Impresseum Startseite Kompetenzzentrum

Datenschutz

Hinweise zum Datenschutz

 

1. Allgemeines

Wir nehmen den Schutz ihrer personenbezognen Daten sehr ernst. Wir unterbreiten unser Online-Angebote unter Beachtung der einschlägigen europarechtlichen und deutschen Datenschutzbestimmungen. Diese Datenschutzhinweise klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

 

1.1 Verantwortliche Stelle

Datenschutzrechtlich verantwortlich ist:

u-institut GmbH & Co. KG
vertreten durch die Geschäftsführer Christoph Backes, Sylvia Hustedt, Katharina Schumacher und Julian Römer
Jägerstr. 65
10117 Berlin
Deutschland
Tel.: 030-21233668-0
E-Mail: info@u-institut.com
Website: www.u-institut.com

Datenschutzbeauftragter

Rechtsanwalt Johannes Rauchfuss
OnlineRechtHaben
c/o HDMW Rechtsanwälte und Fachanwälte
Seydelstraße 15
10117 Berlin
Deutschland

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an datenschutz@u-institut.com.

Im Folgenden stellen wir dar, wie wir Ihre Daten verarbeiten. Sofern den anschließenden Abschnitten oder in separaten Datenschutzhinweisen nichts anderes zu entnehmen ist, gelten die Angaben in diesem allgemeinen Teil.

 

1.2 Betroffenenrechte und Aufsichtsbehörde

Sie haben grundsätzlich folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Dazu können Sie schriftlich mit uns Kontakt aufnehmen oder eine Mail an datenschutz@u-institut.com senden.

Wir werden Ihre Rechte in jedem Einzelfall prüfen. Sofern ein von Ihnen geltend gemachtes Betroffenenrecht nach unserer Ansicht nicht eingeräumt werden kann, werden wir dies auf Wunsch auch schriftlich darlegen.

Wir weisen darauf hin, dass wir unter Umständen von Ihnen einen weiteren Identitätsnachweis verlangen, um einen Missbrauch der Betroffenenrechte auszuschließen.

Sie haben das Recht, bei der für uns zuständigen Aufsichtsbehörde des Landes Berlin Beschwerde einzulegen. Zuständig ist neben der Berliner Aufsichtsbehörde auch die Aufsichtsbehörde im Bundesland Ihres Wohnsitzes oder Ihrer Arbeitsstelle.

 

1.3 Empfänger der Daten

Die Weitergabe von Daten findet ausschließlich im Rahmen schriftlicher vertraglicher Vereinbarungen, die die Verantwortlichkeiten für die Einhaltung von Rechten und Pflichten eindeutig regeln, oder entsprechend nachfolgend dargestellter Regeln statt.

Vereinzelt setzen wir Dienstleister mit Sitz im EU-Ausland, insbesondere den USA, ein. Bitte beachten Sie, dass aufgrund der Gesetzeslage in den USA dortige Sicherheitsbehörden US-Anbieter verpflichten können, die verarbeiteten personenbezogenen Daten herauszugeben, ohne dass die Betroffenen hierüber informiert werden (siehe u.a. sog. Cloud-Act & Patriot Act). Auch ist ein effektiver Rechtsschutz für die Betroffenen gegen solche Maßnahme nicht gewährleistet. Die USA gelten insoweit als ein datenschutzrechtlich unsicheres Drittland. Um dennoch ein größtmögliches Datenschutzniveau im Einklang mit der Rechtsprechung des Europäischen Gerichtshofes zu gewährleisten, haben wir eine Risikoanalyse durchgeführt und Vorkehrungen getroffen. Näheres entnehmen Sie bitte den jeweiligen Ausführungen in unseren Datenschutzhinweisen.

 

1.4 Änderungen unserer Datenschutzhinweise

Wir werden diese Datenschutzhinweise gelegentlich anpassen und verbessern, insbesondere, wenn dies aufgrund von Änderungen des geltenden Rechts oder unserer internen Prozesse notwendig ist.

