Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten („Daten“), wenn Sie unsere Webseite besuchen (A.), unsere Einladungs-Mailings erhalten (B.), wenn Sie im geschäftlichen Kontakt mit uns stehen (D.), oder unsere Social Media Profile besuchen (F.) Unter (G.) informieren wir Sie über Ihre Rechte, die Ihnen in allen vorgenannten Fällen der Datenverarbeitung durch uns zustehen. Verantwortlich für die nachfolgenden Datenverarbeitungen sind wir:
abat+ GmbH
Innovationspark am Beckerturm
Kaiserstraße 170 – 174
66386 St. Ingbert
Tel.: +49 6894-38808-00
Fax:+49 6894-38808-99
Den betrieblichen Datenschutzbeauftragten von abat+ erreichen Sie unter: datenschutz@abatplus.deInhalt:
A. Datenverarbeitung auf unserer Webseite
I. Betrieb der Webseite
II.Verwendung von Cookies
III. Kontaktformular
IV. Datensicherheit
B. Einladungs-Mailings
D. Geschäftliche Kontakte
I. Verarbeitung personenbezogener Daten von geschäftlichen Kontakten
II. Videokonferenzen, Onlinemeetings und Webinare
III. Musik und Podcasts
F. Social Media Profile
G. Betroffenenrechte
A. Datenverarbeitung auf unserer Webseite In diesem Abschnitt informieren wir Sie über die Verarbeitung Ihrer Daten, wenn Sie unsere Webseite besuchen. A.I. Betrieb der WebseiteUmfang der Datenverarbeitung
Beim Aufruf unserer Webseite werden folgende Daten an unseren Web-Server übertragen und in einer Protokolldatei gespeichert:
IP-Adresse
Datum und Uhrzeit des jeweiligen Zugriffs auf eine Seite der Webseite
an Ihr Gerät übertragene Datenmenge
über die Homepage abgerufene Dateien
URL der Seite/Homepage, von der sie auf unsere Webseite gelangt sind
von Ihnen verwendeter Browser (Typ und Version)
von Ihnen verwendetes Betriebssystem (Typ und Version)
Zwecke der Datenverarbeitung
Die Verarbeitung dieser Daten ist erforderlich, um die Inhalte der Webseite bestmöglich auf Ihrem Gerät darzustellen. Daneben verarbeiten wir diese Daten zur Abwehr, Untersuchung und Aufklärung von Angriffen auf unsere IT. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt nach Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres bereits oben genannten berechtigten Interesses, Ihnen die Webseite bestmöglich anzeigen zu können und Angriffe auf unsere IT nachverfolgen zu können. Empfänger der Daten
Unser Webhosting-Dienstleister verarbeitet die vorgenannten Daten streng weisungsgebunden in unserem Auftrag auf der Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Es handelt sich dabei um: LivinData UG, Ringstraße 24, 68789 St. Leon Rot, Deutschland.
Speicherdauer
Die Protokolldaten werden für die Dauer von 7 Tagen gespeichert und danach gelöscht, außer wenn sie zur Nachverfolgung eines identifizierten Angriffs ausnahmsweise länger vorgehalten werden müssen. A.II. Verwendung von Cookies Beim Besuch unserer Webseiten werden von uns sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. Cookie-ID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Die Cookies der Webseite enthalten persönliche Daten. Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Internetauftrittes. Sie ermöglichen uns damit, Struktur und Inhalte unseres Internetauftritts stetig zu verbessern.
Nachfolgend wird die Datenverarbeitung beim Einsatz der Cookies genauer beschrieben. 1. Technisch notwendige CookiesUmfang der Datenverarbeitung
Technisch notwendige Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Auf unserer Webseite verwenden wir den Session-Cookie PHPSESSID, welcher nur von der aktuellen Webseite genutzt werden kann. Im Browser des Nutzers werden keine Informationen gespeichert. Zwecke der Datenverarbeitung
Dieses Cookie wird genutzt, um die Benutzerfreundlichkeit zu erhöhen. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verwendung des Cookies ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
Wir verwenden den Cookie um die Benutzerfreundlichkeit der Webseite zu erhöhen. Dieser Session-Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen der Seite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können. Hier liegt auch das besondere Interesse an der Datenverarbeitung. Speicherdauer
Die Informationen werden nur bis zum Ende der Browsersitzung gespeichert. 2. Analyse Cookies (Statistiken)2.1.Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.). Rechtsgrundlage
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist. Empfänger der Daten
Die Empfängerdaten werden in der Matomo Cloud verwaltet.
