Datenschutzbestimmungen

  • Mit diesen Datenschutzbestimmungen informiert Sie die Webinaris GmbH, Bussardstr. 5, 82166 Gräfelfing, im Folgenden „WEBINARIS“ genannt, über die Erhebung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten.

    Die Datenschutzbestimmungen können unter dem Link „Datenschutzbestimmungen“ jederzeit eingesehen, gespeichert und ausgedruckt werden.

    § 1 Zweckbestimmung
     
    WEBINARIS erhebt, verarbeitet und speichert Ihre personenbezogenen Daten, um die Nutzung der von WEBINARIS angebotenen Dienste zu ermöglichen und zu optimieren. WEBINARIS nutzt die erhobenen Daten zur Vertragserfüllung und für Werbezwecke.

    § 2 Verarbeitung der Daten als Datenverantwortlicher

    WEBINARIS erhebt, verarbeitet und speichert personenbezogene Daten von Anwendern und Interessenten (gemeinsam auch „Nutzer“ genannt), die von diesen selbst hinterlegt oder von WEBINARIS generiert werden.
    Anwender sind Personen, welche eine WEBINARIS-Mitgliedschaft bei der Online-Plattform WEBINARIS (im Folgenden „OP-WEBINARIS“ genannt) besitzen.
    Interessenten sind alle sonstigen Personen, von denen WEBINARIS Daten als Datenverantwortlicher verarbeitet. Dazu zählen beispielsweise, aber nicht ausschließlich, Personen, welche die Internetseiten von WEBINARIS besuchen oder Personen, die Informationsmaterialien von WEBINARIS anfordern oder ein anderes Angebot von WEBINARIS wahrnehmen.

    Von Nutzern werden die folgenden Daten verarbeitet:

    1.Bei der Kontaktaufnahme via E-Mail:
  •   a. E-Mail Adresse
      b. Sämtliche Daten, die vom Teilnehmer in der E-Mail selbstständig angegeben werden.

    2. Beim Absetzen eines Support-Tickets:
      a. E-Mail Adresse
      b. Sämtliche Daten, die vom Teilnehmer im Support-Ticket selbstständig angegeben werden.

    3. Bei der Registrierung zu und Teilnahme an einem Webinar, das von WEBINARIS oder einem Anwender über die OP-WEBINARIS veranstaltet wird:
      a. E-Mail Adresse
      b. Vorname
      c. Nachname
      d. Browser- und Systemdaten
      e. IP-Adresse
      f. Sprache
      g. Zeitzone
      h. Sämtliche Daten, die vom Teilnehmer im Chat bereitgestellt werden
      i. Ggf. weitere Daten, die unter Umständen bei der Registrierung abgefragt werden, wie beispielsweise die Telefonnummer
      j. Nutzungsdaten, die sich aus der Registrierung zum und Teilnahme am Webinar ergeben.

    4. Bei der Anforderung von Informationsmaterialien:
      a. E-Mail Adresse
      b. Vorname
      c. Nachname
      d. Browser- und Systemdaten
      e. IP-Adresse
      f. Sprache
      g. Zeitzone
      h. Passwörter für eventuell bereitgestellte interne Bereiche
      i. Ggf. weitere Daten, die unter Umständen bei der Anforderung abgefragt werden, wie beispielsweise die Telefonnummer.

     5. Bei der Bestellung einer kostenpflichtigen Mitgliedschaft bei der OP-WEBINARIS oder anderen kostenpflichtigen Produkten:
      a. E-Mail Adresse
      b. Vorname
      c. Nachname
      d. Browser- und Systemdaten
      e. IP-Adresse
      f.  Adresse
      g. Telefonnummer
      h. Firma
      i.  Sprache
      j.  Zeitzone
      k. Passwörter für eventuell bereitgestellte interne Bereiche
      l. Ggf. weitere Daten, die unter Umständen bei der Bestellung abgefragt werden.

