ZIST | Datenschutz, Privatsphäre und Datensicherheit

1. Ihre Daten sind bei uns in guten Händen

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten bei der Nutzung unserer Webseiten ist uns wichtig. Daher halten wir uns strikt an die Regeln der Datenschutzgesetze.

Der Internetauftritt der ZIST gemeinnützigen GmbH unterliegt datenschutzrechtlich der EUDSGVO und dem BDSG, medienrechtlich dem TTDSG. Damit sind wir verpflichtet, sämtliche Informationen und erfassten Daten der Besucher (m/w/d) dieser Website zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Website gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen.

Im Folgenden erläutern wir, welche Informationen wir während Ihres Besuches auf unseren Webseiten erfassen und wie diese Informationen genutzt werden. Dies erfolgt bei Aufruf der Internetseite, bei Schreiben einer E-Mail durch Nutzung der E-Mail-Verlinkung, dem Kontakt durch das Kontaktformular, der Anmeldung zu einem Kurs, dem Abonnieren des Newsletters, durch Cookies, Google Maps, Facebook, WhatsApp sowie der Eingabe Ihrer Bankdaten. Im Folgenden beschreiben wir die einzelnen Verarbeitungsmethoden, den Zweck der Verarbeitung sowie Ihre Rechte.

2. Verantwortlicher der Datenverarbeitung und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Webseite ist die ZIST gemeinnützige GmbH, Zist 1, D-82377 Penzberg (im Folgenden "ZIST"). Unser Datenschutzbeauftragter ist Rechtsanwalt Jörg M. Leuchtner, Freiburger Datenschutzgesellschaft mbH, Luisenstr. 5, 79098 Freiburg. Sie erreichen ihn ebenfalls per E-Mail unter datenschutz@zist.de.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung beim Besuch der Internetseite https://zist.de

Beim Besuch unserer Internetseite "https://zist.de" erheben wir auf verschiedene Art und Weise Ihre personenbezogenen Daten.

Wir schützen Ihre personenbezogenen Daten durch angemessene technische und organisatorische Maßnahmen. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Personenbezogene Daten unserer Lieferanten und Dienstleister sowie derer Beschäftigten (jeweils m/w/d) zur Anbahnung und Durchführung unserer Vertragsbeziehungen verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 b EUDSGVO und Art. 6 Abs. 1 S. 1 c EUDSGVO.

Beschäftigtendaten verarbeiten wir für die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen (Art. 88 EUDSGVO, § 26 BDSG).

Bewerberdaten verarbeiten wir für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigungsverhältnissen (Art. 88 EUDSGVO, § 26 BDSG). Unterlagen erfolgloser Bewerber (m/w/d) werden vier Monate nach Ende des Bewerbungsverfahrens gelöscht.

Wenn wir personenbezogene Daten zum Zweck der Umsetzung von Maßnahmen zur Bekämpfung des Coronavirus (SARS-CoV-2) nach Bundes- (z. B. BIfSG) und Landesrecht erheben, verarbeiten wir diese ausschließlich im Rahmen der jeweils geltenden gesetzlichen Regelungen. Beispielsweise kann die Pflicht bestehen, personenbezogene Daten, insbesondere auch Gesundheitsdaten, an zuständige Behörden weiterzuleiten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines sonstigen Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 b EUDSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

a) Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Beim Besuch der Internetseite "https://zist.de" werden durch Ihren Browser Informationen an den Server unserer Internetseite gesendet. Diese Informationen werden temporär gespeichert, die aber automatisch wieder gelöscht werden. Es handelt sich dabei um folgende Informationen: (i) IP-Adresse, (ii) Datum und Uhrzeit des Besuchs, (iii) Name und URL der abgerufenen Datei, (iv) Internetseite, von der Sie gekommen sind, (v) Browsertyp und Betriebssystem, Name des Internetanbieters.

