Wählen Sie Ihre Sprache

Datenschutz

Wir schätzen Ihre Privatsphäre.

Inhaltsverzeichnis

1. Allgemeine Hinweise
2. Allgemeines zu den Zwecken der Datenverarbeitung
3. Informationen, die Sie uns mitteilen
3.1 Klient
3.2 Provider – Basis-Mitgliedschaft
3.3 Provider – Premium Mitgliedschaft
4. Informationen, die wir aufgrund Ihrer Nutzung automatisch erhalten
5. Wer erhält Daten zu Ihrer Person?
6. Welche Rechte können Sie geltend machen?
7. Begriffe, die in unserer Datenschutzerklärung vorkommen


1. Allgemeine Hinweise

Geltungsbereich der Datenschutzerklärung

Die European Transformation Association (nachfolgend „EUTAS“) betreibt unter www.eutas-connect.com eine Plattform (nachfolgend „EUTAS-Plattform“) zur Vermittlung von Coaches, Trainern und Beratern (nachfolgend „Provider“) an Unternehmen und Privatpersonen (nachfolgend „Klienten“). Im Rahmen der EUTAS-Plattform bietet EUTAS Klienten an, den gewählten Provider nach Abschluss eines Berater-Vertrags in einer von EUTAS betriebenen Datenbank (nachfolgend „EUTAS-Datenbank“) zu bewerten. Der Provider muss der Aufnahme in die EUTAS-Datenbank jedoch vorab zugestimmt haben.

Die Datenschutzerklärung gilt dabei gleichermaßen für die EUTAS EWIV als auch für das verbundene Unternehmen EUTAS Operations GmbH i.G.

Verantwortlicher

Die Datenverarbeitung auf dieser Website erfolgt durch den Website-Betreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter privacy@eutas.org
Alternativ können Sie über den Postweg Kontakt aufnehmen:

Data Protection Officer
c/o EUROPEAN TRANSFORMATION ASSOCIATION EVIW
Julius-Hölder-Straße 40
70597 Stuttgart
GERMANY

Weiterverarbeitung für einen anderen Zweck

Sofern wir eine Weiterverarbeitung von personenbezogenen Daten für einen anderen Zweck – also nicht für denjenigen, für die die personenbezogenen Daten ursprünglich erhoben wurden – beabsichtigen, werden wir Sie erneut informieren. Die Informationen, zu welchem Zweck wir Ihre Daten verarbeiten, erhalten Sie in Abschnitt 2. Allgemeines zu den Zwecken der Datenverarbeitung.

Pflicht zur Bereitstellung/Erforderlichkeit von personenbezogenen Daten für Vertragsabschluss

Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Um die Plattform nutzen zu können, ist es neben der Zustimmung zu den AGBs erforderlich, dass Sie Ihren Namen und eine E-Mail-Adresse hinterlegen. Ohne diese Daten können wir kein Nutzungsverhältnis mit Ihnen eingehen. Zudem verpflichten Sie sich durch die Zustimmung zu den AGBs, die von Ihnen bereitgestellten Daten stets wahr und vollständig zu halten.

Wir informieren Sie auf der Plattform bei der Eingabe von personenbezogenen Daten stets darüber, ob die Angabe für die Nutzung verpflichtend ist („Pflichtfeld“) oder ob es sich um eine freiwillige Angabe handelt. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass wir unsere Leistung nicht erbringen können. Fehlen optionale Daten, können wir unsere Dienste ggf. nicht vollumfänglich anbieten.

Externe Links

Über die Plattform können durch andere Nutzer Links zu Internetseiten Dritter – mit uns nicht verbundener Anbieter - geteilt werden. Nach Anklicken des Links haben wir keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung etwaiger mit dem Anklicken des Links an den Dritten übertragener, personenbezogener Daten (wie zum Beispiel die IP-Adresse oder die URL der Seite, auf der sich der Link befindet), da das Verhalten von Dritten naturgemäß unserer Kontrolle entzogen ist. Für die Verarbeitung der auf diese Weise übermittelten personenbezogenen Daten durch Dritte übernehmen wir keine Verantwortung.

Sicherheit

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet. Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Veränderung, dem unbeabsichtigten Verlust oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung ständig verbessert.


2. Allgemeines zu den Zwecken der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um unseren vertraglichen Verpflichtungen gegenüber unseren Nutzern nachzukommen. Die Verarbeitung ist Voraussetzung dafür, dass wir Klienten vielversprechende Provider vorschlagen oder Providern immer wieder geeignete Projekte offerieren können. Zudem verarbeiten wir Ihre personenbezogenen Daten um unsere Vermittlungsleistungen im Erfolgsfall gegenüber den Providern abzurechnen (vgl. hierzu I. Nr.2, II. Nr. 2 und II. Nr. 6 unserer AGB).

Abweichend hiervon verarbeiten wir personenbezogenen Daten zur Wahrung unseres berechtigten Interesses unter Abwägung mit Ihren Interessen (z.B. wenn wir Ihnen werbliche Newsletter zukommen lassen). In manchen Fällen sind wir rechtlich zur Verarbeitung von Daten verpflichtet (z.B. zur Herausgabe von Daten an Ermittlungsbehörden).

In allen anderen Fällen bitten wir Sie um eine gesonderte Einwilligung zur Datenverarbeitung (z.B. Abgabe inkl. möglicher Veröffentlichung einer Bewertung für einen Provider in der EUTAS-Datenbank).


3. Informationen, die Sie uns mitteilen

Durch die Nutzung der EUTAS-Plattform gemäß unserer Allgemeinen Geschäftsbedingungen erhalten wir von Ihnen direkt oder durch die Veröffentlichung Ihrerseits beispielsweise folgende Daten:

  • Zugangsdaten (z.B. Nutzername und Passwort)
  • Profildaten (z.B. Firmenname, Branche, Kontaktmöglichkeiten, Foto)
  • Nachrichten, Gruppenbeiträge, Termininformationen
  • Projektinformationen und ggf. Informationen zu Verträgen zwischen Ihnen und Dritten
  • Zahlungsdaten

Unter den genannten Daten sind sowohl Pflichtangaben als auch optionale Angaben. Entsprechend Ihrer Rolle als Provider oder Klient unterscheiden sich die Daten, die wir von Ihnen erhalten.

E-Mail-Adresse(n)

Die von Ihnen angegebene(n) E-Mail-Adresse(n) verwenden wir, um Ihnen Newsletter bzw. Status-E-Mails sowie gemäß unserer AGBs Werbung für weitere Leistungen und Angebote von EUTAS oder Befragungen zum Zweck eigener Marktforschung zukommen zu lassen, es sei denn Sie haben einer solchen Verwendung widersprochen.
Sie können die Newsletter- und werblichen Informationen entweder über den Link am Ende der jeweiligen E-Mail abbestellen oder Sie senden eine E-Mail an info@eutas.org.

Speicherdauer:

  • Sofern Sie die E-Mail-Adressen nicht bereits selbst gelöscht haben, löschen wir diese, wenn Sie Ihr Nutzerkonto löschen.

Rechtsgrundlage:

  • hinsichtlich Newsletter und Werbung: Art. 6 I f) EU-DSGVO
  • in den restlichen Fällen: Art. 6 b) EU-DSGVO

Daten im Rahmen von Nutzer-Feedbacks

Wenn Sie uns von sich aus oder im Rahmen einer unserer Umfragen Feedback zukommen lassen, verarbeiten wir Ihre Daten zur Durchführung der Umfrage sowie zur Evaluierung und ggf. Umsetzung Ihres Feedbacks. Gegebenenfalls holen wir im Rahmen einer Umfrage von Ihnen gesonderte Einwilligungen zur Verarbeitung Ihrer Daten ein.

Speicherdauer:

  • Wir speichern diese Daten bis zur Löschung Ihres Nutzerkontos, sofern Sie einer darüber hinausgehenden Verarbeitung nicht zugestimmt haben.

Rechtsgrundlage:

  • Gesonderte Einwilligung: Art. 6 I a) EU-DSGVO
  • in den restlichen Fällen: Art. 6 b) EU-DSGVO

3.1 Klient

Pflichtangaben bei der Registrierung

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dafür müssen wir bestimmte personenbezogene Daten erheben und verarbeiten.