Diese bietet eine sichere Infrastruktur für Server, Datenbanken und Protokolle in Frankfurt, Deutschland. Offsite-Backups werden in Dublin, Irland, gespeichert. Dieser Dienst wird von AWS New Zealand bereitgestellt, und alle Daten werden in Europa gehostet. Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 2.2 LinkedIn Insight Tag
Sofern Analyse / Statistiken Cookies ausgewählt wurden nutzt die die Website das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenverarbeitung durch LinkedIn Insight Tag
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig. Rechtsgrundlage
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Widerspruch gegen die Verwendung von LinkedIn Insight Tag
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen. Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Deaktivierung von Cookies Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren, bestimmte Cookies selektiv akzeptieren und ggf. Ihren Browser so einstellen, dass Sie benachrichtigt werden, falls ein Cookie gesetzt werden soll. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Edge: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Internet Explorer: https://support.microsoft.com/de-de/help/278835/how-to-delete-cookie-files-in-internet-explorerA.III. KontaktformularUmfang der Datenverarbeitung
Sie können mit uns über ein Kontaktformular auf der Webseite in Kontakt treten. Dabei erheben wir folgende Daten:
Vorname, Name
Firmen-E-Mail-Adresse
Nachricht
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten um Ihre Anfrage, Anmeldung und/oder Terminvereinbarung an uns bestmöglich bearbeiten zu können. Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung ihrer an uns gerichteten Anfrage. Empfänger der Daten
Die Daten werden nur von den intern für die Kontaktanfragen zuständigen Ansprechpartner der abat+ GmbH verarbeitet. Speicherdauer
Die Speicherdauer hängt vom Inhalt Ihrer Kontaktanfrage ab. Grundsätzlich werden die Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und etwaige gesetzliche Aufbewahrungspflichten abgelaufen sind. A.IV. Datensicherheit Zum Schutz Ihrer personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen werden fortlaufende technische und organisatorische Sicherheitsmaßnahmen getroffen. Wir setzen insbesondere eine TLS-Verschlüsselung bei der Übertragung von Daten über unsere Webseite ein. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt. B. Einladungs-MailingsUmfang der Datenverarbeitung
Wir informieren Sie mit den Einladungs-Mailings über verschiedene Termine z.B. zu unserem „Expertenwissen“, anstehenden kostenlosen Veranstaltungen bzw. Downloads oder zu Veranstaltungen zu neuen Produktfeatures. Sie können sich hierzu auf unserer Webseite anmelden.
Zur Anmeldung müssen Sie die mit einem Sternchen markierten Pflichtfelder befüllen. Als Pflichtangabe wird für die Anmeldung Ihre geschäftliche E-Mail Adresse benötigt. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieser Speicherung ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Zur Verifizierung Ihrer E-Mail-Adresse nutzen wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand der Einladungs-Mailings wünschen. Datenanalyse
Wir nutzen zum Versand der Einladungs-Mailings den Dienst CleverReach. Mit Hilfe von CleverReach ist es uns möglich, die Einladungs-Mailings zu analysieren. So können wir unter anderem sehen, ob eine Informations-Mail geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden und unsere Einladungs-Mailings so optimieren. Ausführliche Informationen zu den Funktionen von CleverReach entnehmen Sie folgendem Link: https://www.cleverreach.com/de/funktionen/datenschutz-sicherheit/Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten zu dem Zweck, Ihnen die Einladungs-Mailings zusenden zu können und Sie mit aktuellen Informationen zu versorgen.
Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die Daten aufgrund der von Ihnen auf freiwilliger Basis erteilten Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen und die Einladungs-Mailings abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Informations-Mail bereitgestellten Link oder per E-Mail an datenschutz@abat.de erklären. Empfänger der Daten
CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland.
Mail: info@cleverreach.com Website: www.cleverreach.com.
CleverReach verarbeitet die Daten streng weisungsgebunden in unserem Auftrag auf der Basis eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Speicherdauer
Wir verarbeiten Ihre Daten zum Versand der Einladungs-Mailings, bis Sie die Einladungs-Mailings abbestellen. Damit wir später nachweisen können, dass Sie die Einladungs-Mailings in der Vergangenheit rechtmäßig erhalten haben, speichern wir für die Dauer der gesetzlichen Verjährungsfristen (in der Regel drei Jahre) Informationen über die Erteilung Ihrer Einwilligung und über die Abbestellung. D. Geschäftliche KontakteI. Verarbeitung personenbezogener Daten von geschäftlichen KontaktenUmfang der Datenverarbeitung Im Rahmen unserer Geschäftsbeziehung mit Ihnen als Geschäftskunde, Dienstleister oder Zulieferer bzw. als Beschäftigter unserer Geschäftspartner verarbeiten wir die Daten, die wir von Ihnen oder Ihrem Arbeitgeber erhalten.
