Hinweise zum Daten­schutz

1. Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Impressum dieser Website.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger:in und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Sie haben weiterhin das Recht, die Einschränkung der Verarbeitung zu verlangen oder der Verarbeitung zu widersprechen. Sie haben ebenfalls das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch uns zu beschweren. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Wir verwenden das Programm Matomo Webanalyse. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Name: Wirtschaftsförderungsgesellschaft Hildesheim Region (HI-REG) mbH
Telefon: 05121 91885-0
E-Mail: datenschutz[at]hi-reg.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Das Recht auf Auskunft (gem. Art. 15 DSGVO)
• Das Recht auf Berichtigung oder Löschung (gem. Art. 16 und Art. 17 DSGVO)
• Das Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO)
• Das Recht auf Widerspruch gegen die Verarbeitung (gem. Art. 21 DSGVO)
• Das Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (gem. Art. 77 DSGVO):

Der Landesbeauftragte für den Datenschutz Niedersachsen

Denis Lehmkemper

Prinzenstraße 5
30159 Hannover
Telefon: 0511 120 45 00
Telefax: 0511 120 45 99

poststelle[at]lfd.niedersachsen.de

3. Datenerfassung auf unserer Website

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “https://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Borlabs Cookie

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Sie können die Einstellungen von Borlabs-Cookie hier ändern: Änderung der Eingabe

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit und Datum der Serveranfrage
• IP-Adresse
• Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4. Einbindung von Diensten und Inhalten Dritter

Unser Angebot umfasst mitunter Inhalte, Dienste und Leistungen anderer Anbieter, zum Beispiel ein Webanalysetool. Damit diese Daten im Browser des Nutzenden aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzenden wahr.

Matomo Webanalyse

(1) Diese Website nutzt den Webanalysedienst Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer:in interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Für diese Auswertung werden Cookies (näheres dazu siehe unter „Cookies“) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: [Piwik iFrame].

(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

Smash Balloon / Instagram Feed

Auf unserer Website verwenden wir das Plug-In „Instagram Feed“. Das Plug-In wird von der Smash Balloon LLC in den USA (https://smashballoon.com/) entwickelt („Anbieter“) und wird als WordPress-Plug-In oder als eigenständiges PHP-Plug-In angeboten. Das Plug-In ermöglicht es uns den Newsfeed unserer Instagram-Seite direkt auf unserer Website darzustellen. Hierzu ruft das Plug-In die Informationen bei Instagram ab und bindet diese in unsere Website ein. Nach derzeitigem Kenntnisstand werden hierbei keine besonderen Cookies speziell von diesem Plug-In in Ihrem Browser gesetzt, die personenbezogene Daten erheben, verarbeiten oder nutzen. Dennoch können wir nicht gänzlich ausschließen, dass unter Umständen personenbezogene Daten (z. B. IP-Adressen, Browserdaten o.ä.) an den Anbieter des Plug-Ins oder Instagram übermittelt werden. Wenn Sie einen Link in dem Newsfeed anklicken, werden Sie auf unsere Instagram-Seite weitergeleitetet. In diesem Fall speichert Instagram, von welcher Website Sie unser Instagram-Profil aufgerufen haben. Näheres dazu, welche Daten von Ihnen erhoben, verarbeitet oder genutzt werden, wenn Sie die Seiten von Instagram aufrufen, entnehmen Sie bitte der Datenschutzerklärung von Instagram. Der komplette Funktionsumfang des Plug-Ins kann unter https://de.wordpress.org/plugins/instagram-feed/ und https://smashballoon.com/instagram-feed eingesehen werden.

Weitere Informationen zum Datenschutz von Smash Balloon gibt es hier: https://smashballoon.com/gdpr-and-our-plugins. Wenn Sie nicht wünschen, dass Instagram den Besuch unserer Seite Ihrem Instagram-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Instagram-Benutzerkonto aus.

Wordfence

Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“). Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann. Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

5. Fotoaufnahmen und -bearbeitung

Im Rahmen von Präsenzveranstaltungen und Seminaren werden von uns bei Bedarf Fotoaufnahmen und Videos erstellt, auf denen im Einzelfall auch Personen erkennbar sind.

