Datenschutzhinweise der Carl Duisberg Sprachkursprogramme für Kunden und Beauftragte
mit Werbehinweis gemäß § 7 Absatz 3 UWG
§ 1 – Allgemeines und Ansprechpartner
(1) Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Durchführung unserer Sprachkursprogramme und dazugehörigen Dienstleistungen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Namen, Adressen und IP-Adressen.
(2) Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (im Weiteren „DSGVO“) ist
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Köln
info@cdc.de
(3) Datenschutzbeauftragter ist
Franz-Henning Ritschel, Ass. iur.
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Köln
datenschutz@cdc.de
§ 2 – Ihre Rechte
(1) Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte nach Maßgabe der DSGVO:
a) Recht auf Auskunft
b) Recht auf Berichtigung
c) Recht auf Löschung
d) Recht auf Einschränkung der Verarbeitung
e) Recht auf Datenübertragbarkeit
f) Recht auf jederzeitigen Widerruf einer Einwilligung, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung berührt wird
g) Recht auf Widerspruch gegen die Datenverarbeitung, sofern unsere Verarbeitung sich auf eine Interessenabwägung stützt (überall, wo im Folgenden Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage angegeben ist) oder Direktwerbung (z. B. Werbe-E-Mails) betrifft; im letzteren Fall beenden wir die Verarbeitung daraufhin unverzüglich, im ersteren Fall nehmen wir zunächst eine Einschränkung der Verarbeitung vor und teilen Ihnen unverzüglich unsere Entscheidung mit, ob wir Ihre Interessen gegen die Verarbeitung als überwiegend ansehen – was zur Beendigung der Verarbeitung führt – oder nicht
(2) Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den in § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten kontaktieren.
(3) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist die
Landesbeauftragte für den Datenschutz und
Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2–4,
40213 Düsseldorf.
§ 3 – Verarbeitungsgrundsätze, erhobene personenbezogene Daten
(1) Wir verarbeiten nur diejenigen personenbezogenen Daten, die Sie gegenüber uns oder – in seltenen Ausnahmefällen – gegenüber unseren Partnern oder Dienstleistern aktiv mitteilen und die zur Erfüllung der in § 4 bis § 11 genannten Zwecke unbedingt erforderlich sind. Wir nehmen nur dann eine Datenverarbeitung vor, wenn und soweit wir dafür eine hinreichende Rechtsgrundlage nachweisen können und Sie vernünftigterweise mit dieser Datenverarbeitung auch rechnen können.
(2) Personenbezogene Daten werden u. a. bei Anmeldungen/Buchungen unserer Sprachkursprogramme und dazugehöriger Dienstleistungen, bei Registrierungen in von uns eingesetzten Online-Diensten oder bei Anfragen erhoben.
(3) Folgende personenbezogene Daten könnten erhoben werden:
a) Gewählte Anrede
b) Vor- und Nachnamen
c) Adressen des Wohn- und Aufenthaltsorts, Rechnungsadressen
d) Telefonnummern
e) E-Mail-Adressen
f) Geburtsdatum/Alter
g) Geschlecht
h) Nationalität
i) Pass- und/oder Ausweisnummer
j) Angaben zum Visum
k) An- und Abreisedaten
l) Vorlieben/Abneigungen/Gewohnheiten, z. B. Vegetarismus
m) Gesundheitsdaten, z. B. Allergien
n) Angaben zur (Aus-)Bildung
o) Sprachkenntnisse
p) Gewählte Dienstleistungen
q) Kursort
r) Kursdauer
s) Kursanwesenheit
t) Testergebnisse und andere Unterrichtsbewertungen
u) Fotos und Videobilder
v) Nutzernamen/Handles (in sozialen Netzwerken, Video-Konferenzsoftware u.a.)
w) Angaben zu Versicherungen
x) Namentliche (optionale) Bewertungen der Unterrichtsqualität/Evaluationen
y) Nur von beauftragten Dozenten außerdem:
aa) Familienstand
bb) Angaben zum ausgeübten Beruf
cc) Gehaltsinformationen
dd) Bank- und Kontodaten
ee) Fax-Nummer
ff) Angaben zum KFZ
§ 4 – Verarbeitung für gesetzlich vorgeschriebene Zwecke und zur Anbahnung und Erfüllung von Verträgen
(1) Gewisse personenbezogene Daten werden zur Erfüllung von Rechtspflichten verarbeitet, z. B. Rechnungsadressen aufgrund des Steuerrechts, wenn Sie mit uns ein entgeltliches Geschäft abschließen.
