Stand: August 2024
GBI-Genios Deutsche Wirtschaftsdatenbank
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, kurz: DSGVO) und des Bundesdatenschutzgesetzes (BDSG)sowie dieser Datenschutzerklärung.
Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots (nachfolgend „Internetangebot“).
I. Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist die
GBI-Genios Deutsche Wirtschaftsdatenbank GmbH
Freischützstr. 96
81927 München
Telefon: +49 (0)89 992879-0
Telefax: +49 (0)89 992879-99
E-Mail: info@genios.de
Sofern Sie der Verarbeitung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen oder den Datenschutzbeauftragten (s.u. Punkt IX) richten.
II. Allgemeines zur Verarbeitung personenbezogener Daten
Die nachstehend genannten Punkte gelten für alle im Rahmen dieser Erklärung beschriebenen Verarbeitungen personenbezogener Daten, soweit an entsprechender Stelle nicht abweichend deklariert.
1. Dauer der Speicherung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Verarbeitungszwecke erforderlich ist, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (§ 147 AO bzw. (§§ 238, 257, 261 HGB) zu einer längeren Speicherung verpflichtet sind.
Weiterhin behalten wir uns vor, nach Art. 6 Abs. 1 lit. f zur Wahrnehmung unserer berechtigten Interessen bei der Durchsetzung oder Abwehr zivilrechtlicher Ansprüche die Speicherdauer auf die einschlägigen gesetzlichen Verjährungsfristen (§§ 195 ff. BGB) auszudehnen.
In diesen Fällen werden die Daten von uns lediglich für diese Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen gelöscht.
Die IP-Adresse wird für die Aufdeckung missbräuchlicher Nutzung für 4 Wochen gespeichert (Art. 6 Abs.1, Art. 5 Abs. 1 lit. e DSGVO) und anschließend durch Kürzung anonymisiert.
2. Weitergabe von Daten an Dritte und Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
III. Verarbeitung personenbezogener Daten von Kunden und Nutzern
1. Kunden
1.1. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Rahmen Ihrer Registrierung zur Erfüllung der geschlossenen Verträge und zur Durchführung vorvertraglicher Maßnahmen. Zu diesen sog. Bestandsdaten gehören u.a. Kontakt- und Adressdaten, Zahlungsdaten sowie Informationen zum Vertrag.
Weiterhin verarbeiten wir personenbezogene Daten, um die Nutzung und Abrechnung unseres Internetangebotes zu ermöglichen. Diese sog. Nutzungsdaten beinhalten u.a. IP-Adresse und Zeitstempel jedes Zugriffes auf unser Internetangebot sowie ggf. Art der abgerufenen Datei, Zeitstempel des Abrufes, übertragene Datenmenge und Meldung.
Die Verarbeitung dieser Bestands- und Nutzungsdaten erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeiter
1.2. Datenübermittlung an Dritte
Wir unterliegen als Kooperationspartner von Handels- und Wirtschaftsauskunfteien gesetzlichen Auskunftsansprüchen gegenüber diesen, die sich aus den Informations- und Transparenzrichtlinien der DSGVO ergeben. Nach Aufforderung durch diese Datenlieferanten sind wir verpflichtet, Ihre für dieses Vertragsverhältnis erhobenen Daten, insbesondere das berechtigte Interesse, an die anfragende Stelle weiterzuleiten.
1.2.1. PayPal
Unser Internetangebot ermöglicht die Bezahlung via PayPal. Anbieter des Bezahldienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. In der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei einem Widerruf wirksam.
1.2.2. Kreditkartenzahlung
Unser Internetangebot ermöglicht die Bezahlung via Kreditkarte unter Berücksichtigung des besonders sicheren PSD2 Verfahrens. Dienstleister für diese Bezahlart ist die Unzer GmbH, Vangerowstraße 18 in 69115 Heidelberg.
Wenn Sie mit Kreditkarte bezahlen, erfolgt eine Übermittlung der Zahlungsdaten sowie der Daten zu Ihrer Person. Die Daten zu Ihrer Person umfassen Vor- und Nachname, E-Mail-Adresse, IP-Adresse und ggf. weitere für die Zahlungsabwicklung notwendige Daten. Diese Datenübermittlung ist notwendig, um Ihre Identität zweifelsfrei festzustellen und Betrugsversuchen vorzubeugen.
