Datenschutzerklärung

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

concada GmbH
Campus Bonn, Herbert-Rabius Str. 24
53225 Bonn
Deutschland

(im Folgenden „concada“ oder „wir“)

E-Mail: infoconcada.de
Telefon: 0228 400 72 244
Fax: 0228/ 400 72 952
Website: www.concada.de

a) Umfang der Verarbeitung personenbezogener Daten

In diesen Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen auf unserer Website informieren. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen (im Folgenden auch als “Daten” abgekürzt). Es können insbesondere solche Daten sein, durch die Sie direkt oder indirekt identifiziert werden können (z.B. Name, Geburtsdatum, Anschrift, Vertragsdaten oder Bild- und Audioaufnahmen). Ihre personenbezogenen Daten verarbeiten wir im Rahmen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutzconcada.de.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei der Verarbeitung personenbezogener Daten im Rahmen der Erfüllung eines Vertrags oder zur Vertragsanbahnung ist die Datenverarbeitung nach Art. 6 Abs. 1 lit. S. 1 b DSGVO erlaubt. Soweit wir rechtlich zur Verarbeitung Ihrer Daten verpflichtet sind, so beruht die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. c DSGVO. Bei Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und sofern nicht Ihre Grundrechte oder Grundfreiheiten überwiegen, so stützen wir die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

c) Datenlöschung und Speicherdauer

Sobald der Zweck der Datenspeicherung erfüllt ist oder entfällt, löschen wir Ihre Daten unverzüglich. Sofern wir nach europäischen oder nationalen Vorgaben zur Speicherung verpflichtet sind, wie etwa aus steuer- oder handelsrechtlichen Gründen, so werden Ihre Daten für den gesetzlich vorgesehenen Zeitraum gespeichert und nach dessen Ablauf gelöscht. Im Übrigen speichern wir Ihre Daten insbesondere während des Vertragsabschlusses und dessen Erfüllung.

d) Weitergabe von Daten an Dritte

Zum Teil setzen wir externe Dienstleister zur Datenverarbeitung ein. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.

• Eine Weitergabe von Daten durch uns an Dritte findet nur statt, wenn folgende Bedingungen erfüllt sind:
• Uns liegt Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO vor.
• Die Weitergabe der Daten ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Weitergabe an der Nichtweitergabe der Daten haben.
• Die Weitergabe der Daten zur Erfüllung einer gesetzlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 lit. c DSGVO notwendig ist.
• Die Weitergabe der Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung entsprechender vorvertraglicher Maßnahme erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
• Die Weitergabe der Daten zur Erfüllung eines öffentlichen Interesses notwendig ist (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
   

e) Übermittlungen in Drittländer

Im Zusammenhang mit Datenverarbeitungen kann es zu einer Datenübermittlung in Drittländer, d.h. an Empfänger außerhalb der EU beziehungsweise des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf das Drittland ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenübermittlung an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sogenannte Transatlantik-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt.

In Fällen von Datenübermittlungen in andere Drittländer findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittländer nur erfolgt, wenn

• durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.

f) Automatisierte Entscheidungsfindung und Pflicht zur Bereitstellung personenbezogener Daten

Es erfolgt – außer in den ausdrücklich beschriebenen Fällen – keine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO). Die Bereitstellung der personenbezogenen Daten auf unserer Website ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss zwingend erforderlich ist. Es besteht auch keine sonstige Verpflichtung zur Bereitstellung. Etwas anderes gilt nur bei der Inanspruchnahme von bestimmten Leistungen von concada.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

a) Bei Aufruf unserer Website (Logfiles)

Bei bloß informatorischer Nutzung der Website, d.h. wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen.

Diese Daten sind folgende:

• gekürzte IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der aus der Zugriff erfolgt
• verwendeter Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers erfolgt nicht. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert werden.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Wir verwenden die Daten dazu zur Optimierung unserer Website und der Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung) und § 25 Abs. 2 Nr. 2 TDDDG (für den technischen Zugriff).

Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr benötigt werden. Im Falle der Speicherung von Logfiles ist dies spätestens nach sieben Tagen der Fall.

b) Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Hierbei fragen wir neben Ihrer Nachricht folgende personenbezogene Daten ab:

• Ihren Vor- und Nachnamen,
• (optional) den Namen Ihres Unternehmens,
• (optional) ihre Anschrift,
• eine gültige E-Mail-Adresse,
• (optional) eine Telefonnummer und
• den Inhalt Ihrer Nachricht.

Darüber hinausgehende personenbezogene Daten werden nicht erfasst, es sei denn, Sie machen im Rahmen der Nachricht weitere freiwillige Angaben.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn Ihre Anfrage auf einen Vertragsabschluss mit uns abzielt, beziehungsweise zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen von Kunden und anderen Personen angemessen reagieren zu können.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

c) Newsletter

Sie haben die Möglichkeit sich auf unserer Website zu einem Newsletter über Neuigkeiten und aktuelle Seminarangebote von concada anzumelden. Im Rahmen der Anmeldung erheben wir Ihre Anrede, Ihren Vor- und Nachnamen und eine E-Mail-Adresse. Wir verwenden diese personenbezogenen Daten, um Ihnen unseren Newsletter zuzusenden. Die Zusendung erfolgt auf Ihre Anfrage und basiert auf Ihrer erteilten und jederzeit mit Wirkung für die Zukunft widerruflichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Sie bekommen im Anschluss per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sogenannte Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.

Wir versenden unseren Newsletter mittels des Newsletter-Dienstes von CleverReach GmbH § Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland („CleverReach“). CleverReach verwendet die personenbezogenen Daten zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Wir haben dazu mit CleverReach einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert CleverReach, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Wir werten die Resonanz und die Reaktionen auf von uns versendete Newsletter-Mailings (z.B. Klicks auf enthaltene Links) aus, indem wir unter Einsatz von Google Analytics (siehe weiter unten) aggregierte Daten statistisch aufbereiten lassen, um damit Analysen zur Verbesserung unseres Newsletter-Angebots durchführen zu können. Die Datenverarbeitungen beruhen auf Ihrer jederzeit widerruflichen erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können sich jederzeit ohne Angabe von Gründen von unserem Newsletter über einen Link am Ende eines jeden Newsletters abmelden. Alternativ können Sie uns auch per Mail an infoconcada.de datendarüber informieren, dass Sie keine Newsletter von uns (mehr) erhalten möchten. Ihre in diesem Zusammenhang und ausschließlich für die Zwecke des Newsletter-Versands verarbeiteten personenbezogenen Daten werden nach Abmeldung unverzüglich gelöscht.

d) Seminarbuchungen

Wir bieten unseren Kunden die Möglichkeit an, auf unserer Website über entsprechende Angebote und Formularmasken Seminare, Kurse oder andere Veranstaltungsformen zu buchen. Im Rahmen dieser Buchungen werden folgende personenbezogene Daten erhoben:

• Anrede sowie Vor- und Nachname,
• (Optional) Name des Unternehmens,
• Anschrift,
• eine gültige E-Mail-Adresse,
• (optional) eine Telefonnummer,
• Rechnungs-/Bezahlinformationen,
• (Optional) weitere Informationen zum jeweiligen Teilnehmer,
• (Optional) den Inhalt einer begleitenden Nachricht.

Grundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsdurchführung bzw. Vertragsanbahnung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung liegt darin, unseren Kunden einen Bereich zur Seminarbuchung anbieten zu können.

Nach Buchung und Durchführung werden personenbezogene Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB oder AO) zu einer längeren Speicherung verpflichtet sind oder eine Einwilligung in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO vorliegt.

e) Durchführung von Seminaren mit Microsoft Teams

Zur digitalen Durchführung von Seminaren und Kursen nutzen wir die Anwendung Microsoft Teams. Wir erheben und verarbeiten Ihre Daten mit Microsoft Teams zur Organisation und Durchführung von Videokonferenzen. Um zeitgemäße niedrigschwellige ortsunabhängige Kommunikation zu ermöglichen, ist der Einsatz eines Videokonferenz-Tools notwendig und erforderlich. Microsoft Teams erleichtert durch verschiedene Funktionen und Integrationen die Durchführung von Seminaren und Kursen.

