Datenschutz
Vielen Dank für Ihr Interesse an unserem Onlineauftritt. Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie deshalb darüber informieren, wie der DGQ e.V. und die DGQ Weiterbildung GmbH mit Ihren personenbezogenen Daten umgehen. Selbstverständlich beachten wir die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie anderer datenschutzrechtlicher Regelungen, sofern diese zur Anwendung kommen.
Bei Ihren persönlichen Daten können Sie uns vertrauen! Sie werden durch digitale Sicherheitssysteme verschlüsselt und an uns übertragen. Unsere Webseiten sind durch technische Maßnahmen gegen Beschädigungen, Zerstörung oder unberechtigten Zugriff geschützt.
Weitere Informationen zum Datenschutz finden Sie hier:
Inhaltsverzeichnis Datenschutz
1. Gegenstand des Datenschutzes
2. Verantwortlicher und Datenschutzbeauftragter
3. Umfang der Datenerhebung und -verarbeitung beim Webseitenbesuch
4. Umfang der Datenerhebung und -verarbeitung bei Buchungen über unseren Webshop
5. Zweckgebundene Datenverwendung, Weitergabe an Dritte
6. Generelle Speicherdauer und Löschung
7. Ihre Rechte als Betroffener
8. Datenverarbeitung bei der Online-Bewerbung
9. Verwendung von Cookies
10. Newsletterversand und Auswertung des Newsletters
11. Netzwerkportal DGQplus
12. Datenverarbeitung bei Kontaktaufnahme und Nutzung von Kontaktformularen
13. Nutzung der Blog-Funktionen
14. Konferenzen über GoToMeeting
15. Veranstaltungen mithilfe von GoToTraining
16. Webinare über GoToWebinar
17. Webinare über Microsoft Teams
18. Konferenzen über Microsoft Teams
19. Veranstaltungen und E-Trainings mithilfe von Microsoft Teams
20. Online-Prüfungen mithilfe von Easy LMS
21. Einsatz von Matomo
22. Werbekampagnen und Remarketing über Google Ads
23. Marketing mittels Microsoft Advertising
24. Verwendung von Sleeknote
25. Social Plugins
26. LinkedIn Insight-Tag
27. YouTube-Videos
28. Admiral Cloud
29. Gewinnspiele
30. Reichweite dieser Datenschutzerklärung
31. Änderungsvorbehalt
32. Gender-Hinweis
1. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie Ihre IP-Adresse.
2. Verantwortlicher und Datenschutzbeauftragter
2.1 Verantwortlicher für die Datenverarbeitung, die im Zusammenhang mit dem Betrieb dieser Webseite und des DGQ-Netzwerkportals „DGQplus“, der Verwaltung der Mitgliedschaft in der DGQ, der Durchführung von Prüfungen und Zertifizierungen und der Zusammenarbeit mit den bundesweiten Regionalkreisen erfolgt, ist der Deutsche Gesellschaft für Qualität e.V. (DGQ e.V.), vertreten durch seinen Vorstand.
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Forschungstätigkeit im Bereich Qualitätssicherung, Qualitätsmanagement und in benachbarten Themengebieten einschließlich der Verwaltung der diesbezüglichen Mitgliedschaft ist der FQS Forschungsgemeinschaft Qualität e.V. (FQS e.V.), vertreten durch seinen Vorstand.
Verantwortlicher für die Datenverarbeitung, die bei der Durchführung von Trainings, Schulungen und Seminaren, damit zusammenhängenden Veranstaltungen und Beratungsleistungen sowie dem Betrieb der E-Learning-Plattform einschließlich der dort durchgeführten E-Learnings und Webinare erfolgt, ist die DGQ Weiterbildung GmbH (DGQ Weiterbildung), vertreten durch ihre Geschäftsführerin Claudia Welker.
Der DGQ e.V.. FQS e.V. und die DGQ Weiterbildung werden im Folgenden gemeinsam auch „DGQ“ genannt. Sofern im Rahmen dieser Datenschutzerklärung Erläuterungen zum Datenschutz bei der „DGQ“ getroffen werden (auch in der „Wir“-Form), gelten diese für den DGQ e.V. und die DGQ Weiterbildung gleichermaßen.
Sowohl den DGQ e.V., den FQS e.V. als auch die DGQ Weiterbildung erreichen Sie unter:
August-Schanz-Str. 21 A
D-60433 Frankfurt/Main
Telefon +49 (0)69-9 54 24-0
Fax +49 (0)69-9 54 24-133
info@dgq.de
2.2 Den Datenschutzbeauftragten der DGQ, der für alle DGQ-Gesellschaften bestellt ist, erreichen Sie unter:
Datenschutzbeauftragter
August-Schanz-Str. 21 A
D-60433 Frankfurt/Main
Telefon +49 (0)69-9 54 24-0
Fax +49 (0)69-9 54 24-133
datenschutzbeauftragter@dgq.de
3. Umfang der Datenerhebung und -verarbeitung beim Webseitenbesuch
3.1 Beim Besuch der Webseiten der DGQ werden automatisch Informationen protokolliert, die Ihr Browser an uns übermittelt. Dabei handelt es sich um die IP-Adresse des von Ihnen verwendeten Endgeräts, Datum und Uhrzeit (einschließlich Zeitzone) des jeweiligen Zugriffs auf die Webseite sowie die Information, welche konkrete Seite bzw. Datei angefordert worden ist, die Domain, über die die jeweilige Anfrage getätigt worden ist (sog. Referrer-URL), das verwendete Betriebssystem sowie den verwendeten Browser Ihres Geräts. Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt.
3.2 Es ist erforderlich, dass unser System die IP-Adresse vorrübergehend speichert, damit eine Auslieferung der Website an Ihren Rechner erfolgen kann. Für die Dauer der jeweiligen Nutzung der Website muss hierfür Ihre IP-Adresse gespeichert bleiben. Zu Ihrem Schutz setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist. Die Speicherung in Logfiles dient daher der Funktionsfähigkeit der Website. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f ) DSGVO, wobei unser berechtigtes Interesse die Zurverfügungstellung der Webseite ist.
3.3 Die Daten werden solange gespeichert, bis die Erreichung des Zweckes ihrer Erhebung erforderlich ist. Sofern Daten zur Bereitstellung der Website erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht.
4. Umfang der Datenerhebung und -verarbeitung bei Buchungen über unseren Webshop
4.1 Wenn Sie uns mit der Erbringung einer Dienstleistung oder der Zusendung von Ware beauftragen, erheben, speichern und nutzen wir Ihre persönlichen Daten grundsätzlich nur, soweit es für die Erbringung der Dienstleistung oder die Durchführung des Vertrages notwendig ist. Dasselbe gilt, wenn wir Veranstaltungen, Schulungen, Trainings, Prüfungen und Zertifizierungen durchführen, zu denen Sie sich angemeldet haben. Zur Nutzung unseres Webshops ist eine Registrierung für ein Kundenkonto erforderlich, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Für die Registrierung notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Dazu kann es auch erforderlich sein, Ihre persönlichen Daten an Unternehmen weiterzugeben, die wir zur Erbringung der Dienstleistung oder zur Vertragsabwicklung einsetzen. Dies sind z. B. Transportunternehmen oder andere Service-Dienste. Auch diese Übermittlung an die von uns eingesetzten Dienstleister erfolgt dann auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4.2 Auch wenn Sie E-Learnings oder Webinare bei der DGQ Weiterbildung buchen und an diesen teilnehmen, die über die E-Learning-Plattform durchgeführt werden, dient die damit verbundene Verarbeitung Ihrer personenbezogenen Daten durch die DGQ Weiterbildung allein der Erfüllung und Abwicklung des mit Ihnen abgeschlossenen Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Nähere Informationen zu Art und Umfang der Datenverarbeitung bei Nutzung der E-Learning-Plattform entnehmen Sie bitte den Nutzungsbedingungen für E-Learnings und Webinare der DGQ Weiterbildung.
4.3 In allen Fällen, in denen die Datenverarbeitung wie vorstehend beschrieben der Vertragserfüllung dient, ist die Bereitstellung Ihrer personenbezogenen Daten für den Vertragsschluss erforderlich (vgl. Art. 13 Abs. 2 lit. e) DSGVO). Ohne Ihre personenbezogenen Daten ist uns eine Vertragsdurchführung nicht möglich.
4.4 Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist bei im Rahmen der Registrierung erhobenen Daten in der Regel dann der Fall, wenn Sie die Registrierung rückgängig machen bzw. Ihren Zugang löschen. Falls diese Daten auch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, kann eine vorzeitige Löschung allerdings nur erfolgen, soweit vertragliche oder gesetzliche Verpflichtungen dies zulassen. Möglicherweise sind wir vertraglich oder gesetzlich verpflichtet, Daten auch nach der Vertragsbeendigung zu speichern (z.B. steuerliche Zwecke). Welche Speicherfristen hierbei gelten, muss für die jeweiligen Verträge und Vertragsparteien individuell ermittelt werden.
5.Zweckgebundene Datenverwendung, Weitergabe an Dritte
5.1 Wir beachten den Grundsatz der zweckgebundenen Datenverwendung und erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur für die Zwecke, für die Sie sie uns mitgeteilt bzw. wir die Daten erhoben haben. Die Einzelheiten dazu entnehmen Sie bitte den übrigen Abschnitten dieser Datenschutzerklärung.
5.2 Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist (z.B. für die Durchführung von Schulungen oder Prüfungen). Dementsprechend findet eine Übermittlung Ihrer Daten an Dritte nur auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder zu Zwecken der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO statt. Auch die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
5.3 Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
6. Generelle Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung des vorgesehenen Zwecks (z.B. Vertragserfüllung, Beendigung Ihrer Mitgliedschaft im DGQ e.V.) notwendig ist oder gesetzliche Aufbewahrungsfristen eine Speicherung erforderlich machen. Solange gesetzliche Aufbewahrungspflichten, wie z.B. steuer- und handelsrechtliche Vorschriften, einer Löschung Ihrer personenbezogenen Daten entgegenstehen, schränken wir die Verarbeitung Ihrer Daten ein; anschließend werden Ihre Daten nach den gesetzlichen Vorschriften gelöscht.
7. Ihre Rechte als Betroffener
7.1 Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
7.2 Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Ver-arbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.
7.3 Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. S. lit. 1 f) DSGVO beruht (berechtigte Interessen), steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die Ihr Interesse am Widerspruch überwiegen.
7.4 Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
7.5 Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. 1 a) oder Art. 9 Abs. 2 a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
7.6 Zur Geltendmachung Ihrer vorstehend aufgeführten Rechte wenden Sie sich bitte an die oben angegebene Kontaktadresse oder schreiben Sie uns oder unserem Datenschutzbeauftragten eine E-Mail. Wir stehen Ihnen jederzeit gern für weitergehende Fragen zu unserer Datenschutzerklärung und zur Verarbeitung Ihrer persönlichen Daten zur Verfügung.
8. Datenverarbeitung bei der Online-Bewerbung
8.1 Mit Ihrer Entscheidung für den Weg der Online-Bewerbung erleichtern Sie uns die Bearbeitung Ihrer Bewerbung und beschleunigen Sie den Bewerbungsprozess.
8.2 Ihre personenbezogenen Daten, die Sie uns im Rahmen einer Bewerbung übermitteln (in der Regel Kontaktdaten, Anschreiben und Bewerbungsunterlagen, zusammengefasst „Bewerbungsdaten“), werden nur zum Zweck der Bewerbungsabwicklung elektronisch gespeichert und genutzt. Eine Weitergabe an Dritte außerhalb der DGQ erfolgt nicht. Auf Ihre Daten hat folgender Personenkreis Zugriff: MitarbeiterInnen des Personalbereiches, der zuständige Fachvorgesetzte, der Betriebsrat (wenn vorhanden). Sollte es zu einem persönlichen Zweitgespräch kommen, erhalten zukünftige Kollegen Ihren Lebenslauf, damit sie sich auf das Gespräch vorbereiten können. Alle genannten Personen wurden auf das Datengeheimnis verpflichtet und werden Ihre Bewerbung absolut vertraulich behandeln.
8.3 Bevor Sie Ihre Bewerbung verbindlich abschicken, werden Sie gebeten, in die Speicherung Ihrer personenbezogenen Daten für einen Zeitraum von einem Jahr nach Abschluss des Bewerbungsverfahrens einzuwilligen. Dies hat den Hintergrund, dass wir eventuell auch zu einem späteren Zeitpunkt nochmals Kontakt zu Ihnen aufnehmen können. Die Datenerhebung und -verarbeitung im Rahmen der Bewerbung für eine offene Stelle bei der DGQ erfolgt gemäß Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG. Sofern wir Ihre personenbezogenen Daten nach Abschluss des Bewerbungsverfahrens weiterhin für die Dauer von einem Jahr in unserem Bewerbermanagementsystem speichern, erfolgt dies gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Anderenfalls werden Ihre Daten (Bewerbungsdaten und Gesprächsergebnisse) spätestens nach Ablauf von sechs Monaten ab Beendigung des Bewerbungsverfahrens aus unserem Bewerbermanagementsystem vollständig gelöscht.
9. Verwendung von Cookies
9.1 Wir verwenden auf unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.
9.2 Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:
- Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
- Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
9.3 Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
9.4 Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.
Zustimmung ändern
10. Newsletterversand und Auswertung des Newsletters
10.1 Mit Ihrer Einwilligung senden wir Ihnen gerne unseren Newsletter zu. Dazu müssen Sie sich für unseren Newsletter registrieren. Näheres zum Inhalt des betreffenden Newsletter ist in der Einwilligungserklärung bzw. auf der Registrierungsseite benannt.
10.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Nach Ihrer Anmeldung senden wir Ihnen an die angegebene E-Mail-Adresse eine Nachricht mit einem Link, auf den Sie klicken können, um zu bestätigen, dass Sie den Erhalt des Newsletters wünschen. Zum Nachweis Ihrer Anmeldung zum Newsletter speichern wir jeweils den Zeitpunkt der Anmeldung und Bestätigung sowie Ihre IP-Adresse zum jeweiligen Zeitpunkt. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
10.3 Wir weisen darauf hin, dass Sie bei der Newsletteranmeldung lediglich Ihre E-Mail-Adresse angeben müssen. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.
10.4 Da der Newsletter nur mit Ihrer Einwilligung versendet wird, ist Rechtsgrundlage der damit zusammenhängenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an unsere eingangs und im Impressum angegebenen Kontaktdaten erklären.
10.5 Wir werten Ihre Nutzung des Newsletters aus und nutzen diese Erkenntnisse zur Verbesserung und Personalisierung des Newsletters, sofern Sie hierzu einwilligen. Für diese Auswertung beinhalten die versendeten Newsletter-E-Mails sogenannte Web-Beacons, über die das Öffnen der E-Mail und die anschließende weitere Nutzung erfasst werden. Zur Auswertungen der Nutzung des Newsletters verarbeiten wir die Informationen aus den Web-Beacons und die zur Übertragung der E-Mail erhobenen technischen Daten zusammen mit Ihrer E-Mail-Adresse und einer individuellen Kennung (“ID”) und sonstigen Daten zum jeweiligen Nutzerkonto. Zudem erfassen wir, wenn Sie auf einen im Newsletter erhaltenen Link klicken. Durch die Auswertung dieser Daten können wir die allgemeine Nutzung des Newsletters einschätzen und Erkenntnisse gewinnen, welche Inhalte und Teile entsprechend der Nutzergewohnheiten weiter verbessert und fortentwickelt sollten. Die vorgenannten Daten nutzen wir zudem, um zu ermitteln, welche Inhalte und Links individuelle Nutzer angesehen bzw. angeklickt haben, und ziehen hieraus Rückschlüsse zu individuelle Nutzungsgewohnheiten, Anforderungen und Interessen eines Nutzers betreffend der Newsletter und deren Inhalte. Diese Daten nutzen wir, um den Newsletter auf Ihre individuellen Bedürfnisse und Interessen zuzuschneiden. Die gewonnenen Erkenntnisse verknüpfen wir unter Umständen auch mit von Ihnen auf unserer Webseite getätigten Handlungen, um den Newsletter und die Inhalte der Webseite weiter anpassen und personalisieren zu können.
10.6 Diese Auswertung der Nutzung des Newsletters erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage hierfür ist daher Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Eine Nutzung des Newsletters ohne die Analysefunktion ist uns nicht möglich. Sie können diese Einwilligung in die Nutzungsauswertung jedoch jederzeit widerrufen, indem Sie den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an unsere eingangs und im Impressum angegebenen Kontaktdaten erklären.
10.7 Sie können zudem die Auswertung über Web-Beacons von vornherein verhindern, indem Sie in Ihrem E-Mail-Programm die Anzeige von Bildern deaktivieren. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen.
10.8 Der Versand der Newsletter und die Nutzungsauswertung des Newsletters erfolgen mittels Act-On, einem Dienst des US-Anbieters Act-On Software, Inc., 8300 SW Creekside Place, Suite 250, Beaverton, Oregon 97008, USA (“Act-On”). Zu diesen Zwecken erhält und verwendet Act-On die vorgenannten Informationen in unserem Auftrag. Des Weiteren kann Act-On nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter. Act-On nutzt die Daten der Empfänger unseres Newsletters jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Nähere Angaben zu den von Act-On eingesetzten Technologien sowie weitere Informationen über den Umgang mit personenbezogenen Daten seitens Act-On finden Sie in der Datenschutzerklärung von Act-On.
10.9 Wir weisen darauf hin, dass durch die Übermittlung von Daten an von Act-On genutzte Server in den USA zusätzliche Risiken bestehen können, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Für Datenübermittlungen in die USA haben wir mit Act-On einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO sowie die Standarddatenschutzklauseln der EU-Kommission vereinbart und darin auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit auch Verschlüsselung der Daten umfassen können. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
11. Netzwerkportal DGQplus
11.1 Wir stellen ein eigenständiges Netzwerk- und Mitgliederportal, „DGQplus“ genannt, zur Verfügung (nachfolgend auch das „Portal“). Dieses Portal dient als optionale Plattform für DGQ-Mitglieder und Besucher von Veranstaltungen der DGQ, um sich untereinander auszutauschen und Antworten auf häufig gestellte Fragen sowie relevante Informationen, z.B. zu anstehenden Veranstaltungen der DGQ und erarbeiteten Unterlagen oder Problemlösungen, finden und mit anderen Nutzern des Portals teilen zu können.
11.2 Um Zugriff auf DGQplus zu erhalten, müssen Sie sich für das Portal registrieren und ein Nutzerprofil erstellen. Zur Registrierung erheben wir von Ihnen einige personenbezogene Daten (Vor- und Nachname, E-Mail-Adresse und ggf. Ihre Postleitzahl für eine optimale Zusammenstellung des Initialangebotes der die für Sie relevanten Regional- oder Arbeitskreise der DGQ), die zum Abschluss der Registrierung und des Nutzungsvertrags für das Portal erforderlich sind. Sie können freiwillig auch weitere Daten wie ein Profilfoto zur Ergänzung Ihres Nutzerprofils hinzufügen.
11.3 Bei der Registrierung prüfen wir auch anhand der eingegebenen Daten, ob Sie Mitglied der DGQ sind, um Ihnen ggf. Zugang zu mitgliederexklusiven Bereichen zu geben. Zur Vereinfachung dieses Abgleichs empfehlen wir, für das Portal dieselbe E-Mail-Adresse zu nutzen, wie Sie auch bei Ihrem Beitritt zur DGQ angegeben haben.
11.4 Ihr mit der Registrierung erstelltes Nutzerprofil ist nur für andere auf DGQplus angemeldete Nutzer sichtbar. In Ihrem Profil wird diesen Nutzern auch angezeigt, welchen Gruppen Sie auf DGQplus beigetreten sind (z.B. Ihrem Regionalkreis der DGQ oder einer Arbeitsgruppe). Ihr Nutzerprofil enthält auch einen Überblick über einige Ihrer Aktivitäten im Portal, beispielsweise, wenn Sie Inhalte von anderen als „interessant“ markieren, teilen oder kommentieren. Mit diesen Informationen für andere Nutzer von DGQplus wird überhaupt erst eine rege, DGQ-weite Vernetzung ermöglicht, unter anderem um überregionale Veranstaltungen koordinieren zu können und die Grundlage für einen aktiven Informationsaustausch im Portal zu setzen.
11.5 Bestimmte Personen, die kein Mitglied der DGQ sind („Gast“), können auf besondere Einladung eines Administrators die Möglichkeit zur Registrierung für bestimmte Gruppen auf dem Portal erhalten. Die registrierten Profile von Gästen sind nur für andere auf DGQplus angemeldete Nutzer sichtbar.
11.6 Im Portal können Sie Fragen, Beiträge, Dokumente und sonstige Inhalte öffentlich einstellen. Die Inhalte sind dann allgemein für jeden auf DGQplus angemeldeten Nutzer zum Abruf verfügbar. Sie können Ihre Inhalte auch nur in einzelnen Gruppen (z.B. Ihrem zugehörigen Regionalkreis) veröffentlichen, wodurch nur die Mitglieder dieser Gruppe Zugriff auf Ihre Inhalte erhalten. Bitte beachten Sie, dass bei der Veröffentlichung Ihrer Inhalte nicht ausgeschlossen werden kann, dass die zugriffsberechtigten Nutzer Ihre Inhalte möglicherweise weiterverarbeiten, beispielsweise von Ihnen bereitgestellte Unterlagen kopieren bzw. herunterladen und weiterverarbeiten. Wir empfehlen daher, Ihre Inhalte vor der Veröffentlichung darauf zu überprüfen, dass darin nur das unbedingt nötige Minimum an personenbezogenen, insbesondere vertraulichen Daten enthalten ist. Möchten Sie, dass bestimmte Inhalte nur von einer ausgewählten Person gesehen werden können, steht Ihnen auch die Möglichkeit zur Direktnachricht an diese Person zur Verfügung.
11.7 Wenn Sie auf Inhalte eines anderen Nutzers reagieren (beispielsweise diese als „interessant“ markieren oder kommentieren), kann dieser andere Nutzer – abhängig von Ihren Einstellungen – über Ihre Reaktion benachrichtigt werden.
11.8 Außerdem können Sie sich über DGQplus zu bestimmten Veranstaltungen an- und abmelden. Ihre An- bzw. Abmeldung leiten wir ggf. an die jeweiligen Organisatoren der Veranstaltung zum Zweck der Planung und Durchführung der Veranstaltung weiter.
11.9 Bei jedem Aufruf des Portals werden – wie beim Besuch unserer Webseiten – automatisch Informationen protokolliert, die Ihr Browser übermittelt, und zur Bereitstellung des Portals verarbeitet. Details hierzu sind im obigen Abschnitt („Umfang der Datenerhebung und -verarbeitung beim Webseitenbesuch“) erläutert. Das Portal setzt außerdem bestimmte Cookies, die zur Bereitstellung von Funktionen des Portals notwendig sind, z.B. um Ihre Anmeldedaten zu speichern, damit Sie beim nächsten Besuch des Portals automatisch angemeldet werden. Weitere Hinweise zu Cookies finden Sie im obigen spezifischen Abschnitt zur Verwendung von Cookies („Verwendung von Cookies“). Zur Bereitstellung der Kernfunktionen des Portals verarbeiten wir auch Ihre Eingaben in Ihrem Nutzerprofil und Ihre Beiträge auf DGQplus, um diese Inhalte entsprechend Ihrer Einstellungen den anderen Nutzern des Portals bereitzustellen.
11.10 Diese vorstehenden Verarbeitungen führen wir zur Erfüllung des Vertrages mit Ihnen über die Nutzung von DGQplus gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO durch.
11.11 Als Netzwerkportal mit dem Ziel des Informationsaustausches beinhaltet DGQplus auch die Funktion, Ihnen von Zeit zu Zeit per E-Mail Informationen über wichtige Änderungen zum Portal und zu Ihren Aktivitäten, Vorgängen in den Gruppen, denen Sie beigetreten sind, und Ihren gebuchten Veranstaltungen zukommen zulassen. Diese Benachrichtigungsfunktion des Portals dient dazu, Ihnen einen Überblick über wesentliche Vorgänge im Portal und ggf. Erinnerungen zu bevorstehenden Vorgängen zu geben und damit die Verwaltung Ihrer Aktivitäten zu vereinfachen. Diese Funktion können Sie jederzeit in den Einstellungen Ihres Profils verwalten und einschränken. Sofern Sie diese Funktion einschränken, erhalten Sie nur noch eingeschränkte Informationen mit Bezug zu Ihrem Profil, aber auch zu sicherheitsrelevanten Vorgängen wie Änderungen des Passworts zu Ihrem Nutzerprofil. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser Funktion des Netzwerkportals ist ebenfalls die Erfüllung des Vertrages mit Ihnen über die Nutzung von DGQplus gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
11.12 Mitglieder der DGQ erhalten auch bereits vor der Registrierung für das Netzwerkportal die vorgenannten Benachrichtigungen zu wichtigen Aktivitäten im Portal und zu den DGQ-Gruppen des jeweiligen Mitglieds. Dies dient dazu, die Mitglieder stets, insbesondere auch vor dem Abschluss der Registrierung, über (ggf. kurzfristige) Vorgänge und Veranstaltungen ihrer zugehörigen DGQ-Gruppen zu informieren, da das Portal der primäre Kommunikationskanal zwischen der DGQ und ihren Mitgliedern, insbesondere bzgl. der DGQ-Gruppen und deren Aktivitäten, ist. Diese Benachrichtigungen erfolgen dementsprechend nur im Rahmen der Mitgliedschaft bei der DGQ und damit aufgrund einer Vereinbarung mit den Mitgliedern, die die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO legitimiert. Darüber hinaus beruht die Verarbeitung Ihrer personenbezogenen Daten zum Versand von veranstaltungs- und leistungsbezogenen Informationen auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse die Information unserer Mitglieder über unser Portal als primären Kommunikationskanal darstellt. Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Erhalt dieser Benachrichtigungen können Sie jederzeit abbestellen, indem Sie durch Klick auf den in jeder Benachrichtigung bereitgestellten Link die Einstellungen ändern. Alternativ können Sie auch durch eine Nachricht an unsere eingangs und im Impressum angegebenen Kontaktdaten die Abbestellung erklären.
11.13 Zudem erheben wir allgemeine Informationen zu den Interaktionen auf dem Portal, beispielsweise welche Teile des Portals aufgerufen und welche Funktionen genutzt werden. Diese Informationen werten wir aus, um Erkenntnisse zu gewinnen, wie unser Portal genutzt wird, und um das Portal entsprechend der tatsächlichen Nutzung weiterentwickeln zu können. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse darin besteht, das Portal kontinuierlich zu verbessern, um größtmöglichen Nutzerkomfort und eine ansprechende Gestaltung des Portals bieten zu können.
11.14 Für den technischen Betrieb von DGQplus einschließlich der Auswertung von Interaktionen auf dem Portal, wie vorstehend beschrieben, nutzen wir die Dienste der mixxt GmbH, Adenauerallee 134, 52113 Bonn („mixxt“). mixxt erhält in diesem Zusammenhang die vorstehend aufgeführten Daten und verarbeitet diese zur Bereitstellung des Portals. Wir haben mit mixxt einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, so dass mixxt diese Daten nur im Rahmen und aufgrund unserer Weisungen verarbeitet.
11.15 Über die Profileinstellungen erhalten Sie verschiedene Möglichkeiten, um Ihre Rechte bezüglich Ihrer personenbezogenen Daten auf der Plattform auszuüben, beispielsweise Einstellungen zur Sichtbarkeit Ihrer Beiträge für andere Nutzer und zur Änderung der Angaben Ihres Profils. Sofern Sie Ihr Profil insgesamt löschen möchten, bitten wir um Benachrichtigung an unsere oben genannten Kontaktdaten. Wir werden dann die Löschung Ihres Profils vornehmen. Ihre Beiträge im Portal werden wir dabei anonymisieren, sodass die Beiträge nicht mehr Ihnen zugeordnet werden können, der Informationswert des Portals für andere Nutzer aber erhalten bleibt (beispielsweise, wenn Sie im Portal eine Antwort auf eine häufiger auftretende Frage eines anderen Nutzers veröffentlichen).
11.16 Im Übrigen werden Ihre Daten nach unseren Kriterien für die generelle Speicherdauer wie oben beschrieben gespeichert (generell, solange dies für Ihre Nutzung von DGQplus erforderlich ist oder gesetzliche Aufbewahrungspflichten dies erfordern) und anschließend entsprechend der gesetzlichen Vorschriften gelöscht.
12. Datenverarbeitung bei Kontaktaufnahme und Nutzung von Kontaktformularen
12.1 Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
12.2 Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
12.3 Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
12.4 Die von Ihnen im Kontaktformular eingegebenen oder per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
12.5 Bei der Bereitstellung der Kontaktformulare nutzen wir Act-On, eine Software-Lösung der Firma Act-On Software, Inc., 8300 SW Creekside Place, Suite 250, Beaverton, Oregon 97008, USA („Act-On“). Zu diesen Zwecken erhält und verwendet Act-On die vorgenannten Informationen in unserem Auftrag. Des Weiteren kann Act-On nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter. Act-On nutzt die Daten der Empfänger unseres Newsletters jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Nähere Angaben zu den von Act-On eingesetzten Technologien sowie weitere Informationen über den Umgang mit personenbezogenen Daten seitens Act-On finden Sie in der Datenschutzerklärung von Act-On.
12.6 Wir weisen darauf hin, dass durch die Übermittlung von Daten an von Act-On genutzte Server in den USA zusätzliche Risiken bestehen können, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Für Datenübermittlungen in die USA haben wir mit Act-On einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO sowie die Standarddatenschutzklauseln der EU-Kommission vereinbart und darin auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit auch Verschlüsselung der Daten umfassen können. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
13. Nutzung der Blog-Funktionen
13.1 In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig.
13.2 Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach einer Woche löschen. Die Speicherung ist erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Die Kommentare und die damit verbundenen Daten werden gespeichert und verbleiben auf der Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen.
13.3 Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.
13.4 Als Nutzer der Seite können Sie nach einer Anmeldung den Blog abonnieren. Sie erhalten eine Bestätigungsemail, um zu prüfen, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sie können diese Funktion jederzeit über einen Link in den Info-Mails abbestellen. Wegen der Einzelheiten verweisen wir auf die Ausführungen in Ziffer 10 dieser Datenschutzhinweise.
14. Konferenzen über GoToMeeting
14.1 Zur Durchführung interner, digitaler Besprechungen der DGQ und ihrer Mitglieder kommt auch GoToMeeting zum Einsatz, das von der GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, Irland („GoTo“) angeboten wird.
14.2 Hierbei erfasst GoTo Ihre Teilnehmerdaten, Ihre E-Mail-Adresse und ggf. weitere Login-Daten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse und verarbeitet diese Daten in unserem Auftrag, um den virtuellen Raum zur Besprechungsteilnahme bereitzustellen. Während der Besprechung sind Ihre Teilnehmerdaten für die anderen Teilnehmer sichtbar, damit ein interaktiver Ideen- und Erfahrungsaustausch möglich ist. Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während der Besprechung jederzeit verfügbaren Einstellungen anpassen und unterbinden.
14.3 GoTo stellt auch eine Aufzeichnungsfunktion bereit, die wir hier jedoch grundsätzlich nicht nutzen. Sofern ausnahmsweise doch einmal eine Aufzeichnung erfolgen soll (beispielsweise zur Protokollierung der Besprechung), werden wir Sie hierüber vorab informieren und Ihre Einwilligung einholen.
14.4 Die Datenverarbeitung im Rahmen der digitalen Besprechungen für Mitglieder der DGQ erfolgt, um Ihnen die Ausübung Ihrer Rechte als DGQ-Mitglied bzw. Mitglied der Fach- und Regionalkreise zu ermöglichen und somit zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
14.5 In GoToMeeting sind zudem Analysefunktionen von GoTo enthalten, durch die die Durchführung und Nutzung der Besprechungen ausgewertet werden. Diese Analysefunktionen können wir nicht deaktivieren. Wir nutzen diese Analysefunktion jedoch nicht und nehmen keinen Einblick in erfasste Daten oder Berichte dieser Funktionen. Auch eine Steuerung der Analysen durch Parameter oder Filterkriterien nehmen wir nicht vor.
14.6 Details zum allgemeinen Datenschutz durch GoTo finden Sie in der Datenschutzerklärung von GoTo.
14.7 Wir haben mit GoTo einen Vertrag über Auftragsverarbeitung abgeschlossen, sodass LogMeIn die genannten Daten aufgrund von Art. 28 DSGVO in unserem Auftrag verarbeitet. Im Zusammenhang mit den Online-Konferenzdiensten kann GoTo die dabei verarbeiteten Daten auch an von GoTo genutzte Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit GoTo die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
15. Veranstaltungen mithilfe von GoToTraining
15.1 Einige Veranstaltungen und Kurse führt die DGQ digital über den Konferenz-Dienst GoToTraining von GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, Irland („GoTo“) durch, um flexible Veranstaltungsformate zu bieten.
15.2 Hierbei verarbeitet GoTo Ihre Teilnehmerdaten, Ihre Login-Daten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse, um in unserem Auftrag den virtuellen Raum für die Veranstaltung zur Verfügung zu stellen.
15.3 Während der Veranstaltung werden Ihre Teilnehmerdaten ggf. auch anderen Teilnehmern angezeigt, um einen aktiven Diskurs zu ermöglichen, beispielsweise wenn die Teilnehmer zur Veranstaltungsdurchführung verschiedenen, virtuellen Gruppenräumen zugewiesen werden. Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während der Veranstaltung jederzeit verfügbaren Einstellungen anpassen und unterbinden. Eine Aufzeichnung der Veranstaltung nehmen wir nicht vor.
15.4 Die Datenverarbeitung im Rahmen des Konferenz-Dienstes ist zur Erfüllung des Vertrages über die Veranstaltung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich, sofern Sie den betreffenden Kurs bei uns verbindlich gebucht haben. Andernfalls erfolgt die Datenverarbeitung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die in der Durchführung der gezielt als Online-Format angebotenen Veranstaltung liegen. Über das Online-Format können wir auch in Ihrem Interesse eine für Teilnehmer flexible Veranstaltung anbieten, bei der Sie nicht an einem bestimmten Ort anwesend sein müssen.
