Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.

I. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Munzinger Straße 9
79111 Freiburg
Deutschland

sind als Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden „DSGVO“ genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter gerne zur Verfügung:

E-Mail: dsb@haufe-lexware.com

II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

Logfiles

Zweck der Verarbeitung	Auslieferung der Webseite Funktionsfähigkeit der Webseite Statistische Erkenntnisse Rückverfolgung unzulässiger Zugriffe Sicherung der IT-Systeme
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Sicherheit der Systeme Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO)
Falls bekannt: Dauer der Datenspeicherung	Löschung nach Erreichung der Zwecke Logfiles: spätestens nach 90 Tagen Längere Speicherung bei bösartigem Verhalten
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Automatische Übermittlung durch Browser
Ggfs. Kategorien personenbezogener Daten	IP-Adresse Webseite, von der Sie kommen Webseiten, die Sie aufrufen Seiten, die Sie anklicken Uhrzeit des Seitenaufrufs Name des Internet Service Providers Browsertyp und Version Betriebssystem des Endgeräts Datum und Dauer des Besuches

Cookies

Auf dieser Internetseite verwenden wir Cookies; dabei handelt es sich um kleine Textdateien, die über Ihren Internetbrowser (z. B. Google Chrome, Safari, Firefox, Edge) auf Ihrem Computer abgelegt bzw. gespeichert werden. Diese Cookies werden für verschiedene Zwecke eingesetzt: Viele Cookies sind technisch notwendig, um Ihnen bestimmte Webseitenfunktionen zur Verfügung zu stellen (z.B. Warenkorbfunktionen, Speichern Ihrer Login Informationen), andere Cookies dienen der Sicherheit Ihrer Daten bzw. der Website und einige Cookies können genutzt werden, um Ihr Nutzerverhalten zu analysieren. Letztgenannte Cookies enthalten unter Umständen eine sogenannte Cookie-ID – eine eindeutige Kennung, bestehend aus einer Zeichenfolge, die eine Zuordnung von Internetseiten und Servern zum speichernden Browser ermöglicht.
Cookies, die zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz notwendig sind und Cookies, die unbedingt erforderlich sind, um Ihnen eine ausdrücklich gewünschte Funktion bereitzustellen, werden als “technisch notwendige Cookies” bezeichnet und dürfen ohne Ihre explizite Einwilligung gesetzt werden (§ 25 Abs. 2 TDDDG). Alle anderen Cookies sind einwilligungspflichtig (§ 25 Abs. 1 TDDDG); ggf. geregelt durch unsere Consent-Management-Plattform.
Wir verwenden Cookies zum Teil nur für die Dauer des Aufenthalts auf der Webseite, zum Teil für einen vordefinierten Zeitraum und teilweise dauerhaft. All diese Cookies können Sie jederzeit über Ihren Webbrowser manuell oder automatisiert löschen.
Eine Nutzung unserer Angebote ist (wenn auch unter Umständen nicht in vollem Funktionsumfang) ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Web-Tracking-Technologien - verwaltet mit Usercentrics

Zur datenschutzkonformen Verwaltung aller einwilligungs- bzw. Opt-out-pflichtigen Cookies, Website- und Tracking-Technologien nutzen wir die Consent Managementplattform der Usercentrics GmbH, Rosental 4, 80331 München, Deutschland, mit der wir die folgenden Services eingebunden haben:

III. Allgemeine Datenverarbeitung

Anonymisierung

Zweck der Verarbeitung	Erstellung von anonymen Nutzerprofilen zur Verbesserung unserer Marketingstrategien mit verschiedenen Anonymisierungsmethoden (Methode ist fallabhängig)
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 4 DSGVO i. V. m. Art. 6 Abs. 1 f DSGVO Art. 6 Abs. 1 b DSGVO

Aufklärung und Verfolgung von Straftaten

Zweck der Verarbeitung	Die Ermittlung und Aufklärung von strafbaren Handlungen.Die Weitergabe von Daten an Strafverfolgungsbehörden.Die Sicherstellung von Beweismitteln.Die Zusammenarbeit mit Justizbehörden.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Rechtliche Verpflichtung (Art. 6 Abs. 1 c DSGVO) Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO)
Ggfs. Empfänger (bei Weitergabe)	StrafverfolgungsbehördenJustizbehördenRechtsanwälte und andere rechtliche Vertreter
Falls bekannt: Dauer der Datenspeicherung	Löschung nach Erreichung der Zwecke
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Folgende Daten werden automatisch durch den Browser übermittelt und verarbeitet: die Webseite, von der der Zugriff erfolgt, aufgerufene Webseiten, angelegte Klickpfade, die Uhrzeit des Seitenaufrufs, der Name des Internetdienstanbieters, der Browsertyp und die Browserversion, das Betriebssystem des Endgeräts sowie das Datum und die Dauer des Besuchs.
Ggfs. Kategorien personenbezogener Daten	Stammdaten (z.B. Name, Adresse, Geburtsdatum) Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse) Daten zur Straftat (z.B. Tatzeit, Tatort, Tatbeschreibung) Kommunikationsdaten (z.B. Protokolle von Gesprächen oder E-Mails)

Benutzerkonto

Zweck der Verarbeitung	Die Datenverarbeitung erfolgt zur Bereitstellung des Benutzerkontos „Lernumgebung“ sowie der Funktionen des Shops. In der Lernumgebung stehen beispielsweise Unterlagen zu den gebuchten Produkten zur Verfügung.Mobilfunk- oder Festnetznummern werden genutzt, um unter anderem per SMS über mögliche Änderungen zu gebuchten Seminaren zu informieren.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	bei Registrierung eines Newsletters aufgrund Ihrer Einwilligung gem. Art 6 a) DSGVO Abwicklung des Vertrages gem. Art. 6 I b DSGVO
Ggfs. Empfänger (bei Weitergabe)	innerhalb der Haufe Group sowie an Support- und Hostingdienstleister
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Die Datenverarbeitung erfolgt grundsätzlich in europäischen Rechenzentren. Im Rahmen von Wartungs- und Supportmaßnahmen kann es auch zu einer Übermittlung von Daten in das Drittland USA kommen. Um in solchen Fällen einen angemessenen Schutz der Daten sicherzustellen, wurde Amazon Web Services unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Ggfs. Kategorien personenbezogener Daten	Bei der Buchung eines Seminars, der Anmeldung zum Newsletter oder der Registrierung auf den Webseiten wird ein Benutzerkonto (Lernumgebung) erstellt. Dabei werden folgende Daten verarbeitet: Name, Anrede, Titel, Firmenadresse, Telefonnummer (Fest/Mobil), E-Mailadresse, Kundenummer, Bezugshistorien, sowie ggf. weitere Daten, die Sie uns in den optionalen Feldern zur Verfügung stellen.

Bestandskundenmarketing

Zweck der Verarbeitung	Bereitstellung von Informationen über Produkte und Dienstleistungen, die von Interesse sein könnten.Koordination von Supportdienstleistern.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO)
Ggfs. Empfänger (bei Weitergabe)	Eine Übermittlung personenbezogener Daten erfolgt innerhalb der Haufe Group sowie an Support- und Hostingdienstleister.
Falls bekannt: Dauer der Datenspeicherung	Speicherung so lange wie für den Verarbeitungszweck und zur Erfüllung gesetzlicher Aufbewahrungsfristen notwendig ist oder bis Sie der Verarbeitung widersprechen.
Ggfs. Kategorien personenbezogener Daten	Konaktdaten (z.B. Name, E-Mailadresse, Telefonnummer), Kaufhistorie, Produktinteressen und Kommunikationshistorie.

