CADFEM Group DATENSCHUTZERKLÄRUNG
Version: 11.10.2024; V1.8
Aus Gründen der besseren Lesbarkeit wurde auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Mit dieser Datenschutzerklärung vermitteln wir einen Überblick über die Verarbeitung von personenbezogenen Daten durch die in Abschnitt 2 dieser Erklärung näher bezeichneten Unternehmen der CADFEM Group im Anwendungsbereich der Datenschutzgrundverordnung (DS-GVO).
Wir weisen dabei besonders darauf hin, dass die von uns vertriebenen Produkte und Dienstleistungen Exportkontrollbestimmungen unterliegen können. Wir sind daher verpflichtet, die Identität unserer Kunden zu prüfen, soweit dies erforderlich ist, um die Verletzung von Exportbeschränkungen zu verhindern. Weitere Informationen hierzu finden Sie in Abschnitt 11 dieser Datenschutzerklärung.
Mit dieser Erklärung klären wir Sie über die Art und den Umfang der von uns verarbeiteten personenbezogenen Daten sowie deren Zwecke und Rechtsgrundlagen auf. Weiter weisen wir Sie auf Ihre im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns zustehenden Rechte hin. Soweit wir dabei Begriffe verwenden, die auch in der DS-GVO verwendet werden, wie z.B. „personenbezogene Daten“, „Verarbeitung“, „Betroffener“ und „Verantwortlicher“, haben diese Begriffe die in Art. 4 der DS-GVO näher definierten Bedeutungen.
Welche personenbezogenen Daten von uns zu welchen Zwecken auf Basis welcher Rechtsgrundlage verarbeitet werden, richtet sich nach den von Ihnen genutzten Angeboten und/oder den von Ihnen mit uns geschlossenen Vereinbarungen (z.B. Onlineangebot, bestellte bzw. angefragte Produkte und/oder Dienstleistungen). Daher werden nicht alle Teile dieser Datenschutzerklärung auf Sie zutreffen.
Diese Datenschutzerklärung ersetzt nicht die Hinweise, die wir Ihnen bei jeder Erhebung personenbezogener Daten oder bei der erstmaligen Kontaktaufnahme mit Ihnen gesondert und bezogen auf den jeweiligen Einzelfall zur Verfügung stellen. Sie ergänzt diese Hinweise jedoch.
Bei der Verarbeitung von personenbezogenen Daten beachten wir die Vorschriften der Datenschutzgrundverordnung (DS-GVO) und ggfs. weitere anzuwendende gesetzliche Bestimmungen des jeweils anwendbaren nationalen Rechts zum Datenschutz, in Deutschland z.B. des Bundesdatenschutzgesetzes (BDSG) sowie ggfs. weitere gesetzliche Bestimmungen, in Deutschland z.B. des Gesetzes gegen den unlauteren Wettbewerb (UWG).
Zum Schutz sensibler nichtpersonenbezogener Daten, z.B. Daten zu Produkten (Entwicklungsstand, Konstruktionsdaten, Funktionsmuster, Simulationsergebnisse), die Sie uns als Kunden im Rahmen der von uns angebotenen Dienstleistungen Support, Beratung und/oder Auftragsberechnung anvertrauen, verpflichten wir uns durch vertragliche Vereinbarungen. Unsere sich aus diesen Vereinbarungen ergebenden Verpflichtungen gehen dabei weit über die sich aus den gesetzlichen Bestimmungen (in Deutschland z.B. aus dem Gesetz zum Schutz von Geschäftsgeheimnissen - GeschGehG) ergebenden Pflichten hinaus.
1. GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verantwortlichen im Sinne der DS-GVO beachten die in Art. 5 Abs. 1 DS-GVO normierten Grundsätze für die Verarbeitung personenbezogener Daten. Das sind Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
Die Verantwortlichen haben im Rahmen eines umfassenden Datenschutz-Management-Systems die technischen und organisatorischen Voraussetzungen dafür geschaffen, die Einhaltung dieser Grundsätze, wie von Art. 5 Abs. 2 DS-GVO gefordert, nachweisen zu können (Rechenschaftspflicht).
2. NAME UND KONTAKTDATEN DER FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Verantwortliche im Sinne der DS-GVO sind die nachfolgend angegeben rechtlich selbstständigen Unternehmen der CADFEM Group.
Soweit Ihre Daten im Rahmen der Nutzung der Internetadressen (URL) www.cadfem.net und students.cadfem.net verarbeitet werden, ist Verantwortlicher jeweils das nachstehend für die jeweilige URL angegebene Unternehmen. Bitte beachten Sie auch die jeweils angegebenen Impressen und die Bedingungen für die Nutzung von www.cadfem.net, sowie die Hinweise zu den verwendeten Cookies, die Sie auf www.cadfem.net finden.
Für die URL www.cadfem.net/de, die URL www.cadfem.net/int und die URL students.cadfem.net/de
CADFEM Germany GmbH
Am Schammacher Feld 37, 85567 Grafing b. München, Deutschland
Tel. +49 (0)8092-7005-0
info@cadfem.de
Für die URL www.cadfem.net/at
CADFEM (Austria) GmbH
Wagenseilgasse 14, 1120 Wien, Österreich
Tel. +43 (0)1-587 70 73
info@cadfem.at
Für die URL www.cadfem.net/ch
CADFEM (Suisse) AG
Wittenwilerstrasse 25, 8355 Aadorf, Schweiz
Tel: +41-(0)52-368 01-01
info@cadfem.ch
Für die URL www.cadfem.net/fr
CADFEM France SAS
148 Avenue Jean Jaurès, 69007 Lyon, Frankreich
Tel: +33 (0)4 37 29 21 19
contact@cadfem.fr
Für die URL www.cadfem.net/ie
CADFEM Ireland Ltd. UNIT G3
18 Windsor Pl, Lower Pembroke St, Dublin, D02 PW74, Ireland
Tel. +353 (0)16 522 730
info@cadfem.ie
Für die URL www.cadfem.net/gb
CADFEM UK CAE Ltd.
Airport House Business Centre, Purley Way, Croydon, Surrey, England, CR0 0XZ, UK
Tel. +44 (0)208 256 0630
info@cadfem.co.uk
3. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Sie erreichen unseren Datenschutzbeauftragten unter
E-Mail: datenschutz@cadfem.de
Tel: +49 8092-7005-10
4. RECHTSGRUNDLAGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten werden von uns ausschließlich dann verarbeitet, wenn Sie in die Verarbeitung zum jeweiligen Zweck eingewilligt haben (Art. 6 Abs. 1 S. 1 a) DS-GVO), wenn die Verarbeitung für die Erfüllung eines Vertrages oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 S. 1 b) DS-GVO), wenn wir ein überwiegendes Interesse an der Verarbeitung haben (Art. 6 Abs. 1 S. 1 f) DS-GVO) oder wenn die DS-GVO oder ein anderes Gesetz die Verarbeitung erlaubt oder vorschreibt (Art. 6 Abs. 1 S. 1 c) DS-GVO).
5. ZIELGRUPPE
Personenbezogene Daten von Minderjährigen (unter 16 Jahren) werden von uns nicht wissentlich gesammelt oder in irgendeiner Form verwendet. In der Regel erfahren wir nicht das Alter des Besuchers unserer Internetseiten. Wir haben jedoch auch keine spezifischen Maßnahmen ergriffen, um solche Daten im besonderen Maße zu schützen. Ohne die ausdrückliche Zustimmung der Eltern oder Aufsichtspersonen dürfen Personen unter 16 Jahren keine personenbezogenen Daten übermitteln.
6. QUELLEN, ARTEN UND ZWECKE VON UNS VERARBEITETER PERSONENBEZOGENER DATEN
Wir verarbeiten personenbezogene Daten, die wir aus den nachfolgend genannten Quellen direkt von Ihnen erhalten.
Im Zusammenhang mit der Abfrage Ihrer personenbezogenen Daten werden Sie gesondert und einzelfallbezogen auf die Zwecke, zu denen Ihre Daten verarbeitet werden, die Rechtsgrundlage, auf deren Basis die Verarbeitung erfolgt und Ihre Rechte, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, hingewiesen. Detaillierte Informationen zu Ihren Rechten finden Sie im Abschnitt 10 in dieser Datenschutzerklärung.
Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Presse und Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der CADFEM Group oder von sonstigen Dritten zulässigerweise übermittelt werden. In diesem Fall teilen wir Ihnen die in Art. 14 Abs. 3 DS-GVO genannten Informationen innerhalb der dort genannten Fristen mit. Detaillierte Informationen hierzu finden Sie in Abschnitt 14 dieser Datenschutzerklärung.
A) UNSER ONLINE-ANGEBOT
I) DATENVERARBEITUNG AUF UNSEREN INTERNETSEITEN
a) Erhebung von Zugriffsdaten und Logfiles
Greifen Sie auf unser Online-Angebot, insbesondere auf unseren Webservice „www.cadfem.net“ zu, verarbeiten wir Daten über Ihren Zugriff auf unseren Server, auf dem wir unser Onlineangebot bereitstellen. Dabei werden sogenannte Serverlogfiles erstellt. Gespeichert werden dabei die Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Aufrufs, die übertragene Datenmenge, Bestätigungen über den erfolgreichen Aufruf, der von Ihnen verwendete Browsertyp einschließlich dessen Version, das von Ihnen verwendete Betriebssystem, die sog. ReferrerURL (das ist die Webseite, die Sie vor dem Aufruf unserer Webseiten besucht haben und von welcher aus Sie einem Link auf unseren Webservice gefolgt sind), Ihre IP-Adresse und der Provider über den unser Online-Angebot aufgerufen wurde. Zweck dieser Verarbeitung Ihrer personenbezogenen Daten ist die Gewährleistung der Sicherheit unseres Online-Angebots. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse an der Verfolgung dieses Zwecks, Art. 6 Abs. 1 S. 1 f) DS-GVO. Die Sie betreffenden Serverlogfiles werden für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht, es sei denn eine längere Speicherung ist zu Beweiszwecken erforderlich.
b) Cookies
Unsere Webservices verwenden sogenannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies” und werden somit nach Ende Ihres Besuchs unserer Internetseiten automatisch gelöscht. Detaillierte Hinweise zu den von uns eingesetzten Cookies, insbesondere deren Namen, Anbieter - mit Link zu deren Datenschutzerklärung, Zweck, Ablauf/Speicherdauer und Typ) finden Sie in den gesonderten Cookie-Hinweisen am Ende jeder Seite unserer Webservices. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
c) Datenübertragungen in ein Land außerhalb des Europäischen Wirtschaftsraums
Wenn Sie entsprechend darin eingewilligt haben, werden Ihre personenbezogenen Daten ggf. an Server eines Drittanbieters (z. B. Google, LinkedIn, etc.) übermittelt, dessen Server in den USA oder einem anderen Drittland (das heißt in einem Land außerhalb des Europäischen Wirtschaftsraums (EWR)) gelegen sind. Wir weisen Sie darauf hin, dass in den USA und anderen Drittländern kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten. Dieses Risiko besteht ggf. auch im Hinblick auf weitere Drittländer. Die Zulässigkeit dieser Datenübermittlungen in die USA und andere betroffene Drittländer setzt gemäß Art. 49 Abs. 1 S. 1 a) DS-GVO Ihre nach Unterrichtung über die Risiken erteilte ausdrückliche Einwilligung voraus.
d) Google Analytics
Wir verwenden auf unseren Webservices Google Analytics. Dies ist ein Webanalysedienst der Google LLC. („Google“). Zuständiger Dienstanbieter in der EU und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webservices durch Sie ermöglichen. Die mittels der Cookies erzeugten Daten über Ihre Benutzung unserer Webservices werden an einen Server von Google übertragen und dort gespeichert. Ihre beim Besuch unserer Webservices genutzte IP-Adresse wird dabei nur in anonymisierter Form (über eine nicht rückgängig machbare Kürzung der IP-Adresse) gespeichert. Sie können die Erfassung der durch die Cookies von Google Analytics erzeugten und auf Ihre Nutzung unserer Webservices bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google Analytics verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics ebenfalls verhindern, indem Sie auf den folgenden Link klicken. Ihr Widerspruch wird dann durch ein Opt-Out-Cookie umgesetzt, das die zukünftige Erfassung Ihrer Daten bei Verwendung des aktuellen Browsers beim Besuch unserer Webservices verhindert: Erfassung von Daten durch Google Analytics für diese Webseite deaktivieren. Bitte beachten Sie, dass der Widerspruch nur so lange wirksam ist, wie das Opt-Out-Cookie gesetzt bleibt. Werden die Cookies gelöscht oder verwenden Sie einen anderen Browser, verliert der Widerspruch seine Wirkung.
Ihre personenbezogenen Daten werden in die USA übermittelt, in der kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
e) Google Ads
Wir nutzen das Online-Werbesystem Google Ads der Google LLC. („Google). Zuständiger Dienstanbieter in der EU und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Damit zusammenhängend nutzen wir das sog. Conversion Tracking und im Zusammenhang mit Google Analytics (siehe oben) das sog. Remarketing.
f) Google Ads Conversion Tracking
Klicken Sie auf eine von uns bei Google Ads geschaltete Anzeige auf einer Webseite eines anderen Anbieters (Google selbst oder von Google beauftragte Anbieter), wird auf ihrem Endgerät ein individuelles Cookie abgelegt. Dieses Cookie ermöglicht es Google zu erkennen, dass Sie auf unsere Anzeige geklickt haben und der Besuch unserer Website auf dem Klicken der Anzeige durch Sie beruht. In Verbindung mit diesem Cookie werden die sog. Unique Cookie-ID, die Anzahl der sog. Ad Impressions pro Platzierung, die letzte Impression sowie Ihre Opt-out-Informationen gespeichert (sog. Conversion-Tracking). Im Zusammenhang mit dem Conversion-Tracking erheben und verarbeiten wir keine personenbezogenen Daten. Von Google erhalten wir lediglich statistische Auswertungen, die uns die Bewertung der Effektivität unserer Werbemaßnahmen ermöglichen. Es ist uns somit nicht möglich, Sie zu identifizieren.