15.5 Wir nutzen im Rahmen dieser Veranstaltungen auch von GoTo bereitgestellte Analyse-Tools, um die Durchführung und Nutzung der Veranstaltungen auszuwerten und Erkenntnisse für Verbesserungen der Veranstaltungen zu gewinnen. Hierfür benötigen wir Informationen zur allgemeinen Durchführung der Veranstaltung und zu den Interaktionen der Teilnehmer. GoTo erstellt für uns dazu Berichte mit allgemeinen technischen Informationen zum Veranstaltungsverlauf und zu den von Teilnehmern genutzten Geräten, sowie Daten zum Beitritt und der generellen Teilnahme an der Veranstaltung. Wir führen diese Daten keinesfalls mit weiteren Informationen über die Teilnehmer zusammen und erstellen auch keine Nutzungsprofile hieraus. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser rein statistischen Analyse ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die stetige Entwicklung und Optimierung unserer Veranstaltungsformate für ein bestmögliches Teilnehmererlebnis. Sie können der Erfassung Ihrer Daten in diesen Berichten widersprechen, z.B. durch Nachricht an unsere oben genannten Kontaktdaten unter Angabe der E-Mail-Adresse, über die Sie sich zur Veranstaltung angemeldet haben. Im Fall Ihres Widerspruchs werden wir Ihre Daten nur entsprechend der vorstehenden Absätze zur Durchführung der Veranstaltung nutzen, einschließlich der Nachprüfung der tatsächlichen Teilnahme an der Veranstaltung und der Ermittlung und, soweit möglich, Behebung technischer Probleme während der Veranstaltung.
15.6 Details zum allgemeinen Datenschutz durch GoTo finden Sie in der Datenschutzerklärung von GoTo.
15.7 Wir haben mit GoTo einen Vertrag über Auftragsverarbeitung abgeschlossen, sodass GoTo die genannten Daten aufgrund von Art. 28 DSGVO in unserem Auftrag verarbeitet. Im Zusammenhang mit den Online-Konferenzdiensten kann GoTo die dabei verarbeiteten Daten auch an von GoTo genutzte Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit GoTo die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
16. Webinare über GoToWebinar
16.1 Wir nutzen zur Durchführung bestimmter Webinare auch den Online-Webinardienst GoToWebinar von GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, Irland („GoTo“).
16.2 In diesem Rahmen erfasst GoTo Ihre Teilnehmerdaten (also Ihren Namen, Chatbeiträge und etwaige freigegebene Ton- und Videoaufnahmen), Ihre E-Mail-Adresse und ggf. weitere Login-Daten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse, und verarbeitet diese Daten in unserem Auftrag, um das Webinar einzurichten und bereitzustellen.
16.3 Während des Webinars können wir als Organisator abhängig vom Webinar-Format Ihre Teilnehmerdaten für alle anderen Teilnehmer sichtbar machen, damit Sie für das Webinar insgesamt relevante Fragen und Anmerkungen einreichen und anzeigen können und ein informativer Austausch der Teilnehmer möglich ist.
16.4 Die Datenverarbeitung im Rahmen des Webinar-Dienstes ist zur Erfüllung des Vertrages über die Fortbildung in Form eines Webinars gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich, sofern Sie das Webinar bei uns verbindlich gebucht haben. Andernfalls erfolgt die Datenverarbeitung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die in der Durchführung der gezielt als Webinar angebotenen Fortbildungen liegen. Über das Webinar-Format können wir auch in Ihrem Interesse eine für Teilnehmer flexible Fortbildungsmöglichkeit anbieten, bei der Sie nicht an einem bestimmten Ort anwesend sein müssen.
16.5 Wir nutzen innerhalb dieser Webinare auch von GoTo bereitgestellte Analyse-Tools, um die Durchführung und Nutzung der Webinare auszuwerten. Mithilfe der Auswertungen können wir Erkenntnisse gewinnen, welche Aspekte der Webinare im Interesse der Nutzer verbessert werden können, um die Teilnahme am Webinar möglichst angenehm und reibungslos zu gestalten. Hierfür benötigen wir Informationen zur allgemeinen Durchführung des Webinars und zu den Interaktionen der Teilnehmer. GoTo erstellt für uns dazu Berichte mit allgemeinen technischen Informationen zum Webinarverlauf und zu den von Teilnehmern genutzten Geräten, sowie Daten zum Beitritt und der generellen Teilnahme am Webinar. Wir führen diese Daten keinesfalls mit weiteren Informationen über die Teilnehmer zusammen und erstellen auch keine Nutzungsprofile hieraus. Eine Auswertung der aktiven Beteiligung einzelner Teilnehmer während des Webinars mittels sog. Aufmerksamkeits-Trackings nehmen wir auch nicht vor. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser rein statistischen Analyse ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die stetige Entwicklung und Optimierung unserer Webinarformate für ein bestmögliches Teilnehmererlebnis. Sie können der Erfassung Ihrer Daten in diesen Berichten widersprechen, z.B. durch Nachricht an unsere oben genannten Kontaktdaten unter Angabe der E-Mail-Adresse, über die Sie sich zu dem Webinar angemeldet haben. Im Fall Ihres Widerspruchs werden wir Ihre Daten nur entsprechend der vorstehenden Absätze zur Durchführung des Webinars nutzen, einschließlich der Nachprüfung der tatsächlichen Teilnahme am Webinar und der Ermittlung und, soweit möglich, Behebung technischer Probleme während des Webinars.
16.6 GoTo ermöglicht auch, Webinare aufzuzeichnen. Diese Aufzeichnungen umfassen auch Ihre Teilnehmerdaten, die Sie während des Webinars offen gelegt haben (Name, Chatbeiträge und etwaige von Ihnen freigegebene Ton- und Videoaufnahmen). Wir nutzen diese Aufnahmefunktion nur, sofern Sie hierin einwilligen, um Ihnen und anderen Teilnehmern eine Möglichkeit zu geben, die Webinarinhalte zu einem späteren Zeitpunkt insgesamt wiederholen und nachschlagen zu können. Die Aufnahmen stellen wir außerdem Interessierten, die an einer Teilnahme kurzfristig verhindert waren, und anderen Kunden zur Verfügung, damit diese das Webinar nachträglich eigenständig nachholen können. Die Verarbeitung Ihrer Daten für diese Aufnahmen erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen. Im Falle Ihres Widerrufs werden wir Ihre Daten, die einen Rückschluss auf Ihre Person zulassen, unverzüglich entfernen bzw. unkenntlich machen.
16.7 Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während des Webinars jederzeit verfügbaren Einstellungen anpassen und unterbinden.
16.8 Details zum allgemeinen Datenschutz durch LogMeIn finden Sie in der Datenschutzerklärung von GoTo.
16.9 Wir haben mit GoTo einen Vertrag über Auftragsverarbeitung abgeschlossen, sodass GoTo die genannten Daten aufgrund von Art. 28 DSGVO in unserem Auftrag verarbeitet. Im Zusammenhang mit den Online-Konferenzdiensten kann GoTo die dabei verarbeiteten Daten auch an von GoTo genutzte Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit GoTo die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
17. Webinare über Microsoft Teams
17.1 Wir nutzen zur Durchführung bestimmter Webinare auch den Online-Webinar-Dienst Microsoft Teams von Microsoft. Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die Unternehmensverband übergreifend eingesetzt wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion. Microsoft Office365 ist eine Software der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (“Microsoft”).
17.2 In diesem Rahmen erfasst Microsoft Ihre Teilnehmerdaten, also Kommunikationsdaten (z.B. Ihre Email-Adresse, wenn Sie diese personenbezogen angeben), Logfiles, Protokolldaten, Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, usw.), Profildaten (z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben) und verarbeitet diese Daten in unserem Auftrag, um das Webinar einzurichten und bereitzustellen.
17.3 Während des Webinars können wir als Organisator abhängig vom Webinar-Format Ihre Teilnehmerdaten für alle anderen Teilnehmer sichtbar machen, damit Sie für das Webinar insgesamt relevante Fragen und Anmerkungen einreichen und anzeigen können und ein informativer Austausch der Teilnehmer möglich ist.
17.4 Die Datenverarbeitung im Rahmen des Webinar-Dienstes ist zur Erfüllung des Vertrages über die Fortbildung in Form eines Webinars gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich, sofern Sie das Webinar bei uns verbindlich gebucht haben. Andernfalls erfolgt die Datenverarbeitung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die in der Durchführung der gezielt als Webinar angebotenen Fortbildungen liegen. Über das Webinar-Format können wir auch in Ihrem Interesse eine für Teilnehmer flexible Fortbildungsmöglichkeit anbieten, bei der Sie nicht an einem bestimmten Ort anwesend sein müssen.
17.5 Wir nutzen innerhalb dieser Webinare auch von Microsoft bereitgestellte Analyse-Tools, um die Durchführung und Nutzung der Webinare auszuwerten. Mithilfe der Auswertungen können wir Erkenntnisse gewinnen, welche Aspekte der Webinare im Interesse der Nutzer verbessert werden können, um die Teilnahme am Webinar möglichst angenehm und reibungslos zu gestalten. Hierfür benötigen wir Informationen zur allgemeinen Durchführung des Webinars und zu den Interaktionen der Teilnehmer. Microsoft erstellt für uns dazu Berichte mit allgemeinen technischen Informationen zum Webinar-Verlauf und zu den von Teilnehmern genutzten Geräten, sowie Daten zum Beitritt und der generellen Teilnahme am Webinar. Wir führen diese Daten keinesfalls mit weiteren Informationen über die Teilnehmer zusammen und erstellen auch keine Nutzungsprofile hieraus. Eine Auswertung der aktiven Beteiligung einzelner Teilnehmer während des Webinars mittels sog. Aufmerksamkeits-Trackings nehmen wir auch nicht vor. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser rein statistischen Analyse ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die stetige Entwicklung und Optimierung unserer Webinar-Formate für ein bestmögliches Teilnehmererlebnis. Sie können der Erfassung Ihrer Daten in diesen Berichten widersprechen, z.B. durch Nachricht an unsere oben genannten Kontaktdaten unter Angabe der E-Mail-Adresse, über die Sie sich zu dem Webinar angemeldet haben. Im Fall Ihres Widerspruchs werden wir Ihre Daten nur entsprechend der vorstehenden Absätze zur Durchführung des Webinars nutzen, einschließlich der Nachprüfung der tatsächlichen Teilnahme am Webinar und der Ermittlung und, soweit möglich, Behebung technischer Probleme während des Webinars.
17.6 Microsoft Teams ermöglicht auch, Webinare aufzuzeichnen. Diese Aufzeichnungen umfassen auch Ihre Teilnehmerdaten, die Sie während des Webinars offengelegt haben (Name, Chatbeiträge und etwaige von Ihnen freigegebene Ton- und Videoaufnahmen). Wir nutzen diese Aufnahmefunktion nur, sofern Sie hierin einwilligen, um Ihnen und anderen Teilnehmern eine Möglichkeit zu geben, die Webinar-Inhalte zu einem späteren Zeitpunkt insgesamt wiederholen und nachschlagen zu können. Die Aufnahmen stellen wir außerdem Interessierten, die an einer Teilnahme kurzfristig verhindert waren, und anderen Kunden zur Verfügung, damit diese das Webinar nachträglich eigenständig nachholen können. Die Verarbeitung Ihrer Daten für diese Aufnahmen erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen. Im Falle Ihres Widerrufs werden wir Ihre Daten, die einen Rückschluss auf Ihre Person zulassen, unverzüglich entfernen bzw. unkenntlich machen.
17.7 Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während des Webinars jederzeit verfügbaren Einstellungen anpassen und unterbinden.
17.8 Details zum Datenschutz durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft.
17.9 Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Zum Zweck der Fernwartung kann Microsoft Zugriff auf die Daten nehmen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union, insbesondere auch den USA, aus erfolgen. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit Microsoft die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
18. Konferenzen über Microsoft Teams
18.1 Zur Durchführung interner, digitaler Besprechungen der DGQ und ihrer Mitglieder kommt auch Microsoft Teams zum Einsatz, das von der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland angeboten wird.
18.2 Hierbei erfasst Microsoft Ihre Teilnehmerdaten, Ihre E-Mail-Adresse und ggf. weitere Login-Daten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse und verarbeitet diese Daten in unserem Auftrag, um den virtuellen Raum zur Besprechungsteilnahme bereitzustellen. Während der Besprechung sind Ihre Teilnehmerdaten für die anderen Teilnehmer sichtbar, damit ein interaktiver Ideen- und Erfahrungsaustausch möglich ist. Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während der Besprechung jederzeit verfügbaren Einstellungen anpassen und unterbinden.