Gewinnspiele sowie kostenlose Kataloge, Magazine und Messetickets

Zweck der Verarbeitung	Zuordnung des Gewinns, Versand des Gewinns bzw. angeforderten kostenlosen Katalogs, Magazins oder Messetickets. Ggf. Verbreitung von Daten auf Social Media Kanälen (Facebook, Instagram, LinkedIn). Zukünftige Angebote entsprechend des Interesses
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 a DSGVO (Einwilligung) Art. 6 Abs. 1 f DSGVO (Berechtigtes Interesse)
Ggfs. Empfänger (bei Weitergabe)	innerhalb der Haufe Group sowie an Support- und Hostingdienstleister
Falls bekannt: Dauer der Datenspeicherung	Speicherung, solange für den konkreten Verarbeitungszweck notwendig
Ggfs. Kategorien personenbezogener Daten	Daten aus den für diesen Zweck bereitgestellten Online-Kontaktformularen, bpsw. Name, Adressdaten

Rechnungsstellung per E-Rechnung

Zweck der Verarbeitung	Die Erhebung und Verarbeitung dieser Daten erfolgen zum Zweck der Erstellung und Versendung der e-Rechnung sowie zur Erfüllung unserer gesetzlichen Pflichten.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) i. V. m. §§ 14 Abs. 1 S. 5, Abs. 2 Satz 2 Nr. 1 UstG. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Ggfs. Empfänger (bei Weitergabe)	Personenbezogene Daten werden an einen Dienstleister zur technischen Unterstützung der Anwendung übermittelt. Mit diesem Dienstleister wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Falls bekannt: Dauer der Datenspeicherung	Personenbezogene Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Nach Ablauf dieser Fristen erfolgt eine Löschung, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.
Ggfs. Kategorien personenbezogener Daten	Im Rahmen der Erstellung und Versendung von e-Rechnungen erheben und verarbeiten wir folgende personenbezogene Daten: Name und Anschrift des Rechnungsempfängers E-Mail-Adresse des Rechnungsempfängers Rechnungsnummer Leistungsbeschreibung

IV. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

1. Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

2. Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

3. Löschung:

Zur Löschung personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

4. Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

5. Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

6. Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Akademie GmbH & Co. KG
Munzinger Straße 9
79111 Freiburg
Deutschland

Website: https://www.haufe-akademie.de

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die beschriebenen Opt-Out-Möglichkeiten widerrufen.

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z. B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, Art. 77 DSGVO. Die für unseren Hauptsitz zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
poststelle@lfdi.bwl.de

V. Welche Daten werden bei der Anmeldung einzelner spezifischer Angebote verarbeitet?

Ggfs. abweichend von bzw. ergänzend zu den oben genannten allgemeinen Informationen, finden Sie nachfolgend Details zu den individuellen Datenverarbeitungen im Rahmen unserer Angebote.

Cookies

Web-Tracking-Technologien - verwaltet mit Usercentrics

Actee/ActeeChange

Zweck der Verarbeitung	Simulierte Lernspiele und Tools für Schulungen in den Bereichen Organisation und Führungskräfteentwicklung, Veränderungskommunikation und Veränderungsprozesse.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Rechtsgrundlage stellt die Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO dar.
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Löschung personenbezogener Daten unmittelbar nach Zweckwegfall.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	IP-Adresse, Persönliche Mailadresse, Vorname/Nachname, Kontaktdetails, Account Nummer/Passwort

BeRealtimeBoard, Inc. dba Miro

Zweck der Verarbeitung	Wir verarbeiten diese Daten, um unsere vertraglichen Leistungen durch den Einsatz eines online whiteboards zu erfüllen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art 6 Abs. 1 lit. B DSGVO
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Die Erbringung der vertraglich vereinbarten Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Im Rahmen von Wartungs- und Support-Maßnahmen kann es theoretisch auch zu Datenübermittlungen in den Drittstaat USA kommen. Um auch in diesen Fällen ein angemessenes Schutzniveau gemäß EU-Recht zu gewährleisten, wurde Realtime Board Inc. dba Miro unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	MIRO löscht personenbezogene Daten unmittelbar nach Beendigung einer Teilnahme. Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der verfolgten Zwecke erforderlich ist.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Vorname und Nachname, E-Mail-Adressen, IP-Adresse, Browsing Time

BigMarker

Zweck der Verarbeitung	Verarbeitung von Veranstaltungsdaten der Event- und Webinar-Plattform für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Durchführung vorvertraglicher und vertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO) Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	Privacy Policy von BigMarker: https://get.bigmarker.com/legal/privacy-policy
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Mit dem Dienstleister der Event-Plattform BigMarker wurden geeignete Garantien gemäß Art. 44 ff. DSGVO vereinbart. Darüber hinaus erfolgt die vertraglich vereinbarte Datenverarbeitung ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, da die Daten in europäischen Rechenzentren gespeichert werden.
Falls bekannt: Dauer der Datenspeicherung	Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Wir verwenden BigMarker als Event-und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:Name, E-Mail-Adresse, IP-Adresse. Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.

blink.it GmbH & Co. KG

Zweck der Verarbeitung	Wir nutzen bei ausgewählten Produkten blink.it um themenbezogen einen hohen interaktiven Austausch zwischen den Teilnehmern zu ermöglichen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO)
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Die Softwareapplikation, Server und Betriebssoftware sowie sonstige Systemkomponenten der blink.it App werden in einem Rechenzentrum eines Drittanbieters (Amazon Web Services, Inc. (AWS)) betrieben. Die Speicherung und Verarbeitung der Daten erfolgt auf bundesdeutschem Hoheitsgebiet. Die für die Verarbeitung aller vom Kunden übermittelten Daten genutzte AWS-Region ist ausschließlich Frankfurt am Main.Eine Datenübertragung in die USA im Zuge von Supporttätigkeiten ist nicht vorgesehen, kann jedoch nicht vollständig ausgeschlossen werden. Um auch in solchen Fällen ein angemessenes Schutzniveau gemäß EU-Recht zu gewährleisten, hat sich AWS unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Daten werden bei blink.it sechs Monate nach Veranstaltungsende gelöscht. Anschließend verbleiben sie für weitere sieben Tage im Papierkorb und werden danach unwiederbringlich von der Plattform entfernt.In der Applikation bleiben diese Daten anschließend noch für einen Zeitraum von 30 Tagen gespeichert, um eine mögliche Wiederherstellung zu ermöglichen. Danach erfolgt auch dort eine vollständige und unwiderrufliche Löschung.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	IP-Adresse, Personal Email, First name/ last name, Contact details, Browsing Time

Digitale Lernplattform Testzugang

Zweck der Verarbeitung	Bereitstellung, Abwicklung und Nutzung digitaler Aus- und Weiterbildungsangebote des Auftragsverarbeiters zu Testzwecken
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	Software eines Drittanbieters mit Sitz in Deutschland. In Supportfällen besteht die Möglichkeit, dass dieser Einblick auf deine personenbezogenen Daten erlangen kann.
Falls bekannt: Dauer der Datenspeicherung	Offene Registrierungsvorgänge (Double OptIn) werden nach 30 Tagen automatisiert gelöscht.Testaccounts sind 30 Tage nach Anlage inaktiv. Diese werden 90 Tage später unwiederbringlich gelöscht.
Ggfs. Kategorien personenbezogener Daten	Titel, Anrede, Vorname, Name, Unternehmen, E-Mail-Adresse, bevorzugte Lernersprache, Lernergebnisse, Lernfortschritt