Der Teilnahme am Google Ads Conversion Tracking können Sie widersprechen, indem Sie das Cookie des Google Conversion-Trackings in Ihrem Internet-Browser unter Nutzereinstellungen deaktivieren.
Ihre personenbezogenen Daten werden in die USA übermittelt, in der kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
g) Google Ads Remarketing
Das Google Ads Remarketing ermöglicht es Google, Ihnen auf anderen Websites, die dem Google-Netzwerk für Werbung angehören, Werbung anzeigen zu lassen, von der Google vermutet, dass diese zu Ihren Interessen passt (sog. personalisierte Werbung). Die Vermutung beruht auf einer Analyse Ihres Surfverhaltens. Hierzu legt Google einen Cookie auf ihrem Endgerät ab, der Google die Identifikation des von Ihnen verwendeten Webbrowsers auf dem von Ihnen verwendeten Endgerät ermöglicht. Soweit Sie eine entsprechende Einwilligung erteilen, verknüpft Google Ihren Browserverlauf mit Ihrem Google-Konto und zeigt Ihnen auf allen Endgeräten, auf denen Sie mit Ihrem Google-Konto angemeldet sind, personalisierte Werbung. Im Zusammenhang mit dem Google Ads Remarketing erheben und verarbeiten wir keine personenbezogenen Daten.
Sie können das Remarketing durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dem geräteübergreifenden Remarketing können Sie dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/. Weitergehende Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
h) Facebook-Pixel
Wir nutzen den Facebook-Pixel der Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Für in der EU ansässige Nutzer ist die Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, der Anbieter. Hierzu fügen wir in unsere Webservices kleine, transparente Bilddateien oder Codezeilen ein. Durch den Aufruf eines Pixels aus Ihrem Browser kann Facebook erkennen, ob eine Werbeanzeige erfolgreich war. Im Zusammenhang mit der Nutzung von Facebook-Pixel erheben und verarbeiten wir keine personenbezogenen Daten. Von Meta erhalten wir lediglich statistische Auswertungen, die uns die Bewertung der Effektivität unserer Werbemaßnahmen ermöglichen. Es ist uns somit nicht möglich, Sie zu identifizieren. Der Nutzung von Facebook-Pixel können Sie widersprechen, indem Sie das Cookie des Facebook-Pixel deaktivieren. Hinweise zur diesbezüglichen Vorgehensweise finden Sie in unseren Cookie-Hinweisen.
Weitergehende Informationen finden Sie in der Datenschutzerklärung von Meta unter https://de-de.facebook.com/policy.php
Ihre personenbezogenen Daten werden in die USA übermittelt, in der kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
i) LinkedIn
Wir nutzen das LinkedIn Insight Tag, der LinkedIn Corporation, 2029 Stierlein Court, Mountain View, CA 94043, USA. Zuständiger Dienstanbieter in der EU und der Schweiz ist die LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland. Das LinkedIn Insight-Tag ist ein einfaches JavaScript-Tag, das Metadaten wie IP-Adresse, Zeitstempel und Seitenereignisse (z. B. Seitenaufrufe) erfasst und hierdurch sog. Conversion-Tracking, ermöglicht. Das InsightTag ist in unsere Webservices eingebunden und aktiviert die Funktionen der LinkedIn Marketing Solutions. Im Zusammenhang mit der Nutzung von LinkedIn Insight Tag erheben und verarbeiten wir keine personenbezogenen Daten. Von LinkedIn erhalten wir lediglich statistische Auswertungen, die uns die Bewertung der Effektivität unserer Werbemaßnahmen ermöglichen. Es ist uns somit nicht möglich, Sie zu identifizieren.
Der Nutzung des LinkedIn Insight Tag können Sie widersprechen, indem Sie das Cookie des Insight Tags deaktivieren. Hinweise zur diesbezüglichen Vorgehensweise finden Sie unter https://www.linkedin.com/mypreferences/g/guest-cookies.
Weitergehende Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://de.linkedin.com/legal/privacy-policy
Ihre personenbezogenen Daten werden in die USA übermittelt, in der kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
j) Hubspot
Wir nutzen den Marketing Hub der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. HubSpot verwendet Cookies, die eine Analyse der Nutzung unserer Webservices ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot in unserem Auftrag aus und ermöglicht uns dadurch die Optimierung unseres Online-Angebots im Hinblick auf Marketing und Kundenkommunikation. Daneben stellt HubSpot verschiedene der Leadgenerierung (Kundengewinnung) dienende Funktionen für unsere Website bereit. Hierzu zählen insbesondere Kontaktformulare und die Newsletter-Anmeldung. Dies ermöglicht die Automatisierung unseres Marketings mit dem Ziel der Verbesserung des Kundenerlebnisses.
Die mittels der Cookies erzeugten Daten über Ihre Benutzung unserer Webservices werden an einen Server von HubSpot übertragen und dort gespeichert. Sie können die Erfassung der durch die Cookies von HubSpot erzeugten und auf Ihre Nutzung unserer Webservices bezogenen Daten (inkl. Ihrer IP-Adresse) an HubSpot sowie die Verarbeitung dieser Daten durch HubSpot verhindern, indem Sie die Einwilligung zur Verwendung der Cookies der HubSpot in unserem Cookie-Banner verweigern. Bitte beachten Sie, dass Ihnen dann nicht alle Funktionen unserer Website zur Verfügung stehen.
Weitergehende Informationen finden Sie in der Datenschutzerklärung von HubSpot unter https://legal.hubspot.com/de/privacy-policy
HubSpot speichert Ihre Daten in einem in der EU gelegenen Rechenzentrum. HubSpot behält sich jedoch vor, personenbezogenen Daten an Partnerunternehmen in Ländern zu übermitteln, insbesondere in die USA, in denen kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. HubSpot sichert dabei zu, durch vertragliche Vereinbarungen ein vergleichbares Datenschutzniveau einzuhalten. Dennoch besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
k) Newsletter-Anmeldung
Wir bieten Ihnen auf unseren Internetseiten die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie mittels des von uns angewendeten Doppel-Opt-In-Verfahrens (Bestätigung der Newsletter-Bestellung durch Bestätigung einer Bestell-Hinweis-E-Mail an die bei der Bestellung angegebene E-Mail-Adresse) in den Erhalt unseres Newsletters einwilligen, verarbeiten wir Ihre E-Mail-Adresse und ggfs. Ihren optional ebenfalls mitgeteilten Namen zum Zweck der Versendung unseres Newsletters an Sie. Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert. Wir evaluieren Ihre Nutzung des Newsletters bezüglich Ihres Interesses an unseren Produkten und Dienstleistungen zu dem Zweck, Ihnen mit unserem Newsletter bedarfsorientierte Informationen über unsere Produkte und Dienstleistungen zukommen lassen zu können.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Versendung von individuell zugeschnittenen Newslettern ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 a) DS-GVO).
Ihre Einwilligung in den Erhalt unseres Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie sich auf unserer Website aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie am Ende eines jeden Newsletters. Ihr Widerruf führt zur Löschung der erhobenen Nutzerdaten.
l) Online-Formulare mit Abfrage von personenbezogenen Daten
Wir bieten Ihnen auf mehreren unserer Webseiten die Möglichkeit, uns personen-bezogene Daten für bestimmte Zwecke zu überlassen (Kundenkonto-Eröffnung, Kontaktformular, Anmeldung zu Seminaren, usw.). Soweit Sie uns Ihre Daten zu den genannten Zwecken überlassen, erfolgt deren Verarbeitung zu den auf unserer Webseite (oder im Fall des Kontaktformulars von Ihnen selbst) angegebenen Zwecken zur Erfüllung von vertraglichen Pflichten bzw. zur Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrund-lage gespeichert. Im Zusammenhang mit der Abfrage Ihrer personenbezogenen Daten werden Sie gesondert und einzelfallbezogen auf die Zwecke, zu denen Ihre Daten verarbeitet werden, die Rechtsgrundlage, auf deren Basis die Verarbeitung erfolgt und Ihre Rechte, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, hingewiesen.
m) Online-Terminvereinbarung – Microsoft Bookings
Wir bieten Ihnen auf unserem Webportal die Möglichkeit, Termine mit unseren Mitarbeitern zu buchen. Hierfür nutzen wir den Dienst „Microsoft Bookings" der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie diesen über eine entsprechend gekennzeichnete Schaltfläche auf unserem Webportal aufrufen. Soweit Sie den Dienst nicht nutzen möchten, bieten wir Ihnen auch andere Möglichkeiten zur Terminvereinbarung.
Die Nutzung von Microsoft Bookings unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft. Microsoft übermittelt, speichert und verarbeitet Daten außerhalb des räumlichen Anwendungsbereichs der DS-GVO, insbesondere auch in Ländern ohne gleichwertigen Datenschutz (z.B. USA). Microsoft stellt den Datenschutz in diesen Ländern mit Standardvertragsklauseln sicher. Außerdem haben wir einen Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen. Dennoch besteht das Risiko des staatlichen Zugriffs auf Ihre Daten. Die Datenschutzerklärung von Microsoft finden sie unter https://privacy.microsoft.com/de-de/privacystatement.
Soweit Sie uns Ihre Daten über Microsoft Bookings überlassen, erfolgt deren Verarbeitung zum Zweck der Terminabstimmung. Soweit Sie uns im Rahmen bestehender Vertragsverhältnisse (Support-Anfrage) oder aufgrund Ihres Interesses an unseren Produkten und Dienstleistungen kontaktieren, erfolgt die Terminabstimmung zur Erfüllung von vertraglichen Pflichten bzw. zur Durchführung von vorvertraglichen Maßnahmen. Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 S. 1 b) DS-GVO. Kontaktieren Sie uns aus anderen Gründen, ist Rechtsgrundlage der Verarbeitung Ihre Einwilligung (Art. 6 Abs. 1 S. 1 a) DS-GVO).
Wir bieten auf unseren Internetseiten Dienste der Google Maps von Google LLC an(„Google). Zuständiger Dienstanbieter in der EU und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Durch die Nutzung dieses Dienstes erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisiert erhobenen Daten durch Google LLC, deren Vertreter sowie Dritter einverstanden. Die Nutzungsbedingungen von Google Maps finden sie unter "Nutzungsbedingungen von Google Maps".
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
o) Geolokalisierung
Wir unterstützen Sie bei der Wahl des für Sie bestgeeigneten Unternehmens der CADFEM Group durch ein Standortwahl-Fenster, das sich bei Aufruf unseres Online-Angebots öffnet. Unser Vorschlag basiert auf der Geo-Lokalisierung der von Ihnen verwendeten IP-Adresse. Die Geo-Lokalisierung Ihrer IP-Adresse erfolgt mittels auf unserem Server gespeicherten Listen. Diese Listen erhalten wir von einem Drittanbieter. Ihre Daten werden für die Validierung jedoch nicht an den Drittanbieter weitergegeben.
II) NUTZUNG DES CADFEM KUNDENKONTOS „MYACCOUNT“
Soweit Sie das von uns angebotene Kundenkonto „myAccount“ nutzen, erfolgt die damit in Zusammenhang stehende Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Durchführung des hierüber mit uns geschlossenen Vertragsverhältnisses (Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert.
III) NUTZUNG DES CADFEM LERNPORTALS
Soweit Sie die auf unserem Lernportal bereitgestellten Angebote nutzen (eLearning-Weiterbildungsangebote und Schulungsunterlagen für sonstige Fortbildungsangebote), erfolgt die damit in Zusammenhang stehende Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Durchführung des mit uns hierüber geschlossenen Vertragsverhältnisses (Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert.
Für die Erbringung von eLearning-Dienstleistungen und die Bereitstellung von Schulungsunterlagen zu sonstigen Fortbildungsangeboten nutzen wir das Learning Management System Adobe Learning Manager (ehemals „Adobe Captivate Prime") der Firma Adobe Inc. Die Datenverarbeitung durch Adobe Inc. erfolgt in unserem Auftrag auf einem Server der Adobe Inc. in Deutschland. Die Nutzung unseres Lernportals setzt die Eröffnung eines CADFEM-Kundenkontos myAccount voraus. Die Nutzung von Adobe Learning Manager unterliegt den Nutzungs- und Datenschutzbestimmungen von Adobe Inc. Wenn Sie Ihren Wohnsitz außerhalb von Nordamerika haben, ist Adobe Systems Software Ireland Limited (Adobe Ireland) Ihr Vertragspartner und als solcher für die Verarbeitung Ihrer von Adobe erfassten personenbezogenen Informationen zuständig.
Die Datenschutzerklärung der Adobe Inc. finden Sie unter: https://www.adobe.com/de/privacy/policy.html
Wir evaluieren die Nutzung unseres Lernportals zum Zweck von dessen Verbesserung und Weiterentwicklung.
IV) ONLINEPRÄSENZEN IN SOZIALEN MEDIEN
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen insbesondere Facebook, X (Twitter), YouTube, LinkedIn und Xing, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.
Soweit wir Ihnen im Rahmen dieser Onlinepräsenzen die Möglichkeit bieten, uns personenbezogene Daten für bestimmte Zwecke zu überlassen (z.B. zur Anforderung von weitergehenden Informationen) und Sie uns Ihre Daten zu den genannten Zwecken überlassen, erfolgt deren Verarbeitung zu den jeweils angegebenen Zwecken. Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert. Im Zusammenhang mit der Abfrage Ihrer personenbezogenen Daten werden Sie gesondert und einzelfallbezogen auf die Zwecke, zu denen Ihre Daten verarbeitet werden, die Rechtsgrundlage, auf deren Basis die Verarbeitung erfolgt und Ihre Rechte, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, hingewiesen.