Dabei handelt es sich insbesondere um Daten, die wir erhalten, sobald Sie oder einer Ihrer Kollegen Kontakt zu unseren Mitarbeitern haben. Die Kontaktaufnahme kann beispielsweise elektronisch (per E-Mail) oder persönlich (z.B. Kontakt auf Messen, Übergabe einer Visitenkarte) erfolgen.
Wir verarbeiten in diesem Zusammenhang eventuell nachfolgende Kategorien von Daten:
Berufliche Kontakt- und Organisationsdaten: z. B. Name, Vorname, Titel, akademischer Grad, Geschlecht, evtl. Bezeichnung des Unternehmens, für das Sie auftreten, Abteilung, berufliche E-Mail-Adresse, Anschrift, Telefonnummer
Daten zu beruflichen Verhältnissen: z. B. Berufsbezeichnung, Aufgaben, Tätigkeit, Qualifikationen
Sonstige: Darüber hinaus verarbeiten wir ggf. weitere Daten, die Sie innerhalb der Interaktion mit unseren Mitarbeitern angeben.
Wir verwenden Ihre Daten, um mit Ihnen (z.B. per E-Mail) zu geschäftlichen Zwecken zu kommunizieren und Ihnen beispielsweise Angebote zukommen zu lassen. In diesem Zusammenhang speichern wir Ihre Kontaktdaten in unserem CRM-System und ggf. in weiteren Kontaktverzeichnissen (z.B. in Outlook). Zwecke der Datenverarbeitung
Ihre Daten werden von uns zum Zweck der Begründung und Durchführung des Vertragsverhältnisses mit Ihnen als Geschäftskunde sowie zur Erfüllung der gesetzlichen Anforderungen verarbeitet. Rechtsgrundlagen der Datenverarbeitung
Wenn Sie persönlich unser Geschäftspartner sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung oder -anbahnung.
Zum Zweck der Erfüllung gesetzlicher Verpflichtungen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. gesetzlichen und behördlichen Vorgaben (beispielsweiseaus dem Steuer- und Handelsrecht).
Wenn Sie Mitarbeiter eines unserer Geschäftspartner sind, werden Ihre Daten aufgrund unserer überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dabei liegt unser berechtigtes Interesse in der funktionierenden und praktikablen Zusammenarbeit mit unseren Geschäftspartnern und den Mitarbeitern unserer Geschäftspartner. Empfänger Ihrer Daten
Auf Basis von Verträgen nach Art. 28 DSGVO können personenbezogene Daten durch externe Dienstleister (z.B. Cloud-, Support-, Hosting- oder Analysedienstleister) verarbeitet werden. Die externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Soweit es für die oben genannten Zwecke erforderlich ist, übermitteln wir Ihre Daten an unsere Muttergesellschaft:
abat AG
An der Reeperbahn 10
28217 Bremen Übermittlung Ihrer Daten an ein Drittland
Wir sind bemüht Ihre Daten grundsätzlich in der Europäischen Union oder des Europäischen Wirtschaftsraums zu verarbeiten. Sofern wir Ihre Daten in ein Drittland d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Sollte eine Übermittlung Ihrer personenbezogener Daten dennoch erfolgen, so geschieht dies nur, soweit ein ausreichendes Datenschutzniveau des Drittlandes gemäß eines Angemessenheitsbeschlusses der Europäischen Kommission sichergestellt ist oder geeignete Garantien (z.B. Datenschutzverträge unter Verwendung der Standarddatenschutzklauseln der Europäischen Kommission) einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleisten können.
Mit unseren Tochtergesellschaften im Nicht-EU-Ausland haben wir Standarddatenschutzklauseln abgeschlossen. Speicherdauer
Ihre Daten werden von uns so lange gespeichert, wie wir sie für den konkreten Verarbeitungszweck benötigen. Wir speichern Ihre Daten regelmäßig mindestens für die Dauer unserer Geschäftsbeziehung mit Ihnen oder dem Geschäftskunden, für den Sie tätig sind.
