Datenschutzhinweise der Fuxam GmbH für die Nutzung der Fuxam Lernplattform (FuxamOS).

Bei der Nutzung der Fuxam Lernplattform werden personenbezogene Daten erhoben und gespeichert. In diesen Datenschutzhinweise erläutern wir, wie wir Ihre personenbezogenen Daten im Einklang mit der europäischen Datenschutzgrundverordnung (im Folgenden „DSGVO“) und den geltenden nationalen Vorschriften verarbeiten.

 

1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

 

Grundfunktionen der digitalen Lehre als Auftragsverarbeitung

 

Die Fuxam Lernplattform unterstützt Hochschulen, Universitäten und andere Institutionen dabei, ihren Lehrenden und Lernenden eine digitale Lehre zu ermöglichen und Online-Prüfungen anzubieten. Für diese Datenverarbeitungen (z.B. die Studienverwaltung und jeweiligen Lerninhalte) sind die jeweiligen Institutionen datenschutzrechtlich verantwortlich, denn sie allein entscheiden über die Zwecke und Mittel der Verarbeitung Ihrer diesbezüglichen personenbezogenen Daten. Nähere Informationen zum Datenschutz dieser Institutionen finden Sie in den Datenschutzhinweisen der jeweiligen Institution.

 

Verarbeitungen für zusätzliche Funktionen in eigener Verantwortlichkeit

 

Lernende können die Fuxam Lernplattform auch studiengang- und universitätsübergreifend nutzen, um beispielsweise einheitliche Stundenpläne zu erstellen und Lernmaterialen gesammelt zu organisieren. Außerdem sind auf der Fuxam Lernplattform ergänzende Funktionen zur freiwilligen Nutzung verfügbar. Für die Datenverarbeitung solcher Funktionen ist der Softwareentwickler, also die Fuxam GmbH, datenschutzrechtlich verantwortlich:

 

Fuxam GmbH

c/o Leo van den Brandt

Hilda-Geiringer-Weg 7

10557 Berlin

Email: datenschutz@fuxam.de

 

2. An wen können Sie sich bei Fragen wenden?

 

Wenn Sie Fragen oder Anmerkungen zu unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an unseren Kundenservice wenden:

 

Fuxam GmbH

c/o Leo van den Brandt

Hilda-Geiringer-Weg 7

10557 Berlin

Email: datenschutz@fuxam.de

 

Bei technischen Problemen oder sonstigen Fragen zur Fuxam Lernplattform finden Sie auf den Webseiten der jeweiligen Institution weitere Hilfestellungen und Kontaktinformationen.

 

3. Wessen personenbezogene Daten verarbeiten wir?

 

Die Fuxam Lernplattform kann von den folgenden Kategorien betroffener Personen genutzt werden, die innerhalb der Lernplattform nach Nutzergruppen (auch sog. „Rollen“) unterschieden werden:

 

• 1. Administratoren:

Die Rolle der „Administratoren“ ist für Angestellte bzw. in sonstiger Weise befugte Personen der Institution bestimmt, die für die digitale Lehre organisatorisch verantwortlich sind (z.B. Leitungspersonal der Institution, Mitarbeitende der Rechenzentren bzw. IT-Abteilung).

• 2. Verwalter:

Die Rolle „Verwalter“ ist für Angestellte bzw. in sonstiger Weise befugte Personen der Institution vorgesehen, die für die inhaltliche Lehre im Studium oder innerhalb der Fakultäten verantwortlich sind (d.h. Fakultätsmitarbeitende, Inhaber/innen und Mitarbeitende der Lehrstühle).

• 3. Lehrende:

Die Rolle der „Lehrenden“ ist für das Lehrpersonal der Institution bestimmt, die die jeweiligen Kurse halten und mit den Lernenden interagieren (z.B. Dozent/innen, Gastdozent/innen).

