Datenschutzerklärung FORMAT Kundenportal

I. Vorwort

Die FORMAT Software Service GmbH (im Folgenden auch ,,FORMAT" oder ,,wir" bzw. ,,uns") freut sich, dass Sie unser Kundenportal https://kundenportal.formatsoftware.de besuchen. Ihre Privatsphäre respektieren wir. Datenschutz und Datensicherheit sind uns daher bei der Nutzung unseres Kundenportals sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang personenbezogene Daten (im Folgenden auch ,,Daten“ genannt) bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen / verarbeiten. Darüber hinaus informieren wir Sie an dieser Stelle über Ihre Rechte.

 

II. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 8. August 2023 | Ver.: 01.01 | Klassifizierung: 01 ÖFFENTLICH

 

III. Grundlegende Begriffsdefinitionen

,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

IV. Verantwortlicher

FORMAT Software Service GmbH
Robert-Bosch-Straße 5
63303 Dreieich
Deutschland
Telefon: 06103 / 9309-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Registergericht: Offenbach
Registernummer: HRB 32191

 

V. Externer Datenschutzbeauftragter

wavesun-technologies
Patrick Bäcker (Inhaber wavesun-technologies)
Am Lerchenberg 13
63322 Rödermark
Deutschland
Telefon: 06074 / 3709395
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

VI. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):

a. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns - auch teilweise - jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

c. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

d. Im Rahmen des berechtigten Interesses/der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

e. Nationale Datenschutzregelungen (BDSG und TTDSG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

 

VII. Sicherheitsmaßnahmen (TOM´s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

Zu unseren Sicherheitsmaßahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server via SSL / TLS Verschlüsselung (HTTPS). Die verschlüsselte Verbindung erkennen Sie an dem Präfix https:// sowie dem Schloss in der Adresszeile Ihres Browsers.

 

VIII. Technische Bereitstellung

a. Art und Zweck der Verarbeitung

Zur sicheren und effizienten Bereitstellung unseres Webauftritts (Kundenportals) verwenden wir zum Hosting unsere eigenen Server, jedoch setzen wir auch fallbezogen Dienstleister in den Bereichen Hosting, Marketingservice und Programmierung zur Gestaltung unseres Webauftritts ein, welche zur Vertraulichkeit verpflichtet und/oder mit denen Auftragsverarbeitungsverträge (,,AV-Vertrag“) gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen werden. Entsprechende Dienstleister werden zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.

Bei dem Besuch unseres Webauftritts (Kundenportals) werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern, als auch bei der direkten Kontaktaufnahme zu uns sowie bei Downloads von Dateien und dem Abspielen von Videos anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den ggf. beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server - siehe auch ,,Datenkategorien") erhoben. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus des Kundenportals,
  • Sicherstellung einer reibungslosen Nutzung unseres Kundenportals,
  • Auswertung der Systemsicherheit (bspw. zur Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie
  • zu weiteren administrativen Zwecken.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Funktionalität sowie Verbesserung der Stabilität unseres Kundenportals.

c. Datenkategorien

Verwendete IP-Adresse (Für die Funktionsfähigkeit der Verbindung zum Kundenportal), Datum und Uhrzeit zum Zeitpunkt des Zugriffes, besuchte Unterseite, Menge der gesendeten Daten in Byte, verwendeter Browser, verwendetes Betriebssystem und dessen Oberfläche, verwendetes Betriebssystem und dessen Oberfläche

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung, des technischen und fachlichen Supports sowie der internen EDV, die für den Betrieb und die Wartung sowie die Gestaltung unseres Kundenportals tätig sind. Unser Kundenportal wird auf lokalen Servern gehostet. 

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. 

Die Server-Logfiles werden regelmäßig (i.d.R. nach 6 Monaten) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unseres Kundenportals bzw. der Zugriff darauf nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

IX. Einsatz von Cookies

a. Art und Zweck der Verarbeitung

Wie viele andere Websites (hier Kundenportal) verwenden wir auch so genannte „Cookies“.