Zweck der Verarbeitung, zugleich unser berechtigtes Interesse (Art. 6 I 1 lit. f EUDSGVO), ist die technisch einwandfreie Bereitstellung der Internetseite und der darauf zur Verfügung gestellten Informationen, sowie der einfachen Nutzung und Gewährleistung der Systemsicherheit und soweit erforderlich für organisatorische Maßnahmen. Daten zur Identifizierung Ihrer Person werden im Übrigen nicht erhoben.

b) Nutzung der E-Mail-Verlinkung zur Kontaktaufnahme durch das E-Mail-Programm
Auf der Internetseite "https://zist.de" können Sie mit uns direkt in Verbindung treten, indem Sie die Verlinkung zu den E-Mail-Adressen anklicken und das dann erscheinende E-Mail-Programm nutzen. Bei der Kontaktaufnahme hierüber, die allein von Ihnen ausgehen kann, werden folgende Daten von Ihnen erhoben und gespeichert: (i) IP-Adresse, (ii) Datum und Uhrzeit des Besuchs, (iii) Name und URL der abgerufenen Datei, (iv) Internetseite, von der Sie gekommen sind, (v) Browsertyp und Betriebssystem, Name des Internetanbieters, (vi) Name und Anschrift, soweit angegeben, (vii) E-Mail-Adresse, (viii) E-Mail-Provider.

Zweck der Verarbeitung, zugleich unser berechtigtes Interesse (Art. 6 I 1 lit. f EUDSGVO), ist die technisch einwandfreie Bereitstellung der Internetseite und der darauf zur Verfügung gestellten Informationen sowie der einfachen Nutzung und Gewährleistung der Systemsicherheit und, soweit erforderlich, für organisatorische Maßnahmen. Schließlich kann nur dann auf Ihre Anfrage hin geantwortet werden.

c) Nutzung des Kontaktformulars
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Diese Daten sind: (i) Anrede, Titel, Vorname, Nachname, (ii) E-Mail-Adresse, Telefonnummer, (iii) Straße und Hausnummer, PLZ, Ort, Nachricht.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EUDSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

d) Anmeldung zum Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Dafür nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail-Adresse gesendet, um sicherzustellen, dass auch tatsächlich Sie den Newsletter angefordert haben. Erst durch das Anklicken des in der E-Mail enthaltenen Aktivierungslinks wird Ihre Anmeldung wirksam.

Um den Newsletter versenden zu können, speichern und verarbeiten wir personenbezogene Daten, wie Ihre E-Mail-Adresse, Time-Stamp (Datum und Uhrzeit) und die IP-Daten der Eintragung. Optional gemachte Angaben wie Anrede und Name werden ebenfalls gespeichert und verarbeitet.

Zur kontinuierlichen Verbesserung unserer Newsletter nutzen wir die Auswertung personenbezogener Daten (z. B. Response-Daten wie Öffnungen und Klicks). Mit der Anmeldung zum Newsletter stimmen Sie einer solchen Auswertung im Rahmen dieses sog. Trackings zu (Art. 6 I 1 lit. a EUDSGVO).

Wir nutzen Ihre E-Mail-Adresse ausschließlich für den Versand unseres eigenen Newsletters und geben sie nicht an Dritte weiter. Für den Versand des Newsletters verwenden wir den Dienstleister „Brevo“ (ehemals Sendinblue), betrieben von Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt innerhalb der EU.

Sie können Ihre Einwilligungserklärung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen. Der einfachste Weg dafür ist über den Abmelde-Link am Ende jedes Newsletters. Sie können den Widerruf aber auch jederzeit per Brief an unsere Anschrift schicken oder per E-Mail an datenschutz@zist.de senden.

e) Übermittlung von Bankdaten
Im Rahmen der Kursanmeldungen fordern wir Sie auf, Ihre Bankdaten einzugeben. Dabei werden folgende Daten erhoben: (i) Name und Vorname des Kontoinhabers, (ii) IBAN des Bankkontos, (iii) BIC der kontoführenden Bank, (iv) Name der kontoführenden Bank.

