(1) Wir, die Carl Duisberg Centren, informieren im Folgenden über die Erhebung und Verarbeitung personenbezogener Daten von Kunden (Vertragspartner und/oder Trainingsteilnehmer) und Beauftragten bei der Erbringung unserer Dienstleistungen für Unternehmen. „Personenbezogene Daten“ sind alle Informationen, die auf Sie persönlich beziehbar sind, z.B. Namen, Adressen oder IP-Adressen. Unter „Datenverarbeitung“ versteht man alle Vorgänge mit personenbezogenen Daten, z. B. das Erfassen, Speichern, Ändern, Übermitteln oder Vernichten, unabhängig davon, ob diese Vorgänge automatisiert ausgeführt werden.
(2) Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist:
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49 – 51
50670 Köln
info@cdc.de
(3) Datenschutzbeauftragter ist:
Franz-Henning Ritschel, Ass. iur
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49 – 51
50670 Köln
datenschutz@cdc.de
(1) Sie haben uns gegenüber in Hinblick auf Ihre personenbezogenen Daten folgende Rechte:
a) Recht auf Auskunft,
b) Recht auf Berichtigung oder Löschung,
c) Recht auf Einschränkung der Verarbeitung,
d) Recht auf Widerspruch gegen die Verarbeitung,
e) Recht auf Datenübertragbarkeit.
(2) Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den in § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten kontaktieren.
(3) Sie haben zudem das Recht, sich über unsere Datenverarbeitung bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
(1) Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten, die Sie uns aktiv mitteilen. Die Daten werden u. a. erhoben bei Ihrer Erstanfrage, bei der Anmeldung zu einem Training, einer Prüfung oder einem sonstigen Angebot, im Rahmen der Trainings-Vorbereitung, bei der Registrierung im elektronischen Lern-Management-System (Teilnehmerportal), bei der Nutzung des Teilnehmerportals und der dort verfügbaren E-Learning-Angebote, bei Fachveranstaltungen, individuellen Verhandlungen und bei Servicegesprächen.
(2) Gewisse personenbezogene Daten, z. B. Namen und Rechnungsadressen, werden zur Erfüllung von Rechtspflichten, z. B. des Steuerrechts, verarbeitet. Die Verarbeitung der übrigen personenbezogenen Daten ist erforderlich,
a) um prüfen zu können, ob und welche Dienstleistungen wir Kunden anbieten können, weil sie deren Anforderungen entsprechen,
b) um gebuchte Dienstleistungen, entsprechend den vereinbarten Vertragsbedingungen, zu organisieren und gegenüber den Kunden zu erbringen, wozu auch die Ansprache, Auswahl und Beauftragung der Trainer dient.
(3) Folgende personenbezogene Daten können erhoben werden:
a) Namen
b) Firmenadressen
c) Rechnungsadressen
d) E-Mail-Adressen
e) Telefonnummer
f) Fax-Nummer
g) Firmenbezeichnung
h) Geburtsdatum/-ort/Alter
i) Ausgeübter Beruf
j) Abteilung/Position
k) Personalnummer
l) Vorgesetzter
m) Angaben zur (Aus-)Bildung
n) Trainingsinteresse/-bedarf
o) Trainingsort, -dauer, -sprache
p) Sprachkenntnisse
q) Login-Details
r) Zielland/-stadt (bei Entsendungen ins Ausland)
s) Nationalität (bei Entsendungen ins Ausland)
t) Fremdsprachen- und interkulturelle Kenntnisse (bei Entsendungen ins Ausland)
u) zukünftiges Aufgabengebiet (bei Entsendungen ins Ausland)
v) Familienstand (bei Entsendungen ins Ausland)
w) Arbeitswunsch des Ehepartners (bei Entsendungen ins Ausland)
x) Begleitung durch Kinder (bei Entsendungen ins Ausland)
y) Gehaltsinformationen (von Trainern)
z) Angaben zum KFZ (von Trainern)
aa) Bank- und Kontodaten (von Trainern)
bb) Angaben zu Versicherungen (von Trainern)
cc) Staatsbürgerschaft (von Trainern)
dd) Informationen über familiäre Beziehungen/Familienstand (Trainer)
(4) Die Nichtbereitstellung dieser personenbezogenen Daten hätte zur Folge, dass wir Ihnen einzelne bzw. alle Dienstleistungen nicht anbieten bzw. Sie nicht als Trainer beauftragen könnten.