• 4. Lernende:

Die Rolle der „Lernenden“ ist für eben diese Lernenden vorgesehen, die an den jeweiligen Kursen teilnehmen (z.B. in Vollzeit immatrikulierte Studierende, Zweithörer/innen, Gasthörer/innen, sonstige Kursteilnehmer/innen).

 

 

4. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

 

Die Fuxam GmbH verarbeitet die folgenden Kategorien personenbezogener Daten in eigener Verantwortlichkeit:

 

• 1. Verbindungs- und Protokolldaten

 

Im Zusammenhang mit der technischen Nutzung der Lernplattform werden Verbindungs - und Protokolldaten verarbeitet, die den technischen Betrieb und die Sicherheit der IT-Systeme notwendig sind. Hierzu gehören beispielsweise:

- IP-Adresse
- Verbindungsaktion (z.B. Seitenaufruf, Navigationsauswahl);
- Zugriffsstatus (http-Statuscode);
- Abgerufene Datenmenge;
- Datum und Uhrzeit der Verbindungsaktion;
- Art des genutzten Endgeräts;
- Verwendeter Browser;
- Zeitpunkt der Erstellung des Nutzeraccounts (Datum und Uhrzeit);
- Zeitpunkt des letzten Logins des Nutzeraccounts (Datum und Uhrzeit);
- Informationen über das genutzte Betriebssystem.

 

• 2. Identifikations- und Zugangsdaten

Identifikations- und Zugangsdaten dienen der Zuordnung der Nutzerrollen und dem sicheren Zugang zur Lernplattform. Hierzu gehören unter anderem:

- Benutzername;
- Passwort in verschlüsselter Form;
- E-Mail-Adresse;
- Eingaben zur Multifaktorauthentifizierung;
- Berechtigungen und Rolle;
- Art des genutzten Endgeräts;
- Im Benutzerprofil freiwillig angegebene Informationen (z.B. Anrede, Vorname, Nachname, Profilbild, Telefonnummer).
- Zeitpunkt der Erstellung des Nutzeraccounts (Datum und Uhrzeit);
- Zeitpunkt des letzten Logins des Nutzeraccounts (Datum und Uhrzeit);
- Informationen über das genutzte Betriebssystem.

 

Daneben verarbeitet die Fuxam GmbH bei Nutzung der Lernplattform Inhalts- und Nutzungsdaten (z.B. für die in den Kursen enthalten Lernmaterialien, Umfragen und Videodaten) sowie Prüfungs- und Klausurdaten (z.B. Rahmeninformationen der Prüfung, die Bewertungskriterien und Antworten) im Auftrag der jeweiligen Institutionen. Für diese Datenverarbeitungen sind die Institutionen datenschutzrechtlich verantwortlich. Weitere Informationen hierzu finden sie in den jeweiligen Datenschutzhinweisen der Intuitionen.

 

5. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

 

Wir verarbeiten Ihre personenbezogenen Daten, um die Sicherheit der Lernplattform zu gewährleisten und Ihnen die von Ihnen gegebenenfalls bestellten Zusatzfunktionen bereitzustellen. Dies bedeutet im Einzelnen:

• - Gewährleistung der IT-Sicherheit (z.B. Login, Multifaktorauthentifizierung);
• - Kontaktaufnahme zur Vorbereitung, Durchführung und Beendigung einer Geschäftsbeziehung (z.B. E-Mails zum Bestellstatus, Rechnungen);
• - Freischalten von Zusatzfunktionen zur Erfüllung eines Vertrages;
• - Wahrung unserer Rechte (z.B. Geltendmachung von Forderungen);
• - Verhinderung, Bekämpfung und Aufklärung rechtswidriger Aktivitäten (z.B. Betrug)
•  

6. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

 

Soweit die Verarbeitung personenbezogener Daten der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung eines Vertrags dient, ist Rechtgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b DSGVO.

Wenn die Verarbeitung zur Wahrung der berechtigten Interessen von uns oder einem Dritten (z.B. Institutionen, IT-Dienstleister) erforderlich ist, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO. Unsere berechtigten Interessen bestehen regelmäßig in der Gewährleistung der Sicherheit unserer Systeme sowie der Erstellung von notwendigen Statistiken für Berichte.

