Compliance.One Datenschutzerklärung
Stand: 30. Oktober 2022
1. GEGENSTAND UND GELTUNGSBEREICH
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und wie und zu welchen Zwecken diese verarbeitet werden. Wir behandeln Ihre personenbezogenen Daten stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Verantwortlicher ist die Compliance.One GmbH, Ledererstr. 19, 80331 München, Deutschland, E-Mail info@compliance.one (nachfolgend „Compliance.One“).
Unser Datenschutzbeauftragter ist Rechtsanwalt Christian Schmoll. Bei Fragen zum Datenschutz können Sie sich jederzeit unter privacy@compliance.one an unseren Datenschutzbeauftragten wenden.
3. ACADEMY
Wenn Sie an Trainings in der Academy teilnehmen, verarbeiten wir ihre Daten, um ihnen die Academy zur Verfügung zu stellen.
Bei der Nutzung der Academy bzw. der Teilnahme an Trainings werden die von Ihnen angegeben daten (Name, Vorname, E-Mail-Adresse) und die Daten zu Ihrer Teilnahme an den Trainings gespeichert (Zeitpunkt der Teilnahme, Fortschritt beim Absolvieren des Trainings und gegebenenfalls Ergebnis beim Quiz).
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Für Transaktionsnachrichten per E-Mail, die im Zusammenhang mit Ihrer Nutzung der Academy versendet werden, nutzen wir einen externen Dienstleister, der den E-Mail-Versand für uns durchführt und die Zustellbarkeit der Nachrichten gewährleistet.
Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO tätig.
Rechtsgrundlage für die Versendung von Transaktionsnachrichten im Zusammenhang mit der Nutzung der Plattform ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.
4. BESUCH UNSERER WEBSITE
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:
• IP-Adresse des aufrufenden Endgeräts
• Betriebssystem des aufrufenden Endgeräts
• Browser-Version des aufrufenden Endgeräts
• Name der abgerufenen Datei bzw. Webseite
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Verweisende URL
Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke.
Diese Daten werden regelmäßig nach spätestens 7 Tagen wieder gelöscht.
Unsere Website wird auf Basis einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO von einem Dienstleister in der EU gehostet.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse sind die obengenannten Zwecke.
5. INTERESSENTEN, KUNDEN UND DIENSTLEISTER (CRM)
Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.
Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Kommunikation mit Interessenten, Besuchern und Kunden. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit b) DSGVO.
Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.
Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System gespeichert und verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Vermarktung unserer Produkte und Dienstleistungen und die Pflege unserer Interessenten-, Kunden- u8nd Dienstleisterbeziehungen.
6. NEWSLETTER
6.1 Registrierung
Auf unserer Website können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen.
Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sogenannte „Double-Opt-In“-Verfahren ein. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links an uns übermittelt.
Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung für den Newsletter ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
6.2 E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung
Wenn Sie sich als Nutzer der Plattform registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines E-Mail-Newsletters verwendet werden, so sie einer solchen Verwendung nicht widersprochen haben. In einem solchen Fall wird über den E-Mail-Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Durchführung von Direktmarketingmaßnahmen.
6.3 Newsletter Analytics/Tracking
Bei unseren Newslettern kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu erfassen wir gegebenenfalls sowohl die Öffnungen der E-Mail als auch die internen Klicks. Diese Informationen dienen dem Zweck, den Erfolg unserer Newsletter-Kampagnen zu messen und zu optimieren, indem wir die Inhalte der Newsletter für unsere Zielgruppe relevanter gestalten.
Rechtsgrundlage dieser Analyse ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
6.4 Newsletter-Dienstleister
Wir nutzen für die Versendung und Analyse unseres Newsletters einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. BEWERBUNGEN
Wir erheben und verarbeiten personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wenn ein Bewerber seine Bewerbungsunterlagen auf elektronischem Weg an uns übermittelt, erfolgt diese Verarbeitung auf elektronischem Wege.
Wenn wir mit einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag mit dem Bewerber abgeschlossen, werden die Bewerbungsunterlagen unverzüglich nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), entgegensteht.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO, in Deutschland § 26 BDSG.