(5) Personenbezogenen Daten werden von uns nur in den folgenden Fällen und nur, soweit dies zur Erreichung des jeweiligen Zweckes erforderlich ist, an andere Empfänger übermittelt:
a) Personenbezogene Daten von Kunden, die bei der Erbringung des Unterrichts oder zur Leitung des E-Learnings benötigt werden, werden den beteiligten Trainern übermittelt bzw. offen gelegt. Mit beauftragten Trainern schließen wir eine so genannte Joint-Controller-Vereinbarung über den gemeinsamen Datenschutz nach Art. 26 DSGVO ab, wonach die Trainer u. a. verpflichtet sind, Kundendaten geheim zu halten, sie rechtzeitig zu löschen und die erforderlichen technischen und organisatorischen Maßnahmen zu ihrem Schutz zu ergreifen.
b) Personenbezogene Daten von Trainern übermitteln wir an Kunden, wenn der Unterricht in den Räumen dieser Kunden erbracht wird und diese die Daten zur Durchsetzung ihres Hausrechts fordern dürfen (z. B. zur Ausstellung von Hausausweisen und Durchführung von Zugangskontrollen).
c) Bei Sprachprüfungen von telc und TOEIC-/TOEFL übermitteln wir die Prüfungsunterlagen von Kunden zur Auswertung an den jeweiligen Prüfungsanbieter, telc gGmbH bzw. LTS Language & Testing Service GmbH. Mit diesen Prüfungsanbietern schließen wir eine Joint-Controller-Vereinbarung über den gemeinsamen Datenschutz nach Art. 26 DSGVO ab, wonach die Anbieter u. a. verpflichtet sind, Kundendaten geheim zu halten, sie rechtzeitig zu löschen und die erforderlichen technischen und organisatorischen Maßnahmen zu ihrem Schutz zu ergreifen.
d) Darüber hinaus werden personenbezogene Daten lediglich folgenden Auftragsverarbeitern i. S. v. Art. 28 DSGVO übermittelt bzw. offen gelegt, welche wir vertraglich zur Einhaltung der gesetzlich vorgeschriebenen Datenschutzstandards verpflichtet haben: Zugang zu allen Daten haben unsere IT- und Aktenvernichtungs-Dienstleister. Soweit im Rahmen unserer Dienstleistungen E-Learning-Angebote von externen Anbietern genutzt werden, erhalten diese Anbieter Zugang zu Kunden- und Trainerdaten. Von den externen Anbietern verarbeitet nur die Rosetta Stone GmbH Daten außerhalb des Europäischen Wirtschaftsraumes, nämlich in den USA, wobei durch die Teilnahme am E.U.-U.S. Privacy-Shield ein angemessenes Datenschutzniveau garantiert ist.
(6) Rechtsgrundlage der Datenverarbeitung nach Abs. 2 Satz 1 ist die Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO. Rechtsgrundlage der Datenverarbeitung für Zwecke nach Abs. 2 Satz 2 ist die Durchführung vorvertraglicher Maßnahmen bzw. die Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO. Rechtsgrundlage der Datenverarbeitung nach Abs. 5 b) ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO.
(1) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen aktiv eingegebenen und abgesendeten Angaben (E-Mail-Adresse sowie ggf. Name, Adresse, Telefonnummer und weitere) von uns zur Beantwortung Ihrer Anfrage verwendet.
(2) Zitate mit Namen und Fotos eines Kunden dürfen wir im Rahmen unserer Außendarstellung (Webseiten, Social Media Kanäle, Printwerbung, Filme, Pressearbeit) zu Informations- und Werbezwecken veröffentlichen, wenn uns der Kunde dafür seine Einwilligung erteilt.
(3) Wenn ein Sprachtraining mit uns absolviert wurde, können wir die Firmenbezeichnung und das Firmenemblem des Kunden im Rahmen unserer Außendarstellung (Webseiten, Social Media Kanäle, Printwerbung, Filme, Pressearbeit) als Referenz veröffentlichen, wenn der Kunde dazu auf unsere Nachfrage hin oder auf anderem Wege seine Einwilligung erteilt.
(4) Wenn ein Sprachtraining absolviert wurde, führen wir die Namens- und Kontaktdaten eines Kunden zeitlich unbegrenzt in unserem Alumni-Netzwerk, um gelegentlich Veranstaltungseinladungen und Informationen zu unseren Angeboten zu übermitteln, wenn der Kunde dazu auf unsere Nachfrage hin oder auf anderem Wege seine Einwilligung erteilt.
(5) Wir führen während und nach Abschluss eines Sprachtrainings Evaluationen durch, an denen Kunden freiwillig teilnehmen können.
(6) Anlässlich von Fachveranstaltungen wie Messen und Workshops, bei denen die Carl Duisberg Centren vertreten sind, können Sie ggf. an Gewinnspielen teilnehmen, wobei lediglich Ihr Name und Ihre E-Mail-Adresse zur Ermittlung der Gewinner verarbeitet werden.
(7) Sofern Betroffene das 16. Lebensjahr noch nicht vollendet haben, ist stets die Einwilligung eines gesetzlichen Vertreters notwendig.
(8) Rechtsgrundlage für diese Datenverarbeitungen ist Ihre ausdrückliche oder eindeutige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
(9) Betroffene können eine Einwilligung zur Verarbeitung ihrer Daten jederzeit und kostenlos widerrufen. Dazu genügt eine als solche verständliche Mitteilung an die unter § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten. Ein Widerruf beeinflusst die Zulässigkeit der Verarbeitung erst für die Zeit, nachdem er uns gegenüber ausgesprochen wurde. Wurde widerrufen, können wir ggf. vertragliche oder vorvertragliche Pflichten nicht mehr erfüllen, so dass wir in diesem Fall zur Beendigung der betroffenen Leistungen bzw. zur Kündigung des Vertrages berechtigt sind.
(1) Zu Zwecken der Werbung und der Information von Kunden versenden wir regelmäßig, normalerweise einmal pro Quartal, Informationen zu aktuellen Angeboten der Carl Duisberg Centren oder einschlägige Veranstaltungshinweise per E-Mail. Wir können Ihnen die Informationen zusenden, wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit der Buchung einer unserer Dienstleistungen mitgeteilt haben und der Zusendung nicht widersprechen, ansonsten nur, wenn Sie der Zusendung ausdrücklich zugestimmt haben.
(2) Zur Überprüfung und Sicherung der Qualität unserer Angebote führen wir während und nach Abschluss von Trainings Evaluationen durch, wozu wir die erforderlichen personenbezogenen Daten von Ihnen für Ihre Identifikation und ggf. den Postversand verwenden.
(3) Wenn Sie für die elektronische Kontaktaufnahme mit uns ein Kontaktformular auf unserer Webseite nutzen, werden beim Absenden, um die Sicherheit unserer informationstechnischen Systeme sicherzustellen und eventuellen Missbrauchsversuchen entgegenzuwirken, zusätzlich zu den in die Eingabemaske eingegebenen Daten (siehe § 4 Abs. 1) die IP-Adresse, Datum und Uhrzeit an uns übermittelt.
(4) Rechtsgrundlage für diese Datenverarbeitungen ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern Sie der Zusendung von Newslettern ausdrücklich zustimmen (siehe Abs. 1 Satz 2), ist die Rechtsgrundlage insoweit Art. 6 Abs. 1 lit. a) DSGVO.