Digitale Lernplattform zur Auslieferung von eLearnings

Zweck der Verarbeitung	Bereitstellung digitaler Lerninhalte
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	Hostserver GmbH, noris network AG, andere Unternehmen innerhalb der Haufe Group, um eine effiziente Zusammenarbeit innerhalb der Unternehmensgruppe zu gewährleisten
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Nein
Falls bekannt: Dauer der Datenspeicherung	Die Löschung der Daten in der Lernplattform erfolgt nach Zweckwegfall. Falls der Arbeitgeber Vertragspartner ist, erfolgt die Löschung gegebenenfalls auf Weisung des Verantwortlichen.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Nicht spezifiziert
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Nein
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung
Ggfs. Zweckänderung	Nicht bekannt
Ggfs. Kategorien personenbezogener Daten	Titel, Anrede, Vorname, Nachname, E-Mail-Adresse, Lernhistorie, bevorzugte Lernsprache, Unternehmenszugehörigkeit

Echtzeitfeedback Kahoot

Zweck der Verarbeitung	Der Einsatz des Dienstes dient der interaktiven Gestaltung unserer Weiterbildungsveranstaltungen. Dabei teilen wir unseren Veranstaltungen Links zu Quizzen, an denen die Lernenden freiwillig teilnehmen können.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung nach (Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Da Kahoot! einen Dienstleister beziehungsweise Unterauftragsverarbeiter einsetzt, kann eine Übermittlung der in Kahoot! erhobenen und verarbeiteten Daten nicht ausgeschlossen werden. Um in solchen Fällen einen angemessenen Schutz der Daten zu gewährleisten, hat sich Kahoot! unter Verwendung von EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden von Kahoot! für einen Zeitraum von maximal drei Jahren gespeichert. Die Erfassung und Verarbeitung der Daten kann verhindert werden, indem das Setzen von Cookies deaktiviert wird. Dadurch kann die Funktionalität der Webseiten unter Umständen eingeschränkt sein.Nähere Informationen zu den Analysediensten sind auf der Website von Kahoot! zu finden: https://trust.kahoot.com/privacy-policy/
Ggfs. Kategorien personenbezogener Daten	Name oder Benutzername (optional), Antworten auf die Quizfragen, IP-Adresse, Geräteinformationen (z. B. Gerätetyp, Betriebssystem)

Echtzeitfeedback Mentimeter

Zweck der Verarbeitung	„Mentimeter“ ist ein Abstimmungs-, Brainstorming-Tool und bietet eine Vielzahl an interaktiven Möglichkeiten. Mit der Anwendung lassen sich ohne viel Aufwand multimediale Stoffsammlungen, zum Beispiel in Form einer Wortwolke, kreieren. Mit der Anwendung können Umfragen erstellt werden und Personen mit einem entsprechenden Link bzw. QR-Code dazu haben, können abstimmen und Feedback geben. Nähere Informationen zum Datenschutz, zu den verarbeiteten Daten von Mentimeter finden Sie unter: https://www.mentimeter.com/privacy. Wir setzen das Tool zur interaktiven Einbindung unserer Kunden ein.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Nutzung von Mentimeter durch die Kunden erfolgt freiwillig. Mentimeter tritt dabei als eigenständiger Verantwortlicher auf (https://www.mentimeter.com/dpa-statement). Dabei erklärt sich der Kunde mit den geltenden Nutzungsbedingungen von Menimeter https://mentimeter.com/terms einverstanden.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Mentimeter wird auf Amazon Web Services (AWS) gehostet. Eine Datenübertragung in die USA im Rahmen von Supporttätigkeiten ist nicht vorgesehen, kann jedoch nicht vollständig ausgeschlossen werden. Für diese Fälle wurde AWS von Mentimeter unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Diese ergeben sich aus den allgemeinen Nutzungs- und Datenschutzbestimmungen des Anbieters.https://mentimeter.com/terms https://www.mentimeter.com/privacy

Echtzeitfeedback Slido

Zweck der Verarbeitung	Mit Hilfe dieses Tools können Teilnehmende des Live-Events sich aktiv an dem Event beteiligen.Wir nutzen die Umfrage-Lösung von Sli.do s.r.o., Vajnorská 100/A, 831 04 Bratislava, Slowakei (Europäische Union). Slido wird auf der Webseite als Auftragsverarbeiter zum Zwecke der Umfragen während eines Live-Events eingesetzt. Dabei werden Daten über die Nutzung des Dienstes erhoben.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Slido wird eingesetzt, wenn eine entsprechende Einwilligung vorliegt. Diese Einwilligung wird bei Nutzung des Dienstes über das Cookie-Banner eingeholt, gemäß Art. 6 Abs. 1 Lit. a DSGVO
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Slido wird auf Amazon Web Services (AWS) gehostet. Eine Datenübertragung in die USA im Rahmen von Supporttätigkeiten ist nicht vorgesehen, kann jedoch nicht vollständig ausgeschlossen werden. Um in solchen Fällen einen angemessenen Schutz der Daten zu gewährleisten, hat Slido AWS unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden von Slido für einen Zeitraum von maximal drei Jahren gespeichert. Die Erfassung und Verarbeitung der Daten kann verhindert werden, indem das Setzen von Cookies deaktiviert wird. Dadurch kann die Funktionalität der Webseiten unter Umständen eingeschränkt sein. Cross-Device-Tracking kann über den folgenden Link deaktiviert werden: https://www.slido.com/cookie-policy Nähere Informationen zu den Analysediensten sind auf der Website von Slido zu finden: https://www.slido.com/cookie-policy

Einzelcoaching

Zweck der Verarbeitung	Terminvereinbarung und Durchführung gebuchter Einzelcoachings
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) Einwilligung für besondere Kategorien personenbezogener Daten, die im Rahmen des Freitextfeldes oder anderere freiwilliger Angaben durch den Coachee preisgegeben werden. Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Interne Empfänger: Haufe Akademie GmbH & Co. KG (Matching und administrative Prozesse).Externe Empfänger: Gewählte Coaches, die personenbezogene Daten erhalten, um das Coaching durchzuführen. Ggf. erhalten außerdem Dienstleister Zugang und Zugriff auf Daten, wenn diese als Auftragsverarbeiter tätig werden. Empfänger beim Kunden: Die bestellende Person des Kunden erhält Zugang und Zugriff auf ein Dashboard, welches eine Übersicht der gebuchten Coachingmaßnahmen enthält.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Nein
Falls bekannt: Dauer der Datenspeicherung	Dauer der Vertragsbeziehung und gesetzliche Aufbewahrungsfristen
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Kein Einzelcoaching möglich
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Nein
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung durch den Coachee
Ggfs. Zweckänderung	Nicht bekannt
Ggfs. Kategorien personenbezogener Daten	Vorname, Nachname Kontaktdaten, wie z. B. E-Mailadressen Firmennamen und Rechnungsdaten Gebuchte Pakete und Leistungen Relevante Informationen zu den gebuchten Coaching-Leistungen, wie beispielweise: Bisherige Coaching-Erfahrungen Coaching-Anliegen und persönliche Fokusschwerpunkte Branchenspezifika Persönliche Präferenzen hinsichtlich der Coaches Persönliche Präfenzen hinsichtlich der Organisation und Durchführung Optionale Angaben

Erstellung von Open Badges

Zweck der Verarbeitung	Erstellung und dauerhafte Bereitstellung digitaler Zertifikate (Badges)
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. a DSGVO
Ggfs. Empfänger (bei Weitergabe)	Amazon Web Services EMEA SARL
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Die Daten werden grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir Amazon Web Services unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Solange ein aktiver Account besteht
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Keine Badge-Erstellung möglich
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Nein
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung durch den Nutzer
Ggfs. Zweckänderung	Nicht bekannt
Ggfs. Kategorien personenbezogener Daten	Vorname, Nachname, E-Mail-Adresse, Seminar- und Badge-ID, IP-Adresse, Zeitpunkt des Badge-Abrufs