Einzelheiten zu der Zahlungsdienstleistung erfahren Sie unter https://www.unzer.com/de/privacy-payolution-consumers/.
2. Nutzer
Die Produkte wiso-net, eBIB und die Genios-Solution richten sich an institutionelle Kunden wie Universitäten, Bibliotheken, Institute und Unternehmen. Angehörige dieser Einrichtungen sind aufgrund des Vertrages mit den Kunden (siehe Nr. 1) zur Nutzung berechtigt (im Folgenden „Nutzer“).
2.1. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten der Nutzer, sofern diese im Rahmen der Nutzung oder einer Registrierung bekanntgegeben werden, z.B. durch eine Angabe einer Emailadresse oder bei Anlegen von Gruppenkennungen mit Namen, Vornamen, Abteilung etc. und bei dem Anlegen von Monitorings. In diesen Fällen können Administratoren der Kunden ggf. die Nutzerdaten einsehen und verwalten. Zweck der Verarbeitung ist die Bereitstellung der vereinbarten Nutzung. Die Verarbeitung dieser Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Sie ist unverzichtbare Voraussetzung für die Nutzung der Leistungen aus unserem Internetangebot.
2.2. Pseudonymisierte Nutzungsprofile
Um unsere Online-Dienste zu verbessern, analysiert GBI-Genios Nutzerverhalten. Zu diesem Zweck erstellen wir pseudonymisierte Nutzerprofile. Diese pseudonymisierten Daten werden nicht mit den personenbezogenen Daten des Nutzers zusammengeführt. Die Erstellung pseudonymisierter Nutzerprofile geschieht auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. Sie können der Erstellung eines pseudonymisierten Nutzungsprofiles jederzeit gegenüber dem Verantwortlichen unter Verwendung der unter Nr. I genannten Kontaktdaten widersprechen.
3. Personenbezogene Daten bei Bonitäten
Als Datenbankanbieter erhalten wir von verschiedenen Handels- und Wirtschaftsauskunfteien Daten, die vor allem im Managementbereich auch personenbezogene Daten enthalten können. Die Daten dieser Auskunfteien stammen zum großen Teil aus allgemein zugänglichen Quellen oder aus öffentlichen Registern und aus eigenen Erhebungen der Datenlieferanten. Auf schriftliche Anfrage erteilen wir Ihnen gerne eine kostenlose Selbstauskunft über die zu Ihrer Person gespeicherten Daten (siehe auch Abschnitt VII Nr. 1).
Des Weiteren enthält unser Angebot Firmenbonitätsdaten. Nach Art. 6 Abs. 1 lit. f DSGVO ist die Übermittlung dieser Daten zulässig, sofern der Anfragende ein berechtigtes Interesse an der Kenntnis der Daten glaubhaft dargelegt hat und kein Grund zu der Annahme besteht, dass nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen
4. Newsletter
4.1. Verarbeitungszwecke und Rechtsgrundlagen
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dabei handelt es sich um die von Ihnen angegebene E-Mail-Adresse sowie Informationen, die die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist.
Zudem werden folgende Daten bei der Anmeldung erhoben:
1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Registrierung
Die Erhebung der E-Mail-Adresse des Nutzers ist erforderlich, um den Newsletter zuzustellen. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang gem. Art. 6 Abs. 1 1 lit. a DSGVO Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
4.2. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit durch Löschung des angelegten Profils gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung in die Verarbeitung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. Die Rechtmäßigkeit dieser Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt. Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit gegenüber dem Verantwortlichen (siehe Nr. 1) widersprechen.
5. E-Mail-Kommunikation
Wenn Sie per E-Mail oder Kontaktformular mit uns in Kontakt treten, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO.Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 lit. a DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.
IV. Bereitstellung des Internetangebotes
1. Zugriffsdaten
Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:
• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP response code)
• Browsertyp und Browserversion
• Betriebssystem
• Referer URL (d.h. die zuvor besuchte Seite)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Internet-Service-Provider des Nutzers
• IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).