Cookies sind einfache Dateien, welche Informationen zu unserem Webangebot und Ihrer Nutzung speichern. Diese kleinen Dateien werden optional durch die Nutzung unserer Webseite von Ihrem Browser automatisch erstellt und auf Ihrem jeweiligen Endgerät lokal gespeichert. Dies bedeutet nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten haben. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten.

Daher unterscheiden wir grundsätzlich zwischen technisch notwendigen und nicht notwendigen Cookies:

Technisch notwendige Cookies ("First Party Cookies")

werden für den Betrieb einer Website benötigt und sind unerlässlich, um auf dieser zu navigieren und deren Funktionen zu nutzen. Diese Cookies werden nicht dauerhaft auf Ihrem Computer oder Gerät gespeichert und werden gelöscht, wenn Sie den Browser schließen. Es handelt sich dabei um sog. ,,Session-Cookies" oder auch ,,Sitzungs-Cookies".

Folgende technisch notwendigen Cookies kommen bei uns zum Einsatz:

(Hilfestellung zum Verständnis der Reihenfolge: Name des Cookies, Anbieter des Cookies, Art / Zweck des Cookies, Speicherdauer)

1) joomla_user_state, First Party Cookie (FORMAT), CMS speichert, dass Benutzer eingeloggt ist, Sitzung. 2) Eindeutiger, zufälliger Wert, First Party Cookie (FORMAT), seitens des CMS zur Darstellung von Inhalten, Sitzung.

Nicht notwendige Cookies hingegen sind zumeist Funktionale Cookies, Analyse und Performance Cookies sowie Marketing Cookies, die es ermöglichen, bspw. die Anzahl der Besucher und Traffic-Quellen zu erfassen und zu zählen, um somit die Leistung der Website zu messen und zu verbessern. Sie dienen auch dazu herauszufinden, ob bei bestimmten Seiten Probleme oder Fehler auftreten, welche Seiten am beliebtesten sind und wie Besucher auf der Website navigieren.

  • Funktionale Cookies
    Funktionale Cookies dienen dazu, getätigte Angaben, wie z.B. den Benutzernamen oder die Sprachauswahl, zu speichern und so dem Webseitenbesucher darauf basierend verbesserte und personalisierte Funktionen anzubieten.
  • Analyse und Performance Cookies
    Analyse und Performance Cookies werden dazu benutzt, die Besuche und einzelne Aktivitäten auf Webseiten nachzuverfolgen. Sie dienen dazu, die Nutzung von Webseiten statistisch zu erfassen und auszuwerten.
  • Marketing Cookies
    Marketing Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen, aber auch zur Darstellung externer Inhalte wie bspw. Videos, Straßenkarten oder Unternehmensprofile auf Social-Media-Plattformen.

Folgende nicht notwendigen Cookies kommen bei uns zum Einsatz:

(Hilfestellung zum Verständnis der Reihenfolge: Name des Cookies, Anbieter des Cookies, Art / Zweck des Cookies, Speicherdauer)

Derzeit sind KEINE nicht notwendigen Cookies eingesetzt.

b. Rechtsgrundlage für die Datenverarbeitung

Die Nutzung der technisch notwendigen Cookies ("First Party Cookies") ist ohne Einwilligung des Websitebesuchers möglich und unterliegt einem berechtigten Interesse an dem wirtschaftlichen Betrieb und der Optimierung unserer Website und Leistungen im Sinne des Art. 6 Abs. 1 lit. f DS-GVO sowie § 25 Abs. 2 Nr. 2 TTDSG für die damit zusammenhängenden Verarbeitungen.

