1. Allgemeine Hinweise zur Verarbeitung personenbezogener Daten

1.1 Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

Maximator Hydrogen GmbH
Petriblick 2
99734 Nordhausen
Telefon: +49 3631 65100-0
Web: www.maximator-hydrogen.de
E-Mail: kontakt@maximator-hydrogen.de

 

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 78968-93
Fax: +49 561 78968-610
E-Mail: datenschutz@gfp24.de

 

2. Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten im Rahmen des Besuchs unserer Webseite, bei der Nutzung unseres Online-Schulungsportals sowie in der Beziehung zu unseren Geschäftspartnern. Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-Neu).

 

2.1 Zwecke und Rechtsgrundlagen

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

 

2.2 Weitergabe von personenbezogenen Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z. B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z. B. Datenanalyse, Newsletterversand etc.) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

 

2.3 Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten findet nicht statt.

 

2.4 Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

 

3. Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.

 

 Personenbezogene Daten  

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

4. Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

- Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO,
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art.15 DSGVO,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- Widerspruchsrecht gemäß Art. 21 DSGVO,
- automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

 

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

 

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

 

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch statt gegeben werden kann.

 

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

 

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von ihrem Widerspruchsrecht Gebrauch machen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.

 

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Der Thüringische Datenschutzbeauftragte
Postfach 90 04 55
99107 Erfurt oder Häßlerstraße 8
99096 Erfurt

Telefon: 03 61/57 311 29 00

E-Mail: poststelle@datenschutz.thueringen.de

 

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

 

5. Online-Angebote

Im Folgenden informieren wir Sie wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

 

5.1 Erhebung personenbezogener Daten bei Besuch unserer Webseite

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus / HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche

Diese Daten werden für die Dauer von maximal 2 Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

5.2 Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise hier erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

 

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir setzen auf unserer Website ausschließlich sogenannte "First-Party-Cookies" ein. Diese werden nur von uns als Webseitenbetreiber generiert und sind für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Webseite notwendig. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website nutzen können.

 

5.3 SSL- bzw. TLS- Verschlüsselung

Unsere Webseite verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehem. SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und / oder am https-Protokoll in der Adresszeile.

 

5.4 Kontaktaufnahme

Kontaktformular
Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sofern Ihre Kontaktanfrage mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an kontakt@maximator-hydrogen.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Anfrage per E-Mail, Telefon, Telefax
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und / oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

5.5 Nutzung Online-Schulungsportal sam ®

Für die Schulung und Sensibilisierung von Unternehmen und deren Mitarbeitern stellen wir Ihnen eine e-Learning-Plattform bereit.

Verarbeitungszwecke und Rechtsgrundlage
Die Datenverarbeitung erfolgt zum Zweck der Anmeldung und Nutzung des Schulungsportals sam®, zur Durchführung der Schulungsprogramme sowie zur Dokumentation und Auswertung der Teilnahme an den Schulungsprogrammen der jeweiligen Mitarbeiter. Die Verarbeitung Ihrer Daten erfolgt nach Art 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages.

Datenkategorien und Datenherkunft
Im Rahmen des Schulungsprogramms verarbeiten wir nachfolgende Kategorien von Daten: Name (Vor- und Zuname), E-Mail-Adresse, Firmenkennung bzw. Firmenname und Firmensitz, Daten zur Auswertung der Teilnahme an den Schulungen (Anzahl der durchgeführten Schulungen). Die Daten aus den genannten Datenkategorien werden uns von Ihnen bzw. Ihren Mitarbeitern direkt übermittelt.


Dauer der Speicherung
Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.

Widerspruchsrecht
Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu. Der Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Den Widerspruch richten Sie bitte an die Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, +49 3631 65100-0, kontakt@maximator-hydrogen.de.

Bereitstellung der Daten
Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich, da wir ohne diese Daten unsere Dienstleistung nicht ordnungsgemäß erbringen können. Ohne diese Daten kann keine Anmeldung zu den Schulungen und keine Auswertung der Teilnahme erfolgen.

 

5.6 Online-Videokonferenz-Tools

Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefon- und Videokonferenzen, Online-Meetings, sowie Videoberatung durchzuführen (nachfolgend: „Online-Meetings“). Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Sofern Sie die Internetseite von Microsoft Teams (https://teams.microsoft.com/) aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.

 

Datenkategorien

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.

Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:

Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe Ihres Namens erforderlich.

 

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt. Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chatinhalte zudem durch uns protokolliert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der GfP verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben. Der Anbieter von Microsoft Teams, der uns bei der Durchführung von „Online-Meetings“ unterstützt erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.  

Microsoft wird über die mit Microsoft-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet.  Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: 

https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln sowie technisch-organisatorischer Maßnahmen gewährleistet. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt. Ferner garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre.

 

Weitere Informationen zum Datenschutz bei Microsoft Teams

Weitere Hinweise zum Datenschutz von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement  (Abschnitt „Onlinedienste für Unternehmen“), sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions

 

6. Datenschutzinformationen für Kunden, Interessenten, Partner

Die nachfolgenden Informationen zeigen Ihnen, wie wir mit Ihren Daten umgehen, wenn Sie mit uns in Kontakt treten, wenn mit uns Vertragsverhandlungen erfolgen und/oder mit uns vertragliche Vereinbarungen bestehen.

 

6.1 Verarbeitungszwecke und Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsabwicklung der zwischen uns und unseren Kunden geschlossenen Betreuungsverträge sowie zu Informationszwecken an Interessenten unserer Dienstleistung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Ihre personenbezogenen Daten werden zudem für die Erteilung eines SEPA-Mandates erhoben bzw. verarbeitet. Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

 

6.2 Datenkategorie und Datenherkunft

Wir verarbeiten nachfolgende Kategorien von Daten: Anrede, Name (Vor- und Zuname), Abteilung, Funktion im Unternehmen, Adresse, E-Mail-Adresse, Telefonnummern, Faxnummern, Vertragsdaten, Bankdaten (Kontoinhaber, IBAN, BIC, Name und Sitz des Kreditinstituts). Die Daten aus den genannten Datenkategorien wurden uns von den Kunden und Interessenten direkt übermittelt.

 

6.3 Empfänger

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, wenn dies zur Erfüllung des Vertrages erforderlich ist, wie Paket- und Briefzusteller, Steuerberater, Finanzbehörden sowie bedarfsadaptiert unsere Fachärzte für Arbeitsmedizin und Sicherheitsfachkräfte.

 

6.4 Dauer der Speicherung

Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages, sofern keine weiteren gesetzliche Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.

 

6.5 Widerspruchsrecht

Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu.

Der Verwendung Ihrer Daten können Sie jederzeit widersprechen. Den Widerspruch richten Sie bitte an Maximator Hydrogen. kontakt@maximator-hydrogen.de, +49 3631 65100-0.

 

6.6 Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Werden die erforderlichen personenbezogenen Daten nicht bereitgestellt, hätte dies zur Folge, dass wir nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen.