Institut für Strategie und angewandtes Projektmanagement
  • Home
  • Datenschutzerklärung

Datenschutzerklärung

{:de}

Wer wir sind

ISAPM – Institut für Strategie und Angewandtes Projektmanagement
Klaus Stephan – Training und Consulting
Lötsch 44
D-41334 Nettetal
Tel +49 160 91922165
Fax: 02153 / 9577546
E-Mail: info(at)isapm.org
Website: www.isapm.org

Wir / das ISAPM / betrachten das Eigentum an unseren Daten und deren Nutzung als ein Grundrecht. Entsprechend respektvoll wollen wir nach bestem Wissen und Gewissen auch Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen unsere Webseiten und/oder Online-Angebote erfolgt. Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben.aten behandeln und deren Nutzung offenlegen. Wir informieren Sie über Ihre gesetzlich festgelegten Rechte im Zusammenhang mit der Verarbeitung dieser Daten.

Haben Sie darüber hinaus gehende Fragen zum Vertständnis, Umfang oder möglicherweise fehlende Informationen, stehen wir Ihnen jederzeit gerne zur Verfügung, um Ihren und den gesetzlichen Ansprüchen genüge zu tun.

Begriffsbestimmungen (Art.4 DSGVO)

Artikel 4 Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

8.„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

11.„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

13. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

14. „maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unsere Web- oder Online-Angebote erforderlich ist, soweit in der vorliegenden Datenschutzerklärung nachfolgend nicht etwas anders ausgeführt wird.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur

(i) nach Einwilligung des Nutzers,

(ii) wenn die Verarbeitung zum Zwecke der Vertragserfüllung, oder

(iii) zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Eine Ausnahme gilt im Übrigen in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten

  1. Gemäß Art. 5 DSGVO verarbeiten wir personenbezogene Daten ausschließlich gemäß Vorgabe des DSGVO.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur

  • nach Einwilligung des Nutzers
  • zum Zwecke der Vertragserfüllung
  • zur Wahrung berechtigten Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen

Einwilligungen nach Art. 6 Abs. 1 lit a DSGVO werden in der Regel elektronisch eingeholt. Die Einwilligung erfolgt durch aktive Bestätigung per Mail oder Zustimmung über ein Formular auf der Website. Zeitpunkt und Inhalt der Einwilligungserklärung wird elektronisch protokolliert.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Der Widerruf ist zu richten an die Kontaktdaten im Kopfteil dieser Datenschutzerklärung-

  1. Ihre Daten nutzen wir ausschließlich zur Herstellung und Erhalt einer Geschäftsbeziehung mit dem ISAPM und zur Erfüllung von Verträgen sowie gemäß gesetzlichen Vorgaben.
  2. Die Daten sind beschränkt auf das zum Zweck notwendige Maß.
  3. Sie haben das Recht, jederzeit über die gespeicherten Daten informiert zu werden und deren Löschung/Korrektur zu verlangen, sofern dies nicht gesetzlichen Bestimmungen wie Aufbewahrungspflichten etc. widerspricht.
  4. Eine Beauftragung zur Weiterverarbeitung Ihrer Daten an Dritte erfolgt grundsätzlich nicht.
  5. Die Speicherdauer der notwendigen Daten zur Identifizierung betroffener Personen ist gebunden an die Notwendigkeit zur Erfüllung des von Ihnen zugestimmten Zweckes z.B. Kontaktierung, Vertragsanbahnung, Vertragserfüllung, nachvertragliche Pflichten, gesetzliche Vorgaben, z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z.B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.
  6. Die Daten werden in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)

3. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit a DSGVO werden in der Regel elektronisch eingeholt. Die Einwilligung erfolgt durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung. Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

4. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

7. Betroffenenrechte

Die DSGVO gewährt der von einer Verarbeitung personenbezogener Daten betroffenen Person bestimmte Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit über die im Kopf dieser Seite ausgewiesenen Möglichkeite kontaktieren.