In den übrigen Fällen verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.

 

7. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

 

Die Fuxam Lernplattform wird auf Servern in Deutschland betrieben.

Sie können einige Funktionen der Fuxam Lernplattform zur Studienverwaltung nutzen, ohne mit einer Institution verbunden zu sein. Sobald ihr Nutzeraccount jedoch einer Institution hinzugefügt wird, übermitteln wir Ihre Daten an die jeweilige Institution.

Um die Lernplattform bereitzustellen und deren Sicherheit zu gewährleisten, nutzen wir bestimmte Dienstleister, sogenannte Auftragsverarbeiter. Dazu gehören:

• - Hosting-Anbieter, die Server, Rechenzentren und Datenbanken bereitstellen, über die die Lernplattform abrufbar ist.
• - IT-Dienstleister, die insbesondere die Sicherheit der Infrastruktur gewährleisten (z.B. beim Zugang zur Lernplattform), regelmäßige Sicherheitstest vornehmen, oder zur Softwareentwicklung eingesetzt werden.
•  

Übersicht zu den Unterauftragsverarbeitern: Subprocessors 

 

Einige dieser Auftragsverarbeiter haben ihren Sitz in Drittländern, also Ländern, die weder Mitglieder der Europäischen Union (EU) noch des Europäischen Wirtschaftsraums (EWR) sind, beispielsweise die Vereinigten Staaten von Amerika (USA). Wir werden Daten an diese nur übermitteln, soweit dies rechtlich nach Art. 44 - 49 DSGVO zulässig ist, d.h. wir angemessene Garantien und Maßnahmen zur Gewährleistung des Datenschutzniveaus getroffen haben (z.B. durch Standarddatenschutzklauseln und zusätzliche Schutzmaßnahmen) und/oder Sie in Einzelfällen in eine solche Übermittlung eingewilligt haben. Sie können eine Kopie solcher Regelungen und Vereinbarungen erhalten, indem Sie sich an [datenschutz@fuxam.de] wenden.

 

8. Findet eine automatisierte Entscheidungsfindung statt?

 

Grundsätzlich findet keine automatisierte Entscheidungsfindung, d.h. die automatische Analyse von personenbezogenen Daten ohne jegliches menschliches Eingreifen, statt. Allerdings können bei bestimmten Prüfungen (z.B. Multiple-Choice-Prüfungen) korrekte Antwortmöglichkeiten im System hinterlegt und Ihre Eingaben automatisiert ausgewertet werden. Die so ermittelte Bewertung der Lernenden muss jedoch zuvor von den Lehrenden kontrolliert werden.

 

9. Findet eine automatisierte Entscheidungsfindung statt?

 

Wir speichern Ihre Identifikations- und Zugangsdaten bis zur Löschung des Nutzeraccounts. Wenn Sie ihren Nutzeraccount freiwillig erstellt haben und dieser nicht mit einer Institution verknüpft ist, können Sie diesen jederzeit selbst löschen.

Die Inhalts- und Nutzungsdaten werden bis zur Löschung des Kurses gespeichert. Sollte Ihr Nutzeraccount gelöscht werden, aber ein Kurs weiter bestehen, werden ihre Beiträge gelöscht.

Der Zeitpunkt der Erstellung des Nutzeraccounts (Datum und Uhrzeit) und der Zeitpunkt des letzten Logins des Nutzeraccounts (Datum und Uhrzeit) werden erst mit dem Nutzeraccountgelöscht. Ebenfalls werden bestimmte Protokolldaten (z.B. Zugriffe auf Prüfungs- oder Klausurfragen) erst mit dem jeweiligen Kurs- bzw. Prüfung gelöscht.