Die Verwendung von nicht notwendigen Cookies, wie Funktionalen Cookies, Analyse und Performance Cookies und Marketing Cookies unterliegt der Einwilligung des Webseitenbesuchers gemäß Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TTDSG für die damit zusammenhängenden Verarbeitungen.

c. Datenkategorien

  • IP-Adresse
  • Verwendeter Browser
  • Genutztes Betriebssystem
  • Session-ID bzw. Wert / Inhalt des Cookies (siehe obenstehende Cookie-Auflistung)

d. Empfänger

  • Marketing-Abteilung, technischer und fachlicher Support sowie die interne EDV der FORMAT

e. Speicherfristen

Der Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.

Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Website führen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten in Cookies erfolgt bei nicht notwendigen Cookies freiwillig, allein auf Basis Ihrer Einwilligung (sog. Opt-In-Cookies). Auch die Nutzung von voreingestellten, technisch notwendigen Cookies (sog. Opt-Out-Cookies) können Sie über die Einstellungen Ihres Browsers unterbinden. Ohne die Zustimmung ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Den Widerruf zur Einwilligung aller Cookies können Sie jederzeit mit Wirkung für die Zukunft in Ihren Browser-Einstellungen widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir bei dem Einsatz von Cookies auf eine automatisierte Entscheidungsfindung oder ein Profiling.

 

X. Einsatz von matomo

a. Art und Zweck der Verarbeitung

Wir setzen auf unserer Website das Tool/den Dienst „Matomo“, ein Open-Source-Webanalyse-Tool zur statistischen Auswertung der Besucherzugriffe, ein. Hierfür wird sogenanntes ,,Device Fingerprinting“ (digitaler Fingerabdruck) eingesetzt. Dies ist eine (vom Nutzer meist nicht zu erkennende) Technologie, welche Endgeräte spezifische Informationen (wie Gerätetyp, Geräteleistung, Bildschirmauflösung, Betriebssystem, etc.) ausliest und zusammenführt. Dadurch entsteht ein einzigartiger ,,Geräte-Fingerabdruck“, welcher sich potenziell regelmäßig ändert. Der ,,Geräte-Fingerabdruck“ wird nicht auf dem Endgerät gespeichert und es werden keine Cookies gesetzt, wodurch die Erstellung von Nutzerprofilen (nebst der Anonymisierung von IP-Adressen) nicht möglich ist. Matomo wird auf unseren eigenen Servern gehostet, deshalb werden keine Daten an Dritte übertragen/offengelegt. Eine websiteübergreifende Geräte-Erkennung ist durch das lokale Hosting und den Cookie-losen Einsatz nicht möglich. Ausschließlich wir (berechtigte Mitarbeiter) haben Zugriff auf die Auswertungen. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen und den datenschutzrechtlichen Regelungen von Matomo finden Sie unter: https://matomo.org/privacy/.

Wir nutzen die Daten zur statistischen Auswertung (Reichweitenmessung) des Nutzerverhaltens auf unserer Website zum Zweck der Optimierung der Funktionalität und Stabilität der Website sowie zur verbesserten Darstellung unserer Produkte und Dienstleistungen.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DS-GVO aus den vorstehend genannten Zwecken. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren, und werden nicht mit anderen Daten zusammengeführt.

c. Datenkategorien

Gerätetyp, Geräteleistung, Bildschirmauflösung, Betriebssystem, etc. (Daten welche für den Verbindungsaufbau zum Kundenportal anfallen)

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung, technischer und fachlicher Support sowie die interne EDV der FORMAT. 

e. Speicherfristen

Die Löschung der Daten erfolgt, sobald diese für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. In unserem Fall geschieht dies innerhalb von matomo automatisiert nach folgendem Zeitraum: 3 Monat(e). Da alle erhobenen Daten ausschließlich anonymisiert verarbeitet werden, können ggf. kumulierte Kennzahlen längerfristig für interne Statistiken aufbewahrt werden.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt wie vorstehend beschrieben auf Basis unseres berechtigten Interesses und den genannten Zwecken.

