Datenschutz

Datenschutzerklärung

Stand: 15. November 2023

Uns (im Folgenden: „INNOQ“, „wir“) ist der Datenschutz sehr wichtig.

Als Verantwortlicher i.S.d. geltenden Datenschutzgesetze ergreifen wir alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Bei allen Fragen bezüglich der Datenverarbeitung bei INNOQ (sowohl innoQ Deutschland GmbH als auch innoQ Schweiz GmbH) und die Wahrnehmung Ihrer Rechte können Sie sich auch kostenlos an unseren Datenschutzbeauftragten wenden.

INNOQ Datenschutzbeauftragter
2B Advice GmbH Joseph Schumpeter Allee 25
53227 Bonn
Tel: +49 (228) 926165 120
[email protected]

Anwendungsbereich der Datenschutzerklärung

Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Kunden, Interessenten, Bewerbern oder Besuchern.

Diese Datenschutzerklärung gilt sowohl für unsere Webseite www.innoq.com, als auch für die Webseite:

Welche personenbezogenen Daten verarbeiten wir?

Ihre personenbezogenen Daten werden von uns erhoben, wenn Sie mit uns, z.B. als Interessent oder Kunde, in Kontakt treten. Dies kann beispielsweise geschehen, indem Sie sich für unsere Produkte interessieren, sich für unsere Online-Dienste registrieren, sich über unsere Kommunikationskanäle an uns wenden, oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte oder Dienstleistungen nutzen.

Folgende Arten personenbezogenen Daten werden bei uns verarbeitet:

Teilweise recherchieren und verwenden wir personenbezogene Daten aus öffentlichen Quellen (wie LinkedIn, Xing und anderen öffentlich zugänglichen Quellen im Internet), auch um Ihre Daten zu vervollständigen oder zu korrigieren (Vornamen, Unternehmen, Land etc.). Wir speichern diese Daten in unserem CRM-System. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Sensible Daten

Sensible Daten, also besondere Kategorien personenbezogener Daten wie z.B. Informationen zur Gesundheit, politische Meinungen, Religions- oder Gewerkschaftszugehörigkeit, werden über diesen Weg nicht erhoben.

Nutzung von Cookies

Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Mehr über Cookies erfahren Sie zum Beispiel bei allaboutcookies.org

Bestimmte Social-Media-Funktionen unserer Website werden von Drittanbietern bereitgestellt. Diese Funktionen können nur genutzt werden, wenn Sie vorher der Nutzung von Cookies zustimmen.

Wofür verarbeiten wir Ihre personenbezogenen Daten – und auf Basis welcher Rechtsgrundlage?

Vertragserfüllung

Wir verarbeiten Ihre Daten, um unsere Verträge erfüllen zu können. Das gilt ebenso für Angaben, die Sie uns gegenüber im Rahmen vorvertraglicher Korrespondenz machen. Die konkreten Zwecke der Datenverarbeitung hängen vom jeweiligen Produkt und dem gestellten Antrag ab und können auch genutzt werden, um Ihren Bedarf zu analysieren und zu überprüfen, welche Produkte und Dienstleistungen für Sie infrage kommen.

Durchführung des Vertragsverhältnisses

Zur Durchführung des Vertragsverhältnisses benötigen wir Ihren Namen, Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, damit wir Sie kontaktieren können.

Anbieten von Waren und Dienstleistungen

Wir benötigen Ihre personenbezogenen Daten ebenfalls, um prüfen zu können, ob und welche Produkte und Dienstleistungen wir Ihnen anbieten können und dürfen.

Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren allgemeinen Geschäftsbedingungen entnehmen.

Durchführung des Bewerbungsverfahrens

Wir verarbeiten Ihre Daten, die Sie uns im Rahmen Ihrer Bewerbung übersandt haben, um zu prüfen, ob Ihre fachlichen Qualifikationen für die ausgeschriebene Stelle geeignet sind. Wir nutzen Ihre Informationen lediglich für das Bewerbungsverfahren und überführen diese bei einem Vertragsschluss in Ihre Personalakte. Falls es nicht zu einer Übereinkunft kommen sollte, werden Ihre Informationen gelöscht bzw. vernichtet. Wir werden Ihre Bewerberinformationen für keine anderen Zwecke verwenden als für die Durchführung des Bewerbungsverfahrens.

