Wie wir Ihre Daten verarbeiten und schützen

Unser Angebot richtet sich ausschließlich an Geschäftskunden. Insofern werden auch überwiegend Unternehmensdaten verarbeitet. Dennoch kann es bei der Nutzung unseres Onlineangebotes – wie auch unserer Dienstleistungen – zur Verarbeitung personenbezogener Daten kommen. Wir stehen hierbei für absolute Transparenz im Umgang mit Ihren personenbezogenen Daten (im Folgenden kurz: Daten) und nehmen den Schutz Ihrer Daten sehr ernst.

In dieser Datenschutzinformation erläutern wir Ihnen daher umfassend die Verarbeitung Ihrer Daten und die Ausübung Ihrer Rechte. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Die qualitycube GmbH ist “verantwortliche Stelle” iSv DSGVO und BDSG.

qualitycube GmbH
Hohenfelder Str. 20
22087 Hamburg

(die vollständigen Angaben entnehmen Sie gern unserem Impressum)

Nutzen Sie für schriftlichen Kontakt gern unser Kontaktformular.

Datenquellen

Wir verarbeiten Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten. Darüber hinaus verarbeiten wir – sofern für die Erbringung unserer Dienstleistungen erforderlich – Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder uns von sonstigen Dritten berechtigt übermittelt werden. Hinzu kommen Daten, die durch die Nutzung unseres Onlineangebotes (z. B. dieser Webseite und der damit verbundenen Websites, unseres Newsletters sowie weiterer Onlineangebote und Social Media Profile) übermittelt werden. Sofern Sie sich bei uns online oder offline um eine Stelle bewerben, werden ebenfalls Daten verarbeitet.

 Verarbeitete Daten und betroffene Personen

Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z.B. Name, Anschrift und Geburtsdatum), Kontaktdaten (z.B. E-Mail, Telefonnummern), Daten zur Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen, Informationen über Ihre Korrespondenz (z.B. Schriftverkehr mit Ihnen), Werbe­- und Vertriebsdaten (z.B. für Sie potenziell interessante Produkte und Dienstleistungen), andere, mit den genannten Kategorien vergleichbare Daten, Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräteinformationen und IP-Adressen). Betroffen sind insoweit Besucher und Nutzer der Onlineangebote als auch Interessenten und Kunden (und ggf. deren Mitarbeiter) unserer Dienstleistungen und unsere Mitarbeiter. Bei Bewerbungen sind dies die Bewerbungsdaten und der Bewerber als betroffene Person.

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Datenschutzanforderungen. Die Verarbeitung ist rechtmäßig, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1a DSGVO) Sofern Sie uns Ihre Einwilligung zur Verarbeitung für festgelegte Zwecke erteilt haben, ist die Verarbeitung rechtmäßig. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
  2. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1b DSGVO). Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus der zu erbringenden Dienstleistungen wie (organisatorische, konzeptionelle und strategische) Beratung, Coaching, Schulungen, Foren, Serveradministration und Datenanalyse. Einzelheiten ergeben sich aus den Verträgen und den Geschäftsbedingungen.
  3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO). Wir unterliegen rechtlichen Verpflichtungen (z.B. handels-­ und steuerrechtlichen Aufbewahrungsvorschriften gem. Handelsgesetzbuch und Abgabenordnung). Zu den Zwecken der Verarbeitung gehören daher auch die Erfüllung steuerrechtlicher und handelsrechtlicher Pflichten.
  4. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: ­ Weiterentwicklung unserer Produkte und Dienstleistungen, ­Werbung, Markt-­ und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben.­ Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten ­ Verhinderung, Aufklärung bzw. Prävention bei Straftaten sowie auch der­ Sicherstellung der IT­-Sicherheit und des IT­-Betriebs. ­

Empfänger der Daten

Alle Personen in unserem Unternehmen, die mit der Erfüllung vertraglicher oder gesetzlicher Pflichten betraut sind.