Zudem werden die von Ihnen überlassenen Daten automatisiert zu unserem Marketing Hub Hubspot übertragen, siehe dazu Abschnitt 6. A. I. j) dieser Datenschutzerklärung. Hierfür nutzen wir das Tool Make der Celonis Inc., One World Trade Center, 87th Floor, New York, NY, 10007 USA. Wir haben eine Auftragsverarbeitungsvereinbarung mit Make abgeschlossen, wonach Make die Daten im Auftrag von uns als Verantwortlichen verarbeitet. Make speichert Ihre Daten in einem in der EU gelegenen Rechenzentrum. Make behält sich jedoch vor, in Ausnahmefällen personenbezogene Daten in Länder zu übermitteln, insbesondere in die USA, in denen kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Make sichert dabei zu, durch vertragliche Vereinbarungen ein vergleichbares Datenschutzniveau einzuhalten. Dennoch besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten. Weitergehende Informationen finden Sie in der Datenschutzerklärung von Make unter https://www.make.com/en/privacy-notice.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO.
Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Wir weisen Sie darauf hin, dass Sie unsere Onlinepräsenzen und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Beim Besuch unserer Onlinepräsenzen erfassen die Betreiber der jeweiligen sozialen Netzwerke und Plattformen Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den jeweiligen sozialen Netzwerken und Plattformen verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, in denen kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese. Wir haben keinen Einfluss auf Art und Umfang der verarbeiteten Daten, die Art der Verarbeitung und die Nutzung oder die Weitergabe dieser Daten an Dritte. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten. Die erfassten Informationen werden auch dafür verwendet, uns statistische Informationen über die Inanspruchnahme unserer jeweiligen Onlinepräsenzen zur Verfügung zu stellen.
Detaillierte Informationen zur Datenverarbeitung durch die jeweiligen Betreiber der sozialen Netzwerke und Plattformen finden Sie in deren Datenverwendungsrichtlinien.
Die Richtlinien der Meta (vormals Facebook) Ireland Ltd. finden Sie unter https://de-de.facebook.com/privacy/explanation/
Die Richtlinien der Twitter International Unlimited Company mit Sitz in Dublin, Irland bzw. der X Corp. mit Sitz in San Francisco, USA, finden Sie unter https://twitter.com/de/privacy
Die Richtlinien zur Nutzung von YouTube finden Sie in der Datenschutzerklärung der Google Ireland Limited unter https://policies.google.com/privacy?hl=de&gl=de#infocollect
Die Richtlinien der LinkedIn Ireland Unlimited Company („LinkedIn Ireland“) finden Sie unter https://de.linkedin.com/legal/privacy-policy
Die Richtlinien zur Nutzung von Xing finden Sie in der Datenschutzerklärung der New Work SE, unter https://privacy.xing.com/de/datenschutzerklaerung
V) Social Media Plugins von Drittanbietern
Wir bieten Ihnen auf unseren Internetseiten die Möglichkeit, unsere Inhalte mittels einfachen Klicks auf sog. Social-Media-Buttons mit den Nutzern von verschiedenen Drittanbietern bereitgestellter sozialer Netzwerke zu teilen. Dabei verhindern wir das sog. „User Tracking“ durch diese Drittanbieter. Wir nutzen hierfür das c't-Projekt Shariff. Ein direkter Kontakt zwischen dem jeweiligen Drittanbieter und Ihnen wird daher erst dann hergestellt, wenn Sie auf einen Social-Media-Button klicken. In diesem Fall übermittelt die von Ihnen verwendete Hardware direkt an den Drittanbieter personenbezogene Daten wie Ihre IP-Adresse, und Ihren Besuch unserer Website. Sind Sie in Ihr Konto bei dem Drittanbieter eingeloggt, ordnet dieser Ihren Besuch unserer Website auch Ihrem Konto zu. Wir selbst übermitteln an die Drittanbieter keine Ihrer personenbezogenen Daten und haben keine Kontrolle über die von Ihnen direkt an die Drittanbieter übermittelten Daten.
Ihre personenbezogenen Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, in denen kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO. Sie haben jederzeit die Möglichkeit, eine von Ihnen erteilte Einwilligung in den Einstellungen des Cookie-Banners zu widerrufen.
Hinweise zum Umfang der von den Drittanbietern erhobenen Daten und dem weiteren Umgang mit diesen können Sie den Datenschutzerklärungen der Drittanbieter entnehmen.
VI) VIDEOPLATTFORMEN VIMEO und YouTube
Wir bieten Ihnen auf unseren Internetseiten die Möglichkeit, Videos zu betrachten. Dafür nutzen wir die Dienste der Videoplattformen Vimeo und YouTube. Die Plattform Vimeo wird betrieben von der Firma Vimeo, LLC mit dem Hauptsitz in 555 West 18th Street, New York, New York 10011. Die Plattform YouTube wird betrieben von der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, die seit 2006 eine Tochtergesellschaft der Google, LLC ist. Wenn Sie ein Video auf unserer Website aufrufen, wird eine Verbindung zu den Servern von der jeweiligen Plattform hergestellt und das für das Betrachten des Videos erforderliche Plugin dargestellt. Zudem werden auf Ihre Hardware verschiedene Cookies von den Servern der jeweiligen Plattform heruntergeladen. Die jeweilige Plattform erfährt dadurch unter anderem, welche unserer Internetseiten Sie besucht haben. Soweit Sie ein Konto bei der jeweiligen Plattform haben und in dieses eingeloggt sind, ordnet die Plattform diese Information Ihrem Konto zu. In diesem Fall ordnet es die Plattform Ihrem Konto auch zu, wenn Sie das Video tatsächlich anschauen.
Ihre personenbezogenen Daten werden ggf. in die USA übermittelt, in der kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten.
Hinweise zum Umfang der von Vimeo erhobenen Daten und dem weiteren Umgang mit diesen können Sie der Datenschutzerklärungen von Vimeo entnehmen. Sie finden diese unter https://vimeo.com/privacy.
Hinweise zum Umfang der von YouTube erhobenen Daten und dem weiteren Umgang mit diesen können Sie der Datenschutzerklärungen der Google, LLC entnehmen. Sie finden diese unter https://policies.google.com/privacy.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 a) DS-GVO. Insbesondere setzen wir eine sog. Zwei-Klick Lösung ein, bei der Cookies der Plattformen nicht sofort bei Aufruf der sie beinhaltenden Seite, sondern erst nach einem zweiten Klick gesetzt werden, mit dem Sie Ihre Einwilligung in die Datenübermittlung erklären. Sie haben jederzeit die Möglichkeit, eine von Ihnen erteilte Einwilligung in den Einstellungen des Cookie-Banners zu widerrufen.
VII) MICROSOFT TEAMS UND MICROSOFT TEAMS VERSAMMLUNGEN (TEAMS TOWNHALL)
Microsoft Teams ist ein Angebot der Microsoft Corporation für Teamarbeit in Office 365. Die Nutzung ist mit einem Gastzugang möglich. Für die aktive Nutzung des Gastzuganges ist ein Microsoft Konto erforderlich, welches jedoch schnell und unkompliziert eingerichtet ist. Die Nutzung von Microsoft Teams unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft. Nehmen Sie an einer von uns angebotenen Microsoft Teams-Sitzung teil, gelten die Nutzungs- und Datenschutzbestimmungen der Microsoft Corporation.