18.3 Microsoft stellt auch eine Aufzeichnungsfunktion bereit, die wir hier jedoch grundsätzlich nicht nutzen. Sofern ausnahmsweise doch einmal eine Aufzeichnung erfolgen soll (beispielsweise zur Protokollierung der Besprechung), werden wir Sie hierüber vorab informieren und Ihre Einwilligung einholen.
18.4 Die Datenverarbeitung im Rahmen der digitalen Besprechungen für Mitglieder der DGQ erfolgt, um Ihnen die Ausübung Ihrer Rechte als DGQ-Mitglied bzw. Mitglied der Fach- und Regionalkreise zu ermöglichen und somit zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
18.5 In Microsoft Teams sind zudem Analysefunktionen von Microsoft enthalten, durch die die Durchführung und Nutzung der Besprechungen ausgewertet werden. Diese Analysefunktionen können wir nicht deaktivieren. Wir nutzen diese Analysefunktion jedoch nicht und nehmen keinen Einblick in erfasste Daten oder Berichte dieser Funktionen. Auch eine Steuerung der Analysen durch Parameter oder Filterkriterien nehmen wir nicht vor.
18.6 Details zum Datenschutz durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft.
18.7 Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Zum Zweck der Fernwartung kann Microsoft Zugriff auf die Daten nehmen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union, insbesondere auch den USA, aus erfolgen. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit Microsoft die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
19. Veranstaltungen und E-Trainings mithilfe von Microsoft Teams
19.1 Einige Veranstaltungen und Kurse führt die DGQ digital über den Konferenz-Dienst Microsoft Teams durch, das von der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland angeboten, um flexible Veranstaltungsformate zu bieten.
19.2 Hierbei verarbeitet Microsoft Ihre Teilnehmerdaten, Ihre Login-Daten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse, um in unserem Auftrag den virtuellen Raum für die Veranstaltung zur Verfügung zu stellen.
19.3 Während der Veranstaltung werden Ihre Teilnehmerdaten ggf. auch anderen Teilnehmern angezeigt, um einen aktiven Diskurs zu ermöglichen, beispielsweise wenn die Teilnehmer zur Veranstaltungsdurchführung verschiedenen, virtuellen Gruppenräumen zugewiesen werden. Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während der Veranstaltung jederzeit verfügbaren Einstellungen anpassen und unterbinden. Eine Aufzeichnung der Veranstaltung nehmen wir nicht vor.
19.4 Die Datenverarbeitung im Rahmen des Konferenz-Dienstes ist zur Erfüllung des Vertrages über die Veranstaltung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich, sofern Sie den betreffenden Kurs bei uns verbindlich gebucht haben. Andernfalls erfolgt die Datenverarbeitung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die in der Durchführung der gezielt als Online-Format angebotenen Veranstaltung liegen. Über das Online-Format können wir auch in Ihrem Interesse eine für Teilnehmer flexible Veranstaltung anbieten, bei der Sie nicht an einem bestimmten Ort anwesend sein müssen.
19.5 Wir nutzen im Rahmen dieser Veranstaltungen auch von Microsoft bereitgestellte Analyse-Tools, um die Durchführung und Nutzung der Veranstaltungen auszuwerten und Erkenntnisse für Verbesserungen der Veranstaltungen zu gewinnen. Hierfür benötigen wir Informationen zur allgemeinen Durchführung der Veranstaltung und zu den Interaktionen der Teilnehmer. Microsoft erstellt für uns dazu Berichte mit allgemeinen technischen Informationen zum Veranstaltungsverlauf und zu den von Teilnehmern genutzten Geräten, sowie Daten zum Beitritt und der generellen Teilnahme an der Veranstaltung. Wir führen diese Daten keinesfalls mit weiteren Informationen über die Teilnehmer zusammen und erstellen auch keine Nutzungsprofile hieraus. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser rein statistischen Analyse ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die stetige Entwicklung und Optimierung unserer Veranstaltungsformate für ein bestmögliches Teilnehmererlebnis. Sie können der Erfassung Ihrer Daten in diesen Berichten widersprechen, z.B. durch Nachricht an unsere oben genannten Kontaktdaten unter Angabe der E-Mail-Adresse, über die Sie sich zur Veranstaltung angemeldet haben. Im Fall Ihres Widerspruchs werden wir Ihre Daten nur entsprechend der vorstehenden Absätze zur Durchführung der Veranstaltung nutzen, einschließlich der Nachprüfung der tatsächlichen Teilnahme an der Veranstaltung und der Ermittlung und, soweit möglich, Behebung technischer Probleme während der Veranstaltung.
19.6 Details zum Datenschutz durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft.
19.7 Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Zum Zweck der Fernwartung kann Microsoft Zugriff auf die Daten nehmen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union, insbesondere auch den USA, aus erfolgen. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit Microsoft die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
20. Online-Prüfungen mithilfe von Easy LMS
20.1 Einige Online-Prüfungen führt die DGQ digital über die Plattform der Firma Easy LMS B.V., Oude Delft 48, 2611 CD Delft, Niederlande („Easy LMS“) durch, um effizient Prüfungen anzubieten.
20.2 Hierbei verarbeitet Easy LMS Ihre Teilnehmer- und Zugangsdaten sowie technische Daten Ihres Geräts wie Ihre IP-Adresse, um in unserem Auftrag die Prüfung zur Verfügung zu stellen.
20.3 Die Datenverarbeitung im Rahmen der Prüfungsplattform ist zur Erfüllung des Vertrages über die Prüfung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO erforderlich, sofern Sie den betreffenden Kurs bei uns verbindlich gebucht haben. Andernfalls erfolgt die Datenverarbeitung aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die in der Durchführung der gezielt als Online-Format angebotenen Prüfung liegen. Über das Online-Format können wir auch in Ihrem Interesse eine für Teilnehmer flexible Prüfung anbieten, bei der Sie nicht an einem bestimmten Ort anwesend sein müssen.
20.4 Details zum Datenschutz durch Easy LMS finden Sie in der Datenschutzerklärung von Easy LMS.
20.5 Die Datenverarbeitung mit Easy LMS erfolgt auf Servern in Rechenzentren in der Europäischen Union in Deutschland. Hierzu haben wir mit Easy LMS eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Im Rahmen der Leistungserbringung kann es zu Zuggriffen von Subunternehmern kommen. In diesem Fall kann ein solcher Zugriff auch von Unternehmen von außerhalb der Europäischen Union, insbesondere auch den USA, aus erfolgen. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher hat Easy LMS mit Auftragsverarbeitern außerhalb des EWR die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
21. Einsatz von Matomo
21.1 Auf dieser Webseite nutzen wir den Webanalysedienst Matomo (ehemals Piwik), um die Nutzung unserer Webseite zu analysieren und prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
21.2 Zu diesen Zwecken erfasst der Dienst unter anderem, von welcher Website eines Dritten Sie auf unsere Seite gelangt sind (sog. Referrer-URL), Informationen zur Zugriffszeit und dem Ort, von welchem ein Zugriff ausging, Ihre Spracheinstellungen sowie welche Teile unserer Website Sie aufrufen und wie oft und für welche Dauer Sie einen bestimmten Teil unserer Website betrachtet haben. Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Webseiten-Nutzung werden vielmehr Ihre IP-Adresse und die vorstehenden Informationen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server innerhalb Deutschlands.
21.3 Diese Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen nur gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Ein Rückschluss auf Sie als Nutzer ist daher nicht mehr möglich. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt; auch eine Datenweitergabe an Dritte findet nicht statt. Aus den verarbeiteten Daten werden keine Profile über einzelne Nutzer erstellt.
21.4 Das Programm Matomo ist ein Open-Source-Projekt. Weitere Informationen zum Datenschutz erhalten Sie in der Datenschutzerklärung von Matomo und weiteren Hinweisen zur DSGVO.
21.5 Wir nutzen Matomo auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die kontinuierliche Verbesserung unserer Webseite zur Gewährleistung größtmöglichen Nutzerkomforts, die wir nur auf Basis von anonymisierten Auswertungen des Nutzerverhaltens realisieren können, weil wir nur dann z.B. wissen, welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.
Die Auswertung Ihrer Daten durch Matomo können Sie verhindern, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:
21.6 Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.
In diesem Fall wird in Ihrem Browser ein Opt-out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat das zur Folge, dass auch das Matomo Opt-out-Cookie gelöscht wird. Das Opt-out-Plug-in muss dann bei einem erneuten Besuch unserer Seite wieder aktiviert werden.
22. Werbekampagnen und Remarketing über Google Ads
22.1 Wir haben auf dieser Webseite den Werbedienst Google Ads integriert, der von Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“) angeboten wird. Google Ads dient dem Ausspielen von Werbung in der Suchmaschine und auf Seiten von Google und von Partnern von Google („Google-Werbenetzwerk“). Im Rahmen dieses Dienstes nutzen wir die sog. Conversion-Tracking-Funktion zur Analyse der Werbekampagnen, sofern Sie dem zustimmen. Die Werbung spielen wir auch durch geräteübergreifende Werbe- und Remarketing-Funktionen aus, über die unsere Werbeangebote zielgerichtet an Nutzer ausgespielt werden, die z.B. durch einen vorherigen Besuch unserer Webseiten ein generelles Interesse an unseren Angeboten signalisiert haben.
22.2 Im Rahmen dieses Werbedienstes wählt Google eigenverantwortlich aus, welche Werbung welchem jeweiligen Nutzer im Google-Werbenetzwerk angezeigt wird.
Weisungsmöglichkeiten oder genaueren Einfluss auf diese Auswahl haben wir nicht. Wir können lediglich bei der Bestellung der Werbeanzeigen durch wenige von Google vorgegebene Voreinstellungsoptionen vorab grobe Einschränkungen dazu treffen, wo potentiell Werbung ausgespielt werden darf. Wir übermitteln in diesem Zusammenhang keine personenbezogenen Daten an Google und erhalten weder die von Google verarbeiteten Daten der Nutzer, denen Werbeanzeigen gezeigt werden, noch haben wir näheren Einfluss auf die damit zusammenhängende Datenverarbeitung.
22.3 Die Werbemittel werden durch Google über sog. „Ad Server“ ausgeliefert. Dazu nutzen wir und andere Webseiten sog. Ad Server-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Über die auf unserer Website gespeicherten Google Ads-Cookies können wir Informationen über den Erfolg unserer Werbekampagnen erhalten. Diese Cookies sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass ein Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die von Google gesetzten Cookies ermöglichen es Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von anderen Ads-Kunden nachverfolgt werden können. Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir selbst erheben in den genannten Werbemaßnahmen nicht eigenständig personenbezogenen Daten, sondern stellen allein für Google die Möglichkeit zur Erhebung der Daten bereit. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt, die Auskunft erteilen, welche Anzeigen wie oft zu welchen Preisen angeklickt wurden. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
22.4 Wir nutzen Google Ads mit der zusätzlichen Anwendung „Google Conversion Tracking“. Hierbei handelt es sich um ein Verfahren, mit dem wir den Erfolg unserer Werbekampagnen prüfen können. Dazu werden die Werbeanzeigen mit einer technischen Vorkehrung, zB einer ID versehen, mit der wir feststellen können, wie ein Nutzer nach dem Klick auf die Werbeanzeigen interagiert und ob eine unserer Leistungen tatsächlich in Anspruch genommen wird. Dadurch erhalten wir in statistischer Form Informationen über Gesamtzahl der Leser unserer Anzeigen, welche Anzeigen besonders beliebt sind und ggf. weitere Informationen über Folgen aus der Anzeige. Für das Conversion-Tracking wird ein Cookie („Conversion-Cookie“) von Google auf Ihrem Endgerät gespeichert, wenn Sie auf eine Werbeanzeige von uns im Google-Werbenetzwerk klicken. Dieses Cookie wird spätestens nach 90 Tagen gelöscht. Beim Besuch unserer Webseiten erfahren wir und Google, dass Sie auf eine unserer Anzeigen geklickt haben und darüber zu unseren Webseiten weitergeleitet wurden. Diese Information wird dabei möglicherweise an Server von Google in den USA gesendet. Dadurch werden Kontakte, die Sie mit Werbeeinblendungen auf Webseiten des Google-Werbenetzwerks haben (Sichtkontakte und Klicks auf Werbebanner), von Google mit Ihren nachfolgenden Interaktionen auf unserer Webseite verknüpft. Google erfasst hierbei auch Ihre IP-Adresse, die individuelle Werbe-ID Ihres Endgeräts und technische Informationen zu Ihrem Endgerät. Die dabei erhobenen Daten werden von Google ausgewertet und zur Erstellung von statistischen Berichten verwendet. In diesem Zusammenhang verwendet Google auch weitere, Sie betreffende Daten, die Google bei Ihrer Nutzung von Google-Diensten erhoben hat, wie Alter, Geschlecht und allgemeine Kategorien von Themen, an denen Sie Interesse gezeigt haben. Wir erhalten im Rahmen des Conversion-Trackings nur aggregierte Informationen, die wir keinem einzelnen Nutzer zuordnen können, und keinesfalls Informationen, mit denen wir Nutzer persönlich identifizieren können.