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Kontaktformulare und Bestellungen

Auf unserer Internetseite ist ein Kontaktformular und ein Bestellformular vorhanden, welche uns gegenüber zur elektronischen Kontaktaufnahme und zur verbindlichen Anfrage für Schulungsleistungen genutzt werden kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Gespeichert werden Datum, Uhrzeit und IP-Adresse beim Absenden des Formulars bzw. der Anfrage. Diese Daten sind für das Kontaktformular:

  • Anrede
  • Titel
  • Firma
  • Vorname*
  • Nachname*
  • Telefon
  • E-Mail Adresse*
  • Ihr Anliegen
  • Anfrage
  • Bestätigung des Erhalts der Informationen zur Datenverarbeitung
  • Zustimmung zur Datenverarbeitung

Für die Abgabe eines verbindlichen Angebots im Zusammenhang mit einer verbindliche Bestellung:

  • Leistungsbeschreibung bestehend aus Kurs, Datum, Ort, Netto Preis, Umsatzsteuer, Bruttopreis
  • Anrede
  • Titel
  • Firma
  • Vorname*
  • Nachname*
  • Telefon
  • mobil (Mobilfunknummer)
  • E-Mail Adresse*
  • Straße
  • Postleitzahl
  • Ort
  • Rabatt-Code
  • Mitgliedsnummer
  • PMG-G – Rabatt
  • Mitteilung
  • Rechnungsadresse Firma
  • Rechnungsadresse Abteilung
  • Rechnungsadresse Vorname
  • Rechnungsadresse Straße
  • Rechnungsadresse Plz (Postleitzahl)
  • Rechnungsadresse Ort
  • Zustimmung zu Erhalt und Aktzeptanz der AGB
  • Bestätigung des Erhalts der Informationen zur Datenverarbeitung
  • Zustimmung zur Datenverarbeitung

*Pflichtangaben, die zum Zwecke der Registrierung benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet und gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Versendung

Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen.

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung

Die Rechtmäßigkeit zur Verarbeitung der Daten beziehen wir aus Art. 6 der DSGVO. Im Einzelnen:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Art. 7 DSGVO Bedingungen für die Einwilligung

Insbesondere befolgen wir das gemäß Art. 7 DSGVO Abs. 3 zustehende Recht zum Widerruf. Zur Erklärung des Widerrufs genügt eine einfach Mitteilung über die im Kopf genannten Kontaktdaten

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Wie lange wir deine Daten speichern

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin wir deine Daten senden

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

des ISAPM – Institut für Strategie und Angewandtes Projektmanagement
Klaus Stephan – Training und Consulting

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das ISAPM – Institut für Strategie und Angewandtes Projektmanagement, Klaus Stephan – Training und Consulting.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des ISAPM – Institut für Strategie und Angewandtes Projektmanagement, Klaus Stephan – Training und Consultingverarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 31.10.2022

{:}{:en}

Who we are

ISAPM – Institute for Strategy and Applied Project Management
Klaus Stephan – Training and Consulting
Lötsch 44
D-41334 Nettetal
Tel +49 160 91922165
Fax: 02153 / 9577546
E-mail: info(at)isapm.org
Website: www.isapm.org

We / the ISAPM / regard the ownership of our data and its use as a fundamental right. Accordingly, we want to protect your privacy to the best of our knowledge and belief and how personal data is processed within the framework of our websites and/or online offers. Personal data will be deleted as soon as possible and will never be used or passed on for advertising purposes without your consent. We will inform you of your statutory rights in connection with the processing of this data.