     6. Bei der Anwendung der OP-WEBINARIS:
      a. Sämtliche Daten, die der Nutzer im Rahmen der Anwendung in seinem WEBINARIS Benutzerkonto hinterlegt
      b. Nutzungsdaten, die sich aus der Nutzung der Produkte ergeben, wie beispielsweise Zugriffszahlen oder Anwendungsverläufe.

  • WEBINARIS verwendet die personenbezogenen Daten zu folgenden Zwecken:
    1. um die Funktion und Verfügbarkeit der von Anwendern gebuchten Produkte und Funktionen zu ermöglichen und zu verbessern;
  • 2. um Anfragen von Anwendern und Interessenten zu bearbeiten;
  • 3. um Anwender und Interessenten über Angebote, Neuigkeiten und andere Dinge zu informieren;
    4. um Analysen und Statistiken zu erstellen;
  • 5. für Werbung und Marketing;
  • 6. zur Vertragserfüllung einschließlich der Vertragsanbahnung und Vertragsabwicklung.

    § 3 Verarbeitung der Daten als Datenverarbeiter

    WEBINARIS bietet Anwendern mit der OP-WEBINARIS die Möglichkeit, Webinare zu veröffentlichen. Dazu ist es notwendig, dass WEBINARIS im Auftrag der Anwender Daten von deren Kunden und Interessenten (im Folgenden „Teilnehmer“ genannt) verarbeitet.
    Alleiniger Verantwortlicher der Daten ist in diesem Fall der Anwender.
    Der Umfang der Daten und der Datenverarbeitung ist in unserer Vereinbarung zur Auftragsdatenverarbeitung geregelt.

    § 4 Besonders sensible personenbezogene Daten


    WEBINARIS wird aus eigener Initiative keine personenbezogenen Daten verarbeiten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, Informationen über die Gesundheit oder das Sexualleben hervorgehen; es sei denn, der betroffene Nutzer hat diese Daten selbst zur Verfügung gestellt und ausdrücklich in deren Verarbeitung eingewilligt.

    § 5 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    a) Einwilligung: Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der Nutzer einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
    b) Vertrag(sanbahnung): Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
    c) Rechtspflicht: Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der WEBINARIS unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
    d) Wahrnehmung berechtigter Interessen: Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von WEBINARIS oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

    § 6 Datenlöschung und Speicherdauer

    Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

    Wurde ein Nutzer für WEBINARIS gesperrt, so werden dessen Daten insofern weiterverarbeitet, als dies zur Verhinderung einer erneuten Registrierung erforderlich ist. Ferner kommt WEBINARIS den gesetzlichen Aufbewahrungsbestimmungen nach.

    § 7 Empfänger der Daten und Nutzung durch Dritte

    Empfänger der Daten von Anwendern und Interessenten ist zunächst WEBINARIS selbst.

    WEBINARIS nutzt die Daten von Anwendern und Interessenten, nicht jedoch von deren Kunden oder Teilnehmern, gegebenenfalls für kontextbezogene oder verhaltensbedingte Werbung. Hierzu werden Daten der Anbieter für die möglichst passgenaue Zuordnung der Werbung genutzt bzw. weitergegeben. Darüber hinaus werden die Daten der Anwender und Interessenten gegebenenfalls auch für sonstige Werbung und zu Zwecken der Marktforschung verwendet.

    WEBINARIS beauftragt Dritte mit der Erfüllung verschiedener Aufgaben und der damit einhergehenden Verarbeitung von Daten. In diesem Rahmen übermittelt WEBINARIS einige oder alle Daten von Anwendern und Interessenten auch an diese Dritten.

    WEBINARIS hat mit allen Dritten, die Daten von Anwendern und Interessenten verarbeiten, geeignete Verträge gem. Art. 28 DSGVO zur Auftragsverarbeitung geschlossen, um einen Missbrauch von Daten zu verhindern.

    Für den Fall, dass WEBINARIS ganz oder teilweise verkauft wird oder eine sonstige Rechtsnachfolge eintritt, werden die Daten auch dem jeweiligen Rechtsnachfolger weitergegeben.

