CEO Roundtables

Datenschutz

Hinweise zur Verarbeitung Ihrer Daten auf unserer Website ceoroundtables.org und im Rahmen der Erbringung unserer Dienstleistungen gem. Art. 13 und 14 der Europäischen Datenschutzgrundverordnung (DS-GVO).

A. Name und Anschrift der Verantwortlichen

Schosswald & Co. GmbH
Vertreten durch: Geschäftsführer Aydo Schosswald
c/o betahaus
Rudi-Dutschke-Straße 23
10969 Berlin
Kontakt: admin@schosswald.com

Eingetragen im Handelsregister beim Registergericht Berlin-Charlottenburg
Registernummer: 228409B
USt.-Id.-Nr.: DE345487693

B. Datenschutzbeauftragter

Bei datenschutzrechtlichen Fragen oder hinsichtlich der tatsächlichen Datensicherheit im Rahmen der Verarbeitung Ihrer personenbezogenen Daten durch uns, können Sie sich an unseren Datenschutzbeauftragten per E-Mail unter schosswald@ws-datenschutz.de wenden.

Kontaktdaten:

WS Datenschutz GmbH
Alexander Hönsch, LL.B.
Dircksenstraße 51
10178 Berlin

C. Allgemeines zur Datenverarbeitung

Bei der informatorischen, also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (besuchte Seite)
  • Zugriffsstatus/http-Statuscode
  • Jeweils übertragene Datenmenge
  • Vorher besuchte Seite
  • Browser
  • Betriebssystem
  • Sprache und Version der Browsersoftware

Es ist uns wichtig, dass Sie aus den nachfolgenden Hinweisen jederzeit erfahren können, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir diese danach verarbeiten.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Registrierungsformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Als Besucher unserer Website: www.ceoroundtables.org dürfen Sie nicht nur von unseren Veranstaltungen, sondern auch bei der Verarbeitung Ihrer personenbezogenen Daten von uns ein hohes Maß an Qualität und Kompetenz erwarten.

Wir sind verantwortlich für den Umgang mit Ihren Daten, die wir nach Ihren Wünschen und nach den gesetzlichen Vorgaben, insbesondere die der EU-Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) verarbeiten.

Wir weisen Sie vorsorglich darauf hin, dass die Kommunikation auf digitalem Weg (per E-Mail oder Registrierungsformular über die Website) allgemein mit diversen Risiken einhergeht. Dazu gehört zum Beispiel die Beschädigung, das Abfangen oder die Verzögerung einer E-Mail oder sonstige nachteilhafte Vorgehensweisen in der digitalen Welt, wie beispielsweise virenbehaftete E-Mails. Sofern Sie die Kommunikation mit uns auf digitalem Wege fortsetzen, gehen wir von Ihrer Zustimmung zu diesem Kommunikationsweg aus.

D. Begriffsbestimmungen

Die Datenschutzerklärung der Schosswald & Co. GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem folgende Begriffe (im Übrigen verweisen wir auf Art. 4 DS-GVO):

1. Betroffene Person gemäß Art. 4 Nr. 1 DS-GVO

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

2. Verarbeitung gemäß Art. 4 Nr. 2 DS-GVO

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung gemäß Art. 4 Nr. 3 DS-GVO

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling gemäß Art. 4 Nr. 4 DS-GVO

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. Pseudonymisierung gemäß Art. 4 Nr. 5 DS-GVO

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

6. Verantwortlicher gemäß Art. 4 Nr. 7 DS-GVO

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

7. Auftragsverarbeiter gemäß Art. 4 Nr. 8 DS-GVO

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger gemäß Art. 4 Nr. 9 DS-GVO

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter gemäß Art. 4 Nr. 10 DS-GVO

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung gemäß Art. 4 Nr. 11 DS-GVO

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

E. Wann ist Datenschutz erforderlich?

Datenschutz ist immer dann wichtig, wenn personenbezogene Daten auf irgendeine Weise im Umlauf sind.

Nach Art. 4 DS-GVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: „betroffene Person“) beziehen. Eine identifizierbare Person ist jemand, der direkt oder indirekt durch Bezugnahme auf einen oder mehrere spezifische Merkmale identifiziert werden kann, die charakteristisch für seine physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind. Beispiele für personenbezogene Daten sind Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, biometrische Daten (wie Fingerabdrücke oder Gesichtserkennungsmuster) und andere Informationen, die eindeutig einer bestimmten Person zugeordnet werden können. Es ist wichtig zu beachten, dass personenbezogene Daten einen breiten Bereich von Informationen abdecken und nicht nur offensichtliche Identifikationsmerkmale umfassen, sondern auch Informationen, die verwendet werden können, um eine Person zu identifizieren, wenn sie mit anderen Daten kombiniert werden.