Eudemos GmbH & Co. KG

Zweck der Verarbeitung	Wir Nutzen die Dienstleistungen unseres Partners zur Durchführung von Mitarbeiter:innen Gefährdungs- und Gesundheitsbefragungen sowie 360-Grad-Feedbacks, Datenanalytik, Ergebnisberichterstellung und die Bereitstellung einer digitalen Arbeitsumgebung zur Auslieferung von Befragungsergebnissen (Berichten) an Kunden der Haufe.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eudemos nutzt zur Bereitstellung der Befragungen und Berichte Server, Betriebssoftware sowie weitere Systemkomponenten eines Rechenzentrums von Dritten (Amazon Web Services, Inc. (AWS)). Die Speicherung und Verarbeitung der Daten erfolgt auf bundesdeutschem Hoheitsgebiet. Die für die Verarbeitung aller vom Kunden übermittelten Daten genutzte AWS-Region ist ausschließlich Frankfurt am Main.Für die Durchführung der Befragungen mit den Teilnehmenden wird ein Rechenzentrum von Azure O365 in Irland verwendet. Eine Datenübertragung in die USA im Rahmen von Supporttätigkeiten ist nicht vorgesehen, kann jedoch nicht vollständig ausgeschlossen werden. Um auch in solchen Fällen ein angemessenes Schutzniveau gemäß EU-Recht sicherzustellen, hat sich AWS unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Löschung direkt nach Projektabschluss auf Weisung.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Name, Vorname, E-Mail-Adresse, IP-Adresse, Organisationseinheit (Optional)

EVA - Evaluationstool

Zweck der Verarbeitung	Wir nutzen die Ergebnisse der Evaluation zum Zwecke von kontinuierlichen Produktverbesserungen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden in EVA für die Dauer von sechs Jahren gespeichert, danach werden sie gelöscht.
Ggfs. Kategorien personenbezogener Daten	Die Auswertungen der Feedback-Bögen, die über das System EVA erstellt werden, dienen dazu, Einblicke in die Zufriedenheit der Teilnehmenden mit den Veranstaltungen zu gewinnen. Dabei werden unter anderem Angaben zum Veranstaltungsort, zur durchführenden Person sowie anonymisierte Daten wie Teilnehmer-IDs und die Antworten aus dem Fragebogen berücksichtigt.

Google Maps

Zweck der Verarbeitung	Zur Ermittlung geografischer Daten nutzen wir Dienste von Google Maps, um eine passende Auswahl an Coaches in Ihrer Nähe zu ermöglichen – insbesondere für den Fall, dass ein persönliches Treffen gewünscht ist. Geben Sie einen Städtenamen in die Suchmaske ein, werden der AutoCompletionService und der GeoCodeService von Google Maps verwendet.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung gem. Art 6 Abs. 1 lit. B DSGVO
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Google Maps ist ein Kartendienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Bei der Nutzung von Google Maps können Informationen über die Verwendung dieser Website, einschließlich der IP-Adresse, an Google in den USA übertragen werden.Weitere Informationen zur Datenerhebung sowie zur Verarbeitung und Nutzung der Daten durch Google und zu den Rechten sowie Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind in den Datenschutzhinweisen von Google verfügbar (https://policies.google.com/privacy?hl=de).
Falls bekannt: Dauer der Datenspeicherung	Die Speicherdauer und die weitere Verwendung der Daten durch Google sind den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de zu entnehmen.
Ggfs. Kategorien personenbezogener Daten	Datum und Uhrzeit des Besuchs auf der betreffenden Webseite, Internetadresse oder URL der aufgerufenen Webseite, IP-Adresse

Hogan Assessments

Zweck der Verarbeitung	Competence Profiling im Auftrag des Kunden
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 9 Abs. 2 lit. a DSGVO Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	Hogan Assessment Systems, USA
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Ja, USA mit EU-Standardvertragsklauseln
Falls bekannt: Dauer der Datenspeicherung	Forschung und Anonymisierung nach Abschluss
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Nicht spezifiziert
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Ja, maschinelle Auswertung
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Eingaben des Nutzers
Ggfs. Zweckänderung	Alle Testdaten werden zu Forschungszwecken anonym und sicher in dem Data-Center aufbewahrt, ohne dass ein Bezug zum Testteilnehmer nachträglich hergestellt werden kann.
Ggfs. Kategorien personenbezogener Daten	Testantworten, statistische Daten

INSIGHTS MDI®

Zweck der Verarbeitung	Competence Profiling
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	INSIGHTS MDI International®, Niederlande
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Nein
Falls bekannt: Dauer der Datenspeicherung	Forschung und Anonymisierung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Nicht spezifiziert
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Ja, maschinelle Auswertung
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung
Ggfs. Zweckänderung	Nicht bekannt
Ggfs. Kategorien personenbezogener Daten	E-Mail-Adresse, Geschlecht, Berufsbezeichnung, Organisation, Testantworten

KI-Berater

Zweck der Verarbeitung	Bereitstellung der Beratung: Die eingegebenen Daten werden genutzt, um passende Weiterbildungsangebote aus unserem Produktportfolio zu empfehlen. Die Verarbeitung Ihrer Eingaben erfolgt automatisiert durch ein KI-Modell von Azure OpenAI, um individuelle Weiterbildungsempfehlungen zu generieren. Qualitätsverbesserung: Anonymisierte Eingabe- und Ausgabedaten werden analysiert, um den KI-Berater kontinuierlich weiterzuentwickeln und zu optimieren.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die Eingabe- und Ausgabedaten werden in unserem System anonymisiert gespeichert und nach maximal einem Jahr automatisch gelöscht. Sessions laufen nach acht Stunden ab. IP-Adressen werden nur für die technische Bereitstellung des Dienstes verarbeitet und nicht dauerhaft gespeichert.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine

Kontaktformular

Zweck der Verarbeitung	Verarbeitung und ggfs. Beantwortung der Anfrage des Formular-Absenders
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Eine Weitergabe an Dritte und / oder in ein Drittland findet nicht statt.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Eine Verpflichtung besteht nicht.
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen vom Betroffenen selbst.
Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).	Im jeweiligen Formular abgefragten Daten und Kategorien.
Ggfs. Zweckänderung	keine

Kundenbefragungen mit Customer Voice

Zweck der Verarbeitung	Bei unseren Produkten besteht nachgelagert die Möglichkeit, ein Feedback abzugeben. Im Rahmen dieser Umfragen verarbeiten wir Ihre Angaben und Antworten in anonymer Form. Ihre personenbezogenen Daten verarbeiten wir, sofern Sie der Verwendung dieser Daten explizit zustimmen. Ihr Feedback wird in erster Linie verwendet, um Produkte kontinuierlich weiterzuentwickeln und zu verbessern. Darüber hinaus erfolgt eine Nutzung der Daten zu Werbezwecken, sofern eine entsprechende Einwilligung erteilt wurde.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO
Ggfs. Empfänger (bei Weitergabe)	Zur Durchführung von Feedbacks setzen wir Online-Services der Haufe Lexware GmbH und Co. KG und der Microsoft Corporation (Customer Voice) ein.
Falls bekannt: Dauer der Datenspeicherung	Die Feedback-Daten werden spätestens nach 3 Jahren durch uns gelöscht.
Ggfs. Kategorien personenbezogener Daten	Firma (optional), Name (optional), E-Mail-Adresse (optional), Telefonnummer (optional)

Kundenbefragungen mit Microsoft Forms

Zweck der Verarbeitung	Für Zwecke von Onlineumfragen nutzen wir das Tool „Forms“ des Anbieters Microsoft Ireland Operations Ltd. mit Sitz in Leopardstown, Dublin, D18 P521, Irland. Forms verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfrageauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z. B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.Wir setzen Forms zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine

Kundenbefragungen mit Netigate

Zweck der Verarbeitung	Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.