(2) Alle übrigen personenbezogenen Daten verarbeiten wir,
a) um prüfen zu können, welche Sprachkursprogramme und dazugehörigen Dienstleistungen bzw. Beauftragungen wir Ihnen anbieten können, weil sie Ihren Anforderungen entsprechen und die Bedingungen erfüllt sind, und um den Vertragsschluss vorzubereiten, und
b) um nach dem Vertragsschluss die Sprachkursprogramme und dazugehörigen Dienstleistungen bzw. Beauftragungen entsprechend den vertraglichen Vereinbarungen organisieren und erbringen zu können.
(3) Die Bereitstellung aller in § 3 Abs. 3 genannten Daten ist damit gesetzlich oder vertraglich vorgeschrieben und die Nichtbereitstellung hätte zur Folge, dass wir Ihnen einzelne bzw. alle Dienstleistungen nicht anbieten bzw. Sie nicht beauftragen könnten.
(4) Rechtsgrundlage der Datenverarbeitung nach Abs. 1 ist die Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Rechtsgrundlage der Datenverarbeitung nach Abs. 2 ist die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist stets Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
§ 5 – Werbehinweis gemäß § 7 Abs. 3 UWG
Wenn Sie Waren oder Dienstleistungen von uns entgeltlich erwerben, können wir die dabei von Ihnen angegebenen elektronischen Kontaktdaten verarbeiten, um Sie per elektronischer Post über ähnliche eigene Angebote zu informieren, solange, bis Sie aktiv widersprechen. Einen solchen Widerspruch können Sie jederzeit und ohne weitere Kosten (andere als eventuelle Übermittlungskosten nach Ihrem Basistarif für Telefonie/Internet entstehen nicht) über den Abmelde-Link in der elektronischen Post, über die in § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten an uns richten. Wir werden Ihre elektronischen Kontaktdaten anschließend nicht länger für Werbung verwenden.
§ 6 – Notwendige Datenverarbeitungen nur mit Einwilligung
(1) Bei Vorliegen von gesundheitlichen Einschränkungen, die Einfluss auf die gewünschte Dienstleistung haben, müssen wir von Ihnen Gesundheitsdaten aufgrund einer Einwilligungserklärung erheben. Die Datenerhebung ist in diesem Fall für die Erbringung der Dienstleistung notwendig, um prüfen zu können, ob wir Ihnen die gewünschte Dienstleistung anbieten können und um ggf. Unterricht, Unterkünfte oder Räumlichkeiten etc. anzupassen.
(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular auf unseren Webseiten willigen Sie ein, dass alle von Ihnen aktiv eingegebenen und abgesendeten Angaben von uns zur Beantwortung Ihrer Anfrage verarbeitet werden.
(3) Rechtsgrundlage für diese Datenverarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Nichterteilung oder der spätere Widerruf einer notwendigen Einwilligung hätte zur Folge, dass wir Ihnen die betroffene Dienstleistung oder Funktionalität leider nicht bzw. nicht länger anbieten können. Sofern Betroffene das 16. Lebensjahr noch nicht vollendet haben, kann nur ein gesetzlicher Vertreter eine wirksame Einwilligung abgegeben.
§ 7 – Optionale Datenverarbeitungen nur mit Einwilligung
(1) Sie können einwilligen, dass wir Fotos, Videos, Zitate, Erfahrungsberichte o. Ä. von Ihnen, zusammen mit Ihrem Vor- und abgekürzten Nachnamen, im Rahmen unserer Außendarstellung (Webseiten, Präsenzen in sozialen Netzwerken, Printwerbung, Pressearbeit u. a.) zu Informations- und Werbezwecken veröffentlichen.
(2) Mit Ihrer Einwilligung stellen wir Fotos, auf denen Sie abgebildet sind, über ausgewählte Cloud-Dienste für Sie und ggf. weitere Kunden zur Verfügung. Es gelten dann außerdem die Nutzungsbedingungen und Datenschutzhinweise des jeweiligen Cloud-Dienstes, die Sie auf dessen Webseite abrufen können.
(3) Wenn Sie ausdrücklich eingewilligt haben, können wir Ihnen in regelmäßigen Abständen Newsletter zu Informations- und Werbezwecken per E-Mail zusenden.
(4) Mit Ihrer Einwilligung können wir Videokonferenzen, virtuelle Klassenräume o. Ä. aufzeichnen, um diese Ihnen und anderen Kunden für Übungszwecke zur Verfügung zu stellen und für unsere Qualitätssicherung auszuwerten.
