1. Wer sind wir?
Wir sind Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten. Sie erreichen uns unter folgenden Kontaktinformationen:
Secuda GmbH
Wallotstraße 18
01309 Dresden
Tel.: +49 351 854 700 50
E-Mail: office@secuda.de
Web: https://www.secuda.de
Anfragen zum Datenschutz oder Anfragen bezüglich Ihrer Betroffenenrechte können Sie uns gern an die oben angegebene E-Mail-Adresse unter dem Stichwort „Datenschutzanfrage“ senden.
Aufgrund unserer Unternehmensgröße und der Art der Daten, welche wir verarbeiten, unterliegen wir nicht der Bestellpflicht eines betrieblichen Datenschutzbeauftragten.
2. Welche Daten erheben wir und warum?
Wir erheben zum einen automatisch Daten, wenn Sie unsere Webseiten nutzen und wir verarbeiten die Daten, die Sie uns direkt und freiwillig, z.B. zur Inanspruchnahme unserer Leistungen, übermitteln. Zudem nutzen wir auch Daten, welche wir indirekt, z.B. von öffentlichen Datenbanken, erheben. Diese Daten haben in der Regel aber keinen Personenbezug.
2.1 Automatische Datenerhebung
Indem Sie unsere Webseite oder eine der Unterseiten aufrufen, werden automatisch allgemeine Daten erfasst. Diese lassen jedoch keinen Rückschluss auf Sie als Person zu. Bei den erfassten Daten handelt es sich um Informationen wie:
Wir benötigen diese Informationen, um die Inhalte unserer Seiten optimal an die Nutzer anpassen zu können und den Schutz vor eventuellen Hackerangriffen stetig zu verbessern.
2.2 Direkte Datenerhebung
Sie haben die Möglichkeit, uns bei Fragen oder Anliegen direkt per E-Mail, Kontaktformular oder Telefon zu kontaktieren. Dabei liegt es bei Ihnen, wie viele Informationen Sie uns geben wollen. Beim Versand einer E-Mail erhalten wir automatisch Ihre E-Mail-Adresse. Diese benötigen wir, um Ihnen eine Antwort zukommen zu lassen. Wenn aus der Anfrage eine Geschäftsbeziehung mit unserem Unternehmen entsteht, werden die Daten entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Wir geben diese Daten, wenn es für die Auftragserfüllung notwendig ist, an Unterauftragnehmer weiter. Dies ist beispielsweise beim Postversand der Fall. Wenn Sie eine Aufstellung der in Anspruch genommenen Unterauftragnehmer und Dienstleister einsehen möchten, welche mit Ihren Daten im Rahmen des Auftrags in Kontakt kommen, können Sie uns gern kontaktieren.
2.3 Indirekte Datenerhebung
Eine indirekte Datenverarbeitung kann im Rahmen unserer Tätigkeit als externe Datenschutzbeauftragte erfolgen. In diesem Fall stellen uns unsere Kunden personenbezogene Daten Dritter zur Verfügung, um unsere Tätigkeit als Berater zu ermöglichen. Bei diesen Daten handelt es sich in der Regel um Namen, Adressen und Kommunikationsdaten, wie E-Mail-Adressen und Telefonnummern. Je nach Komplexität des Sachverhaltes auch um allgemeine Korrespondenz. Wir sind vertraglich hinsichtlich der Daten Dritter zur Geheimhaltung und Verschwiegenheit sowie durch unsere Kunden auch hinsichtlich deren Anforderungen an den Datenschutz verpflichtet.
3. Rechtsgrundlagen – Das „Kleingedruckte“
Bei der Verarbeitung Ihrer Daten beziehen wir uns im Wesentlichen auf 3 wichtige Artikel der Datenschutzgrundverordnung:
4. Wie lange werden meine persönlichen Daten gespeichert?
Ihre Daten werden nur so lange auf unseren Servern gespeichert, wie dies vom Gesetz her vorgegeben ist. Ist diese Frist abgelaufen, werden die Daten routinemäßig gelöscht, sofern sie nicht mehr benötigt werden. Dies wäre nur bei der Erfüllung oder Vorbereitung eines Vertrages der Fall. Wir speichern keine persönlichen Daten ohne jede Zweckbindung über Jahre hinweg.
5. Was passiert, wenn ich meine persönlichen Daten nicht bereitstellen möchte?
Sofern keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung persönlicher Daten besteht, wie dies z.B. bei Steuervorschriften der Fall ist, steht es Ihnen frei, ob Sie uns Ihre persönlichen Daten überlassen wollen. Entscheiden Sie sich jedoch dagegen, können Sie möglicherweise unsere Leistungen nicht in Anspruch nehmen. Falls Sie dazu Fragen haben oder eine Einzelfallprüfung wünschen, wenden Sie sich gern an uns.