Einige Daten speichern wir für die Dauer der gesetzlichen Aufbewahrungs- bzw. Dokumentationsfristen, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben. Diese Fristen betragen bis zu zehn Jahre. In manchen Fällen kann sich die Speicherdauer auch nach der gesetzlichen Verjährungsfrist richten, die nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) regelmäßig drei Jahre ab Schluss des Jahres beträgt, in dem der Anspruch entstanden ist und der Anspruchsberechtigte hiervon Kenntnis erlangte oder hätte erlangen müssen.

 

10. Integrierte Software und Dienste (sog. „Plugins“)

 

Über die Fuxam Lernplattform können auch Dienste Dritter (sogenannte „Plugins“) über Software-Schnittstellen eingebunden werden. Sofern Sie solche Plugins auswählen und zu Ihrem persönlichen Funktionsumfang der Fuxam Lernplattform hinzufügen, finden Sie entsprechende Informationen über die jeweiligen Drittanbieter und deren Datenverarbeitungen in deren Datenschutzhinweisen. Zu solchen Plugins gehören:

• - Cloud-Dienste Dritter, über die Sie Fuxam mit Ihrer eigenen Cloud verknüpfen und so Dokumente einfach und schnell hochladen oder speichern können. Hierzu zählen beispielsweise Google Drive, Microsoft OneDrive oder die Apple iCloud.
• - Notiz- und Dokumentenverwaltung, über die Sie Ihre Notizen, Listen und Dokumente organisieren können. Hierzu zählen Evernote, Notion, Goodnote und ähnliche Dienste.
• - Projekt- und Teammanagement, mit denen Sie die Zusammenarbeit in Gruppen effektiver erledigen und mit den Gruppenmitgliedern kommunizieren können. Dies umfasst zum Beispiel den Dienst Slack.
• - Dokumentenbearbeitungzu denen Anwendungen zu Bearbeitung von Dokumenten, Tabellen und Präsentationen gehören. Dies umfasst beispielsweise Microsoft Office-Anwendungen oder Adobe-Dienste.
•  

11. Welche Rechte haben Sie?

 

Als betroffene Person haben Sie insbesondere das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen:

• Widerspruch: Sie haben nach Art. 21 DSGVO das Recht, aus persönlichen Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese Verarbeitung auf Grundlage von öffentlichen oder berechtigten Interessen erfolgt.

Daneben haben Sie nach den Art. 15 - 22, 77 DSGVO weitere Rechte. Diese sind:

• Auskunft: Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten und deren Verarbeitung zu verlangen. Sie können ebenfalls eine Kopie dieser Daten anfordern.

• Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen zu lassen.

• Löschung: Sie haben das Recht, unverzüglich Löschung der von uns gespeicherten personenbezogenen Daten zu verlangen, wenn die in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegen. Das ist zum Beispiel der Fall, wenn Ihre Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden und keine gesetzliche Aufbewahrungspflicht entgegensteht.

• Einschränkung der Verarbeitung: Sie haben das Recht, unter den in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen. Dadurch können wir bestimmte personenbezogene Daten - von Ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zu anderen gesetzlich bestimmten Fällen verarbeiten. Das ist zum Beispiel der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten und wir Zeit benötigen, dies zu prüfen.

• Datenübertragung: Sie haben das Recht, das wir Ihnen Ihre personenbezogenen Daten in einem maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist.

• Widerruf einer Einwilligung: Sie haben das Recht, eine von Ihnen erteilte Einwilligung in die Verarbeitung jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf nur für zukünftige Verarbeitungen gilt und die Rechtmäßigkeit der vorher erfolgten Verarbeitungen nicht berührt.

• Beschwerde: Sie haben das Recht, sich bei einer Aufsichtsbehörde für Datenschutz zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde. Diese ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

erreichbar unter: www.datenschutz-berlin.de

Übersicht zu den Unterauftragsverarbeitern: Subprocessors

Send DataSend DataSend DataSend Data

1. Einleitung

Im Folgenden informieren wir über die Erhebung von personenbezogenen Daten bei der Nutzung

● unserer Website fuxam.com

● unserer Profile in sozialen Medien.