22.5 Außerdem verwenden wir mit Ihrer Einwilligung die Remarketing-Funktion von Google zur gezielteren Werbeausspielung. Wenn Sie unsere Webseiten besuchen und Sie dadurch Ihr generelles Interesse an den Inhalten auf unseren Webseiten zum Ausdruck bringen, wird über den Conversion-Cookie gezielt Werbung zu unseren Angeboten im Google-Werbenetzwerk angezeigt. Dazu wird mit dem Conversion-Cookie zugeordnet, ob Sie unsere Webseiten bereits besucht haben, und diese Information wird zusammen mit dem Cookie an Server von Google, die sich möglicherweise auch in den USA befinden, weitergeleitet. Wir erhalten dabei jedoch keine Informationen, mit denen wir Sie persönlich identifizieren könnten.
22.6 Auch bei dieser Remarketing-Funktion entscheidet letztlich Google selbständig über die konkret ausgespielte Werbung, insbesondere den genauen Zeitpunkt der Ausspielung und die Platzierung der Werbung, sowie die Auswahl, ob unsere Werbung unter den verschiedenen Personen, die unsere Webseiten besucht haben, auch konkret Ihnen angezeigt wird.
22.7 Diese Remarketing-Funktion von Google können Sie allgemein für sämtliche Webseiten, die Sie über Ihren Browser besuchen, deaktivieren, indem Sie hier die entsprechenden Einstellungen vornehmen.
22.8 Die Nutzung aller oben genannten Funktionen der Google-Werbedienste erfolgt nur mit Ihrer Einwilligung und damit auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Diese Einwilligung können Sie jederzeit in Bezug auf Ihren jeweils verwendeten Computer für die Zukunft widerrufen, z.B. durch einen Klick hier.
Im Zusammenhang mit den oben genannten Funktionen kann Google die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit Google die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
22.9. Alle vorgenannten Funktionen von Google Ads werden von Google geräteübergreifend ausgeführt. Google kann also Ihre Nutzung in bestimmten Fällen über verschiedene, von Ihnen genutzte Endgeräte hinweg erkennen und verknüpfen. Dazu erfasst Google, wenn Sie sich im Browser auf einem Gerät in Ihrem Konto für die Google-Dienste (wie Gmail, YouTube oder den Chrome-Browser) angemeldet haben, und ordnet Ihre Nutzung auf den betreffenden Geräten Ihrem Google-Konto zu. Über diese geräteübergreifende Verknüpfung kann Google Ihnen beispielsweise unsere potentiell für Sie interessante Werbung, z.B. nach Ihrem Besuch unserer Webseite, anzeigen, auch wenn Sie ein anderes Gerät nutzen. Außerdem kann Google ggf. Ihren (erneuten) Besuch unserer Webseite in Beziehung zu etwaigen vorherigen Interaktionen mit unserer Werbung setzen und dadurch die Erfolge unserer Werbekampagnen näher ermitteln, unabhängig davon, über welches konkrete Gerät Sie unsere Webseite besuchen.
22.10 Die geräteübergreifende Verknüpfung wird von Google auch automatisch verarbeitet, um die Wege, über die Sie auf unsere Webseite gelangt sind, näher auszuwerten. Wir können diese automatische Funktion von Google nicht separat deaktivieren. Wir nehmen aber keinen näheren Einblick in diese besonderen Auswertungen von Google und verwenden diese auch nicht zu unseren Zwecken. Wenn Sie diese Verknüpfung mit Ihrem Google-Konto nicht wünschen, können Sie sich in Ihrem Google-Konto abmelden, bevor Sie unsere Webseite aufrufen, und so eine Verknüpfung verhindern.
22.11 Die geräteübergreifende Verknüpfung können Sie auch von vornherein unterbinden, indem Sie sicherstellen, dass personalisierte Werbung in den Einstellungen Ihres Google-Kontos deaktiviert ist. Die Deaktivierung wird von Google auf der Supportseite näher beschrieben.
22.12 Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Google im Rahmen von Google Ads, zu Kontaktdaten, über die Sie Ihre damit zusammenhängenden Rechte als Betroffener gegenüber Google geltend machen können, und die geltenden Datenschutzbestimmungen von Google können Sie auf in der Datenschutzerklärung von Google und dieser Hilfeseite von Google abrufen.
23. Marketing mittels Microsoft Advertising
23.1 Wir verwenden den Microsoft Advertising-Dienst mitsamt der sog. universellen Ereignisnachverfolgung. Dieser Dienst wird von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland („Microsoft“) angeboten.
23.2 Wir setzen auf unseren Webseiten Microsoft Advertising ein, um Werbeanzeigen über Microsoft zu schalten, die auf Bing, in anderen Diensten von Microsoft und im Werbenetzwerk von den teilnehmenden Partnern von Microsoft eingeblendet werden, und Informationen zur Akzeptanz, Reichweite und Erfolg dieser Werbeanzeigen zu erlangen und daraus Erkenntnisse zur Verbesserung unserer Werbeanzeigen zu gewinnen.
23.3 Zu diesen Zwecken wird durch den Microsoft Advertising-Dienst erfasst, ob Ihnen eine unserer Werbeanzeigen über Microsoft eingeblendet wurde und Sie auf diese Werbeanzeige geklickt haben. Wenn Sie dies getan haben, werden auch Ihr nachfolgendes Nutzungsverhalten auf unseren Webseiten, technische Daten zu Ihrem Browser sowie Ihre IP-Adresse erfasst. Microsoft ermittelt zudem, ob die Nutzungen unserer Webseiten über verschiedene Geräte wahrscheinlich durch denselben Nutzer erfolgt sind und auf eine unserer Werbeanzeigen zurückzuführen sind. Entsprechend kann Microsoft Ihre Nutzung unserer Webseiten auch über verschiedene Geräte hinweg Ihnen zuordnen.
23.4 Hierzu werden durch den Microsoft Advertising-Dienst auch Cookies gesetzt. Sind Sie in Ihrem Microsoft-Konto eingeloggt, können die Cookies auch Ihrem Microsoft-Konto zugeordnet werden. Die von Microsoft Advertising gesetzten Cookies bleiben höchstens 13 Monate auf Ihrem Computer gespeichert.
23.5 Die durch den Microsoft Advertising-Dienst erfassten Informationen einschließlich der Cookies werden an Server von Microsoft in der EU und in den USA übertragen. Microsoft verwendet diese Informationen selbständig, um die Reichweite und Erfolge unserer Werbeanzeigen im Rahmen des Microsoft Advertising-Dienstes auszuwerten und uns zusammenfassende Berichte zu den Ergebnissen der Auswertungen bereitzustellen. Microsoft bewahrt die über Microsoft Advertising gesammelten, Sie betreffenden Informationen für 180 Tage auf.
23.6 Wir weisen darauf hin, dass Microsoft insbesondere die auszuspielende Werbung und den einzelnen Nutzer allein auswählt, dem auf Seiten und Plattformen von Microsoft oder eines Partners von Microsoft eine Werbeanzeige von uns angezeigt wird. Die Datenverarbeitungen im Zusammenhang mit der Auswahl des Nutzers und dem Ausspielen der Werbeanzeige nimmt Microsoft entsprechend selbständig und ohne nähere Weisungen von uns vor. Wir erhalten von Microsoft lediglich bei Bestellung der Werbeanzeigen die Option, aus einigen von Microsoft vorgegebenen Einstellungen zu wählen, um vorab grobe Einschränkungen über die Nutzergruppen zu treffen, denen potenziell Werbung ausgespielt werden könnte. Wir übermitteln im Rahmen der Anzeige der Werbung keine personenbezogenen Daten an Microsoft und erhalten weder Einblick in die von Microsoft verarbeiteten Daten der Nutzer, denen Werbeanzeigen gezeigt werden, noch haben wir näheren Einfluss auf die damit zusammenhängende Datenverarbeitung.
23.7 Weitere Informationen zum Umgang von Microsoft mit Ihren personenbezogenen Daten finden Sie in der Datenschutzerklärung von Microsoft.
23.8 Grundlage für unsere Nutzung von Microsoft Advertising und die damit zusammenhängende Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Selbstverständlich können Sie Ihre Einwilligung jederzeit in Bezug auf Ihren jeweils verwendeten Computer für die Zukunft widerrufen und dieser Datenverarbeitung sowie dem Setzen von Cookies von Microsoft Advertising jederzeit widersprechen, beispielsweise indem Sie hier klicken.
23.9 Im Zusammenhang mit den oben genannten Funktionen kann Microsoft die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit Microsoft die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen
24. Verwendung von Sleeknote
24.1 Um einen nutzerfreundlichen und Ihrer Nutzung unserer Webseite entsprechenden wie auch schnellen Zugriff auf spezifische Inhalte (wie Downloads, Feedbackmöglichkeiten und die Registrierung zu Newslettern und Aktionen) anzubieten, nutzen wir auf dieser Webseite den Sleeknote-Dienst, sofern Sie dazu Ihre Einwilligung erteilen. Dieser Dienst wird von der Sleeknote ApS, Jens Baggesens Vej 90A, 8200 Aarhus, Dänemark, („Sleeknote“) betrieben.
24.2 Durch den Sleeknote-Dienst werden Ihnen als Besucher bestimmte zusätzliche Inhalte eingeblendet, abhängig davon, welche Inhalte unserer Webseite Sie aufrufen und wie Sie unsere Webseite nutzen, um Ihren Besuch möglichst angenehm und effizient für Sie zu gestalten. Durch Sleeknote werden in diesem Zusammenhang Daten zur Nutzung unserer Webseite erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, um die Akzeptanz der eingeblendeten Inhalte auszuwerten und die einzelnen, eingeblendeten Inhalte kontinuierlich weiter anhand der Nutzerbedürfnisse zu verbessern und optimiert anzeigen zu können. Hierzu setzt der Sleeknote-Dienst auch Cookies auf Ihrem Rechner. Dies sind kleine Textdateien, die lokal auf Ihrem Rechner gespeichert werden. Die Cookies bleiben höchstens 2 Jahre auf Ihrem Rechner gespeichert. Die pseudonymisierten Nutzungsprofile werden ohne ausdrückliche Einwilligung des jeweils Betroffenen nicht mit weiteren personenbezogenen Daten zusammengeführt. Ihre personenbezogenen Daten werden auch nicht an Dritte weitergegeben. Sleeknote speichert die über den Sleeknote-Dienst erfassten Daten grundsätzlich bis zu 3 Monate und löscht diese danach.