LSI-Analyse

Zweck der Verarbeitung	Competence Profiling
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	Life Performer AG, Schweiz
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Ja, Schweiz mit Angemessenheitsbeschluss der EU-Kommission
Falls bekannt: Dauer der Datenspeicherung	Forschung und Anonymisierung
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Nicht spezifiziert
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	Ja, maschinelle Auswertung
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung
Ggfs. Zweckänderung	Nicht bekannt
Ggfs. Kategorien personenbezogener Daten	Testantworten, IP-Adresse, statistische Daten

Metaverse EVOLVIA von RAVE.SPACE GmbH

Zweck der Verarbeitung	Die RAVE.SPACE GmbH, Köpenickerstraße 7, 10997 Berlin-Kreuzberg, bietet Web3-Browser-basierte Metaverse-Lösungen.Auf unseren Webseiten bieten wir die Möglichkeit, einen webbasierten Virtual Space bzw. virtuellen Raum betreten und nutzen zu können. Zur Repräsentation und Identifizierung der User können Namen frei gewählt werden, die dann an unseren Server übermittelt werden. Zum Kommunizieren innerhalb der Anwendung werden Chatnachrichten an unsere Server vermittelt. Zur Herstellung einer Voice-Chat-Verbindung über den Drittanbieter Agora werden IP-Adressen übermittelt.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Zur Bereitstellung des Virtual Space wird ein externer Dienstleister eingesetzt, mit dem ein Vertrag gemäß Art. 28 DSGVO abgeschlossen wurde. Sowohl der Dienstleister als auch dessen Subunternehmer erhalten dabei potenziell Zugriff auf die verarbeiteten personenbezogenen Daten.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Wir übermitteln keine personenbezogenen Daten an Drittstaaten. Bei der Nutzung der Software kann es allerdings zu Drittstaatenübermittlungen durch den Einsatz von Subunternehmern durch unseren Dienstleister kommen.
Falls bekannt: Dauer der Datenspeicherung	IP-Adresse, User-Name und Chatnachrichten werden ausschließlich für die Nutzungsdauer auf unserem Server verarbeitet und darüber hinaus nicht gespeichert.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	User-Name Chat-Nachrichten IP-Adresse

Microsoft Bing Universal Event Tracking

Zweck der Verarbeitung	UET ermöglicht es, Aktivitäten auf den Webseiten nachzuverfolgen, wenn der Zugriff über Anzeigen von Bing Ads erfolgt ist, und trägt dazu bei, das Angebot zu optimieren.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO)
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden von Microsoft für einen Zeitraum von maximal 180 Tagen gespeichert.

Mielke Company – Mielke Plattform

Zweck der Verarbeitung	Wir Nutzen die Dienstleistungen unseres Partners zur Durchführung und Begleitung der GPM/IPMA-Lehrgänge von Mitarbeiter:innen. Desweiteren für erlebnisorientierte Kompetenzentwicklung mit praktischem Nutzen. Agile Vorgehensweisen, Projektmanagement mit IPMA Level D Zertifikat, Projektmanagement mit Hochschul-Zertifikat, Projektmanagement, Soziale Kompetenzen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Rechtsgrundlage stellt die Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO) dar.
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Löschung direkt nach Projektabschluss auf Weisung.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Name, Vorname, E-Mail-Adresse, IP-Adresse, Organisationseinheit (Optional)

Mozaik App, Picture Framing GmbH

Zweck der Verarbeitung	Mit dieser App werden die Trainer/Referenten in die Lage versetzt, kleine Vorstellungsvideos von sich selbst zu erstellen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Wir verarbeiten die Daten aufgrund deiner Einwilligung. Art 6 Abs. 1 lit. a DSGVO.
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten der Trainer zur Durchführung des Angebotes weitergegeben.Alle erforderlichen Verträge nach Art. 28 Abs. 3 DS-GVO wurden mit dem Drittanbieter geschlossen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die Dateien werden auf Servern von Ionos (deutsches Unternehmen mit deutschem Serverstandort) gelagert (Langzeitspeicher). Während des Erstellungsprozesses werden die Videodateien auch kurzfristig auf Servern von Hetzner (deutsches Unternehmen mit deutschem Serverstandort) verarbeitet (während dem Rendering).Mozaik App löscht alle Daten unverzüglich nach Zeckwegfall.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Kategorien personenbezogener Daten	IP-Adresse, Browsing Time, Persönliche E-Mail-Adresse, Vorname/Nachname, Fotos/Videos, GeschlechtWeitere Informationen unter:https://www.mozaik-app.de/privacy

MS-Teams

Zweck der Verarbeitung	Wir nutzen bei ausgewählten Produkten MS-Teams, um themenbezogene Webinare ausspielen zu können.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Die Erbringung der vertraglich vereinbarten Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Im Rahmen von Wartungs- und Support-Maßnahmen kann es theoretisch auch zu Datenübermittlungen in den Drittstaat USA kommen. Um in diesen Fällen ein angemessenes Schutzniveau gemäß EU-Recht sicherzustellen, wurde Microsoft mittels entsprechender EU-Standardvertragsklauseln zur Einhaltung eines vergleichbaren Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Teams teilt die Daten, welche in einem Team anfallen, auf verschiedene Dienste auf: Gruppenunterhaltungen (welche im Outlook via Exchange Online angezeigt werden) sowie der Gruppenkalender werden in Exchange Online weitergeleitet. Meetings, die erstellt werden, werden an Exchange Online weitergeleitet. Der Chat in einem Team wird auf dem Skype-for-Business-Servern gespeichert. Meetingaufzeichnungen werden zu Microsoft Streams übertragen, was bedeutet, dass sie somit in Microsoft Azure gespeichert werden. Dokumente und das SharePoint Wiki landen in der Websitesammlung in SharePoint. Auch Dateianhänge in einem Chat sowie Anhänge an Aufgaben aus Planner werden nach SharePoint übertragen. Alle Daten unterliegen den Löschrichtlinien der entsprechenden Dienste. Als Administrator können die Aufbewahrungsrichtlinien für Teams für Chat- und Kanalnachrichten einrichten und proaktiv festgelegt werden, ob die Daten beibehalten, gelöscht oder für einen bestimmten Zeitraum aufbewahrt und dann gelöscht werden sollen.
Ggfs. Kategorien personenbezogener Daten	IP-Adresse, persönliche E-Mail, Vorname/ Nachname, Ton- und Videoaufzeichnungen. Im Kontext von Ton- und Videoaufzeichnungen wird sichergestellt, dass keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) verarbeitet werden.