If you have any further questions regarding the comprehension, scope or possibly missing information, we will be happy to assist you at any time in order to meet your and the legal requirements.
Definitions (Art.4 DSGVO)

Article 4 Definitions

For the purposes of this Regulation, the term:

(1) ‘personal data’ means any information relating to an identified or identifiable natural person (hereinafter ‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

(2) ‘processing’ means any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

(3) ‘restriction of processing’ means the marking of stored personal data for the purpose of limiting their future processing;

(4) ‘profiling’ means any automated processing of personal data which consists in using such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects relating to that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or change of location;

(5) ‘pseudonymisation’ means the processing of personal data in such a way that personal data can no longer be related to a specific data subject without additional information, provided that such additional information is kept separately and is subject to technical and organisational measures which ensure that the personal data are not attributed to an identified or identifiable natural person;

(6) ‘filing system’ means any structured collection of personal data accessible according to specified criteria, whether that collection is maintained on a centralised, decentralised or functional or geographical basis;

(7) ‘controller’ means the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its designation may be provided for by Union or Member State law;

(8) ‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

(9) ‘recipient’ means a natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not a third party. However, public authorities which may receive personal data in the context of a specific investigative task under Union or Member State law shall not be considered as recipients and the processing of such data by those authorities shall be carried out in accordance with the applicable data protection rules, in accordance with the purposes of the processing;

(10) ‘third party’ means a natural or j

(10) ‘third party’ means any natural or legal person, public authority, agency or other body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorised to process the personal data;

(11) ‘data subject’s consent’ means any freely given specific, informed and unambiguous indication of his or her wishes in the form of a statement or other unambiguous affirmative act by which the data subject signifies his or her agreement to personal data relating to him or her being processed;

(12) ‘personal data breach’ means a breach of security leading to the destruction, loss, alteration of, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed, whether accidental or unlawful;

(13) ‘undertaking’ means a natural or legal person engaged in an economic activity, regardless of its legal form, including partnerships or associations regularly engaged in an economic activity;

(14) ‘relevant and reasoned objection’ means an objection to a draft decision as to whether there is a breach of this Regulation or whether intended measures against the controller or processor are in compliance with this Regulation, where such objection clearly indicates the scope of the risks posed by the draft decision in relation to the fundamental rights and freedoms of data subjects and, where applicable, the free flow of personal data within the Union;
What personal data we collect and why we collect it.

Scope of the processing of personal data

As a matter of principle, we process personal data of our users only insofar as this is necessary for the provision and supply of our services as well as for the provision of our web or online offers, unless otherwise stated in this data protection declaration below.

Personal data will only be collected and used for other purposes if

(i) with the consent of the user,

(ii) if the processing is for the purpose of fulfilling a contract, or

(iii) for the protection of legitimate interests, unless such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data.

Moreover, an exception applies in such cases where obtaining prior consent is not possible for factual reasons or the processing of the data is permitted by legal provisions.
Art. 5 DSGVO Principles for the processing of personal data

Pursuant to Art. 5 DSGVO, we process personal data exclusively in accordance with the provisions of the DSGVO.

The collection and use of personal data for other purposes is regularly only carried out

with the consent of the user
for the purpose of fulfilling a contract
to protect legitimate interests, unless the interests or fundamental rights and freedoms of the data subject, which require the protection of personal data, prevail.

Consent pursuant to Art. 6 (1) lit a DSGVO is usually obtained electronically. Consent is given by active confirmation by email or consent via a form on the website. The time and content of the declaration of consent is recorded electronically.

Right of revocation: Please note that once consent has been given, it can be revoked at any time with effect for the future – in full or in part; the lawfulness of the processing carried out on the basis of the consent up to the revocation remains unaffected. The revocation is to be sent to the contact details in the header of this privacy policy-.

We use your data exclusively to establish and maintain a business relationship with ISAPM and to fulfil contracts as well as in accordance with legal requirements.
The data is limited to what is necessary for the purpose.
You have the right to be informed about the stored data at any time and to demand its deletion/correction, provided this does not contradict legal regulations such as retention obligations etc..
As a matter of principle, we do not commission third parties to further process your data.
The storage period of the data required to identify the persons concerned is linked to the necessity of fulfilling the purpose agreed by you, e.g. contacting, contract initiation, contract fulfilment, post-contractual obligations, legal requirements, e.g. for the fulfilment of legal retention obligations and/ or for the purpose of the data processing.