INNOQ Newsletter

Sie haben die Möglichkeit, sich über unsere Internetseite für den INNOQ Newsletter anzumelden. Zum Versand benötigen wir nur Ihre E-Mail-Adresse, alle sonstigen Angaben sind freiwillig.

Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten sind der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter-Software-Anbieter, der nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Erst nach erfolgreichem Abschluss eines Double-Opt-In-Verfahrens erhalten Sie unseren Newsletter zugesandt. Sie haben zu jedem Zeitpunkt das Recht, Ihre Einwilligungserklärung einzusehen oder den Newsletter abzubestellen. Entsprechende Links sind in jeder Ausgabe des Newsletters enthalten. Im Falle einer Abbestellung unseres Newsletters werden wir Ihre Kontaktdaten unverzüglich aus unserer Newsletter-Verteilerliste löschen.

An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Newsletter zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Newsletter: Technology Briefing

Sie haben die Möglichkeit, sich über unsere Internetseite für das „Technology Briefing“ anzumelden. Zum Versand benötigen wir nur Ihre E-Mail-Adresse, alle sonstigen Angaben sind freiwillig.

Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten sind der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter-Software-Anbieter, der nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Erst nach erfolgreichem Abschluss eines Double-Opt-In-Verfahrens erhalten Sie unseren Newsletter zugesandt. Sie haben zu jedem Zeitpunkt das Recht, Ihre Einwilligungserklärung einzusehen oder den Newsletter abzubestellen. Entsprechende Links sind in jeder Ausgabe des Newsletters enthalten. Im Falle einer Abbestellung unseres Newsletters werden wir Ihre Kontaktdaten unverzüglich aus unserer Newsletter-Verteilerliste löschen.

An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Newsletter zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Newsletter: Das Digitale Rauchzeichen

Sie haben die Möglichkeit, sich über unsere Internetseite für das „Digitale Rauchzeichen“ anzumelden, einen Newsletter von INNOQ Schweiz GmbH. Zum Versand benötigen wir nur Ihre E-Mail-Adresse, alle sonstigen Angaben sind freiwillig.

Für die Newsletter-Verwaltung und den Versand nutzen wir das Angebot „NetMailer“ des Unternehmens PAWECO GmbH, Bösch 63, 6331 Hünenberg. Die Datenschutzhinweise von PAWECO finden Sie hier.

Ihre Daten werden bei Anmeldung in die Schweiz übermittelt. Die Schweiz bietet ein angemessenes Datenschutzniveau, das dem der EU entspricht.

Sie haben zu jedem Zeitpunkt das Recht, Ihre Einwilligungserklärung einzusehen oder den Newsletter abzubestellen. Entsprechende Links sind in jeder Ausgabe des Newsletters enthalten. Im Falle einer Abbestellung unseres Newsletters werden wir Ihre Kontaktdaten unverzüglich aus unserer Newsletter-Verteilerliste löschen.

An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Newsletter zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Newsletter: The Tech Stack Canvas

Sie haben die Möglichkeit, sich über unsere Internetseite für den „The Tech Stack Canvas Newsletter“ anzumelden. Zum Versand benötigen wir nur Ihre E-Mail-Adresse, alle sonstigen Angaben sind freiwillig.

Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten sind der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter-Software-Anbieter, der nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Erst nach erfolgreichem Abschluss eines Double-Opt-In-Verfahrens erhalten Sie unseren Newsletter zugesandt. Sie haben zu jedem Zeitpunkt das Recht, Ihre Einwilligungserklärung einzusehen oder den Newsletter abzubestellen. Entsprechende Links sind in jeder Ausgabe des Newsletters enthalten. Im Falle einer Abbestellung unseres Newsletters werden wir Ihre Kontaktdaten unverzüglich aus unserer Newsletter-Verteilerliste löschen.

An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Newsletter zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Inside Technology (ehemals Published)

Auf inside-technology.innoq.com können Sie sich für ein kostenfreies Abonnement unseres Buchs Inside Technology anmelden. Sie können zwischen den Varianten „Print und Digitalversion“ oder „Digitalversion“ wählen. Nach Erscheinen senden wir Ihnen die Digitalversion von Inside Technology per E-Mail zu. Sofern gewählt, erhalten Sie zusätzlich auf dem Postweg die gedruckte Variante von Inside Technology an die von Ihnen mitgeteilte Adresse.

Für den Versand der Digitalversion verwenden wir rapidmail. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand von Inside Technology zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten sind der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter-Software-Anbieter, der nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Erst nach erfolgreichem Abschluss eines Double-Opt-In-Verfahrens erhalten Sie Inside Technology zugesandt. Sie haben zu jedem Zeitpunkt das Recht, Ihre Einwilligungserklärung einzusehen oder den Versand abzubestellen. Entsprechende Links sind in jeder Inside Technology E-Mail enthalten. Im Falle einer Abbestellung werden wir Ihre Kontaktdaten unverzüglich aus unserer Liste löschen.

An die Wirksamkeit einer elektronischen Einwilligung, wie sie für die Anmeldung zum Abonnement zum Einsatz kommt, stellt der Gesetzgeber bestimmte Anforderungen. Dazu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, die Tatsache, ob die Checkbox ausgewählt wurde, Ihre E-Mail-Adresse sowie alle weiteren freiwilligen Angaben. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Bestätigungslink sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben wir ausschließlich, um den gesetzlichen Verpflichtungen zu entsprechen.

Für den Versand der Printversion arbeiten wir mit mediaprint solutions GmbH zusammen. Ihre Daten werden daher an die mediaprint Solutions GmbH übermittelt. Dabei ist es der mediaprint Solutions GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand von Inside Technology zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der mediaprint Solutions GmbH nicht gestattet.

Technology Day

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Online-Konferenz „Technology Day“ informieren.

Beschreibung und Umfang der Datenverarbeitung

Sofern Sie an einem Event von uns teilnehmen möchten, benötigen wir von Ihnen für die Teilnahme folgende, personenbezogenen Daten:

Um Ihnen das Event zugänglich zu machen, unterstützt uns die digitale Event-Plattform Zoom Events. Das Unternehmen Zoom Video Communications, Inc. verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Zoom finden Sie hier.

Von der Zoom Events Plattform können die folgenden Daten verarbeitet werden:

Dies ist notwendig, um Ihnen den Zugang zu und die Teilnahme an unserem Event zu ermöglichen. Nach ihrer Registrierung auf https://technologyday.innoq.com/anmelden erhalten Sie von Zoom Events eine kurze E-Mail-Bestätigung über ihre erfolgte Anmeldung (Ticket). Zu einem späteren Zeitpunkt erhalten Sie weitere E-Mails zu Ihrer anstehenden Teilnahme.

Wir verwenden sowohl die digitale Event-Plattform als auch rapidmail, um Sie per E-Mail mit Infos zur Konferenz zu versorgen. In einzelnen Sessions nutzen wir Dienstleister wie Zoom, Miro und Spatial.chat um eine interaktive Teilnahme zu ermöglichen. Detaillierte Hinweise zu diesen Tools finden Sie im Abschnitt WOHIN WIR DATEN ÜBERMITTELN UND WARUM.

Für die Training Bites gelten zusätzlich die Datenschutzhinweise von socreatory.

