Datenschutz

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

» Datenschutzhinweise zum Schutz der personenbezogenen Daten unserer Geschäftspartner

Inhalt

1 Verwendete Begrifflichkeiten

2 Informationen über uns als Verantwortliche

3 Rechte der Betroffenen und Information über Widerspruchsrecht

4 Übersicht der Verarbeitungen

4.1 Arten der verarbeiteten Daten

4.2 Kategorien betroffener Personen

4.3 Zwecke der Verarbeitung

4.4 Maßgebliche Rechtsgrundlagen

4.5 Sicherheitsmaßnahmen

4.6 Übermittlung von personenbezogenen Daten

4.7 Datenübermittlung innerhalb der Unternehmensgruppe

4.8 Datenverarbeitung in Drittländern.

4.9 Löschung von Daten.

5 Detaillierte Informationen zu Datenverarbeitungen.

5.1 Bei Besuch unserer WebSeiten

5.1.1 Serverdaten

5.1.2 Cookies

5.2 Kontaktanfragen / Kontaktmöglichkeiten

5.2.1 Kontaktaufnahme per E-Mail oder Kontaktformular

5.2.2 Kontaktaufnahme per Telefon

5.2.3 Kontaktaufnahme per Brief

5.3 Online-Stellenbewerbungen

5.4 Betrieb von Social-Media-Profilen

6 Geschäftliche Leistungen

6.1 Datenschutzhinweise für Kunden, Kooperationspartner, Lieferanten und Interessent

6.2 Veranstaltungen

6.3 Virtuelle Meetings

7 Maßnahmen zur Datensicherheit

8 Aktualität und Änderungen dieser Datenschutzerklärung

9 Sonstiges

1 Verwendete Begrifflichkeiten

Die in dieser Datenschutzerklärung verwendeten Begriffe sind in Art. 4 DSGVO definiert.

2 Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

CiS Forschungsinstitut für Mikrosensorik GmbH
Konrad-Zuse-Str. 14
99099 Erfurt
Tel.: +49 361 663 1410
E-Mail: info@cismst.de
URL: https://www.cismst.de

Geschäftsführer: Prof. Dr. Thomas Ortlepp und Thomas Brock
Amtsgericht Jena HRB 110584

Datenschutzbeauftragte beim Anbieter ist:

Juno – Datenschutz auf Augenhöhe
Frau Julia Pudenz
Fischersand 50
99084 Erfurt
Phone: +49 361 663 1475
E-Mail: datenschutz@cismst.de

3 Rechte der Betroffenen und Information über Widerspruchsrecht

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben Betroffene das Recht

auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
erteilte Einwilligungen jederzeit zu widerrufen mit Wirkung für die Zukunft (vgl. auch Art. 7 Abs. 3 i.V.m. Art. 17 Abs. 1.
auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben Betroffene nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richten Sie Ihren Widerspruch an den Datenschutzbeauftragten unter : datenschutz@cismst.de.

4 Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

4.1 Arten der verarbeiteten Daten

Stammdaten (z.B. Namen, Adressen)
Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Social Media Daten (z.B. Profil-Link in beruflichem, sozialen Netzwerk)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, verpasster Anruf)
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
Vertragsdaten (z.B. Gegenstand, Laufzeit, Art der Geschäftsbeziehung)

4.2 Kategorien betroffener Personen

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter)
Geschäfts- und Vertragspartner
Kommunikationspartner
Interessenten

4.3 Zwecke der Verarbeitung

Bereitstellung unseres Internetauftritts und dessen Nutzerfreundlichkeit, eingeschlossen sind unsere Profile auf Social Media Plattformen
Erbringung vertraglicher Leistungen und Kundenservice
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses)
Kontaktanfragen und Kommunikation
Büro- und Organisationsverfahren (z.B. Durchführung von Videokonferenzen)

4.4 Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO können weitere nationale Regeln zum Datenschutz gelten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt, wie z. B. im Rahmen der gesetzlichen Aufbewahrungspflichten von Geschäftsdokumenten.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Ergänzend zu den Regelungen der Datenschutz-Grundverordnung gelten nationale rechtliche Vorgaben zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere nationale Regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung. Es regelt speziell die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.

4.5 Sicherheitsmaßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen ergreifen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen dienen insbesondere dem Ziel Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Diensten und Systemen, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unseres Internet-Angebots übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an einem Schloss-Symbol bzw. dem Präfix https:// in der Adresszeile Ihres Browsers.

4.6 Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese Daten an andere Unternehmen oder rechtlich selbstständige Organisationseinheiten übermittelt werden. Dies können z.B. beauftragte IT-Dienstleister sein mit denen wir entsprechende Verträge abgeschlossen sowie Vereinbarungen zum Schutz Ihrer Daten getroffen haben.

4.7 Datenübermittlung innerhalb der Unternehmensgruppe

Wir können personenbezogene Daten an unsere Dachorganisation, dem CiS e.V. übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Diese Weitergabe erfolgt i.d.R. zu administrativen Zwecken und beruht auf unseren berechtigten unternehmerischen Interessen, ist für die Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich oder basiert auf Ihrer Einwilligung.

Datenübermittlung innerhalb des CiS Forschungsinstitut

Wir können personenbezogene Daten an andere Stellen innerhalb unseres Unternehmens übermitteln oder ihnen den Zugriff auf diese Daten gewähren. In der Regel ist dies für die Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich.
Für administrative Zwecke erfolgt die Weitergabe der Daten aufgrund unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen.
Eine Weitergabe der Daten kann auch auf Ihrer Einwilligung beruhen oder es liegt eine gesetzliche Erlaubnis vor.

4.8 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. Länder außerhalb des Europäischen Wirtschaftsraums) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem angemessenen Datenschutzniveau verarbeiten. Dazu müssen Unternehmen oder Organisationen in diesen Drittländern geeignete Garantien erfüllen, wie sich zur Einhaltung der sogenannte Standardschutzklauseln der EU-Kommission verpflichten (Art. 44 bis 49 DSGVO)

4.9 Löschung von Daten

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

5 Detaillierte Informationen zu Datenverarbeitungen

5.1 Bei Besuch unserer WebSeiten

Zur Bewerbung unserer Leistungen und zur Information der Öffentlichkeit über unsere Forschungsvorhaben unterhalten wir die Internet-Präsenz https://www.cismst.de sowie temporär projektspezifische Websites.

5.1.1 Serverdaten

Zwecke der Verarbeitung: Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts und einer komfortablen Nutzung unserer WebSeite, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webhoster übermittelt und in sogenannten Server-Logfiles gespeichert.

Verarbeitete Datenarten: Mit diesen Server-Logfiles werden u.a. Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Sprache und Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall die IP-Adresse des anfragenden Endgerätes und der anfragende Provider übermittelt.

Diese so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Betroffene Personen: Nutzer/Besucher unseres Internetauftritts

Rechtsgrundlagen: Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Empfänger der Daten: Die Log-Daten empfängt unser Webhoster, der im Rahmen eines Auftragsverarbeitungsvertrags für uns tätig ist.

Eingesetzte Diensteanbieter:

ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; WebSeite: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/

Speicherdauer: Die Daten werden spätestens nach 7 Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Weitergabe an Dritte: Die Log-Daten (Aufruf, Browsertyp und -sprache, Datum und Uhrzeit des Aufrufs, IP-Adresse) werden -mit Ausnahme unseres Webhosters- nicht an Dritte weitergegeben. Unser Webhoster behält sich vor, die o. g. Log-Daten nachträglich zu überprüfen, insofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung der o. g. Log-Daten zu widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@cismst.de.

Sie sind weder gesetzlich noch vertraglich dazu verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung führt aber unter Umständen dazu, dass Sie unsere Website nicht bzw. nicht vollumfänglich nutzen können.

5.1.2 Cookies

Wir verwenden auf unserer Webseite sogenannte „Cookies“. Cookies sind kleine Textdateien, die bestimmte Daten über Ihren Besuch unseres Internetangebots enthalten. Diese Textdateien werden von Ihrem Browser ohne Ihr Zutun automatisch erstellt und auf Ihrem Endgerät zeitlich begrenzt gespeichert, wenn Sie unsere Seite besuchen. Wird unsere Webseite erneut von diesem Endgerät aufgerufen, sendet Ihr Browser den Inhalt der Cookies zurück und ermöglicht uns so eine Wiedererkennung.

Zulassen von Cookies

Wir verwenden auf unserer Webseite nur für die Funktion notwendige Cookies. Somit entfällt die Pflicht für eine Cookie-Erklärung; ebenso ist keine Einwilligung Ihrerseits notwendig.

Es werden folgende Cookies gesetzt und bis zur automatischen Löschung gespeichert:

Name	Zweck	Speicherdauer	Art des Cookies/ Anbieter
pll_language	Wird von WordPress gesetzt, um die Spracheinstellung des Benutzers der Website zu speichern.	1 Jahr	Permanenter- oder Protokoll-Cookie/ Anbieter dieser Webseite

Die Cookies dienen dem Zweck und unserem berechtigten Interesse bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, damit Sie diese nicht noch einmal eingeben müssen und Ihnen die Nutzung unserer Webseite komfortabler zu gestalten.

Wir verwenden Ihre Daten jedoch nicht um Rückschlüsse auf Ihre Identität zu ziehen. Eine Speicherung der Daten zusammen mit anderen personenbezogenen Daten von Ihnen, findet nicht statt.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse an der Speicherung von Cookies ist die technisch fehlerfreie und optimierte Bereitstellung der Dienste.

Empfänger der Daten sind nur die verantwortliche Stelle, der Betreiber des Host-Servers unserer Webseite, der im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO für uns tätig ist (vgl. Ziffer 7.1.1), der Anbieter des jeweiligen Cookies sowie Dritte, gegenüber denen eine rechtliche Verpflichtung im Sinne von Art. 6 Abs.1 S. 1 lit. c) DSGVO besteht.

Verwaltung von Cookies in Ihrem Browser

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Sie können das Zulassen von Cookies durch Ihren Browser über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Wir können jedoch nicht ausschließen, dass einzelne Funktionen unserer Webseite möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Widerspruchsrecht: Sie können der Verarbeitung der mittels Cookies erhobenen Daten jederzeit widersprechen, indem Sie uns unter der folgenden Adresse kontaktieren: datenschutz@cismst.de.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ebenso wenig besteht eine Pflicht, uns diese Daten zur Verfügung zu stellen. Eine Nichtbereitstellung hätte jedoch zur Folge, dass Sie unsere Webseite und deren Unterseiten möglicherweise nicht oder nur eingeschränkt nutzen können.

5.2 Kontaktanfragen / Kontaktmöglichkeiten

5.2.1 Kontaktaufnahme per E-Mail oder Kontaktformular

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt.

Verarbeitete Datenarten: Stammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (Anfrageinhalt).

Zwecke der Verarbeitung: Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Betroffene Personen: Kommunikationspartner, Geschäfts- und Vertragspartner

Rechtsgrundlagen: Die o. g. Daten werden auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, insofern Ihre Kontaktanfrage im Zusammenhang mit einer Vertragsanbahnung (z. B. Anforderung eines Angebots, Terminvereinbarung) steht.

Die o. g. Daten werden auf Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO für alle übrigen Kontaktanfragen verarbeitet. Unser berechtigtes Interesse liegt darin, Ihnen die Kontaktaufnahme sowie die Beantwortung Ihrer Anfrage jederzeit ermöglichen zu können.

Empfänger der verarbeiteten Daten: Die o. g. Daten empfängt unser Unternehmen. Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Zugriff auf Ihre Daten erhalten, die aufgrund vertraglicher oder gesetzlicher Pflichten dazu berechtigt sind.

Speicherdauer: Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Weitergabe an Dritte: Die o. g. Daten werden nicht an Dritte weitergegeben.

Widerspruchsrecht: Sie können der Verarbeitung der mittels Cookies erhobenen Daten jederzeit widersprechen, indem Sie uns unter der folgenden Adresse kontaktieren: datenschutz@cismst.de.

5.2.2 Kontaktaufnahme per Telefon

Über die auf unserer WebSeite veröffentlichte Telefonnummer können Sie mit uns in Kontakt treten.

Verarbeitete Datenarten: Telefonnummer, Datum und Uhrzeit Ihres Anrufs sowie sich aus dem Gespräch ergebende Informationen und ggf. – auf Nachfrage – Ihr Name, Vorname und Ihre E-Mail-Adresse.

Zwecke der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt, um Ihre Kontaktanfrage zu bearbeiten und Sie zwecks der Beantwortung Ihrer Anfrage kontaktieren zu können.

Betroffene Personen: Kommunikationspartner, Geschäfts- und Vertragspartner

Speicherdauer der verarbeiteten Daten: Die o. g. Daten werden nur solange verarbeitet, wie es für die Abwicklung Ihrer Kontaktanfrage erforderlich ist.