Einzelne Dienstleistungen oder Prozesse lassen wir durch ausgewählte Unternehmen und freie Mitarbeiter (Dienstleister) ausführen, die ihren Sitz innerhalb der EU/des EWR haben oder sich z. B. den Standardvertragsklauseln der EU-Kommission oder vergleichbarer Regelungen unterworfen haben. Dies geschieht unter den Voraussetzungen der im Abschnitt „Zweck der Datenverarbeitung“ genannten Kriterien. Unter anderem sind dies Dienstleister im Bereich Hosting, Online-Meetings (siehe hierzu den Abschnitt zum Tool “Zoom”), Newsletterversand (siehe hierzu auch den Abschnitt zum Infoletter) sowie weitere Dienstleister zur Erbringung unseres Onlineangebotes, als auch steuerliche oder Rechtsberatungsdienstleister, Druckdienstleister sowie weitere Dienstleister, die wir im Rahmen von Auftragsdatenverarbeitungsverhältnissen heranziehen. Darüber hinaus werden Informationen über Sie an Dritte nur weitergegeben, wenn gesetzliche Bestimmungen dies zwingend erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können unter anderem folgende Institutionen Empfänger von Daten sein: Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (z.B. Zahlungsdienstleister) als auch öffentliche Stellen und Institutionen (z.B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Darüber hinaus erfolgen keine Übertragungen von Daten an internationale Organisationen oder in Drittländer.

Wie lange werden Ihre Daten gespeichert?

Zum einen ist die Dauer der Speicherung abhängig von gesetzlichen Aufbewahrungsfristen, zum anderen vom Ende des Datenverarbeitungszwecks. Sofern die Daten für die Erfüllung dieser vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich sind, werden diese gelöscht. Dies gilt nicht, wenn eine Weiterverarbeitung notwendig ist um handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen. Entsprechende Pflichten sind in HGB und AO normiert und betragen bis zu zehn Jahre. Weitere Vorschriften im Rahmen der gesetzlichen Verjährung finden sich im BGB (Verjährungsfrist drei Jahre, in Sonderfällen bis zu 30 Jahren). ­Angaben zu Lieferanten und sonstigen Geschäftspartnern, hierbei überwiegend unternehmensbezogene Daten, speichern wir in der Regel dauerhaft zur Kontaktpflege/-aufnahme.

Ihre Rechte

Sie haben als Betroffener das Recht auf Auskunft gem. Art. 15 DSGVO, das Recht auf Berichtigung gem. Art. 16 DSGVO, das Recht auf Löschung gem. Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen (auch Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt wurden).

Datensicherheit

Im Rahmen der Regelungen des Art. 32 DSGVO führen wir und unsere Dienstleister je nach Risikoabschätzung angemessene Sicherheitsmaßnahmen durch. Dabei werden geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Schutzniveau zu gewährleisten. Zugangs-, Zugriffs-, Eingabe- und Weitergabekontrollen werden durchgeführt und der Schutz Ihrer Daten bereits beim Einkauf von Software und Hardware berücksichtigt.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Websitebetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, gegen das Mitlesen von Dritten geschützt. Die verschlüsselte Verbindung erkennen Sie an der „https://“ Adresszeile Ihres Browsers und/oder am Schlosssymbol in der Browserzeile.

Hinweise zur Nutzung unserer Websites und unserer weiteren Onlinedienste

Server-Log-Dateien / Hosting

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt wie

Browsertyp und Browserversion

Verwendetes Betriebssystem

Referrer URL (zuvor besuchte Website)

Hostname Ihres bzw. des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Providername

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Wir nutzen diese Daten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f DSGVO.

Setzen von Cookies / Ihre Kommentare und Beiträge in unseren Blogs

Um Ihnen die Informationen auf unserer Website zugänglich zu machen, ist das Setzen sogenannter Cookies erforderlich. Dies sind kleine Datenfragmente, die in Ihrem Browser gespeichert werden, um Ihnen die Nutzung der Website zu ermöglichen. Sofern die Cookies nicht ohnehin beim Verlassen der Website gelöscht werden (Sessioncookies), können Sie diese Dateien in Ihrem Browser  jederzeit selbst löschen.

