Datenschutzhinweise
für unsere Webseite, Buchverkauf, Veranstaltungen usw.Wenn Sie unsere Webseite besuchen, ein Buch bestellen, ein Kontaktformular ausfüllen, sich zu einem Seminar oder Webinar anmelden usw. – in diesen Momenten werden durch uns verschiedene sog. personenbezogene Daten von Ihnen erhoben, verarbeitet und gespeichert, z.B. Ihre IP-Adresse, Ihr Name, Ihre E-Mailadresse usw. Daher verpflichtet uns die EU-Datenschutz-Grundverordnung (nachfolgend nur noch „DSGVO“) zu entsprechenden Maßnahmen, aber auch zur Information an Sie.
In Bezug auf die Datenerhebung und -verarbeitung teilen wir Ihnen daher Folgendes mit:
A. Name und Kontaktdaten der Verantwortlichen
Timo Schutt und Thomas Waetke,
in ihrem Zusammenschluss in ihren drei Firmen als
(1.) Schutt, Waetke Rechtsanwälte Timo Schutt und Thomas Waetke GbR,
(2.) EVENTFAQ Thomas Waetke & Timo Schutt GbR, sowie
(3.) MeinDatenschutzPartner Timo Schutt & Thomas Waetke GbR,
jeweils Kriegsstraße 37, 76133 Karlsruhe.
Telefon: 0721 1205060
Telefax: 0721 1205072
E-Mail: info@eventfaq.de
Webseite: www.eventfaq.de
Die beiden verantwortlichen Personen haben eine Vereinbarung nach Art. 26 DSGVO geschlossen, in der sie im Wesentlichen vereinbart haben, dass sie die Datenverarbeitung vollumfänglich gesamthänderisch durchführen, sodass jeder Verantwortliche gleichermaßen für die Datenverarbeitung und die Ausübung der Betroffenenrechte verantwortlich ist und in Anspruch genommen werden kann.
Weitere Informationen können Sie dem Impressum unserer Webseite entnehmen.
B. Details zur Verarbeitung Ihrer Daten
B.1 Besuch unserer Webseite
Wenn Sie unsere Webseite www.eventfaq.de besuchen, erfolgen verschiedene Datenverarbeitungsvorgänge, über die wir Sie hier informieren. Das gilt unabhängig davon, ob Sie ein Kontaktformular ausfüllen, unseren Newsletter bestellen oder etwas kaufen usw. Zu unseren Dienstleistungen finden Sie konkrete Angaben weiter unten.
B.1.a Allgemeines zum Besuch unserer Webseite:
Wenn Sie unsere Webseite besuchen, auch ohne, dass Sie Daten in ein Webformular oder im Shop eingeben, erheben wir aus technischen Gründen folgende Daten:
- Datum und Uhrzeit des Zugriffs,
- URL (Adresse) der verweisenden Website (Referrer),
- Webseiten, die von Ihnen über unsere Website aufgerufen werden,
- Ihre Bildschirmauflösung,
- abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
- Menge der gesendeten Daten,
- Ihren Internet-Service Provider,
- Ihren Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
- Ihr Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ,
- Ihre anonymisierte IP-Adresse und den Internet-Service-Provider.
Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.
In Bezug auf die bei uns eingesetzten Social Media Plugins verweisen wir auf B.10. In Bezug auf das von uns eingesetzte Analyse-Tool Matomo verweisen wir auf B.11. In Bezug auf die bei uns eingesetzten Cookies verweisen wir auf B.12.
B.1.b Zweck der Datenverarbeitung bei Besuch unserer Webseite:
Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
B.1.c Rechtsgrundlage der Datenverarbeitung bei Besuch unserer Webseite:
Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken. Mit unserem Provider haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.
B.1.d Weitergabe der Daten bei Besuch unserer Webseite:
Unser IT-Dienstleister hat einen Admin-Zugang zu unserer Webseite als Auftragsverarbeiter nach Art. 28 DSGVO. Mit ihm haben wir einen Auftragsverarbeitungsvertrag geschlossen. Die Daten, die wir bei Ihrem Besuch unserer Webseite erheben, werden im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) durch unseren Provider erhoben und gespeichert. Im Übrigen geben wir Ihre Daten nicht weiter, soweit wir dies nicht in diesen Datenschutzhinweisen ausdrücklich erwähnt haben (Weitergabe an den Steuerberater zum Zwecke der Buchhaltung). Ansonsten erfolgt keine Weitergabe dieser Daten. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.1.e Dauer der Speicherung bei Besuch unserer Webseite:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adresse aber gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
B.1.f Widerspruchs- und Beseitigungsmöglichkeit bei Besuch unserer Webseite:
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich für Sie hier keine Widerspruchsmöglichkeit. Sie können jedoch jederzeit die Nutzung unserer Website beenden und damit die weitere Verarbeitung der genannten Daten verhindern.
B.2 E-Mail, Fax oder Telefon
B.2.a Allgemeines zum E-Mail-Kontakt oder Fax-Zusendung oder Telefonanruf:
Sie können mit uns Kontakt über die bereitgestellte E-Mail-Adresse, Faxnummer oder Telefonnummer aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.
Neben einer Verarbeitung Ihrer Daten in den von uns zur Bearbeitung von Kontakten genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. der Kanzleiverwaltungssoftware Lecare, kann die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der 42he GmbH in Köln) erfolgen. Natürlich haben wir mit dem Anbieter dieser Cloud-Lösung einen Auftragsverarbeitungsvertrag geschlossen und uns über die Sicherheitsmaßnahmen und Datenschutzkonformität der Lösung informiert.
Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Microsoft Inc., USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können. Wir nutzen auch die weiteren im Softwarepaket Microsoft 365 enthaltenen Office-Programme (Word, Excel, PowerPoint etc.). Wir nutzen auch den Cloud-Dienst OneDrive for Business der Firma Microsoft Inc., verarbeiten hier aber nur in Ausnahmefällen personenbezogene Daten. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden überwiegenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO) erfolgen. Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/). Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO). Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de
Es ist unwahrscheinlich (Microsoft verspricht EU-Daten ausschließlich innerhalb der EU zu verarbeiten), jedoch ist theoretisch eine Datenverarbeitung in den USA aufgrund des Einsatzes von Microsoft365 nicht ausgeschlossen. Wenn dem so wäre, so haben wir mit Microsoft die aktuellen EU-Standardvertragsklauseln mit zusätzlichen Maßnahmen zur Datensicherheit vereinbart.
Wir bedienen uns der Dienste eines Telefondienstleisters, der für uns außerhalb unserer Erreichbarkeit Anrufe entgegennimmt und Name, Telefonnummer, sowie das Anliegen des Anrufers erfragt. Diese Angaben sind für Sie rein freiwillig. Wenn Sie das nicht möchten, müssen Sie hier keine Angaben machen. Der Dienstleister übermittelt uns bei jedem Anruf eine E-Mail, in welcher zumindest der Umstand des Anrufes selbst und die über die Telefonanlage ggf. angezeigte Telefonnummer des Anrufers an uns zum Zwecke der Bearbeitung und ggf. des Rückrufs bei Ihnen übermittelt wird. Haben Sie die weiteren Angaben gemacht, so erhalten wir auch diese zum selben Zweck. Wir haben auch mit dem Anbieter BSAG Bueroservice24 AG in Berlin einen Auftragsverarbeitungsvertrag geschlossen, der uns Weisungsrechte sichert und den Auftragsverarbeiter zur rechtskonformen und sicheren Datenverarbeitung verpflichtet.