Diese Daten sollen beispielsweise im Rahmen von Auftritten im Bereich „Social Media“, unserer Website oder bei der Erstellung von Präsentationsfolien verwendet werden.

Von allen eventuell betroffenen Personen werden Einverständniserklärungen eingeholt, soweit es Veröffentlichungen im Bereich „Social Media“ betrifft, da dort (z.B. Meta-Business-Suite) im Regelfall nicht die Konformität mit europäischen Datenschutzstandards gewährleistet werden kann.

Bei der Erstellung von Präsentationen und den Inhalten für Social Media verwenden wir u.a. auch die Plattform CANVA, die ausdrücklich die Verarbeitung personenbezogener Daten auf der Basis der europäischen Datenschutzgrundsätze gewährleistet.

6. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt. Bei Fragen zu dieser Datenschutz­erklärung oder zum Schutz Ihrer Daten durch die HI-REG können Sie sich jederzeit auch an den Datenschutz­beauftragten wenden:

HFK Rechtsanwälte PartGmbB
Dr. Till Kemper
Stephanstraße 3
60313 Frankfurt am Main
kemper[at]hfk.de

Änderungen

Wir behalten uns das Recht vor, jederzeit diese Erklärung zum Datenschutz unter Beachtung der rechtlichen Vorgaben zu ändern.

Bitte beachten Sie darüber hinaus unsere Informationen zur Datenverarbeitung (Kontakt) und die Datenschutzerklärung (Website).
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren:

1. Verantwortliche für die Datenerhebung

Wirtschaftsförderungsgesellschaft Hildesheim Region (HI-REG) mbH
Kaiserstraße 15
31134 Hildesheim

vertreten durch
Geschäftsführer: Matthias Ullrich
Vorsitzender des Aufsichtsrats: Bernd Lynack
gf[at]hi-reg.de

2. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Videokonferenzen von der HI-REG GmbH mit Microsoft Teams

Die HI-REG GmbH nutzt das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag der HI-REG GmbH durch

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland

Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch die HI-REG GmbH, bei der Nutzung einer Microsoft Teams Videokonferenz, informiert. Falls Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, müssen Sie die entsprechende Erklärung bei Microsoft einzusehen.

Weitere Informationen von Microsoft zu diesem Thema:
Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

Sicherheitshandbuch für Microsoft Teams:
https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum/r Benutzer:in: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Länder-name, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Dieser kann aber in den Einstellungen pseudonymisiert werden.

3. Umfang 

Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind nicht einsehbar.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir aufzeichnen wollen, werden wir das vorab transparent mitteilen und um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird zudem in der App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Im Falle von Online-Seminaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Online-Seminar-Teilnehmenden verarbeiten.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f) DSGVO).

3.1. Cookies

Microsoft Teams verwendet temporäre und permanente Cookies. Informationen zum Einsatz von Cookies durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft (s. oben).

Rechtsgrundlage: Das Setzen der Cookies ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) erforderlich.

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert.

4. Gerätekennung und Standortdaten

Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.

5. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von der HI-REG GmbH aufgrund von anderen rechtlichen Verpflichtungen z.B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO).

Soweit erforderlich, verarbeitet die HI-REG GmbH Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Rechtsgrundlage: Für diese Verarbeitungen ist das berechtigte Interesse der HI-REG GmbH (Art. 6 Abs. 1 lit. f) DSGVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiter-provisionen und Partner-Incentives); (3) interne Berichterstattung und

Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).

Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.

6. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese gelöscht.

Anonymisierte Protokolldaten werden bis zu 30 Tage für den Zugriff von der HI-REG GmbH gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Sie ist ausschließlich Administratoren der M365 Plattform zugänglich.

Chatnachrichten, die innerhalb einer Teams-Videokonferenz geschickt werden, können auch nach den 30 Tage von den Beteiligten eingesehen werden. Nach 30 Tage wird der externe Teilnehmende im Chat jedoch als „Unbekannter Nutzer“ angezeigt. Dadurch kann nicht mehr nachvollzogen werden, wer den Chat verfasst hat.