F. Wann ist Datenschutz erforderlich?

Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen der EU und der Bundesrepublik Deutschland zu gewährleisten (Art. 32 DSGVO).

Die Schosswald & Co. GmbH hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise auf telefonischem Wege, an uns zu übermitteln.

Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Unsere Mitarbeiter sind selbstverständlich zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen der DSGVO verpflichtet.

G. Was sind Pflichtangaben oder Pflichtfelder?

Wenn bei der Erhebung bestimmte Datenfelder als Pflichtfelder bezeichnet und/oder mit einem Sternchen (*) gekennzeichnet sind, ist die Bereitstellung dieser Daten entweder gesetzlich oder vertraglich vorgeschrieben oder wir benötigen diese Daten für den Vertragsabschluss, die gewünschte Dienstleistung oder den angegebenen Zweck. Die Angabe der Daten liegt selbstverständlich auch bei den Pflichtfeldern in Ihrem Ermessen. Eine Nichtangabe kann zur Folge haben, dass der Vertrag von uns nicht erfüllt bzw. die gewünschte Dienstleistung nicht erbracht oder der angegebene Zweck nicht erreicht werden kann.

H. Zu welchem Zweck verwenden wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage?

Die Schosswald & Co GmbH ist ein reines Dienstleistungsunternehmen. Im Folgenden wird näher erläutert, zu welchen Zwecken wir Ihre Daten verarbeiten. Sofern wir die Zwecke der Verarbeitung im Laufe der Zeit ändern sollten, informieren wir Sie selbstverständlich vorab dahingehend. Es wird Ihnen in solch einem Fall rechtzeitig ein umfassender Hinweis zum aktualisierten Datenschutz in unserem Unternehmen zugehen.

1. Anfragen

Wir verarbeiten Ihre Angaben zur Bearbeitung Ihrer Anfragen. Die Mitteilung von als Pflichtangaben gekennzeichneten Adress- und Telekommunikationsdaten ist dabei erforderlich, um Ihr Anliegen bearbeiten und beantworten zu können. Rechtsgrundlage hierfür ist zumindest Art. 6 Abs. 1 lit. a und b DS-GVO.

2. Teilnahme an Veranstaltungen

  1. Ihre Angaben, die Sie uns bei Ihrer Anmeldung zu einer Veranstaltung mitteilen, verarbeiten wir zunächst zur Durchführung der Veranstaltung und zur Rechnungstellung. Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit. b DS-GVO. Die Mitteilung von als Pflichtangaben gekennzeichneten Daten ist dabei für Ihre Teilnahme bzw. Rechnungsstellung erforderlich. Die freiwillige Angabe weiterer Daten erleichtert uns die Bearbeitung Ihres Teilnahmewunsches, ist jedoch nicht verpflichtend.
  2. Weiter verwenden wir die von Ihnen mit uns geteilten Informationen aus Ihrem Vorgespräch, um Ihnen relevante CEO Roundtables anbieten zu können.. Hierbei verwenden wir Ihre personenbezogenen Daten auch zum Führen einer Teilnehmerliste (Inhalt: Titel, Name, Vorname, Unternehmen, E-mailadresse, Telefonnummer, Mobilnummer, Kontaktdaten Ihrer Assistenz). Eine diesbezügliche Teilnehmerbroschüre erstellen und versenden wir an alle Teilnehmer der jeweiligen CEO Roundtables, sodass auch hier eine Verarbeitung Ihrer Daten erfolgt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. F DS-GVO.
  3. Ihre Daten aus der Teilnahme an Veranstaltungen und die dazu gehörigen Dokumente (z.B. Handelsbriefe, Rechnungen) speichern wir gemäß den gesetzlichen Anforderungen. Näher hierzu: Nach Abschluss des Vertrages und bei Vorliegen Ihrer Einwilligung speichern wir Ihre Daten entweder für sechs oder zehn Jahre in Fällen des § 257 Abs. 4 HGB und für zehn Jahre in Fällen des § 147 Abs. 3 AO. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.
  4. Ihre Daten aus der Teilnahme an Veranstaltungen verarbeiten wir darüber hinaus für Kundenanalysen und um Ihnen im Zeitraum nach dem jeweils abgeschlossenem CEO Roundtable eventuell für Sie relevante weitere CEO Roundtables und Alumnitreffen anbieten zu können.