Im Rahmen der Durchführung von Videokonferenzen via Microsoft Teams werden folgende Daten verarbeitet. Der Umfang der Verarbeitung ist dabei von Art und Umfang der Nutzung von Microsoft Teams und den genutzten Funktionen abhängig.

• Angaben zu Ihrer Person (z.B. Vor- und Nachname, Anzeigename, E-Mail-Adresse, optional Profilbild, Spracheinstellungen)
• Netzwerk-/Verbindungsdaten und Meeting-Metadaten (z.B. Datum, Uhrzeit sowie Start- und Endzeit der Kommunikation, Meeting-ID, IP-Adressen der Teilnehmer, Telefonnummern, Ländervorwahl)
• Geräte-/Hardwaredaten (MAC-Adressen, Client-Version)
• Sonstige Telekommunikationsdaten und Nachrichten-/Gesprächsinhalte
• Text-, Audio- und Videodaten (bei Aufzeichnung: MP4-Datei von Video-, Audio- und Präsentationsaufnahmen; bei Transkription: auch Textdatei des Videokonferenz-Chats)
• Es besteht die Möglichkeit, dass Meetings aufgezeichnet, für die weitere Verwendung gespeichert und über weitere Microsoft Anwendungen verarbeitet werden könne. Dies erfolgt nur nach vorheriger Einwilligung der Teilnehmer.

Sie können die Kamera oder das Mikrofon jederzeit selbst in einer Videokonferenz abschalten bzw. stummstellen. Bei bestimmten Seminaren oder Kursen müssen wir – zum Teil durch gesetzliche oder behördliche Vorgaben – jedoch eine Kontrolle der persönlichen Teilnahme und Anwesenheit vornehmen; in diesem Fällen stehen diese Möglichkeiten nicht zur Verfügung. Weitere Angaben zu Ihrer Person können Sie bei einem Zutritt zu einer Videokonferenz machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während der Videokonferenz die Chatfunktion zu nutzen.

Microsoft Teams wird von der Microsoft Corporation Ltd., One Microsoft Way, Redmond, Washington 98052-6399, USA bereitgestellt. Diensteanbieter innerhalb der EU ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18D18 P521, Irland. Microsoft wird von uns als Auftragsverarbeiter im Rahmen eines abgeschlossenen Auftragsverarbeitungsvertrags zur weisungsabhängigen Verarbeitung personenbezogener Daten eingesetzt.

Daneben besteht auch eine eigenständige Verantwortlichkeit von Microsoft, etwa im Rahmen telekommunikationsrechtlicher Regulierung oder für die Bereithaltung der Website von Microsoft (welche Sie bei einem browserbasierten Zutritt zu einer Videokonferenz ohne Nutzung der Microsoft Teams-Anwendungen beispielsweise Ansteuern). Informationen zur Datenverarbeitung stellt Microsoft unter https://www.microsoft.com/de-de/privacy/privacystatement zur Verfügung.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Videokonferenzen im Rahmen von Vertragsbeziehungen durchgeführt werden und die Datenverarbeitung zur Vertragserfüllung erforderlich ist. Entsprechendes gilt, wenn die Durchführung der Videokonferenz zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Videokonferenzen nicht zur Erfüllung eines mit uns geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Ermöglichung ortsunabhängiger Kommunikation, der Vermeidung unverhältnismäßiger Reisekosten und Umweltbelastungen sowie der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.

Eine Verarbeitung besonderen Kategorien personenbezogener Daten erfolgt entweder auf Grundlage einer Einwilligung nach Artt. 6 Abs. 1 S .1 lit. a, 9 Abs. 2 lit. a DSGVO oder andere Erlaubnistatbestände aus Art. 9 Abs. 2 DSGVO.