 

2. Website

Als Hosting-Anbieter unserer Homepage setzen wir folgenden Dienstleister als Auftragsverarbeiter ein:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Mit diesem Auftragsverarbeiter haben wir eine Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen, um ihre personenbezogenen Daten bestmöglich zu schützen und unseren gesetzlichen Verpflichtungen nachzukommen.

Im Rahmen der lesenden Nutzung unseres Onlineangebots werden personenbezogene Daten für folgende Zwecke erhoben:

 

2.1 Übermittlung der Online-Inhalte

Zweck und Datenkategorien

Zum Zweck der Übermittlung der von Ihnen aufgerufenen Webseite werden von Ihrem Browser unter anderem auch weitere folgende Informationen (technische Daten) übersandt:

  • Ihre IP-Adresse (eine Ziffernfolge, die Ihren Computeranschluss im Internet identifiziert)
  • Informationen zu Ihrem Endgerät, beispielsweise den verwendeten Browser, Verbindungsgeschwindigkeit oder Bildschirmgröße
  • Server-Logfiles,
  • Referrer-Informationen

Für die Darstellung bestimmter Informationen verwenden wir JavaScript, sofern Sie JavaScript in Ihrem Browser nicht deaktiviert oder einen JavaScript-Blocker installiert haben.

Rechtsgrundlage

Diese Verarbeitung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), Ihnen Inhalte auf Ihre Anfrage hin zu übermitteln und optimal darzustellen. Soweit Sie Interesse an unseren Produkten und Dienstleistungen haben, erfolgt die Verarbeitung zur Anbahnung und Durchführung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO.

Speicherdauer

Die o.g. Daten werden nach Abschluss des Übertragungsvorgangs für den Zweck der Übermittlung nicht weiter gespeichert.

Ihre Rechte

Ein Berichtigungs-, Auskunfts- und Löschanspruch über die im Rahmen der reinen Nutzung des Onlineangebotes gespeicherten Daten besteht nicht, da für den Zweck der reinen Übermittlung der Inhalte die Speicherung von Daten nur temporär erfolgt und diese unmittelbar danach gelöscht werden.

 

2.2 Übermittlung von Inhalten Dritter

Auf unseren Webseiten nutzen wir u. a. folgende Dienste, um fremde Inhalte einzubinden:

Werden solche Dienste in Gebrauch genommen, so richtet sich die Erhebung und Nutzung der Daten auch nach deren jeweiligen Datenschutzrichtlinien. Diese sind unter anderem oben verlinkt.

Bereits im Rahmen der Einbindung werden Sie – sofern wir dies technisch nicht unterbinden – an die jeweiligen Dienste weitergeleitet, die auf diesem Wege auch erfahren, dass Sie unsere Seite besucht haben.

Sofern Sie während des Besuchs unserer Webseiten in Ihr persönliches Benutzerkonto des jeweiligen sozialen Netzwerkes eingeloggt sind, kann dieses Netzwerk den Besuch Ihrem Konto zuordnen. Die Verantwortliche hat insofern keinen Einfluss auf die Verarbeitung, Nutzung oder Weitergabe an Dritte.

Wir unterhalten neben unseren eigenen Webseiten auch Präsenzen in unterschiedlichen sozialen Medien, welche Sie direkt oder über entsprechende Schaltflächen auf unserer Webseite erreichen können. Beim Besuch einer solchen Präsenz werden personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt.

Die bei uns eingesetzten Social-Media-Buttons zum Teilen von Inhalten übermitteln keine Daten automatisch an den Anbieter des Dienstes beim Besuch unserer Website. Sie werden erst durch das Klicken auf das entsprechende Plug-in an das jeweilige soziale Netzwerk weitergeleitet, um den Beitrag in Ihrem Netzwerk zu teilen.