Diese Daten werden verschlüsselt an uns versendet und auf unseren Servern gespeichert. Zweck der Datenverarbeitung ist die Abwicklung des Kursvertrages, den Sie mit uns abgeschlossen haben mit der Anmeldung zu einem Kurs. Es besteht daher ein berechtigtes Interesse an der Datenverarbeitung (Art. 6 I lit. b EUDSGVO).

f) Anmeldung als Benutzer
Auf unserer Website können Sie sich als Benutzer anmelden. Hierfür werden Ihr Name, Benutzername und Ihre E-Mail-Adresse gespeichert. Die Verarbeitung dieser Daten erfolgt, um Ihnen den Zugang zu unserem Kundenbereich zu ermöglichen. Die Verarbeitung der Daten ist damit erforderlich im Sinne von Art. 6 I 1 lit. f EUDSGVO. Ihre Benutzerdaten werden im Rahmen einer "Passwort-Vergessen"-Funktion verwendet, um Ihnen das Passwort zusenden zu können, falls Sie es vergessen haben sollten. Hierzu wird ein Cookie verwendet, das Sie aber in Ihrem Browser ausstellen können. Die Verarbeitung dieser Daten ist erforderlich im Sinne von Art. 6 I 1 lit. f EUDSGVO, um Ihnen diesen Service vorhalten zu können. Sollten Sie mit der Speicherung nicht einverstanden sein, können Sie dem jederzeit widersprechen. Bitte sehen Sie hierzu Genaueres unter Punkt 9 (Betroffenenrechte).

4. Zu diesen Zwecken verarbeiten wir Ihre Daten

Wenn Sie Informationen bei uns anfordern oder sich für einen Workshop oder einen Ausbildungslehrgang anmelden, verwenden wir Ihre Daten zur Beantwortung Ihrer Anfragen, Bearbeitung Ihrer Anmeldung, Durchführung Ihres Kurses und Aufbewahrung Ihrer Abschlussunterlagen. Außerdem sind wir daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt.

Um Ihnen die Nutzung unserer Website zu erleichtern und die Website interessengerecht zu gestalten, protokollieren wir Zugriffe auf unsere Website und Abrufe von Dateien. Protokolliert werden unter anderem der Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich wird ein Teil der IP-Adresse des anfragenden Rechners protokolliert. Die auf diese Weise gebildeten Nutzungsprofile werden unter Pseudonymen oder anonym verarbeitet. Weitere Informationen hierzu erhalten Sie nachfolgend in dieser Datenschutzinformation.

Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass unsere Mitarbeiter (m/w/d) Verschwiegenheitspflichten zu wahren haben und wir unsere Dienstleister sorgfältig auswählen.

Zu den genannten Zwecken verarbeiten wir und unsere Dienstleister Ihre Daten auf Grundlage von Artikel 6 (1) (a), (b), (c) und (f) der Europäischen Datenschutz-Grundverordnung.

5. Wir verkaufen Ihre Anschrift nicht

Wenn Sie unsere Webseite nutzen, Informationen bei uns anfordern oder sich für eine Veranstaltung anmelden, werden wir Ihre Anschrift oder E-Mail-Adresse niemals zu Werbezwecke an Dritte verkaufen oder weitergeben.

6. Sie können der Verwendung Ihrer Daten zu Werbezwecken stets widersprechen

Wenn Sie keine Informationen und Angebote von uns wünschen, können Sie jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen. Bitte richten Sie Ihren Widerspruch an unsere Anschrift oder schicken Sie ihn per E-Mail an datenschutz@zist.de.

Sie können außerdem der Erhebung von Nutzungsprofilen jederzeit widersprechen oder diese unterbinden. Weitere Informationen hierzu erhalten Sie nachfolgend in dieser Datenschutzinformation.