We use your data exclusively to establish and maintain a business relationship with ISAPM and to fulfil contracts as well as in accordance with legal requirements.
The data is limited to what is necessary for the purpose.
You have the right to be informed about the stored data at any time and to demand its deletion/correction, provided this does not contradict legal provisions such as retention obligations, etc.
As a matter of principle, we do not commission third parties to further process your data.
The storage period of the data required to identify affected persons is linked to the necessity to fulfil the purpose agreed by you, e.g. contacting, contract initiation, contract fulfilment, post-contractual obligations, legal requirements, e.g. to fulfil legal storage obligations and/or if there are legitimate interests in storage, e.g. during the course of limitation periods for the purpose of legal defence against any claims). Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion of a contract or for other purposes.
The data will be processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage by appropriate technical and organisational measures (“integrity and confidentiality”).

  1. obtaining consent / right of revocation

Consents according to Art. 6 para. 1 lit a DSGVO are usually obtained electronically. Consent is obtained by placing a tick in the appropriate box for the purpose of documenting the granting of consent. The content of the declaration of consent is recorded electronically.

Right of revocation: Please note that once consent has been given, it can be revoked at any time with effect for the future – in whole or in part; the lawfulness of the processing carried out on the basis of the consent up to the revocation remains unaffected.

4 Processing of data in so-called third countries

Your personal data will generally be processed within the EU or the European Economic Area (“EEA”).

  1. data subject rights

The GDPR grants the person affected by the processing of personal data certain rights (so-called data subject rights, in particular Art. 12 to Art. 22 GDPR). If you would like to exercise one or more of these rights, you can contact us at any time using the options shown at the top of this page.
Comments

When visitors post comments on the website, we collect the data displayed in the comment form, as well as the visitor’s IP address and the user agent string (this identifies the browser) to help detect spam.
Media

If you are a registered user and upload photos to this website, you should avoid uploading photos with an EXIF GPS location. Visitors to this website may download photos stored on this website and extract their location information.
Contact forms and orders

Our website has a contact form and an order form which can be used to contact us electronically and to make a binding enquiry for training services. If the user makes use of this option, the data entered in the input mask is transmitted to us and stored. The date, time and IP address are stored when the form or enquiry is sent. This data is for the contact form:

Salutation
Title
Company
First name*
Last name*
Telephone
E-mail address*
Your request
Request
Confirmation of receipt of information on data processing
Consent to data processing

For the submission of a binding offer in connection with a binding order:

Service description consisting of course, date, place, net price, sales tax, gross price.
Salutation
Title
Company
First name*
Last name*
Telephone
mobile (mobile phone number)
E-mail address*
Street
Postcode
City
Discount code
Membership number
PMG-G - Discount
Message
Billing Address Company
Billing address department
Billing address First name
Billing address Street
Billing address postal code
Billing address City
Acknowledgement of receipt and acceptance of the General Terms and Conditions
Confirmation of receipt of information on data processing
Consent to data processing

*Compulsory data required for the purpose of registration are marked with an asterisk as mandatory fields (also in the input mask).

The following data is also processed and stored at the time the message is sent:

The IP address of the user
Date and time of sending

Alternatively, it is possible to contact us via the e-mail address provided on our website. In this case, the user’s personal data transmitted with the e-mail will be stored. In no case will the data be passed on to third parties, unless we need to use third parties to process the request.
Art. 6 DSGVO Lawfulness of processing

We derive the lawfulness for processing the data from Art. 6 of the DSGVO. In detail:

The data subject has given consent to the processing of personal data concerning him or her for one or more specific purposes;
the processing is necessary for the performance of a contract to which the data subject is party or for the implementation of pre-contractual measures taken at the data subject's request;
processing is necessary for compliance with a legal obligation to which the controller is subject;
the processing is necessary in order to protect the vital interests of the data subject or of another natural person;
processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
processing is necessary for the purposes of the legitimate interests of the controller or of a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data, in particular where the data subject is a child.

Art. 7 DSGVO Conditions for consent.

In particular, we comply with the right of withdrawal granted under Art. 7 DSGVO para. 3. To declare the revocation, a simple communication via the contact details mentioned in the header is sufficient.