24.3 Wir haben mit Sleeknote einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Weitergabe der Sie betreffenden personenbezogenen Daten basiert daher auf Art. 28 DSGVO.
24.4 Bitte beachten Sie für weitere Informationen zum Schutz Ihrer personenbezogenen Daten durch Sleeknote auch die Datenschutzhinweise von Sleeknote.
24.5 Wir verwenden den Sleeknote-Dienst mit Ihrer Einwilligung. Rechtsgrundlage für die Nutzung des Sleeknote-Dienstes ist daher Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Selbstverständlich können Sie Ihre Einwilligung jederzeit in Bezug auf Ihren jeweils verwendeten Computer für die Zukunft widerrufen und dieser Datenverarbeitung sowie dem Setzen von Cookies von Sleeknote jederzeit widersprechen. Hier können Sie Änderungen an Ihrer Einwilligung vornehmen.
25. Social Plugins
25.1 Wir nutzen in unserem Onlineangebot sog. Social Plugins („Plugins“) der folgenden sozialen Netzwerke und Anbieter:
- Facebook, das angeboten wird von der Meta Platforms Ireland Ltd., Grand Canal Square, Grand Canal Har-bour, Dublin 2, Irland („Facebook“)
- Twitter, das angeboten wird von der Twitter International Company , One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“)
- LinkedIn, das angeboten wird von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“)
Die vorgenannten Unternehmen werden nachfolgend auch als „Social Media-Anbieter“ bezeichnet.
25.2 Um den Schutz der Daten der Nutzer beim Besuch unseres Onlineangebots zu erhöhen, sind die Plugins jeweils mittels der sogenannten „Shariff-Lösung“ des Heise Verlags in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf der Teile unseres Onlineangebots, die solche Plugins enthalten, noch keine Verbindung mit den Servern des jeweiligen Social Media-Anbieters hergestellt wird. Erst wenn der Nutzer die Plugins aktiviert, stellt der Browser des Nutzers eine direkte Verbindung zu den Servern des jeweiligen Social Media-Anbieters her.
25.3 Aktiviert der Nutzer ein Plugin und interagiert so mit diesem, erhält der jeweilige Social Media-Anbieter die Information, dass der Browser des Nutzers die entsprechenden Teile unserer Webseiten aufgerufen hat, auch wenn der Nutzer kein Profil bei dem entsprechenden sozialen Netzwerk hat oder gerade nicht bei dem Dienst des jeweiligen Social Media-Anbieters eingeloggt ist. Diese Information (einschließlich der IP-Adresse des Nutzers) wird vom Browser des Nutzers direkt an einen Server des Social Media-Anbieters übermittelt und dort gespeichert. Wenn Sie mit den jeweiligen Plugins weiter interagieren, zum Beispiel den Facebook-„Gefällt mir“-Button betätigen, wird diese Information ebenfalls direkt an einen Server des jeweiligen Anbieters übermittelt und dort gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
25.4 Sind Sie bei einem der Dienste der Social Media-Anbieter eingeloggt, kann der Social Media-Anbieter den Besuch unserer Webseite Ihrem bei dem jeweiligen sozialen Netzwerk bestehenden Konto unmittelbar zuordnen. Die Informationen werden außerdem in dem sozialen Netzwerk bzw. auf Ihrem Social Media-Account veröffentlicht und dort Ihren Kontakten angezeigt.
25.5 Wir haben aber keinen Einfluss auf den Umfang der Daten, die der Social Media-Anbieter mithilfe des jeweiligen Plugins erhebt, und informieren Sie daher nachfolgend entsprechend unseres Kenntnisstandes.
25.6 Facebook Plugin
25.6.1 In Bezug auf das Plugin von Facebook gehen wir davon aus, dass mit dessen Aktivierung durch Sie Facebook Ihren Besuch unserer Webseite, die IP-Adresse Ihres Geräts und die Betätigung des Plugins registriert. Dementsprechend erfährt Facebook durch die Einbindung des Plugins, dass und welche Teile unserer Webseite Sie aufgerufen haben. Falls Sie kein registriertes Mitglied bei Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse erhält und speichert. Diese genannten Daten werden auch an Server von Facebook in den USA übermittelt. Laut Facebook wird für Nutzer in Deutschland jedoch nur eine anonymisierte IP-Adresse gespeichert.
25.6.2 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können den Datenschutzhinweisen von Facebook entnommen werden.
25.6.3 Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich oder über die US-amerikanische Seite oder die EU-Seite . Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
25.6.4 Unsere Datenverarbeitung im Zusammenhang mit der Nutzung des Plugins von Facebook basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse bei der Nutzung der Plugins ist die Verbesserung und optimale Gestaltung unserer Webseite anhand der Wünsche und Vorlieben der Nutzer, die wir durch die Interaktion mit den Plugins im Zusammenhang mit unserer Webseite erfahren und im Sinne der Nutzerwünsche umsetzen. Ihren Interessen wird dadurch Rechnung getragen, dass die Datenübertragung an Facebook erst erfolgt, wenn Sie das Plugin durch einen Klick selbst aktivieren. Sofern Facebook im Einzelfall zu unseren Zwecken Daten in die USA übermittelt, werden Facebook und wir sicherstellen, dass dies auf der Grundlage angemessener Schutzmaßnahmen erfolgt, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall angemessene Schutzmaßnahmen wie Verschlüsselung der Daten vorsehen
25.7 Twitter-Plugin
25.7.1 Durch das Plugin von Twitter werden nach unserer Kenntnis, wenn Sie dieses Plugin aktivieren, Ihre IP-Adresse und die Betätigung des Plugins erfasst. Dementsprechend erhält Twitter durch die Einbindung des Plugins die Information, dass Sie die entsprechenden Teile unserer Webseite aufgerufen haben, und ordnet diese Ihrem Twitter-Konto zu. Hierzu setzt Twitter auch Cookies ein. Falls Sie nicht beim Twitter-Dienst registriert sind, besteht trotzdem die Möglichkeit, dass Twitter Ihre IP-Adresse erhält und speichert. Die vorgenannten Daten werden auch an Server von Twitter in den USA übermittelt.
25.7.2 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie der Datenschutzrichtlinie von Twitter.
25.7.3 Weitere Einstellungen und ein Widerspruch gegen die Nutzung von Daten für Werbezwecke sind in den Twitter-Einstellungen möglich. Genauere Informationen dazu finden Sie hier. Außerdem können Sie einen Widerspruch gegen die Datennutzung für Werbezwecke auch auf der US-amerikanische Seite oder der EU-Seite vornehmen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
25.7.4 Unsere Datenverarbeitung im Zusammenhang mit der Nutzung des Plugins von Twitter basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse bei der Nutzung der Plugins ist die Verbesserung und optimale Gestaltung unserer Webseite anhand der Wünsche und Vorlieben der Nutzer, die wir durch die Interaktion mit den Plugins im Zusammenhang mit unserer Webseite erfahren und im Sinne der Nutzerwünsche umsetzen. Es ist nicht erkennbar, dass überwiegende Interessen von Ihnen entgegenstehen, da das Plugin durch Sie erst aktiviert werden muss, bevor Daten an Twitter übersendet werden. Sollte Twitter in bestimmten Einzelfällen zu unseren Zwecken Daten in die USA übermitteln, werden Twitter und wir sicherstellen, dass dies auf der Grundlage angemessener Schutzmaßnahmen erfolgt, beispielsweise durch die Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall angemessene Schutzmaßnahmen wie Verschlüsselung der Daten vorsehen.
25.8 LinkedIn-Plugin
25.8.1 Durch das Plugin von LinkedIn werden nach unserer Kenntnis, wenn Sie dieses Plugin aktivieren, Ihre IP-Adresse und die Betätigung des Plugins erfasst. Dementsprechend erhält LinkedIn durch die Einbindung des Plugins die Information, dass Sie die entsprechenden Teile unserer Webseite aufgerufen haben und ordnet diese Ihrem Profil bei LinkedIn zu. Wir können nicht ausschließen, dass LinkedIn bei Aktivierung des Plugins Ihre IP-Adresse erhält und speichert, auch wenn Sie über kein Profil bei LinkedIn verfügen.
25.8.2 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch LinkedIn sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie der Datenschutzrichtlinie von LinkedIn entnehmen.
25.8.3 Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind in den Einstellungen Ihres LinkedIn-Kontos möglich. Genauere Informationen dazu finden Sie hier. Außerdem können Sie einen Widerspruch gegen die Datennutzung für Werbezwecke auch auf der US-amerikanische Seite oder der EU-Seite vornehmen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
25.8.4 Unsere Datenverarbeitung im Zusammenhang mit der Nutzung des Plugins von LinkedIn basiert auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Insoweit LinkedIn im Einzelfall zu unseren Zwecken Daten in die USA übermittelt, gewährleisten LinkedIn und wir die Einhaltung angemessener Schutzmaßnahmen, auf deren Grundlage diese Übermittlung erfolgen wird, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall angemessene Schutzmaßnahmen wie Verschlüsselung der Daten vorsehen.
26. LinkedIn Insight-Tag
26.1 Weiterhin verwendet unsere Website das sog. LinkedIn Insight-Tag der LinkedIn Ireland Unlimited Company („LinkedIn“). Durch die Einbindung dieses JavaScript-Tags können Ihnen als Nutzer unserer Website im Rahmen des Besuchs des sozialen Netzwerkes LinkedIn oder anderer Websites, die ebenfalls das Verfahren nutzen, interessenbezogene und für Sie relevante Werbeanzeigen („Ads“) darstellen und wir erhalten Statistiken über die Website-Besucher und Demographien. Weiterhin können wir Ihre Nutzung unserer LinkedIn-Werbung und das Interesse an unseren Angeboten, mittels einer Conversion Tracking-Funktion auswerten und Ihnen LinkedIn-Anzeigen über das Retargeting auch auf anderen Websites anzeigen. Wir verfolgen damit das Interesse, die Wirksamkeit der LinkedIn-Werbeanzeigen verbessern und unsere Website für Sie interessanter zu gestalten.
26.2 Durch Einbindung des LinkedIn Insight-Tags baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von LinkedIn auf, sowohl bei Besuch der LinkedIn-Website als auch von Webseiten, die den LinkedIn Insight-Tag eingebaut haben. Hierzu setzt der LinkedIn auch Cookies auf Ihrem Rechner. Dies sind kleine Textdateien, die lokal auf Ihrem Rechner gespeichert werden. Für die Erhebung Ihrer Nutzungsdaten bei Besuch unserer Website und die Übermittlung an den Anbieter sind LinkedIn und wir gemeinsam verantwortlich, aber für die maßgebliche Verarbeitung zur Durchführung der beschriebenen Ziele ist LinkedIn nach Übermittlung der Daten allein verantwortlich. Auf Umfang und Art der Verwendung der Daten durch LinkedIn haben wir keinen Einfluss, wir informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung des LinkedIn Insight-Tags erhält LinkedIn die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von LinkedIn registriert sind, kann LinkedIn den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei LinkedIn registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse, Zeitfenster und weitere Identifizierungsmerkmale in Erfahrung bringt und mit den Ihnen zugeordneten Handlungen verknüpft.
26.3 Die Deaktivierung des LinkedIn Insight-Tags und weitere Werbewidersprüche sind in den Einstellungen für Werbeanzeigen und ergänzend hier möglich. Weitere Einstellungsmöglichkeiten und Informationen können Sie dem LinkedIn Privacy Center entnehmen.