(5) Sie können einwilligen, dass wir Ihre Namen, Kontaktdaten, Nationalität und Interessen zum Zweck der Vermittlung von Tandempartnern in eine Datenbank aufnehmen und diese Daten Interessenten, die Ihrem Wunschprofil entsprechen, für die selbstständige Kontaktaufnahme weitergeben.
(6) Nur mit Ihrer Einwilligung, bzw. der Einwilligung Ihres gesetzlichen Vertreters, übermitteln wir Leistungsberichte oder Kursanwesenheiten an Dritte.
(7) Um Sie in Krankheits- und Notfällen bei einer medizinischen Behandlung begleiten und unterstützen zu können, benötigen wir eine gesonderte schriftliche Einwilligung von Ihnen.
(8) Zur Überprüfung und Sicherung der Qualität unserer Dienstleistungen führen wir Evaluationen durch. Die Teilnahme an einer Evaluation ist freiwillig. Die Angabe von Name, Telefonnummer oder E-Mailadresse ist optional möglich, um Rückfragen zuzulassen. Andere personenbezogene Daten und Zugriffsdaten (z. B. IP-Adressen) werden im Zusammenhang mit Evaluationen der Carl Duisberg Centren nicht verarbeitet.
(9) Rechtsgrundlage für diese Datenverarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für eine Datenübermittlung in ein Land außerhalb des europäischen Wirtschaftsraumes ist Ihre ausdrückliche Einwillligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Sofern Betroffene das 16. Lebensjahr noch nicht vollendet haben, kann nur ein gesetzlicher Vertreter eine wirksame Einwilligung abgegeben.
§ 8 – Datenverarbeitungen aufgrund einer Interessenabwägung
(1) Um einen reibungslosen Kursbetrieb zu gewährleisten und Sie über die Räume und Zeiten Ihrer aktuell laufenden Präsenzveranstaltungen zu informieren, weisen wir diese Angaben zusammen mit den Vor- und Nachnamen der Teilnehmer*innen und Veranstaltungsleiter*innen auf Aushängen an zentralen Orten in unseren Gebäuden für alle Anwesenden aus.
(2) Zu Informations- und Werbezwecken können wir Ihnen elektronische Post mit Informationen zu eigenen Angeboten zusenden, wenn Sie uns Ihre elektronischen Kontaktdaten im Zusammenhang mit dem Abschluss eines entgeltlichen Geschäfts mitgeteilt haben und der Zusendung nicht widersprochen haben (siehe oben § 5).
(3) Wenn Sie ein Kontaktformular auf unseren Webseiten nutzen, werden beim Absenden, um die Sicherheit unserer informationstechnischen Systeme sicherzustellen und eventuellen Missbrauchsversuchen entgegenzuwirken, zusätzlich zu den in die Eingabemaske eingegebenen Daten die IP-Adresse, Datum und Uhrzeit an uns übermittelt.
(4) Rechtsgrundlage für diese Datenverarbeitungen ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Falle eines erfolgreichen Widerspruchs werden wir unsere Dienstleistungen ohne diese Verarbeitungen, das heißt, ohne die betroffenen Services und Funktionalitäten, erbringen.
(5) Über die sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseiten informieren wir Sie umfassend in unserer Datenschutzerklärung, die ständig auf unseren Webseiten bzw. unter https://www.cdc.de/cdds abrufbar ist.
§ 9 – Facebook und Instagram
(1) Wir betreiben in den sozialen Netzwerken Facebook (hier als „Facebook-Netzwerk“ bezeichnet) und Instagram des Drittunternehmens Facebook Inc. (hier als „Facebook“ bezeichnet) mehrere Firmenseiten. Für die Nutzung unserer Firmenseiten gelten die jeweiligen gültigen Nutzungsbedingungen und Datenschutzhinweise von Facebook. Letztere sollen über die durch die Netzwerke vorgenommenen Datenverarbeitungen informieren; sie sind auf den Webseiten der Netzwerke bzw. unter folgenden Links (Stand 07/2020) abrufbar:
Weil in seinen Netzwerken in erster Facebook selbst über die Mittel und Zwecke der Datenverarbeitungen entscheidet, ist Facebook Verantwortlicher für den Datenschutz. Sie können daher Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte in Bezug auf das Facebook-Netzwerk oder Instragram richten an: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (für Nutzungen von außerhalb der USA und Kanada).
