Wie wir Ihre Daten verarbeiten und schützen

Unser Angebot richtet sich ausschließlich an Geschäftskunden. Insofern werden auch überwiegend Unternehmensdaten verarbeitet. Dennoch kann es bei der Nutzung unseres Onlineangebotes – wie auch unserer Dienstleistungen – zur Verarbeitung personenbezogener Daten kommen. Wir stehen hierbei für absolute Transparenz im Umgang mit Ihren personenbezogenen Daten (im Folgenden kurz: Daten) und nehmen den Schutz Ihrer Daten sehr ernst.

In dieser Datenschutzinformation erläutern wir Ihnen daher umfassend die Verarbeitung Ihrer Daten und die Ausübung Ihrer Rechte. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Die qualitycube GmbH ist “verantwortliche Stelle” iSv DSGVO und BDSG.

qualitycube GmbH
Hohenfelder Str. 20
22087 Hamburg

(die vollständigen Angaben entnehmen Sie gern unserem Impressum)

Nutzen Sie für schriftlichen Kontakt gern unser Kontaktformular.

Datenquellen

Wir verarbeiten Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten. Darüber hinaus verarbeiten wir – sofern für die Erbringung unserer Dienstleistungen erforderlich – Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder uns von sonstigen Dritten berechtigt übermittelt werden. Hinzu kommen Daten, die durch die Nutzung unseres Onlineangebotes (z. B. dieser Webseite und der damit verbundenen Websites, unseres Newsletters sowie weiterer Onlineangebote und Social Media Profile) übermittelt werden. Sofern Sie sich bei uns online oder offline um eine Stelle bewerben, werden ebenfalls Daten verarbeitet.

 Verarbeitete Daten und betroffene Personen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z.B. Name, Anschrift und Geburtsdatum), Kontaktdaten (z.B. E-Mail, Telefonnummern), Daten zur Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen, Informationen über Ihre Korrespondenz (z.B. Schriftverkehr mit Ihnen), Werbe­- und Vertriebsdaten (z.B. für Sie potenziell interessante Produkte und Dienstleistungen), andere, mit den genannten Kategorien vergleichbare Daten, Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräteinformationen und IP-Adressen). Betroffen sind insoweit Besucher und Nutzer der Onlineangebote als auch Interessenten und Kunden (und ggf. deren Mitarbeiter) unserer Dienstleistungen und unsere Mitarbeiter. Bei Bewerbungen sind dies die Bewerbungsdaten und der Bewerber als betroffene Person.

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Datenschutzanforderungen. Die Verarbeitung ist rechtmäßig, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1a DSGVO) Sofern Sie uns Ihre Einwilligung zur Verarbeitung für festgelegte Zwecke erteilt haben, ist die Verarbeitung rechtmäßig. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
  2. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1b DSGVO). Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus der zu erbringenden Dienstleistungen wie (organisatorische, konzeptionelle und strategische) Beratung, Coaching, Schulungen, Foren, Serveradministration und Datenanalyse. Einzelheiten ergeben sich aus den Verträgen und den Geschäftsbedingungen.
  3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO). Wir unterliegen rechtlichen Verpflichtungen (z.B. handels-­ und steuerrechtlichen Aufbewahrungsvorschriften gem. Handelsgesetzbuch und Abgabenordnung). Zu den Zwecken der Verarbeitung gehören daher auch die Erfüllung steuerrechtlicher und handelsrechtlicher Pflichten.
  4. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: ­ Weiterentwicklung unserer Produkte und Dienstleistungen, ­Werbung, Markt-­ und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben.­ Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten ­ Verhinderung, Aufklärung bzw. Prävention bei Straftaten sowie auch der­ Sicherstellung der IT­-Sicherheit und des IT­-Betriebs. ­

Empfänger der Daten

Alle Personen in unserem Unternehmen, die mit der Erfüllung vertraglicher oder gesetzlicher Pflichten betraut sind.

Einzelne Dienstleistungen oder Prozesse lassen wir durch ausgewählte Unternehmen und freie Mitarbeiter (Dienstleister) ausführen, die ihren Sitz innerhalb der EU/des EWR haben oder sich z. B. den Standardvertragsklauseln der EU-Kommission oder vergleichbarer Regelungen unterworfen haben. Dies geschieht unter den Voraussetzungen der im Abschnitt „Zweck der Datenverarbeitung“ genannten Kriterien. Unter anderem sind dies Dienstleister im Bereich Hosting, Online-Meetings (siehe hierzu den Abschnitt zum Tool “Zoom”), Newsletterversand (siehe hierzu auch den Abschnitt zum Infoletter) sowie weitere Dienstleister zur Erbringung unseres Onlineangebotes, als auch steuerliche oder Rechtsberatungsdienstleister, Druckdienstleister sowie weitere Dienstleister, die wir im Rahmen von Auftragsdatenverarbeitungsverhältnissen heranziehen. Darüber hinaus werden Informationen über Sie an Dritte nur weitergegeben, wenn gesetzliche Bestimmungen dies zwingend erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können unter anderem folgende Institutionen Empfänger von Daten sein: Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (z.B. Zahlungsdienstleister) als auch öffentliche Stellen und Institutionen (z.B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Darüber hinaus erfolgen keine Übertragungen von Daten an internationale Organisationen oder in Drittländer.