g. Drittlandübermittlungen

Matomo als Hersteller hat seinen Sitz zwar in Neuseeland, jedoch wird matomo und alle verbundenen Daten auf unseren eigenen Servern mit Standort in Deutschland lokal gehostet, d.h. es besteht keine Verbindung zu Matomo. Die Verarbeitung erfolgt daher nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerrufsmöglichkeit

Da bei unserer Matomo-Konfiguration wie vorstehend beschrieben keine Cookies eingesetzt werden und die IP-Adresse anonymisiert wird, d.h. keine Daten auf Ihrem Gerät gespeichert werden und wir keine Möglichkeit haben Sie zu identifizieren, ist eine Widerspruchsmöglichkeit über ein Opt-Out o.ä. derzeit nicht möglich.

i. Automatisierte Entscheidungsfindung und Profiling

Mit Hilfe des Analyse-Tools Matomo erheben und verarbeiten wir wie vorab beschrieben alle Daten anonymisiert. Es werden bzw. können daher keine persönlichen Nutzerprofile erstellt werden.

 

XI. Registrierung beim FORMAT Kundenportal

a. Art und Zweck der Verarbeitung

Wenn Sie sich für das FORMAT Kundenportal registrieren möchten, werden für die Nutzung unserer personalisierten Leistungen folgende personenbezogenen Daten von Ihnen benötigt (Pflichtfelder): Firmenname, Firmenort, Vorname, Nachname und eine gültige Firmen-E-Mail-Adresse.

Das FORMAT-Kundenportal ist ein geschützter Bereich, welcher ausschließlich FORMAT-Kunden und nur mit der Nutzung der Firmen-E-Mail-Adresse gestattet ist. Die bei der Registrierung getätigten Angaben werden daher von der FORMAT vor der Freigabe des Zugangs überprüft.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Prüfung der Daten (ob eine Person für den Zugang freigegeben wird) ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der vertraglichen Bereitstellung des Kundenportals ist Art. 6 Abs. 1 lit. b DS-GVO.

c. Datenkategorien

Firmenname, Firmenort, Vorname, Nachname und eine gültige Firmen-E-Mail-Adresse.

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter des technischen und fachlichen Supports sowie der internen EDV der FORMAT, die für den Betrieb und die Wartung unseres Kundenportals sowie für über das Kundenportal eingereichte Tickets tätig sind.

e. Speicherfristen

Ihre Daten, welche wir im Rahmen der Registrierung beim Kundenportal erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, die Löschung ihres Kundenportalkontos gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die zur Registrierung angegebenen Daten werden benötigt, um die vertraglich zugesicherten Leistungen anzubieten.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XII. Kontaktaufnahme und Ticketcenter

a. Art und Zweck der Verarbeitung

Wenn Sie bzgl. Fragen oder eines Anliegens jeglicher Art via Ticketcenter, E-Mail, Telefon etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogene Daten erhoben, verarbeitet und gespeichert. Im Falle der Nutzung des Ticketcenter Formulars (für registrierte Nutzer) benötigen wir folgende Daten von Ihnen (Pflichtfelder): Betreff und Mitteilung. Die Felder Firmenname, Benutzername und E-Mail-Adresse sind bereits systemseitig hinterlegt für die Zuordnung und Legitimierung der Anfrage. Alle weiteren Angaben (insb. Anhänge) sind freiwillig.

Diese Daten werden ausschließlich zur Beantwortung Ihres Tickets bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt.

Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihres Anliegens sowie für mögliche Anschlussfragen erhoben, verarbeitet und gespeichert. Tickets mit deren Inhalt werden zudem unter ,,offene Tickets“ und ,,geschlossene Tickets“ zu Dokumentations-, Abrechnungs- und Administrationszwecken gespeichert. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Diese Daten benötigen wir zudem zur gesetzlich geforderten Compliance-Prüfung. Wir bieten unsere Produkte und Dienstleitungen ausschließlich Unternehmen (B2B) an. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens und der Durchführung der Compliance-Prüfung. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab oder besteht bereits ein Vertrag, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO ((vor-)vertragliche Maßnahme).

c. Datenkategorien

Siehe Angaben unter ,,Art und Zweck der Verarbeitung".