(2) Obwohl wir über die Datenverarbeitung durch Facebook nicht bestimmen und diese auch nicht kontrollieren können, könnten wir als Betreiber einer Firmenseite gemeinsam mit Facebook mitverantwortlich für den Datenschutz sein. Aus diesem Grund klären wir Sie im Folgenden – nach unserem besten Wissen und Gewissen – darüber auf, wie die Datenverarbeitung von Facebook funktioniert (a) und wie wir sie nutzen (b).
(a) Die sozialen Netzwerke von Facebook sind Online-Plattformen, welche das Veröffentlichen von Informationen, Meinungen und Medien sowie die Interaktion registrierter Plattform-Nutzer (hier als „Mitglieder“ bezeichnet) ermöglichen. Facebook verarbeitet personenbezogene und andere Daten unter anderem zu dem Zweck, Werbung zu schalten und diese zu personalisieren. Werden personenbezogene Daten in den sozialen Netzwerken von Facebook aktiv eingegeben oder gepostet (z. B. in Profile, Gruppen, Events, Timelines, Stories, Feeds) bzw. versendet, werden diese jedenfalls Facebook offengelegt. Dies betrifft auch sogenannte Exif-Daten von Digitalfotos und -videos (Metadaten wie z. B. Zeit, Standort, verwendete Kamera). Abhängig von der durch das Mitglied einstellbaren Zielgruppenauswahl des jeweiligen Profils, der Gruppe, Story usw. erhalten andere Mitglieder und sonstige Plattform-Nutzer Zugang zu diesen personenbezogenen Daten. Darüber hinaus verarbeitet Facebook auch nicht aktiv zur Verfügung gestellte Daten: Gespeichert werden Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Standort) von Mitgliedern und Nicht-Mitgliedern beim Ansteuern der Plattformen und Daten über das Nutzerverhalten im Facebook-Netzwerk. Mit Hilfe von sogenannten Cookies, Facebook-Plug-Ins und anderen Tracking-Technologien erhält Facebook außerdem Daten über das Verhalten von Mitgliedern und Nicht-Mitgliedern außerhalb seiner Netzwerke (z. B. über besuchte Webseiten und Likes).
Bitte beachten Sie, dass also bereits durch das Ansteuern unserer Firmenseiten im Facebook-Netzwerk oder auf Instagram personenbezogene Daten bei Facebook gespeichert werden, auch ohne dass Sie Mitglied in einem der Netzwerke sind.
Facebook analysiert die auf den Plattformen eingestellten Inhalte, führt die Daten von Nutzern – ggf. aus verschiedenen Quellen – zu Profilen zusammen, bewertet verfügbare Informationen und erstellt zusammengefasste Statistiken, die es an seine Kunden weitergibt (u. a. im Rahmen der „Facebook Insights“, Näheres siehe unten). Über Schnittstellen zu den Netzwerken räumt Facebook darüber hinaus seinen Kunden, z. B. App-Entwicklern, Zugang zu den Daten ein.
Die Datenverarbeitung durch Facebook wird teilweise in den USA und anderen Ländern außerhalb des europäischen Wirtschaftsraumes durchgeführt. Es wurden für die Datenübermittlung jedoch geeignete Garantien geschaffen. Näheres dazu erfahren Sie in § 12 Abs. 2.
Zwischen Facebook und den Carl Duisberg Centren gilt eine Vereinbarung über die gemeinsame Datenverarbeitung nach Art. 26 DSGVO, die Facebook mit Fanpage-Betreibern in Europa abschließt und die unter folgendem Link (Stand 07/2020) https://www.facebook.com/legal/terms/page_controller_addendum abrufbar ist. Diese Vereinbarung bestimmt im Wesentlichen,
- dass Facebook und die Carl Duisberg Centren für die Verarbeitung von Facebook Insights-Daten als gemeinsam Verantwortliche handeln,
- dass Facebook insofern die primäre Verantwortung für die Datenverarbeitung übernimmt und
- dass Facebook alle Anfragen von betroffenen Personen oder Aufsichtsbehörden in Bezug auf Facebook Insights-Daten allein beantwortet, während die Carl Duisberg Centren verpflichtet sind, entsprechende Anfragen an Facebook weiterzuleiten.