(5) Über die sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite informieren wir Sie umfassend in unserer Datenschutzerklärung, die ständig auf unserer Webseite bzw. unter https://www.carl-duisberg-firmentraining.de/unternehmen/datenschutz/ abrufbar ist.
(1) Die Carl Duisberg Centren sind in den sozialen Netzwerken der Drittunternehmen Xing SE (im Weiteren „Xing“) und LinkedIn Ireland Unlimited Company (im Weiteren „LinkedIn“) durch je ein offizielles Firmen-Profil sowie durch Profile unserer Mitarbeitenden, die diese für berufliche Zwecke nutzen, vertreten. Xing und LinkedIn bieten auf berufliches Networking spezialisierte soziale Netzwerke, die angemeldeten Mitgliedern das Veröffentlichen von Texten und Medien und die Kommunikation miteinander ermöglichen. Weil in ihren jeweiligen Netzwerken in erster Linie Xing bzw. LinkedIn selbst über die Mittel und Zwecke der Datenverarbeitung entscheiden, sind diese Verantwortliche für den Datenschutz. Auf das jeweilige Netzwerk bezogene Datenschutzanfragen können deshalb gerichtet werden an: XING SE, Dammtorstraße 30, 20354 Hamburg, info@xing.com bzw. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, https://www.linkedin.com/help/linkedin/ask/TSO-DPO (wenn LinkedIn von Europa aus genutzt wird).
Für alle Aktivitäten in den Netzwerken gelten die jeweiligen, aktuellen Nutzungsbedingungen und Datenschutzerklärungen von Xing bzw. LinkedIn. Die Datenschutzerklärungen, in denen die Betreiber über die von ihnen vorgenommene Datenverarbeitung Auskunft erteilen, können Sie auf der jeweiligen Webseite abrufen bzw. unter folgenden Links (Stand 11/2018)
(2) Trotzdem könnten auch wir, die Carl Duisberg Centren, gemeinsam mit Xing und LinkedIn als verantwortlich angesehen werden, weil wir die Verarbeitung personenbezogener Daten in den Netzwerken von Xing und LinkedIn beeinflussen könnten. Wir klären Sie deshalb im Weiteren darüber auf, wie die Datenverarbeitung bei Xing (a) und LinkedIn (b) funktioniert und inwiefern wir diese zu unseren Zwecken nutzen (c):
a) Xing verarbeitet personenbezogene und andere Daten u. a. zum Zweck der kommerziellen Schaltung und Optimierung von Werbung und zur Ermittlung und Weitergabe statistischer Daten. Werden personenbezogene Daten im Xing-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls Xing offengelegt. Anders ist das nur beim Versand privater Nachrichten mit neueren Versionen der Xing-App (ab 5. April 2018) für iOS und Android, wenn die optionale Ende-zu-Ende-Verschlüsselung eingestellt ist. Zugang zu den aktiv eingestellten personenbezogenen Daten erhalten außerdem – abhängig von den getätigten Voreinstellungen des Konto-Inhabers – andere Xing-Mitglieder, nicht angemeldete Nutzer und externe Anbieter von eingebundenen Applikationen. Xing sammelt darüber hinaus weitere, nicht aktiv eingestellte Daten: Beim Zugriff auf das Netzwerk werden die IP-Adresse, Geräte- und Browserinformationen sowie eventuell der Standort gespeichert. Mit Hilfe von sogenannten Cookies und anderen Tracking-Technologien erhebt Xing diverse Daten über das Verhalten der Mitglieder innerhalb und außerhalb seines Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann Werbe-E-Mails geöffnet wurden. Außerdem verarbeitet Xing personenbezogene Daten von Nicht-Mitgliedern, wenn Mitglieder deren Daten in ihr Xing-Adressbuch hochladen. Xing analysiert die aktiv eingestellten Daten, wertet das Nutzungsverhalten aus und führt Daten zu Interessens- oder Nutzungsprofilen zusammen. Damit kann Xing u. a. Werbeinhalte, die Mitgliedern im Netzwerk angezeigt oder per E-Mail übermittelt werden, personalisieren. Außerdem erstellt Xing aus diesen Daten zusammengefasste Statistiken, welche Xing an eigene Mitglieder und andere Kunden weitergibt. Mitglieder erhalten kostenlose „Wochenübersichten“ mit Stellenangeboten, personenbezogenen Kontakt-Matches sowie anonymisierten, statistischen Informationen über Profil-Besucher und sie betreffende Suchanfragen. Bei der Datenverarbeitung arbeitet Xing mit externen Dienstleistern zusammen, die in der Regel Auftragsverarbeiter sind. Das heißt, Xing hat diese Dienstleister vertraglich zur Einhaltung von Datenschutzstandards verpflichtet. Externe Dienstleister, Anbieter von Applikationen, Mitglieder und Nutzer von Xing, welche die personenbezogenen Daten von Xing empfangen, könnten diese außerhalb des Europäischen Wirtschaftsraumes in Drittländern verarbeiten.
b) LinkedIn verarbeitet personenbezogene und andere Daten u. a. zum Zweck der kommerziellen Schaltung und Personalisierung von Werbung, zur Forschung u. a. bzgl. Arbeitsmarkt-Trends und zur Weitergabe statistischer Daten. Werden personenbezogene Daten im LinkedIn-Netzwerk aktiv eingestellt (z. B. Anmeldedaten, Profildaten einschließlich Fotos, Adressbücher, Kalenderdaten per Synchronisierung, Kontakte, Eventteilnahmen, Bewertungen wie „Likes“, Daten in Beiträgen, Gruppen und Nachrichten), werden sie jedenfalls LinkedIn offengelegt. Für Nachrichten verwendet LinkedIn auch automatische Scan-Technologien. Profildaten sind für alle Mitglieder und Kunden von LinkedIn vollständig sichtbar und – abhängig von den getätigten Einstellungen des Konto-Inhabers – auch für nicht angemeldete Nutzer. Abhängig von den Einstellungen zu Gruppen, Beiträgen, Bewertungen, Nachrichten etc. sind die übrigen aktiv eingestellten Daten für Mitglieder und nicht angemeldete Nutzer von LinkedIn sichtbar. Wird die Verknüpftung des Kontos mit Diensten von externen Anbietern genehmigt, greifen auch diese auf Profildaten und Kontakte zu. Bei einem Unternehmensprofil kann außerdem der Arbeitgeber bestimmte Aktivitäten von Mitarbeitenden einsehen und verwalten. LinkedIn sammelt außerdem nicht aktiv eingestellte Daten über Mitglieder und andere Personen: Besuchen LinkedIn-Mitglieder das Netzwerk, die App oder Webseiten von LinkedIn werden Zugriffsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie eventuell der Standort gespeichert. Mit Hilfe von Cookies und anderen Tracking-Technologien erhebt LinkedIn zudem Daten über das Nutzungsverhalten der Mitglieder, z. B. Informationen über Suchen nach anderen Mitgliedern, betrachtete Videos und angeklickte Anzeigen. Erfasst werden auch Daten über das Verhalten der Mitglieder außerhalb des LinkedIn-Netzwerks, z. B. Informationen über angesehene Webseiten, durchgeführte Suchanfragen und ob und wann eine Werbe-E-Mail geöffnet wurde. Zusätzlich sammelt LinkedIn öffentliche Informationen und Daten zu Personen, die von anderen Mitgliedern, z. B. zusammen mit Kontakten oder synchronisierten Kalendern, veröffentlicht wurden, wovon auch Nicht-Mitglieder betroffen sein können. Die gewonnenen Daten werden von LinkedIn analysiert und zu Interessens- oder Nutzungsprofilen zusammengeführt. Damit kann LinkedIn u. a. Werbeinhalte personalisieren, welche es innerhalb und außerhalb seines Netzwerks anzeigt oder per E-Mail übermittelt, ggf. auch an Nicht-Mitglieder. Außerdem erstellt LinkedIn zusammengefasste Statistiken, welche es an Mitglieder und andere Kunden weitergibt. Mitglieder von LinkedIn erhalten kostenlose anonymisierte „Analysen“ zu veröffentlichten Beiträgen, Videos und Artikeln, denen die Zahl der Aufrufe, „Likes“, erneut geteilten Beiträge und die Demografie des Publikums, einschließlich Firmenzugehörigkeit, Jobbezeichnung und Standorten, zu entnehmen ist. Externe Dienstleister, mit denen LinkedIn bei der Datenverarbeitung zusammenarbeitet, externe Anbieter von Diensten, Mitglieder und Nutzer von LinkedIn, welche die personenbezogenen Daten von LinkedIn empfangen, könnten diese außerhalb des Europäischen Wirtschaftsraumes in Drittländern verarbeiten.
c) Wir verwenden Xing und LinkedIn als Werbeplattformen, indem unsere Mitarbeitenden über unsere o. g. Profile Texte und Medien im Zusammenhang mit unseren Angeboten und Veranstaltungen über alle denkbaren Kanäle des jeweiligen Netzwerks (z. B. Beiträge, Gruppen, Events) veröffentlichen, teilen oder bewerten („Likes“), wobei wir die Öffentlichkeit bzw. Sichtbarkeit unserer Aktivitäten nicht einschränken. Außerdem kommunizieren wir individuell mit Kunden und Trainern zu Beratungs- und Werbezwecken. Zur Arbeit mit den Netzwerken stellen unsere Mitarbeitenden dort die o. g. personenbezogenen Daten von sich ein. Diese werden dadurch Xing bzw. LinkedIn sowie den jeweiligen Netzwerk-Mitgliedern und ggf. Dritten im Rahmen der oben beschriebenen Nutzung offengelegt. Personenbezogene Daten anderer Personen werden nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen eingestellt. In Frage kommen Namen, persönliche Netzwerk-Handles sowie Fotos von Mitarbeitenden, Kunden und Trainern. Wir nutzen keine kostenpflichtigen Dienste von Xing und LinkedIn. Wir führen kein Werbetargeting durch. Von Xing und LinkedIn erhalten wir lediglich anonymisierte Statistiken, nämlich die oben beschriebenen „Wochenübersichten“ und „Analysen“. Diese werten wir nicht systematisch aus. Wir gewinnen dadurch keine ausreichenden Erkenntnisse über die Reichweite und Wirkung unserer Aktivitäten in diesen Netzwerken, insbesondere unserer Werbung, um diese zielgruppenorientiert auszurichten. Jedoch kontaktieren unsere Mitarbeitenden anlassbezogen einzelne, von Xing und LinkedIn vorgeschlagene Kontakte.