Kategorie: z.B.

  • E-Mail-Adresse
  • Passwort
  • Vorname und Nachname
  • Firma

Sichtbarkeit:

  • Ihre Zugangsdaten (E-Mail-Adresse und Passwort) sind für Dritte nicht einsehbar.
  • Wir werden diese Daten in keinem Fall an Dritte weitergeben.
  • Mit Ihnen verbundene Provider und EUTAS können folgende Angaben einsehen: Vorname, Nachname und Firma

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Optionale Angaben bei der Registrierung

Bei der Registrierung können Sie zusätzlich Angaben machen.

Kategorie: z.B.

  • Geschäftsbereich

Sichtbarkeit:

  • Mit Ihnen verbundene Provider und EUTAS können Ihre Angaben einsehen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Optionale Angaben im Nutzer-Profil auf der EUTAS-Plattform

In Ihrem Nutzer-Profil können Sie freiwillig zusätzliche Angaben machen.

Kategorie: z.B.

  • Position
  • Abteilung
  • Portraitfoto (Avatar)
  • Spezialitäten (Erfahrungen)
  • Telefonnummer
  • Ergänzende firmenbezogene Daten

Sichtbarkeit:

  • Mit Ihnen verbundene Provider und EUTAS können Ihre Angaben einsehen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Angaben bei Anfragen an EUTAS

Im Rahmen einer (Projekt-)Anfrage können Sie EUTAS verschiedene Informationen übermitteln.

Kategorie: z.B.

  • Name und Ziel des Projekts
  • Projektspezifikation und Dateien
  • Projektbeschreibung
  • Zielvorgaben/gewünschte Ergebnisse
  • Erforderliche Unterstützung
  • Beim Provider benötigte Eigenschaften

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen
  • Bei den Empfängern bleiben diese aber auch nach Löschung Ihres Nutzerkontos bestehen.

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Feedback im Kontext „Reflexionspapier“ oder „Angebot“

Sie können im Kontext des gesamten Reflexionspapiers sowie für jede einzelne Angebotsposition schriftliches Feedback abgeben.

Sichtbarkeit:

  • Die Sichtbarkeit der Beiträge wird immer durch den Kontext bestimmt. Standardmäßig sind Ihre Beträge nur für Nutzer des gleichen Workspaces sichtbar.
  • Eine Auffindbarkeit Ihrer Beiträge für Nicht-Nutzer oder über Internet-Suchmaschinen besteht nicht

Speicherdauer:

  • Wir speichern diese Daten bis zur Löschung Ihres Nutzerkontos.
  • Bei den Empfängern bleiben diese aber auch nach Löschung Ihres Nutzerkontos bestehen.

Rechtsgrundlage.

  • Art. 6 I b) EU-DSGVO

Abgabe von Bewertungen (EUTAS-Datenbank)

Klienten haben die Möglichkeit, Ihre(n) Provider in der EUTAS-Datenbank zu bewerten. Mit der Freigabe zur Veröffentlichung erteilt der Nutzer in jedem Fall eine eigenständige Einwilligung.

Kategorien: z.B.

  • Bewertungen

Sichtbarkeit:

  • Ihre Bewertung wird nach einer Prüfung für alle registrierten Nutzer sichtbar angezeigt.

Speicherdauer:

  • Sofern Sie keine Löschung Ihrer Bewertungen (per Mail an info@eutas.org) beantragt haben, löschen oder anonymisieren wir diese, wenn Sie Ihr Nutzerkonto löschen.

Rechtsgrundlage:

  • Art. 6 I a) EU-DSGVO

3.2 Provider – Basis-Mitgliedschaft

Pflichtangaben bei der Registrierung

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dafür müssen wir bestimmte personenbezogene Daten erheben und verarbeiten.

Kategorie: z.B.

  • E-Mail-Adresse
  • Passwort
  • Vorname und Nachname

Sichtbarkeit:

  • Ihre Zugangsdaten (E-Mail-Adresse und Passwort) sind für Dritte nicht einsehbar.
  • Wir werden diese Daten in keinem Fall an Dritte weitergeben.
  • Mit Ihnen verbundene Klienten und EUTAS können folgende Angaben einsehen: Vorname und Nachname

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Optionale Angaben bei der Registrierung

Bei der Registrierung können Sie zusätzliche Angaben machen.