Wir verwalten unsere Social-Media-Kanäle mit Hootsuite, HootSuite Media Inc, 37 Dunlevy Ave., Vancouver, BC, Canada V6A 3A3. Hootsuite ermöglicht es, Social-Media-Kanäle zu verwalten, Beiträge zu planen, zu veröffentlichen und zu analysieren. Hootsuite verarbeitet Daten, die von den Nutzer*innen auf Social-Media-Kanälen hochgeladen oder durch das Teilen und Liken von Beiträgen weitergegeben und öffentlich gemacht wurden.

Die Nutzung von Hoootsuite erfolgt im Interesse unserer redaktionellen Aufgabenerfüllung. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 lit. f) DSGVO dar.

Weitere Informationen sowie die aktuell geltenden Datenschutzbestimmungen von Hootsuite können unter https://hootsuite.com/de/legal/privacy und unter https://hootsuite.com/de/legal/general-data-protection-regulation abgerufen werden.

 

2.3 YouTube

YouTube ist ein mit Google verbundenes Unternehmen zum Hosten von Videos, welches seinen Hauptsitz in den USA hat. Unser Account verlinkt sich hier @kreativ_bund.

 Zweck und Datenkategorien

Um Ihnen unsere Produkte und Dienstleistungen genauer vorzustellen, nutzen wir die Plattform YouTube, auf der wir einen Account unterhalten. Die dort gehosteten Aufnahmen binden wird auf unserer Website ein.

Beim Aufruf der Seite werden insbesondere technische Daten, wie ihre IP-Adresse an YouTube bzw. Google übermittelt. Soweit Sie auf dem eingebundenen Player auf den „abspielen“-Button klicken, werden ggf. weitere personenbezogene Daten an YouTube bzw. Google übermittelt.

Näheres hierzu entnehmen Sie bitte den Datenschutzhinweisen von Google: https://policies.google.com/privacy?hl=de&gl=de#infocollect

Rechtsgrundlage

Die Einbindung von YouTube findet im Rahmen der Vertragsanbahnung statt, soweit Sie sich für unsere Produkte und/oder Dienstleistungen interessieren (Art. 6 Abs. 1 lit. b) DSGVO). Eine Verbindung zu YouTube wird erst dann hergestellt, wenn Sie hierzu ausdrücklich einwilligen (Art. 6 Abs. 1 lit. a) DSGVO). In den übrigen Fällen erfolgt die Einbindung aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO), auf Ihre Anfrage hin Inhalte zu übermitteln und Sie über unsere Dienstleistungen genauer zu informieren.

Speicherdauer

Die Speicherdauer der Daten bei Dritten richtet sich nach den Datenschutzhinweisen von Google: https://policies.google.com/privacy?hl=de&gl=de#infocollect

Ihre Rechte

Ihre Rechte entnehmen Sie bitte den Datenschutzhinweisen von Google: https://policies.google.com/privacy?hl=de&gl=de#infocollect

 

2.4 Verbesserung des Onlineangebots durch Matomo

Diese Website sammelt personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen.

 Zweck und Datenkategorien

Zur Verbesserung unseres Onlineangebots werten wir aus, wie unsere Seite benutzt wird. Hierfür greifen wir auf folgende Informationen des HTTP-Requests zurück:

  • Ihre durch Löschung der letzten beiden Zahlenblöcke anonymisierte IP-Adresse (eine Ziffernfolge, die Ihren Computeranschluss im Internet identifiziert)
  • Die von Ihnen aufgerufene Webseite
  • Informationen zu dem von Ihnen verwendeten Browser und Betriebssystem
  • die Seite, von der aus Sie zu uns gelangt sind (REFERER-Information).

Wir nutzen außerdem Cookies, die uns ermöglichen, unsere Nutzer/innen wiederzuerkennen. Cookies sind Textdateien mit einer Identifikationsnummer, die von Ihrem Browser gespeichert und bei erneutem Seitenaufruf an uns übermittelt werden.

Rechtsgrundlage

Die vorgenannten Datenkategorien werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) an der Verbesserung unseres Onlineauftritts verarbeitet.