Wenn Sie einen Kommentar auf unserer Website schreiben, können wir Ihren Namen, E-Mail-Adresse und Website in Cookies speichern. Dies sorgt dafür, dass Sie, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto auf unserer Website haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließen. Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie im Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Folgekommentare können durch Sie jederzeit abbestellbar abonniert werden. Im Wege des Double-opt-in (siehe die Ausführungen zum Infoletter), wird geprüft, ob diese Inhaber der angegebenen Emailadresse sind. Für den Nachweis der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt und die IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die E-Mailadressen dennoch bis zu drei Jahre speichern, um eine ursprünglich gegebene Einwilligung nachzuweisen zum Zwecke der Anspruchsabwehr. Ein individueller Löschungsantrag durch Sie ist jederzeit möglich, wenn das ehemalige Bestehen einer Einwilligung bestätigt wird.

Wenn Sie als Nutzer Kommentare oder Beiträge hinterlassen, können ihre IP-Adressen von uns für bis zu sieben Tagen gespeichert werden. Dadurch kann ggf. bei zivil- oder strafrechtlich relevanten Äußerungen von Nutzern, für die wir u.U. haftbar gemacht werden sollen, der Urheber ermittelt werden. Gleiches gilt für den notwendigen Schutz unserer Angebote vor Spamming. Ihre Kommentare und Beiträge speichern wir in der Regel dauerhaft. Selbstverständlich bleibt Ihr Widerspruchsrecht gegen die dauerhafte Speicherung bzw. auf Löschung hiervon unberührt.

Profilbilderdienst Gravatar

Wir setzen den Dienst Gravatar vom Anbieter Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein. Bei Gravatar können sich Nutzer anmelden, um Profilbilder und Mailadressen zu speichern. Der Dienst ermöglicht Ihnen, dass, wenn Sie als Nutzer mit ihrer hinterlegten Mailadresse auf anderen Onlineangeboten wie Blogs Beiträge und Kommentare schreiben, dort auch die entsprechenden Profilbilder, sogenannte Avatare, angezeigt werden. Es muss daher hierfür die den Onlineangeboten mitgeteilte E-Mailadresse verschlüsselt (als sogenannter Hashtag) an Gravatar übermittelt und anschließend gelöscht werden. Unseren Nutzern bieten wir dadurch die Möglichkeit, ihre Beiträge bildlich zu personalisieren. Näheres zur Erhebung und Nutzung der Daten durch Gravatar, wie z.B. der IP-Adresse, finden Sie in der Privacy Policy von Automattic Inc. unter https://automattic.com/privacy

Durch Verwendung einer nicht bei Gravatar hinterlegten Mailadresse kann die Anzeige eines Avatars verhindert werden.

Websiteschutz durch Wordfence

Wordfence, ein Dienst des Anbieters Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, setzen wir zum Schutz unserer Websites vor Spam und Hackerangriffen und damit auch Ihrer Daten ein. Defiant nutzt anerkannte Standardvertragsklauseln der EU-Kommission, die den Datenschutz angemessen sicherstellen. Die Datenschutz Policy ist auf der Website von Wordfence einsehbar: https://www.wordfence.com/privacy-policy/

Wordfence verabeitet im wesentlichen die Daten, welche bereits unter Server-Log-Dateien aufgelistet sind. Zudem werden u. U. Cookies gesetzt, um Administratorlogins und Zugriffe auf die Website zu analysieren und damit den Schutz der Website sicher zu stellen.

Wenn Sie Kontakt mit uns aufnehmen

Wenn Sie mit uns Kontakt aufnehmen wollen, sei es über unser Kontaktformular, TidyCal oder andere Kontaktkanäle wie Telefon oder Mail oder Social Media, können wir Ihre Angaben verarbeiten, um Ihre Kontaktanfrage zu beantworten. Hierzu kann auch ein CRM-System eingesetzt werden. Sofern keine gesetzlichen Aufbewahrungspflichten greifen, überprüfen wir die Speicherung Ihrer Daten einmal jährlich. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.