    Personenbezogene Daten werden unter Beachtung der gesetzlichen Vorschriften auf Nachfrage den staatlichen Ermittlungs- und Justizbehörden mitgeteilt. Personenbezogene Daten werden zudem den Sozialversicherungsträgern entsprechend der dahingehenden gesetzlichen Auskunftspflicht übermittelt.

    § 8 Cookies

    "Cookies" sind kleine Dateien, die es ermöglichen, auf Computern oder sonstigen Endgeräten des Nutzers spezifische, auf den Nutzer bezogene Informationen zu speichern, während der Nutzer WEBINARIS nutzt. Hierzu gehören insbesondere sogenannte "Session-Cookies", mit denen der Nutzer während der Zeit, die er WEBINARIS aufgerufen hat, identifiziert werden kann. Nach dem Ende der Sitzung werden Teile der Anmeldedaten des Nutzers in verschlüsselter Form derart gespeichert, dass WEBINARIS den Nutzer bei seinem nächsten Besuch wiedererkennt.

    WEBINARIS arbeitet mit dem Online-Händler DigiStore24GmbH zusammen. Dieser baut seinerseits Affiliates für WEBINARIS auf, die für WEBINARIS werben. Um nachzuvollziehen, ob ein Nutzer über einen bestimmten Affiliate auf WEBINARIS aufmerksam wurde, verwenden diese ebenfalls Cookies.

    WEBINARIS verwendet das Cloud-basierte CRM-System Infusionsoft der Infusion Software, Inc. (1260 South Spectrum Boulevard, Chandler, Arizona 85286, USA). WEBINARIS verwendet ein von Infusionsoft bereitgestelltes Tracking-System, um zu analysieren, welcher Nutzer welche Seiten von WEBINARIS aufgerufen hat. Das System verwendet dabei Cookies.

    Nutzer können in ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder ihren Browser so einstellen, dass er den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer hat ferner die Möglichkeit, Cookies von seiner Festplatte zu löschen. WEBINARIS weist die Nutzer darauf hin, dass die WEBINARIS Dienste gegebenenfalls nicht oder nicht vollumfänglich genutzt werden können, wenn Cookies abgelehnt werden.

    § 9 Nutzung von Social-Media-Plugins

    Auf der WEBINARIS Website sind Social Media Plug-ins von z.B. Facebook, Twitter, XING, LinkedIn, Youtube und Pinterest eingebunden, wie z.B. der Facebook "Gefällt mir"- Button oder der Twitter-Button. Bei deren Anzeige wird eine direkte Verbindung zwischen dem Computer des Nutzers und dem Server des Anbieters dieses Plug-ins also z.B. Facebook oder Twitter hergestellt. Dabei können auch personenbezogene Daten der Nutzer erhoben werden.

    Die Menge der von dem jeweiligen Social-Media Anbieter erhobenen Daten unterscheidet sich danach, ob der Nutzer selbst ein Profil bei dem jeweiligen Social-Media Anbieter vorhält oder nicht und ob er zum Zeitpunkt der Nutzung der WEBINARIS Seite parallel auch bei dem jeweiligen Social-Media Anbieter angemeldet ist. WEBINARIS weist darauf hin, dass auch dann, wenn der Nutzer gar kein eigenes Profil bei dem jeweiligen Social-Media Anbieter hat, dieser dennoch die IP-Adresse des Nutzers speichern kann.

    Auf den WEBINARIS Seiten sind unter anderem Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen die Nutzer an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf der WEBINARIS Website. Eine Übersicht über die Facebook-Plugins finden Nutzer hier: http://developers.facebook.com/docs/plugins/.

    Wenn Nutzer die WEBINARIS Website besuchen, wird über das Plugin eine direkte Verbindung zwischen dem Browser des Nutzers und dem Facebook-Server hergestellt. WEBINARIS weist darauf hin, dass WEBINARIS als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält. Weitere Informationen hierzu findet der Nutzer in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php .

    Wenn der Nutzer etwa ein Facebookprofil hat und während des Besuchs des Internetauftritts bei Facebook eingeloggt ist, erkennt Facebook das Datum und die Uhrzeit des Besuches auf der WEBINARIS Website, die Internetadresse, ebenso die technischen Daten über die IP-Adresse und den genutzten Web-Browser und das genutzte Betriebssystem, sowie die Nutzer-ID bei Facebook. Betätigt der Nutzer darüber hinaus eines der Social Plug-ins z.B. durch Anklicken, wird dies an das Nutzerkonto bei Facebook gesendet und dort gespeichert. Selbst wenn der Nutzer nicht Mitglied bei Facebook ist, kann Facebook die IP-Adresse des Nutzers speichern.

    WEBINARIS weist die Nutzer darauf hin, dass bereits bei Aufruf der WEBINARIS Website die IP-Adresse des Nutzers an Facebook übermittelt wird und zwar unabhängig davon, ob der Nutzer selbst ein Facebookprofil hat.

    Die oben beispielhaft für Facebook dargelegten Folgen der Einbindung von Social Media Plug-ins gelten entsprechend auch für die übrigen von WEBINARIS eingebundenen Social-Media wie Twitter, XING, LinkedIn, Youtube und Pinterest. WEBINARIS empfiehlt daher den Nutzern, auch die Datenschutzbestimmung von Twitter, XING, LinkedIn und Youtube sowie Pinterest zu lesen.

    § 10 Tracking und Analyse durch Google Analytics

    WEBINARIS benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch die Nutzer ermöglichen (siehe dazu ausführlich oben unter § 8). Die durch den Cookie erzeugten Informationen über die Benutzung der WEBINARIS Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der WEBINARIS Website wird die IP-Adresse des Nutzers von Google jedoch in der Regel innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

    Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von WEBINARIS wird Google diese Informationen benutzen, um die Nutzung der WEBINARIS Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber WEBINARIS zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; WEBINARIS weist die Nutzer jedoch hiermit darauf hin, dass die Nutzer in diesem Fall gegebenenfalls nicht sämtliche Funktionen der WEBINARIS Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website durch den Nutzer bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem der Nutzer das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de.

    § 11 Export und Datenverarbeitung innerhalb Deutschlands und der Europäischen Union

    WEBINARIS setzt für die Erfüllung bestimmter Aufgaben auf leistungsstarke Partner innerhalb der Europäischen Union. Diese sind im Einzelnen:

    WEBINARIS arbeitet mit de Domainfactory GmbH (Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland) hinsichtlich des Domain-Hostings sowie des E-Mail Hostings zusammen. Das bedeutet, dass die gesamte E-Mail Kommunikation zwischen Nutzern und WEBINARIS von der Domainfactory GmbH verarbeitet wird. Diese E-Mail Kommunikation kann neben der E-Mail Adresse auch weitere personenbezogene Daten beinhalten.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung.

    Darüber hinaus arbeitet WEBINARIS hinsichtlich verschiedener Prozesse und Aufgaben auch noch mit anderen Unternehmen und Personen zusammen. Dies schließt beispielsweise (aber nicht ausschließlich) verschiedene freiberuflich tätige Personen, Agenturen, IT-Dienstleister, Inkassounternehmen oder Versanddienstleister ein. Je nach Tätigkeit kann es hier dazu kommen, dass diese Unternehmen oder Personen im Auftrag von WEBINARIS personenbezogene Daten verarbeiten.
    Der Datentransfer erfolgt in diesem Fall stets auf der Grundlage von Verträgen, Vereinbarungen oder Abkommen, die einen ausreichenden Schutz der Daten gewährleisten. 

    § 12 Export und Datenverarbeitung außerhalb Deutschlands und der Europäischen Union:

    Aus technischen und operativen Gründen kann es notwendig sein, dass die Daten der Nutzer in Ländern außerhalb von Europa übermittelt werden. WEBINARIS stützt sich beim Datentransfer stets auf Verträge, Vereinbarungen oder Abkommen, die einen ausreichenden Schutz der Daten gewährleisten.

    Im Einzelnen:
  • Webinaris arbeitet bei der Bereitstellung der Server-Landschaft für die OP-WEBINARIS mit der in den USA ansässigen Amazon Web Services, Inc. (410 Terry Avenue North, Seattle WA 98109, USA) zusammen, da diese extrem leistungsfähige Server bietet. Dabei werden sämtliche Nutzer-Daten, in der OP-WEBINARIS gespeichert werden, auf Servern der Amazon Web Services, Inc. hinterlegt. Die betroffenen Daten sind insbesondere: Adressdaten, Browser- und Systemdaten sowie alle weiteren Daten, die von Nutzern in der OP-WEBINARIS hinterlegt werden. Die Server, die Amazon Web Services, Inc. bereitstellt, befinden sich Deutschland.

    Webinaris arbeitet außerdem hinsichtlich des Hostings der WEBINARIS-Videos mit der Amazon Web Services, Inc. zusammen, da durch die leistungsstarken Server eine störungsfreie Übertragung der Webinare ermöglicht wird. Die dort gehosteten WEBINARIS-Videos können, sofern vom Anwender eingefügt, auch personenbezogene Daten beinhalten.

    Zudem verwendet Webinaris Amazon Web Services, Inc. auch, um dort neben Videos auch andere Dateitypen zu speichern (z.B. Bilder, Audio-Dateien oder Dokumente), die von Anwendern in deren Benutzerkonten hinterlegt werden. Diese Dateien können, sofern vom Anwender eingefügt, auch personenbezogene Daten beinhalten.

    Außerdem verwendet Webinaris Technologien der Amazon Web Services, Inc. zum Versand der E-Mails, die Anwender über die OP-WEBINARIS versenden. In diesem Rahmen verarbeitet Amazon Web Services, Inc. personenbezogene Daten von Nutzern, wie insbesondere die Adressdaten und alle weiteren Daten, die der Anwender in den jeweiligen E-Mails angibt.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung sowie des US Privacy Shields (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4).

    Für die Datenablage setzt WEBINARIS auf einen Cloud-basierten Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die abgelegten Daten können personenbezogene Daten von Nutzern beinhalten, wie insbesondere Adressdaten, Bankverbindungen, Kreditkartendaten, Browser- und Systemdaten sowie andere Daten, die sich aus der Nutzung der OP-WEBINARIS ergeben oder die von den Nutzern selbst zur Verfügung gestellt werden.

    Der Datentransfer erfolgt auf der Grundlage des US Privacy Shields (vgl. https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) sowie Version 2.0 des Zusatzes zur Datenverarbeitung für die G Suite und Cloud Identity (vgl. https://gsuite.google.com/terms/dpa_terms.html).

    Für die Datenablage setzt WEBINARIS zudem auf einen Dienst der Dropbox, Inc. (333 Brannan Street, San Francisco, CA 94107, USA). Die abgelegten Daten können personenbezogene Daten von Nutzern beinhalten, wie insbesondere Adressdaten, Bankverbindungen, Kreditkartendaten, Browser- und Systemdaten sowie andere Daten, die sich aus der Nutzung der OP-WEBINARIS ergeben oder die von den Nutzern selbst zur Verfügung gestellt werden.

    Der Datentransfer erfolgt auf der Grundlage des US Privacy Shields (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0) sowie der Dropbox Business Vereinbarungen (vgl. https://www.dropbox.com/terms/business-agreement-2016).

    WEBINARIS arbeitet mit dem Vietnamesischen Unternehmen QueenB Joint Stock Company (134/1/19 Cach Mang Thang 8 St. Ward 10, District 3, Ho Chi Minh City, Vietnam) zusammen, welches zu den weltweit besten Entwickler-Teams zählt. QueenB entwickelt und wartet im Auftrag von WEBINARIS Softwareplattformen. In diesem Rahmen verarbeitet QueenB auch personenbezogene Daten von Nutzern.