(b) Mit unseren Aktivitäten in den sozialen Netzwerken von Facebook bezwecken wir, unsere Kunden zu informieren, zu werben und mit Kunden und Interessenten zu kommunizieren. Deshalb posten wir Meldungen, Fotos, Videos und Texte, folgen Kunden, freien Mitarbeiter*innen oder dritten Sprach- und Reiseanbietern und führen in unregelmäßigen Abständen kostenlose Gewinnspiele und andere Aktionen durch. Diese Aktivitäten und Inhalte betreffen bzw. umfassen regelmäßig personenbezogene Daten von Kunden und freien Mitarbeiter*innen. Selbstverständlich informieren wir vorher die betroffenen Personen und holen ihre Einwilligung ein. Unsere Firmenseiten sind öffentlich und uneingeschränkt sichtbar. Unsere Gruppen im Facebook-Netzwerk sind „geschlossen“, das heißt, dass nur von uns zugelassene Profile von Nutzern, die in der Regel aktuellen oder ehemaligen Kunden und freien Mitarbeiter*innen von uns gehören, in unseren Gruppen interagieren und auf dort veröffentlichte Inhalte zugreifen können. Bevor wir Fotos und Videos auf Facebook posten, entfernen wir die Exif-Daten der Dateien (Näheres siehe oben). Für personenbezogene Daten auf unseren Firmenseiten haben wir eine Entfernungsfrist von sieben Jahren zum nächsten Jahresende festgelegt. Während dieser Zeit besteht unser Werbe- und Kundeninformationsinteresse, das uns zur Datenverarbeitung berechtigt (Näheres siehe unten).
Wir beziehen die von Facebook kostenlos zur Verfügung gestellten „Facebook Insights“ und „Instagram Insights“. Dabei handelt es sich um statistisch aufbereitete, anonymisierte Daten über die Besucher und Interaktionen auf unseren Firmenseiten im jeweiligen sozialen Netzwerk. Sie umfassen demografische Daten (z. B. Alter, Geschlecht, Sprache, berufliche Situation), geografische Daten (z. B. Wohn- und Aufenthaltsort), Informationen über Lebensstil und Interessen sowie Like-Zahlen, die zu den Datenkategorien in Bezug gesetzt werden. Insights erlauben uns, Rückschlüsse auf die Reichweite und Beliebtheit unserer Firmenseiten und Inhalte zu ziehen. Wir nutzen diese Informationen, um ggf. Inhalte anzupassen. Dagegen werten wir Insights nicht systematisch aus. Auch darüber hinaus richten wir unsere Aktivitäten nicht auf bestimmte Zielgruppen aus und nutzen keine zusätzlichen Leistungen von Facebook, die z. B. eine gezielte zielgruppenorientierte Kundenansprache ermöglichen würden. Sie werden daher von uns unter keinen Umständen personalisierte Werbung erhalten.
Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten in den sozialen Netzwerken von Facebook ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an Facebook beim Ansteuern, Betrachten und Verwenden unserer Firmenseiten sowie für unsere Nutzung von Insights ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Werbung und Kundeninformation.
§ 10 – Xing und LinkedIn
(1) Wir sind in den sozialen Netzwerken der Drittunternehmen Xing SE (im Weiteren „Xing“) und LinkedIn Ireland Unlimited Company (im Weiteren „LinkedIn“) durch je ein offizielles Firmen-Profil sowie durch Profile unserer Mitarbeiter*innen, die diese für berufliche Zwecke nutzen, vertreten. Xing und LinkedIn bieten auf berufliches Networking spezialisierte soziale Netzwerke, die registrierten Mitgliedern das Veröffentlichen von Texten und Medien und die Kommunikation miteinander ermöglichen. Für alle Aktivitäten in den Netzwerken gelten die jeweiligen gültigen Nutzungsbedingungen und Datenschutzerklärungen von Xing bzw. LinkedIn. Letztere sollen über die durch die Netzwerke vorgenommenen Datenverarbeitungen informieren; sie sind auf den Webseiten der Netzwerke bzw. unter folgenden Links (Stand 07/2020) abrufbar:
- https://privacy.xing.com/de/datenschutzerklaerung
- https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Weil in ihren jeweiligen Netzwerken in erster Linie Xing bzw. LinkedIn selbst über die Mittel und Zwecke der Datenverarbeitung entscheiden, sind diese Verantwortliche für den Datenschutz. Sie können daher Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte in Bezug auf das jeweilige Netzwerk richten an:
XING SE, Dammtorstraße 30, 20354 Hamburg, E-Mail: info@xing.com
bzw.
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, Kontaktformular: https://www.linkedin.com/help/linkedin/ask/TSO-DPO (für Nutzungen von Europa aus).