Bestimmte Daten werden von uns darüber hinaus für die Dauer gesetzlicher Verjährungsfristen (im Regelfall drei Jahre, in Einzelfällen bis zu dreißig Jahre) und so lange, wie gesetzliche Aufbewahrungsfristen (z. B. aus dem Handelsgesetzbuch, der Abgabenordnung) es vorschreiben (in der Regel jedoch maximal zehn Jahre), gespeichert.
Es kann unter bestimmten Umständen vorkommen, dass wir Ihre Daten länger aufbewahren müssen. Das ist zum Beispiel der Fall, wenn im Zusammenhang mit einem behördlichen oder gerichtlichen Verfahren ein Verbot der Datenlöschung für die Dauer des Verfahrens angeordnet wird. D. II. Videokonferenzen, Onlinemeetings und Webinare Wir setzen Plattformen und Anwendungen anderer Anbieter (“Drittanbieter”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. Umfang der Datenverarbeitung
Wenn Sie an Videokonferenzen, Onlinemeetings oder Webinaren von uns teilnehmen, verarbeiten wir in der Regel folgende Daten:
Bestandsdaten (z.B. Namen, Adressen),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Im Einzelfall könnten darüber hinaus auch folgende Daten verarbeitet werden, etwa wenn Sie diese Informationen in Ihrem Nutzerprofil hinterlegt haben oder wenn Sie Inhalte mit uns teilen:
Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Zwecke der Verarbeitung
Wir nutzen die u.g. Anwendungen, um Video- und Audio-Konferenzen, Webinare und sonstigen Arten von Video und Audio-Meetings durchzuführen. Rechtsgrundlagen
Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein gem. Art. 6 Abs. 1 S. 1 lit. b. DSGVO, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren unser Kommunikationspartnern gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO verarbeitet. Empfänger der Daten
Wir nutzen derzeit Microsoft Teams. Hierbei werden personenbezogene Daten an den Betreiber – Microsoft Ireland Operations Ltd., The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, Ireland („Microsoft“) – übermittelt und in unserem Auftrag weisungsgebunden auf der Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO verarbeitet.
Microsoft Teams
Website: https://products.office.com
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenterÜbermittlung Ihrer Daten an ein Drittland
Wir haben mit den Drittanbietern vereinbart, dass die Daten grundsätzlich innerhalb der EU verarbeitet werden. Es lässt sich aber technisch nicht ausschließen, dass bei der Nutzung der vorstehenden Dienste personenbezogene Daten auch in die USA übermittelt werden. Um hinreichende Garantien für Datenübermittlungen in die USA zu gewährleisten haben wir Standarddatenschutzklauseln mit Microsoft abgeschlossen. Speicherdauer
Ihre Daten werden von uns so lange gespeichert, wie wir sie für den konkreten Verarbeitungszweck benötigen. F. Social Media Profile Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir betreiben die Onlinepräsenzen innerhalb sozialer Netzwerke gemeinsam mit der abat AG und verarbeiten personenbezogene Daten mit der abat AG in gemeinsamer Verantwortlichkeit.
Gemeinsam mit uns verantwortlich (Art. 26 DSGVO):
abat AG
An der Reeperbahn 10
28217 Bremen
Fon: +49 421 430460
Den betrieblichen Datenschutzbeauftragten der abat AG erreichen Sie unter: datenschutz@abat.de
Wir haben mit abat AG eine Vereinbarung zur gemeinsamen Verarbeitung nach Art. 26 Abs. 1 DSGVO abgeschlossen. Im Wesentlichen haben wir darin vereinbart, welche Datenschutz-grundsätze einzuhalten sind, welche Ansprechpartner bei jedem Unternehmen in datenschutz-rechtlicher Hinsicht zur Verfügung stehen, welche IT-Sicherheitsmaßnahmen getroffen werden und dass Sie sich nach Ihrem Wunsch an abat oder abat+ hinsichtlich der Geltendmachung von Betroffenenrechten (z.B. Auskunftsrecht, Löschungsrecht) wenden können. Einzelheiten zu Ihren Betroffenenrechten finden Sie unten im Abschnitt „Ihre Rechte“.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden. Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
©Abschnitt F: Dr.Schwenke
Informationen zu unserem YouTube-Kanal1. Von YouTube verarbeitete Daten
Die abat+ GmbH nutzt einen YouTube-Kanal der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland gehört.
Wir weisen Sie darauf hin, dass Sie den hier angebotenen YouTube-Kanal und dessen Funktionen in eigener Verantwortung nutzen.
Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de&gl=de#infocollect Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Accounts. Zusätzlich zu diesen Tools bietet Google auch spezifische Datenschutzeinstellungen zu YouTube an. Mehr dazu erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google:
https://policies.google.com/technologies/product-privacy?hl=de&gl=de Weitere Informationen zu diesen Punkten finden Sie in der Datenschutzerklärung von Google unter dem Begriff „Datenschutzeinstellungen“: https://policies.google.com/privacy?hl=de&gl=de#infochoices Weiterhin haben Sie die Möglichkeit, über das Google-Datenschutzformular Informationen anzufordern:
Datenschutz-Hilfe - Richtlinien-Hilfe (google.com)2. Von abat+ verarbeitete Daten
Sofern Sie ein YouTube/Google-Konto besitzen, eingeloggt sind und sich dazu entscheiden, unserer Seite zu folgen, werden Sie uns als „Abonnent“ angezeigt. Wir verarbeiten daher die personenbezogenen Daten, die in Ihrem Profilnamen und ihrem Profil enthalten sind.
Dieselben Daten verarbeiten wir, wenn Sie einen Beitrag von uns mit „Gefällt mir“ markieren, kommentieren oder teilen, und zwar auch, wenn Sie unsere Seite nicht abonniert haben. Weiterhin verarbeiten wir dieselben Daten, sofern Sie uns über die Kontaktfunktion eine Nachricht senden. Dabei verarbeiten wir zusätzlich die Daten, die Sie uns freiwillig in Ihren Nachrichten übermitteln.
Darüber hinaus erhalten wir von YouTube/Google anonymisierte statistische Daten der Nutzer unserer Seite. Diese Daten werden mit Hilfe sogenannter „Cookies“ und „Pixeln“ erhoben, die YouTube/Google auf ihrem System speichert bzw. in Webseiten integriert. Diese Tools erlauben es YouTube/Google, Ihren Browser mit einem eindeutigen Benutzercode zu identifizieren, der gegebenenfalls auch mit Ihrem Profil auf der Plattform verknüpft wird.
Rechtsgrundlage für diese Verarbeitung durch uns ist in diesen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Mehr zu der Datenverarbeitung durch YouTube/Google und den von YouTube/Google verwendeten Cookies lesen Sie im Abschnitt 1. G. Betroffenenrechte Als Betroffener haben Sie nachfolgende Rechte: 1. Auskunftsrecht
Sie haben das Recht, auf Antrag unentgeltlich Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden und, sollte dies der Fall sein, welche Daten wir zu Ihrer Person verarbeiten (Art. 15 DSGVO). Diesen Antrag können Sie in angemessenem Zeitrahmen erneut stellen. Zudem haben Sie das Recht, eine Kopie Ihrer Daten zu erhalten, die Gegenstand unserer Verarbeitung sind. 2. Recht auf Berichtigung
Sie können außerdem nach Art. 16 DSGVO die Berichtigung Sie betreffender unrichtiger Daten verlangen. Zudem haben Sie danach das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger Daten zu Ihrer Person zu verlangen. 3. Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer Daten verlangen. 4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht die Einschränkung der Verarbeitung von uns zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn die Verarbeitung Ihrer Daten für unsere Zwecke nicht länger erforderlich ist, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Wird die Verarbeitung Ihrer Daten eingeschränkt, so dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder in den in Art. 18 Abs. 2 DSGVO genannten Spezialfällen von uns verarbeitet werden. 5. Recht auf Datenportabilität
Sie können unter den Voraussetzungen des Art. 20 DSGVO die Herausgabe Ihrer Daten in einem strukturieren, gängigen und maschinenlesbaren Format verlangen. In diesem Falle können Sie auch verlangen, dass wir diese Daten an einen anderen Verantwortlichen übertragen. 6. Widerrufsrecht
Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). 7. Widerspruchsrecht
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, Art. 21 DSGVO.8. Geltendmachung Ihrer Betroffenenrechte
Zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte per E-Mail oder per Brief an unseren Datenschutzbeauftragten (Kontaktdaten nachfolgend). 9. Kontaktwege
Sie können Ihre Rechte über folgende Kontaktwege ausüben:
Post:
abat+ GmbH
Innovationspark am Beckerturm
Kaiserstraße 170-174
66386 St. Ingbert
Deutschland
E-Mail:
datenschutz@abatplus.de10. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO). 11. Sonstige Hinweise
Die Bereitstellung personenbezogener Daten ist in keinem Fall gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Außerdem setzen wir keine automatisierte Entscheidungsfindung (einschließlich Profiling) ein.