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter des technischen und fachlichen Supports, Abteilungen, welche ihre Anfrage betreffen sowie die interne EDV der FORMAT und ggf. Auftragsverarbeiter zur Unterstützung der Beantwortung von Supportanfragen.

e. Speicherfristen

Für Anfragen von nicht registrierten Nutzern / keinen FORMAT-Kunden:

Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

Für FORMAT-Kunden:

Ihre Daten, welche wir im Rahmen der Nutzung des Kundenportals erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, die Löschung ihres Kundenportalkontos gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Für Anfragen von nicht registrierten Nutzern / keinen FORMAT-Kunden:

Wenn Sie mit uns Kontakt aufnehmen, müssen wir zumindest eine Kommunikationsadresse und das Anliegen ihrerseits mitgeteilt bekommen, um die Anfrage zu beantworten.

Für FORMAT-Kunden:

Im Falle von Supportanfragen (bspw. via Tickets oder E-Mail-Nachrichten) benötigen wir die bei der Registrierung hinterlegten Daten sowie die von Ihnen ggf. zusätzliche bereitgestellten Daten / Informationen, um die entsprechenden Anfragen beantworten zu können. 

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XIII. Mailinglisten

a. Art und Zweck der Verarbeitung

Wenn Sie über die von Ihnen genutzten Produkte/Dienstleistungen der FORMAT fachliche Informationen zu EDV, Update Nachrichten, Neuigkeiten sowie Störungen erhalten möchten, bieten wir Ihnen im Menü ,,Infoservice“ unter dem Punkt ,,Mailinglisten“ die Möglichkeit, sich diese Informationen bzgl. der von Ihnen angewählten produktspezifischen Themen per E-Mail zukommen zu lassen. Für den Empfang der produktbezogenen E-Mails wird die von Ihnen hinterlegte E-Mail-Adresse genutzt. Die Mails enthalten ausschließlich produktbezogene (mit Ihnen vertraglich vereinbarte produkt- und / oder dienstleistungsbezogene) Informationen, keine Werbung.

Die E-Mail-Adresse wird ausschließlich für den Versand von Information der von Ihnen angewählte(n) Mailingliste(n) verwendet und nicht an Dritte weitergegeben. Wir protokollieren beim Bestellvorgang die ausgewählte(n) Mailingliste(n) sowie Datum und Zeit der Aktivierung und Deaktivierung der Mailingliste(n). Weitere Daten werden beim Bestellvorgang ausdrücklich nicht protokolliert. Nach einer Deaktivierung einer Mailingliste über die entsprechende Checkbox wird Ihre E-Mail-Adresse nach einem angemessenen Zeitraum aus dem Verteiler entfernt.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Zusendung von FORMAT-Informationen zu vertraglich vereinbarten Produkten und Dienstleistungen ist Art. 6 Abs. 1 lit. b DS-GVO.

c. Datenkategorien

Die im Nutzerprofil hinterlegte E-Mail-Adresse, Protokollierung der Bestellung/Abbestellung sowie Versanddaten.

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung, des technischen und fachlichen Supports sowie der internen EDV der FORMAT.

e. Speicherfristen

Ihre Daten, welche wir im Rahmen der Mailinglisten erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, die Löschung ihres Kundenportalkontos gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, Sie sich aus den Mailinglisten ausgetragen haben, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt auf Basis der von Ihnen angewählten Mailingliste(n). Ohne die Auswahl der entsprechenden Mailingliste(n) können wir Ihnen keine Informationen dahingehend zusenden.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XIV. Seiten-Benachrichtigungen

a. Art und Zweck der Verarbeitung

Wenn Sie über Aktualisierungen von Seiten des Kundenportals informiert werden möchten, bieten wir auf den entsprechenden Seiten die Möglichkeit die Benachrichtigung zu aktivieren und zu deaktivieren. Sobald eine Seite aktualisiert wurde, bei der Sie die Benachrichtigung aktiviert haben, erhalten Sie eine E-Mail. Für den Empfang der Seiten-Benachrichtigungen wird die von Ihnen hinterlegt E-Mail-Adresse genutzt.

