Um mehr Transparenz bei der Verarbeitung personenbezogener Daten durch Unternehmen zu schaffen, hat der europäische Gesetzgeber eine neue Informationspflicht eingeführt. Schon bei der Datenerhebung sollen Sie als Kunde / Interessent erfahren, was mit Ihren personenbezogenen Daten passiert und für welche Zwecke diese verarbeitet werden. Die nachfolgenden Informationen erhalten Sie aufgrund von Art. 13 DS-GVO.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher für die Verarbeitung personenbezogener Daten ist die SMARTCRM GmbH, Georg-Todt-Str. 1, 76870 Kandel, vertreten durch Herrn Ralph Rastert.
Kontaktdaten:
Telefon +49 7275 988660
Telefax +49 7275 9886664
E-Mail: info@smartcrm.de
Sie erreichen den betrieblichen Datenschutzbeauftragten unter:
MORGENSTERN consecom GmbH, Große Himmelsgasse 1, 67346 Speyer, Telefon +49 6232 10011944.
2. Zwecke, Rechtsgrundlagen und Bereitstellung Ihrer Daten
Ihre personenbezogenen Daten werden zur Anmeldung und Durchführung von Online-Demos, Webinaren und Online-Schulungen, der Kommunikation im Rahmen der Koordination der Online-Demos, Webinare und Online-Schulungen, der Rechnungsstellung und zur Zahlungsabwicklung verarbeitet.
Hierbei werden folgende Kategorien personenbezogener Daten verarbeitet: Personenstammdaten, Kommunikationsdaten sowie Zahlungsdaten. Die Zulässigkeit der Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Durchführung eines Vertrags oder einer vorvertraglichen Maßnahme).
Die Zulässigkeit der Verarbeitung richtet sich ferner nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unsere berechtigten Interessen liegen z. B. in der elektronischen und effizienteren Datenverarbeitung und der Optimierung der stattfindenden Arbeitsabläufe insgesamt.
Die elektronische Abwicklung des Anmeldeprozesses, die Dokumentation der Teilnahme, die Abstimmung mit Ansprechpartnern bei unseren Kunden und die Ermöglichung des Austauschs zwischen den Teilnehmern bei der Veranstaltung sind für uns wichtige Punkte. Sofern wir personenbezogene Daten bei der vertraglichen Abwicklung abfragen, ist die Bereitstellung für die Teilnahme erforderlich. Ohne gewisse Basisdaten können wir die Veranstaltungsteilnahme nicht ermöglichen.
Unsere Online-Demos, Webinare und Online-Schulungen führen wir unter Nutzung von Meeting-Software durch, um trotz der räumlichen Trennung die Interaktion zwischen den Referenten und Teilnehmern zu ermöglichen. Für die Durchführung von Online-Demos, Webinaren und Online-Schulungen nutzen wir diverse, nachfolgende Tools:
- Online-Demos: Für die Durchführung von Online-Demos nutzen wir die Anwendung GoToWebinar. Hierbei werden unter anderem folgende Kategorien personenbezogener Daten verarbeitet: Personenstamm- sowie Kommunikationsdaten. Für die Teilnahme an einer Online-Demo erhalten Sie einen Link sowie Zugangsdaten von uns, ein Nutzerkonto müssen Sie nicht anlegen. Sofern Sie selbst ein Nutzerkonto bei GoToWebinar angelegt haben, gelten ergänzend die Datenschutzinformationen der LogMeIn Ireland Limited.
Darüber hinaus setzen wir in Einzelfällen die Videokonferenzsoftware TeamViewer-Meeting ein. Bei der Nutzung von TeamViewer-Meeting werden verschiedene Kategorien personenbezogener Daten, wie z. B. Personenstamm- und Kommunikationsdaten verarbeitet. Ergänzende Informationen zur Datenverarbeitung finden Sie direkt bei TeamViewer. Die Teilnahme an einer Online-Demo über TeamViewer-Meeting setzt nicht das Anlegen eines Nutzerkontos bei TeamViewer-Meeting voraus. Es ist ausreichend, wenn Sie dem in der Einladungs-E-Mail enthaltenen Link folgen und sich über die Weboberfläche anmelden. Sie müssen jedoch für die Teilnahme zumindest Ihren Namen, die übermittelte Meeting-ID sowie ein Kennwort angeben, damit wir Sie als berechtigten Teilnehmer identifizieren können.