Zweck und Rechtgrundlagen der Verarbeitung

Die Datenverarbeitung erfolgt, um Ihnen eine Registrierung und somit die Teilnahme an unserem Event zu ermöglichen, gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Unser Dienstleister Team Tito Ltd. verarbeitet die Daten, um Ihnen die Teilnahme an dem Event zu ermöglichen, gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Für Kommunikation zum Konferenzablauf nutzen wir Team Tito Ltd. und rapidmail. Eine mögliche Kontaktaufnahme per E-Mail bezüglich des Event erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, uns für die Teilnahme an unserem Event zu bedanken und Sie bezüglich Verbesserungsvorschläge zu befragen.

innoq.social (Mastodon-Instanz)

INNOQ nutzt im Rahmen von Presse- und Öffentlichkeitsarbeit den offenen, nicht kommerziellen Mikroblogging-Dienst Mastodon und betreibt in dessen dezentraler Architektur für ihre Mitarbeiter:innen eine eigene, datenschutzfreundliche Instanz. Auf dieser hat INNOQ einen Unternehmens-Social-Media-Account eingerichtet.

Die nachstehenden Hinweise gelten für die Verarbeitung personenbezogener Daten in datenschutzrechtlicher Verantwortung von INNOQ als Betreiber eines Unternehmens-Social-Media-Accounts auf der ebenso von ihr betriebenen Instanz des Mikroblogging-Dienstes Mastodon. Ergänzend wird auf die Datenschutzerklärung der Instanz verwiesen.

Zweck des Betriebs (Unterhalts) des Accounts ist dessen Nutzung als Medium im Rahmen der Presse- und Öffentlichkeitsarbeit. Die mit dem Betrieb zwingend einhergehenden Verarbeitungen leiten sich hiervon ab.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Die mit Aufruf und weiterer Nutzung einhergehenden und insoweit erforderlichen Datenverarbeitungen erfolgen im Kontext der Nutzung eines Angebotes von INNOQ im Rahmen ihrer Presse- und Öffentlichkeitsarbeit auf Grundlage von Artikel 6 Abs. 1 Buchst. e) DSGVO. Dies schließt Verarbeitungen zur Erfüllung gebotener technischer und organisatorischer Schutzmaßnahmen ein.

Wenn im Kontext der Nutzung der Mastodon-Instanz mit INNOQ per E-Mail kommuniziert wird, werden die damit einhergehenden Daten (E-Mail-Adressen und Inhalte) im erforderlichen Umfang für die Dauer der Bearbeitung des Anliegens sowie nach Maßgabe der für die Aktenführung einschlägigen Bestimmungen ebenso auf Grundlage von Artikel 6 Abs. 1 Buchst. e) DSGVO verarbeitet und hiernach gelöscht.

Datenverarbeitungen des Accounts

Personen, die dem Account folgen werden öffentlich angezeigt. Wenn Sie eine Nachricht übermitteln, wird zudem das Datum und die Uhrzeit gemeinsam mit der Information, welche Anwendung Sie dafür verwendet haben, gespeichert. Solche Nachrichten können Medienanhänge wie etwa Bilder und Videos enthalten.

Direkte Beiträge (Direktnachrichten) sind nicht Ende-zu-Ende verschlüsselt und daher für die Administratoren der Instanz von INNOQ sowie der Empfängerinstanz grundsätzlich einsehbar. Sensible Informationen sollten daher in Abhängigkeit der Vertrauenswürdigkeit der Empfängerinstanz und auf anderen Kommunikationskanälen ausgetauscht werden.

Alle Interaktionen mit dem Account (Teilen, Boosten oder Zitieren von Beiträgen) werden ebenfalls öffentlich angezeigt. Das gilt sowohl für Aktionen Dritter in Bezug auf Beträge des INNOQ-Accounts als auch für solche des INNOQ-Accounts auf Beiträge von Dritten.

Nutzungsumfang des Angebots

Die Verfügbarkeit des Accounts ist freibleibend; INNOQ behält sich vor, Pflege und Betrieb des Accounts jederzeit zeitweise oder ganz einzustellen.

INNOQ beschränkt die Nutzung ihres Accounts – auch zum Schutz personenbezogener Daten – auf Inhalte im Rahmen der Presse- und Öffentlichkeitsarbeit von INNOQ. Andere Anliegen oder über den vorab genannten Nutzungszweck hinausgehende Kommunikation werden über den Dienst nicht angeboten, bearbeitet oder beantwortet. Entsprechende Anliegen können an INNOQ über die üblichen Kontaktkanäle herangetragen werden. Die bestehenden Kontaktmöglichkeiten finden Sie auf der Website von INNOQ.