6. Was sind Cookies und welchen Zweck haben sie?
Cookies sind Textdateien, die auf Ihren Internetbrowser abgelegt werden. Dies hat den Vorteil, dass Sie bestimmte Daten, wie z.B. Zugangsdaten, nicht immer wieder erneut manuell eintragen müssen. Das übernimmt das Cookie für Sie, der diese Informationen
speichert. Sie können die Cookies jederzeit aus ihrem Browser löschen, falls Sie dies wünschen. Allerdings können Sie dann möglicherweise nicht mehr alle Funktionen vollumfänglich nutzen.
Diese Webseite nutzt ein Session-Cookie. Session-Cookies sind kleine Informationseinheiten, die im Arbeitsspeicher Ihres Computers gespeichert werden. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die von uns eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden, also den Browser schließen. Zudem setzt diese Webseite Cookies aus dem Strato Editor heraus, welche für die technische Funktionalität der Webseite notwendig sind.
7. Nutzung von Microsoft Teams zur Durchführung von digitalen Angeboten
Wir verwenden Microsoft Teams, um Online-Meetings, Telefonkonferenzen und/oder Online-Veranstaltungen durchzuführen. Microsoft Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Rechtsgrundlage für die Datenverarbeitung zur Durchführung unseres Onlineangebots ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebseite von Teams, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, können wir nicht die Verantwortlichkeit übernehmen.
Während der Nutzung von Microsoft Teams können unter Umständen folgende Daten verarbeitet werden:
Vor der Nutzung unseres Online-Angebotes erfolgt eine Anmeldung durch Sie über unsere Webseite bzw. per E-Mail. Dabei werden Ihre Anmeldedaten durch uns verarbeitet. Vor der Veranstaltung erhalten Sie eine Bestätigungsmail mit einem Einladungslink.
Die Teilnahme an einer Veranstaltung ist in der Regel anonym durch die Angabe eines Alias möglich. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren.
Microsoft hat möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP). Eine Datenverarbeitung erfolgt in einem europäischen Rechenzentrum. Dies können wir aber nicht überprüfen. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, wurden zwischen Microsoft und uns die EU-Standardvertragsklauseln vereinbart. Diese sichern bei einer Datenübertragung in die USA ein entsprechendes Datenschutzniveau zu. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement
8. Nutzung von Microsoft Forms
Im Rahmen des Angebotes zum externen Datenschutzes und zur Verbesserung unseres digitalen Angebotes nutzen wir Microsoft Forms. Microsoft Forms ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“), die als Web-Anwendung zur Verfügung steht.
Im Falle unseres Angebotes im externen Datenschutz nutzen wir Forms zu Übersendung von Fragenkatalogen und Checklisten. Rechtsgrundlage für die Datenverarbeitung ist die Inanspruchnahme unserer Leistungen nach Art. 6 Abs. 1 lit. b DSGVO. Die Fragenkataloge und Checklisten werden als Link bereitgestellt und über eine Schlüsselnummer pseudonymisiert. In der Regel enthalten die Fragen und Antworten keine personenbezogenen Daten, können aber über die Schlüsselnummer dem entsprechenden Kunden zugeordnet werden.
Im Falle der Verbesserung unseres Onlineangebots nutzen wir Forma als Onlineumfrage. Rechtsgrundlage für die Datenverarbeitung zur Durchführung unseres Onlineangebots ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Umfragen werden in Form eines Links an die uns von Ihnen im Rahmen der Anmeldung an einer Online-Veranstaltung angegebenen E-Mail-Adresse gesendet. Die Umfrage selbst erfolgt anonymisiert – Sie müssen also keine personenbezogenen Daten angeben.
Dennoch kann Microsoft beim Aufruf der Web-Anwendung Metadaten, wie z.B. Ihre IP-Adresse erheben.
Eine Datenverarbeitung erfolgt in einem europäischen Rechenzentrum. Dies können wir aber nicht überprüfen. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, wurden zwischen Microsoft und uns die EU-Standardvertragsklauseln vereinbart. Diese sichern bei einer Datenübertragung in die USA ein entsprechendes Datenschutzniveau zu. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement
9. Externes Hosting der Webseite, Strato Editor und Strato Statistiken
Diese Webseite wird bei der Strato AG, Pascalstraße 10, 10587 Berlin – nachfolgend Strato – gehostet. Diese Webseite wurde zudem durch den Strato Editor erstellt. Der Strato Editor bietet eigene Analyse-Funktionalitäten, welche die Anzahl der Seitenzugriffe, die Art der Seitenzugriffe (z.B. über Suchmaschine) sowie die Top-Seiten auswertet. Alle diese Auswertungen finden in anonymisierter Form statt. Alle Daten die zu oder von dieser Webseite übertragen werden, können das Netzwerk von Strato passieren. Die Daten werden gegebenenfalls zwischengespeichert und Zugriffe werden gegebenenfalls protokolliert. Nähere Informationen finden Sie in der Datenschutzerklärung der Strato AG unter diesem Link: https://www.strato.de/datenschutz/. Rechtsgrundlage der Verarbeitung stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben zudem mit diesem Dienstleister einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen.