Sofern Sie bei der Nutzung von Microsoft Teams darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer jederzeit mit Wirkung für die Zukunft widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Im Rahmen von Aufzeichnungen und Transkription stützen wir die Datenverarbeitung auf eine über Microsoft Teams erteilte Einwilligung der Teilnehmer, Artt. 6 Abs. 1 S .1 lit. a, 9 Abs. 2 lit. a DSGVO.

Wir speichern Daten, solange deren Verarbeitung für die Erfüllung der genannten Zwecke erforderlich ist. Anschließend werden die Daten gelöscht. Zudem können wir durch gesetzliche Aufbewahrungsfristen zu einer bestimmten Speicherdauer verpflichtet sein. Mit Entfallen der Pflicht zur Aufbewahrung werden Daten gelöscht.

Die Datenverarbeitung erfolgt innerhalb der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer an Videokonferenzen in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft im eigenen Verantwortungsbereich eine Datenverarbeitung in einem Drittland nicht ausgeschlossen werden. Microsoft stützt Datenübermittlungen in Drittländer entweder auf Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO) oder auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

f) Bereitstellung und Vergabe von Zertifikaten

Sie haben die Möglichkeit, sich über unsere Website ein Zertifikat über ein absolviertes Seminar/einen absolvierten Kurs digital ausstellen zu lassen. Dabei werden folgende personenbezogene Daten von Ihnen verarbeitet:

• ID-Nummer zum Zertifikat,
• Titel, Anrede sowie Vor- und Nachname des Teilnehmers,
• E-Mail-Adresse entweder vom Teilnehmer oder des angegebenen Ansprechpartners der Firma (je nach Wunsch),
• (Optional und abhängig vom Seminar) das Geburtsdatum und ggfs. Zugehöriges Unternehmen.

Grundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsdurchführung).

Für die Zertifikatsausstellung und Bereitstellung unseres Tools ist der Einsatz von Cookies (vgl. auch weiter unten) erforderlich. Deren Rechtmäßigkeit bemisst sich nach Art. 6 Abs. 1 S. 1 lit. f DSGVO (Bereitstellung des Services für unsere Seminarteilnehmer) und § 25 Abs. 2 Nr. 2 TDDDG.

a) Allgemeines

Wir setzen auf unserer Website Cookies oder andere ähnliche Funktionen und Technologien (z.B. Pixel-Tags) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen im Rahmen unserer Website auch Pixel-Tags (auch Zählpixel oder Tracking-Pixel, Beacon Tracker genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies und Pixel-Tags dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Sie unsere Website erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. In der Regel werden diese nach maximal 30 Tagen gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Zum anderen setzten wir im Rahmen von Drittanbieter-Tools Cookies und Pixel-Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten (siehe unter Ziffer VI). Diese Analyse- und Tracking- Funktionenermöglichen es uns zudem, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies und Pixel-Tags werden nach einer jeweils definierten Zeit automatisch gelöscht.

Solche Cookies und Pixel-Tags setzen wir nur ein soweit Sie uns dafür eine Einwilligung über das Cookie-Management-Tool erteilt haben. Die durch Cookies und Pixel-Tags verarbeiteten Daten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit über das Cookie-Management-Tool für die Zukunft widerrufen. Das Tool können Sie über die Schaltfläche am unteren linken Ende der Website jederzeit wieder aufrufen.

b) Einwilligungsverwaltung mit Consentmanager

Auf unserer Website haben wir das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) eingebunden, um Einwilligungen für die Datenverarbeitung beziehungsweise den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Mithilfe von „consentmanager“ besteht so die Möglichkeit, Ihre Einwilligung für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Es kann eine Zustimmung für sämtliche oder einzelne Funktionen erteilt oder abgelehnt werden. Diese Einstellungen können auch im Nachhinein erneut angepasst werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die die Einstellungen zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen sind als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen. „Consentmanager“ speichert Ihre Einstellungen und personenbezogenen Daten solange Ihre Nutzereinstellungen aktiv sind.

Wir von concada unterhalten eine Unternehmensseite auf dem Berufs- und Karrierenetzwerk LinkedIn. Als Betreiber dieser Seite sind wir gemeinsam mit den Netzwerkbetreiber

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, im Folgenden: LinkedIn,

Verantwortliche im Sinne von Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO).

Wir haben als gemeinsame Verantwortliche dieser Seite mit dem Netzwerk-Betreiber eine Vereinbarung getroffen, die unter anderem die Bedingungen für die Nutzung der Seiten regeln. Maßgeblich ist die folgende Vereinbarung: Die in Bezug auf die Insights-Funktion mit LinkedIn abgeschlossene Vereinbarung können Sie unter https://legal.linkedin.com/pages-joint-controller-addendum einsehen.

Beim Besuch unserer Unternehmensseite werden personenbezogene Daten der Seitenbesucher durch die Verantwortlichen wie folgt verarbeitet.

a) Einsatz von Insights, Analysen und Cookies

Im Zusammenhang mit dem Betrieb unserer Unternehmensseite nutzen wir die dort bereitgestellten Analyse-Funktionen, um statistische Auswertungen zu den Nutzern zu erhalten. Hierfür werden beim Besuch unserer Unternehmensseite Cookies und ähnliche Technologien wie Pixel von LinkedIn eingesetzt und jeweils ein eindeutiger Benutzercode erstellt. Dieser Benutzercode kann mit den personenbezogenen Daten solcher Nutzer verknüpft werden, die bei LinkedIn registriert sind. Die zu dem Benutzercode gespeicherten Informationen werden von LinkedIn verarbeitet, insbesondere wenn der Nutzer diese Dienste besucht. Auch andere Stellen, wie Partner oder sogar Dritte, können innerhalb dieser Dienste Cookies verwenden, um den auf LinkedIn werbenden Unternehmen Dienstleistungen bereitzustellen.

LinkedIn: Informationen zu Datenverarbeitungen im Rahmen von LinkedIn und der Insights-Funktion stellt LinkedIn unter https://www.linkedin.com/legal/privacy-policy zur Verfügung.

Ihre personenbezogenen Daten können unter Umständen aber auch dann verarbeitet werden, wenn Sie nicht eingeloggt sind oder keinen Account beim LinkedIn besitzen. Diese Datenverarbeitung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Wenn Sie eine unserer Unternehmensseite besuchen, verarbeiten wir auch Ihre Interaktionen mit dieser Seite (z.B. den Inhalt von Nachrichten, Anfragen, Beiträge oder Kommentare, die Sie an uns richten oder auf unserer Unternehmensseite hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z.B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind, ist abhängig von Ihren selbst gewählten Profileinstellungen.

b) Zwecke der Verarbeitung

Die Verarbeitung dieser personenbezogenen Daten soll zum einen LinkedIn unter anderem ermöglichen, das System der Werbung, die sie über das Netzwerke verbreiten, zu verbessern. Zum anderen sollen sie uns als Betreiberin der Unternehmensseite ermöglichen, Statistiken zu erhalten, die aufgrund der Besuche unserer Unternehmensseite erstellt werden. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von Tendenzen der Profile der Nutzer zu erlangen, die unserer Unternehmensseite schätzen oder Anwendungen der Seiten nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer Unternehmensseite unsere Geschäftsziele fördern können, werden zudem anhand der erfassten personenbezogenen Daten auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir zum Beispiel einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten. Wir erhalten dabei jedoch keine unmittelbare Kenntnis von der Identität des Nutzers. Sofern Nutzer Social-Media-Dienste auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch geräte- und ggf. netzwerkübergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden uns ausschließlich in anonymisierter Form übermittelt und wir haben keinen Zugang zu den jeweils zugrundliegenden personenbezogenen Daten.