Kategorie: z.B.

  • Firma

Sichtbarkeit:

  • Mit Ihnen verbundene Klienten und EUTAS können Ihre Angaben einsehen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

3.3 Provider – Premium Mitgliedschaft

Pflichtangaben bei der Registrierung

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dafür müssen wir bestimmte personenbezogene Daten erheben und verarbeiten.

Kategorie: z.B.

  • E-Mail-Adresse
  • Passwort
  • Vorname und Nachname
  • Telefonnummer
  • Skills
  • Branchenerfahrung
  • Gesprochenen Sprachen

Sichtbarkeit:

  • Ihre Zugangsdaten (E-Mail-Adresse und Passwort) sind für Dritte nicht einsehbar.
  • Wir werden diese Daten in keinem Fall an Dritte weitergeben.
  • Mit Ihnen verbundene Klienten und EUTAS können folgende Angaben einsehen:
    Vorname, Nachname, Telefonnummer, Kompetenzen, Branchenerfahrung und gesprochene Sprachen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Optionale Angaben bei der Registrierung

Bei der Registrierung können Sie zusätzlich Angaben machen.

Kategorie: z.B.

  • Firma

Sichtbarkeit:

  • Mit Ihnen verbundene Klienten und EUTAS können Ihre Angaben einsehen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Optionale Angaben im Nutzer-Profil auf der EUTAS-Plattform

In Ihrem Nutzer-Profil können Sie freiwillig zusätzliche Angaben machen.

Kategorie: z.B.

  • Webseite
  • Hobbys
  • Referenzen

Sichtbarkeit:

  • Mit Ihnen verbundene Provider und EUTAS können Ihre Angaben einsehen

Speicherdauer:

  • Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Feedback im Kontext „Reflexionspapier“ oder „Angebot“

Sie können im Kontext des gesamten Reflexionspapiers sowie für jede einzelne Angebotsposition schriftliches Feedback abgeben.

Sichtbarkeit:

  • Die Sichtbarkeit der Beiträge wird immer durch den Kontext bestimmt. Standardmäßig sind Ihre Beträge nur für Nutzer des gleichen Workspaces sichtbar.
  • Eine Auffindbarkeit Ihrer Beiträge für Nicht-Nutzer oder über Internet-Suchmaschinen besteht nicht

Speicherdauer:

  • Wir speichern diese Daten bis zur Löschung Ihres Nutzerkontos.
  • Bei den Empfängern bleiben diese aber auch nach Löschung Ihres Nutzerkontos bestehen.

Rechtsgrundlage.

  • Art. 6 I b) EU-DSGVO

Zahlungsdaten Provisionszahlungen

EUTAS verarbeitet von Providern Zahlungsdaten im Rahmen der Provisionsabwicklung für Berater-Verträge und Folgeaufträge (siehe AGB II. 6.).

Kategorie: z.B.

  • Bankverbindung
  • Transaktionsdaten

Sichtbarkeit:

  • Zahlungsdaten können niemals von anderen Nutzern eingesehen werden.

Speicherdauer:

  • Wir speichern diese Daten bis zur Löschung Ihres Nutzerkontos bzw. darüber hinaus bis die Daten keinen steuer-, handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten mehr unterliegen.

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Zahlungsdaten monatlicher Beitrag

EUTAS nutzt zum Einzug des monatlichen Beitrags für die Premium Membership den Dienstleister Stripe Payments Europe Ltd. (The One Building, 1 Grand Canal Street Lower, Dublin, Ireland).

Kategorie: z.B.

  • Zahlungsdaten

Sichtbarkeit:

  • Zahlungsdaten können niemals von anderen Nutzern eingesehen werden.

Speicherdauer:

  • Wir speichern diese Daten bis zur Löschung Ihres Nutzerkontos bzw. darüber hinaus bis die Daten keinen steuer-, handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten mehr unterliegen.