Social-Media-Verhaltensregeln

Ungeachtet der Einhaltung allgemeiner Nutzungsbedingungen sowie gesetzlicher Vorschriften im Übrigen, werden Beiträge, die nachstehenden Grundsätzen nicht genügen, gegebenenfalls auch ohne Angabe von Gründen verborgen/gelöscht bzw. Personen dauerhaft aus der Diskussion ausgeschlossen (blockiert). Ziel des Angebots INNOQ ist ein lebendiger Dialog mit einem verantwortungsbewussten und respektvollen Umgang miteinander. Es gilt der Berlin Code of Conduct.

Maßnahmen, die Ihrer Sicherheit dienen

Wir nutzen Ihre personenbezogenen Daten unter anderem in den folgenden Fällen:

Aufgrund Ihrer Einwilligung

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere konkretisierte Zwecke eingewilligt haben, ist die Verarbeitung Ihrer Daten durch uns zulässig. Sie können diese Einwilligung mit Blick auf die Zukunft jederzeit widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen (Kosten Ihres Internet-Anschlusses) entstehen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen.

Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Unternehmen unterliegen wir den unterschiedlichsten gesetzlichen Anforderungen (bspw. aus der Steuergesetzgebung). Um unseren gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir im erforderlichen Umfang Ihre personenbezogenen Daten.

Wohin wir Daten übermitteln und warum

Datennutzung innerhalb

Innerhalb von INNOQ erhalten die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.

Datennutzung außerhalb

Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.

Bei folgenden Empfängern kommt eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten beispielsweise in Betracht:

Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:

Eigene Dienstleister

Um unseren Betrieb effizient gestalten zu können, greifen wir auf die Dienste externer Dienstleister zurück, die zur Erfüllung der beschriebenen Zwecke personenbezogene Daten von Ihnen erhalten können, darunter IT-Dienstleister, Druck- und Telekommunikationsdienstleister, Inkasso-, Beratungs- oder Vertriebsunternehmen.

Wichtig: Wir achten genau auf Ihre personenbezogenen Daten!

Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Haus eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:

Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung besonderer Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie im EWR. Bei der evtl. erforderlichen Datenübermittlung in die USA wird das angemessene Datenschutzniveau nicht mehr durch das Privacy-Shield Abkommen gewährleistet, sondern durch den Abschluss der EU-Standardvertragsklauseln. Wir überprüfen alle unsere Dienstleister regelmäßig auf die Einhaltung unserer Vorgaben.

Ganz wichtig: Auf keinen Fall verkaufen wir Ihre personenbezogenen Daten an Dritte!

Hinweis zur Datenweitergabe in die USA

Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Nutzung von Asana

Für Projektmanagement setzen wir Asana ein. Das Unternehmen Asana, Inc. verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Asana finden Sie hier.

Nutzung von Box

Für das kollaborative Teilen von Dateien setzen wir Box ein. Das Unternehmen Box, Inc. verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Box finden Sie hier.

Nutzung von Conceptboard

Für das kollaborative Bearbeiten von virtuellen Whiteboards setzen wir Conceptboard ein. Das Unternehmen Digital Republic Media Group GmbH verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Conceptboard finden Sie hier.

Nutzung von Confluence

Als Knowledge Base, intern und für Kundenprojekte, setzen wir Confluence Cloud ein. Das Unternehmen Atlassian Pty Ltd verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Atlassian Cloud finden Sie hier.

Nutzung von FriendlyCaptcha

Auf unseren Webseiten nutzen wir den Dienst „Friendly Captcha“, um zu prüfen, ob eine Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Zu diesem Zweck analysiert Friendly Captcha das Verhalten des Website-Besuchers anhand verschiedener Merkmale. Für die Analyse wertet Friendly Captcha verschiedene Informationen aus - dies betrifft auch die IP-Adresse des Webseitenbesuchers, die jedoch von Friendly Captcha umgehend anonymisiert wird. Das Unternehmen Friendly Captcha GmbH verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren.

Die Datenverarbeitung, die im Kontext der Nutzung von Friendly Captcha stattfindet, erfolgt zu dem Zweck, die Sicherheit unserer Webseiten gewährleisten zu können. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Erfüllung der gesetzlichen Vorgaben zur Gewährleistung der Sicherheit der Datenverarbeitung. Weitere Informationen über den Umgang mit Ihren Daten bei Friendly Captcha finden Sie hier.

Nutzung von Google Forms

Für Umfragen und das Einholen von Feedback zu unseren Schulungen setzen wir Google Forms ein. Das Unternehmen Google LLC verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Google finden Sie hier.

Nutzung von Hosting- & Cloud-Diensten

Unsere Website sowie unsere internen Systeme werden in der Regel bei folgenden Diensten betrieben:

Einige Websites werden auf webflow.com und netlify.com betrieben. Einige statische Inhalte werden als GitHub-Pages betrieben.

Ferner nutzen wir für die interne Kommunikation Slack.

Nutzung von Microsoft Bookings

Wir bieten wir unseren Besucher:innen und Kund:innen die Möglichkeit einer Online-Terminbuchung mit unseren Mitarbeiter:innen an. Für die Online-Buchungen nutzen wir „Microsoft Bookings“, einen Dienst, der in der Europäischen Union von Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland angeboten wird.

Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über einen Link bzw. eine Schaltfläche auf unserer Webseite, in einer E-Mail oder im Newsletter die Online-Buchungs-Funktion aufrufen. Ein Hinweis auf die herzustellende Verbindung befindet sich unter dieser Schaltfläche. Für die Terminvereinbarung werden Ihre Eingaben im Formular an Microsoft übertragen.

Mit der Nutzung des Microsoft Booking-Dienstes kann ein Datentransfer in ein Drittland verbunden sein. Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst ‚Microsoft Bookings‘ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Das berechtigte Interesse ergibt sich aus unserem Anspruch, Ihnen eine nutzerfreundliche Website mit einem breiten Funktionsumfang anzubieten und Ihnen jederzeit die Möglichkeit zu geben, bei Bedarf schnell und einfach einen Termin mit unseren Mitarbeiter:innen vereinbaren zu können. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Als geeignete Garantien im Sinne der Art. 44ff DSGVO wurde ein Vertrag gemäß der sog. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO zwischen Microsoft Ireland und Microsoft USA abgeschlossen.

Wir speichern Ihre Daten, solange sie zur Erfüllung des Verwendungszwecks nötig sind. Weitere Informationen zum Umgang von Nutzerdaten durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft.

Nutzung von Miro

Für das kollaborative Bearbeiten von virtuellen Whiteboards und um Templates zur Verfügung zu stellen, setzen wir Miro ein. Das Unternehmen Realtimeboard, Inc. dba Miro verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Miro finden Sie hier.

Nutzung von MyFonts

Wir verwenden Web-Schriftarten des Anbieters myfonts.com. Aufgrund der Lizenzbestimmungen dieser Schriftdateien wird für jeden Aufruf eines beliebigen Inhalts auf www.innoq.com eine Anfrage an hello.myfonts.com übermittelt. Dies ist ein Dienst der MyFonts Inc., 500 Unicorn Park Drive, Woburn, MA 01801, USA. Weitere Informationen zum Datenschutz bei MyFonts sind hier ersichtlich.

Nutzung von Pitch

Für Präsentationen setzen wir Pitch ein. Das Unternehmen Pitch Software GmbH verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Pitch finden Sie hier.

Nutzung des Podigee Players

Für die Podcasts betten wir den Podigee Player ein.

Nutzung von Pretix

Für den Verkauf von Tickets setzen wir Pretix ein. Das Unternehmen rami.io GmbH verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Pretix finden Sie hier

Nutzung von Skype

Für Videokonferenzen setzen wir Skype ein. Das Unternehmen Microsoft Corporation verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Microsoft finden Sie hier.