    Da Vietnam über kein dem europäischen Standard entsprechendes Datenschutzrecht verfügt, erfolgt der Datentransfer zwischen WEBINARIS und QueenB zum Schutz der personenbezogenen Daten der Nutzer auf Grundlage der EU-Standardvertragsklauseln. 

    Als Customer Relationship Management System setzt WEBINARIS die Cloud-basierte Lösung Infusionsoft der Infusion Software, Inc. (1260 South Spectrum Boulevard, Chandler, Arizona 85286, USA) ein. In diesem Rahmen werden auf den Servern der Infusion Software, Inc. personenbezogene Daten von Anwendern gespeichert, nämlich: Adressdaten sowie Daten, die sich aus der Nutzung der OP-WEBINARIS oder anderer Angebote von WEBINARIS ergeben.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung.

    Für das E-Mail Marketing setzt WEBINARIS eine Cloud-basierte Lösung der KLICK-TIPP LIMITED (15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Großbritannien) ein. Dazu werden personenbezogene Daten von Nutzern von KLICK-TIPP LIMITED verarbeitet, nämlich: Adressdaten sowie Daten, die sich aus der Nutzung der OP-WEBINARIS oder anderer Angebote von WEBINARIS ergeben.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung.

    WEBINARIS setzt zur Erstellung von Landingpages und andere Website-Tools eine Cloud-basierte Lösung der Avenue 81, Inc. (251 N. 1st Ave., Minneapolis, MN USA 55401) ein. In diesem Rahmen werden von Avenue 81, Inc. auch personenbezogene Daten von Nutzern verarbeitet, nämlich: Kontakt- und Adressdaten, Browser- und Systemdaten sowie Daten, die sich aus der Nutzung der Lösungen ergeben.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung.

    Um einen schnellen und reibungsfreien Support zu gewährleisten, verwendet WEBINARIS eine Cloud-basierte Lösung der in den USA ansässigen Zendesk, Inc. (410 Terry Avenue North, Seattle, WA, 98109, USA) zur Verwaltung der Support-Tickes. In diesem Rahmen erhält Zendesk, Inc. Zugriff auf die E-Mail Adressen von Nutzern sowie sämtliche Daten, die von Nutzern in der E-Mail Kommunikation bereitgestellt werden.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung sowie des US Privacy Shields (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active).

    WEBINARIS verwendet für das Projektmanagement sowie die Kommunikation mit der QueenB JSC die Cloud-basierte Plattform Trello der in den USA ansässigen Atlassian Inc. (1098 Harrison Street, San Francisco, California 94103, USA). Im Rahmen von nutzerspezifischen Wartungs-Aufgaben kann es vorkommen, dass personenbezogene Daten von Anwendern oder Teilnehmern in Trello hinterlegt werden. Dies betrifft insbesondere E-Mail Adressen und andere Adressdaten, die zur Identifikation eines bestimmten Nutzers in der Datenbank notwendig sind.

    Der Datentransfer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung sowie des US Privacy Shields (vgl. https://www.privacyshield.gov/participant?id=a2zt00000004FK0AAM&status=Active).

    Darüber hinaus arbeitet WEBINARIS hinsichtlich verschiedener Prozesse und Aufgaben auch noch mit anderen in Drittländern ansässigen Unternehmen zusammen. Dies schließt beispielsweise (aber nicht ausschließlich) Agenturen, Versanddienstleister, IT-Dienstleister oder Inkassounternehmen ein. Je nach Tätigkeit kann es hier dazu kommen, dass diese Unternehmen oder Personen im Auftrag von WEBINARIS personenbezogene Daten verarbeiten.

    Der Datentransfer erfolgt in diesem Fall stets auf der Grundlage von Verträgen, Vereinbarungen oder Abkommen, die einen ausreichenden Schutz der Daten gewährleisten. 

    WEBINARIS nutzt nach Maßgabe obiger Ausführungen Google Analytics sowie Social Media Plugins. Insoweit stützt sich WEBINARIS jeweils auf Vereinbarungen zur Auftragsdatenverarbeitung.

    § 13 Verantwortlicher und Datenschutzbeauftragter

    Verantwortlicher bei WEBINARIS ist:
    David Dick
    Webinaris GmbH
    Bussardstr. 5
    82166 Gräfelfing
  • Deutschland
    info@webinaris.com

    Externer Datenschutzbeauftragter ist:
    RA Julius S. Schoor, DSB (ext.)
    info@webinaris.com
    Bussardstr. 5
    82166 Gräfelfing
    Deutschland

    § 14 Auskunftsrecht

    Der Nutzer kann von WEBINARIS eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von WEBINARIS verarbeitet werden.
    Liegt eine solche Verarbeitung vor, kann der Nutzer von WEBINARIS über folgende Informationen Auskunft verlangen:

    (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
    (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
    (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
    (4) die geplante Dauer der Speicherung der den Nutzer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
    (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei dem Nutzer erhoben werden;
    (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für den Nutzer.

    Dem Nutzer steht das Recht zu, Auskunft darüber zu verlangen, ob die ihn betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann der Nutzer verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

    § 15 Recht auf Berichtigung 

    Der Nutzer hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber WEBINARIS, sofern die verarbeiteten personenbezogenen Daten, die ihn betreffen, unrichtig oder unvollständig sind. WEBINARIS hat die Berichtigung unverzüglich vorzunehmen.

    § 16 Recht auf Einschränkung der Verarbeitung

    Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen:
    (1) wenn er die Richtigkeit der ihn betreffenden personenbezogenen für eine Dauer bestreitert, die es WEBINARIS ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    (2) wenn die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
    (3) wenn WEBINARIS die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
    (4) wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe von WEBINARIS gegenüber den Gründen des Nutzers überwiegen.

    Wurde die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
    Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von WEBINARIS unterrichtet, bevor die Einschränkung aufgehoben wird.

  • § 17 Recht auf Löschung

    I. Löschungspflicht
    Der Nutzer kann von WEBINARIS verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und WEBINARIS ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt:
    (1) Die den Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    (2) Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    (3) Der Nutzer legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    (4) Die den Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    (5) Die Löschung der den Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem WEBINARIS unterliegt.
    (6) Die den Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

    II. Information an Dritte
    Hat WEBINARIS den Nutzer betreffende personenbezogene Daten öffentlich gemacht und ist WEBINARIS gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft WEBINARIS unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von WEBINARIS die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

    III. Ausnahmen
    Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
    (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem WEBINARIS unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt;
    (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
    (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    § 18 Recht auf Unterrichtung

    Hat der Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber WEBINARIS geltend gemacht, ist WEBINARIS verpflichtet, allen Empfängern, denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

    Dem Nutzer steht gegenüber WEBINARIS das Recht zu, über diese Empfänger unterrichtet zu werden.

    § 19 Recht auf Datenübertragbarkeit

    Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er WEBINARIS bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat er das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch WEBINARIS, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
    (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
    (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

    In Ausübung dieses Rechts hat der Nutzer ferner das Recht, zu erwirken, dass die ihn betreffenden personenbezogenen Daten direkt von WEBINARIS einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

    Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.

    § 20 Widerspruchsrecht

    Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

    WEBINARIS verarbeitet diese, den Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, WEBINARIS kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers deutlich überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch WEBINARIS.

    Werden die den Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die ihn betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    Der Nutzer hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

    § 21 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

    Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    § 22 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

    Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

    Dies gilt nicht, wenn die Entscheidung
    (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen ihm und dem Verantwortlichen erforderlich ist,
    (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie der berechtigten Interessen des Nutzers enthalten oder
    (3) mit ausdrücklicher Einwilligung des Nutzers erfolgt.

    Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen des Nutzers getroffen wurden.

    Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Nutzers zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    § 23 Recht auf Beschwerde bei einer Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Nutzer das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu. 

    § 24 Änderungen

    WEBINARIS behält sich Änderungen dieser Datenschutzbestimmungen vor. Die Nutzer werden über Änderungen vor deren Inkrafttreten per E-Mail an die bei WEBINARIS hinterlegte E-Mail Adresse informiert.