B.2.b Zwecke der Datenverarbeitung bei E-Mail-Kontakt oder Fax-Zusendung oder Telefonanruf:
Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und zur Bearbeitung Ihres Anliegens, ebenso bei Übermittlung per E-Mail, Fax oder Telefon. Eventuell kann sich aus Ihrer Anfrage ein konkreter Vertrag (Beratung, Inhouse-Schulungen, Seminare, Webinare) ergeben, für diesen Fall verweisen wir auf B.3 bis B.6.
B.2.c Rechtsgrundlage für die Datenverarbeitung bei E-Mail-Kontakt oder Fax-Zusendung oder Telefonanruf:
Bei Anfragen über E-Mail, Fax oder Telefon ist Rechtsgrundlage für die Verarbeitung der Daten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO, um Ihr Anliegen überhaupt beantworten und bearbeiten zu können.
Soweit Sie proaktiv zum Zwecke der Kontaktaufnahme auf uns zukommen, ist das als Einwilligung in die damit zwingend verbundene Datenverarbeitung zu verstehen, so dass in diesem Fall Art. 6 Absatz 1 Buchstabe a) DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt.
Soweit Sie mit Ihrer Kontaktaufnahme eine Anfrage zur Beauftragung/Mandatierung bzw. zur Angebotserstellung o.ä. verbinden, verarbeiten wir Ihre Daten als vorvertragliche Maßnahme nach Art. 6 Absatz 1 Buchstabe a) DSGVO.
B.2.d Weitergabe der Daten bei E-Mail-Kontakt oder Fax-Zusendung oder Telefonanruf:
Ihre Daten in Ihren E-Mails werden auf unserem E-Mail-Server bei unserem Provider gespeichert. Ihre Fax-Daten werden im Faxgerät bei uns gespeichert, Ihre Telefonnummer in der Telefonanlage. Eine Weitergabe Ihrer Daten an Dritte (z.B. wenn Sie uns nach spezialisierten Beratern fragen) erfolgt nur nach Ihrer ausdrücklichen Einwilligung, die wir im konkreten Einzelfall zuvor bei Ihnen einholen. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.2.e Dauer der Speicherung bei Nutzung des Kontaktformulars oder E-Mail-Kontakts oder Fax-Zusendung oder Telefonanruf:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Soweit es durch Ihre Kontaktaufnahme mit uns nur zu einer außervertraglichen Konversation gekommen ist, ist der Zweck erreicht, wenn die Konversation beendet ist und für uns Anhaltspunkte für einen bevorstehenden Vertragsschluss oder etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ausgeschlossen sind. Dann löschen wir die Daten mit dem Ende der Konversation.
Ergibt sich aus Ihrer Kontaktaufnahme ein Vertragsschluss, so verweisen wir auf unsere Informationen zum AGB-Check (B.3) und der Beratung (B.4) bzw. zur Anmeldung zu unseren Veranstaltungen (B.5 und B.6).
Fax-Daten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach 1 Woche. Beim von uns aktiviertem „Sendebericht mit Andruck der ersten Seite“ verbleibt dieser inklusive des Andrucks der ersten gesendeten Seite temporär im Speicher des Gerätes, bis dieser vom nächsten Sendebericht oder durch das mehrtägige Trennen des Gerätes von der Stromzufuhr bzw. Zurücksetzen überschrieben/gelöscht werden.
Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.
B.2.f Widerspruchs- und Beseitigungsmöglichkeit bei E-Mail-Kontakt oder Faxzusendung oder Telefonanruf:
Soweit wir uns auf das berechtigte Interesse berufen (Verarbeitung zu Werbezwecken), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe A.). Mit dem Widerspruch endet aber auch unsere Konversation.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit für uns Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ausgeschlossen sind oder wir keine Ansprüche gegen Sie haben. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch unsere Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung).
B.3 AGB-Check
B.3.a Allgemeines zum AGB-Check:
Wenn Sie den AGB-Check in Anspruch nehmen, erheben wir die im Formular abgefragten Daten. Im Zeitpunkt der Übersendung Ihrer Dateien an uns werden zudem folgende Daten gespeichert:
- Ihre IP-Adresse,
- Datum und Uhrzeit der Bestellung.
Sie müssen uns diese mit einem Sternchen (*) markierten Daten bereitstellen, damit wir den AGB-Check ausführen können. Tun Sie dies nicht, dann können wir auch keinen Vertrag mit Ihnen schließen.
Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. Outlook für die E-Mail-Korrespondenz, erfolgt die Datenverarbeitung zu Werbezwecken (siehe unten) auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
B.3.b Zwecke der Datenverarbeitung beim AGB-Check:
Die Verarbeitung Ihrer Daten dient der Anbahnung und/oder Abwicklung des jeweiligen Vertrages. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste zu verhindern.
Nutzung Ihrer Daten, insbesondere der E-Mail-Adresse, zu Werbezwecken:
An Ihre E-Mail-Adresse senden wir nicht nur unsere Inhalte zur Vertragsabwicklung, sondern auch eine Bitte, uns bei Veristore zu bewerten (siehe B.13).
Daneben dienen uns Ihr Name und Ihre E-Mail-Adresse dazu, Ihnen Werbung und Eventrecht-News von uns zukommen zu lassen. Da Sie die Einwilligung zugleich mit der Einreichung Ihrer zu prüfenden Dokumente erteilen, können Sie diese jederzeit widerrufen. Erfolgt der Widerruf vor der Durchführung des Checks, ist dieser Check nicht mehr möglich.
Daneben dienen uns Ihr Name und Ihre Post-Adresse dazu, Ihnen Werbung per Post zukommen zu lassen. Dem können Sie jederzeit widersprechen.
B.3.c Rechtsgrundlagen für die Datenverarbeitung beim AGB-Check:
Rechtsgrundlage für die Verarbeitung zur Durchführung des Vertrages und der Ergebnisse aus dem AGB-Check ist Art. 6 Absatz 1 Buchstabe b DSGVO.
Mit der Einreichung Ihrer Dokumente erteilen Sie zugleich die Einwilligung für die Werbung, hierzu ist die Rechtsgrundlage Art. 6 Absatz 1 Buchstabe a DSGVO.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mail-Servers oder der E-Mail-Adresse zu verhindern.
B.3.d Weitergabe der Daten beim AGB-Check:
Ihre Daten, die Gegenstand der Rechnung sind (Vorname, Nachname, Unternehmensname, Postanschrift) geben wir nur an unseren Steuerberater sowie an unseren beauftragten Buchhalter, der für uns die vorbereitende Buchhaltung übernimmt, weiter, soweit es zu einer steuerrechtlich relevanten Handlung (z.B. Vertragsschluss) kommt. Mit unserem Buchhalter haben wir einen Auftragsverarbeitungs-Vertrag geschlossen; mit dem Steuerberater ist dies nicht erforderlich (da es sich hier nicht um eine Auftragsverarbeitung handelt). Bei unentgeltlichen Leistungen erfolgt keine Weitergabe an Steuerberater oder Buchhalter. Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider und in der WordPress-Datenbank gespeichert. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.3.e Dauer der Speicherung beim AGB-Check:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam widersprochen haben.
Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
B.4 Angebote für AGB-Erstellung, Onlinekurse, Buchverkauf und Rechtsberatung
B.4.a Allgemeines:
Wenn Sie Angebote für AGB-Erstellung anfordern, Bücher kaufen, einen Onlinekurs/Video kaufen oder Beratung (Online- oder Telefonberatung usw.) in Anspruch nehmen wollen, erheben wir die in den Formularen abgefragten Daten. Im Zeitpunkt der Bestellung bzw. Anmeldung auf unserer Webseite werden zudem folgende Daten gespeichert:
- Ihre IP-Adresse,
- Datum und Uhrzeit der Bestellung.
