarkeit bzw. Öffentlichkeit unserer Beiträge und Bewertungen wird von uns nicht durch Einstellungen oder etwaige Sonderfunktionen von Twitter eingeschränkt. Die o. g. personenbezogenen Daten werden deshalb sowohl Twitter als auch einer nicht bestimmbaren Anzahl von Twitter-Mitgliedern und Nicht-Mitgliedern im Internet offengelegt. Die Datenverarbeitung durch Twitter wird teilweise in den USA und anderen Ländern außerhalb des europäischen Wirtschaftsraumes durchgeführt. Es können also Datentransfers in diese Länder stattfinden, sobald Sie unsere Firmen-Konten auf Twitter ansteuern. Für diese Datentransfers bestehen Garantien im Sinne von Art. 46 DSGVO in Form von EU-Standarddatenschutzklauseln, die wir mit Twitter vereinbart haben und die Sie unter folgendem Link https://www.datenschutz.rlp.de/de/themenfelder-themen/standarddatenschutzklauseln-der-eu-kommission-oder-einer-aufsichtsbehoerde/ (Stand 05/2021) abrufen können. Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von personenbezogenen Daten auf Twitter ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Twitter nimmt selbst weitere Datenverarbeitungen vor. Da wir die Reichweite unserer Beiträge auf Twitter nicht einschränken und lediglich das kostenfreie Angebot von Twitter nutzen, wobei uns keine Analyse-Daten oder andere Funktionen (z. B. Werbe-Tracking) von Twitter zur Verfügung gestellt werden, die es uns erlauben würden, unsere Aktivitäten zielgruppenorientiert auszurichten, nehmen wir auf die weiteren Datenverarbeitungen durch Twitter jedoch keinerlei Einfluss. Twitter entscheidet demzufolge allein über die weiteren Datenverarbeitungen und ist deshalb alleiniger Verantwortlicher für den Datenschutz. Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte in Bezug auf solche weiteren Datenverarbeitungen von Twitter sollten Sie deshalb direkt an Twitter richten, unter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAND; Kontaktformular: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp (für Nutzungen von Europa aus).
(1) Wir binden für die folgenden Leistungen externe Dienstleister ein, denen wir, sofern eine Leistung Sie betrifft, die dafür erforderlichen personenbezogenen Daten von Ihnen weitergeben:
a) Aktenvernichtung
b) Bankdienste (unsere Hausbank)
c) IT-Wartung und Support
d) Newsletterversand (CleverReach)
e) Online-Trainingsinhalte (z. B. mural.co, padlet.com, wonder.me)
f) ggf. Rechtsschutz (z. B. Rechtsanwälte, Gerichte)
g) Reinigung
h) Seminarräume
i) Social Media-Marketing-Verwaltung (Hootsuite)
j) soziale Netzwerke (Facebook, Instagram, LinkedIn, Twitter, Xing)
k) Trainings/Unterricht und Führungen (beteiligte beauftragte Dozent*innen und Guides)
l) Unterkünfte (Hotels, Apartments)
m) Versicherungsdienstleistungen (Versicherungen)
n) Videokonferenzen (BigBlueButton, Zoom)
o) Webanalysetools (Matomo, etracker)
p) Zahlungsdienste (PayPal)
(2) Alle in Absatz 1 genannten Dienstleister haben wir gewissenhaft nach Datenschutzgesichtspunkten ausgewählt und mit allen erfüllen wir die gesetzlichen Voraussetzungen für eine Zusammenarbeit, wie die Vereinbarung der Vertraulichkeit oder eines Vertrages gemäß Art. 28 DSGVO bzw. Art. 26 DSGVO sowie die Einhaltung der Art. 44-49 DSGVO. In den Fällen von Abs. 1 i), j) und n) verarbeiten die eingebundenen Dienstleister Ihre Daten in Ländern, die nicht dem Europäischen Wirtschaftsraum angehören, in dem das europäische Datenschutzrecht gilt. Für diese Fälle haben wir gemäß Art. 46 DSGVO geeignete Garantien in Form von EU-Standarddatenschutzklauseln geschaffen, die wir mit jedem einzelnen Dienstleister vereinbart haben und die Sie unter folgendem Link https://www.datenschutz.rlp.de/de/themenfelder-themen/standarddatenschutzklauseln-der-eu-kommission-oder-einer-aufsichtsbehoerde/ (Stand 05/2021) abrufen können. Zusätzlich verarbeitet der eingesetzte Dienstleister im Fall von Abs. 1 i) die übermittelten Daten lediglich in Kanada und fällt dabei unter einen Angemessenheitsbeschluss der EU-Kommission, der für solche Datenverarbeitungen ein angemessenes Schutzniveau festgestellt hat. Im Fall von Abs. 1 m) haben wir zudem jeweils die optimalen, von den Dienstleistern zur Verfügung gestellten Datensicherheitseinstellungen voreingestellt; sofern diese nicht ausreichen, werden wir Sie vor der Verwendung des jeweiligen Dienstes rechtzeitig informieren, Ihnen die Möglichkeit zur Einwilligung geben und Ihnen ansonsten, falls möglich, eine Alternative anbieten. Bzgl. Abs. 1 j) lesen Sie bitte oben § 8.
(3) Wenn Sie an einem Programm teilnehmen, das von uns für einen Auftraggeber, z. B. eine internationale Organisation, durchgeführt wird, leiten wir Ihre Daten, soweit im Rahmen dieser Kooperation erforderlich und entsprechend der geltenden Gesetze, auch an den Auftraggeber weiter.
(1) Wir löschen personenbezogene Daten, sobald sie nicht mehr erforderlich sind, um den Zweck ihrer Erhebung oder andere zulässige Zwecke (z. B. Verfolgung von Rechtsansprüchen) zu erreichen. Dies geschieht in der Regel bei personenbezogenen Daten von Privatbuchern mit Ablauf der regelmäßigen Verjährungsfrist nach drei Jahren zum anschließenden Jahresende und bei Firmenkunden und institutionellen Auftraggebern nach zehn Jahren zum anschließenden Jahresende bzw. entsprechend einer abweichenden Vereinbarung mit diesen Auftraggebern. Logdaten löschen wir spätestens nach vier Wochen. Personenbezogene Inhalte auf unseren Präsenzen in sozialen Netzwerken entfernen wir spätestens nach sieben Jahren zum anschließenden Jahresende.
(2) Ausgenommen davon sind personenbezogene Daten, die wir nach gesetzlichen Fristen oder zur Erfüllung gesetzlicher Verpflichtungen länger aufbewahren müssen (z. B. Abrechnungsdaten). Ebenso ausgenommen sind Namens-, Kontakt- und wesentliche Programmdaten, wenn Sie unserem Alumni-Netzwerk beigetreten sind.
(3) Alternativ zur Löschung können wir Daten vollständig anonymisieren, um sie für statistische Zwecke und unsere Qualitätssicherung länger aufzubewahren. Die Daten liegen dann nicht mehr persönlich beziehbar vor und beeinträchtigen Ihre informationelle Selbstbestimmung nicht.