Wie lange werden Ihre Daten gespeichert?

Zum einen ist die Dauer der Speicherung abhängig von gesetzlichen Aufbewahrungsfristen, zum anderen vom Ende des Datenverarbeitungszwecks. Sofern die Daten für die Erfüllung dieser vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich sind, werden diese gelöscht. Dies gilt nicht, wenn eine Weiterverarbeitung notwendig ist um handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen. Entsprechende Pflichten sind in HGB und AO normiert und betragen bis zu zehn Jahre. Weitere Vorschriften im Rahmen der gesetzlichen Verjährung finden sich im BGB (Verjährungsfrist drei Jahre, in Sonderfällen bis zu 30 Jahren). ­Angaben zu Lieferanten und sonstigen Geschäftspartnern, hierbei überwiegend unternehmensbezogene Daten, speichern wir in der Regel dauerhaft zur Kontaktpflege/-aufnahme.

Ihre Rechte

Sie haben als Betroffener das Recht auf Auskunft gem. Art. 15 DSGVO, das Recht auf Berichtigung gem. Art. 16 DSGVO, das Recht auf Löschung gem. Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen (auch Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt wurden).

Datensicherheit

Im Rahmen der Regelungen des Art. 32 DSGVO führen wir und unsere Dienstleister je nach Risikoabschätzung angemessene Sicherheitsmaßnahmen durch. Dabei werden geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Schutzniveau zu gewährleisten. Zugangs-, Zugriffs-, Eingabe- und Weitergabekontrollen werden durchgeführt und der Schutz Ihrer Daten bereits beim Einkauf von Software und Hardware berücksichtigt.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Websitebetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, gegen das Mitlesen von Dritten geschützt. Die verschlüsselte Verbindung erkennen Sie an der „https://“ Adresszeile Ihres Browsers und/oder am Schlosssymbol in der Browserzeile.

Hinweise zur Nutzung unserer Websites und unserer weiteren Onlinedienste

Server-Log-Dateien / Hosting

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt wie

Browsertyp und Browserversion

Verwendetes Betriebssystem

Referrer URL (zuvor besuchte Website)

Hostname Ihres bzw. des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Providername

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Wir nutzen diese Daten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f DSGVO.

Setzen von Cookies / Ihre Kommentare und Beiträge in unseren Blogs

Um Ihnen die Informationen auf unserer Website zugänglich zu machen, ist das Setzen sogenannter Cookies erforderlich. Dies sind kleine Datenfragmente, die in Ihrem Browser gespeichert werden, um Ihnen die Nutzung der Website zu ermöglichen. Sofern die Cookies nicht ohnehin beim Verlassen der Website gelöscht werden (Sessioncookies), können Sie diese Dateien in Ihrem Browser  jederzeit selbst löschen.

Wenn Sie einen Kommentar auf unserer Website schreiben, können wir Ihren Namen, E-Mail-Adresse und Website in Cookies speichern. Dies sorgt dafür, dass Sie, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto auf unserer Website haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließen. Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie im Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Folgekommentare können durch Sie jederzeit abbestellbar abonniert werden. Im Wege des Double-opt-in (siehe die Ausführungen zum Infoletter), wird geprüft, ob diese Inhaber der angegebenen Emailadresse sind. Für den Nachweis der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt und die IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die E-Mailadressen dennoch bis zu drei Jahre speichern, um eine ursprünglich gegebene Einwilligung nachzuweisen zum Zwecke der Anspruchsabwehr. Ein individueller Löschungsantrag durch Sie ist jederzeit möglich, wenn das ehemalige Bestehen einer Einwilligung bestätigt wird.

Wenn Sie als Nutzer Kommentare oder Beiträge hinterlassen, können ihre IP-Adressen von uns für bis zu sieben Tagen gespeichert werden. Dadurch kann ggf. bei zivil- oder strafrechtlich relevanten Äußerungen von Nutzern, für die wir u.U. haftbar gemacht werden sollen, der Urheber ermittelt werden. Gleiches gilt für den notwendigen Schutz unserer Angebote vor Spamming. Ihre Kommentare und Beiträge speichern wir in der Regel dauerhaft. Selbstverständlich bleibt Ihr Widerspruchsrecht gegen die dauerhafte Speicherung bzw. auf Löschung hiervon unberührt.