(2) Trotzdem könnten auch wir, gemeinsam mit Xing bzw. LinkedIn, mitverantwortlich für die Verarbeitung personenbezogener Daten in deren Netzwerken sein. Wir klären Sie deshalb im Folgenden darüber auf, wie die Datenverarbeitung bei Xing (a) und LinkedIn (b) funktioniert und inwiefern wir diese zu unseren Zwecken nutzen (c):
a) Xing verarbeitet personenbezogene Daten u. a. zum Zweck der kommerziellen Schaltung und Optimierung von Werbung und zur Ermittlung und Weitergabe statistischer Daten. Werden personenbezogene Daten im Xing-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls Xing offengelegt. Anders ist das nur beim Versand privater Nachrichten mit neueren Versionen der Xing-App (ab 5. April 2018), wenn die Ende-zu-Ende-Verschlüsselung eingestellt ist. Zugang zu den aktiv eingestellten personenbezogenen Daten erhalten außerdem – abhängig von den durch das Xing-Mitglied vorgenommenen Voreinstellungen – andere Xing-Mitglieder, nicht angemeldete Nutzer und externe Anbieter von eingebundenen Apps. Xing sammelt darüber hinaus weitere, nicht aktiv eingestellte Daten: Beim Zugriff auf das Netzwerk werden die IP-Adresse, Geräte- und Browserinformationen sowie der Standort gespeichert. Mit Hilfe von sogenannten Cookies und anderen Tracking-Technologien erhebt Xing diverse Daten über das Verhalten der Mitglieder innerhalb und außerhalb seines Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann Werbe-E-Mails geöffnet wurden. Außerdem verarbeitet Xing personenbezogene Daten von Nicht-Mitgliedern, wenn Mitglieder deren Daten in ihr Xing-Adressbuch hochladen. Xing analysiert die aktiv eingestellten Daten, wertet das Nutzungsverhalten aus und führt Daten zu Profilen zusammen. Damit kann Xing u. a. Werbeinhalte, die Mitgliedern im Netzwerk angezeigt oder per E-Mail übermittelt werden, personalisieren. Außerdem erstellt Xing aus diesen Daten zusammengefasste Statistiken, welche Xing an Mitglieder und andere Kunden weitergibt. Mitglieder erhalten kostenlose „Wochenübersichten“ mit Stellenangeboten, personenbezogenen Kontakt-Matches sowie anonymisierten, statistischen Informationen über Profil-Besucher und sie betreffende Suchanfragen.
b) LinkedIn verarbeitet personenbezogene und andere Daten u. a. zum Zweck der kommerziellen Schaltung und Personalisierung von Werbung, zu Forschungszwecken, u. a. bzgl. Arbeitsmarkt-Trends, und zur Weitergabe statistischer Daten. Werden personenbezogene Daten im LinkedIn-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Adressbücher, Kalenderdaten per Synchronisierung, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls LinkedIn offengelegt. Profildaten sind für registrierte Mitglieder von LinkedIn vollständig sichtbar und – sofern vom Mitglied eingestellt – auch für nicht angemeldete Nutzer. Abhängig von den Einstellungen zu Gruppen, Beiträgen, Bewertungen, Nachrichten etc. sind die übrigen aktiv eingestellten Daten für Mitglieder und nicht angemeldete Nutzer von LinkedIn sichtbar. Wird die Verknüpftung des Kontos mit Diensten externer Anbieter erlaubt, greifen auch diese auf Profildaten und Kontakte zu. Bei einem Unternehmensprofil kann außerdem der Arbeitgeber bestimmte Aktivitäten von Mitarbeiter*innen einsehen und verwalten. LinkedIn verwendet Scan-Technologien zur Analyse von Chat-Nachrichten. LinkedIn sammelt außerdem nicht aktiv eingestellte Daten über Mitglieder und andere Personen: Beim Besuch des Netzwerks, der Webseiten oder bei Nutzung der LinkedIn-App werden Zugriffsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie der Standort gespeichert. Mit Hilfe von Cookies und anderen Tracking-Technologien erhebt LinkedIn zudem Daten über das Nutzungsverhalten, z. B. Informationen über Suchen nach anderen Mitgliedern, betrachtete Videos und angeklickte Anzeigen. Erfasst werden auch Daten über das Verhalten der Mitglieder außerhalb des LinkedIn-Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann eine Werbe-E-Mail geöffnet wurde. Zusätzlich sammelt LinkedIn Daten zu Personen, die von Mitgliedern, z. B. zusammen mit Kontakten oder synchronisierten Kalendern, offengelegt wurden, wovon auch Nicht-Mitglieder betroffen sein können. Die erhobenen Daten werden von LinkedIn analysiert und zu Profilen zusammengeführt. Damit kann LinkedIn u. a. Werbeinhalte personalisieren, welche es innerhalb und außerhalb seines Netzwerks anzeigt oder per E-Mail versendet, ggf. auch an Nicht-Mitglieder. Weiterhin erstellt LinkedIn zusammengefasste Statistiken, welche es an Mitglieder und andere Kunden weitergibt. Mitglieder von LinkedIn erhalten kostenlose, anonymisierte „Analysen“ zu veröffentlichten Beiträgen, Videos und Artikeln, denen die Zahl der Aufrufe, „Likes“, erneut geteilten Beiträge und die Demografie des Publikums, einschließlich Firmenzugehörigkeit, Jobbezeichnung und Standorten, zu entnehmen ist. Die Datenverarbeitung durch LinkedIn wird teilweise in den USA und anderen Ländern außerhalb des europäischen Wirtschaftsraumes durchgeführt. Es wurden für die Datenübermittlung jedoch geeignete Garantien geschaffen. Näheres dazu erfahren Sie in § 12 Abs. 2.