2. Cookies
2.1. Was sind Cookies?
Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet.
Nachfolgend sind die gebräuchlichsten Arten von Cookies zu Ihrem Verständnis erklärt:
• Session-Cookies: Während Sie auf einer Website aktiv sind, wird temporär ein Session-Cookie im Speicher Ihres Endgerätes abgelegt, in dem eine Session-Kennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Session-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung (Session) automatisch abgelaufen ist.
• Persistant-Cookies: Persistant-Cookies speichern eine Datei über den im Ablaufdatum vorgesehenen Zeitraum auf Ihrem Endgerät (Speicherdauer). Durch diese Cookies erinnert sich die Website bei Ihrem nächsten Besuch an Ihre Informationen und Einstellungen. Das führt zu einem schnelleren und bequemeren Zugriff, da Sie z. B. nicht erneut ihre Spracheinstellung für unser Portal vornehmen müssen. Mit Ablauf der Speicherdauer (siehe Tabellen unten) wird der Cookie auf Ihrem Endgerät automatisch gelöscht.
• Drittanbieter-Cookies: Drittanbieter-Cookies sind Session bzw. Persistant-Cookies, die von einem anderen Anbietern als dem Website-Betreiber stammen. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.
2.2. Wozu dienen Cookies?
Cookies erfüllen viele verschiedene Zwecke, zum Beispiel ermöglichen sie Ihnen ein effizientes Navigieren auf Webseiten, sie speichern Ihre bevorzugten Einstellungen und verbessern ganz allgemein Ihr Besuchserlebnis.
Die auf Websites eingesetzten Cookies lassen sich dabei allgemein in die folgenden Kategorien einteilen:
• Notwendige Cookies: Diese Cookies sind für ein ordnungsgemäßes Funktionieren der Websites notwendig; durch sie können Sie sich auf Websites bewegen und Funktionsmerkmale nutzen. Ein Beispiel hierfür ist etwa die Erinnerung an kürzlich vorgenommene Handlungen (z. B. eingegebener Text), wenn Sie innerhalb derselben Sitzung zu einer Seite zurückkehren.
Diese Daten erlauben keinen unmittelbaren Rückschluss auf Ihre Person. Wenn Sie diese Cookies nicht akzeptieren, kann dies die Performance der Website oder Teile davon beeinträchtigen. Rechtsgrundlage für Verarbeitung von personenbezogenen Daten ist i.d.R. die Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DS-GVO bzw. Wahrung berechtigten Interessen, die insbesondere darin bestehen, die Website mit ihren wesentlichen Funktionen bereitzustellen (Art. 6 Abs. 1 lit. f DS-GVO).
• Performance Cookies: Diese Cookies helfen zu verstehen, wie Besucher mit Websites interagieren, indem sie Daten darüber liefern, welche Websites oder Suchbegriffe die Benutzer auf Websites bringen, wie lange sie typischerweise auf Websites bleiben oder wie viele Unterseiten sie im Durchschnitt aufrufen.
Diese Daten werden verwendet, um den Inhalt der Websites zur verbessern und um Statistiken zu internen Marktanalysezwecken über den individuellen Gebrauch der Websites anzufertigen. Diese Daten erlauben keinen unmittelbaren Rückschluss auf Ihre Person. Alle erhobenen Daten werden lediglich in aggregierter Form verarbeitet. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist i.d.R. die Wahrung berechtigter Interessen, die insbesondere darin bestehen, die Funktionen und Attraktivität einer Website stetig zu optimieren und zu verbessern (Art. 6 Abs. 1 lit. f DS-GVO).
• Funktionale Cookies: Durch diese Cookies können sich Websites die von Ihnen getroffenen Entscheidungen merken (zum Beispiel Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie leben), um Ihnen eine stärker personalisierte Online-Erfahrung zu bieten. Sie können außerdem Nutzern ermöglichen, Videos anzusehen und mit sozialen Werkzeugen wie Blogs, Chatrooms und Foren zu interagieren.