Speicherdauer

Die personenbezogenen Daten werden unmittelbar nach der Erhebung anonymisiert.

Ihre Rechte

Ein Berichtigungs-, Auskunfts- und Löschanspruch besteht nicht, weil nach der Erhebung eine Anonymisierung erfolgt und in aller Regel ein Bezug auf den Auskunftsuchenden durch uns nicht mehr hergestellt werden kann.

Wir respektieren die „Do not Track“-Einstellung Ihres Browsers. Sofern Sie diese Einstellung aktiviert haben, findet keine Speicherung Ihrer Daten zur Verbesserung des Onlineangebots statt.

 

2.5 Digitale Inklusion durch Paged

Verarbeitung personenbezogener Daten durch das paged-Browser-Widget

Wir verarbeiten Ihre personenbezogenen Daten, um das Browser-Widget der paged GbR, The Ship, Vitalisstraße 67, 50827, Köln, („Widget“) zu verwenden. Diesen Dienst setzen wir ein, um eine barrierefreie Version unserer Webseite anbieten zu können. Dazu wird das Widget durch Einbettung eines Javascript-Inhalts in unsere Webseite eingebunden. Mit dem Widget können Sie Einstellungen in der Darstellung unserer Webseite vornehmen (z.B. Auswahl einer Dyslexie freundlichen Schriftart oder die Änderung des Zeilenabstands). Um Ihre Einstellungen auf unserer gesamten Webseite umsetzen zu können und für weitere Sessions zu speichern, wird eine JSON-Datei mit Ihren Einstellungen im lokalen Speicher Ihres Browsers hinterlegt. Auf diese Weise müssen Sie Einstellungen bei künftigen Besuchen unserer Webseite nicht erneut durchführen, sondern die Webseite wird Ihnen wie eingestellt angezeigt. Das Widget ist aber auch ohne Speicherung der JSON-Datei auf Ihrem Endgerät nutzbar. Ohne Speicherung müssen Sie Ihre Einstellungen für jeden Besuch erneut eingeben.

Kategorien personenbezogener Daten

Es werden die von Ihnen eingegebenen Einstellungen im Widget verarbeitet.

Rechtsgrundlage

Die Speicherung der JSON-Datei auf dem lokalen Speicher Ihres Endgeräts basiert auf Ihrer erteilten Einwilligung nach § 25 Abs. 1 TTDSG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer Abwägung zwischen Ihren und unseren Interessen nach Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist es, Ihnen das Widget bereit zu stellen, um unsere Webseite zugänglicher zu machen. Ihr Interesse ist es, dass so wenig wie möglich auf Ihr Endgerät und Ihre Daten zugegriffen sowie verarbeitet wird. Jedoch profitieren Sie auch von den Funktionen des Widgets, sodass Sie auch ein Interesse an der Bereitstellung des Widgets haben.

Ihre Rechte

Sie können Ihre Einwilligung über den Button „Cookie-Einstellungen“ widerrufen. 

Empfänger / Kategorien von Empfängern

Wir legen Ihre personenbezogenen Daten nicht gegenüber Empfängern offen.

Drittstaatenbezug der Verarbeitung

Ihre personenbezogenen Daten werden nicht in Drittländern (außerhalb der EU/ des EWR) verarbeitet.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Verwendung des Widgets erforderlich ist.

Pflicht zur Bereitstellung

Sie sind zu einer Bekanntgabe personenbezogener Daten nicht verpflichtet. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. Hinterlegung der JSON-Datei auf Ihrem lokalen Speicher deaktivieren. Ohne die Hinterlegung der JSON-Datei steht Ihnen das Widget auf dieser Webseite nur eingeschränkt zur Verfügung, da Ihre Einstellungen beim nächsten Besuch nicht automatisch angezeigt werden.

 

3. Kommunikation

3.1 Newsletter

Im Rahmen der Nutzung dieses Angebots werden personenbezogene Daten für folgende Zwecke erhoben:

Wir setzen CleverReach als Dienstleister für unseren Newsletter Versand ein. Hierfür haben wir eine Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen.

CleverReach GmbH & Co. KG
//CRASH Building
Schafjückenweg 2
26180 Rastede
Deutschland

Die Datenschutzhinweise von CleverReach finden Sie hier. Die eingesetzten Rechenzentren von CleverReach erfüllen nach eigener Aussage höchsten Sicherheitsstandards und sind ISO 27001 zertifiziert. Mehr Informationen zu der Datensicherheit finden Sie hier.

Zweck und Datenkategorien

Es werden personenbezogene Daten zum Zwecke des Newsletter-Versands und dessen Verbesserung verarbeitet. Diese Daten umfassen:

  • E-Mail
  • Technische Daten (IP-Adresse, Browser, Betriebssystem, … )

Rechtsgrundlage

Die Datenspeicherung erfolgt durch Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der u-intitut GmbH, die Darstellung und Performance des Newsletters zu verbessern.

Speicherdauer

Die personenbezogenen Daten werden – sofern keine weiteren Rechtsgrundlagen bestehen –  solange aufbewahrt, bis die betroffene Person der Nutzung der Daten widerspricht, die Einwilligung widerruft oder die Löschung beauftragt. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

Wenn die Einwilligung widerrufen wird, schränken wir die Verarbeitung dahingehend ein, als dass wir die E-Mail-Adresse auf eine Blacklist setzen, um dem Wunsch, zukünftig keinen Newsletter mehr zu erhalten, effektiv nachzukommen, Art. 6 Abs. 1 lit. f) DSGVO.

Weitergabe an Dritte

Eine Weitergabe ihrer Daten an Dritte außerhalb des Auftragsverarbeitungsverhältnisses findet nicht statt. Soweit CleverReach weitere Auftragsverarbeiter als Unterauftragsnehmer einsetzt, besteht die Verpflichtung, diese mittels einer Auftragsverarbeitungsvereinbarung zu verpflichten. Dabei müssen laut die Vorgaben aus dem Vertragsverhältnis von uns mit CleverReach eingehalten werden und dürfen im Rahmen des Unterauftragnehmerverhältnisses nicht unterschritten werden.

Rechte

Sie haben das Recht auf Auskunft zu vorstehend genannten Datenkategorien sowie auf deren Berichtigung, Löschung oder Einschränkung der Verarbeitung.

 

3.2 Verbesserung der Kommunikation

Zweck und Datenkategorien

Zur Verbesserung unserer Kommunikation erfassen wir jeweils bezogen auf die Verschickung folgende Informationen:

  • Erfolgreiche Zusendungen
  • Nicht zustellbare Nachrichten (sogenannte Bounces)
  • Abbestellungen
  • Anonymisierte Öffnungsrate der Verschickung sowie der in ihr enthaltenen Links
  • Technische Daten (Betriebssystem, Browsertyp, Mail-Client, Desktop/mobile Ansicht, …)

Rechtsgrundlage

Die vorgenannten Datenkategorien werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) an der Verbesserung der Kommunikation mit unseren Interessent*innen verarbeitet.

Speicherdauer

Von uns versandte personalisierte Newsletter und Rundschreiben werden vollständig nach 3 Jahren gelöscht. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

Ihre Rechte

Sie haben das Recht auf Auskunft zu vorstehend genannten Datenkategorien sowie auf deren Berichtigung oder Löschung, sofern bei der Erhebung keine Anonymisierung erfolgte.

 

3.3 Kontakt

Sie können auf vielfältigem Wege Kontakt mit uns aufnehmen, z.B. mittels E-Mail, Telefon, auf dem Postweg oder über das Kontaktformular auf unserer Website.