3. Werbung

Wir verarbeiten Ihre Pflichtangaben bei Erteilung Ihrer Einwilligung auch zu Werbezwecken. Dies bedeutet mit anderen Worten, dass wir Sie bei interessanten Neuerungen im Rahmen unserer CEO Roundtables persönlich ansprechen können. Wir kontaktieren Sie entweder telefonisch oder per E-Mail über Angebote von uns. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DS-GVO. Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DS-GVO findet durch uns nicht statt.

Neben den von Ihnen digital bereitgestellten personenbezogenen Daten verarbeiten wir auch die analog bereitgestellten personenbezogenen Daten. Die Verarbeitung erfolgt von der Bereitstellung bis zum abgeschlossenen Besuch unseres Hauses und Inanspruchnahme unserer Dienstleistungen.

Sofern Ihre Daten aufgrund etwaiger Aufbewahrungspflichten nach Art. 6 Abs. 1 lit. c DS-GVO darüber hinaus aufbewahrt werden müssen, kommen wir dieser Pflichten ebenfalls nach.

I. Was sind Cookies und wofür werden sie verwendet?

Bei Cookies handelt es sich um kleine Textdateien, die mittels Ihres Webbrowsers oder anderen Programmen auf die Festplatte Ihres Computers übermittelt werden. Diese werden lokal auf der Festplatte Ihres Computers abgelegt und für einen späteren Abruf bereitgehalten. Ruft der Nutzer/die Nutzerin sodann eine Website auf, so kann ein Cookie auf dessen Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir verwenden auf unserer Website https://ceoroundtables.org/ keine Cookies.

J. Google Fonts

Wir nutzen zur benutzerfreundlichen Darstellung unserer Webseite Google-Fonts. Dabei handelt es sich um Schriftarten, die frei verfügbar sind. Google Fonts wird von uns lediglich lokal genutzt. Das bedeutet, dass Ihre personenbezogenen Daten nicht an Google oder etwaige Drittanbieter weitergetragen werden.

K. Empfänger Ihrer Daten / Übermittlung an Drittstaaten

Wir arbeiten teilweise mit gängigen externen Dienstleistern (Telekommunikations- und IT-Dienstleister) zusammen, wenn dies für die Datenübertragung und Kommunikation hinsichtlich unserer Leistungen erforderlich ist. Ansonsten haben ausschließlich wir Zugriff auf personenbezogene Daten, die wir für unsere Dienstleistungen Ihnen gegenüber benötigen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben.
  2. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  3. nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht.
  4. wir gesetzlich zur Übermittlung von Daten an staatliche Behörden, zB Steuerbehörden, Sozialversicherungsträgern, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden verpflichtet sind.
  5. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Eine Verarbeitung von personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (sog. Drittstaaten) findet nur statt, wenn dies für die Erbringung einer vereinbarten Leistung erforderlich ist. Gemäß dem Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission für den Datenschutzrahmen EU-USA können personenbezogene Daten an zertifizierte Unternehmen von dem Zeitpunkt an übermittelt werden, zu dem diese vom U.S. Department of Commerce auf die Data Privacy Framework List gesetzt wurden. Um weiterhin am Datenschutzrahmen EU-USA teilnehmen zu können, ist es für diese Unternehmen unabdingbar, sich einer jährlich neuen Zertifizierung zu unterziehen. Sobald diese jährliche Prüfung nicht mehr durchgeführt wird, ist die Zertifizierung zu entfernen und das Unternehmen als nicht datenschutzkonform einzustufen.

Im Folgenden werden die Unternehmen benannt, dessen Tools wir nutzen und die Ihre personenbezogenen Daten auf Servern, teilweise außerhalb der Europäischen Union liegend, speichern.

Mit allen Unternehmen wurde jeweils ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, sodass uns die jeweiligen Unternehmen hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass der Datenschutz dem Niveau des europäischen Datenschutzes entsprechend. Dies gilt unabhängig der Zertifizierungen entsprechend dem Datenschutzrahmen EU-USA.

1. Githubpages

Betreiber der Webseite ist GitHub Pages. Das Unternehmen hat seinen Sitz in San Francisco, USA und tritt offiziel als GitHub auf. GitHub hält eine Zertifizierung gemäß dem Datenschutzrahmen EU-US. Hier finden Sie die Datenschutzbestimmungen von GitHub:

https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

2. Gocardless

Die Leistungen des Unternehmens Gocardless nutzen wir als Abwicklungsunternehmen für die einzelnen Zahlungen. Bei Gocardless handelt es sich um einen Zahlungsdienstleister mit Hauptsitz in Großbritannien. Gemäß der Angemessenheitsbeschlüsse der Europäischen Kommission vom 28. Mai 2021 gilt Großbritannien als sicheres Drittland im Sinne der DS-GVO. Das bedeutet, dass personenbezogene Daten in Großbritannien entsprechend der DS-GVO verarbeitet werden und Ihre personenbezogenen Daten geschützt sind. Großbritannien hat die Grundsätze, Rechte und Pflichten der DSGVO vollumfänglich in sein heutiges Rechtssystem übernommen.

Zusätzlich verfügt Gocardless über Sicherheits- und Resilienzzertifizierungen, die sein Engagement für hohe Standards bei Sicherheitspraktiken sowie einen proaktiven Ansatz für den Schutz von Daten und das Management von Sicherheit, Datenschutz und Geschäftskontinuität verdeutlichen.

Hier finden Sie die Datenschutzbestimmungen von Gocardless: https://gocardless.com/de-de/rechtliches/gdpr/

3. Jotform

Für das Ausfüllen des Registierungsformulars auf usserer website nutzen wir die DS-GVO-konforme und cloudbasierte Software Jotform. Das Unternehmen Jotform hielt eine Zertifizierung gemäß dem Datenschutzrahmen EU-US. Eine neue Zertifizierung gemäß dem Datenschutzrahmen EU-US dürfte in Kürze erteilt werden, da der Prozess seitens des Unternehmens kurz vor Vollendung steht.

Hier finden Sie die Datenschutzbestimmungen von Jotform: https://www.jotform.com/privacy/

4. Tochterunternehmen der Atlassian: Trello

Für die Projektorganisation der CEO Roundtables verwenden wir die DS-GVO-konforme cloudbasierte Software Trello des Anbieters Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien. Das Unternehmen Atlassian hält eine Zertifizierung gemäß dem Datenschutzrahmen EU-US.

Hier finden Sie die Datenschutzbestimmungen von Atlassian:

https://www.atlassian.com/de/trust/compliance/resources/gdpr

Hier finden Sie die Datenschutzbestim

https://trello.com/de/trust

5. Zoom

CEO Roundtables finden statt via „Zoom“. Wir nutzen das Tool „Zoom“, um Online-Workshops (nachfolgend: „Online-Meetings“) durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat und hält eine Zertifizierung gemäß dem Datenschutzrahmen EU-US.

Hier finden Sie die Datenschutzbestimmungen von Zoom: https://explore.zoom.us/de/privacy/

6. Slack

Slack wird mit Amazon Web Services gehostet und hält eine Zertifizierung gemäß dem Datenschutzrahmen EU-US. Hier finden Sie die Datenschutzbestimmungen von Slack:

https://slack.com/intl/de-de/trust/compliance/gdpr

7. Google Drive

Für die Projektorganisation der CEO Roundtabes verwenden wir den DS-GVO-konformen cloudbasierten Service von Google Drive, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Server befinden sich hierfür nur in Europa, mithin findet keine Datenübermittlung an Drittstaaten statt.

Hier finden Sie die Datenschutzbestimmungen von Google Drive: https://support.google.com/drive/answer/2450387?hl=de

8. Tresorit

Für die Weitergabe von Daten an unsere Dienstleister wie zum Beispiel die Grafik Agentur, für die Erstellung der Teilnehmerbroschüre verwenden wir den cloudbasierte DSGVO-konformen Datenspeicherdienst Tresorit.

Hier finden Sie die Datenschutzbestimmungen von Tresorit: https://tresorit.com/de/legal/privacy-policy

9. Calendly

Fdf Calendly nutzen wir, um Meetings für die CEO Roundtables zu planen und hält eine Zertifizierung gemäß dem Datenschutzrahmen EU-US. Hier finden Sie die Datenschutzbestimmungen von Calendly: https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz

L. Kontaktaufnahme

Sie haben die Möglichkeit, Kontakt zu uns per Telefon, per Post oder per E-Mail aufzunehmen. Ihre Angaben über Ihre Person, einschließlich Anschrift, E-Mail-Adresse und Rufnummer, die bei der Kontaktaufnahme gemacht werden, werden lediglich gespeichert, um die Anfrage zu bearbeiten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Die Verarbeitung Ihrer personenbezogenen Daten dient allein unserem berechtigten Interesse der Bearbeitung Ihrer Kontaktaufnahme.