Die von diesen Cookies erfassten Daten können persönlich identifizierbare Informationen enthalten, die Sie offengelegt haben, wie Ihren Benutzername oder Ihr Profilbild. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist i.d.R. die Wahrung berechtigter Interessen, die insbesondere darin bestehen, die Website (z.B. mittels Einbinden von Videos und sozialen Werkzeugen) zu personalisieren und die Attraktivität unseres Website-Angebotes zu optimieren und zu steigern (Art. 6 Abs. 1 lit. f DS-GVO).
• Targeting/Werbe-Cookies: Diese Cookies dienen dazu, Inhalte bereitzustellen, die für Sie und Ihre Interessen mehr Relevanz haben (Direktmarketing). Sie können dazu verwendet werden, gezielte Werbung bereitzustellen oder die Häufigkeit zu beschränken, mit der Ihnen eine Werbung angezeigt wird. Sie helfen außerdem dabei, die Wirksamkeit von Werbekampagnen auf Websites zu messen. Außerdem können diese Cookies verwendet werden, um zu speichern, welche Websites Sie besucht haben. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist i.d.R. die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. c DS-GVO).
2.3. Verwendung von Cookies bei genios.de
2.3.1. Betrieb der Webanwendung
Cookie-Name: JSESSIONID
Zweck der Datenverarbeitung: Anonymisierte ID, um mehrere zusammengehörige Anfragen an den Server zu bündeln und einer Sitzung zuordnen zu können.
Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Sitzungsende, 60 Minuten bei Inaktivität
Cookie-Name: REMEMBER_ME
Zweck der Datenverarbeitung: Automatische Wiederanmeldung, falls gewünscht.
Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 14 Tage
2.3.2. Datenverkehrsanalyse mit Google Analytics
_ga
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
Art. 6 Abs. 1 lit. c DSGVO
2 Jahre
_ga_ABCDEF
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen.
Art. 6 Abs. 1 lit. c DSGVO
2 Jahre
2.3.3. Spam-Protection mit Google reCAPTCHA
_GRECAPTCHA
eCAPTCHA setzt bei der Ausführung ein erforderliches Cookie zum Zweck der Risikoanalyse.
Art. 6 Abs. 1 lit. c DSGVO
6 Monate
2.4. Kontrolle von Cookies
Sie können in Ihren Browsereinstellungen das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können dort auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen.
Außerdem können Sie Ihren Web-Browser so einstellen, dass eine Meldung angezeigt wird, sobald ein Cookie gespeichert werden soll, oder Sie können Cookies grundsätzlich ablehnen. Sie können auch Cookies löschen, die bereits gesetzt wurden.
Falls Sie auf Ihrem Gerät gespeicherte Cookies einschränken oder sperren wollen, können Sie dies über die Einstellungen Ihres Web-Browsers tun. Informationen hierzu finden Sie in der Hilfe-Funktion Ihres Web-Browsers.
Bitte beachten Sie, dass Einstellungsänderungen immer nur den jeweiligen Web-Browser betreffen. Nutzen Sie verschiedene Web-Browser oder wechseln Sie das Endgerät, müssen die Einstellungen erneut vorgenommen werden.
2.5. mgo360 Consent Manager
Unsere Website nutzt den Consent Management-Dienst der mgo360 GmbH & Co. KG, Gutenbergstraße 1,96050 Bamberg , um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern des Consent Management-Dienstes hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert der Consent Management-Dienst ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den betreffenden Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz des Consent Management-Dienstes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung mit der mgo360 GmbH & Co. KG geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Consent Management-Dienst die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.
V. Tracking Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage Ihrer vorherigen einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
1. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden „Google“ genannt (https://www.google.de/intl/de/about/).
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter IV.2) verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder so weit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren.
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern unter https://tools.google.com. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa unter https://support.google.com.
Google hat sich dem zwischen der Europäischen Union und den USA abgeschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen finden Sie unter www.privacyshield.gov.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
2. Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer IV.2) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Adwords vollständig um.
Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie unter https://www.google.com/intl/de/policies/privacy/
3. Hotjar
Wir nutzen Hotjar, ein Webanalysedienst der Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf https://help.hotjar.com
Wir haben mit Hotjar Ltd einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.
4. Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.
• Seite, die reCAPTCHA einbindet,
• Referrer-URL (Seite, von welcher der Nutzer kommt),
• IP-Adresse des Nutzers,
• Einstellungen des Endgeräts (Sprache, Browser, Standort),
• Verweildauer,
• Mausbewegungen und Tastaturanschläge,
• Bildschirm- und Fensterauflösung,
• Zeitzone und
• Installation von Browser Plugins.
Darüber hinaus überprüft Google reCAPTCHA auch, ob im Browser des Users bereits ein Cookie angelegt ist. Ist das nicht der Fall, setzt Google ein Cookie.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Die Cookie-Setzung ist insoweit technisch notwendig im Sinne des § 25 Abs. 2 TTDSG.
Soweit Google Ireland Ltd. personenbezogene Daten an den Mutterkonzern Google LLC überträgt, ist diese Übertragung in einen Nicht-EU-Staat zulässig:
1. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA.
2. Google LLC ist nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:
• https://www.google.com/intl/de/policies/privacy/
• https://www.google.com/recaptcha/intro/android.html.
VI. Online-Meetings mit Microsoft Teams
Wir nutzen die Online-Plattform „Microsoft Teams“, um Online-Meetings durchzuführen. „Microsoft Teams“ ist ein Angebot der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
1. Zweck und Rechtsgrundlage der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten der GBI-Genios verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
2. Gegenstand der Verarbeitung, Datenkategorien
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
1. Angaben zum Benutzer:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
2. Meeting-Metadaten:
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
3. Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
4. Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
5. Text-, Audio- und Videodaten:
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Der Umfang der tatsächlich verarbeiteten Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. während der Teilnahme an einem Online-Meeting machen.
Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
2.1. Aufzeichnungen und Protokolle
Wenn wir beabsichtigen, Online-Meetings aufzuzeichnen, werden wir Ihnen dies zuvor transparent mitteilen und Sie, soweit erforderlich, um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Microsoft Teams“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn Sie bei „Microsoft Teams“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Chat-Inhalte) bis zu einem Monat bei „Microsoft Teams“ gespeichert werden.
3. Übermittlung von Daten an Dritte bzw. ins Nicht-EU-Ausland
Grundsätzlich erfolgt keine Weitergabe von personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, an Dritte. Dies gilt, sofern diese Daten nicht gerade zur Weitergabe bestimmt sind.
Die im Rahmen der Nutzung von „Microsoft Teams“ verarbeiteten Daten werden notwendigerweise in die USA übermittelt. Die Datenverarbeitung personenbezogener Daten durch Microsoft im Auftrag der GBI-Genios stellt eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO dar. Die hier einschlägigen „Microsoft Online Services Terms“ nutzen sog. EU-Standardvertragsklauseln, was nach Art. 28 Abs. 6 DSGVO dem Abschluß eine Auftragsverarbeitungsvereinbarung gleichsteht. Microsoft hat seine Standardvertragsklauseln der Artikel-29-Datenschutzgruppe der EU zur Prüfung und Genehmigung vorgelegt. Der Artikel-29-Datenschutzgruppe gehören u. a. Vertreter des Europäischen Datenschutzbeauftragten, der Europäischen Kommission sowie alle 28 EU-Datenschutzbehörden an. Die Gruppe hat festgestellt, dass die Implementierung der Bestimmungen in den Vereinbarungen von Microsoft ihre strengen Anforderungen erfüllt.
Ein angemessenes Datenschutzniveau ist außerdem durch die „Privacy Shield“-Zertifizierung der Microsoft Corporation garantiert.