Weitergabe der verarbeiteten Daten an Dritte: Die o. g. Daten werden nicht an Dritte weitergegeben.

5.2.3 Kontaktaufnahme per Brief

Die Kontaktaufnahme mit unserem Unternehmen per Brief ist über die auf unserer WebSeite veröffentlichte Anschrift möglich.

Zwecke der Datenverarbeitung: Die Verarbeitung der o. g. Daten erfolgt, um Ihre Kontaktanfrage zu bearbeiten und Sie zwecks der Beantwortung Ihrer Anfrage kontaktieren zu können.

Verarbeitete Datenarten: Insofern Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten wie insbesondere Ihre Adresse (Name, Vorname, Straße, Wohnort, Postleitzahl), Datum des Posteingangs sowie Daten aus Ihrem Schreiben und ggf. auch Anlagen verarbeitet.

Betroffene Personen: Kommunikationspartner, Geschäfts- und Vertragspartner

Speicherdauer der verarbeiteten Daten: Die o. g. Daten werden nur solange verarbeitet, wie es für die Abwicklung Ihrer Kontaktanfrage erforderlich ist.

Weitergabe der verarbeiteten Daten an Dritte: Die o. g. Daten werden nicht an Dritte weitergegeben.

5.3 Online-Stellenbewerbungen

Wir bieten Ihnen die Möglichkeit an, sich bei uns über unseren Internetauftritt bewerben zu können. Bei diesen digitalen Bewerbungen werden Ihre Bewerber- und Bewerbungsdaten von uns zur Abwicklung des Bewerbungsverfahrens elektronisch erhoben und verarbeitet.

Ausführliche Informationen dazu finden Sie dazu bei uns unter Hinweise zum Datenschutz bei eingehenden Bewerbungen.

5.4 Betrieb von Social-Media-Profilen

Wir bewerben auf unserer Webseite auch unsere Social-Media-Auftritte auf den nachstehend aufgeführten Plattformen. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer WebSeite, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet.

Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

Verantwortlichkeiten und Geltendmachung Ihrer Rechte als Betroffene

In Bezug auf den Betrieb der einzelnen Social-Media-Kanäle treten wir, sofern nicht die einzelnen Social-Media-Betreiber als alleinige Verantwortliche zu qualifizieren sind, zusammen mit dem jeweiligen Social-Media-Betreiber als gemeinsame Verantwortliche auf. Wir haben jedoch keinen vollumfänglichen Zugriff auf die von den Social-Media-Betreibern erfassten Daten und Ihre Profildaten. Bitte lesen Sie daher unsere Datenschutzerklärung gemeinsam mit der Datenschutzerklärung des Social-Media-Betreibers um einen umfassenden Überblick zu erhalten.

Zwecke: Die Verarbeitung personenbezogener Daten dient der Erweiterung und Verbesserung unseres Internetangebots, dem Kontaktaufbau mit potenziellen Kunden, der Pflege bestehender Kundenkontakte und der Interaktion in der Community.

Rechtsgrundlagen: Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, unseren Online-Auftritt funktional und umfassend zu gestalten.

Die von den sozialen Netzwerken initiierten Datenverarbeitungsprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verarbeitete Datenarten: Wir haben Zugang zu Ihren öffentlich ersichtlichen Daten (z.B. Name und Profilbild, wenn Sie einen öffentlichen Kommentar auf unserem Social-Media-Kanal machen).

Für anonyme Statistiken verarbeiten wir folgende Daten:

Follower: Anzahl der Personen, die unserem Social-Media-Kanal folgen.
Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen; Anzahl der Interaktionen auf einen Beitrag; daraus lässt sich insbesondere ableiten, welche Inhalte in der Community auf weites Interesse stoßen.

Betroffene Personen: Nutzer/Besucher unseres Internetauftritts (Social Media Kanal)

Empfänger der Daten: Nutzer und Betreiber der Social-Media-Plattformen

Speicherdauer: Die unmittelbar von uns über den jeweiligen Social-Media-Kanal erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Einzelheiten dazu finden Sie direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe nachfolgende Unterkapitel).

Weitergabe an Dritte: CiS gibt keine Daten an Dritte weiter. Informationen zur Weitergabe von Daten durch die Plattformbetreiber entnehmen Sie bitte den jeweiligen Datenschutzinformationen.