In manchen Fällen nutzen wir auch das Videokonferenztool Microsoft Teams. Mit der Nutzung von Microsoft Teams, einem Dienst der Microsoft Corporation, werden ebenfalls insbesondere folgende Kategorien personenbezogener Daten erhoben und von Microsoft Teams verarbeitet: Personenstamm- und Kommunikationsdaten. Diese können bei Bedarf auch geändert werden. Die Teilnahme setzt nicht das Anlegen eines Nutzerkontos bei Microsoft Teams voraus. Es ist ausreichend, wenn Sie dem in der Einladungs-E-Mail enthaltenen Link folgen und sich über die Weboberfläche anmelden. Sie müssen jedoch für die Teilnahme zumindest Ihren Namen und Ihre E-Mail-Adresse angeben sowie die übermittelte Meeting-ID, damit wir Sie als berechtigten Teilnehmer identifizieren können. Sofern Sie ein Nutzerkonto bei Microsoft Teams haben, gelten ergänzend die Datenschutzinformationen von Microsoft.
- Webinare: Für die Durchführung von Webinaren nutzen wir die Anwendung GoToWebinar. Hierbei werden unter anderem folgende Kategorien personenbezogener Daten verarbeitet: Personenstamm- sowie Kommunikationsdaten. Für die Teilnahme an einem Webinar erhalten Sie einen Link sowie Zugangsdaten von uns, ein Nutzerkonto müssen Sie nicht anlegen. Sofern Sie selbst ein Nutzerkonto bei GoToWebinar angelegt haben, gelten ergänzend die Datenschutzinformationen der LogMeIn Ireland Limited.
- Online-Schulungen: Für die Durchführung von Online-Schulungen nutzen wir die Online-Training-Software ReadyTech. Hierbei werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet: Personenstammdaten, Kommunikationsdaten, Kontodaten, Standortdaten, Nutzungsdaten. Für die Teilnahme erhalten Sie einen Link sowie Zugangsdaten von uns. Darüber hinaus besteht mittels mancher Applikationen die Möglichkeit, ein persönliches Profil zu erstellen. Hierdurch können sog. Profildaten, wie beispielsweise Ihre Telefonnummer, Ihr Bild sowie Ihre Stellenbezeichnung oder –rolle und Angaben zu Ihrem Arbeitgeber erfasst werden. Die Erstellung des persönlichen Profils basiert auf freiwilliger Entscheidung. Ergänzend gelten die Datenschutzinformationen von ReadyTech.
Darüber hinaus setzen wir in Einzelfällen die Videokonferenzsoftware TeamViewer-Meeting ein. Bei der Nutzung von TeamViewer-Meeting werden verschiedene Kategorien personenbezogener Daten, wie z. B. Personenstamm- und Kommunikationsdaten verarbeitet. Ergänzende Informationen zur Datenverarbeitung finden Sie direkt bei TeamViewer. Die Teilnahme an einer Online-Schulung über TeamViewer-Meeting setzt nicht das Anlegen eines Nutzerkontos bei TeamViewer-Meeting voraus. Es ist ausreichend, wenn Sie dem in der Einladungs-E-Mail enthaltenen Link folgen und sich über die Weboberfläche anmelden. Sie müssen jedoch für die Teilnahme zumindest Ihren Namen, die übermittelte Meeting-ID sowie ein Kennwort angeben, damit wir Sie als berechtigten Teilnehmer identifizieren können.
Während der Teilnahme an einer Online-Demo, einem Webinar oder einer Online-Schulung werden diverse Metadaten (z.B. IP-Adresse, Geräte-/Hardware-Informationen), Verbindungsdaten (z.B. Rufnummer, Ländername, Start- und Endzeit) sowie Inhaltsdaten (z.B. Audio, Video, Chatnachrichten) verarbeitet. Die Meta- und Verbindungsdaten fallen notwendigerweise an, da sonst keine Verbindung zwischen den verwendeten Endgeräten hergestellt werden kann. Die Verarbeitung von Inhaltsdaten kann teilweise von Ihnen selbst gesteuert werden. Sie können beispielsweise die Kamera oder das Mikrofon jederzeit selbst abschalten und die Verarbeitung von Daten auf diese Weise unterbinden. Die Nutzung der Chat-Funktion ist ebenfalls freiwillig.
Die Zulässigkeit des Einsatzes von Meeting-Software richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Online-Demos, Webinare und Online-Schulungen sind eine Alternative und Ergänzung zur klassischen Präsenzveranstaltung und im Zuge der fortschreitenden Digitalisierung immer mehr gefragt. Wir müssen uns als Anbieter den Bedürfnissen unserer Kunden und Teilnehmer anpassen und flexible Lösungen anbieten. Die Nutzung von Meeting-Software ist dabei ein wichtiger Baustein. Die interaktive Ausgestaltung und Durchführung von Online-Veranstaltungen erfordert gewisse Software mit entsprechenden Funktionen und Kapazitäten. Wir haben uns daher für die genannten Anwendungen entschieden.