Bei allen Anforderungen, Bestellungen bzw. Anmeldungen müssen Sie uns diese mit einem Sternchen (*) markierten Daten bereitstellen, damit wir den Vertrag überhaupt erfüllen könnten. Tun Sie dies nicht, dann können wir auch keinen Vertrag mit Ihnen schließen. Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. Outlook für die E-Mail-Korrespondenz, erfolgt die Datenverarbeitung zu Werbezwecken (siehe unten) auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Bei Zahlung von kostenpflichtigen Käufen verweisen wir zusätzlich auf B.4.f.
B.4.b Zwecke der Datenverarbeitungen für AGB-Erstellung, Beratung, Onlinekurse und Buchverkauf:
Die Verarbeitung Ihrer Daten dient der Anbahnung und/oder Abwicklung des jeweiligen Vertrages (AGB-Erstellung, Buchverkauf, Onlinekurs-Videos, Beratung, gleich ob entgeltlich oder kostenpflichtig). Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste zu verhindern.
Nutzung Ihrer Daten zu Werbezwecken:
An Ihre E-Mail-Adresse senden wir nicht nur unsere Inhalte zur Vertragsabwicklung, sondern auch eine Bitte, uns bei Veristore zu bewerten (siehe B.13).
Wenn Sie in der Checkbox den Haken setzen und damit die Einwilligung in die Werbung per E-Mail erteilt haben, können Sie diese jederzeit widerrufen.
Daneben dienen uns Ihr Name und Ihre Post-Adresse dazu, Ihnen Werbung per Post zukommen zu lassen. Dem können Sie jederzeit widersprechen.
B.4.c Rechtsgrundlagen für die Datenverarbeitung für AGB-Erstellung, Beratung, Onlinekurse und Buchverkauf:
Rechtsgrundlage für die Verarbeitung zur Durchführung des Vertrages, zur Übermittlung von angefragten Angeboten und der Ergebnisse aus dem AGB-Check ist Art. 6 Absatz 1 Buchstabe b DSGVO.
Soweit Sie die Einwilligung erteilen, ist für die Werbung die Rechtsgrundlage Art. 6 Absatz 1 Buchstabe a DSGVO.
Im Übrigen ist Rechtsgrundlage unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO. Unser Werbeinteresse ist grundsätzlich ein berechtigtes Interesse. Die Datenverarbeitung ist erforderlich, um dieses Interesse zu wahren. Unsere Abwägung hat ergeben, dass unser berechtigtes Interesse zumindest ebenso schwer wiegt, wie Ihre Interessen oder Grundrechte und Grundfreiheiten. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mail-Servers oder der E-Mail-Adresse zu verhindern.
B.4.d Weitergabe der Daten bei AGB-Erstellung, Beratung, Onlinekurse und Buchverkauf:
Ihre Daten, die Gegenstand der Rechnung sind (Vorname, Nachname, Unternehmensname, Postanschrift) geben wir nur an unseren Steuerberater sowie an unseren beauftragten Buchhalter, der für uns die vorbereitende Buchhaltung übernimmt, weiter, soweit es zu einer steuerrechtlich relevanten Handlung (z.B. Vertragsschluss) kommt. Mit unserem Buchhalter haben wir einen Auftragsverarbeitungs-Vertrag geschlossen; mit dem Steuerberater ist dies nicht erforderlich (da es sich hier nicht um eine Auftragsverarbeitung handelt). Bei unentgeltlichen Leistungen erfolgt keine Weitergabe an Steuerberater oder Buchhalter. Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider und in der WordPress-Datenbank gespeichert. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.4.e Dauer der Speicherung bei AGB-Erstellung, Beratung, Onlinekurse und Buchverkauf:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam widersprochen haben.
Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
B.4.f Sonderfall Zahlung bei AGB-Erstellung, Beratung, Onlinekurse und Buchverkauf:
Bei zahlungspflichtigen Käufen können Sie aus den folgenden Zahlungsmitteln auswählen:
- Kauf auf Rechnung, oder
- Bezahlung über PayPal-Plus per PayPal, Lastschrift oder Kreditkarte.
Wenn Sie „Kauf auf Rechnung“ auswählen, erfolgt die Abwicklung über uns. Es gilt dann das Vorstehende.
Wenn Sie PayPal, Lastschrift oder Kreditkarte auswählen, werden Ihre Daten im Rahmen der Zahlungsabwicklung an die Fa. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, weitergeleitet und von dort erhoben. Sie können bzgl. der von PayPal gespeicherten Daten dort Auskunft, Berichtigung oder Löschung verlangen und jederzeit der Verarbeitung Ihrer personenbezogenen Daten gegenüber PayPal widersprechen. PayPal bleibt jedoch weiterhin berechtigt, die Kundendaten zu verarbeiten und weiterzugeben, wenn dies zur vertragsmäßigen Zahlungsabwicklung notwendig (Art. 6 Absatz 1 Buchstabe b DSGVO) oder von Gesetzes wegen, behördlich oder gerichtlich geboten (Art. 6 Absatz 1 Buchstabe c DSGVO) ist. Hier können Sie sich direkt mit PayPal in Verbindung setzen: https://www.paypal.com/us/smarthelp/contact-us. Weitere Information zu den dort geltenden Datenschutzbestimmungen finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
B.5 Kostenfreie Veranstaltungen (Webinare, Frühstücke)
Hinweis: Mit dem Begriff „kostenfrei“ meinen wir hier, dass kein Geld bezahlt werden muss. Je nach unseren Angaben muss aber mit Ihren persönlichen Daten „bezahlt“ werden, um daran teilzunehmen; auch Daten sind wie Euro ein Zahlungsmittel (siehe § 327 Absatz 3 BGB). Wir verwenden hier aber den Begriff „kostenfrei“ in Abgrenzung zu unseren kostenpflichtigen Veranstaltungen, deren Teilnahme mit Geld bezahlt werden muss (siehe unten B.6).
B.5.a Allgemeines:
Wenn Sie sich zu einer Veranstaltung von uns anmelden, die nicht mit Euro bezahlt werden müssen, erheben wir die in den Formularen abgefragten Daten. Im Zeitpunkt der Bestellung bzw. Anmeldung auf unserer Webseite werden zudem folgende Daten gespeichert:
- Ihre IP-Adresse,
- Datum und Uhrzeit der Bestellung.
Bei allen Anmeldungen müssen Sie uns diese mit einem Sternchen (*) markierten Daten bereitstellen, damit wir den Vertrag überhaupt erfüllen könnten. Tun Sie dies nicht, dann können wir auch keinen Vertrag mit Ihnen schließen.
Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. Outlook für die E-Mail-Korrespondenz, erfolgt die Datenverarbeitung zu Werbezwecken (siehe unten) auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Zusätzlich für digital/online durchgeführte Veranstaltungen verweisen wir zusätzlich auf B.5.f.
B.5.b Zwecke der Datenverarbeitungen bei kostenfreien Veranstaltungen:
Die Verarbeitung Ihrer Daten dient der Anbahnung und/oder Abwicklung des jeweiligen Vertrages. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste zu verhindern.
Nutzung Ihrer Daten, insbesondere der E-Mail-Adresse zu Werbezwecken:
An Ihre E-Mail-Adresse senden wir nicht nur unsere Inhalte zur Vertragsabwicklung, sondern auch eine Bitte, uns bei Veristore zu bewerten (siehe B.13).
Daneben dienen uns Ihr Name und Ihre E-Mail-Adresse dazu, Ihnen Werbung und Eventrecht-News von uns zukommen zu lassen. Da Sie die Einwilligung zugleich mit der Anmeldung erteilen, können Sie diese jederzeit widerrufen. Erfolgt der Widerruf vor der Veranstaltung, ist eine Teilnahme an ihr nicht mehr möglich.
Daneben dienen uns Ihr Name und Ihre Post-Adresse dazu, Ihnen Werbung per Post zukommen zu lassen. Dem können Sie jederzeit widersprechen.
B.5.c Rechtsgrundlagen für die Datenverarbeitung bei kostenfreien Veranstaltungen:
Rechtsgrundlage für die Vertragsabwicklung ist Art. 6 Absatz 1 Buchstabe b DSGVO.
Rechtsgrundlage für die Zusendung postalischer Werbung ist unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO. Unser Werbeinteresse ist grundsätzlich ein berechtigtes Interesse. Die Datenverarbeitung ist erforderlich, um dieses Interesse zu wahren. Unsere Abwägung hat ergeben, dass unser berechtigtes Interesse zumindest ebenso schwer wiegt, wie Ihre Interessen oder Grundrechte und Grundfreiheiten.
Rechtsgrundlage für die Zusendung von E-Mail-Werbung ist Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mail-Servers oder der E-Mail-Adresse zu verhindern.
B.5.d Weitergabe der Daten bei kostenfreien Veranstaltungen:
Ihre Daten, die Gegenstand der Rechnung sind (Vorname, Nachname, Unternehmensname, Postanschrift) geben wir nur an unseren Steuerberater sowie an unseren beauftragten Buchhalter, der für uns die vorbereitende Buchhaltung übernimmt, weiter, soweit es zu einer steuerrechtlich relevanten Handlung (z.B. Vertragsschluss) kommt. Mit unserem Buchhalter haben wir einen Auftragsverarbeitungs-Vertrag geschlossen; mit dem Steuerberater ist dies nicht erforderlich (da es sich hier nicht um eine Auftragsverarbeitung handelt). Bei unentgeltlichen Leistungen erfolgt keine Weitergabe an Steuerberater oder Buchhalter. Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider und in der WordPress-Datenbank gespeichert. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.5.e Dauer der Speicherung bei kostenfreien Veranstaltungen:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam widersprochen haben.
Verarbeiten wir die Daten aufgrund Ihrer Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO), so speichern wir diese bis Sie diese widerrufen.
Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
B.5.f Für digitale/online-Teilnahme bei kostenfreien Veranstaltungen gilt zusätzlich:
Zur Durchführung unserer Online-Seminare bzw. Webinare nutzen wir die Software bigbluebutton, eine Open-Source-Software, die wir auf den Servern der Fa. invokable GmbH, Kratzberger Straße 9, 42855 Remscheid, Deutschland („invokable GmbH“) hosten. Mit der invokable GmbH haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Teilnehmer müssen sich nicht registrieren, die Einladungslinks können ohne vorherige Registrierung geöffnet werden. Folgende Daten werden auf dem Server der invokable GmbH („bbbserver“) zum Zweck der Durchführung der Webinare erhoben und verarbeitet: Name, den der Teilnehmer eingibt, Audiodaten (gesprochenes Wort), Videodaten (Webcam-Bild und Screenshare) und Chat-Nachrichten. Diese Daten werden automatisch beim Verlassen des Webinars, spätestens beim Beenden des Webinars durch uns, gelöscht.
Sie können Sie bei der Anmeldung Ihren Namen angeben; diesen Namen können alle anderen Teilnehmer sehen. Wenn Sie das nicht möchten, können Sie ein Kürzel (bspw. jeweils die ersten Buchstaben von Vor- und Nachnamen) oder ein Pseudonym angeben. Sollten wir das Pseudonym in einem kostenpflichtigen Webinar auch trotz Nachfrage nicht einem angemeldeten Teilnehmernamen zuordnen können, können wir diesen Teilnehmer aus dem Webinar entfernen.
Sollte das Webinar aufgezeichnet werden, erfolgt dies nur mit vorheriger Zustimmung aller Teilnehmer. In diesem Fall werden folgende Daten erhoben und verarbeitet: Name, den der Teilnehmer eingibt, Audiodaten (gesprochenes Wort, nur, wenn während der Aufzeichnung aktiv gewesen), Webcam-Bild (nur, wenn während der Aufzeichnung aktiviert), Screenshare-Bild (nur, wenn während der Aufzeichnung aktiviert) und Chat-Nachrichten. Die Aufzeichnung bleibt gespeichert bis zur Löschung durch EVENTFAQ gemäß den in diesen Datenschutzhinweisen genannten Regeln.
In diesen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO. Sofern die Nutzung von bigbluebutton im Zusammenhang mit einem Webinar von uns steht, ist die Rechtsgrundlage Art. 6 Absatz 1 Buchstabe b DSGVO. Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland verarbeitet. Eine Verarbeitung der Daten über die in den Datenschutzbestimmungen beschriebenen Zwecke hinaus oder eine Übermittlung der Daten an sonstige Dritte findet durch uns nicht statt.
Hier finden Sie die Datenschutzbestimmungen der invokable GmbH.
B.6 Kostenpflichtige Veranstaltungen (Webinare, Kongress usw.), Inhouse-Schulungen
Hinweis: Mit dem Begriff „kostenpflichtig“ meinen wir hier, dass für die Teilnahme mit Euro bezahlt werden muss. Wir verwenden hier den Begriff „kostenpflichtig“ in Abgrenzung zu unseren kostenfreien Veranstaltungen, für deren Teilnahme nicht mit Geld bezahlt wird, aber ggf. mit Daten (siehe oben B.5).
B.6.a Allgemeines:
Wenn Sie sich zu einer Veranstaltung von uns anmelden, eine Inhouse-Schulung buchen oder ein Angebot anfragen oder sich zu einem Besuch auf einem Messestand anmelden und auch bei einer unserer Veranstaltungen teilnehmen, erheben wir die in den Formularen abgefragten Daten. Im Zeitpunkt der Bestellung bzw. Anmeldung auf unserer Webseite werden zudem folgende Daten gespeichert:
- Ihre IP-Adresse,
- Datum und Uhrzeit der Bestellung.
Bei allen Bestellungen bzw. Anmeldungen müssen Sie uns diese mit einem Sternchen (*) markierten Daten bereitstellen, damit wir den Vertrag überhaupt erfüllen könnten. Tun Sie dies nicht, dann können wir auch keinen Vertrag mit Ihnen schließen.
Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. Outlook für die E-Mail-Korrespondenz, erfolgt die Datenverarbeitung zu Werbezwecken (siehe unten) auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Bei Zahlung von kostenpflichtigen Anmeldungen verweisen wir zusätzlich auf B.6.f. Zusätzlich für digital/online durchgeführte Veranstaltungen verweisen wir zusätzlich auf B.6.g. Zusätzlich für die Karlsruher Eventrecht-Tage und die Update-Veranstaltungen verweisen wir zusätzlich auf B.6.h.
B.6.b Zwecke der Datenverarbeitungen bei kostenpflichtigen Veranstaltungen:
Die Verarbeitung Ihrer Daten dient der Anbahnung und/oder Abwicklung des jeweiligen Vertrages. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste zu verhindern.
Bei Präsenzveranstaltungen nutzen wir Ihren Vor- und Nachnamen sowie Ihr Unternehmen drucken wir auf ein Handout und ein Namensschild, das ggf. auch die anderen Teilnehmer sehen können.
Nutzung Ihrer Daten, insbesondere der E-Mail-Adresse zu Werbezwecken:
An Ihre E-Mail-Adresse senden wir nicht nur unsere Inhalte zur Vertragsabwicklung, sondern auch eine Bitte, uns bei Veristore zu bewerten (siehe B.13).
Wenn Sie in der Checkbox den Haken setzen und damit die Einwilligung in die Werbung per E-Mail erteilt haben, können Sie diese jederzeit widerrufen.