(1) Die Carl Duisberg Centren nutzen den Kurznachrichtendienst der Firma Twitter Inc. (im Weiteren „Twitter“) zu Informations- und Werbezwecken, indem wir kurze Textnachrichten im Zusammenhang mit unseren Angeboten und Veranstaltungen über unser Firmen-Konto „@CDC_IKtraining“ versenden („tweeten“). Außerdem bewerten wir fremde Beiträge („Likes“) und versenden sie weiter („re-tweeten“). Zur Erstellung unseres Firmen-Kontos wurden keine personenbezogenen Daten, etwa von Mitarbeitenden, verwendet und auch zur Benutzung des Firmen-Kontos sind keine personenbezogenen Daten erforderlich. Allerdings tweeten wir ggf. personenbezogene Daten von Mitarbeitenden, Kunden und Trainern, jedoch nur nach vorheriger Aufklärung und mit Einwilligung der Betroffenen. In Frage kommen Namen, E-Mail-Adressen, persönliche Twitter-Handles sowie Web-Links zu Fotos. Die Sichtbarkeit bzw. Öffentlichkeit unserer Beiträge und Bewertungen wird von uns nicht durch Einstellungen oder etwaige Sonderfunktionen von Twitter eingeschränkt. Mit dem Versenden eines Beitrags werden deshalb die o. g. personenbezogenen Daten sowohl Twitter als auch einer nicht bestimmbaren Anzahl von Twitter-Mitgliedern und Nicht-Mitgliedern im Internet offengelegt. Um die Reichweite unserer Beiträge zu erhöhen, könnten wir außerdem Dienste von Dritten nutzen, die von Twitter zugelassen sind, wodurch wir diesen Dritten erlauben würden, auf unser Twitter-Konto zuzugreifen und die o. g. Daten ebenso zu verarbeiten. Solche Diensteanbieter und natürlich Twitter-Mitglieder oder andere Personen, die die veröffentlichten Inhalte wahrnehmen, könnten die Daten außerhalb des Europäischen Wirtschaftsraumes verarbeiten.
(2) Weil wir die Reichweite unserer Aktivitäten auf Twitter nicht einschränken und lediglich das kostenfreie Angebot von Twitter nutzen, sodass uns von Twitter keine Analyse-Daten oder anderen Funktionen (z. B. Werbe-Tracking) zur Verfügung gestellt werden, die es uns erlauben würden, unsere Aktivitäten zielgruppenorientiert auszurichten, nehmen wir auf die Datenverarbeitung von Twitter keinen Einfluss. Da Twitter demzufolge allein über die Mittel und Zwecke der Datenverarbeitung in und durch seinen Kurznachrichtendienst entscheidet, ist auch nur Twitter verantwortlich für den Datenschutz. Es gelten die jeweils aktuellen Nutzungsbedingungen und Datenschutzrichtlinien von Twitter, die sie unter https://twitter.com/de/tos bzw. https://twitter.com/de/privacy (Stand 11/2018) abrufen können. Auf Twitter bezogene Datenschutzanfragen sollten direkt an Twitter gerichtet werden. Wenn Sie nicht in den USA leben, lautet die Anschrift: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAND, https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
(1) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Ob dies der Fall ist, eröffnen wir Ihnen jeweils bei der Bezeichnung der Rechtsgrundlage. Um Widerspruch einzulegen, genügt eine als solche verständliche Mitteilung an die unter § 1 genannten Kontaktdaten oder über ein Kontaktformular auf unseren Webseiten. Zudem bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns beabsichtigt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs werden wir die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(2) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit und kostenlos widersprechen.
(1) Ihre personenbezogenen Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, um den Zweck ihrer Erhebung bzw. andere zulässige Zwecke (z. B. Geltendmachung von Ansprüchen) zu erreichen. Personenbezogene Daten von Kunden werden in der Regel sechs Jahre nach dem Ende der Dienstleistung zum darauffolgenden Jahresanfang gelöscht. Ausgenommen sind personenbezogene Daten, die aufgrund gesetzlicher Fristen oder zur Erfüllung gesetzlicher Verpflichtungen länger aufbewahrt werden müssen (z. B. Abrechnungsdaten). Eine Ausnahme besteht zudem für Namens- und Kontaktdaten von Kunden, die uns ihre Einwilligung zur unbegrenzten Aufbewahrung dieser Daten für Zwecke unserer Alumni-Arbeit erteilt haben.
(2) Die über ein Kontaktformular während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten (siehe § 5 Abs. 3) werden spätestens nach sieben Tagen gelöscht.
(3) Alternativ zur Löschung können wir Daten vollständig anonymisieren, um sie zur Verbesserung unserer Dienstleistungen, für das Qualitätsmanagement und für statistische Zwecke länger aufzubewahren. Die Daten liegen dann nicht mehr persönlich beziehbar vor und beeinträchtigen Ihre informationelle Selbstbestimmung nicht.