Unser Infoletter (Newsletter)

Wir versenden Infoletter, Mails und weitere Benachrichtigungen mit werblichen Informationen (nachfolgend „Infoletter“) nur mit der Einwilligung durch Sie als Empfänger oder einer gesetzlichen Erlaubnis. Unsere Infoletter enthalten Informationen über Qualitätsmanagement, Kundenservice, Führungskräfteentwicklung, Datenschutz und ggf. weiteren Themen sowie über unser Unternehmen und unseren Leistungen (und verbundenen sowie Partnerunternehmen soweit sie im Zusammenhang mit unseren Dienstleistungen stehen) und wir sind überzeugt, dass diese Informationen hilfreich für Sie sind, Ihnen somit einen besonderen Nutzen bieten.

Zu Ihrer Sicherheit: Double-Opt-In und Protokollierung

Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Diese Bestätigung ist erforderlich, damit sich niemand sonst mit Ihrer Mailadresse anmelden kann. Die Anmeldungen zum Infoletter werden protokolliert, um sie nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert. Die Verarbeitung der Daten erfolgt auf Grundlage der Art. 6 Abs. 1a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage des § 7 Abs. 3 UWG.

Versand durch uns (Regelfall) oder über den Dienstleister „MailChimp“

Der Versand der Infoletter erfolgt grundsätzlich direkt durch uns oder in Ausnahmefällen mittels MailChimp, ein Dienst des Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE Suite 5000, Atlanta, Georgia 30308, USA.

MailChimp verpflichtet sich, die Standardvertragsklauseln der EU-Kommission anzuerkennen, die die EU-Datenschutzvorgaben beinhalten. Des weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen, einen Vertrag, der die Verarbeitung der Daten unserer Nutzer und deren Schutz regelt. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen, die für EU-Bürger geltenden Datenschutzzusatzvereinbarungen finden Sie hier.

Auf dieser Grundlage, werden die E-Mail-Adressen unserer Infoletterempfänger, sowie weitere, hier beschriebene Daten, auf den Servern von MailChimp in den USA gespeichert. MailChimp nutzt diese Informationen zum Versand und zur Auswertung der Infoletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Infoletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Niemals wird MailChimp die Daten unserer Infoletterempfänger nutzen, um diese selbst anzuschreiben oder an Dritte weiterzugeben!

Anmeldedaten

Wir bitten Sie, uns Ihren Vor- und Nachnamen sowie Ihre Mailadresse und die gewünschte Anrede anzugeben. Diese Angaben dienen ausschließlich der Personalisierung des Infoletters. Optional bitten wir Sie, Ihre Position und das Unternehmen anzugeben. Diese Informationen nutzen wir nur, um die Inhalte des Infoletters den Interessen unserer Leser anzupassen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Infoletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob und wann die Infoletter geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen grundsätzlich den einzelnen Infoletterempfängern zugeordnet werden. Es ist jedoch weder durch uns noch MailChimp beabsichtigt, einzelne Nutzer zu beobachten. Daher dienen die Auswertungen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden, um den Nutzen der Infoletter für Sie noch weiter zu erhöhen.

Online-Aufruf und Datenmanagement

Es kann vorkommen, dass wir die Infoletterempfänger auf die Webseiten von MailChimp leiten. Unsere Infoletter enthalten z.B. einen Link, mit dem die Empfänger die Infoletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Infoletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Auf den Webseiten von MailChimp werden Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für Europa) hin.

Kündigung/Widerruf

Sie können den Empfang unseres Infoletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die statistischen Analysen. Ein getrennter Widerruf des Versandes via MailChimp oder der statistischen Auswertung ist leider nicht möglich.

Einen Link zur Kündigung des Infoletters finden Sie am Ende jedes Infoletters.

Umfragedienst Microsoft Forms

Wir nutzen Microsoft Forms (MS Forms), einen Clouddienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Die Datenschutzerklärung von Microsoft mit der Nennung der betroffenen Daten finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement, Microsoft nutzt Standardvertragsklauseln der EU-Kommission und bietet damit ein mit der EU-DSGVO vergleichbares Datenschutzniveau.