Mit den Microsoft Teams-Funktionen für Versammlungen können Veranstaltungen mit vielen Teilnehmenden abgehalten werden, wobei erweiterte Funktionen die strukturierte Einbindung der Teilnehmenden ermöglichen. Für die Teilnahme an Teams Versammlungen ist kein Microsoft-Konto erforderlich. Wenn Sie unsere auf Teams Versammlungen basierenden Angebote nutzen, werden verschiedene Datenarten verarbeitet. Der Umfang dieser Daten hängt dabei davon ab, welche Daten Sie vor bzw. während der Teilnahme übermitteln. Beachten Sie dabei bitte, dass dann, wenn Sie während der Nutzung von Teams Versammlungen in Ihr Microsoft-Konto eingeloggt sind, die in diesem Konto hinterlegten Daten (Vorname, Nachname, Mail-Adresse) auch dann übermittelt werden, wenn Sie diese im Zuge der Nutzung von Teams Versammlungen nicht bewusst erneut angeben.
Microsoft Teams übermittelt, speichert und verarbeitet Daten außerhalb des räumlichen Anwendungsbereichs der DS-GVO, insbesondere auch in Ländern ohne gleichwertigen Datenschutz (z.B. USA). Microsoft stellt den Datenschutz in diesen Ländern mit Standardvertragsklauseln sicher. Außerdem haben wir einen Auftragsverarbeitungsvertrag mit Microsoft Teams abgeschlossen.
Die Rechtsgrundlage für die Verwendung von Microsoft Teams und die damit einhergehende Drittlandsverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO i. V. m. Art. 49 Abs. 1 S. 1 b) DS-GVO.
B) KONTAKTAUFNAHME PER E-MAIL UND TELEFON
Nehmen Sie telefonisch oder durch E-Mail-Kontakt zu uns auf, werden Ihre von Ihnen übermittelten personenbezogenen Daten (Telefonnummer/E-Mail-Adresse) zur Bearbeitung Ihrer Anfrage und deren Abwicklung verarbeitet. Rechtsgrundlage hierfür ist die von Ihnen nach Art. 6 Abs. 1 S. 1 a) DS-GVO erteilte Einwilligung und, soweit Sie die Durchführung von vorvertraglichen Maßnahmen wünschen, ggfs. auch Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert. Nach Abwicklung Ihrer Anfrage löschen wir Ihre personenbezogenen Daten, sofern keine weitere vertragliche Beziehung mit Ihnen besteht und die weitere Speicherung nicht nach Art. 17 Abs. 3 DS-GVO weiter erforderlich ist.
C) TEILNAHME AN KUNDENZUFRIEDENHEITSUMFRAGEN
Die Teilnahme an von uns angebotenen Umfragen zur Kundenzufriedenheit ist freiwillig. Soweit Sie an solchen Umfragen teilnehmen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Basis der von Ihnen nach Art. 6 Abs. 1 S. 1 a) DS-GVO erteilten Einwilligung. Ihre personenbezogenen Daten werden in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert.
D) TEILNAHME AN CADFEM VERANSTALTUNGEN
Soweit Sie uns Ihre personenbezogenen Daten zum Zweck der Anmeldung zu von uns durchgeführten Veranstaltungen (z.B. Seminare, CADFEM Conference, Webinare, OpenHouse, etc.) überlassen, erfolgt deren Verarbeitung zum Zweck der Durchführung der jeweiligen Veranstaltung und damit zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert.
Bitte beachten Sie, dass wir von einzelnen Veranstaltungen Film- und Bildaufnahmen für Zwecke der Unternehmenskommunikation erstellen. Dies betrifft insbesondere die CADFEM Conference. Soweit auf den Aufnahmen einzelne Teilnehmer erkennbar sind, ist Rechtsgrundlage hierfür unser überwiegendes Interesse (Art. 6 Abs. 1 S. 1 f) DS-GVO). Bei der Abwägung berücksichtigen wir die Wertungen der DS-GVO und anderer Rechtsgrundlagen, in Deutschland insbesondere das Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie. Insbesondere verwenden wir ausschließlich von erfahrenen Unternehmen erstellte Aufnahmen, die einzelne Teilnehmer weder gezielt noch unvorteilhaft darstellen.
E) KAUF VON PRODUKTEN UND BESTELLUNG VON DIENSTLEISTUNGEN
Soweit Sie uns Ihre personenbezogenen Daten zum Zweck des Kaufs von Produkten oder der Bestellung von Dienstleistungen überlassen, erfolgt deren Verarbeitung zum Zweck der Durchführung der jeweiligen hierüber geschlossenen Verträge und damit zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 b) DS-GVO). Ihre personenbezogenen Daten werden hierzu in einem Customer-Relationship-Management System ("CRM System") unter Angabe von Eingabedatum, Verwendungszweck und Rechtsgrundlage gespeichert.
F) FERNWARTUNG
Soweit Sie uns zur Erbringung von Support- oder IT-Services Zugriff auf Ihre IT gewähren (Fernwartung), setzt dies voraus, dass diese Fernwartung keinen Zugriff auf personenbezogene Daten ermöglicht. Ist eine Fernwartung durch uns ohne die Einräumung des Zugriffs auf personenbezogene Daten nicht möglich, setzt die Fernwartung den vorherigen Abschluss einer Auftragsverarbeitungsvereinbarung voraus (Art. 28 DS-GVO).
7. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten werden in Customer-Relationship-Management Systemen ("CRM System") unter Angabe des zulässigen Verwendungszwecks und der Rechtsgrundlage Ihrer Verarbeitung hinterlegt. Die CADFEM Germany GmbH, die CADFEM (Austria) GmbH, die CADFEM (Suisse) AG und die CADFEM France SAS nutzen dabei ein gemeinsames CRM System. Daher werden Daten, die Sie einem dieser Unternehmen überlassen, und die nach dieser Datenschutzerklärung in einem CRM System gespeichert werden, von diesem Unternehmen an die übrigen genannten Unternehmen weitergegeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 f) DS-GVO (berechtigtes Interesse). Bei der nach Art. 6 Abs. 1 S. 1 f) DS-GVO vorzunehmenden Interessenabwägung wurde berücksichtigt, dass CADFEM ausschließlich „geschäftliche“ personenbezogene Daten der Kunden verarbeitet und es auch den Kunden nutzt, wenn diesen die gebündelte Kompetenz der genannten Unternehmen der CADFEM Group zur Verfügung gestellt werden kann. Nach Auffassung der Aufsichtsbehörden sind mehrere demselben Unternehmensverbund angehörende Gesellschaften, die gemeinsam eine Kundendatenbank führen, gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DS-GVO. Die vorgenannten Unternehmen haben daher eine Vereinbarung über die gemeinsame Verarbeitung von Kundendaten getroffen. Wesentlicher Inhalt dieser Vereinbarung ist, dass die CADFEM Germany GmbH die technische Infrastruktur für das CRM System bereitstellt und als Anlaufstelle für Betroffene dient, die sich aus der Verarbeitung ihrer Daten ergebende Rechte wahrnehmen wollen. Es wird darauf hingewiesen, dass betroffene Personen ihre Rechte gemäß Art. 26 DS-GVO dennoch bei und gegenüber jedem der genannten Unternehmen geltend machen können.