Daneben dienen uns Ihr Name und Ihre Post-Adresse dazu, Ihnen Werbung per Post zukommen zu lassen. Dem können Sie jederzeit widersprechen.
B.6.c Rechtsgrundlagen für die Datenverarbeitung bei kostenpflichtigen Veranstaltungen:
Rechtsgrundlage für die Vertragsabwicklung ist Art. 6 Absatz 1 Buchstabe b DSGVO.
Rechtsgrundlage für die Zusendung postalischer Werbung ist unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO. Unser Werbeinteresse ist grundsätzlich ein berechtigtes Interesse. Die Datenverarbeitung ist erforderlich, um dieses Interesse zu wahren. Unsere Abwägung hat ergeben, dass unser berechtigtes Interesse zumindest ebenso schwer wiegt, wie Ihre Interessen oder Grundrechte und Grundfreiheiten.
Rechtsgrundlage für die Zusendung von E-Mail-Werbung ist Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mail-Servers oder der E-Mail-Adresse zu verhindern.
B.6.d Weitergabe der Daten bei kostenpflichtigen Veranstaltungen:
Ihre Daten, die Gegenstand der Rechnung sind (Vorname, Nachname, Unternehmensname, Postanschrift) geben wir nur an unseren Steuerberater sowie an unseren beauftragten Buchhalter, der für uns die vorbereitende Buchhaltung übernimmt, weiter, soweit es zu einer steuerrechtlich relevanten Handlung (z.B. Vertragsschluss) kommt. Mit unserem Buchhalter haben wir einen Auftragsverarbeitungs-Vertrag geschlossen; mit dem Steuerberater ist dies nicht erforderlich (da es sich hier nicht um eine Auftragsverarbeitung handelt). Bei unentgeltlichen Leistungen erfolgt keine Weitergabe an Steuerberater oder Buchhalter. Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider und in der WordPress-Datenbank gespeichert. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.6.e Dauer der Speicherung bei kostenpflichtigen Veranstaltungen:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam widersprochen haben.
Verarbeiten wir die Daten aufgrund Ihrer Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO), so speichern wir diese bis Sie diese widerrufen.
Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
B.6.f Sonderfall Zahlung bei kostenpflichtigen Veranstaltungen:
Bei zahlungspflichtigen Käufen können Sie aus den folgenden Zahlungsmitteln auswählen:
- Kauf auf Rechnung, oder
- Bezahlung über PayPal-Plus per PayPal, Lastschrift oder Kreditkarte.
Wenn Sie „Kauf auf Rechnung“ auswählen, erfolgt die Abwicklung über uns. Es gilt dann das Vorstehende.
Wenn Sie PayPal, Lastschrift oder Kreditkarte auswählen, werden Ihre Daten im Rahmen der Zahlungsabwicklung an die Fa. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg („PayPal“) weitergeleitet und von dort erhoben. Sie können bzgl. der von PayPal gespeicherten Daten dort Auskunft, Berichtigung oder Löschung verlangen und jederzeit der Verarbeitung Ihrer personenbezogenen Daten gegenüber PayPal widersprechen. PayPal bleibt jedoch weiterhin berechtigt, die Kundendaten zu verarbeiten und weiterzugeben, wenn dies zur vertragsmäßigen Zahlungsabwicklung notwendig (Art. 6 Absatz 1 Buchstabe b DSGVO) oder von Gesetzes wegen, behördlich oder gerichtlich geboten (Art. 6 Absatz 1 Buchstabe c DSGVO) ist. Hier können Sie sich direkt mit PayPal in Verbindung setzen: https://www.paypal.com/us/smarthelp/contact-us. Weitere Information zu den dort geltenden Datenschutzbestimmungen finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
B.6.g Für digitale/online-Teilnahme bei kostenpflichtigen Veranstaltungen gilt zusätzlich:
Zur Durchführung unserer Online-Seminare bzw. Webinare nutzen wir die Software bigbluebutton, eine Open-Source-Software, die wir auf den Servern der Fa. invokable GmbH, Kratzberger Straße 9, 42855 Remscheid, Deutschland („invokable GmbH“) hosten. Mit der invokable GmbH haben wir einen Auftragsverarbeitungsvertrag geschlossen.
Teilnehmer müssen sich nicht registrieren, die Einladungslinks können ohne vorherige Registrierung geöffnet werden. Folgende Daten werden auf dem Server der invokable GmbH („bbbserver“) zum Zweck der Durchführung der Webinare erhoben und verarbeitet: Name, den der Teilnehmer eingibt, Audiodaten (gesprochenes Wort), Videodaten (Webcam-Bild und Screenshare) und Chat-Nachrichten. Diese Daten werden automatisch beim Verlassen des Webinars, spätestens beim Beenden des Webinars durch uns, gelöscht.
Sie können Sie bei der Anmeldung Ihren Namen angeben; diesen Namen können alle anderen Teilnehmer sehen. Wenn Sie das nicht möchten, können Sie ein Kürzel (bspw. jeweils die ersten Buchstaben von Vor- und Nachnamen) oder ein Pseudonym angeben. Sollten wir das Pseudonym in einem kostenpflichtigen Webinar auch trotz Nachfrage nicht einem angemeldeten Teilnehmernamen zuordnen können, können wir diesen Teilnehmer aus dem Webinar entfernen.
Sollte das Webinar aufgezeichnet werden, erfolgt dies nur mit vorheriger Zustimmung aller Teilnehmer. In diesem Fall werden folgende Daten erhoben und verarbeitet: Name, den der Teilnehmer eingibt, Audiodaten (gesprochenes Wort, nur, wenn während der Aufzeichnung aktiv gewesen), Webcam-Bild (nur, wenn während der Aufzeichnung aktiviert), Screenshare-Bild (nur, wenn während der Aufzeichnung aktiviert) und Chat-Nachrichten. Die Aufzeichnung bleibt gespeichert bis zur Löschung durch EVENTFAQ gemäß den in diesen Datenschutzhinweisen genannten Regeln.
In diesen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO. Sofern die Nutzung von bigbluebutton im Zusammenhang mit einem Webinar von uns steht, ist die Rechtsgrundlage Art. 6 Absatz 1 Buchstabe b DSGVO. Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland verarbeitet. Eine Verarbeitung der Daten über die in den Datenschutzbestimmungen beschriebenen Zwecke hinaus oder eine Übermittlung der Daten an sonstige Dritte findet durch uns nicht statt.
Hier finden Sie die Datenschutzbestimmungen der invokable GmbH.
B.6.h Für die Karlsruher Eventrecht-Tage und deren Update-Veranstaltungen gilt zusätzlich:
Der Live-Stream und Chat werden als sog. iFrame in unsere eigene Webseite eingebettet. Wir nutzen dazu den Videoplayer der Fa. Linda und Sören Steinmann GbR – Video-Stream-Hosting, Am Sennehügel 20, 32052 Herford, Deutschland („Video-Stream-Hosting“). Mit diesem Unternehmen haben wir einen Auftragsverarbeitungsvertrag geschlossen. Der Teilnehmer muss die von uns zugeteilten Benutzernamen und Passworte eingeben, um den Live-Stream sehen zu können. Der Player erkennt das aktive Gerät und den Browser des Teilnehmers und stellt das Video automatisch mit der besten Technologie zur Verfügung. Wir können anhand der Passwort- und Benutzereingabe erkennen, welcher Teilnehmer sich zum Live-Stream angemeldet hat. Dies dient aber allein dem Zweck, Missbrauch zu verhindern und Teilnehmern auf Wunsch eine Teilnahmebestätigung ausstellen zu können. Sie können Sie bei der Anmeldung Ihren Namen angeben; diesen Namen können alle anderen Teilnehmer sehen. Wenn Sie das nicht möchten, können Sie ein Kürzel (bspw. jeweils die ersten Buchstaben von Vor- und Nachnamen) oder ein Pseudonym angeben. Dieser Name und der von Ihnen geschriebene Inhalt erscheinen für uns und alle Zuschauer zugänglich im Chat, wenn Sie diesen nutzen.