Rechtsgrundlage:

  • Art. 6 I b) EU-DSGVO

Registrierung in der EUTAS-Datenbank

Provider haben die Möglichkeit, sich in der EUTAS-Datenbank registrieren zu lassen. Hierfür ist eine separate Einwilligung des Nutzers erforderlich.

Kategorien: z.B.

  • Bewertungen durch andere Nutzer
  • Ausgewählte Nutzer-Profilinformationen

Sichtbarkeit:

  • Ihr Profil und zu Ihrem Profil abgegebene Bewertungen sind für alle Klienten der EUTAS-Plattform einsehbar.

Speicherdauer:

  • Wir speichern diese Daten bis Sie Ihre Einwilligung zur Listung in der EUTAS-Datenbank widerrufen - längstens jedoch bis zur Löschung Ihres Nutzerkontos.

Rechtsgrundlage:

  • Art. 6 I a) EU-DSGVO

4. Informationen, die wir aufgrund Ihrer Nutzung automatisch erhalten

Wenn Sie die EUTAS-Plattform oder die EUTAS-Datenbank nutzen, sammeln wir während der Nutzung und des Besuchs automatisch Daten von Ihnen.

Server-Logfiles

Serverseitig legen wir sogenannte Logfiles an. Diese protokollieren jeden Zugriff auf eine Ressource auf unseren Servern. Wir erfassen dabei, über welche IP-Adresse zu welchem Zeitpunkt der Aufruf einer bestimmten URL erfolgt. Des Weiteren werden die übertragene Datenmenge sowie der verwendete Webbrowser registriert. Logfiles dienen der Bereitstellung und Wahrung der Sicherheit der EUTAS-Plattform und der EUTAS-Datenbank.
Die erhobenen Daten werden für 14 Tage in vollständiger Form gespeichert. Zugriff auf diese Daten haben nur wenige unserer Mitarbeiter mit entsprechenden Zugriffsrechten. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I f) EU-DSGVO. Sofern die Daten als Teil einer strafrechtlichen Untersuchung benötigt werden, verlängert sich die Aufbewahrungsdauer bis zum Abschluss der Untersuchung und dem Ablauf etwaiger gesetzlicher Aufbewahrungsfristen im Rahmen der Strafverfolgung.

Cookies

Um Sie als Nutzer während Ihres Besuchs identifizieren zu können, setzen wir sogenannte Session-Cookies ein. Diese Session-Cookies werden in Ihrem Webbrowser gespeichert und können über diesen verwaltet werden. Die Session-Cookies werden nach dem Ende der jeweiligen Sitzung oder nach einer gewissen Inaktivitätszeit gelöscht. Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Nutzer, die Cookies nicht akzeptieren, können eventuell nicht den vollen Funktionsumfang der EUTAS-Plattform und der EUTAS-Datenbank nutzen. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I b) EU-DSGVO.

Cookies von Drittanbietern

Um die Verfügbarkeit, Integrität und Sicherheit der EUTAS-Plattform und der EUTAS-Datenbank zu gewährleisten, nutzen wir den kostenlosen Dienst reCAPTCHA der Firma Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), um Spam und Missbrauch von Formularen zu verhindern. Durch den Einsatz dieses Dienstes werden personenbezogene Daten an die Firma Google LLC übertragen. Welche personenbezogenen Daten verarbeitet werden, können wir nicht beeinflussen. Die erfassten personenbezogenen Daten, die Verwendungszwecke sowie die Speicherdauer können in der Datenschutzerklärung des Dienstes nachgelesen werden: https://www.google.com/policies/privacy. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I f) EU-DSGVO.


5. Wer erhält Daten zu Ihrer Person?

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn

  • dies zur Erfüllung unserer eigenen Geschäftszwecke erforderlich ist,
  • Sie Ihre Einwilligung gegeben haben,
  • wir gesetzlich, gerichtlich oder behördlich dazu verpflichtet sind.