Zugriff auf personenbezogenen Daten erhalten neben der Geschäftsleitung und den Systemadministratoren nur diejenigen Mitarbeiter, die diese benötigen, um den Verarbeitungszweck zu erfüllen. Externe Personen erhalten nur Zugriff auf diejenigen personenbezogenen Daten, die sie benötigen, um uns bei der Durchführung der Geschäftsbeziehung zu unterstützen. Dies sind unter anderem Mitarbeiter von Unternehmen in den Kategorien Druckdienstleistungen, Versanddienstleistungen und Telekommunikation aber auch Lieferanten, insbesondere Lizenzgeber der von Ihnen erworbenen Softwareprodukte.
8. ÜBERMITTLUNG VON DATEN AN DRITTSTAATEN
An Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten), die keine sog. sicheren Drittstaaten gemäß Art. 45 DS-GVO sind, übermitteln wir Ihre personenbezogenen Daten, wenn die Übermittlung zur Durchführung mit Ihnen geschlossener Verträge erforderlich ist. Dies ist regelmäßig bei der Bestellung von Softwareprodukten der Fall, bei der der Lizenzgeber seinen Sitz in einem Drittstaat hat.
In diesem Fall erfolgt die Übermittlung regelmäßig in den Drittstaat USA.
9. DAUER DER SPEICHERUNG BZW. KRITERIEN FÜR DIE FESTLEGUNG DIESER DAUER
Personenbezogene Daten speichern wir so lange, wie dies für die Durchführung von Geschäftsbeziehungen und der sich daraus ergebenden vertraglichen und gesetzlichen Pflichten erforderlich ist. Personenbezogene Daten, die für die Durchführung von Geschäftsbeziehungen nicht mehr erforderlich sind, werden in regelmäßigen Abständen gelöscht. Wir prüfen die bei uns gespeicherten Daten alle vier Jahre daraufhin, ob sie noch benötigt werden.
Wir unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten. Die danach vorgegebene Frist zur Aufbewahrung der hiervon betroffenen personenbezogenen Daten beträgt in der Regel zehn Jahre.
Wir weisen weiter darauf hin, dass z.B. die Regeln über die Verjährung in den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) eine regelmäßige Verjährungsfrist von 3 Jahren vorsehen, wobei diese am Ende des Jahres beginnt, in dem der Anspruch entstanden ist. Darüber hinaus können besondere Verjährungsfristen bis zu 30 Jahre betragen und somit in Einzelfällen zu einer entsprechend langen Aufbewahrungsdauer führen.
10. IHRE RECHTE ALS BETROFFENER
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
Die betroffene Person hat das Recht über die Empfänger von personenbezogenen Daten unterrichtet zu werden. Der Verantwortliche teilt allen Empfängern jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DS-GVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden (Art. 19 DS-GVO).
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat weiterhin das Recht, sofern technisch machbar, die Weitergabe dieser Daten an einen anderen Verantwortlichen zu erwirken (Art. 20 DS-GVO).
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Zuständige Aufsichtsbehörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Postanschrift: Postfach 1349, 91504 Ansbach, Deutschland, Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de
11. PFLICHTEN ZUR BEREITSTELLUNG VON DATEN / EXPORTKONTROLLE
Wir verlangen von unseren Kunden, dass diese die personenbezogenen Daten bereitstellen, die für den Abschluss, die Durchführung und die Beendigung der mit uns geschlossenen Verträge erforderlich sind. Weiter verlangen wir von unseren Kunden, dass diese die personenbezogenen Daten bereitstellen, zu deren Erhebung wir gesetzlich verpflichtet sind. In diesem Zusammenhang weisen wir darauf hin, dass wir Produkte anbieten, die Exportbeschränkungen unterliegen können. Wir sind daher verpflichtet, die Identität unserer Kunden zu prüfen, soweit dies erforderlich ist, um die Verletzung von Exportbeschränkungen zu verhindern. Mit potenziellen Kunden, die uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir keine Geschäftsbeziehung eingehen.
Die Daten unserer Kunden überprüfen wir mittels der Software AEB Compliance Screening der Firma AEB SE, Sigmaringer Straße 109. 70567 Stuttgart, Deutschland.
Die Prüfung umfasst den Abgleich der Kunden-Daten mit den konsolidierten Sanktionslisten der EU, der USA, Frankreichs und der Schweiz. Die Prüfung umfasst dabei insbesondere die konsolidierte EU-CFSP-Liste (Consolidated list of persons, groups and entities subject to EU financial sanctions) sowie relevante US-Sanktionslisten (Specially Designated Nationals and Blocked Persons (SDN) List, Sectoral Sanctions Identifications (SSI) List, Entity List (EL), Denied Persons List (DPL), Unverified List (UL), Military End User (MEU) List und Nonproliferation Sanctions (NPS)). Ein Abgleich der Daten erfolgt zudem mit der French Sanctions Liste Frankreichs und mit der SECO Consolidated Sanctions List der Schweiz. Der Datenabgleich erfolgt bei jeder Neuanlage eines Kunden („Kontakts“) in unserem CRM-System sowie bei jeder Namens- oder Kontaktdatenänderung und bei allen relevanten geschäftlichen Ereignissen, wie z.B. der Erstellung eines Angebots und/oder des Eingangs einer Bestellung, der Anlage eines Supportcalls und der Anmeldung eines Seminarteilnehmers.
Die von Ihnen im Zuge der Nutzung unseres Online-Angebots bereitzustellenden Daten sind in Abschnitt 6. A dieser Datenschutzerklärung dargestellt.
12. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING
Methoden der automatisierten Entscheidungsfindung nach Art. 22 Abs. 1 DS-GVO wenden wir derzeit nicht an. Soweit wir künftig Ausnahmen von diesem Grundsatz machen, werden wir vorab hierzu Ihre ausdrückliche Einwilligung einholen.
Die Methode des Profiling wenden wir auf Teile der uns von Ihnen überlassenen personenbezogenen Daten an, um zu evaluieren, an welchen unserer Produkte und sonstigen Angebote Sie interessiert sein könnten. Ziel ist es, Ihnen bedarfsorientierte Informationen über Produkte und Angebote zukommen lassen zu können.
13. ZWECKÄNDERUNG
Nach Art. 6 Abs. 4 DS-GVO ist unter bestimmten engen Grenzen die Verarbeitung Ihrer personenbezogenen Daten zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, auch ohne Ihre entsprechende Einwilligung zulässig. Wir machen von diesem Recht keinen Gebrauch. Sofern die Verwendung Ihrer personenbezogenen Daten für einen anderen Zweck als den, für den sie erhoben wurden, nicht durch eine andere Rechtsgrundlage als Art. Art. 6 Abs. 4 DS-GVO gedeckt ist, werden wir vor einer Zweckänderung Ihre ausdrückliche Einwilligung einholen und Ihre Daten nur auf der Basis einer solchen Einwilligung für andere Zwecke verwenden.