4. Speicherung
Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
VII. Teilnahme an Genios-Veranstaltungen
1. Übersicht über die Verarbeitungsverfahren
Wenn Sie sich zu einer Veranstaltung anmelden, sind für jeden Vertragsabschluss folgende Daten erforderlich, um den Vertrag durchführen zu können: Anrede, Vorname, Nachname, E-Mail-Adresse, Firma, Rechnungsadresse (Straße, Hausnummer, PLZ, Ort, Staat), ggf. Lieferadresse (Straße, Hausnummer, PLZ, Ort, Staat) und Zahlungsmitteldetails. Optional können Sie weitere Daten wie Ihre Telefonnummer, Faxnummer, Ihre Position angeben. Bei manchen Veranstaltungen bitten wir Sie außerdem noch um die Angabe zusätzlicher Profildaten oder die Teilnahme an einer Umfrage. Diese Angaben sind selbstverständlich freiwillig. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang gem. Art. 6 Abs. 1 1 lit. a DSGVO Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Insgesamt führen wir folgende Verfahren durch:
1.1. Teilnahme an einer Veranstaltung
(1) Anmeldung, Registrierung
(2) Chats als Bestandteil der Veranstaltung
(3) Kontaktaufnahme außerhalb von Chats (Meeting Tools)
(4) Videoausspielungen
(5) Webinar/Break Out-Sessions
(6) Feedback
(7) Kontaktaufnahme durch GBI-Genios
(8) Zusendung von Marketinginformationen
(9) Logfiles und Metadaten
(10) Dauer der Datenspeicherung
(1) Anmeldung, Registrierung
Die Teilnahme an der Veranstaltung setzt eine Anmeldung voraus. Die Daten, die bei der Anmeldung gespeichert werden, sind aus der Anmeldemaske bzw. dem Anmeldeformular ersichtlich. Im Standardfall handelt es sich um Vornamen, Nachname, Firma, E-Mail-Adresse, Telefon und ggfs. Position im Unternehmen. Pflichtangaben sind als solche gekennzeichnet.
Speicherung der Daten
GBI-Genios speichert die Daten für etwaige nachlaufende Abwicklungsfragen, maximal jedoch für 18 Monate. Nach der Löschung werden Ihre Daten nur im Fall der kostenpflichtigen Teilnahme an einer Veranstaltung gemäß den steuerrechtlichen und handelsrechtlichen Aufbewahrungspflichten noch aufbewahrt.
(2) Chats als Bestandteil einer Veranstaltung
Bei unseren Hybrid- und Onlineveranstaltung werden verschiedene Möglichkeiten für Chats angeboten, um die Kommunikation zwischen den Teilnehmern und Referenten zu erleichtern und Diskussionen zu ermöglichen. Der Chatverlauf und sämtliche darin enthaltenen personenbezogenen Daten können während der Veranstaltung durch jeden Teilnehmer eines einzelnen Chats eingesehen werden. Bei Videochats betrifft dies auch das Aussehen der Teilnehmer an einem Videochat. Wir arbeiten mit verschiedenen Anbietern zusammen, die je nach Veranstaltung von uns eingesetzt werden. Genaue Informationen zu den jeweiligen Anbietern erhalten Sie von den Veranstaltungsverantwortlichen, die Sie ebenfalls den Unterlagen entnehmen können.
Speicherung der Daten
Die Chatverläufe und damit alle im Rahmen von Chats verarbeiteten personenbezogenen Daten werden unmittelbar nach Ende der Veranstaltung gelöscht.
(3) Kontaktaufnahme außerhalb von Chats, Meeting Tools
Bei der Kontaktaufnahme mit GBI-Genios, einem Referenten und/oder einem anderen Teilnehmer der Veranstaltung gilt Folgendes: Die Angabe Ihrer personenbezogenen Daten sind freiwillig. Jeder Empfänger von Daten ist selbst datenschutzrechtlich verantwortlich. Vertraglich haben sich alle Beteiligten dazu verpflichtet, die Daten ausschließlich nach geltenden datenschutzrechtlichen Bestimmungen zu verwenden.
Sofern wir Meeting Tools einsetzen, um Ihnen die Kontaktaufnahme mit Referenten oder anderen Teilnehmern zu ermöglichen, geschieht dies regelmäßig über dritte Anbieter, die Sie über einen von uns gesetzten Link erreichen. Die Verarbeitung Ihrer Daten findet in diesem Fall über diese Anbieter statt und Sie erhalten dort auch jeweils nähere Informationen zum Umgang mit Ihren personenbezogenen Daten.