Die E-Mail-Adresse wird ausschließlich für den Versand der Seiten-Benachrichtigungen verwendet und nicht an Dritte weitergegeben. Wir protokollieren die ausgewählte(n) Seite(n) sowie Datum und Zeit der Aktivierung und Deaktivierung der Benachrichtigungen(n). Weitere Daten werden während des Bestellvorgangs ausdrücklich nicht protokolliert. Nach einer Deaktivierung einer Seitenbenachrichtigung auf der entsprechenden Seite, wird Ihre E-Mail-Adresse nach einem angemessenen Zeitraum aus dem Verteiler entfernt. Unter dem Menüpunkt ,,Übersicht der E-Mail-Benachrichtigungen“, können Sie einsehen, welche Seiten Sie zur Benachrichtigung aktiviert haben.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Zusendung von Seitenbenachrichtigungen ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

c. Datenkategorien

Die im Nutzerprofil hinterlegte E-Mail-Adresse, Protokollierung der Aktivierung/Deaktivierung sowie Versanddaten.

d. Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung, des technischen und fachlichen Supports sowie der internen EDV der FORMAT.

e. Speicherfristen

Ihre Daten, welche wir im Rahmen der Seiten-Benachrichtigungen erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, die Löschung ihres Kundenportalkontos gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, Sie die Seiten-Benachrichtigungen deaktiviert haben, daher keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen keine Seitenbenachrichtigungen zusenden.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Zusendung von Seitenbenachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft durch einen Klick auf ,,Deaktivieren" auf der jeweiligen Seite widerrufen.  

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XV. Newsletter und Direktwerbung

a. Art und Zweck der Verarbeitung

Für Kunden, welche in den Erhalt des Newsletters eingewilligt haben:

Wenn Sie uns Ihre ausdrückliche, freiwillige Einwilligung im „Infoservice“ erteilt haben, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen zu Produktneuigkeiten, Messen und Events der FORMAT per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer Unternehmens-E-Mail-Adresse, Ihres Vor- und Nachnamens, sowie der Name Ihres Unternehmens erforderlich. Diese Angaben werden durch die bereits im Kundenkonto hinterlegten Informationen automatisch zugeordnet. Bei der Anmeldung zum Bezug unseres Newsletters werden diese Daten ausschließlich für diesen Zweck verwendet und nicht an Dritte weitergegeben. Newsletter-Abonnenten können auch über Umstände informiert werden, die für den Dienst oder die Registrierung relevant sind (wie beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Um eine wirksame Registrierung durchzuführen, benötigen wir eine gültige Unternehmens-E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-Opt-in“-Verfahren ein. Mit der Aktivierung des Bestätigungslinks erteilen sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten. Hierbei protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort.

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide Unternehmens-E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

Für Bestandskunden:

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Informationen zu Produktneuigkeiten, Messen und Events der FORMAT oder zu ähnlichen Produkten/Dienstleistungen, wie den bereits gekauften per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

b. Rechtsgrundlage für die Datenverarbeitung

Für Kunden, welche in den Erhalt des Newsletters eingewilligt haben:

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für Bestandskunden:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 7 Abs. 3 UWG auf Basis unseres überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden.

c. Datenkategorien

Firmen-E-Mail-Adresse, Anrede, Vor- und Nachname, Protokollierung der Anmeldung/Abmeldung oder Bestandskundeneintrag sowie Versanddaten.

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der Marketing-Abteilung, des technischen und fachlichen Supports sowie der internen EDV der FORMAT.

e. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt, Sie (sofern zutreffend als Bestandskunde) die Zusendung von Marketing-Mails widersprechen oder der Zweck entfällt. Nach Widerruf der Einwilligung oder Widerspruch gegen die Direktwerbung, werden Sie aus den entsprechenden Verteilern nach einem angemessenen Zeitraum entfernt.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung oder da Sie bei uns als Bestandskunde hinterlegt sind.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand / Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widerrufen / widersprechen, indem Sie eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! senden.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XVI. Online-Schulungen

a. Art und Zweck der Verarbeitung

Zur Schulung insb. für den Umgang mit FORMAT-Software, bieten wir Online-Schulungen an, welche Sie im Kundenportal unter dem Menü ,,Schulungscenter“ -> ,,Online-Schulungen buchen“ einsehen können. Zur technischen Durchführung der Online-Schulungen nutzen wir die Software ,,GoToWebinar“ von GoTo Technologies Ireland Unlimited Company (ehemals LogMeIn), The Reflector, 10 Hanover Quay, Dublin 2, Irland, D02R573.

Bei der Nutzung von GoToWebinar werden verschiedene Daten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einer Online-Schulung machen. Relevante personenbezogene Daten sind:

Bei der Anmeldung: Vorname, Name, E-Mail-Adresse und Firma. Alle anderen Angaben sind freiwillig. GoToWebinar kann Ihnen im Auftrag von uns Informationen zu der jeweils gebuchten Online-Schulung übersenden.

Meeting-Metadaten: Thema- bzw. Titel-Beschreibung (optional), Geräte-/Hardware-Informationen und Teilnehmer-IP-Adressen.

Bei der Einwahl per Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten während einer Online-Schulung: Sie haben ggf. die Möglichkeit, in einer Online-Schulung die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Schulung anzuzeigen, ggf. zu protokollieren und nachträgliche Fragen zu beantworten. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Online-Schulung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die GoToWebinar Einstellungen abschalten bzw. stummstellen.

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Teilnehmenden Personen ist es untersagt, Mitschnitte jeglicher Art von der Online-Schulung anzufertigen. Text-, Audio- und Videodaten dürfen weder aufgenommen, kopiert oder gespeichert werden.

Daten zu Ihrem genutzten Gerät, Betriebssystem und Browser werden in unserem Auftrag von GoToWebinar nur zum Zweck der Bereitstellung, Optimierung und Absicherung der Dienste von GoToWebinar verwendet. Ihre angegebenen Teilnahmeinformationen werden zum Zweck der Identifizierung in der Online-Schulung verwendet. Übertragene Video- und Audiodaten werden zum Zweck der Durchführung des Web-Seminars und vorbehaltlich Ihrer Einwilligung zu dessen Aufzeichnung verarbeitet. Der Zweck der Aufzeichnung wird Ihnen vor Aufzeichnungsbeginn mitgeteilt.

Soweit sie die Internetseite von GoToWebinar aufrufen, ist der Anbieter GoTo Technologies Ireland Unlimited Company für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von GoToWebinar jedoch nur erforderlich, um sich die Software für die Nutzung herunterzuladen. Sie können GoToWebinar auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der GoToWebinar-App eingeben. Wenn Sie die GoToWebinar-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von GoToWebinar finden.

b. Rechtsgrundlage für die Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der FORMAT verarbeitet werden, ist Art. 88 DS-GVO i.V.m. Art. 6 Abs. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG die Rechtsgrundlage für die Datenverarbeitung.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der effektiven Durchführung von Online-Schulungen. Sollte die Online-Schulung im Rahmen einer bestehenden oder anzubahnenden Vertragsbeziehung durchgeführt werden, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Eine Aufzeichnung von Web-Seminaren erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

c. Datenkategorien

Siehe Angaben unter ,,Art und Zweck".

d. Empfänger

Empfänger der Daten sind FORMAT-Abteilungen, welche die jeweiligen Schulungen durchführen sowie Mitarbeiter, welche die technische Administration durchführen und GoTo Technologies Ireland Unlimited Company als Auftragsverarbeiter zur Bereitstellung, Wartung und Support der Plattform.

e. Speicherfristen

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Verarbeitung / Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Im Falle von vorliegenden Einwilligungen werden Daten gelöscht, wenn die Einwilligung widerrufen wird oder die Zweckbindung entfällt. 

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Ohne die Angabe der unter ,,Art und Zweck" beschriebenen personenbezogenen Daten, können wir keine Online-Schulungen durchführen. Die Erteilung einer Einwilligung für die Aufzeichnung von Web-Seminaren ist freiwillig.

g. Drittlandübermittlungen

GoToWebinar ist ein Service der GoTo Technologies Ireland Unlimited Company, welche verbundene Gesellschaften sowie Unterauftragsverarbeiter in den USA hat. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden. Wir haben mit dem Anbieter von GoToWebinar einen Auftragsverarbeitungsvertrag geschlossen. Soweit möglich haben wir mit GoTo Technologies Ireland Unlimited Company sowie allen verbundenen Unternehmen den Abschluss der sog. EU-Standardvertragsklauseln durchgeführt.

h. Widerruf der Einwilligung

Sofern Sie uns eine Einwilligung für die Aufzeichnung von Web-Seminaren erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

XVII. Geschäftliche Beziehungen

Im Rahmen der Nutzung unseres Kundenportals und der Kommunikation (bspw. Anfragen über das Ticketcenter oder via E-Mail) mit uns kann es bspw. zu einer Vertragsanbahnung kommen. Hierfür stellen wir Ihnen ergänzend zu unserer Datenschutzerklärung (welche für die Nutzung unseres Kundenportals und der zusammenhängenden Leistungen dient) die Informationspflichten gemäß Art. 13 und 14 DS-GVO für Interessenten, Kunden, Dienstleister und Lieferanten unter folgendem Link bereit:

https://www.formatsoftware.de/de/informationsblatt

 

XVIII. Bewerbungen

Unser Kundenportal enthält derzeit keine Informationen zu aktuellen Stellenangeboten. Stellenangebote und die entsprechenden Datenschutzhinweise sind über unsere Website (https://www.formatsoftware.de) einsehbar.

 

XIX. Social Media

Wir haben Onlinepräsenzen in sozialen Netzwerken (,,Social-Media“) und verarbeiten in diesen Daten der Nutzer, um Informationen über uns zur Verfügung zu stellen sowie mit Nutzern kommunizieren zu können. I.d.R. nutzen wir Social-Media-Kanäle auch um Werbung auszuspielen und Marktforschung zu betreiben.

Weitere Informationen zu Onlinepräsenzen von FORMAT in sozialen Netzwerken sowie die entsprechenden Datenschutzhinweise finden Sie auf unserer Website (https://www.formatsoftware.de).

 

XX. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte(n) Einwilligung(en) widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. i.d.R. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

  • Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen i.d.R. bis zu 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.
  • Einhaltung von Speicherpflichten aus weiteren rechtlichen Pflichten.

 

XXI. Recht auf Widerruf von erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) - auch teilweise - jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

 

XXII. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

  • Den Zweck der Verarbeitung
  • Die Datenkategorien
  • Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
  • Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
  • Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
  • Das Bestehen eines Rechts auf
    • Berichtigung oder
    • Löschung der sie betreffenden personenbezogenen Daten oder
    • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
    • eines Widerspruchsrechts gegen diese Verarbeitung und
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

 

XXIII. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

 

XXIV. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DSGVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

 

XXV. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

 

XXVI. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

 

XXVII. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.


Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. 

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

 

XXVIII. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.