10. Externes Hosting Datenschutzportal
Wir für die Bereitstellung des Datenschutzportals die Software DPMS – Data Protection Management System von Thomas Niersmann, betrieblicher Datenschutzbeauftragter (IHK), Haagscher Weg 17, 47608 Geldern. Das Hosting des Datenschutzportals wird durch diesen Dienstleister sichergestellt. Die Datenverarbeitung findet dabei ausschließlich in deutschen Rechenzentren statt. Alle Daten die im Datenschutzportal übertragen werden, können das Netzwerk des Dienstleisters passieren. Metadaten zur Sicherstellung der Funktionsfähigkeit des Portals werden gegebenenfalls protokolliert. Diese weisen aber keinen Personenbezug auf. Nähere Informationen finden Sie in unter diesem Link: https://www.datenschutz-management.software/datenschutz/. Rechtsgrundlage der Verarbeitung stellt eine Vertragsbeziehung nach Art. 6 Abs. 1 lit. b DSGVO dar. Wir haben zudem mit diesem Dienstleister einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen.
11. Videohosting durch Vimeo
Zur Bereitstellung von voraufgezeichneten Schulungsvideos („video on demand“) nutzen wir die Plattform Vimeo mit Sitz in Manhatten, U.S.A. Wir binden diese Videos nicht auf unserer Webseite ein, allerdings erhalten Sie mit Buchung eines Schulungsvideos in unserem Akademie-Shop einen Link zu Vimeo, wo unsere Videos gehostet werden.
Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Anbieters. Rechtsgrundlage der Verarbeitung stellt eine Vertragsbeziehung nach Art. 6 Abs. 1 lit. b DSGVO dar. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.
12. Nutzung von Font Awesome
Diese Webseite verwendet zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer unserer Seiten lädt Ihr Browser die benötigten Web Fonts bzw. Icons in Ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Fonticons, Inc. aufbauen. Hierzu erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Webseite. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help/ und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy/.
13. Welche Rechte habe ich?
Als Betroffener der Datenverarbeitung stehen Ihnen folgende Rechte zu:
Recht auf Bestätigung
Wenn Sie wissen wollen, ob wir Ihre Daten verarbeiten, können Sie von Ihrem Recht auf Bestätigung Gebrauch machen.
Recht auf Auskunft
Sie haben das Recht, jederzeit von uns eine kostenfreie Auskunft darüber zu erhalten, ob und welche Ihrer Daten wir gespeichert haben.
Recht auf Berichtigung
Sie können jederzeit von uns verlangen, Ihre personenbezogenen Daten zu berichtigen, sofern die Daten einen Fehler aufweisen. Sollten die Daten unvollständig sein, können Sie eine Ergänzung verlangen.
Recht auf Löschung (Recht auf Vergessen werden)
Sie haben das Recht, von uns eine unverzügliche Löschung Ihrer Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungsfristen oder Erlaubnistatbestände entgegenstehen.
Recht, die Verarbeitung Ihrer Daten einschränken zu lassen
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Die Daten werden dann zwar nicht gelöscht, stehen aber für die Verarbeitung nicht mehr zur Verfügung.
Recht, Ihre Daten zu übertragen bzw. übertragen zu lassen
Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem steht Ihnen das Recht zu, diese Daten ohne jedwede Behinderung unsererseits an eine andere Instanz zu übermitteln, sofern keine zwingenden Gründe dagegensprechen. Hierzu können Sie von uns verlangen, diese Daten direkt weiter zu vermitteln, sofern dabei keine Rechte und Freiheiten anderer Personen verletzt werden und es technisch machbar ist.
Widerspruchsrecht
Gegen die Nutzung Ihrer Daten können Sie jederzeit Widerspruch einlegen, wenn die Datenverarbeitung auf den Rechtsgrundlagen des Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung) bzw. Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) beruht.
Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns einfach per Mail oder über das Kontaktformular unter dem Betreff "Datenschutzanfrage".
Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir gegen das Datenschutzgesetz verstoßen. Informationen zur sächsischen Aufsichtsbehörde, die in diesem Fall zuständig ist, sowie zum sächsischen Landesdatenschutzbeauftragten, finden Sie unter https://www.saechsdsb.de.
Dresden, 11.09.2023