Personenbezogene Daten sind alle Daten, die einer bestimmten natürlichen Person zugeordnet werden können, wie z.B. ihr Name oder ihre IP-Adresse.

 

1.1. Daten zur Kontaktaufnahme

Der für die Verarbeitung Verantwortliche im Sinne des Art. 4 Abs.. 7 EU-Datenschutzgrundverordnung (GDPR) ist die Fuxam GmbH, c/o L. van den Brandt, Hilda-Geiringer-Weg 7, 10557 Berlin, Deutschland,

E-Mail: privacy@fuxam.com.

Wir werden gesetzlich vertreten durch Julian Schröder, Oliver Grübnau & Leo van den Brandt.

 

Unser Datenschutzbeauftragter ist zu erreichen über heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

 

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Im Folgenden werden der Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen näher erläutert. Als Rechtsgrundlagen für die Datenverarbeitung kommen grundsätzlich in Betracht:

 

● Art. 6 Abs.. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

● Art. 6 Abs.. 1 S. 1 lit. b GDPR ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für die Verarbeitung, die für vorvertragliche Maßnahmen erforderlich ist, z.B. bei Anfragen zu unseren Produkten oder Dienstleistungen.

● Art. 6 Abs. 1 S. 1 lit. c GDPR findet Anwendung, wenn wir durch die Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie dies z.B. im Steuerrecht der Fall sein kann.

● Art. 6 Abs. 1 S. 1 lit. f GDPR dient als Rechtsgrundlage, wenn wir uns auf berechtigte Interessen berufen können, um personenbezogene Daten zu verarbeiten, z.B. für Cookies, die für den technischen Betrieb unserer Website notwendig sind.

 

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, wird die Sicherheit der Daten bei der Übermittlung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese bestehen (z.B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).

Liegt kein Angemessenheitsbeschluss vor (z.B. für die USA), sind die Rechtsgrundlage für die Datenübermittlung in der Regel, d.h. sofern wir nicht anders angeben, Standardvertragsklauseln. Dabei handelt es sich um ein von der EU-Kommission verabschiedetes Regelwerk, das Bestandteil des Vertrages mit dem jeweiligen Dritten ist. Gemäß Art. 46 Abs. 2 lit. b GDPR gewährleisten sie die Sicherheit der Datenübermittlung. Viele der Anbieter haben vertragliche Garantien gegeben, die über die Standardvertragsklauseln zum Schutz der Daten hinausgehen. Dazu gehören beispielsweise Garantien zur Verschlüsselung der Daten oder zur Verpflichtung des Dritten, die betroffenen Personen zu benachrichtigen, wenn Strafverfolgungsbehörden auf die entsprechenden Daten zugreifen wollen.

 

1.4. Dauer der Speicherung

Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

1.5. Rechte der betroffenen Personen

Die betroffenen Personen haben in Bezug auf ihre personenbezogenen Daten die folgenden Rechte gegenüber uns:

● Recht auf Auskunft,

● Recht auf Berichtigung oder Löschung,

● Recht auf Einschränkung der Verarbeitung,

● Recht auf Widerspruch gegen die Verarbeitung,

● Recht auf Datenübertragbarkeit,

● Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der Datenschutzaufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

 

1.6. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Geschäfts- oder sonstigen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung und Beendigung einer Geschäfts- oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Abschluss des Vertrages oder die Erbringung einer Leistung ablehnen oder können einen bestehenden Vertrag oder eine sonstige Beziehung nicht mehr erfüllen.

Obligatorische Daten sind als solche gekennzeichnet.

 

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Wir setzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO zur Begründung und Durchführung der Geschäfts- oder sonstigen Beziehung ein. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

 

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die von Ihnen mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f GDPR), an uns gerichtete Anfragen zu beantworten. Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.

 

1.9. Kundenbefragungen

Von Zeit zu Zeit führen wir Kundenbefragungen durch, um unsere Kunden und ihre Wünsche besser kennen zu lernen. Dabei erheben wir die jeweils gewünschten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und deren Wünsche besser kennen zu lernen, so dass die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir löschen die Daten, wenn die Ergebnisse der Umfragen ausgewertet sind.

 

2. 2. Datenverarbeitung auf unserer Website
3.  

2.1. Hinweis für Website-Besucher aus Deutschland

Unsere Website speichert Informationen auf den Endgeräten der Website-Besucher (z.B. Cookies) oder greift auf Informationen zu, die bereits auf den Endgeräten gespeichert sind (z.B. IP-Adressen). Um welche Informationen es sich dabei im Einzelnen handelt, erfahren Sie in den folgenden Abschnitten.

Diese Speicherung und der Zugriff erfolgt nach Maßgabe der folgenden Bestimmungen:

● Soweit diese Speicherung bzw. der Zugriff für uns zwingend erforderlich ist, um den von den Website-Besuchern ausdrücklich gewünschten Dienst unserer Website zu erbringen (z.B. zur Durchführung eines vom Website-Besucher genutzten Chatbots oder zur Gewährleistung der IT-Sicherheit unserer Website), erfolgt sie auf der Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG").

Im Übrigen erfolgt diese Speicherung bzw. der Zugriff auf der Grundlage einer Einwilligung des Webseitenbesuchers (§ 25 Abs. 1 TTDSG).

Die weitere Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf der Grundlage der Bestimmungen der DSGVO.

 

2.2. Informative Nutzung unserer Website

Bei der informatorischen Nutzung der Website, d.h. wenn Seitenbesucher nicht gesondert Informationen an uns übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f GDPR.

Diese Daten sind:

● IP-Adresse

● Datum und Uhrzeit der Anfrage

● Zeitzonendifferenz zur Greenwich Mean Time (GMT)

● Inhalt der Anfrage (bestimmte Seite)

● Zugriffsstatus / HTTP-Statuscode

● Jeweils übertragene Datenmenge

● Website, von der die Anfrage kommt

● Browser

● Betriebssystem und dessen Schnittstelle

● Sprache und Version der Browser-Software.

Auch diese Daten werden in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens jedoch nach 14 Tagen.

 

2.3. Webhosting und Bereitstellung der Website

Unsere Website wird gehostet von

● Godaddy. Der Anbieter ist GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Niederlande. Dabei verarbeitet der Anbieter die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten, in der EU. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://www.godaddy.com/de-de/legal/agreements/privacy-poliy

● Webflow. Der Anbieter ist die Webflow, Inc. mit Sitz in 398 11th St., Floor 2, San Francisco, CA 94103, USA. Dabei verarbeitet der Anbieter die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten in den USA. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://webflow.com/legal/eu-privacy-policy.

● Vercel. Der Anbieter ist die Vercel Inc. 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Dabei verarbeitet der Anbieter die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten in den USA. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://vercel.com/legal/privacy-policy.

Es ist unser berechtigtes Interesse, eine Website bereitzustellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 DS-GVO, die wir mit dem Anbieter vereinbart haben.

 

2.4. Kontakt-Formular

Bei der Kontaktaufnahme mit uns über das Kontaktformular auf unserer Website werden die dort abgefragten Daten und der Inhalt der Nachricht gespeichert.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung der an uns gerichteten Anfragen. Die Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.

 

 2.5 Offene Stellen

Offene Stellen in unserem Unternehmen veröffentlichen wir auf unserer Website, auf mit der Website verlinkten Seiten oder auf Websites Dritter.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zum Zwecke der Durchführung des Bewerbungsverfahrens. Soweit dies für unsere Entscheidung zur Begründung eines Beschäftigungsverhältnisses erforderlich ist, ist die Rechtsgrundlage Art. 88 Abs. GDPR in Verbindung mit § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG). Die für die Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder verweisen auf sie. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten. Weitere Angaben sind freiwillig und für eine Bewerbung nicht erforderlich. Wenn Bewerber weitere Angaben machen, beruht dies auf ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR).

Wir bitten die Bewerber, von Angaben zu politischen Meinungen, religiösen Überzeugungen und ähnlich sensiblen Daten im Lebenslauf und Anschreiben abzusehen. Sie sind für eine Bewerbung nicht erforderlich. Wenn Bewerber dennoch solche Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufs oder des Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann ebenfalls auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung gegeben haben. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. a GDPR.

Wir geben die Daten der Bewerber an die zuständigen Mitarbeiter der Personalabteilung, an unsere Datenverarbeiter im Bereich Recruiting und an die sonst am Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Sofern wir im Anschluss an den Bewerbungsprozess ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Ansonsten löschen wir die Daten spätestens sechs Monate nach der Absage eines Bewerbers.

Hat der Bewerber eingewilligt, dass wir seine Daten auch für weitere Bewerbungsverfahren nutzen dürfen, löschen wir seine Daten erst ein Jahr nach Eingang der Bewerbung.

 

2.6. Buchung von Terminen

Auf unserer Website können Besucher Termine bei uns buchen. Zu diesem Zweck verarbeiten wir neben den eingegebenen Daten auch Meta- oder Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine nutzerfreundliche Möglichkeit zur Terminvereinbarung anzubieten. Die Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs.. 1 S. 1 lit. f GDPR. Soweit wir für die Vereinbarung ein Drittanbieter-Tool nutzen, finden Sie die Informationen dazu unter „Dritte“.

 

2.7. Single-Sign-On-Verfahren

Website-Besucher können sich über ein Single-Sign-On-Verfahren auf unserer Website anmelden. Dabei verwenden sie die bereits bei einem anderen Anbieter angelegten Login-Daten. Voraussetzung ist, dass der Besucher der Website bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Seitenbesucher über ein Single-Sign-On-Verfahren anmeldet, erhalten wir von dem Anbieter die Information, dass der Seitenbesucher bei dem Anbieter angemeldet ist und der Anbieter erhält die Information, dass der Seitenbesucher das Single-Sign-On-Verfahren auf unserer Website nutzt. Je nach den Einstellungen des Seitenbesuchers in seinem Konto auf der Seite des Anbieters können uns vom Anbieter weitere Informationen zur Verfügung gestellt werden. Rechtsgrundlage dieser Vereinbarung ist die Einwilligung des Seitenbesuchers, der sich mit dem Account auf unserer Seite anmeldet (Art. 6 Abs. 1 S. 1 lit. a GDPR).

 

Die Anbieter dieser Verfahren sind

● Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Datenschutzbestimmungen: https://www.apple.com/legal/privacy/de-ww/).

● Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy).

● Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement)

● Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (für Instagram und Facebook).

Welche Daten wir von Facebook erhalten, wird den Seitenbesuchern von Facebook im Rahmen des Registrierungsprozesses mitgeteilt. Informationen über Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere Informationen über die Verarbeitung personenbezogener Daten durch Facebook, einschließlich der Rechtsgrundlagen und der Möglichkeiten zur Ausübung der Rechte als betroffene Person gegenüber Facebook, finden Sie unter https://www.facebook.com/about/privacy. Wir sind gemeinsam mit Facebook für die im Rahmen der Nutzung des Verfahrens stattfindende Datenverarbeitung durch Facebook verantwortlich und haben mit Facebook eine Vereinbarung über den gemeinsamen Verantwortlichen (Art. 26 DSGVO) geschlossen. Darin haben wir die jeweiligen Verantwortlichkeiten für die Erfüllung der Pflichten nach der DSGVO im Hinblick auf die gemeinsame Verarbeitung festgelegt. Wir sind verpflichtet, die oben genannten Informationen bereitzustellen, und Facebook hat die Verantwortung für die anderen Rechte der betroffenen Person gemäß Art. 15-20 GDPR.