26.4 Rechtsgrundlage für die Verarbeitung Ihrer Daten und das Setzen von Cookies sind Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Sie können eine bereits erteilte Einwilligung für Ihr jeweiliges Endgerät jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Änderungen an Ihrer Einwilligung vornehmen. Hier können Sie Änderungen an Ihrer Einwilligung vornehmen.28.5 Im Zusammenhang mit den oben genannten Funktionen kann LinkedIn die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit LinkedIn die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen
27. YouTube-Videos
27.1 In unsere Webseite können auch Inhalte (wie Videos) der YouTube-Plattform eingebunden sein. Dieser Dienst wird von YouTube, einer Tochtergesellschaft von Google, betrieben. Für die Datenverarbeitung im europäischen Raum ist Google Irland Limited, Gordon House, Barrow Street Dublin 4, Irland verantwortlich. Wenn Sie einen mit YouTube-Inhalten ausgestatteten Teil unserer Webseiten besuchen, wird eine Verbindung zu den Servern von YouTube bzw. Google hergestellt, wodurch diese Ihre IP-Adresse erhalten. Dabei wird auch die Tatsache, dass Sie unsere Webseiten besucht haben, mitgeteilt, wenn Sie die YouTube-Videos abspielen. Wenn Sie gleichzeitig in Ihrem YouTube-Account eingeloggt sind, kann diese Information auch direkt Ihrem persönlichen Profil zugeordnet werden. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account zuvor ausloggen. Einzelheiten zum Datenschutz bei YouTube und Google, insbesondere zu Art, Umfang und Zweck der Datenverarbeitung, finden Sie in der Datenschutzerklärung von Google.
27.2 YouTube wertet die Aufrufe der Videos außerdem statistisch aus und stellt uns Berichte zu diesen Auswertungen bereit, in denen jedoch nur allgemeine Informationen zu den Aufrufen, wie die Gesamtanzahl an Aufrufen enthalten sind. Wir erhalten insoweit keine näheren Informationen zu den einzelnen Nutzern. Wir binden die Videos in einer Weise ein, durch die keine Cookies von YouTube gesetzt werden, wenn Sie die Videos auf unseren Webseiten aufrufen. Wir gehen daher davon aus, dass im Rahmen der Auswertungen der Videoaufrufe von YouTube keine genauere Auswertung der einzelnen Nutzer erfolgen kann. Die Auswertung der Daten nimmt YouTube auch automatisch und selbständig vor, ohne dass wir dies deaktivieren oder beeinflussen können oder näheren Einblick in die Analysen erhalten.
27.3 Wir verwenden YouTube-Inhalte zur Verbesserung des Nutzererlebnisses bei der Nutzung unserer Webseite. Wir haben die YouTube-Inhalte so eingebunden, dass eine Datenübertragung erst stattfindet, wenn Sie das Video anklicken und den externen Inhalt nachladen bzw. freigeben. Grundlage für die Einbindung von YouTube-Inhalten ist daher Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit frei und mit Wirkung für die Zukunft widerrufen, indem Sie das Nachladen externer Inhalte durch Deaktivierung des Kontrollkästchens wieder unterbinden.
27.4 Im Zusammenhang mit den oben genannten Funktionen kann YouTube die dabei verarbeiteten Daten auch an Server außerhalb der EU, insbesondere in den USA, übermitteln, soweit dies zur Erbringung dieser Dienste notwendig ist. Wie wir bereits erläutert haben, besteht für die USA kein Angemessenheitsbeschluss der EU-Kommission und herrscht aufgrund abweichender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Durch die Übermittlung von Daten Server in den USA können daher zusätzliche Risiken entstehen, beispielsweise kann die Durchsetzung der Rechte der betroffenen Person zu diesen Daten erschwert sein. Daher haben wir mit YouTube bzw. Google die EU-Standarddatenschutzklauseln abgeschlossen und darin auch die Umsetzung angemessener Schutzmaßnahmen festgelegt, die je nach Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können und gemäß der rechtlichen und technischen Bedingungen für einen angemessenen Schutz der Daten verbessert werden. Soweit eine Übermittlung der Daten in die USA oder ein anderes Drittland erfolgt, basiert ein solcher Drittlandtransfer auf Ihrer Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a) DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen.
27.5 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung von Google. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
28. Admiral Cloud
28.1 Unsere Webseite nutzt das Digital Asset Management System AdmiralCloud der AdmiralCloud AG, Fidicinstraße 3, 10965 Berlin in Deutschland. AdmiralCloud ist eine Software-as-a-Service Plattform, über die auf diese Webseite Inhalte zur Verfügung gestellt werden: Videos, Bilder, Audio und Dokumente.
28.2 Um die technische Übertragung von Videos, Bildern, Audio und Dokumenten sicherzustellen, kann beim Öffnen von Unterseiten dieser Webseite eine Verbindung zur AdmiralCloud hergestellt werden. Dies geschieht, sobald Sie eine entsprechende Datei anklicken. Bei Herstellung dieser Verbindung werden Daten von uns zum Provider, der AdmiralCloud AG, transferiert. Die vom AdmiralCloud-Server erfassten Daten umfassen Einzelheiten zu der Art und Weise, wie Sie die AdmiralCloud-Dienste nutzen, Ihre IP-Adresse, Daten zum Browser-Typ, zur Browser-Sprache, Datum und Uhrzeit des Betrachtens und die URL der Seite, auf welcher die Inhalte gespeichert werden. Diese Daten werden von AdmiralCloud zur Darstellung von Kundenstatistiken und zur Abrechnung von Speicher- und Trafficverbrauch genutzt. Weiterhin werden diese Daten zur Aufrechterhaltung der Systemsicherheit gespeichert. Diese Daten werden bis zur Verjährungsfrist von Ansprüchen aus der Nutzung gespeichert. Beim Abspielen eines Videos über den Player von AdmiralCloud werden zusätzlich folgende Daten zur statistischen Auswertung des Nutzungsverhaltens abgespeichert und verarbeitet: Startzeitpunkt des Videos, Endzeitpunkt des Videos, Engagement des Users („wie lange hat der User geschaut“). Diese Daten werden uns in einer aggregierten Statistik präsentiert, die keinen Rückschluss auf Personen zulässt.
28.3 Rechtsgrundlage für Nutzung von AdmiralCloud ist Art. 6 Abs. 1 S. 1 lit f) DSGVO. Unser berechtigtes Interesse liegt darin, unsere Webseite möglichst ansprechend und informativ zu gestalten sowie die Funktionalität der Homepage zu erweitern. Sie können eine Datenweitergabe an AdmiralCloud verhindern, indem Sie in Ihrem Browser die „Do no track“ (DNT) Option aktivieren. In diesem Fall werden Daten weder gespeichert noch verarbeitet.
28.4 Informationen zu Umfang und Zweck der Datenerhebung, zur weiteren Verarbeitung und Nutzung der Daten durch die AdmiralCloud AG sowie zu Ihren Rechten und den Einstellungen, die Sie zum Schutz Ihrer Privatsphäre konfigurieren können, finden Sie in den Datenschutzhinweisen der AdmiralCloud AG. Weitere allgemeine Informationen finden Sie auf der Webseite von AdmiralCloud und in deren Datenschutzerklärung.
29. Gewinnspiele
29.1 Von Zeit zu Zeit haben Sie Gelegenheit, auf unserer Webseite an Gewinnspielen teilzunehmen. Im Zuge dessen können zum Zweck der Durchführung und Abwicklung des Gewinnspiels personenbezogenen Daten wie
- Vor- und Nachname,
- E-Mailadresse und
- Anschrift
sowie gegebenenfalls die von Ihnen im Rahmen der Teilnahme freiwillig angegebenen Daten und Informationen erhoben, gespeichert und genutzt werden. Die erhobenen personenbezogenen Daten werden ausschließlich zum Zwecke der Durchführung und Abwicklung des Gewinnspiels bspw. für die Gewinnermittlung, Gewinnbenachrichtigung und Zusendung verwendet. Eine Veröffentlichung der Namen oder des Wohnorts des Gewinners findet nicht statt.
29.2 Ihre Teilnahme an einem Gewinnspiel der DGQ ist selbstverständlich freiwillig. In den Teilnahmebedingungen für das jeweilige Gewinnspiel werden Sie sowohl über die zur Teilnahme am Gewinnspiels erforderlichen Daten als auch darüber informiert, ob das Gewinnspiel vom DGQ e.V. oder von der DGQ Weiterbildung durchgeführt wird. Sofern Sie sich dann zu einer Teilnahme entschließen, erteilen Sie uns eine Einwilligung in die Verarbeitung Ihrer dafür erforderlichen personenbezogenen Daten. Auf die Erteilung der Einwilligung werden Sie bei der Teilnahme gesondert hingewiesen. Die Datenverarbeitung erfolgt sodann aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die verarbeiteten Daten werden nach Beendigung oder Ablauf des Gewinnspiels oder der Aktion und Versendung der Gewinne gelöscht.
30. Reichweite dieser Datenschutzerklärung
30.1 Diese Datenschutzerklärung gilt nur für die Inhalte auf den Webseiten der DGQ, einschließlich der E-Learning-Plattform, und auf dem Mitgliederportal sowie für die Datenverarbeitung auf den von uns verwendeten Servern. Sie umfasst nicht solche Inhalte und Webseite Dritter, auf die unser Angebot lediglich verlinkt. Dies gilt beispielsweise für soziale Netzwerke wie Facebook, Twitter, Xing, YouTube undLinkedIn. Die Verarbeitung Ihrer personenbezogenen Daten über diese sozialen Netzwerke erfolgt durch den jeweiligen Betreiber des Netzwerks, ohne dass wir auf diese Verarbeitung Einfluss haben. Informationen zum Umgang mit Ihren personenbezogenen Daten und deren Schutz auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.
30.2 Sofern wir jedoch Ihre personenbezogenen Daten, die Sie uns über ein soziales Netzwerk mitgeteilt haben oder die wir von einem sozialen Netzwerk erhalten, auf unseren eigenen Servern speichern und zwecks Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder zu sonstigen Zwecken verwenden, gelten insoweit selbstverständlich unsere Erläuterungen in dieser Datenschutzerklärung.
31. Änderungsvorbehalt
Bitte beachten Sie, dass sich Datenschutzbestimmungen und Handhabungen zum Datenschutz laufend ändern können. Auch wir behalten uns vor, die hier beschriebenen Maßnahmen und Vorgaben – im Rahmen der bestehenden gesetzlichen Vorschriften – zu ändern, soweit dies z.B. aufgrund neuer technischer Entwicklungen oder Änderungen in der Rechtsprechung oder unserem Geschäftsbetrieb angezeigt ist. Es ist daher ratsam und erforderlich, sich über Veränderungen der gesetzlichen Bestimmungen und der Praxis von Unternehmen, sowohl bei uns als auch z.B. Google, laufend zu informieren. Wir bitten Sie darum, stets die aktuelle Version dieser Datenschutzerklärung zu beachten.
32. Gender-Hinweis
Das Thema „gendergerechte Schreibweise“ ist auch für die DGQ ein wichtiges Thema. Das Ergebnis nach eingehender Prüfung lautet: Die eine Musterlösung, die allen Geschlechteridentitäten gerecht wird, gibt es zurzeit nicht. Die DGQ hat verschiedene Möglichkeiten eruiert und erprobt. Auf dieser Basis hat sie sich entschieden, in redaktionellen Beiträgen, auf der Website, in Flyern, E-Mails und allen weiteren Publikationen das generische Maskulinum zu verwenden, auch in diesen Datenschutzhinweisen. Der Grund hierfür ist die deutlich bessere Lesbarkeit und die höhere Praktikabilität bei der Vielzahl der Publikationen. Hiervon ausgenommen ist nur der DGQ-Blog. Dort entscheidet jeder Autor selbst, welche Schreibweise er verwendet. Die DGQ versteht das generische Maskulinum als neutrale grammatikalische Ausdrucksweise, die – wo nicht anders bezeichnet – ausdrücklich alle Geschlechter umfasst.
Stand 07.08.2023