7. Die Dauer der Speicherung Ihrer Daten richtet sich nach einfachen Kriterien

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Daher werden die von uns gespeicherten personenbezogenen Daten nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z. B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist. Wenn die Daten ausschließlich zu Aufbewahrungszwecken gespeichert werden, schränken wir den Zugriff auf die Daten entsprechend ein. Zu Werbezwecken speichern wir Ihre Daten solange, wie wir mit Ihrem Interesse an unseren Angeboten rechnen.

8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Wir respektieren Ihre Rechte

Auf Anfrage werden wir Sie gerne über die zu Ihrer Person gespeicherten Daten informieren. Wir respektieren im gesetzlichen Umfang Ihre Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie, ab dem 25. Mai 2018, Ihr Recht auf Datenübertragbarkeit. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten geben, können Sie diese jederzeit unter unserer Anschrift oder per E-Mail an datenschutz@zist.de widerrufen. Bitte wenden Sie sich an datenschutz@zist.de, wenn Sie Ihre weiteren Rechte wahrnehmen möchten.

Folgende Rechte haben Sie, wenn wir Ihre Daten erheben und verarbeiten:

a) Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 (3) EUDSGVO).

b) Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 EUDSGVO).

c) Unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen (Art. 16 EUDSGVO).

d) Die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 EUDSGVO).

e) Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen (Art. 18 EUDSGVO) oder Sie gegen die Verarbeitung Widerspruch einlegen (Art. 21 EUDSGVO).

f) Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 EUDSGVO) und

g) sich bei einer zuständigen Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Geschäftssitzes wenden (Art. 77 EUDSGVO).

10. Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b EUDSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

11. Versand von Transaktions-E-Mails

Wir nutzen den Dienst „Brevo“ (ehemals Sendinblue), betrieben von Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, für den Versand von transaktionsbezogenen E-Mails (z. B. Buchungsbestätigungen, Anmeldebestätigungen, Kontaktanfragen).

Hierbei werden Ihre für die Abwicklung der Transaktion erforderlichen Daten (Name, Adresse, E-Mail-Adresse sowie ggf. weitere für den jeweiligen Vorgang notwendige Angaben) an Brevo übermittelt. Die Verarbeitung erfolgt ausschließlich zum Zwecke der vertraglichen Kommunikation und Organisation unserer Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet nicht statt bzw. nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/

12. Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b EUDSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

13. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

14. Externe Links

Sofern wir externe Links nutzen, die innerhalb unserer Webseite angeboten werden, erstreckt sich unsere Datenschutzerklärung nicht auf die unter diesem Link abrufbaren Angebote. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unseren Datenschutz- und Sicherheitsstandards entsprechen. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte bei den anderen Anbietern über die dort bereitgestellten Datenschutzbestimmungen.

15. Welche Plugins und Tools nutzen wir

Unsere Website verzichtet bewusst auf den Einsatz von Cookies durch externe Trackingdienste, Retargeting-Technologien sowie Social-Media-Plugins. Es werden keine personenbezogenen Nutzungsprofile erstellt.

Auch eine automatische Weiterleitung an oder Einbettung von Plattformen wie Facebook, Instagram, Twitter oder WhatsApp erfolgt nicht. Sofern externe Dienste künftig eingesetzt werden, wird dies in dieser Datenschutzerklärung transparent erläutert.

YouTube (mit datenschutzfreundlicher Einbindung)

Auf unserer Website sind vereinzelt Videos eingebettet, die von YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden. Um Ihre Daten bestmöglich zu schützen, verwenden wir eine sogenannte 2-Klick-Lösung.

Das bedeutet: Beim Aufruf unserer Seiten wird keine Verbindung zu YouTube hergestellt und keine personenbezogenen Daten übertragen. Erst wenn Sie aktiv auf „Video anzeigen“ klicken, wird das Video geladen und YouTube erhält Informationen über Ihren Besuch.

Dabei können personenbezogene Daten (z. B. Ihre IP-Adresse) an Server von YouTube übermittelt werden, auch in die USA. Auf diese Datenübertragung haben wir keinen Einfluss.