Wir nutzen diesen Dienst, um Online-Umfragen bei unseren Kunden und Interessenten durchzuführen und auszuwerten. Bei Nutzung des Dienstes durch einen Umfrageteilnehmer, werden im wesentlichen Daten wie bereits unter “Nutzung unserer Websites” beschrieben, erhoben und verarbeitet. Durch uns werden keine personenbezogenen Daten unserer Kunden oder Interessenten an Microsoft gesandt. Der Dienst wird ausschließlich für die technische Abwicklung der Umfragen genutzt. Der Versand der Umfragelinks erfolgt per Mail außerhalb des Microsoftdienstes.

Online-Meetings mit Zoom und MS Teams

Wir nutzen die Apps „Zoom“ und MS Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113 (USA).

MS Teams ist ein Dienst der Microsoft Ireland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18D18 P521, Irland.

Soweit Sie die Internetseiten der Dienstleister „Zoom“ oder Microsoft aufrufen, ist der Anbieter von „Zoom“ bzw. MS Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ oder Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ oder Teams herunterzuladen. Sie können „Zoom“ bzw, MS Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“- bzw. MS Teams-App eingeben. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie hier: https://explore.zoom.us/de-de/privacy.html

Für MS Teams finden Sie diese hier: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/

Wenn Sie die „Zoom“- oder MS Teams App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf den Websites der Anbieter finden.

Bei der Nutzung der Apps werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten:Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikation abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“ bzw. MS Teams, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“- bzw. MS Teams App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“  oder MS Teams als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ bzw. MS Teams gespeichert werden.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ bzw. MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger der Daten bei Nutzung von “Zoom”/MS Teams: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ / Microsoft vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union:

„Zoom“ sowie MS Teams sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit in diesem Fall auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ wie auch mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist darin durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Zudem existiert im Falle MS Teams ein so genannter Angemessenheitsbeschluss der EU.

LinkedIn / LinkedIn Insight Tags

Wir setzen auf einzelnen Seiten so genannte Linked In Insight Tags ein. Dies ist ein Trackingverfahren des Unternehmens Linked In mit Sitz in Irland. LinkedIn verarbeitet personenbezogene Daten, wenn Sie über unsere Unternehmensseite oder eine Werbung mit uns kommunizieren bzw. diese besuchen. LinkedIn liefert uns in anonymisierter Form Statistiken und Einblicke. Hierzu gehören Informationen über die Arten von Handlungen, die Personen auf der Seite vornehmen (Seiten‐Insights). LinkedIn verarbeitet Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Ihrer Funktion, Branche, Unternehmensgröße und Beschäftigungsstatus. Ferner  LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite und unseren Werbeanzeigen interagieren. Es werden keine personenbezogenen Daten, sondern nur Übersichten verarbeitet. Es ist uns nicht möglich, Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Diese Daten werden durch LinkedIn auch in den USA verarbeitet. Wir haben mit LinkedIn eine Datenschutzvereinbarung geschlossen. Die LinkedIn Datenschutzhinweise finden Sie hier https://www.linkedin.com/legal/privacy-policy Ihre Rechte gemäß der DSGVO können Sie gegenüber LinkedIn unter folgendem Link ausüben https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de Den Datenschutzbeauftragten bei LinkedIn Ireland erreichen Sie über folgenden Link:  https://www.linkedin.com/help/linkedin/ask/TSO‐DPO Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

Buchungskalender TidyCal

Wir nutzen zur komfortablen Terminbuchung für Sie und für Abstimmungen das Online-Tool TidyCal. Es wird bereitgestellt durch das in den USA ansässige Unternehmen Sumo Group Inc., 1305 E. 6th St #3, Austin, TX 78702.