5.4.1 Twitter

Wir verfügen bei Twitter über ein Online-Profil, einen sogenannten Kanal, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kunden/Interessenten zu kommunizieren. Twitter ist ein Service der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Insofern weisen wir darauf hin, dass die Möglichkeit besteht, dass Daten der Nutzer außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet werden. Hierdurch können gesteigerte Risiken für die Nutzer insofern bestehen, als dass z.B. der spätere Zugriff auf die Nutzerdaten erschwert werden kann. Auch haben wir keinen Zugriff auf diese Nutzerdaten. Die Zugriffsmöglichkeit liegt ausschließlich bei Twitter.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Twitter sowie Ihre diesbzgl. Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweise von Twitter unter https://twitter.com/de/privacy.

Persönliche Datenschutzeinstellungen können Sie vornehmen unter twitter.com/personalization.

5.4.2 YouTube

Wir verfügen bei YouTube über ein Online-Profil, einen sogenannten Kanal, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kunden/Interessenten zu kommunizieren. Sie können unseren Kanal abonnieren, um über neue Videos von uns informiert zu bleiben. Entsprechend Ihren Privatsphäre Einstellungen können wir sehen, dass Sie unseren Kanal abonniert haben.

YouTube ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

Die Datenschutzhinweise von YouTube finden Sie unter https://policies.google.com/privacy.

5.4.3 LinkedIn

Wir verfügen bei LinkedIn über ein Online-Profil, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kunden/Interessenten zu kommunizieren. LinkedIn ist ein Service der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den LinkedIn sowie Ihre diesbzgl. Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweise von LinkedIn unter https://www.linkedin.com/legal/privacy-policy,
eine Widerspruchsmöglichkeit (Opt-Out) finden Sie unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.4.4 XING

Wir verfügen bei XING über ein Online-Profil, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kunden/Interessenten zu kommunizieren. XING ist ein Service der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Xing sowie Ihre diesbzgl. Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweise von XING unter https://privacy.xing.com/de/datenschutzerklaerung.

6 Geschäftliche Leistungen

6.1 Datenschutzhinweise für Kunden, Kooperationspartner, Lieferanten und Interessent

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, also Kunden, Kooperationspartner, Lieferanten und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit betroffenen Personen.

Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten folgende personenbezogene Daten vollständig oder teilweise, die wir im Rahmen unserer Geschäftsbeziehung oder Anbahnung einer Geschäftsbeziehung von Ihnen erhalten:

Persönliche Daten / persönliche Identifikationsdaten[1]
Adressdaten (Anschrift)
Kontaktdaten (Telefon, E-Mail)
Geschäftsbriefe[2]

Für welche Zwecke werden die Daten verarbeitet und auf welcher Rechtsgrundlage?

Im Folgenden erläutern wir, wofür und auf welcher Rechtsgrundlage Ihre Daten durch uns verarbeitet werden.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Zur Erfüllung der vertraglichen und/oder vorvertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zur Durchführung unserer Verträge mit Ihnen bzw. zur Vertragsanbahnung sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen. Beispiele sind:

F&E-Verträge
Lieferverträge
Bestellungen

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchstabe c DSGVO)

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:

Steuergesetze sowie die gesetzliche Buchführung nach Handelsrecht
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchstabe f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten. Beispiele für solche Fälle sind:

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Maßnahmen zur IT-Sicherheit
Werbung – soweit sie der Nutzung Ihrer Daten nicht widersprochen haben
Verarbeitung im CRM System
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Verarbeitung aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)

Wir verarbeiten personenbezogene Daten für die werbliche Ansprache per E-Mail oder zur Auswertung für Marketingzwecke aufgrund Ihrer ausdrücklich freiwilligen Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wer bekommt Ihre Daten?

Innerhalb unseres Hauses

Geschäftsführung und Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) bzw. zur Umsetzung unseres berechtigten Interesses

Dritte, außerhalb unseres Hauses

Sollte es für die Vertragsanbahnung bzw. -durchführung erforderlich sein, Daten an Dritte weiterzugeben, so werden diese zur Einhaltung der Vertraulichkeit gem. DS-GVO/BDSG verpflichtet. Im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 Buchstabe f DS-GVO können auch ausnahmsweise Daten an Dritte weitergegeben werden. Eine Datenweitergabe erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten.

Empfänger personenbezogener Daten können z.B. sein:

Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
in F&E-Kooperationsprojekten, die durch den Verantwortlichen koordiniert werden, werden personenbezogene Daten übermittelt an den Projektträger, wie AiF, an Gutachter, an Fördergeber, wie das BMBF.

Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:

Datenvernichtung an zertifizierten Vernichter
IT-Dienstleister (z.B. DATEV)

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung in ein Drittland ist nicht beabsichtigt.

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Ausnahmen ergeben sich,

soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Wenn keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, werden diese Daten gelöscht. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@cismst.de.

6.2 Veranstaltungen

Wir planen, organisieren und führen durch wissenschaftliche Konferenzen und Workshops zur Präsentation von Forschungsprojekten und Diskussion der erreichten Ergebnisse. Die Teilnehmeranmeldung erfolgt i.d.R. über unsere WebSite. Etwaige weitere Pflichtangaben sind als solche gekennzeichnet (mittels *). Zudem können oftmals freiwillig weitere Angaben getätigt werden. Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht.
Die Angabe der freiwilligen Daten ermöglichen uns, die Veranstaltung interessensgerecht und kundenfreundlich planen und durchführen zu können.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Beschäftigte

Verarbeitete Datenarten: Stammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Veranstaltungstitel, Datum, Referent/Gast, Fachliche Daten zum Vortrag (Titel, Abstract)

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse liegt in der Planung und Gewährleistung eines reibungslosen Ablaufs für jeden Teilnehmer.

Empfänger der Daten: Die o. g. Daten empfängt unser Unternehmen. Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Zugriff auf Ihre Daten erhalten, die aufgrund vertraglicher oder gesetzlicher Pflichten dazu berechtigt sind.

Speicherdauer: Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Weitergabe an Dritte: Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an Mitorganisatoren/-veranstalter sowie an Finanzdienstleister weiter, soweit die Weitergabe zu Bezahlzwecken erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

6.3 Virtuelle Meetings

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter, wie Cisco WebEx Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren unser Kommunikationspartnern verarbeitet. In diesem Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen verweisen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Transkripte), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter

Cisco WebEx Meetings: Konferenz-Software; Dienstanbieter: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA;

WebSeite: https://www.webex.com/de;
Sicherheitshinweise: https://www.cisco.com/c/en/us/about/trust-center.html
Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html;
Master Data Protection Agreement (MDPA /AVV): https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-master-data-protection-agreement.pdf;
EU Standard Vertragsklauseln (SCC), Controller-to-Processor: https://www.cisco.com/c/dam/en_us/about/doing_business/legal/docs/sccs-ctop.pdf?dtid=osscdc000283
Privacy Data Sheet: https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet&language=English&prodserv=Cisco%20Webex%20Meetings#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Fprivacydatasheet%2Fcollaboration%2Fcisco-webex-meetings-privacy-data-sheet.pdf?docClassification=public

Widerspruch gegen Datenverarbeitung: Sie haben das Recht, der Verarbeitung der o. g. Log-Daten zu widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@cismst.de.

7 Maßnahmen zur Datensicherheit

Unsere WebSeite wird durch unseren Webhoster TLS-verschlüsselt ausgeliefert (HTTPS). Die sichere Verbindung erkennen Sie an dem kleinen Schloss-Symbol bzw. an dem Präfix https:// in der Adresszeile Ihres Browsers. Unser Webhoster nutzt hierbei TLS in der Version 1.3. Durch diese Transportverschlüsselung ist die Kommunikation mit unserer WebSeite vor dem Zugriff unbefugter Dritte geschützt.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Ein vollständiger Schutz gegen jedwede Gefahren ist trotz regelmäßiger Kontrollen nicht möglich.

8 Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2021.

Durch die Weiterentwicklung unserer WebSeite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.

9 Sonstiges

Diese Datenschutzerklärung enthält auch Links zu WebSeiten Dritter. Wir haben keine Kontrolle über den Inhalt oder die Datenschutzpraktiken dieser WebSeiten. Wir empfehlen, die Datenschutzerklärungen aller besuchten WebSeiten Dritter zu lesen.

Diese Information zum Datenschutz basiert auf der “Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner.

[1] Persönliche Daten sind z.B. Name, Titel, Firma, Abteilung, Position/Funktion

[2] Geschäftsbriefe schließen ein: Briefe, Protokolle von Telefonaten, Termine, Angebote, Aufträge, Lieferscheine, Rechnungen, Reklamationen, Verträge, Geheimhaltungsvereinbarungen, Besuchsberichte