OKR (Objekt Key Result)

Zweck der Verarbeitung	In einigen Veranstaltungen wird zur Veranschaulichung Haufe OKR eingesetzt. Haufe OKR ermöglicht die Definition mittelfristiger strategischer Ziele auf Unternehmensebene sowie die Erstellung und Verfolgung von Zielen auf Teamebene.Sofern eine Zustimmung über entsprechende Einwilligungsboxen erteilt wurde, können die dabei erhobenen Daten zu Qualitäts-, Funktionalitäts- und Marketingzwecken verwendet werden.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Datenverarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO optional auf Grundlage einer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Mit dem Dienstleister der OKR-Plattform wurden geeignete Garantien gemäß Art. 44 ff. DSGVO vereinbart. Die vertraglich vereinbarte Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, da die Daten in europäischen Rechenzentren gespeichert werden.
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden nach Wegfall des Verarbeitungszwecks gelöscht.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	IP-Adresse

Online-Chat bzw. Forum für Teilnehmer:innen

Zweck der Verarbeitung	Im Rahmen der Teilnahme an bestimmten Veranstaltungen besteht durch die freiwillige Nutzung eines Online-Chats bzw. Forums die Möglichkeit, innerhalb der gewählten Gruppe aktiv mit Referent:innen oder anderen Teilnehmenden in den Austausch zu treten.Der Zugang zum Online-Chat erfolgt über die Veranstaltungsseite in der persönlichen Lernumgebung zu den dort angegebenen Zeiten.Zur Bereitstellung des Online-Chats wird ein externer Dienstleister eingesetzt, der Zugriff auf die dabei anfallenden Daten hat. Mit diesem wurden Verträge gemäß Art. 28 DSGVO abgeschlossen, um den datenschutzkonformen Umgang mit den Daten sicherzustellen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Daten und Beiträge werden nach dem Ende der jeweiligen Veranstaltung gelöscht und nicht darüber hinaus archiviert.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Name, Vorname, E-Mail-Adresse, eine Haufe User-ID sowie die im Chat verfassten Antworten und Beiträge.

Plazz AG/Mobile Event App

Zweck der Verarbeitung	Die Mobile Event App der plazz AG unterstützt die Planung und Organisation von Kongressbesuchen. Sie können bei ausgewählten Produkten die Mobile Event App nutzen, um bei ausgewählten Kongressen virtuell begleitet zu werden.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.Alle erforderlichen Verträge nach Art. 28 Abs. 3 DS-GVO wurden mit dem Drittanbieter geschlossen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Die plazz AG löscht alle personenbezogenen Daten drei Monaten nach Zweckwegfall.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	IP-Adresse, Browsing Time, E-Mail-Adresse, Vor- und NachnameWeitere Informationen erhalten Sie unter:https://mobile-event-app.com/wp-content/uploads/2019/03/Datenschutzerkla%CC%88rung_Plazz-2019-1.pdf

Prokoda GmbH

Zweck der Verarbeitung	Bereitstellung von virtuellen Desktops für IT-Schulungen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Rechtsgrundlage stellt die Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO) dar.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Falls bekannt: Dauer der Datenspeicherung	Bei Verlassen des virtuellen Desktops werden alle personenbezogenen Daten gelöscht. Es werden keine Log-Daten vorgehalten.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Name, Vorname, E-Mail-Adresse, IP-Adresse

Qualtrics

Zweck der Verarbeitung	Vor Beginn unserer Seminare besteht bei bestimmten Produkten die Möglichkeit, Erwartungen, Wünsche und Vorerfahrungen über eine Umfrage mitzuteilen. Umfragen dieser Art führen wir mit dem Tool Qualtrics durch. Ihre Antworten verwenden wir, um unseren Trainer:innen zu ermöglichen, die Vorbereitung von Trainingsterminen optimal auf die inhaltlichen Bedürfnisse und Anforderungen der Teilnehmenden auszurichten. Zu diesem Zweck werden Ihre Antworten an die Trainer:innen der Veranstaltung weitergeleitet. Im Rahmen dieser Umfragen verarbeiten wir Ihre Angaben und Antworten des jeweiligen Fragebogens in nicht anonymisierter Form. Ihre personenbezogenen Daten verarbeiten wir, sofern Sie der Verwendung dieser Daten explizit zustimmen.Erhobene Daten:- Name, Vorname. Diese Daten können durch Ihr Benutzerkonto in der Lernumgebung dem Fragebogen zugeordnet werden. - Antworteingaben im Fragebogen
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a) Wahrung berechtigter Interessen (Art. 6 Abs. 1 f): Zur Weitergabe des Namens und Vornamens aus der Lernumgebung an Qualtrics. Eine Speicherung der Daten erfolgt erst nachdem die Einwilligung erteilt wurde. Andernfalls werden die Daten unmittelbar gelöscht.
Ggfs. Empfänger (bei Weitergabe)	Zum Zweck der Seminarvorbereitung leiten wir die Antworten der Fragebögen an unsere Trainer:innen weiter.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Der Service Qualtrics übermittelt Daten in die USA. Der Anbieter stellt sicher, dass die ausreichenden Schutzmaßnahmen nach Art. 44 ff. DSGVO eingehalten werden. Sofern und soweit ein Angemessenheitsbeschluss i.S.v. Art. 45 DSGVO vorliegt und für den jeweiligen Datenexport eingreift, stützen wir diesen in der Regel darauf. Sollte ein solcher nicht vorliegen, wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden nach Zweckwegfall gelöscht.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	⁃ Name, Vorname. Diese Daten können durch Ihr Benutzerkonto in der Lernumgebung dem Fragebogen zugeordnet werden. ⁃ Antworteingaben im Fragebogen

SAFe®-Zertifizierung

Zweck der Verarbeitung	Die Datenverarbeitung erfolgt zum Zweck der SAFe®-Zertifizierung der Teilnehmenden.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Weitergabe personenbezogener Daten an das Zertifizierungsinstitut erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags erforderlich ist und sofern die teilnehmende Person das Seminar selbst gebucht hat. Erfolgt die Buchung durch Dritte (z. B. Arbeitgeber:innen), beruht die Datenweitergabe auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere vertraglichen Verpflichtungen zu können.
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Scaled Agile, Inc. hat seinen Sitz in den USA. Die Daten werden u.a. in den USA verarbeitet. Nähere Infos finden Sie in der Datenschutzerklärung des Verantwortlichen: https://scaledagile.com/privacy-policy/#noticetoEEA
Falls bekannt: Dauer der Datenspeicherung	Diese ergeben sich aus den allgemeinen Nutzungs- und Datenschutzbestimmungen des Anbieters:https://scaledagile.com/terms-of-use/https://scaledagile.com/privacy-policy/
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen.

Seminaranmeldung

Zweck der Verarbeitung	Wir verarbeiten Ihre Daten, um Ihnen das entsprechende Seminar zur Verfügung stellen zu können. Wir führen bei Anmeldung zu einem Seminar Teilnehmerlisten. Diese enthalten Ihren Namen, Vornamen, ggf. Ihre Telefonnumer zur Nachfrage und E-Mail-Adresse. Die Teilnehmerlisten werden den entsprechenden Betreuern vor Ort und den entsprechenden Trainern zur Verfügung gestellt. Auch nutzen wir Ihre Daten um Ihnen ggf. zukünftig werbliche Angebote für ähnliche Seminare und Produkte zukommen lassen zu können.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags (Art. 6 Abs. 1 b) Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine

StackFuel GmbH

Zweck der Verarbeitung	Wir verarbeiten diese Daten, um Onlinetrainings in der Lernplattform von StackFuel durchzuführen. Die Daten sind daher zwingend für die Durchführung erforderlich.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs.1 b EU-DSGVO
Ggfs. Empfänger (bei Weitergabe)	Stackfuel nutzt weitere Subdienstleister, die sich unter anderem in den USA befinden. Für alle Subdienstleister hat Stackfuel geeignete Garantien gemäß Art. 44 ff. DSGVO eingerichtet, um sicherzustellen, dass personenbezogene Daten geschützt sind und Betroffenenrechte gewahrt werden. Bei diesen Subdienstleistern handelt es sich um: Google [https://policies.google.com/privacy?hl=de&gl=de] Slack [https://slack.com/intl/de-de/legal] Pipedrive [https://www.pipedrive.com/en/privacy] LogmeIn [https://www.logmeininc.com/de/legal/privacy] Microsoft [https://privacy.microsoft.com/de-de]
Falls bekannt: Dauer der Datenspeicherung	Stackfuel speichert die Daten bis zum Abschluss des Trainings, längstens jedoch bis 30 Tage nach Trainingsabschluss. Bei Beendigung oder Abbruch eines Trainings löscht Stackfuel alle vorliegenden Daten, sofern dem keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen.
Ggfs. Zweckänderung	Für die Bereitstellung digitaler Lerninhalte zu Data-Science-Trainings wird eine Lernplattform der StackFuel GmbH, Alte Schönhauser Str. 38, 10119 Berlin, genutzt. Die Übermittlung und Verarbeitung der erforderlichen Daten zur Durchführung des Trainings erfolgen auf sichere Weise. StackFuel arbeitet mit weiteren Subdienstleistern zusammen, die sich unter anderem in den USA befinden. Für alle Subdienstleister wurden geeignete Garantien gemäß Art. 44 ff. DSGVO eingerichtet, um den Schutz personenbezogener Daten und die Wahrnehmung von Betroffenenrechten sicherzustellen. Erhobene Daten sind hierbei insbesondere: Vorname und Nachname des Teilnehmers E-Mail-Adresse und Telefonnummer des Teilnehmers Seminar-ID

TaskCards Web App

Zweck der Verarbeitung	Die Verarbeitung dieser Daten erfolgt zur Erfüllung vertraglicher Leistungen durch den Einsatz einer digitalen Pinnwand. Die TaskCards Pinnwand ist ein digitales Werkzeug zur Erstellung und Speicherung interaktiver Beiträge, die sowohl online als auch offline verfügbar sind. Autorisierte Nutzende sowie Gäste mit Zugangstoken können Inhalte eigenständig gestalten, indem sie Funktionen wie Stiftwerkzeuge, Texteingaben, Formwerkzeuge sowie das Einbinden multimedialer Inhalte nutzen. Eingeloggte Nutzende können die erstellten Inhalte im persönlichen Bereich „Meine Pinnwände“ innerhalb von TaskCards abspeichern.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Datenverarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Accountlöschung zum Vertragsende Pinnwandlöschung 7 Tage
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Vorname und Nachname E-Mail-Adressen IP-Adresse Browsing Time

Techcast – Konferenz-Plattform

Zweck der Verarbeitung	Techcast wird zum Übertragen von Online-Jahresschluss-Tagungen verwendet.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Rechtsgrundlage stellt die Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO) dar.
Ggfs. Empfänger (bei Weitergabe)	Bitte beachte, dass es sich um eine Anwendung eines Drittanbieters handelt. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Keine Speicherung, Daten gehen direkt nach Zweckwegfall verloren.
Ggfs. Kategorien personenbezogener Daten	IP-Addresse, Browsing Time, Potential Cookies

Termin-Buchungen via Microsoft Bookings

Zweck der Verarbeitung	Das Tool „Bookings“ wird genutzt, um direkt Termine mit einem Berater, Coach und/oder Trainer zu vereinbaren und den Terminfindungsprozess effizient zu gestalten.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Anfrage erfolgen (Art. 6 Abs. 1 lit. b DSGVO)
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Microsoft verarbeitet personenbezogene Daten auch in den USA. EU –Standardverträge mit Microsoft zu Office 365 sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Die EU-Standardvertragsklauseln können unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914abgerufen werden.
Falls bekannt: Dauer der Datenspeicherung	Personenbezogene Daten werden nach Zweckerfüllung gelöscht.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Für die Terminvereinbarung werden Microsoft 365 und Microsoft Bookings genutzt, ein Service der Microsoft Ireland Operations, Ltd. Die im Rahmen der Buchung eingegebenen Daten werden von Microsoft Bookings verarbeitet. Dabei können folgende personenbezogene Daten erfasst werden: Name Vorname E-Mail-Adresse Adresse (optional) Telefonnummer und Notizen (optional) Termin- und Buchungsinformationen Microsoft Bookings ist Bestandteil der Cloud-Anwendung Office 365. Microsoft behält sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies kann ein Datenschutzrisiko darstellen. Um ein Mindestmaß an Datenschutz sicherzustellen, wurden mit Microsoft Ireland entsprechende Datenschutzvereinbarungen und EU-Standardvertragsklauseln abgeschlossen. Auf die Datenverarbeitung durch Microsoft besteht kein Einfluss. Soweit Microsoft Bookings personenbezogene Daten im Rahmen eigener legitimer Geschäftsvorgänge verarbeitet, ist Microsoft als unabhängiger Datenverantwortlicher tätig und damit selbst für die Einhaltung der geltenden Datenschutzgesetze verantwortlich. Weitere Informationen zu Zweck und Umfang der Datenerhebung sowie zur Verarbeitung durch Microsoft Bookings sind in der Datenschutzerklärung von Microsoft verfügbar: https://privacy.microsoft.com/de-de/privacystatement Dort finden sich auch Hinweise zu den diesbezüglichen Rechten.

Transfer Coachings, Einzeltrainings und Praxis-Coachings

Zweck der Verarbeitung	Anmeldung und Vertragsabwicklung: Registrierung für das Coaching oder Training, Kommunikation, und organisatorische Abwicklung (einschließlich Rechnungsstellung)Durchführung und organisatorische Abwicklung: Terminverwaltung, Durchführung von Online-Coachings, und Kommunikation mit dem Coach. Für die Durchführung der Trainings arbeiten wir mit freiberuflichen Trainern zusammen. Für die Terminvereinbarung geben wir Ihre Daten an den jeweiligen Trainer weiter. Feedback und Qualitätskontrolle: Kontaktaufnahme für die Evaluation des Trainings oder Coachings
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Art. 6 Abs.1 b EU-DSGVO bzw. im Falle der Buchung über einen Besteller Art. 6 Abs. 1 f EU-DSGVO
Ggfs. Empfänger (bei Weitergabe)	Freiberufliche Trainer oder Coaches. Ggf. erhalten außerdem Dienstleister Zugang und Zugriff auf Daten, wenn diese als Auftragsverarbeiter tätig werden.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Nein
Falls bekannt: Dauer der Datenspeicherung	Die Daten werden nach Zweckwegfall gelöscht.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	Nein
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	Terminvereinbarung und Durchführung nicht möglich
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)	Direkterhebung
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Vorname, Nachname, Kontaktdaten wie z.B. E-Mail-Adresse und Telefonnummer, Firmennamen und Rechnungsdaten, Gebuchte Pakete und Leistungen