The data subject has the right to withdraw consent at any time. The withdrawal of consent shall not affect the lawfulness of the processing carried out on the basis of the consent until the withdrawal. The data subject shall be informed of this before giving consent. The withdrawal of consent must be as simple as giving consent.
Cookies

When you post a comment on our website, this may constitute consent to store your name, email address and website in cookies. This is a convenience feature so that you don’t have to re-enter all this information when you post another comment. These cookies are stored for one year.

If you have an account and log in to this website, we will set a temporary cookie to determine if your browser accepts cookies. This cookie does not contain any personal data and is discarded when you close your browser.

When you log in, we will set some cookies to store your login information and viewing options. Login cookies expire after two days and display option cookies expire after one year. If you select “Stay signed in” when you sign up, your sign-in will be maintained for a fortnight. When you log out of your account, the login cookies are deleted.

When you edit or publish an article, an additional cookie is stored in your browser. This cookie does not contain any personal data and only refers to the post ID of the article you have just edited. The cookie expires after one day.
Embedded content from other websites

Posts on this website may contain embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves exactly as if the visitor had visited the other website.

These websites may collect information about you, use cookies, embed additional third party tracking services and record your interaction with that embedded content, including your interaction with the embedded content if you have an account and are logged into that website.
How long we store your data

When you post a comment, it is stored indefinitely, including metadata. This allows us to automatically detect and approve follow-up comments instead of holding them in a moderation queue.

For users who register on our website, we also store the personal information they provide in their user profiles.

All users can view, change or delete their personal information at any time (the username cannot be changed). Administrators of the website can also view and change this information.
What rights you have to your information

If you have an account on this website or have posted comments, you may request an export of your personal information from us, including any information you have provided to us. You can also request the deletion of any personal data we hold about you. This does not include data that we need to keep for administrative, legal or security purposes.
Where we send your data

Visitor comments may be examined by an automated spam detection service.
Privacy notice for online meetings, teleconferences and webinars via “Zoom”.

of ISAPM – Institute for Strategy and Applied Project Management
Klaus Stephan – Training and Consulting

We would like to inform you below about the processing of personal data in connection with the use of “Zoom”.
Purpose of the processing

We use the tool “Zoom” to conduct telephone conferences, online meetings, video conferences and/or webinars (hereinafter: “online meetings”). “Zoom” is a service provided by Zoom Video Communications, Inc. which is based in the USA.
Person responsible

The person responsible for data processing directly related to the conduct of “Online Meetings” is ISAPM – Institute for Strategy and Applied Project Management, Klaus Stephan – Training and Consulting.

Note: If you call up the “Zoom” website, the provider of “Zoom” is responsible for data processing. However, accessing the website is only necessary to use “Zoom” in order to download the software for using “Zoom”.

You can also use “Zoom” if you enter the respective meeting ID and, if applicable, further access data for the meeting directly in the “Zoom” app.

If you do not want to or cannot use the “Zoom” app, the basic functions can also be used via a browser version, which you can also find on the “Zoom” website.
What data is processed?

Various types of data are processed when using “Zoom”. The scope of the data also depends on the data you provide before or during participation in an “online meeting”.

The following personal data are subject to processing:

User details: first name, last name, telephone (optional), e-mail address, password (if “single sign-on” is not used), profile picture (optional),

Department (optional)

Meeting metadata: Topic, description (optional), participant IP addresses, device/hardware information.

For recordings (optional): MP4 file of all video, audio and presentation recordings, M4A file of all audio recordings, text file of online meeting chat.

For dial-in with the telephone: information on the incoming and outgoing call number, country name, start and end time. If necessary, further connection data such as the IP address of the device can be stored.

Text, audio and video data: You may have the opportunity to use the chat, question or survey functions in an “online meeting”. In this respect, the text entries you make are processed in order to display them in the “online meeting” and, if necessary, to record them. In order to enable the display of video and the playback of audio, the data from the microphone of your terminal device and from any video camera of the terminal device are processed accordingly during the meeting. You can switch off or mute the camera or microphone yourself at any time via the “Zoom” applications.