Wenn wir im Rahmen der Datenverarbeitung mit einem externen Dienstleister zusammenarbeiten (bspw. bei der Software-Entwicklung oder der Zahlungsabwicklung), nutzen wird hierfür die sogenannte Auftragsverarbeitung. Bei dieser datenschutzrechtlichen Regelung bleiben wir stets für die Datenverarbeitung verantwortlich. Sämtliche Dienstleister werden von uns vorab und kontinuierlich auf die von ihnen getroffenen Maßnahmen zum Datenschutz und zur Datensicherheit geprüft. Dadurch stellen wir die gesetzlich vorgesehenen und vertraglich festgehaltenen Regelungen zum Schutz personenbezogener Daten sicher.

Nutzer der EUTAS-Plattform

Informationen zur Sichtbarkeit für andere Nutzer finden Sie in Abschnitt 3. Informationen, die Sie uns mitteilen.

Drittländer

Datenübermittlungen an Drittländer finden statt, jedoch ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen.
Insbesondere machen wir zur Erfüllung unseres Vertrags mit Ihnen bestimmte Daten anderen Nutzern oder Dritten weltweit verfügbar. Hierfür sind weder ein Angemessenheitsbeschluss nach Art. 45 EU-DSGVO noch geeignete Garantien nach Art. 46 EU-DSGVO erforderlich.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 EU-DSGVO oder geeignete Garantien nach Art. 46 EU-DSGVO vorliegen.

Einer dieser Angemessenheitsbeschlüsse ist das sog. „Privacy Shield“ für die USA. Für Übermittlungen an nach dem Privacy Shield zertifizierte Unternehmen gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 EU-DSGVO.

Im Regelfall verlassen wir uns jedoch nicht auf das Privacy Shield, sondern schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 EU-DSGVO sowie ein angemessenes Datenschutzniveau.

Weitere Kategorien von Empfängern

  • Staatliche Stellen und Gerichte
  • Technische Dienstleister
  • Hosting-Dienstleister
  • E-Mail-Versand-Dienstleister
  • E-Mail-Marketing-Dienstleister
  • Marketing-Automation-Dienstleister
  • Software-Entwickler
  • Zahlungsdienstleister

6. Welche Rechte können Sie geltend machen?

Allgemein

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. f) EU-DSGVO erfolgt, Widerspruch einzulegen. Bitte senden Sie hierzu eine E-Mail an privacy@eutas.org.

Direktwerbung / Newsletter

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können die Newsletter- und werblichen Informationen entweder über den Link am Ende der jeweiligen E-Mail abbestellen oder Sie senden eine E-Mail an info@eutas.org.

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Bitte schreiben Sie uns hierzu eine E-Mail an privacy@eutas.org.

Sie haben zudem ein Recht auf folgende Informationen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person das Recht, über die geeigneten Garantien (gemäß Art. 46 EU-DSGVO) im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Absatz 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder
  • Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf direkt einem Kind angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 EU-DSGVO erhoben.
    Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangen, folgen wir der Aufforderung. Die Einschränkung der Verarbeitung erfolgt auch dann, falls wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Voraussetzung ist, dass
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) EU-DSGVO oder Art. 9 Abs. 2 Buchst. a) EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) EU-DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Sie können uns die Einwilligung zur Verarbeitung Ihrer Daten entziehen. Zukünftig dürfen wir diese dann nicht mehr verwenden (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht

Wir verarbeiten Ihre Daten nicht gemäß den gesetzlichen Bestimmungen? Sie können eine Beschwerde über uns einreichen (Art. 77 DSGVO). Ansprechpartner ist

Landesbeauftragter für den Datenschutz und
die Informationssicherheit in Baden-Württemberg
Postfach 10 29 32
D-70025 Stuttgart
Telefon: (0711) 6 15 54 10
Email: poststelle@lfdi.bwl.de


7. Begriffe, die in unserer Datenschutzerklärung vorkommen

EU-DSGVO: Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Personenbezogene Daten: Gemäß Art. 4 Ziffer 1 EU-DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Newsletter: Newsletter bzw. Status-E-Mails sowie Werbung für eigene ähnliche Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung.
Drittland: Ein Land außerhalb der EU.
Cookies: Kleine Dateien, die es uns ermöglichen, auf Ihrem Endgerät spezifische, auf Sie, den Nutzer, bezogene Informationen zu ermitteln. Die Speicherung von Cookies können Sie über Ihre Browser-Einstellungen verhindern.


Datum: 9. August 2018