TriCAT GmbH

Zweck der Verarbeitung	Wir nutzen bei ausgewählten Produkten TriCAT um themenbezogene Webinare ausspielen zu können.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Die Rechtsgrundlage stellt die Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO dar.
Ggfs. Empfänger (bei Weitergabe)	Dies ist eine Anwendung eines Drittanbieters. An diesen werden personenbezogene Daten des Teilnehmers zur Durchführung des Weiterbildungsangebots weitergegeben. Alle erforderlichen Verträge nach Art. 28 Abs. 3 DS-GVO wurden mit dem Drittanbieter geschlossen.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	TriCAT wird auf Amazon Web Services (AWS) gehostet. Eine Datenübertragung in die USA im Rahmen von Supporttätigkeiten ist nicht vorgesehen, kann jedoch nicht vollständig ausgeschlossen werden. Um auch in solchen Fällen ein angemessenes Schutzniveau gemäß EU-Recht zu gewährleisten, hat sich TriCAT gemeinsam mit AWS unter Verwendung der entsprechenden EU-Standardvertragsklauseln zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Alle personenbezogenen Daten die direkt nach der Session gelöscht werden können, werden händisch von der Plattform entfernt.TriCAT selbst löscht nach Session-Ende alle Chats, Session-Dokumente werden nach 8 Wochen gelöscht.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Folgende personenbezogene Daten werden beim Einloggen verarbeitet: IP-Adresse, Browsing Zeit, Cookie Information, Persönliche Mailadresse, Vornamen/Nachname, Ton- und VideoaufzeichnungenWeitere Informationen erhalten Sie unter: https://www.tricat.net/datenschutzerklarung/

Userlike Chat-Tool

Zweck der Verarbeitung	Userlike ist ein Chat-Tool. Wenn Sie mit uns über Userlike kommunizieren wollen, werden folgende personenbezogene Daten verarbeitet:• E-Mail-Adresse• First name• Last nameIhre Daten werden ausschließlich in Deutschland verarbeitet. Das Chat-Tool Userlike wird im Rechenzentrum Hetzner Online GmbH gehostet.Wir verarbeiten diese Daten, wenn Sie direkt bei einigen Produkten mit uns Kontakt aufnehmen wollen. Userlike dient als Chat- Kommunikationstool zwischen Ihnen und einzelnen Fachbereichen, um schnell Fragen zu Produkten beantwortet zu bekommen.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Informierte Einwilligung (Art. 6 Abs. 1 a)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Ihre Daten werden 90 Tage gespeichert, danach automatisiert gelöscht.Darüber hinaus können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir die betreffenden Daten ebenfalls umgehend.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine

Zoom Video Kommunikation

Zweck der Verarbeitung	Wir nutzen bei ausgewählten Produkten Zoom, um themenbezogene Webinare ausspielen zu können.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Vertragserfüllung im Sinne des Art. 6 Abs. 1 lit. b. DSGVO
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Für Nutzer, die im Europäischen Wirtschaftsraum (EWR) ansässig sind und personenbezogene Daten außerhalb des EWR übertragen werden, stellt zoom sicher: sie in einem Gebiet zu verarbeiten, das nach Feststellung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bietet oder geeignete Sicherheitsvorkehrungen zum Schutz der personenbezogenen Daten implementiert zu haben. Dies umfasst die Übertragung gemäß den geltenden Übertragungsmechanismen, der Standardvertragsklausel der Europäischen Kommission. Im Rahmen von Wartungen und Support-Maßnahmen kann es theoretisch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz der Daten gewährleisten zu können, hat sich zoom unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
Falls bekannt: Dauer der Datenspeicherung	Zoom speichert erhobene personenbezogene Daten solange, wie für die von zoom genannten Zwecke erforderlich, sofern gesetzlich kein längerer Vorhaltungszeitraum vorliegt. Zu den Kriterien, die den Bestimmungen der Aufbewahrungsfristen unterliegen, gehören: Der Zeitraum, in dem eine laufende Geschäftsbeziehung unterhalten und die Dienste von zoom zur Verfügung gestellt werden (z. B. solange ein Konto bei zoom besteht oder die Dienste von zoom in Anspruch genommen werden) Die gesetzliche Verpflichtung, die Daten aufzubewahren (z. B. verlangen bestimmte Gesetze, dass Aufzeichnungen über Ihre Transaktionen für einen bestimmten Zeitraum bevor diese gelöscht werden können) oder Eine im Hinblick auf die Rechtslage erforderliche Aufbewahrung (z. B. im Zusammenhang auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen). Sie selbst als Kunde können Ihr eigenes Konto löschen.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Zoom Meetings ist ein Dienst, mit dem Nutzer über eine Desktop- oder Smartphone-App, über eine Weboberfläche, per Telefon oder über ein Konferenzraum-System an Online-Videokonferenzen teilnehmen können. Folgende personenbezogene Daten werden verarbeitet: IP-Adresse Persönliche Mailadresse Vorname/Nachname Ton- und Videoaufzeichnungen Weitere Informationen erhalten Sie unter: https://zoomgov.com/de-de/privacy.html\n

Vier Copilot

Zweck der Verarbeitung	Die Datenverarbeitung erfolgt durch unseren Kundenservice / -support oder von uns beauftragten Dienstleistern ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe)	Eine Übermittlung Ihrer personenbezogenen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
Falls bekannt: Dauer der Datenspeicherung	Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange wir diese zu Erfüllung vertraglicher oder gesetzlicher Pflichten benötigen. Besteht kein berechtigtes Interesse mehr, werden wir die Daten löschen oder, sofern dies nicht möglich ist, sperren.
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit	keine
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)	keine
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular, per Telefon oder per E-Mail mit uns in Kontakt treten. Um Ihre Anfragen effizienter zu bearbeiten, werden Supporttelefonate transkribiert. Das pseudonymisierte Transkript wird mithilfe entsprechender Tools automatisiert zusammengefasst. Personenbezogene Daten werden nicht zum Training von KI-Modellen durch Dritte verwendet. Wir treffen keine automatisierten Entscheidungen.

VoiceBot

Zweck der Verarbeitung	Die Daten werden für die Bearbeitung des Anliegens innerhalb eines bestehenden Vertragsverhältnisses mit Kunden:innen oder der Vertragsanbahnung verarbeitet. Die Problembeschreibungen werden teilweise für die Verbesserung des Services verwendet, hierbei werden ausschließlich pseudonymisierte Daten genutzt. Ein Matching der Session-ID zum Kundenkonto findet nicht statt.
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Erfüllung eines Vertrags (Art. 6 Abs. 1 b) Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) Anhand von Auswertungen kann die Haufe Group Schwerpunkte der Anliegen erkennen und hierdurch den VoiceBot optimieren.
Ggfs. Empfänger (bei Weitergabe)	Leistungen zum Kundenservice oder auch bzgl. der IT an Dienstleister sind teilweise an Anbieter ausgelagert. Der Chatbot wird durch unseren Auftragsverarbeiter zur Verfügung gestellt, mit diesem haben wir einen Auftragsverarbeitungsvertrag geschlossen. Der Dienst wird durch sog. Natural-Language-Unterstanding-Technologien unterstützt. Die Daten werden auf Servern unseres Auftragsverarbeiters verarbeitet und nicht an Dritte weitergegeben.
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der Datenspeicherung	Siehe Allgemeine Fristen für die Datenlöschung
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine

Weglot

Zweck der Verarbeitung	Weglot wird clientseitig über ein JavaScript-Element eingebunden und verarbeitet dabei insbesondere die IP-Adresse des Website-Besuchers, um die passende Sprachversion auszuliefern. Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung unserer Website in der vom Nutzer bevorzugten Sprache.Die Datenübermittlung kann auch in Länder außerhalb der Europäischen Union erfolgen. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).Weitere Informationen finden Sie in der Datenschutzerklärung von Weglot unter:https://weglot.com/privacy/un
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)	Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe)	keine
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)	Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
Ggfs. Bestehen einer automatisierten Entscheidungsfindung	In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
Ggfs. Zweckänderung	keine
Ggfs. Kategorien personenbezogener Daten	Weglot wird clientseitig über ein JavaScript-Element eingebunden und verarbeitet dabei insbesondere die IP-Adresse des Website-Besuchers, um die passende Sprachversion auszuliefern.