Ferner nutzen wir unserer Unternehmensseite, um mit den Nutzern zu kommunizieren und über unser Leistungsangebot zu informieren. In diesem Zusammenhang erhalten wir gegebenenfalls weiteren Informationen, z.B. aufgrund von Nutzerkommentaren, Privatnachrichten oder weil Sie uns folgen oder unsere Inhalte teilen. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit Ihnen.

c) Weitergabe von personenbezogenen Daten

Es besteht bei LinkedIn die Möglichkeit, dass einige der erfassten personenbezogenen Daten auch außerhalb der Europäischen Union in den USA verarbeitet werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Der Mutterkonzern von LinkedIn Ireland ist die LinkedIn Corporation, 1000 W. Maude Ave, Sunnyvale, CA 94085, USA. Bei der LinkedIn Corporation handelt es sich um ein zertifiziertes Unternehmen des Data Privacy Frameworks.

d) Wesen der gemeinsamen Verantwortlichkeit / Geltendmachung von Betroffenenrechten

Mit der Vereinbarung, die wir LinkedIn abgeschlossen haben, erkennt LinkedIn die gemeinsame datenschutzrechtliche Verantwortlichkeit mit Blick auf sogenannte Insights-Daten an. LinkedIn übernimmt die wesentlichen datenschutzrechtliche Pflichten zur Information von Betroffenen (Art. 12 und 13 DSGVO), zur Datensicherheit und zur Meldung von Datenschutzverstößen und fungiert entsprechend der vertraglichen Vereinbarung als primärer Ansprechpartner bei der Wahrnehmung von Betroffenenrechten (Art. 15 – 22 DSGVO). Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden.

e) Widerspruchsmöglichkeiten

Ihnen stehen insbesondere die folgenden Widerspruchsmöglichkeiten zu:

LinkedIn: Nutzer von LinkedIn können innerhalb ihrer Einstellungen beeinflussen (https://www.linkedin.com/help/linkedin/answer/a1338610/), inwieweit ihr Nutzerverhalten erfasst werden darf. Weitere Möglichkeiten des Widerspruchs bieten die LinkedIn-Einstellungen oder das bereitgestellte Formular zum Widerspruchsrecht unter https://www.linkedin.com/help/linkedin/ask/TS-DPRO.

Sie haben jederzeit das Recht,

• Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten zu erhalten; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
• die Berichtigung oder Vervollständigung Ihrer Daten nach Art. 16 DSGVO zu verlangen;
• die Löschung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft nach Art. 17 DSGVO zu verlangen, soweit nicht, die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• die Einschränkung der Verarbeitung Ihrer Daten nach Art. 18 DSGVO zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen oder Sie nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• die Datenübertragbarkeit (ab dem 25.05.2018) nach Art. 20 DSGVO zu verlangen, d.h. Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• Ihre uns gegenüber freiwillig erteilte Einwilligung jederzeit nach Art. 7 Abs. 3 DSGVO zu widerrufen; dies hat zur Folge, dass wir die Datenverarbeitung, die aufgrund dieser Einwilligung erfolgte, in der Zukunft nicht mehr fortführen dürfen.

Bitte senden Sie uns bei Fragen, Auskunftsverlangen oder zur Durchsetzung Ihrer oben aufgeführten Rechte eine E-Mail an die folgende Adresse: datenschutzconcada.de.

Sofern Ihre Daten auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das von uns unverzüglich und ohne Angabe einer besonderen Situation umgesetzt wird.

Möchten Sie von diesem Widerspruchsrecht Gebrauch machen, so senden Sie bitte eine E-Mail an die folgende Adresse: infoconcada.de.

Sie haben das Recht auf Beschwerde bei der für Sie zuständigen Aufsichtsbehörde nach Art. 77 DSGVO, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt.

Für die der concada GmbH ist folgende Datenschutzbehörde zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk

Kavalleriestr. 2-4

40213 Düsseldorf

Tel.: 0211/384 – 240

Fax: 0211/384 - 24-999

E-Mail: poststelleldi-nrw.de

Homepage: https://www.ldi.nrw.de/