Es werden Daten verarbeitet zu Ereignissen, Terminen und anderen kalenderbezogenen Informationen, die Sie in das Eingabeformular eintragen. TidyCal speichert Kommunikationsdaten, wie Nachrichten und Benachrichtigungen, die über die Plattform ausgetauscht werden. Es werdenNutzungsdaten erhoben über Ihre Interaktion mit den Diensten, einschließlich Protokolldaten, IP-Adressen, Browserinformationen und Gerätekennung. Datenschutzinformationen zu TidyCal finden Sie unter diesem Link: https://tidycal.com/privacy-policy und https://tidycal.com/dpa

Datenverarbeitung außerhalb der Europäischen Union:

TidyCal ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit in diesem Fall auch in einem Drittland statt. TidyCal garantiert ein gleichwertiges Datenschutzniveau wie die DSGVO es vorgibt (siehe Links oben).

Nutzung von Funnelcockpit als Marketinglösung

Wir nutzen Funnelcockpit als All-in-One-Lösung insbesondere für die Bereitstellung von Landingpages, E-Mail- und Videofunnels sowie Mitgliederbereichen.
Die Dienstleistung wird bereitgestellt durch die Funnelcockpit Gesellschaft bürgerlichen Rechts, vertreten durch: Denis Hoeger Caballero, Nobelstr- 3-5, 41189 Mönchengladbach, Inhaber: Denis Hoeger – Caballero und Just Viral GmbH & Co. KG, Reinholdstraße 5, 21073 Hamburg, Geschäftsführung: Resul Mert Capa sowie Marius Gebhardt, Nagelsweg 22, 20097 Hamburg.

Datenschutzinformationen des Anbieters finden Sie hier: https://funnelcockpit.com/datenschutz/

Zahlungsdienstleister Digistore24 und PayPal

Wir nutzen zur Zahlungsabwicklung und Bereitstellung unserer Dienste Digistore24, bereitgestellt durch Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Über diesen bieten wir die Zahlungsarten PayPal, Kreditkarte, Sofortüberweisung, Lastschrift und Rechnung an.

Wenn Sie während des Bestellvorgangs als Zahlungsmöglichkeit „Rechnung“, „Kreditkarte“, „Sofortüberweisung“ oder „Lastschrift“ auswählen, werden Ihre Daten automatisiert an Digistore24 übermittelt.

Wir bzw. unser Dienstleister Funnelcockpit übermitteln Digistore24 Ihre folgenden Daten: Vorname, Nachname, ggf. Firma, Adresse, Email-Adresse, Kontodaten, Kreditkartendaten sowie andere Daten, die zur Zahlungsabwicklung notwendig sind. Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Zahlungsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO.

Bei der Zahlungsabwicklung über Sofortüberweisung übermitteln Sie Ihre PIN und TAN. Digistore24 führt nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an uns aus. Die Durchführung der Transaktion wird im Anschluss automatisiert an uns übermittelt.

Digistore24 gibt die personenbezogenen Daten u.U. an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Informationen zur Datenverarbeitung von Digistore24 finden Sie hier: https://www.digistore24.com/page/privacy/de

Digistore24 hat  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal”), mit der Abwicklung des Zahlungsprozesses (PayPal) beauftragt.

Wählen Sie während des Bestellvorgangs als Zahlungsmöglichkeit „PayPal“ aus, werden Ihre Daten automatisiert an PayPal übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in die nachfolgend beschriebene Übermittlung Ihrer personenbezogenen Daten ein.

Digistore24 übermittelt PayPal Ihren Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung der Zahlung notwendig sind auch personenbezogenen Daten, die im Zusammenhang mit Ihrer Bestellung stehen. Insbesondere kann es zum Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zu Ihrer finanziellen Situation, kommen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dementsprechend Art. 6 Abs. 1 lit. b DSGVO.

Die Übermittlung der Daten bezweckt zudem die Betrugsprävention. PayPal werden personenbezogene Daten insbesondere dann übermittelt, wenn Sie hierzu eingewilligt haben. Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal gegebenenfalls an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung zur Verhinderung von Betrug.

PayPal gibt die personenbezogenen Daten auch an verbundene Unternehmen (PayPal Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Weitere Informationen zum Datenschutz unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte den Datenschutzgrundsätzen https://www.paypal.com/de/webapps/mpp/ua/privacy-full von PayPal.

Widerspruchsrecht

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, welches wir selbst nicht nutzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die qualitycube GmbH (Kontaktmöglichkeiten siehe oben).