Weitere Informationen zum Datenschutz bei YouTube finden Sie unter: https://policies.google.com/privacy

Google Maps (externer Link)

Auf unserer Website verwenden wir keine direkt eingebetteten Karten von Google Maps. Stattdessen bieten wir Ihnen über einen Link (z. B. „Routenplaner“) die Möglichkeit, eine Karte von Google Maps in einem neuen Browserfenster zu öffnen.

Erst wenn Sie diesen Link aktiv anklicken, werden Daten (z. B. Ihre IP-Adresse) an Google übertragen. Dabei kann es zur Datenverarbeitung außerhalb der EU kommen, insbesondere in die USA. Auf diese Datenverarbeitung haben wir keinen Einfluss.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Verwendung von Schriftarten (Google Fonts und Font Awesome)

Auf dieser Website werden Schriftarten verwendet, um eine einheitliche und ansprechende Darstellung der Inhalte zu gewährleisten. Die verwendeten Google Fonts und Font Awesome Schriftarten wurden lokal auf unserem Server eingebunden. Es erfolgt keine Verbindung zu Servern von Google oder anderen Dritten. Dadurch werden keine personenbezogenen Daten (z. B. IP-Adressen) an externe Dienste übertragen.

16. Webanalyse mit Matomo (ohne Cookies)

Wir nutzen den Webanalysedienst Matomo Cloud der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, um statistische Auswertungen zur Nutzung unserer Website zu erstellen.

Die Erhebung erfolgt ohne Einsatz von Cookies. Es werden keine dauerhaften Identifikatoren auf Ihrem Endgerät gespeichert, und es findet keine Wiedererkennung über mehrere Besuche hinweg statt.

Die Datenverarbeitung erfolgt auf Servern der Matomo Cloud innerhalb der EU. Es werden keine personenbezogenen Profile erstellt, und es erfolgt keine Weitergabe der Daten an Dritte.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der anonymisierten Analyse und Optimierung unseres Webangebots.

Weitere Informationen zum Datenschutz bei Matomo finden Sie unter: https://matomo.org/privacy-policy/

17. Datenschutzhinweise für Onlineworkshops, Telefonkonferenzen und Webinare

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von "Zoom" informieren.

Zweck der Verarbeitung
Wir nutzen das Tool "Zoom", um Telefonkonferenzen, Onlineworkshops, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Onlineworkshops"). "Zoom" ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von "Onlineworkshops" steht:
Verantwortliche Stelle siehe Kontakt im Impressum.

Abgrenzungshinweis:
Soweit Sie die Internetseite von "Zoom" aufrufen, ist der Anbieter von "Zoom" (der Website) für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von "Zoom" jedoch nur erforderlich, um sich die Software für die Nutzung von "Zoom" herunterzuladen.
Sie können "Zoom" auch nutzen, wenn Sie die jeweilige Workshop-ID und gegebenenfalls weitere Zugangsdaten zum Workshop direkt in der "Zoom"-App eingeben. Wenn Sie die "Zoom"-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von "Zoom" finden.

Welche Daten werden verarbeitet?
Bei der Nutzung von "Zoom" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Onlineworkshop" machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn "Single-Sign-On" nicht verwendet wird), Profilbild (optional)

Workshop-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Onlineworkshop-Chats.

Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Gegebenenfalls können weitere Verbindungsdaten wie zum Beispiel die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten
Sie haben gegebenenfalls die Möglichkeit, in einem "Onlineworkshop" die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im "Onlineworkshop" anzuzeigen und gegebenenfalls zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Workshops die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Zoom"-Applikationen abschalten beziehungsweise stummstellen.
Um an einem "Onlineworkshop" teilzunehmen bzw. den "Workshop-Raum" zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung
Wir verwenden "Zoom", um "Onlineworkshops" durchzuführen. Wenn wir "Onlineworkshops" aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der "Zoom"-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Onlineworkshops erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei "Zoom" als Benutzer registriert sind, dann können Berichte über "Onlineworkshops" (Workshop-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei "Zoom" gespeichert werden.