Profilbilderdienst Gravatar

Wir setzen den Dienst Gravatar vom Anbieter Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein. Bei Gravatar können sich Nutzer anmelden, um Profilbilder und Mailadressen zu speichern. Der Dienst ermöglicht Ihnen, dass, wenn Sie als Nutzer mit ihrer hinterlegten Mailadresse auf anderen Onlineangeboten wie Blogs Beiträge und Kommentare schreiben, dort auch die entsprechenden Profilbilder, sogenannte Avatare, angezeigt werden. Es muss daher hierfür die den Onlineangeboten mitgeteilte E-Mailadresse verschlüsselt (als sogenannter Hashtag) an Gravatar übermittelt und anschließend gelöscht werden. Unseren Nutzern bieten wir dadurch die Möglichkeit, ihre Beiträge bildlich zu personalisieren. Näheres zur Erhebung und Nutzung der Daten durch Gravatar, wie z.B. der IP-Adresse, finden Sie in der Privacy Policy von Automattic Inc. unter https://automattic.com/privacy

Durch Verwendung einer nicht bei Gravatar hinterlegten Mailadresse kann die Anzeige eines Avatars verhindert werden.

Websiteschutz durch Wordfence

Wordfence, ein Dienst des Anbieters Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, setzen wir zum Schutz unserer Websites vor Spam und Hackerangriffen und damit auch Ihrer Daten ein. Defiant nutzt anerkannte Standardvertragsklauseln der EU-Kommission, die den Datenschutz angemessen sicherstellen. Die Datenschutz Policy ist auf der Website von Wordfence einsehbar: https://www.wordfence.com/privacy-policy/

Wordfence verabeitet im wesentlichen die Daten, welche bereits unter Server-Log-Dateien aufgelistet sind. Zudem werden u. U. Cookies gesetzt, um Administratorlogins und Zugriffe auf die Website zu analysieren und damit den Schutz der Website sicher zu stellen.

Wenn Sie Kontakt mit uns aufnehmen

Wenn Sie mit uns Kontakt aufnehmen wollen, sei es über unser Kontaktformular oder andere Kontaktkanäle wie Telefon oder Mail oder Social Media, können wir Ihre Angaben verarbeiten, um Ihre Kontaktanfrage zu beantworten. Hierzu kann auch ein CRM-System eingesetzt werden. Sofern keine gesetzlichen Aufbewahrungspflichten greifen, überprüfen wir die Speicherung Ihrer Daten einmal jährlich. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.

Unser Infoletter (Newsletter)

Wir versenden Infoletter, Mails und weitere Benachrichtigungen mit werblichen Informationen (nachfolgend „Infoletter“) nur mit der Einwilligung durch Sie als Empfänger oder einer gesetzlichen Erlaubnis. Unsere Infoletter enthalten Informationen über Qualitätsmanagement, Kundenservice, Führungskräfteentwicklung, Datenschutz und ggf. weiteren Themen sowie über unser Unternehmen und unseren Leistungen (und verbundenen sowie Partnerunternehmen soweit sie im Zusammenhang mit unseren Dienstleistungen stehen) und wir sind überzeugt, dass diese Informationen hilfreich für Sie sind, Ihnen somit einen besonderen Nutzen bieten.

Zu Ihrer Sicherheit: Double-Opt-In und Protokollierung

Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Diese Bestätigung ist erforderlich, damit sich niemand sonst mit Ihrer Mailadresse anmelden kann. Die Anmeldungen zum Infoletter werden protokolliert, um sie nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert. Die Verarbeitung der Daten erfolgt auf Grundlage der Art. 6 Abs. 1a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage des § 7 Abs. 3 UWG.

Versand durch uns (Regelfall) oder über den Dienstleister „MailChimp“

Der Versand der Infoletter erfolgt grundsätzlich direkt durch uns oder in Ausnahmefällen mittels MailChimp, ein Dienst des Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE Suite 5000, Atlanta, Georgia 30308, USA.

MailChimp verpflichtet sich, die Standardvertragsklauseln der EU-Kommission anzuerkennen, die die EU-Datenschutzvorgaben beinhalten. Des weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen, einen Vertrag, der die Verarbeitung der Daten unserer Nutzer und deren Schutz regelt. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen, die für EU-Bürger geltenden Datenschutzzusatzvereinbarungen finden Sie hier.