7. Empfänger personenbezogener Daten

Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen, wobei Sie selbst bestimmen, welche Daten übertragen werden. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt. Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie im Sicherheitshandbuch für Microsoft Teams (s. oben).

8. Drittland

Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt unter Einhaltung der Regelungen des Kapitel V der DSGVO zur Übermittlung personenbezogener Daten ins Drittland.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft zu Geschäftszwecken eine Einsichtnahme auf Daten aus dem Drittland nicht ausgeschlossen werden.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

9. Datenschutzbeauftragter

HFK Rechtsanwälte PartGmbB
Dr. Till Kemper
Stephanstraße 3
60313 Frankfurt am Main
kemper[at]hfk.de

10. Betroffenenrechte

Falls die HI-REG GmbH Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.

Daten zu Ihrer Person, die Sie eingegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an datenschutz[at]hi-reg.de unter Angabe Ihrer Kontaktdaten sowie der Betroffenenrechte, die Sie ausüben wollen.

11. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Bitte wenden Sie sich dazu an datenschutz[at]hi-reg.de.

12. Beschwerderecht

Im Fall von Beschwerden haben Sie das Recht, sich jederzeit an die für Sie zuständige Aufsichtsbehörde zu wenden.

13. Sicherheit

Die HI-REG GmbH ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert. Dies trifft auch auf die Auswahl der eingesetzten Auftragsverarbeiter zu.

14. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

15. Was geschieht, wenn die Daten nicht bereitgestellt werden

Ohne die notwendigen personenbezogenen Daten sind wir nicht in der Lage, die Videokonferenz mit Ihnen durchzuführen.

16.
Im Übrigen weisen wir auf unsere allgemeinen Datenschutzhinweise hin: https://www.hi-reg.de/datenschutzerklaerung/

Bitte beachten Sie darüber hinaus unsere Informationen zur Datenverarbeitung (Kontakt) und die Datenschutzerklärung (Website).
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „LamaPoll“ informieren:

Zweck der Verarbeitung

Wir nutzen für die Erstellung, die Abfrage sowie die Auswertung von Online-Umfragen und/oder -Seminarbewertungen die technische Infrastruktur von „LamaPoll“ (nachfolgend: „Online-Umfragen“). „LamaPoll“ ist ein Service der Lamano GmbH & Co. KG aus Berlin.

Weitergehende Informationen zu Datenschutz und Datensicherheit von „LamaPoll“ finden Sie hier: https://www.lamapoll.de/Support/Datenschutz

Hinweis: Soweit Sie die Internetseite von „LamaPoll“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Hierzu zählen die Webseiten: https://www.lamapoll.de, https://app.lamapoll.de oder https://www.lamapoll.com

Welche Daten werden verarbeitet?

Bei der Nutzung von „LamaPoll“ werden verschiedene Daten verarbeitet. Wenn Sie eine Kontaktaufnahme wünschen, können Sie Ihre persönlichen Daten im Online-Formular hinterlegen. Diese werden nur für den Zweck verwendet, wie es im Formular vermerkt ist. Der Umfang der Daten hängt daher auch davon ab, welche Angaben zu Daten Sie bei der Teilnahme an einer „Online-Umfrage“ machen.

Bei der Nutzung der „LamaPoll“ Webseiten werden personenbezogene Daten, die Ihr Browser hinsichtlich der Seitenabrufe an den „LamaPoll“-Server zum Zwecke von Stabilität und Sicherheit übermittelt, gespeichert:

Folgende personenbezogene Daten sind daher Gegenstand der Verarbeitung:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Umfragen“ ist der Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Umfragen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind.

Weitere Empfänger: „LamaPoll“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.

Datenverarbeitung durch Dritte

„LamaPoll“ hat externe Dienstleister z.B. für das Serverhosting beauftragt, die an die Weisung von „LamaPoll“ gebunden sind. Für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, insbesondere auch für die ordnungsgemäße und vollständige datenschutzrechtliche Information ist jedoch allein der entsprechende externe Dienstleister gem. Art. 4 Abs. 7 DSGVO verantwortlich.