Die in "Onlineworkshop"-Tools wie "Zoom" bestehende Möglichkeit einer softwareseitigen "Aufmerksamkeitsüberwachung" ("Aufmerksamkeitstracking") ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 EUDSGVO kommt nicht zum Einsatz.

Hinweise zur Auftragsverarbeitung von Zoom

Rechtsgrundlagen der Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von "Onlineworkshops" Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EUDSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Soweit personenbezogene Daten von Beschäftigten (m/w/d) der ZIST gGmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von "Onlineworkshops" personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von "Onlineworkshops" sein, so ist Art. 6 Abs. 1 lit. f) EUDSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von "Onlineworkshops".

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Onlineworkshops" Art. 6 Abs. 1 lit. b) EUDSGVO, soweit die Workshops im Rahmen von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) EUDSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von "Onlineworkshops".

Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an "Onlineworkshops" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus "Onlineworkshops" wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger:

Zoom Video Communications, Inc.
Unterauftragsverarbeiter der Zoom Video Communications, Inc.

Datenverarbeitung außerhalb der Europäischen Union
"Zoom" ist ein Dienst, der von der "Zoom Video Communications, Inc." – einem Anbieter aus den USA – erbracht wird. Eine Datenverarbeitung findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von "Zoom" einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 EUDSGVOentspricht. Ein angemessenes Datenschutzniveau ist u. a. durch den Abschluss der sogenannten EU-Standardvertragsklauseln garantiert. Informieren Sie sich hier über die EUDSGVO -Konformität der "Zoom"Videokommunikation: https://zoom.us/gdpr. Weitere Information, wie die Datenschutzerklärung und die Nutzungsbedingungen von "Zoom", finden Sie unter https://zoom.us/terms.

Der Datenschutzbeauftragten für den EWR kann unter folgender E-Mail-Adresse erreicht werden: privacy@zoom.us

Weitere Informationen zu Sicherheit und Datenschutz bei der Verwendung von "Zoom":
https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/

Ihre Rechte als Betroffener (m/w/d)
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden (verantwortliche Stelle siehe Kontakt im Impressum).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir gegebenenfalls Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und gegebenenfalls Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

18. Onlinebewerbungen

Zur Bearbeitung Ihrer Onlinebewerbung erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten. Ihre per E-Mail übermittelten Bewerbungsdaten werden direkt zur Personalabteilung übermittelt und selbstverständlich vertraulich behandelt. Durch geeignete technische und organisatorische Maßnahmen ist sichergestellt, dass Ihre personenbezogenen Daten gemäß den gesetzlichen Bestimmungen behandelt werden – Vertraulichkeit und Sicherheit stehen dabei im Vordergrund. Bitte beachten Sie, dass die Übermittlung der Daten unverschlüsselt per E-Mail erfolgt und die Daten unter Umständen von Unbefugten zur Kenntnis genommen oder auch verfälscht werden könnten. Gerne können Sie uns Ihre Unterlagen stattdessen per Post zukommen lassen. Nach Beendigung des Bewerbungsverfahrens, spätestens jedoch nach 6 Monaten, werden Ihre personenbezogenen Daten automatisch gelöscht, es sei denn, Sie willigen ausdrücklich in eine Speicherung über einen längeren Zeitraum ein. Die Verarbeitung der Daten ist gemäß Art. 6 I 1 lit. b EUDSGVO i.V.m. Art. 88 EUDSGVO i.V.m. § 26 BDSG erforderlich zur Anbahnung und Abschluss eines Arbeitsverhältnisses mit der ZIST gGmbH. Die Verarbeitung ist daher rechtmäßig. Gemäß Ihren Betroffenenrechten dürfen Sie der Verarbeitung widersprechen, im Übrigen verweisen wir auf Punkt 9 (Betroffenenrechte).