c) Wir verwenden Xing und LinkedIn als Werbeplattformen, indem unsere Mitarbeiter*innen über unsere o. g. Profile Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über alle denkbaren Kanäle des jeweiligen Netzwerks (z. B. Beiträge, Gruppen, Events) veröffentlichen, teilen oder bewerten („Likes“), wobei wir die Öffentlichkeit bzw. Sichtbarkeit unserer Aktivitäten nicht einschränken. Außerdem kommunizieren wir individuell mit Kunden und freien Mitarbeiter*innen zu Beratungs- und Werbezwecken. Personenbezogene Daten von Kunden und freien Mitarbeiter*innen werden nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen eingestellt. In Frage kommen Namen, persönliche Netzwerk-Handles sowie Fotos. Wir nutzen keine zusätzlichen, kostenpflichtigen Dienste von Xing und LinkedIn. Wir führen kein Werbetargeting durch. Von Xing und LinkedIn erhalten wir lediglich anonymisierte Statistiken, nämlich die oben beschriebenen „Wochenübersichten“ und „Analysen“. Diese werten wir nicht systematisch aus. Wir gewinnen dadurch keine ausreichenden Erkenntnisse über die Reichweite und Wirkung unserer Aktivitäten in diesen Netzwerken, insbesondere unserer Werbung, um diese zielgruppenorientiert auszurichten. Jedoch kontaktieren unsere Mitarbeiter*innen anlassbezogen einzelne, von Xing und LinkedIn vorgeschlagene Kontakte.
Unsere Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten in das jeweilige Netzwerk ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an das jeweilige Netzwerk beim Ansteuern, Betrachten und Verwenden unserer Firmenseiten sowie für unsere Nutzung der „Wochenübersichten“ und „Analysen“ ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Werbung und Kundeninformation.
§ 11 – Twitter
(1) Wir nutzen den Kurznachrichtendienst der Firma Twitter Inc. (im Weiteren „Twitter“) zu Informations- und Werbezwecken, indem wir kurze Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über unsere Firmen-Konten versenden („tweeten“). Dabei tweeten wir auch personenbezogene Daten von Kunden und freien Mitarbeiter*innen, jedoch nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen. In Frage kommen Namen, E-Mail-Adressen, persönliche Twitter-Handles, Fotos, Videos sowie Web-Links von weiteren personenbezogenen Inhalten. Außerdem bewerten wir fremde Beiträge („Likes“) und versenden sie weiter („re-tweeten“). Die Sichtbarkeit bzw. Öffentlichkeit unserer Beiträge und Bewertungen wird von uns nicht durch Einstellungen oder etwaige Sonderfunktionen von Twitter eingeschränkt. Die o. g. personenbezogenen Daten werden deshalb sowohl Twitter als auch einer nicht bestimmbaren Anzahl von Twitter-Mitgliedern und Nicht-Mitgliedern im Internet offengelegt. Rechtsgrundlage für das Hochladen und Veröffentlichen von Sie betreffenden personenbezogenen Inhalten in das jeweilige Netzwerk ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
(2) Twitter nimmt durch seinen Kurznachrichtendienst weitere Datenverarbeitungen vor. Es gelten die Nutzungsbedingungen und Datenschutzrichtlinien von Twitter, die Sie unter https://twitter.com/de/tos bzw. https://twitter.com/de/privacy (Stand 07/2020) abrufen können. Da wir die Reichweite unserer Beiträge auf Twitter nicht einschränken und lediglich das kostenfreie Angebot von Twitter nutzen, wobei uns keine Analyse-Daten oder andere Funktionen (z. B. Werbe-Tracking) von Twitter zur Verfügung gestellt werden, die es uns erlauben würden, unsere Aktivitäten zielgruppenorientiert auszurichten, nehmen wir auf die weiteren Datenverarbeitungen durch Twitter auch keinen Einfluss. Twitter entscheidet demzufolge allein über die Mittel und Zwecke der weiteren Datenverarbeitungen und ist insofern alleiniger Verantwortlicher für den Datenschutz. Darauf bezogene Datenschutzanfragen und die Geltendmachung Ihrer in § 2 genannten Rechte sollten Sie direkt an Twitter richten, unter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAND, Kontaktformular: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp (für Nutzungen von Europa aus).