In diesen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 Absatz 1 Buchstabe f DSGVO.
Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland verarbeitet. Eine Verarbeitung der Daten über die in den Datenschutzbestimmungen beschriebenen Zwecke hinaus oder eine Übermittlung der Daten an sonstige Dritte findet durch uns nicht statt.
Hier finden Sie die Datenschutzbestimmungen der Fa. Video-Stream-Hosting.
B.7 Checklisten
Gemeint sind die Checklisten, die Sie auf https://eventfaq.de/checklisten/ downloaden bzw. ausfüllen können.
B.7.a Allgemeines zu den Checklisten:
Wenn Sie eine oder mehrere Checklisten downloaden, werden von uns werden folgende Daten gespeichert:
- Ihre IP-Adresse,
- Datum und Uhrzeit des Downloads.
Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System, wie bspw. Outlook für die E-Mail-Korrespondenz, erfolgt die Datenverarbeitung zu Werbezwecken (siehe unten) auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
B.7.b Zwecke der Datenverarbeitung bei den Checklisten:
Die Verarbeitung Ihrer Daten dient der Zurverfügungstellung der angefragten Checklisten. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste zu verhindern.
Nutzung Ihrer Daten, insbesondere der E-Mail-Adresse, zu Werbezwecken:
Ihre E-Mail-Adresse dient uns dazu dazu, Ihnen Werbung und Eventrecht-News von uns zukommen zu lassen. Da Sie die Einwilligung zugleich mit dem Download erteilen, können Sie diese jederzeit widerrufen.
B.7.c Rechtsgrundlagen für die Datenverarbeitung bei den Checklisten:
Rechtsgrundlage für die Verarbeitung zur Durchführung des Vertrages und der Ergebnisse aus dem AGB-Check ist Art. 6 Absatz 1 Buchstabe a DSGVO.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Absatz 1 Buchstabe f DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mail-Servers oder der E-Mail-Adresse zu verhindern.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Absatz 1 Buchstabe a DSGVO, wenn Sie mit der Checkbox Ihre Einwilligung erteilt haben, damit sie binnen der nächsten 6 Monate nicht erneut Ihre E-Mail-Adresse eingeben müssen.
B.7.d Weitergabe der Daten bei den Checklisten:
Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider und in der WordPress-Datenbank gespeichert. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.7.e Dauer der Speicherung bei den Checklisten:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Verarbeiten wir die Daten aufgrund Ihrer Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO), so speichern wir diese bis Sie diese widerrufen.
Wenn Sie bei den Checklisten Ihre Einwilligung in das Setzen eines Cookies (damit Sie binnen der nächsten 6 Monate nicht erneut Ihre E-Mail-Adresse zum Download eingeben müssen) erteilt haben, wird dieser Cookie nach 6 Monaten gelöscht, wenn Sie nicht zuvor Ihre Einwilligung widerrufen.
Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam widersprochen haben.
B.8 Gewinnspiele
B.8.a Allgemeines bei Gewinnspielen:
Wenn Sie das Kontaktformular zur Teilnahme ausfüllen, erheben wir die im Formular abgefragten Daten. Bei allen Einsendungen müssen Sie uns die als Pflichtfeld markierten Daten bereitstellen, da wir ein Interesse daran haben, Mehrfachteilnahmen zu verhindern (daher die Erhebung so vieler Daten) und die Gewinner im Gewinnfalle zu informieren (daher zumindest Postanschrift und Mailadresse).
B.8.b Zwecke der Datenverarbeitung bei Gewinnspielen:
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Abwicklung des Gewinnspiels (inkl. Benachrichtigung der Gewinner und Übermittlung des Gewinns).
B.8.c Rechtsgrundlage für die Datenverarbeitung bei Gewinnspielen:
Bei Gewinnspielen ist Rechtsgrundlage für die Verarbeitung der Daten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Absatz 1 Buchstabe f DSGVO, um das Gewinnspiel durchführen zu können. Die (für die Gewinnspieldurchführung selbst eigentlich nicht notwendige) Erhebung der Daten „Name“ und „Postanschrift“ dient dazu, den Missbrauch durch mehrfache Teilnahme durch dieselbe Person einzuschränken. Um zu verhindern, dass Teilnehmer mehrere E-Mail-Adressen angeben und so die Gewinnchancen anderer Teilnehmer verringern, wird folgendes Verfahren gewählt: Der Teilnehmer muss die Daten bekannt geben; tut er dies nicht, kann er nicht am Gewinnspiel teilnehmen. Nach der Auslosung wird der Gewinner ermittelt, und es erfolgt die Gewinnerinformation auf zwei Wegen: Per Post und/oder per E-Mail. Die postalische Versendung der Information dient dazu, den Teilnehmer zu zwingen, einen Wohnort anzugeben (missbrauchende Mehrfachteilnahmen werden dadurch erheblich erschwert). Die elektronische Information dient dazu, eine Fehlzustellung per Post erkennen zu können. Dieses Verfahren erscheint uns als das fairste Verfahren. Auf die Daten der Nichtgewinner hat nur die Geschäftsleitung Zugriff. Die Veröffentlichung der Gewinnerdaten (Vorname, Nachname und Wohnort) dient der Schaffung von Glaubwürdigkeit.
B.8.d Weitergabe der Daten bei Gewinnspielen:
Eingetragene Formulardaten werden mit der Absendung an uns per E-Mail geschickt, wenn Sie auf den Senden-Button klicken, und nur auf unserem E-Mail-Server bei unserem Provider gespeichert. Eine zusätzliche Speicherung in unserer WordPress-Datenbank findet nicht statt. Eine Weitergabe von Daten erfolgt nur bei Gewinnern und nur, wenn ein Dritter den Gewinn gestiftet hat (Stifter). Der Stifter wird im Gewinnspiel namentlich bekannt gegeben. Ansonsten erfolgt keine Weitergabe an Dritte. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
B.8.e Dauer der Speicherung bei Gewinnspielen:
Die Daten der Nicht-Gewinner werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Ist der Gewinner ermittelt, benachrichtigt und hat er den Gewinn erhalten, werden die Daten aller Nicht-Gewinner gelöscht, wenn feststeht, dass die Daten nicht mehr benötigt werden. Die Daten des Gewinners speichern wir, bis keine Ansprüche mehr aus dem Gewinnspiel geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren. Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist (z.B. drohende Ansprüche gegen uns), so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
B.8.f Widerspruchs- und Beseitigungsmöglichkeit bei Gewinnspielen:
Soweit wir uns auf das berechtigte Interesse berufen (Abwicklung des Gewinnspiels), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe A.).
Ihr Widerspruch vor der Ermittlung der Gewinner:
Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Nach Ihrem Widerspruch können Sie am Gewinnspiel nicht mehr teilnehmen, wenn Sie vor dem Termin die Löschung verlangen.
Ihr Widerspruch, nachdem Sie als Gewinner ermittelt wurden:
Wenn wir Ihre Daten (Name, Ort) zum Zwecke der Veröffentlichung nach dem Gewinn verarbeiten, so werden wir Ihre Daten nach Ablauf von 14 Tagen nach der Veröffentlichung nicht mehr verarbeiten.
Alle personenbezogenen Daten, die im Zuge des Gewinnspiels gespeichert wurden, werden bei Widerspruch, spätestens nach 14 Tagen (siehe zuvor) gelöscht, soweit für uns Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ausgeschlossen sind. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch unsere Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung).
B.9 Newsletter
Einen Newsletter erhalten Sie nur, wenn Sie ihn selbst bestellen oder uns erlauben, Sie in das Bestellformular einzutragen. In beiden Fällen erhalten Sie eine Bestätigungs-E-Mail, in der Sie den dort hinterlegten Bestätigungslink anklicken müssen, damit Sie in den Verteiler eingetragen werden.
B.9.a Allgemeines bei Bestellung des Newsletters:
Sie können auf unserer Website unseren kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter Ihre E-Mail-Adresse aus der Eingabemaske an uns übermittelt. Die E-Mail-Adresse ist verpflichtend anzugeben. Tun Sie dies nicht, können Sie keinen Newsletter erhalten. Bei der Anmeldung zum Newsletter werden außerdem folgende Daten erhoben:
- die IP-Adresse des Nutzers, sowie
- Datum und Uhrzeit der Registrierung.
Letzteres dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern.
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Der Klick auf den Link, mit dem Sie die Anmeldung bestätigen, führt zu einer Datenerhebung Ihrer IP-Adresse und des genauen Zeitpunkts (Datum und Uhrzeit) des Klicks. Diese Datenverarbeitung dient dazu unserer gesetzlichen Beweispflicht nachzukommen, dass von der E-Mail-Adresse tatsächlich ein Opt-In, also eine ausdrückliche Einwilligung in den Erhalt des Newsletters erfolgt ist. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung zur Nutzung Ihrer Mailadresse auch zu Werbezwecken eingeholt und auf diese Datenschutzerklärung verwiesen.
Neben einer Verarbeitung Ihrer Daten in den von uns genutzten Softwareprogrammen auf unserem lokalen IT-System erfolgt die Datenverarbeitung auch in der von uns genutzten Cloud-Software zur Kunden- und Kontaktpflege (CentralStationCRM der Fa. 42he GmbH, Köln). Mit dem Anbieter dieser Cloud-Lösung haben wir einen Auftragsverarbeitungsvertrag geschlossen.
B.9.b Zweck der Datenverarbeitung bei Bestellung des Newsletters:
Die Erhebung und Verarbeitung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Wir nutzen die E-Mail-Adresse für Werbezwecke. Die Erhebung von IP-Adresse und Zeitpunkt bei Klick auf den Bestätigungslink in der Double-Opt-In-Mail dient dazu unserer gesetzlichen Beweispflicht zur Einholung einer ausdrücklichen Einwilligung nachkommen zu können. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Eine mögliche Speicherung über die Abbestellung des Newsletters hinaus für bis zu drei Jahre dient dem Zweck des Nachweises einer ehemals erteilten Einwilligung und einer möglichen Abwehr von Ansprüchen.
B.9.c Rechtsgrundlage der Datenverarbeitung bei Bestellung des Newsletters:
Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist Art. 6 Absatz 1 Buchstabe a DSGVO (Einwilligung), sofern Sie sich selbst zum Newsletter angemeldet haben.
Rechtsgrundlage für die Speicherung von IP-Adresse und Zeitpunkt bei Klick auf den Bestätigungslink in der Double-Opt-In-Mail und für eine mögliche weitere Speicherung für bis zu drei Jahre nach Ihrer Abbestellung des Newsletters ist unser berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO. Das berechtigte Interesse besteht in diesem Falle darin eine ehemals von Ihnen gegebene Einwilligung nachweisen und daraus abgeleitete Ansprüche abwehren zu können.
B.9.d Weitergabe der Daten bei Bestellung des Newsletters:
Eine Weitergabe der Daten an Dritte, z.B. an einen externen Versanddienstleister, erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
B.9.e Dauer der Speicherung bei Bestellung des Newsletters:
Nach der Anmeldung erhält der Anmelder an die angegebene E-Mail-Adresse eine E-Mail von uns mit einem Bestätigungslink. Wird dieser nicht angeklickt, löschen wir die Daten bis zum 5. Werktag (Montag-Freitag) nach der Anmeldung. Ihre Daten werden im Übrigen gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist und die Dreijahresfrist für die Speicherung zu Beweiszwecken abgelaufen ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
B.9.f Widerspruchs- und Beseitigungsmöglichkeit bei Bestellung des Newsletters:
Das Abonnement des Newsletters können Sie jederzeit kostenlos und formfrei kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link mit der Bezeichnung „Klicken Sie hier, um sich abzumelden“. Sie können uns auch eine E-Mail schicken an info@eventfaq.de. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. Wir werden aber Ihre Daten für die Dauer von bis zu 3 Jahren gerechnet ab dem 31.12. des Jahres, in dem Sie die Einwilligung erteilt hatten, auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie endgültig löschen, soweit wir damit die von Ihnen erteilte (und nunmehr widerrufene) Einwilligung beweisen können. Eine anderweitige Verarbeitung dieser Daten erfolgt nicht.
B.10 Social Media-Plugins/Youtube-Videos
Wir verlinken auf unsere Accounts bei Facebook, Instagram, Youtube und Xing wie bei normalen anderen Links auch, ohne die Skripte der Anbieter zu verwenden.
B.10.a Einbetten von Videos auf Youtube:
In unserem Blog haben wir Youtube-Videos eingebettet. Die Videos haben wir selbst produziert und in unserem Channel eingestellt. Durch Einbetten aber kann es zu einer Datenverarbeitung durch die Quelle (hier: Youtube) kommen. Dies haben wir mithilfe eines Plugins unterbunden. Dieses Plugin sorgt dafür, dass lediglich das Vorschaubild unseres Videos von den Youtube-Servern geladen wird; erst wenn Sie auf den Play-Button klicken, wird das Video geladen. Darüber hinaus haben wir in den Einstellungen des Plugins festgelegt, dass die Vorschaubilder auf unserem eigenen Server zwischengespeichert werden; dadurch wird keine Verbindung zu den Youtube-Servern aufgebaut, wenn Sie nur das Vorschaubild sehen und nicht den Play-Button anklicken. Das Plugin lädt zudem die Videos (nur) von youtube-nokookie.com. Das bedeutet für Sie: Erst wenn Sie auf den Play-Button klicken, wird eine Verbindung zu den Youtube-Servern hergestellt, und erst jetzt werden Ihre Daten nach Maßgabe von Youtube erfasst. Wollen Sie eine Übermittlung Ihrer Daten an Youtube und Google nicht, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Anklicken des Play-Buttons aus Ihrem Youtube-Account ausloggen.
Die Datenschutzbestimmungen von Youtube geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google und können hier abgerufen werden: http://www.google.de/intl/de/policies/privacy
B.11 Analyse-Tool Matomo (ohne Cookies)
B.11.a Allgemeines zu Matomo:
Auf dieser Website werden mit Matomo, einem Open-Source Web-Analyse-Tool der Firma InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (https://matomo.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Die mit Matomo erhobenen Daten werden von uns nicht dazu genutzt, den Besucher der Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten zusammengeführt.
Wir haben alle Datenschutz-Einstellungen vorgenommen, um eine möglichst weitreichende Pseudonymisierung und Anonymisierung der Daten zu erreichen. Denn uns interessiert nicht, wer hinter einem Webseitenbesuch steckt, sondern ausschließlich wie die Webseite genutzt wird. Daher werden alle IP-Adressen nur so gespeichert, dass die letzten 6 Ziffern durch ein „X“ ersetzt werden (bspw. 192.168.xxx.xxx) und eine Benutzer-ID wird automatisch vom System mit einem Pseudonym ersetzt. Nur die so verfremdeten / pseudonymisierten / anonymisierten Daten werden gespeichert und für die Statistik genutzt. Im Übrigen haben wir Matomo so eingestellt, dass jegliche Cookies unterbunden werden. Es findet mithin keine Speicherung in Ihrem Endgerät statt. Und: Wir haben Matomo so eingerichtet, dass eine „Do-not-Track“-Meldung Ihres Browsers automatisch beachtet wird.
Alle Daten zu Matomo werden von uns ausschließlich auf unserem eigenen Webserver verarbeitet. Kein Dritter erhält diese Daten. Es handelt sich hier also um Daten die ausschließlich von uns ausgewertet werden.
Durch alle diese Maßnahmen sind wir der Überzeugung, dass hier keine Einwilligung erforderlich ist und wir diese Datenverarbeitung auf ein berechtigtes Interesse stützen können.
B.11.b Zweck der Datenverarbeitung durch Matomo:
Die Verwendung des Analyse-Tools erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern, indem wir über das Nutzerverhalten feststellen, wie die Website genutzt wird. So können wir unser Internet-Angebot stetig optimieren, was auch im Sinne der Nutzer ist.
B.11.c Rechtsgrundlage der Datenverarbeitung bei Matomo:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Unsere Abwägung hat ergeben, dass wir mit der Analyse des Nutzerverhaltens zur Verbesserung und Optimierung unserer Webseiten legitime Zwecke verfolgen und die vernünftigen Erwartungen von Webseitenbesuchern heutzutage auch auf eine Analyse des Nutzerverhaltens gerichtet sind. Auch gehen wir davon aus, dass durch die hier gegebenen Informationen die Erwartungen der Nutzer unserer Webseite dahin lenken, dass eine Analyse vorgenommen wird.
B.11.d Dauer der Speicherung bei Matomo:
Die IP-Adresse wird vor deren Speicherung anonymisiert (siehe oben). Cookies werden keine gesetzt. Wir speichern nur Daten, die keinen Personenbezug mehr haben. Im Übrigen speichern wir auf Grundlage eines berechtigten Interesses erhobenen Daten, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu unten unter C.4. die Hinweise auf Ihr besonderes Widerspruchsrecht). Es wird regelmäßig, mindestens jährlich überprüft, ob das berechtigte Interesse noch besteht. Unser Interesse besteht insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr für uns haben, was wir spätestens nach drei Jahren annehmen und die Daten dann unwiederbringlich löschen.
B.11.e Widerspruchs- und Beseitigungsmöglichkeit bei Matomo:
Wir setzen keine Cookies und verarbeiten keine personenbezogenen Daten bei der Nutzung von Matomo.
Grundsätzlich gilt für Cookies: Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Eine solche „Do-Not-Track“-Einstellung Ihres Browsers wird von uns als Widerspruch zur weiteren Erhebung und Nutzung Ihrer personenbezogenen Daten verstanden und selbstverständlich beachtet.
B.12 Cookies
B.12.a Allgemeines zu Cookies
Beim Aufruf einzelner Seiten können ggf. so genannte Cookies verwendet werden. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wenn wir Cookies einsetzen, dann nur, um unsere Website funktionsfähig anbieten zu können. Es handelt sich dann dabei grundsätzlich um notwendige Cookies, also solche, die zur fehlerfreien Funktion unserer Website erforderlich sind.
Wenn Sie auf https://eventfaq.de/checklisten/ eine Checkliste downloaden wollen, können Sie über eine Checkbox darin einwilligen, dass wir einen Cookie in Ihrem Browser auf Ihrem Gerät für 6 Monate speichern, damit Sie die Checklisten ohne erneute Anmeldung bzw. Eingabe Ihrer E-Mail-Adresse nutzen können. Sie können diese Einwilligung jederzeit widerrufen.
B.12.b Zweck der Datenverarbeitung durch die Cookies:
Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für Sie zu ermöglichen. Einige Funktionen unserer Website können ggf. ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es bspw. erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
B.12.c Rechtsgrundlage der Datenverarbeitung für Cookies:
Sofern auf der Webseite Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchstabe a) DSGVO. Falls wir die Cookie-Nutzung als unbedingt erforderlich erachten, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Verarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DSGVO.
B.12.d Dauer der Speicherung bei Cookies:
Die von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies).
Wenn Sie bei den Checklisten Ihre Einwilligung in das Setzen eines Cookies erteilt haben, wird dieser Cookie nach 6 Monaten gelöscht, wenn Sie nicht zuvor Ihre Einwilligung widerrufen.
B.12.e Widerspruchs- und Beseitigungsmöglichkeit bei Cookies:
Grundsätzlich gilt, dass Sie die volle Kontrolle über die Verwendung von Cookies haben. Denn durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Das kann auch automatisiert erfolgen.
B.13 Ihre Bewertung bei Veristore
Auf unserer Webseite haben wir das Bewertungssystem Veristore als Badge eingebunden. Wenn Sie uns dort bewerten, geschieht dies auf den externen Internetseiten von https://www.veristore.de. Anbieter ist die Fa. AIXhibit AG, Oppenhoffallee 143, 52066 Aachen, Deutschland („Veristore“). Die Veristore-Schaltfläche ist an dem goldenen Siegel mit einem schwarzen Haken in grünem Quadrat erkennbar. Erst wenn Sie diese Schaltfläche anklicken, gelangen Sie auf die Webseite von Veristore und verlassen unsere Webseite. Solange Sie die Schaltfläche nicht anklicken, erfolgt auch kein Datentransfer. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots (Art. 6 Abs. 1 Buchstabe f DSGVO). Wir selbst erhalten keine Kenntnis der Daten (E-Mail-Adresse, IP-Adresse usw.), die Sie dort eingeben oder die Veristore von Ihnen erhebt. Wir erhalten lediglich eine Information, dass „jemand“ eine Bewertung abgegeben hat und können uns die Bewertung (ohne Ihre E-Mail-Adresse sehen zu können) auf Veristore einsehen. Ihre Bewertung wird anonym, also ohne Anzeige Ihres Namens in dem Badge angezeigt und auf der Webseite von Veristore veröffentlicht.
Die Datenschutzhinweise von Veristore finden Sie hier: https://www.veristore.de/onlineshop-bewertung/datenschutz/
C. Ihre Rechte als Betroffene(r)
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffene(r)“ und es stehen Ihnen folgende Rechte uns gegenüber als Verantwortlichen zu (unsere Kontaktdaten finden Sie oben unter A.):
C.1 Recht auf Auskunft
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.).
C.2 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.).
C.3 Recht auf Löschung
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.). Die Rechtsfolgen haben wir unter B. bei den jeweiligen Verarbeitungsvorgängen beschrieben.
C.4 Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses
Soweit wir Ihre Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f DSGVO verarbeiten (also wegen unserem berechtigten Interesse), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
C.5 Widerrufsrecht bei erteilter Einwilligung
Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
C.6 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.).
C.7 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
C.8 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.).
C.9 Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.
C.10 Freiwilligkeit der Bereitstellung der Daten
Bei unseren verschiedenen Leistungen/Angeboten und im Shop haben wir genauer beschrieben, welche Daten freiwillig sind und welche Daten verpflichtend angegeben werden müssen.
C.11 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711 6155410
Fax: 0711 61554115
E-Mail: poststelle@lfdi.bwl.de (der öffentlicher Schlüssel kann auf seiner Webseite https://www.baden-wuerttemberg.datenschutz.de/impressum/ eingesehen werden)
Sie haben Fragen zum Umgang mit Ihren Daten? Sie können sich gerne per E-Mail an uns wenden: info@eventfaq.de