 

2.8. Zahlungsabwickler

Für die Abwicklung von Zahlungen setzen wir Stripe Payments Europe, Ltd. mit Sitz in Irland ein, die ihrerseits für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 GDPR. Soweit diese die von uns im Rahmen des Bestellvorgangs eingegebenen Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b GDPR).

 

2.9. Dritte Parteien

 

2.9.1. Google Webfonts

Wir verwenden Google Webfonts für Schriftarten auf der Website. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung findet jedoch nur auf unseren Servern statt. Wir verarbeiten Metadaten/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f GDPR. Die Verarbeitung beruht auf unserem berechtigten Interesse, eine zugängliche und kostengünstige Schriftart zu nutzen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=en-US.

 

2.9.2. Calendly

Wir verwenden Calendly, um Termine zu planen. Der Anbieter ist Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Stammdaten (z.B. Namen, Adressen) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a GDPR. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie sich z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wenden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 DS-GVO, die wir mit dem Anbieter vereinbart haben.

Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, entfallen ist. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://calendly.com/pages/privacy.

 

2.9.3. Google-Analytik

Wir verwenden Google Analytics für Analysen. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a GDPR. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie sich z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten an uns wenden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 DS-GVO, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfallen ist und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=en-US.

 

1. 3. Datenverarbeitung auf Social-Media-Plattformen

Wir sind in Social-Media-Netzwerken vertreten, um unsere Organisation und unsere Leistungen dort zu präsentieren. Die Betreiber dieser Netzwerke verarbeiten regelmäßig die Daten ihrer Nutzer zu Werbezwecken. Sie erstellen u.a. aus dem Online-Verhalten der Nutzer Profile, die z.B. genutzt werden, um auf den Seiten der Netzwerke und an anderer Stelle im Internet Werbung anzuzeigen, die den Interessen der Nutzer entspricht. Zu diesem Zweck speichern die Betreiber der Netzwerke Informationen über das Nutzerverhalten in Cookies auf den Computern der Nutzer. Zudem kann nicht ausgeschlossen werden, dass die Betreiber diese Informationen mit anderen Daten zusammenführen. Weitere Informationen und Hinweise zum Widerspruch gegen die Verarbeitung durch die Seitenbetreiber erhalten die Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es ist auch möglich, dass sich die Betreiber oder ihre Server in Nicht-EU-Ländern befinden, so dass sie dort Daten verarbeiten. Daraus können sich Risiken für die Nutzer ergeben, z.B. weil es schwieriger ist, ihre Rechte durchzusetzen oder weil staatliche Stellen auf die Daten zugreifen.

Wenn Nutzer der Netzwerke über unsere Profile Kontakt mit uns aufnehmen, verarbeiten wir die uns zur Verfügung gestellten Daten, um die Anfragen zu beantworten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f GDPR.

 

3.1. Facebook

Wir unterhalten ein Profil auf Facebook. Der Betreiber ist Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzrichtlinien sind hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

Wir sind gemeinsam Verantwortliche für die Verarbeitung der Daten der Besucher unseres Profils auf der Grundlage einer Vereinbarung im Sinne von Art. 26 GDPR mit Facebook. Facebook erklärt genau, welche Daten verarbeitet werden: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene Personen können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook geltend machen. Gemäß unserer Vereinbarung mit Facebook sind wir jedoch verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene Personen erhalten daher eine schnellere Antwort, wenn sie sich direkt an Facebook wenden.

 

3.2. Instagram

Wir unterhalten ein Profil auf Instagram. Der Betreiber ist Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzrichtlinien sind hier abrufbar: https://help.instagram.com/519522125107875.

 

3.3. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzbestimmungen sind hier abrufbar:

https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, besteht über die Einstellungen für Werbeanzeigen:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

4. Änderungen an dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist immer hier verfügbar.

 

5. Fragen und Anmerkungen

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie sich gerne über die oben angegebenen Kontaktdaten an uns wenden.

 

Send DataSend DataSend DataSend Data