§ 12 – Empfänger personenbezogener Daten
(1) Wir binden für die folgenden Services externe Dienstleister ein, denen wir, sofern ein Service Sie betrifft, die für den jeweiligen Service erforderlichen personenbezogenen Daten von Ihnen weitergeben:
a) Aktenvernichtung
b) Bankdienste (unsere Hausbank)
c) Beherbergungen (z. B. Gastfamilien, Hotels)
d) Bereitstellung von Räumlichkeiten/Vermietung
e) Clouddienste
f) IT-Wartung und Support
g) Kundenbetreuung (beauftragte Tutoren)
h) ggf. Newsletterversand
i) Notfallbehandlung (z. B. Notärzte)
j) Prüfungen (Prüfungsanbieter)
k) Reinigung
l) Reisedienstleistungen (Reiseveranstalter)
m) Soziale Netzwerke (Facebook, Instagram, LinkedIn, Xing, Twitter)
n) Social Media Marketing Verwaltung
o) Trainings/Unterricht (beteiligte beauftragte Dozenten)
p) Versicherungsdienste (Versicherungen)
q) Videokonferenzen (z. B. Adobe, Microsoft, Zoom)
r) Zahlungsdienste (z. B. PayPal)
(2) In den Fällen von Abs. 1 m), n) und q) werden Ihre Daten von den eingebundenen Dienstleistern in Ländern außerhalb des europäischen Wirtschaftsraumes verarbeitet. Für diese Datenverarbeitungen sind geeignete Garantien gemäß Art. 46 DSGVO in Form von EU-Standarddatenschutzklauseln gegeben, die wir mit jedem einzelnen Dienstleister vereinbart haben und die Sie hier abrufen können. Im Fall von Abs. 1 n) verarbeitet der eingesetzte Dienstleister die übermittelten Daten zudem lediglich in Kanada und fällt dabei unter einen Angemessenheitsbeschluss der EU-Kommission, der für solche Datenverarbeitungen ein angemessenes Schutzniveau festgestellt.
§ 13 – Löschung und Löschfristen
(1) Wir löschen personenbezogene Daten, sobald sie nicht mehr erforderlich sind, um den Zweck ihrer Erhebung oder andere zulässige Zwecke zu erreichen. Bei personenbezogenen Daten von Privatkunden geschieht dies in der Regel nach drei Jahren zum anschließenden Jahresende, bei personenbezogenen Daten von gewerblichen Kunden nach sechs Jahren zum anschließenden Jahresende. Personenbezogene Inhalte unserer Präsenzen in sozialen Netzwerken werden spätestens nach sieben Jahren zum anschließenden Jahresende von uns entfernt. Die über ein Kontaktformular während des Absendevorgangs zusätzlich erhobenen Daten (siehe oben § 8 Abs. 3) werden spätestens nach sieben Tagen gelöscht.
(2) Ausgenommen davon sind personenbezogene Daten, die wir nach gesetzlichen Fristen oder zur Erfüllung gesetzlicher Verpflichtungen länger aufbewahren müssen.
(3) Alternativ zur Löschung können wir Daten vollständig anonymisieren, um sie für statistische Zwecke und unsere Qualitätssicherung länger aufzubewahren. Die Daten liegen dann nicht mehr persönlich beziehbar vor und beeinträchtigen Ihre informationelle Selbstbestimmung nicht.