Zweck und Datenkategorien

Zum Zwecke der Kommunikation verarbeiten wir folgende personenbezogene Daten:

  • Personenstammdaten (Name, E-Mail-Adresse, Adresse, Telefonnummer, Social-Media-Kontoname, Position im Unternehmen, …)
  • Abrechnungsbezogene Daten (Firma, Kontonummer, Steuernummer, …)
  • Vertrags- bzw. projektbezogene Daten
  • Terminbezogene Daten
  • Technische Daten (IP-Adresse, Logs, …)
  • Die von Ihnen im Nachrichteninhalt übermittelten personenbezogenen Daten
  • Bild-/Ton-Daten
  • Kontakthistorie

Rechtsgrundlage

Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Soweit die Kommunikation im Zusammen mit der Vertragsanbahnung oder -durchführung steht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.

Speicherdauer

Inhaltsdaten (z.B. Daten, die über ein Kontaktformular übermittelt wurden) werden für einen Zeitraum von 1 Jahr gespeichert. Nach Ablauf des Jahres wird ein weiteres Erfordernis der Speicherung geprüft und eine erneute Prüfung zum Ende jedes Kalenderjahres vorgesehen. Sollten Inhaltsdaten als Geschäftsbrief einzuordnen sein, gelten die handelsrechtlichen Aufbewahrungspflichten.

Im Übrigen löschen wir ihre Daten mit Ablauf von 3 Jahren nach Ablauf des Jahres, in dem die Kontaktaufnahme erfolgte, es sei denn eine längere Speicherung ist gesetzlich vorgeschrieben – z.B. gem. Abgabenordnung – oder zur Rechtsdurchsetzung erforderlich.

Weitergabe an Dritte

Vereinzelt setzen wir Dienstleister mit Sitz außerhalb der EU/EWR ein, z.B. Zoom. Der Videokonferenzanbieter Zoom hat seinen Sitz in den USA. Zum Schutze der personenbezogenen Daten wurden Standardvertragsklauseln mit dem Dienstleister abgeschlossen. Zusätzlich schützt der Dienstleister die Daten mittels Verschlüsselung und anderer organisatorischer Maßnahmen vor dem Zugriff der US-Behörden. Beachten Sie hierzu auch die Hinweise unter 3.4 – Videokonferenz.

Eine darüberhinausgehende Übermittlung ist nicht geplant. Gleichwohl ist beim Versand von E-Mails über das Internet nie ausgeschlossen, dass eine Weiterleitung über einen Drittstaat erfolgt. Soweit ihr Mailprovider dies technisch unterstützt, wird der Versand von unserer Seite über eine SSL/TLS Verschlüsselung abgewickelt, sodass die E-Mails auf dem Transportwege verschlüsselt werden.

3.4 Videokonferenz

Zum Zwecke der Durchführung von Videokonferenzen, Webinaren, Telefonkonferenzen und „Online-Meetings“ setzen wir den Dienstleister „Zoom“ ein. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

 Zum Schutze der personenbezogenen Daten wurden Standardvertragsklauseln sowie eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DS-GVO mit dem Dienstleister abgeschlossen. Zusätzlich schützt der Dienstleister die Daten mittels Verschlüsselung und anderer organisatorischer Maßnahmen vor dem Zugriff der US-Behörden. Als Serverstandort haben wir ausschließlich Server auf dem europäischen Raum bzw. dem Gebiet der BRD vorausgewählt. Zusätzlich ist die Verschlüsselung durch Zoom aktiviert.

Zweck und Datenkategorien

Zum Zwecke der Organisation, Durchführung und Nachbereitung der Videokonferenz werden anderem folgende personenbezogene Daten verarbeitet:

  • Name, E-Mail-Adresse, Benutzerprofildaten (z.B. Profilbild), ggf. Telefon
  • Technische Daten (IP-Adresse, Logs, Geräte/Hardware-Informationen, Einwahlzeiten per Telefon, Ländername, …)
  • Meeting-Daten: Thema, ggf. Beschreibung,
  • Die von Ihnen im Nachrichteninhalt übermittelten Daten
  • Bild-/Ton-Daten
  • Texteingaben im Rahmen des Chats, Umfragen etc.