3. Empfänger
Im Rahmen der Leistungserbringung sowie Nutzung diverser Meeting-Software können Ihre personenbezogenen Daten an unsere jeweiligen Abteilungen und den jeweiligen Anbieter der Meeting-Software weitergeleitet und verarbeitet werden.
Bei der gemeinsamen Durchführung von Webinaren mit Partnern, werden die Teilnehmerdaten diesen gleichermaßen zur Verfügung gestellt. Die jeweiligen Partner sind den Webinarankündigungen zu entnehmen.
Während der Teilnahme an einer Online-Veranstaltung besteht außerdem die Möglichkeit, dass andere Teilnehmer Ihren Namen und die von Ihnen generierten Inhaltsdaten einsehen können.
Wir beabsichtigen grundsätzlich nicht, Ihre Daten an ein Drittland außerhalb der EU oder des EWR zu übermitteln. Da die Anbieter von ReadyTech, GoToWebinar und Microsoft Teams Ihren Unternehmenssitz in den USA haben, kann jedoch bei der Teilnahme an einer Online-Demo, einem Webinar und einer Online-Schulung eine Verarbeitung in einem Drittland stattfinden. Außerdem werden regelmäßig Diagnosedaten an die Microsoft Corporation gesendet und dort ausgewertet. Diese werden zwar in datenschutzrechtlich als sicher anerkannten Ländern gespeichert. Aufgrund des sogenannten Patriot Acts kann aber nicht ausgeschlossen werden, dass US-Behörden Zugriff auf diese Daten erhalten. Die Drittlandübermittlung stützt sich bei ReadyTech, der Microsoft Corporation und der LogMeIn, Inc. auf Standardvertragsklauseln, um ein ausreichendes Datenschutzniveau zu gewährleisten. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Ebenso verwendet TeamViewer, ein Dienst der TeamViewer Germany GmbH, Standardvertragsklauseln zur Übertragung personenbezogener Daten aus der EU. Nähere Informationen hierzu finden Sie direkt beim jeweiligen Meeting-Software-Anbieter.
4. Speicherung Ihrer Daten
Die erstmalige Speicherung Ihrer Daten erfolgt mit der Anmeldung zu Online-Demos, Webinaren und Online-Schulungen. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Grundlagen für die Speicherung vorhanden sind. Die allgemeinen Aufbewahrungspflichten für vertragliche Unterlagen betragen 6 und 10 Jahre.
Die Microsoft Corporation selbst bewahrt die Daten für einen gewissen Zeitraum auf. Diese Aufbewahrungszeiten können Sie unter der folgenden URL einsehen: www.docs.microsoft.com/de-de/office365/enterprise/office-365-data-retention-deletion-and-destruction-overview.
Beim Einsatz von GoToWebinar wird Ihr Zugang nach Beendigung der Online-Veranstaltung automatisch deaktiviert. Die Aufbewahrungszeiten können hier eingesehen werden (Abschnitt Ziffer 5.5): https://logmeincdn.azureedge.net/legal/gdpr-v2/GoToServices_SPOC_Feb2020.pdf.
Die im Rahmen einer Onlineveranstaltung verarbeiteten Inhalts- und Nutzungsdaten der Teilnehmer werden von ReadyTech gespeichert und für Analysezwecke verwendet. Mit der Aktivierung des Sitzplatzes erklären Sie sich damit einverstanden, dass ReadyTech Daten über die Nutzung, den Fortschritt, die Zusammenarbeit und die Teilnahme an einer Schulungsveranstaltung von Ihnen erfassen darf. Weitere Informationen zur Speicherung Ihrer Daten finden Sie bei ReadyTech: https://www.readytech.com/policies/privacy-policy/.
5. Betroffenenrechte
Ihnen stehen folgende Rechte zu:
Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Wir bemühen uns, Anfragen zügig zu bearbeiten.
Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht. Damit dieses greift, müssen allerdings Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DS-GVO).
6. Widerruflichkeit der Einwilligung
Eine etwa erteilte Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf bleibt unberührt.
7. Fragen oder Beschwerden
Sie haben das Recht, sich an eine Aufsichtsbehörde zu wenden (Art. 77 DS-GVO).