Zielt der E-Mail-Kontakt auf den Vertragsabschluss mit uns ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Im Falle einer Bewerbung erfolgt die Verarbeitung auf der Grundlage von § 26 Abs. 1 BDSG. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage).

Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben hiervon unberührt.

M. Registrierung auf unserer Webseite

Sie können sich auf unserer Webseite registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

N. Dauer der Verarbeitung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies grundsätzlich dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Eine beendete Konversation liegt vor, wenn sich aus den jeweiligen Situationsumständen verstehen lässt, dass der betroffene Sachverhalt abschließend geklärt ist oder eine Aufrechterhaltung der Konversation eindeutig nicht weiter gewünscht ist. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Im Fall einer Bewerbung speichern wir Ihre Nachrichten und Unterlagen für 6 Monate nach Ablehnung Ihrer Bewerbung.

Eine Fortspeicherung ist lediglich dann denkbar, wenn diese für andere Zwecke, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder für gesetzliche Aufbewahrungspflichten nach § 257 HGB weiterhin erforderlich ist.

Sie haben die Möglichkeit, der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Datenverarbeitung auf berechtigten Interessen beruht, also keine vertragliche Beziehung besteht, und unser berechtigtes Interesse Ihrem gegenüber nicht überwiegt.

Sobald der Zweck der Datenspeicherung entfällt, werden die personenbezogenen Daten der betroffenen Person gelöscht oder gesperrt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Ihre im Rahmen der CEO Roundtables erhobenen Daten speichern wir so lange, bis uns ein Widerruf Ihrer Einwilligung oder Ihr Widerspruch gegen die Verarbeitung Ihrer Daten für Werbezwecke erreicht.

Die Speicherdauer zu Werbezwecken erfolgt so lange, bis uns ein Widerruf Ihrer Einwilligung oder Ihr Widerspruch gegen die Verarbeitung Ihrer Daten für Werbezwecke erreicht.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

O. Rechte der betroffenen Person

Werden personenbezogene Daten verarbeitet, sind diejenigen betroffene Personen im Sinne der DS-GVO, die jedenfalls aus den Daten identifizierbar sind. Ihnen stehen folgende Rechte gegenüber der Verantwortlichen zu:

  • Auskunftsrecht gemäß Art. 15 DS-GVO
    Sie können Auskunft gem. Art. 15 DS-GVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Wir bitten Sie darum, Ihren Auskunftsantrag uns gegenüber soweit zu präzisieren, dass uns das Zusammenstellen der erforderlichen Daten erleichtert wird.
  • Recht auf Berichtigung gemäß Art. 16 DS-GVO
    Im Falle unzutreffender Angaben hinsichtlich Ihrer Daten, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
  • Recht auf Löschung gemäß Art. 17 DS-GVO
    Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt vor allem davon ab, ob Ihre personenbezogenen Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
    Sie haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO, sofern die Datenverarbeitung auf einer Einwilligung beruht
  • Widerspruchsrecht gemäß Art. 21 DGVO
    Gemäß Art. 21 DS-GVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Im Einzelfall ist eine Prüfung Ihres Widerspruchsrechts durchzuführen.

P. Recht auf Widerruf der datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Q. Beschwerde bei der zuständigen Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass wir bei der Datenverarbeitung datenschutzrechtliche Vorgaben nicht beachtet haben, haben Sie gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Hierfür können Sie sich an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Ihres Arbeitsplatzes oder an die für uns zuständige Aufsichtsbehörde wenden. In Berlin ist die zuständige Aufsichtsbehörde der Berliner Beauftragte für Datenschutz und Informationsfreiheit (siehe unter https://www.datenschutz-berlin.de/ueber-uns/kontakt/).

R. Änderungen dieser Datenschutzerklärung

In Anbetracht der sich im Laufe der Zeit ändernden Anforderungen an unsere Datenschutzerklärung, behalten wir uns vor, diese jederzeit zu ändern. Die Veröffentlichung der geänderten Version erfolgt auf dieser Seite. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.

Stand: 18. April 2024