Speicherung der Daten
Alle im Rahmen der Kontaktaufnahme verarbeiteten personenbezogenen Daten werden unmittelbar nach dem Ende der Veranstaltung bzw. mit vollständiger Bearbeitung Ihres Anliegens gelöscht.
(4) Videoausspielungen
Im Rahmen der Veranstaltungen werden ggfs. Videos ausgespielt, die wir von Referenten, Moderatoren, Panelteilnehmern oder sonstigen Mitwirkenden aufgezeichnet haben und/oder in einem Livestream aussenden. Diese Videos sind für alle registrierten Teilnehmer abrufbar.
Für dieses Angebot arbeiten wir mit verschiedenen Dienstleistern zusammen, die je nach Veranstaltung von uns eingesetzt werden. Genau Informationen zu den jeweiligen Videokonferenzanbietern erhalten Sie entweder in den Veranstaltungsunterlagen oder aber von den Veranstaltungsverantwortlichen, die Sie ebenfalls den Unterlagen entnehmen können.
Speicherung der Daten
Alle Videoaufzeichnungen, die nicht ohnehin im Live-Stream ausgespielt wurden, werden unmittelbar nach Ende der Veranstaltung gelöscht, sofern wir mit Ihnen keine andere explizite Abrede getroffen haben.
(5) Webinar/Breakout-Sessions
Unsere Digitalveranstaltungen bieten regelmäßig im Rahmen eines „Auditoriums“ die Möglichkeit, Live-Vorträgen inklusive eines Gruppenchats beizutreten. Die Video- sowie Audiodaten der Moderatoren und Vortragenden werden hierbei über den Anbieter der Webinar-Lösung übertragen und auf dessen Servern gespeichert.
Speicherung der Daten
Die Live-Vorträge und Chatverläufe und damit alle im Rahmen dieser Leistungen verarbeiteten personenbezogenen Daten werden unmittelbar nach dem Ende der Veranstaltung gelöscht.
(6) Feedback
Im Anschluss an den Besuch und während der Veranstaltung hat jeder Teilnehmer die Möglichkeit, freiwillig Feedback über die Durchführung sowie sonstige mit der Veranstaltung zusammenhängende Leistungen zu geben. Bei Präsenzveranstaltungen erhalten die Teilnehmer regelmäßig einen Feedbackbogen. Alternativ oder zusätzlich können Teilnehmer einen Link zu einer Bewertungsplattform eines von GBI-Genios eingesetzten Dienstleisters bekommen. Der Teilnehmer kann sowohl bei den Feedbackbögen sowie beim Online-Dienstleister die Veranstaltung gem. vorgegebener, allgemein gehaltener Parameter bewerten sowie freiwillig anonym oder nach Wunsch auch mit Klardaten einen Kommentar abgeben. Die Daten werden entweder direkt von uns oder für uns von dem Dienstleister auf dessen Server gespeichert und für GBI-Genios verarbeitet.
Speicherung der Daten
Es werden keine personenbezogenen Daten langfristig gespeichert. Die Antworten werden unmittelbar nach dem Eingang vollständig anonymisiert, soweit Sie nicht freiwillig eine Bewertung mit einem Klardatum abgegeben haben.
(7) Kontaktaufnahmen
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder nach Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.
Dauer der Datenspeicherung
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
(8) Zusendung von Marketinginformationen
Soweit Sie im Zusammenhang mit einer Veranstaltung oder bei einer Bestellung eine entsprechende Einwilligungserklärung abgegeben haben, werden wir Ihnen entsprechende E-Mails mit weiteren Angeboten zu den jeweiligen Produkten zukommen lassen. Dies können neben Veranstaltungsnewsletter auch sonstige Informationen über unsere Leistungen und Angebote sein.
Speicherung der Daten
Ihre für den Bezug von Marketinginformationen erhobenen Kontaktdaten werden so lange verarbeitet, bis Sie Ihre Einwilligungserklärung widerrufen.