Nutzung von SpatialChat

Für Videokonferenzen setzen wir SpatialChat ein. Das Unternehmen SpatialChat Ltd. verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von SpatialChat Ltd. finden Sie hier.

Nutzung von X

Auf unseren Seiten sind Funktionen des Dienstes X eingebunden, wenn Sie dem zugestimmt haben. Ihre Zustimmung merken wir uns im lokalen Speicher Ihres Browsers, dabei wird kein Cookie gesetzt und zu uns übertragen. Für die Einbettung nutzen wir die von Twitter angebotene Do-not-track-Einstellung. Die Funktionen von twitter.com werden angeboten durch die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von X und der Funktion „Repost“ werden die von Ihnen besuchten Webseiten mit Ihrem X-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an X übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch X erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von X unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei X können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

Nutzung von YouTube

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube, wenn Sie durch Betätigen des OK-Buttons im Cookie-Hinweis zugestimmt haben. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube Plugin ausgestatteten Seiten besuchen und eingebettetes Video abspielen, wird eine Verbindung zu den Servern von YouTube hergestellt und der Internetbrowser auf Ihrem informationstechnologischen System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von YouTube und Google herunterzuladen. Im Rahmen dieses technischen Verfahrens können YouTube und Google Komponenten in Ihr System einsetzen, die Information über Sie erfassen, unter anderem welche unserer Seiten Sie besucht haben. Wir haben keinen Einfluss auf eine Nutzung solcher Komponenten durch YouTube und Google LLC und wurde über einen solchen potenziellen Einsatz auch nicht informiert. Überdies haben wir keine Möglichkeit, den Einsatz solcher Komponenten zu verhindern oder abzustellen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir betten Videos von YouTube mit dem „erweiterten Datenschutzmodus“ ein. Dabei werden die Videos über www.youtube-nocookie.com eingebettet.

Außerdem nutzen wir YouTube, um Live Streams von Veranstaltungen und einen dazugehörigen Chat anzubieten.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

Nutzung von Zoom

Für Videokonferenzen über die Domain https://innoq.zoom.us setzen wir Zoom ein. Das Unternehmen Zoom Video Communications, Inc. verpflichtet sich, einen hohen Datenschutzstandard nach DS-GVO zu wahren. Die Datenschutzhinweise von Zoom finden Sie hier.

Sind Sie verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen?

Im Kontext der Geschäftsbeziehung zwischen Ihnen und uns benötigen wir von Ihnen folgende Kategorien personenbezogener Daten:

Ohne diese Daten ist es uns nicht möglich, Verträge mit Ihnen einzugehen oder durchzuführen.

Löschfristen

Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, außer, ihre befristete Aufbewahrung ist weiter notwendig. Folgende Gründe können für eine weitere Aufbewahrung vorliegen:

Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).

Recht auf Auskunft und Berichtigung

Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihrer personenbezogenen Daten wir verarbeiten. Sofern diese Informationen nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.

Recht auf Löschung

Unter folgenden Umständen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob kein legitimer Grund zur Verarbeitung Ihrer personenbezogenen Daten vorliegt.

Recht auf Einschränkung der Verarbeitung (Recht auf Sperrung)

Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

Recht auf Widerspruch

Einzelfallbezogenes Widerspruchsrecht

Sofern die Verarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.

Bei erfolgtem Widerspruch werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder weil Ihre personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Der Widerspruch steht der Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung nicht entgegen.

Werbewiderspruch

In den Fällen, in denen Ihre personenbezogenen Daten für Werbemaßnahmen verwendet werden, können Sie jederzeit gegen diese Form der Verarbeitung Widerspruch einlegen. Wir werden dann Ihre personenbezogenen Daten nicht länger für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte adressiert werden an:

innoQ Deutschland GmbH
Krischerstr. 100
40789 Monheim

Email: [email protected]

Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.

Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO)

Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.

In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.

Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424–0
Fax: 0211/38424–10
E-Mail: [email protected]