Allgemeine Hinweise

Wir verweisen mit Links auf unsere angebotenen Social Media Auftritte. Anders als Social Media Plugins führen Links nicht bereits bei Aufruf unserer Seite dazu, dass die Social-Media-Plattform von Ihrem Besuch erfährt. Wie jeder Link führen sie aber spätestens dann dazu, dass Ihre Daten von der Social-Media-Plattform verarbeitet werden, wenn Sie den Link betätigen. Die Social-Media-Plattform wird im Regelfall Cookies auf Ihrem Gerät speichern oder sogar Ihr Nutzungsverhalten zu Ihrem Account speichern, insbesondere, wenn Sie selbst angemeldet sind. Die Social-Media-Plattform kann mit Ihren Daten Ihr Nutzerverhalten analysieren und diese für (interessengerechte) Werbung verwenden. Das kann dazu führen, dass Ihnen innerhalb und außerhalb der Social-Media-Plattform Werbung angezeigt wird. Bitte machen Sie sich selbst klar, ob Sie dies in Kauf nehmen wollen und nutzen Sie eine Social-Media-Plattform nur, wenn Sie sich über die Datenverarbeitung dort hinreichend informiert haben und damit einverstanden sind (das gilt speziell, wenn Sie selbst diese bis jetzt noch nicht nutzen) – wir haben jeweils Links zu den Datenschutzerklärungen des Social-Media-Plattformen beigefügt.

Instagram

Unsere Seite verwendet Verlinkungen auf unseren Auftritt in dem sozialen Netzwerk Instagram der Instagram LLC, Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Es ist eine normale Verlinkung. Wenn Sie unsere Seite aufrufen, erfährt Instagram also nicht von Ihrem Besuch auf unserer Website. Wenn Sie den Link anklicken, werden Sie zur Plattform Instagram weitergeleitet. Dadurch erfährt Instagram/Facebook, dass Sie unsere Seite besucht haben.

Ihre Daten werden von Facebook Ireland auf Basis der Standardvertragsklauseln an Facebook in den USA übermittelt.

Von der nach Betätigung des Links möglichen Erhebung und Verwendung Ihrer Daten durch Instagram/Facebook haben wir keine Kenntnis und haben darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von Instagram unter https://help.instagram.com/155833707900388 entnehmen.

LinkedIn

Unsere Seite verwendet Verlinkungen auf unseren Auftritt in dem sozialen Netzwerk LinkedIn, LinkedIn Ireland Unlimited Company („LinkedIn Ireland“).
Es ist eine normale Verlinkung zur Plattform LinkedIn. Wenn Sie unsere Seite aufrufen, erfährt LinkedIn nicht von ihrem Besuch auf unserer Website. Wenn Sie den Link anklicken, werden Sie zu LinkedIn weitergeleitet, dadurch erfährt LinkeIn auch, dass Sie unsere Seite besucht hatten.

Ihre Daten werden von LinkedIn in die USA übermittelt.

Von der nach Betätigen des Links möglichen Erhebung und Verwendung Ihrer Daten durch LinkedIn haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von LinkedIn  unter https://de.linkedin.com/legal/privacy-policy?#other entnehmen.

Fotoaufnahmen und -bearbeitung

Im Rahmen von Präsenzveranstaltungen und Seminaren werden von uns bei Bedarf Fotoaufnahmen und Videos erstellt, auf denen im Einzelfall auch Personen erkennbar sind.

Diese Daten sollen beispielsweise im Rahmen von Auftritten im Bereich „Social Media“, unserer Website oder bei der Erstellung von Präsentationsfolien verwendet werden.

Von allen eventuell betroffenen Personen werden Einverständniserklärungen eingeholt, soweit es Veröffentlichungen im Bereich „Social Media“ betrifft, da dort (z.B. Meta-Business-Suite) im Regelfall nicht die Konformität mit europäischen Datenschutzstandards gewährleistet werden kann.

Wonderlink

Darüber hinaus nutzen wir auf unserer Instagram-Seite den Dienst Wonderlink. Hierbei handelt es sich um eine auf deutschen Servern gehostete Linkbaumlösung des Unternehmens Seyffert mit Himmelspach GmbH, Boppstrasse 10, 10967 Berlin. Nähere Datenschutzinformationen zu Wonderlink finden Sie unter https://www.wonderlink.de/datenschutz.