Soweit eine Aufzeichnung stattfindet (optional), wird eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, sowie eine M4A-Datei aller Audioaufnahmen sowie eine Textdatei des Online-Meeting-Chats gespeichert.

Vor Beginn der Aufzeichnung werden wir Ihnen die Tatsache der Aufzeichnung transparent mitteilen und um ihre Zustimmung bitten.

Rechtsgrundlage

Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Soweit personenbezogene Daten von Beschäftigten der u-institut GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Soweit die Kommunikation im Zusammen mit der Vertragsanbahnung oder -durchführung steht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.

Speicherdauer

Die Daten werden nach Ende der Videokonferenz gelöscht. Sofern eine Aufzeichnung stattfindet, werden Sie hierüber gesondert informiert.

Weitergabe an Dritte

Eine Weitergabe an Dritte ist nicht geplant. Soweit Weitergaben, z.B. in Rahmen von Aufzeichnungen geplant sind, werden wir Sie hierüber vorab gesondert informieren. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Für weitere Informationen zur Verarbeitung von personenbezogenen Daten durch Zoom beachten Sie bitte die Datenschutzhinweise von Zoom, welche Sie hier finden: https://explore.zoom.us/de/privacy/

 

4. Veranstaltungen

Wir bieten Veranstaltungen in verschiedenen Formaten an. Neben reinen Präsenz-Veranstaltungen, halten wir auch reine online-Veranstaltungen ab, als auch gemischte Veranstaltungen (sog. Hybrides Format, wo der Präsenzteil online gestreamt wird).

 

4.1 Präsenzveranstaltungen

Zweck und Datenkategorien

Zum Zwecke der ordnungsgemäßen Organisation, Durchführung und Nachbereitung (Administration & Evaluation) von Veranstaltungen verarbeiten wir folgende Kategorien von Daten:

  • Personenstammdaten (Anrede, Vorname, Nachname, Organisation/ Unternehmen, Kategorie/ Branchenzugehörigkeit, …)
  • Kontaktdaten (E-Mail-Adresse, Adresse, …)

Optional können Sie weitere personenbezogene Daten angeben. Hierzu gehören unter anderen die folgenden Datenkategorien:

  • Titel, Bundesland, Ort, Namen eventuelle Begleitpersonen, …

Rechtsgrundlagen

Hinsichtlich der Administration und Dokumentation einer Veranstaltung ist Rechtsgrundlage regelmäßig Art. 6 Abs.1 lit. b) DSGVO.

Zum Zwecke der Nachbereitung von Veranstaltungen verarbeiten wir die oben genannten Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, um die Qualität unserer Veranstaltungen zu verbessern sowie unseren Auftrag gegenüber dem Bundesministerium für Wirtschaft und Klimaschutz zu erfüllen.

Speicherdauer

Die Speicherdauer hinsichtlich ihrer personenbezogenen Daten richtet sich nach den gesetzlichen Aufbewahrungspflichten. Nach  den handelsrechtlichen Vorschriften und jenen der Abgabenordnung liegt die Speicherdauer bei 10 Jahren.

Weitergabe an Dritte

Zur Administration unserer Webinare, Schulungen und Kundenveranstaltungen nutzen wir das Tool guestoo des deutschen Unternehmens „Code Piraten GmbH“, mit welchem wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen haben. Nähere Informationen finden Sie hier.

Für die Erhebung der Daten zu den Zwecken der Anmeldung zu Veranstaltungen, Einreichungen von Projektskizzen im Rahmen des Creative Labs, der Teilnehmer*innenbefragung und Evaluation dieser nutzen wir den Dienst „Typeform“. Nähere Informationen zu „Typeform“ finden Sie unter: https://www.typeform.com/. Dieser Dienst wird von der TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona („Typeform“) zur Verfügung gestellt.

Eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO wurde abgeschlossen.

Nähere Informationen über die Datenverarbeitung im Zusammenhang mit Typeform können Sie den Datenschutzhinweisen von Typeform entnehmen: https://admin.typeform.com/to/dwk6gt

Zum Zwecke der Administration, Durchführung und Nachbereitung können Daten an Co-Veranstalter, Dienstleister und an die Initiative Kultur- und Kreativwirtschaft des Bundes weitergegeben werden. Diese unterliegen den Datenschutzvorschriften der DSGVO.

Ihre Rechte

Mit Besuch einer unserer Veranstaltung, gehen wir davon aus, dass sie mit der Anfertigung von Fotos und die Verarbeitung zu den beschriebenen Zwecken einverstanden sind. Sollten Sie nicht einverstanden sein, so wenden Sie sich bitte umgehend vor Ort an eine*n unserer Mitarbeiter*innen.

 

4.2 Foto-/Videoaufnahmen / Online-Veranstaltungen

Im Rahmen der Veranstaltungen werden Foto- sowie Ton-/Videoaufnahmen getätigt. In der Regel sind bei Veranstaltungen die Kameras und die jeweiligen Mikrofone so ausgerichtet, dass ausschließlich die jeweilige große Bühne erfasst wird. Bei der Ausrichtung achten wir darauf, dass das Publikum ohne verhigen Hinweis nicht erfasst wird.

Zweck und Datenkategorien

Zum Zwecke der Presse- und Öffentlichkeitsarbeit, insbesondere der Nachberichterstattung und der Bewerbung nachfolgender Veranstaltungen, verarbeiten wir  folgende Datenkategorien:

  • Bild- und Videoaufnahmen von der Veranstaltung

Sie haben je nach Veranstaltung die Möglichkeit, sich an der Veranstaltung aktiv zu beteiligen. Hierzu können sie je nach Veranstaltung auch das Mikrofon vor Ort oder das Mikrofon ihres Computers nutzen bzw. ihre Webcam einschalten. In diesem Falle verarbeiten wir folgende Datenkategorien:

  • Ihre Bild- und Ton-/Videoaufnahmen
  • Die von Ihnen mitgeteilten Inhalte

Rechtsgrundlagen

Aufgrund unseres berechtigten Interesses an der Presse- und Öffentlichkeitsarbeit und der Erfüllung unseres Auftrages gegenüber dem Bundesministerium für Wirtschaft und Klimaschutz werden Bild- und Videoaufnahmen gespeichert und teilweise veröffentlicht (Art. 6 Abs. 1 lit. f) DSGVO). Hierbei steht die Veranstaltung als solche im Vordergrund.

Soweit Sie von der Möglichkeit Gebrauch machen, sich aktiv an der Veranstaltung zu beteiligen, indem Sie das Mikrofon und/oder die Webcam nutzen, willigen Sie damit in die entsprechende Verarbeitung ein (Art. 6 Abs. 1 lit. a) DSGVO).

Speicherdauer

Bild- und Videoaufnahmen unserer Veranstaltungen unterliegen keiner Löschfrist.

Weitergabe an Dritte

Soweit Veranstaltungen auch online stattfinden, werden diese öffentlich im Internet geteilt. Um die Veranstaltung zu streamen, nutzen wir YouTube oder den Dienstleister Hopin, mit welchem wir eine Auftragsverarbeitungsvereinbarung abgeschlossen haben.

Die Datenschutzhinweise von Hopin finden Sie hier.

Veröffentlichte Bild- und Tonaufnahmen sind weltweit zugänglich. Angefertigte Aufnahmen werden unter anderem auf unserer Webseite, in Pressemitteilungen, Newslettern, Printprodukten und in den sozialen Medien (YouTube, Facebook, Instagram, Twitter, LinkedIn) veröffentlicht und gegebenenfalls an die Presse weitergegeben.

 

 

Stand der Datenschutzhinweise:
10. Februar 2023

Erstellt von:

OnlineRechtHaben, Rechtsanwalt Johannes Rauchfuss