(9) Logfiles und Metadaten bei Besuch der Veranstaltung
GBI-Genios erhebt bei jedem Zugriff auf den Veranstaltungsseiten automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handeln kann wie IP-Adresse des Teilnehmers, Name der abgerufenen Webseite bzw. Datei, Datum und Uhrzeit des Zugriffs
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Veranstaltungswebseite (z.B. bei der Registrierung) angeben, zusammengeführt. Server-Logfiles erhebt GBI-Genios zu dem Zweck, die Webseite administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
(10) Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. GBI-Genios behält sich vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
2. Empfänger Ihrer Daten
Ihre Daten werden von uns zur Abwicklung Ihrer Veranstaltungsteilnahme bearbeitet.
2.1. Servicepartner
Wir geben Daten an Servicepartner weiter, die wir zur Vertragsabwicklung einsetzen, z.B.
IT-Dienstleister (z.B. in Schnittstellen-Funktion)
Zahlungsdienstleister, zur Abwicklung eines Zahlungsvorgangs (z.B. Geldinstitute, Bezahldienste)
Dienstleister, die Anwendungen und Services für unsere Veranstaltungen erbringen
Mit diesen Dienstleistern haben wir vertraglich vereinbart, dass diese Ihre Daten nur im Rahmen der Auftragsabwicklungen für uns und für unsere Serviceleistungen verwenden dürfen. Jegliche sonstige Verwendung - auch zur eigenen Kontaktaufnahme durch einen dieser Dienstleister - ist nur mit Ihrer vorherigen Einwilligung zulässig.
2.2. Teilnehmerverzeichnisse
Wenn Sie an einer Veranstaltung (live oder digital) teilnehmen und dem nicht zuvor widersprochen haben, erfassen wir Ihren Namen (und ggf. Firmennamen) in Teilnehmerverzeichnissen, die wir dem Teilnehmerkreis der Veranstaltung zur Verfügung stellen (z.B. auf ausgelegten Teilnehmerlisten oder in einer Veranstaltungs-App oder im Rahmen der digitalen Eventplattform). Andere Teilnehmer, Referenten und Partner der Veranstaltung können diese Informationen zur Kontaktaufnahme nutzen.
2.3. Strafverfolgungsbehörden
Bei entsprechenden Anforderungen, erhalten Ihre Daten Strafverfolgungsbehörden, öffentliche Stellen (z.B. Finanzbehörden, Sozialversicherungsträger) Aufsichtsbehörden oder zum Datenempfang berechtigte Dritte bei Auskunftsersuchen oder Auskunftspflichten, im Falle gerichtlicher Maßnahmen und Ermittlungsverfahren.
VIII. Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die unter Punkt I genannte Adresse oder an loeschanfrage@genios.de.
Nachfolgend finden Sie eine Übersicht über Ihre Rechte.
1. Recht auf Bestätigung und Auskunft
Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
2. Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen, sofern wir Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO sind. Bezüglich der Berichtigung von Datensätzen, die wir von unseren Contentpartnern geliefert bekommen, wenden Sie sich bitte direkt an unseren Datenlieferanten.
3. Recht auf Löschung
In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen. So haben Sie gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern ein Löschgrund gemäß Art. 17 Abs. 1 DSGVO vorliegt.
4. Recht auf Einschränkung der Verarbeitung
In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen gemäß Art. 18 Abs. 1 DSGVO vorliegt.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lassen gemäß Art. 20 Abs. 1 DSGVO.
6. Widerspruchsrecht
Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen. Im Einzelnen:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
IX. Datenschutzbeauftragter
GBI-Genios hat einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter Datenschutzbeauftragter, Freischützstraße 96, 81927 München, datenschutz@genios.de .
X. Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.
XI. Aktualität und Änderung dieser Datenschutzerklärung
Wir entwickeln unsere Website und die von uns angebotenen Dienste fortlaufend weiter. Insbesondere wenn neue Technologien implementiert und eingesetzt werden, kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Wir empfehlen Ihnen daher, diese Erklärung von Zeit zu Zeit erneut durchzulesen.
XII. Sonstiges
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Wir behalten uns das Recht vor, diese Erklärung jederzeit zu ändern. Sie begründet kein vertragliches oder sonstiges formales Recht gegenüber oder im Auftrag einer Partei.