Auf dieser Grundlage, werden die E-Mail-Adressen unserer Infoletterempfänger, sowie weitere, hier beschriebene Daten, auf den Servern von MailChimp in den USA gespeichert. MailChimp nutzt diese Informationen zum Versand und zur Auswertung der Infoletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Infoletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Niemals wird MailChimp die Daten unserer Infoletterempfänger nutzen, um diese selbst anzuschreiben oder an Dritte weiterzugeben!

Anmeldedaten

Wir bitten Sie, uns Ihren Vor- und Nachnamen sowie Ihre Mailadresse und die gewünschte Anrede anzugeben. Diese Angaben dienen ausschließlich der Personalisierung des Infoletters. Optional bitten wir Sie, Ihre Position und das Unternehmen anzugeben. Diese Informationen nutzen wir nur, um die Inhalte des Infoletters den Interessen unserer Leser anzupassen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Infoletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob und wann die Infoletter geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen grundsätzlich den einzelnen Infoletterempfängern zugeordnet werden. Es ist jedoch weder durch uns noch MailChimp beabsichtigt, einzelne Nutzer zu beobachten. Daher dienen die Auswertungen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden, um den Nutzen der Infoletter für Sie noch weiter zu erhöhen.

Online-Aufruf und Datenmanagement

Es kann vorkommen, dass wir die Infoletterempfänger auf die Webseiten von MailChimp leiten. Unsere Infoletter enthalten z.B. einen Link, mit dem die Empfänger die Infoletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Infoletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Auf den Webseiten von MailChimp werden Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für Europa) hin.

Kündigung/Widerruf

Sie können den Empfang unseres Infoletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die statistischen Analysen. Ein getrennter Widerruf des Versandes via MailChimp oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Infoletters finden Sie am Ende jedes Infoletters.

Umfragedienst Microsoft Forms

Wir nutzen Microsoft Forms (MS Forms), einen Clouddienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Die Datenschutzerklärung von Microsoft mit der Nennung der betroffenen Daten finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement, Microsoft nutzt Standardvertragsklauseln der EU-Kommission und bietet damit ein mit der EU-DSGVO vergleichbares Datenschutzniveau.

Wir nutzen diesen Dienst, um Online-Umfragen bei unseren Kunden und Interessenten durchzuführen und auszuwerten. Bei Nutzung des Dienstes durch einen Umfrageteilnehmer, werden im wesentlichen Daten wie bereits unter “Nutzung unserer Websites” beschrieben, erhoben und verarbeitet. Durch uns werden keine personenbezogenen Daten unserer Kunden oder Interessenten an Microsoft gesandt. Der Dienst wird ausschließlich für die technische Abwicklung der Umfragen genutzt. Der Versand der Umfragelinks erfolgt per Mail außerhalb des Microsoftdienstes.

Online-Meetings mit Zoom 

Wir nutzen die App „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113 (USA).

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie hier: https://explore.zoom.us/de-de/privacy.html

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten:Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikation abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Mustermann GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger der Daten bei Nutzung von “Zoom”: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union:

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit in diesem Fall auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist darin durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

LinkedIn / LinkedIn Insight Tags

Wir setzen auf einzelnen Seiten so genannte Linked In Insight Tags ein. Dies ist ein Trackingverfahren des Unternehmens Linked In mit Sitz in Irland. LinkedIn verarbeitet personenbezogene Daten, wenn Sie über unsere Unternehmensseite oder eine Werbung mit uns kommunizieren bzw. diese besuchen. LinkedIn liefert uns in anonymisierter Form Statistiken und Einblicke. Hierzu gehören Informationen über die Arten von Handlungen, die Personen auf der Seite vornehmen (Seiten‐Insights). LinkedIn verarbeitet Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Ihrer Funktion, Branche, Unternehmensgröße und Beschäftigungsstatus. Ferner  LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite und unseren Werbeanzeigen interagieren. Es werden keine personenbezogenen Daten, sondern nur Übersichten verarbeitet. Es ist uns nicht möglich, Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Diese Daten werden durch LinkedIn auch in den USA verarbeitet. Wir haben mit LinkedIn eine Datenschutzvereinbarung geschlossen. Die LinkedIn Datenschutzhinweise finden Sie hier https://www.linkedin.com/legal/privacy-policy Ihre Rechte gemäß der DSGVO können Sie gegenüber LinkedIn unter folgendem Link ausüben https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de Den Datenschutzbeauftragten bei LinkedIn Ireland erreichen Sie über folgenden Link:  https://www.linkedin.com/help/linkedin/ask/TSO‐DPO Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

Widerspruchsrecht

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, welches wir selbst nicht nutzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die qualitycube GmbH (Kontaktmöglichkeiten siehe oben).