Datenschutzbestimmungen
Einleitung und Begriffe
1. Einleitung
Mit dem Betrieb unserer Webseite www.kiundgin.de (im Folgenden „Webseite“ genannt) und der Durchführung der Veranstaltung KI & GIN verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – verarbeitet. Mit unseren Datenschutzbestimmungen wollen wir Sie informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
3. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: Yours Truly GmbH ("wir")
Gesetzlicher Vertreter: Tobias Hildebrand (Geschäftsführer)
Anschrift: Sternstraße 117, 20357 Hamburg
Telefon: +49.40.85 40 26-0
Fax: +49.40.85 40 26-10
E-Mail: kontakt@yourstruly.de
4. Datenschutzbeauftragter
Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
Name: Arne Platzbecker
Anschrift: HABEWI GmbH & Co. KG, Palmaille 96, 22767 Hamburg
Telefon: 040/ 18189800
Fax: 040/ 181898099
E-Mail: datenschutz@habewi.de
Verarbeitungsrahmen
5. Verarbeitungsrahmen: Webseite und Veranstaltung
Im Rahmen der Webseite mit der URL www.kiundgin.de und bei der Durchführung der Veranstaltung KI & GIN verarbeiten wir die nachfolgend unter Ziffer 6-10 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung externe Dienstleister ein. Sollten bei einzelnen, der in Ziffern 6-10 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren.
6. Bereitstellung der Webseite und Server-Logfiles
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt (sogenannte Logfiles). Dabei handelt es sich um die folgenden Daten:
Ihre IP-Adresse
die von Ihnen verwendete Browsersoftware, sowie deren Version und Sprache
das von Ihnen verwendete Betriebssystem
die Webseite, von der Sie auf unsere Webseite gelangt sind (sogenannter Referrer)
die von Ihnen auf unserer Webseite aufgerufenen Unterseiten
das Datum und die Uhrzeit Ihres Aufrufes unserer Webseite
Ihr Internet-Service-Provider
Übertragene Datenmenge
Land und Ort aus dem Sie unsere Webseite besucht haben
Ihre Aufenthaltsdauer auf unserer Webseite
Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird jedoch nicht in unseren Logfiles erfasst.
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
7. Veranstaltung KI & GIN
7.1 Beschreibung der Verarbeitung
Für unsere Veranstaltung KI & GIN am 16. Mai 2022 können sich Interessierte anmelden. Die Veranstaltung dient dem Austausch und der Generierung und Vertiefung von Geschäftskontakten. Die Anmeldung ist kostenlos. Die Anmeldung zur Veranstaltung erfolgt, indem Sie das Formular auf www.kiundgin.de ausfüllen und uns elektronisch übermitteln. Zur Anmeldung müssen Sie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, das Unternehmen, für das Sie arbeiten sowie Ihre Position im Unternehmen angeben. Mit dem Anklicken des Buttons „Anmelden“ übermitteln Sie uns das Formular. Sie erhalten dann eine automatische Willkommens-E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse. Erst nach erfolgreicher Verifikation Ihrer E-Mail-Adresse durch das Anklicken des Bestätigungslinks ist der Anmeldeprozess vollständig abgeschlossen und wir können Ihnen am Veranstaltungstag Zutritt gewähren.
Am Tag der Veranstaltung halten wir eine Gästeliste bereit. Auf dieser Liste stehen alphabetisch sortiert der Vor- und Nachname der von uns erwarteten Gäste, d.h. derjenigen, die erfolgreich den Anmeldeprozess durchlaufen haben oder auf sonstiger Weise von uns eingeladen worden sind.
Die uns mit dem Anmeldeformular mitgeteilten Informationen senden wir unseren Kooperationspartnern zu. Bei diesen handelt es sich um das Artificial Intelligence Center Hamburg (ARIC) e. V. Die Datenschutzbestimmungen von ARIC finden Sie unter https://aric-hamburg.de/datenschutzerklaerung/
7.2 Zweck
Die Datenverarbeitung erfolgt zur ordnungsgemäßen Erfüllung und Abwicklung des Vertrages. Darüber hinaus benötigen wir die Daten zu Ihrer Identifikation als Vertragspartner, zur Korrespondenz mit Ihnen, zur Abwicklung von eventuell vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.
7.3 Rechtsgrundlage
Die Verarbeitung ist erforderlich, da die Teilnahme an der Veranstaltung aus Kapazitätsgründen begrenzt ist (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Anmeldung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen. Die Bereithaltung der Gästeliste ist erforderlich, um Sie als Vertragspartner identifizieren zu können.
7.4 Speicherdauer
Die Daten werden von uns nach der Durchführung der Veranstaltung gelöscht. Nach der Durchführung der Veranstaltung werden wir Ihnen per E-Mail unsere Impressionen mitteilen. Danach werden wir sämtliche Daten, die wir von Ihnen im Rahmen des Anmeldeprozesses erhalten haben, löschen.
7.4 Empfänger und Übermittlung in Drittstaaten
Unsere Website haben wir erstellt mit dem Diensteanbieter Wix.com Ltd (nachfolgend „WIX“)., Namal 40, 6350671 Tel Aviv, Israel. WIX ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Die im Rahmen des Anmeldeprozesses angegebenen Daten werden von WIX gespeichert. Für die Übermittlung personenbezogener Daten in das Drittland Israel hat die Europäische Kommission auf Grundlage von Art. 25 Abs. 6 der Richtlinie 95/46/EG („EU-Datenschutzrichtlinie“) einen Angemessenheitsbeschluss erlassen, nach dem Israel über ein hinreichendes Datenschutzniveau verfügt. WIX verarbeitet Ihre personenbezogene Daten auch in den USA und zwar gegebenenfalls durch das Konzernunternehmen WIX Inc., das sich dem EU-US-Privacy-Shield unterworfen hat. Weitergehende Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework Weitere Informationen zu den Datenschutzbestimmungen von Wix finden Sie unter https://de.wix.com/about/privacy
8. Google Maps
8.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Maps“, einen Dienst zur Darstellung von Landkarten des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Wir nutzen Google Maps, indem wir eine Landkarte mit unserer Geschäftsadresse auf unserer Webseite einbinden. Die Landkarte wird direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite an Google übermittelt. Google Maps hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Sofern Sie beim Besuch unserer Seite bei Google eingeloggt sind, ordnet Google Maps diese Informationen Ihrem Google-Benutzerkonto zu. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Werbezwecke, zur Marktforschung und/oder zur bedarfsgerechten Gestaltung der Google-Webseiten. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an Google wenden müssen. Weitere Informationen zum Datenschutz bei Google finden sie unter http://www.google.com/intl/de-DE/policies/privacy/.
8.2 Zweck
Die Verarbeitung erfolgt, um Ihnen eine interaktive Landkarte auf unserer Webseite anzeigen zu können.
8.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck.
8.4 Empfänger und Übermittlung in Drittstaaten
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.
9. Kommunikation und Kundenlisten
8.1 Beschreibung der Verarbeitung
Sie können über die auf der Website oder auf anderem Wege angegebene E-Mail-Adresse (z.B durch Übergabe einer Visitenkarte) Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet. Bitte beachten Sie, dass wir Ihnen derzeit aus technischen Gründen keine gesicherte, verschlüsselte beziehungsweise signierte Übertragung Ihrer E-Mails an uns anbieten können. Die Kommunikation per E-Mail hat unter anderem den Nachteil, dass Unbefugte unverschlüsselte E-Mails abfangen können. Diese können Ihre E-Mails lesen, verändern und den Absender einer E-Mail manipulieren. Damit geht die Verletzung von Vertraulichkeit, Integrität und Authentizität einher. Versenden Sie daher vertrauliche Informationen alternativ bitte per Post an die oben angegebene Anschrift an uns. Die auf der Veranstaltung generierten und gepflegten Geschäftskontakte sammeln wir in einer Liste. Auf dieser sind die uns durch Übergabe von Visitenkarten mitgeteilten Informationen aufgezählt.
9.2 Zwecke
Die mit Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet. Die Erstellung einer Liste mit Kontaktinformationen ermöglicht uns eine Auflistung der bestehenden und potentiellen Geschäftspartner.
9.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Es ist Ihnen selbst überlassen, ob Sie die Kommunikation mit uns über das via E-Mail oder auf dem postalischen Wege führen wollen.
Die Erstellung von Kontaktlisten erfolgt nur aufgrund bereits erteilter Kontaktinformationen durch Übergabe der Visitenkarte. Es handelt sich somit um die Verarbeitung personenbezogener Daten, die Sie offensichtlich selbst öffentlich gemacht haben. Im Falle des Erstkontakts erhalten Sie diese Informationen im Sinne von Art. 14 Abs. 3 lit. b) DSGVO. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO
9.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr benötigt werden. Die Listen mit den Kontaktinformationen werden ein Jahr nach der Durchführung der Veranstaltung auf Ihre Aktualität hin überprüft. Sofern wir oder Sie noch immer keinen Kontakt zu Ihnen aufgenommen haben sollten, werden Ihre Kontaktinformationen aus der Liste gelöscht.
9.5 Empfänger
Wir verarbeiten Ihre Daten ausschließlich in Deutschland und der EU. Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant.
Sicherheitsmaßnahmen
10. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
Ihre Rechte
11.Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:
11.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, steht Ihnen unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO aufgeführten weiteren Informationen zu.
11.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
11.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
11.4 . Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
11.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
11.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
11.7 . Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
11.8 . Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
11.9 Widerspruch (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: April 2021