14. ERHEBUNG VON DATEN IN ANDERER WEISE ALS VON DER BETROFFENEN PERSON
Erheben wir Sie betreffende personenbezogene Daten nicht direkt von Ihnen so teilen wir Ihnen dies innerhalb einer angemessenen Frist nach Erlangung Ihrer personenbezogenen Daten, spätestens jedoch innerhalb eines Monats mit. Falls wir Ihre personenbezogenen Daten zur Kommunikation mit Ihnen verwenden, erfolgt die Mitteilung, spätestens zum Zeitpunkt der ersten Kontaktaufnahme mit Ihnen. Falls wir die Offenlegung Ihrer personenbezogenen Daten an einen anderen Empfänger beabsichtigen, erfolgt die Mitteilung spätestens zum Zeitpunkt der ersten Offenlegung.
Die Mitteilung enthält Angaben dazu,
- aus welcher Quelle die personenbezogenen Daten stammen
- ob sie aus öffentlich zugänglichen Quellen stammen
- die Kategorien personenbezogener Daten, die verarbeitet werden und
- gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten.
15. BEWERBUNGEN AUF STELLENANGEBOTE ÜBER ONLINE-BWERBUNGSPORTALE
Soweit wir Bewerbern auf Stellenangebote die Möglichkeit zur Nutzung eines Online-Bewerbungsportals anbieten, gelten für die Verarbeitung Ihrer auf diesem Weg von uns erhobenen Daten die nachfolgenden besonderen Bedingungen.
A) Vorbemerkung
Nachfolgend informieren wir Sie darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich für eine von uns ausgeschriebene Stelle bewerben.
Zur technischen Abwicklung und Durchführung der Erhebung, Übermittlung und Speicherung der uns über unser Karriereportal übermittelten Daten bedienen wir uns weiterer Firmen, die diese Daten in unserem Auftrag und nach unseren Vorgaben auf Grundlage entsprechender Auftragsverarbeitungsverträge verarbeiten. Es handelt sich dabei um
a) DPS Business Solutions GmbH, Am Moosfeld 3, 81829 München für das Hosting der Daten
b) Sage GmbH, Franklinstraße 61-63, 60486 Frankfurt am Main für die Sage Software
Die Daten werden dabei ausschließlich auf Servern in zum räumlichen Anwendungsbereich der Datenschutzgrundverordnung zählenden Ländern gespeichert.
I) Entsprechende Gültigkeit von vorstehenden Abschnitten dieser Datenschutzerklärung
Bezüglich „Verantwortlicher“, „Datenschutzbeauftragter“ und Ihren Rechten gelten die Abschnitte 2., 3. und 10. dieser Datenschutzerklärung entsprechend.
Bezüglich der Verantwortlichkeit im Sinne des § 4 Nr. 7 DS-GVO gilt jedoch zusätzlich folgendes:
Einige Unternehmen der CADFEM Group haben vereinbart, dass die CADFEM Germany GmbH diesen Ihr Bewerber-Portal für Stellenausschreibungen zur Verfügung stellt (Auftragsverarbeitung). Soweit Sie sich über das Bewerberportal der CADFEM Germany GmbH nicht auf eine offene Stelle der CADFEM Germany GmbH, sondern auf eine offene Stelle eines anderen Unternehmens der CADFEM Group bewerben, ist dieses Unternehmen Verantwortlicher im Sinne der DS-GVO. Die CADFEM Germany GmbH hat in diesem Fall keinen Zugriff auf die über das Bewerberportal übermittelten Daten. Diese werden direkt an den oder die Personalverantwortlichen des jeweiligen Unternehmens übermittelt.
II) ART UND ZWECKE DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen offene Stellen anzubieten und das Bewerbungsverfahren durchführen zu können.
Im Rahmen des Auswahlverfahrens erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:
Von Ihnen uns direkt zur Verfügung gestellte Daten:
- Kontaktdaten in unserem Bewerber-Portal (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer)
- Angaben in Ihrem Bewerbungsschreiben (z.B. Motivation, Gehaltswunsch)
- Sonstige Bewerbungsunterlagen (z.B. Lebenslauf, Daten zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse)
- Zeugnisse und Referenzen
Auf sonstige Weise erhobene Daten:
Wir beziehen Daten über potenzielle Bewerber auch aus anderen Quellen, z.B. aus beruflich orientierten sozialen Netzwerken oder aus Jobbörsen und anderen öffentlich zugänglichen Quellen, um diese Personen wegen offenen Stellen zu kontaktieren.
Die oben genannten personenbezogenen Daten verarbeiten wir ausschließlich zum Zweck der Anbahnung und Begründung eines Beschäftigungsverhältnisses.
III) RECHTSGRUNDLAGEN
Die Angabe Ihrer persönlichen Daten im Rahmen des Bewerbungsverfahrens ist freiwillig. Die Angabe Ihrer personenbezogenen Daten ist jedoch für die Bearbeitung Ihrer Bewerbung oder den Abschluss eines Arbeitsvertrages mit uns erforderlich.
Soweit wir Informationen über potenzielle Bewerber nicht direkt von diesen erheben, ist Rechtsgrundlage hierfür Art. 6 Abs. 1 f) DSGVO in Verbindung mit Art. 9 Abs. 2) e) DSGVO, wobei unser berechtigtes Interesse darin besteht, eine Entscheidungsgrundlage für die Begründung eines Arbeitsverhältnisses zu bilden.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um von Ihnen geltend gemachte Rechtsansprüche aus dem Bewerbungsverfahren gegen uns zu prüfen und ggfs. abzuwehren, ist Rechtsgrundlage hierfür Art. 6 Abs. 1 b) und f) DSGVO. Unser berechtigtes Interesse beruht in diesem Fall in der Erfüllung uns obliegender Beweispflichten, z.B. in Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
IV) EMPFÄNGER DER DATEN
Soweit wir gesetzlichen Verpflichtungen unterliegen, Informationen an rechtmäßig handelnde Behörden oder Strafverfolgungsorgane herauszugeben, werden wir diesen Verpflichtungen nachkommen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO.
V) AUFBEWAHRUNGSFRIST
Wir speichern Ihre personenbezogenen Daten für die Dauer von 6 Monaten nach Abschluss des Bewerbungsverfahrens für die Stelle, auf die Sie sich beworben haben, um ggfs. Beweispflichten im Zusammenhang mit dem Bewerbungsverfahren erfüllen zu können.
Soweit Ihre Bewerbung erfolgreich ist, speichern wir Ihre personenbezogenen Daten während der gesamten Dauer Ihres Arbeitsverhältnisses.
VI) WIDERSPRUCH ODER WIDERRUF IHRER EINWILLIGUNG ZUR VERARBEITUNG IHRER DATEN
Falls Sie eine Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Rechtsgrundlage des Art. 6 Abs. 1 f DSGVO (Interessenabwägung) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. In diesem Fall bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen/anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.