Datenschutzerklärung

Allgemeines

Der Schutz Ihrer persönlichen Daten hat für die CYBERSEC-NRW gGmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

Wo finde ich die Informationen, die für mich wichtig sind?

Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in diesem Webportal durch die CYBERSEC-NRW gGmbH gelten.

Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei dem CYBERSEC-NRW gGmbH habe?

Datenverantwortlicher ist die CYBERSEC-NRW gGmbH. Bei Fragen können Sie sich an folgende Mailadresse wenden: info@digital-sicher.nrw

Welche Rechte habe ich?

Sie haben das Recht,

  1. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO)
  2. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO)
  3. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
  4. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO)
  5. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben
  6. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO)
  7. auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO)
  8. sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen)

An wen gibt die CYBERSEC-NRW gGmbH meine Daten weiter?

An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die CYBERSEC-NRW gGmbH bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich.

Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

Wo werden meine Daten verarbeitet?

Ihre Daten werden grundsätzlich in Deutschland verarbeitet.

Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?

Technische Merkmale: Wenn Sie unsere Webseiten besuchen, verzeichnet der Web-Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Webseite, von der aus Sie uns besuchen.
Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1 f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.

Dienste von anderen Unternehmen, die ihre Dienste als Verantwortliche erbringen

YouTube Bereits das Öffnen von Internetseiten mit eingebetteten YouTube-Inhalten erzeugt eine Verbindung zu „Google Double-Click“, auch wenn das Video weder angeklickt noch abgespielt wird. Um Ihre Daten besser zu schützen haben wir alle sich auf unserer Seite befindenden YouTube-Videos im erweiterten Datenschutzmodus eingebettet.

Unser Internetangebot ist mit einem YouTube-Plugin ausgestattet. Sobald Sie mit YouTube-Plugin ausgestattete Seiten besuchen wird eine Verbindung mit einem YouTube-Server hergestellt. Dabei wird diesem Server mitgeteilt, welche unserer Seiten Sie besucht haben. Sind Sie zu diesem Zeitpunkt in Ihren YouTube-Account eingeloggt, versetzen Sie YouTube in die Lage, Ihr Surfverhalten Ihrem persönlichen Profil zuzuordnen. Wenn Sie sich vor dem Besuch unserer Seiten aus Ihrem YouTube-Account ausloggen, können Sie dies verhindern. Weitere Informationen zu der Handhabung Ihrer Nutzerdaten von YouTube finden Sie unter www.google.de/intl/de/policies/privacy/, in der für YouTube geltenden Datenschutzerklärung von Google Inc.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Newsletter

Falls Sie den auf der Website angebotenen Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Ihre Daten verwenden wir ausschließlich für den Versand der Newsletter und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Entweder über den Abmelde-Link im Newsletter oder über eine E-Mail, in der Sie schildern, dass Sie sich vom Newsletter abmelden wollen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht.

Wir nutzen den Anbieter CleverReach für den Versand von Newslettern. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Terminbuchung für eine Erstberatung über meetergo

Wir haben meetergo auf dieser Webseite eingebunden. Anbieter ist die meetergo GmbH, Hansaring 61, 50670 Köln (nachfolgend meetergo). meetergo stellt ein Online-Terminvergabe-Tool bereit. Wenn Sie online einen Termin mit uns vereinbaren, werden Ihre hierzu eingegebenen Daten auf den Servern von meetergo in Deutschland gespeichert. Des Weiteren erfasst meetergo kurzfristig Ihre IP-Adresse, Ihre Referrer-URL, die Uhrzeit des Zugriffs und kann feststellen, dass Sie bei uns eine Anfrage gestellt haben; diese Daten werden ausschließlich für die technische Bereitstellung des Dienstes verwendet und anschließend automatisch wieder gelöscht.
Die Verwendung von meetergo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 1 lit. a; die Einwilligung ist jederzeit widerrufbar.

Webanalyse

Zur Webanalyse benutzen wir Matomo, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Datenschutzerklärung zum Einsatz von Zoom

1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DS-GVO sowie anderer datenschutzrechtlicher Bestimmungen ist:
CYBERSEC-NRW gGmbH
DIGITAL.SICHER.NRW
vertreten d. d. Geschäftsführung Sebastian Barchnicki und Hyun-Dee Ro
Lise-Meitner-Allee 4
44801 Bochum
info@digital-sicher.nrw
 
2. Zweck
Um Telefon- und/oder Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen, verwenden wir das Tool „Zoom“. „Zoom“ wird angeboten von der Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
 
3. Datenkategorien
Es werden folgende Kategorie von personenbezogenen Daten verarbeitet:

  • Im Benutzerprofil werden Vorname, Nachname, Telefon (optional), E-Mail, Passwort (wenn SSO nicht verwendet wird), Profilbild (optional), Abteilung (optional) angegeben.
  • Die Meeting-Metadaten umfassen: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen und Geräte-/Hardware-Informationen.
  • Sofern Meeting-Aufzeichnungen erfolgen, werden Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdateien aller in der Besprechung, Chats und die Audio-Protokolldatei (optional) verarbeitet.
  • IM-Chat-Protokolle
  • Telefonie-Nutzungsdaten (optional): Rufnummer des Anrufers, Name des Landes, IP-Adresse, 911-Adresse (registriert Dienstadresse), Start- und Endzeit, Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts.

Wenn Sie die Übermittlung der Meeting-Metadaten einschränken möchten, empfehlen wir Ihnen, sich bei Zoom-Meetings mit einem Pseudonym anzumelden, das keine Rückschlüsse auf Ihren Namen oder Ihre Person zulässt und über eine VPN-Verbindung teilzunehmen.
 
4. Speicherdauer
Die oben angegebenen Daten werden solange verarbeitet, wie es für die Durchführung der Online-Meetings und damit zusammenhängender Services erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben oder für die Rechtsdurchsetzung innerhalb der gesetzlichen Verjährungsfristen erforderlich ist.
Wird ein Online-Meeting aufgezeichnet, erfahren Sie dies über eine Vorankündigung der Organisatorin/des Organisators und/oder über eine technische Signalisierung. Sie können Ihre Kamera und ihr Mikrofon selbstständig deaktivieren und das Meeting jederzeit verlassen. Mit der Aufzeichnung werden die Daten des Audio- und Videostreams sowie optional die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Dauer des Meetings hinaus gespeichert. Die auf den Cloudserver des Anbieters von Zoom gespeicherten Daten werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meeting-Inhalte nach eigenen Angaben nach Abschluss des Meetings nicht. Wenn Sie mit einem Zoom-Account angemeldet sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei zoom gespeichert werden.
 
5. Rechtsgrundlage
Soweit wir die Meetings im Rahmen von Vertragsbeziehungen durchführen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen). Darüber hinaus nutzen wir Zoom gemäß Art. 6 Abs. 1 lit. f) DS-GVO im Rahmen unseres berechtigten Interesses an einer modernen und effizienten Kommunikation mit Kunden, Interessenten und sonstigen Nutzern. Sofern Veranstaltungen aufgezeichnet werden sollen, ist die Rechtsgrundlage eine Einwilligung, Art. 6 Abs. 1 lit. a) DS-GVO.
 
6. Datenverarbeitung außerhalb der EU / des EWR
Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
 
7. Ihre Rechte
Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie folgende Rechte:

  1. Recht auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Absatz 3 DS- GVO)
  2. Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Art. 15 DS-GVO)
  3. Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art.16 DS-GVO)
  4. Recht auf unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DS-GVO)
  5. Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  6. Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und keine Ausnahme vorliegt (Art. 20 DS-GVO)

Weitere Informationen zur Datenverarbeitung bei der Nutzung von Zoom können Sie unter zoom.us/de-de/privacy.html sowie zoom.us/docs/de-de/privacy-and-security.html abrufen. Bitte beachten Sie, dass es sich dabei um eine externe Website handelt, die von Zoom Video Communications, Inc. in eigener Verantwortlichkeit betrieben wird und bei deren Besuch personenbezogene Daten verarbeitet werden.

8. Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben ein Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Art. 6 Abs. 1 lit. e) oder f) DS-GVO verarbeitet werden.
 

Live Streams und Online-Konferenzen

Diese Website nutzt zur Abwicklung von Digitalen Live Streams und Online-Konferenzen die SaaS-Lösung  „Streamyboxy“ des Anbieters MAKONIS GmbH, Walter-Gropius-Str. 15, 80807 München.

Zum Zwecke der Vorbereitung, Durchführung und Nachbereitung von Live Streams und Online-Konferenzen werden gemäß Art. 6 Abs. 1 lit. b) DS-GVO E-Mail-Adresse, Vorname, Nachname, sowie Telefonnummer und gemäß Art. 6 Abs. 1 lit. a) DS-GVO auf Basis der Erteilung einer Einwilligung Ton- und Bildaufzeichnungen von den Teilnehmern verarbeitet. Durch Ihre Teilnahme erklären Sie Ihr Einverständnis. Die Filmaufnahme Ihrer Person findet nicht statt, wenn Sie Ihre Kamera ausschalten.

Wir haben mit MAKONIS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, in dem wir MAKONIS verpflichten, die Daten unserer Kunden gemäß den gesetzlichen Anforderungen zu schützen.

Die Datenverarbeitung erfolgt auf den Systemen des Hosting Anbieters Microsoft Azure (Microsoft Ireland Operations Limited) sowie für den Bereich Video Abruf und Streaming beim Hosting Anbieter Amazon Web Services (Amazon Web Services EMEA SARL).

Soweit Microsoft Ireland personenbezogene Daten an das US-Mutterunternehmen Microsoft Corporation, One Microsoft Way WA 98052-6399 Redmond, Washington, USA, übermittelt, garantiert Microsoft mittels Standardvertragsklauseln, EU Datenschutzniveau zu wahren.

Soweit "Amazon Web Services EMEA"  personenbezogene Daten an das US-Mutterunternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA übermittelt, garantiert Microsoft mittels Standardvertragsklauseln, EU-Datenschutzniveau zu wahren.

Betrieb & Wartung und Servicierung der "Streamboxy" Systeme erfolgt durch die IP Dynamics GmbH, Billstraße 103, 20359 Hamburg.

Stand der Datenschutzhinweise 01.06.2024