To participate in an “online meeting” or to enter the “meeting room”, you must at least provide information about your name.

Scope of processing

We use “Zoom” to conduct “online meetings”. If we want to record “online meetings”, we will transparently inform you in advance and – where necessary – ask for consent. The fact of the recording will also be displayed to you in the “Zoom” app.

If it is necessary for the purposes of logging the results of an online meeting, we will log the chat content. However, this will not usually be the case.

In the case of webinars, we may also process questions asked by webinar participants for the purposes of recording and following up webinars.

If you are registered as a user with “Zoom”, then reports on “online meetings” (meeting metadata, telephone dial-in data, questions and answers in webinars, survey function in webinars) can be stored for up to one month at “Zoom”.

The possibility of software-based “attention monitoring” (“attention tracking”) in “online meeting” tools such as “Zoom” is deactivated.

Automated decision-making within the meaning of Art. 22 DSGVO is not used.

Legal basis of data processing

Insofar as personal data is processed by employees of ISAPM – Institute for Strategy and Applied Project Management, Klaus Stephan – Training und Consulting, the legal basis for data processing is § 26 BDSG. If, in connection with the use of “Zoom”, personal data is not required for the establishment, implementation or termination of the employment relationship, but is nevertheless an elementary component of the use of “Zoom”, the legal basis for data processing is Art. 6 para. 1 lit. f) DSGVO. In these cases, our interest lies in the effective implementation of “online meetings”.

Otherwise, the legal basis for data processing when conducting “online meetings” is Art. 6 para. 1 lit. b) DSGVO, insofar as the meetings are conducted within the framework of contractual relationships.

If there is no contractual relationship, the legal basis is Art. 6 para. 1 lit. f) DSGVO. Here, too, our interest is in the effective conduct of “online meetings”.
Recipients / passing on of data

Personal data processed in connection with participation in “Online Meetings” will not be passed on to third parties as a matter of principle, unless they are specifically intended to be passed on. Please note that the content of “online meetings”, as well as personal meetings, is often used to communicate information with customers, interested parties or third parties and is therefore intended to be passed on.

Other recipients: The provider of “Zoom” necessarily receives knowledge of the above-mentioned data insofar as this is provided for in the context of our order processing agreement with “Zoom”.
Data processing outside the European Union

“Zoom” is a service provided by a provider from the USA. A processing of personal data therefore also takes place in a third country. We have concluded an order processing agreement with the provider of “Zoom” which complies with the requirements of Art. 28 DSGVO.

An adequate level of data protection is guaranteed on the one hand by the “Privacy Shield” certification of Zoom Video Communications, Inc. and on the other hand by the conclusion of the so-called EU standard contractual clauses.

Your rights as a data subject

You have the right to obtain information about the personal data concerning you. You can contact us for information at any time.

In the case of a request for information that is not made in writing, we ask for your understanding that we may require proof from you that you are the person you claim to be.

Furthermore, you have a right to rectification or deletion or to restriction of processing, insofar as you are entitled to this by law.

Finally, you have a right to object to processing within the scope of the law.

You also have a right to data portability within the framework of data protection law.

Deletion of data

We delete personal data when there is no need for further storage. A requirement may exist in particular if the data is still needed to fulfil contractual services, to check and grant or ward off warranty and, if applicable, guarantee claims. In the case of statutory retention obligations, deletion will only be considered after expiry of the respective retention obligation.

Right of complaint to a supervisory authority

You have the right to complain about the processing of personal data by us to a supervisory authority for data protection.

Changes to this data protection notice

We revise this data protection notice in the event of changes to data processing or other occasions that make this necessary. You will always find the current version on this website.

Status: 1.3.2023

{:}

© Copyright 2023
ISAPM, Klaus Stephan
Consulting & Training

Impressum  | Datenschutzerklärung | Cookie-Richtlinie (EU)