8. VIDEOKONFERENZEN UND WEBINARE
Wenn Sie an einer von uns veranstalteten Videokonferenz, einem Webinar bzw. einem Onlinemeeting etc. (nachfolgend „Videokonferenzen“) teilnehmen, verarbeiten wir dabei Ihre personenbezogenen Daten im Rahmen Ihrer Teilnahme.
Bei der Teilnahme an einer Videokonferenz werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen.
Wenn Sie an einer von uns veranstalteten Videokonferenz teilnehmen, müssen Sie bei der Anmeldung im Regelfall zumindest einen Namen angeben. Sie können dabei aber auch ein Pseudonym verwenden. Es wird zudem Ihre IP-Adresse verarbeitet, um Ihre Teilnahme zu ermöglichen und es werden Informationen zum Login und Geräte-/Hardwareinformationen gespeichert. Es werden zudem, sofern angegeben, E-Mail-Adresse und Profilbild verarbeitet. Wenn Sie sich telefonisch einwählen, wird Ihre Telefonnummer und ggf. IP-Adresse verarbeitet.
Um die Teilnahme an der Videokonferenz zu ermöglichen, werden die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts und, falls Sie Ihren Bildschirm teilen, Informationen aus diesem „Screenshare“ verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Ob und welche Teile Ihres Bildschirms geteilt werden, bestimmen Sie stets selbst.
Es können Audio- und Videoaufzeichnungen der Videokonferenz erstellt werden. In diesem Fall werden MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen verarbeitet. Es erfolgt stets ein Hinweis auf die Aufzeichnung, sofern eine solche erfolgt und es wird, sofern erforderlich, stets die ausdrückliche Einwilligung der Teilnehmer in die Aufzeichnung eingeholt.
Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren.
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG Rechtsgrundlage der Datenverarbeitung, sofern deutsches Recht auf die Verarbeitung der Beschäftigtendaten anwendbar ist.
Sofern deutsches Recht bei der Verarbeitung von Beschäftigtendaten nicht anwendbar sein sollte oder wenn im Zusammenhang mit der Teilnahme an Videokonferenzen die Verarbeitung personenbezogener Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil der Teilnahme an einer Videokonferenz sein sollte, so ist unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen bzw. im Hinblick auf die Anbahnung einer Vertragsbeziehung durchgeführt werden (beispielsweise bei Videokonferenzen mit unseren Auftraggebern im Rahmen der Durchführung eines Projektes oder bei der Teilnahme an einem Webinar).
Im Übrigen ist die Rechtsgrundlage der Datenverarbeitung im Rahmen Ihrer Teilnahme an einer von uns veranstalteten Videokonferenz unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Wir nutzen für die Durchführung von Videokonferenzen einen oder mehrere Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO.
Es kann dabei eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung.
9. MERGERS AND ACQUISITIONS (M&A)
Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.
10. ALTERSBESCHRÄNKUNG
Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.
11. EMPFÄNGER VON DATEN
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen mit Ihnen, zur Datenverarbeitung mit Ihrer Einwilligung oder zur Wahrung unserer überwiegenden berechtigten Interessen, benötigen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder zur Wahrung unseres überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an einer effektiven Durchführung unseres Geschäftsbetriebes.
Sofern wir im Rahmen der Bereitstellung der Website und/oder der Plattform oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
12. IHRE RECHTE
Sie haben die nachfolgend erläuterten Rechte im Hinblick auf die bei uns verarbeiteten personenbezogenen Daten, die Sie betreffen:
12.1 Recht auf Auskunft
Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
12.2 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
12.3 Recht auf Löschung
Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
12.4 Recht auf Einschränkung der Verarbeitung
Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
12.5 Recht auf Widerspruch gegen die Verarbeitung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).
Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
12.6 Recht auf Widerruf Ihrer Einwilligung
Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
12.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. (a) und (b) DSGVO vorliegen.
12.8 Ausübung der Rechte
Sie können Ihre Rechte durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. den Datenschutzbeauftragten geltend machen.
12.9 Recht auf Beschwerde bei den Datenschutzaufsichtsbehörden
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren.
13. PFLICHTANGABEN UND PROFILING
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, Sie sind auch nicht verpflichtet, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.
Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird von uns nicht durchgeführt.
14. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.
15. INFORMATIONSSICHERHEIT
Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die Sie an uns senden, eine SSL-Verschlüsselung.
Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.
Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.
16. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. Ihre die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung