novaCapta ist Teil der
Eingangsbereich novaCapta Büro

Grundsätze der Datenverarbeitung bei der novaCapta GmbH

Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die
novaCapta GmbH
Im Mediapark 5
50670 Köln.

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: https://www.novacapta.de/impressum

Welche Ihrer Daten werden von uns verarbeitet? Und zu welchen Zwecken?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Auf welcher rechtlichen Grundlage basieren die Verarbeitungen?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifischere Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende mögliche Rechtsgrundlagen in Betracht:

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) 
  • Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
  • Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für die jeweiligen Zwecke erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Wir weisen darauf hin, dass wir als Mitglied der TIMETOACT GROUP Ihre Daten im Rahmen der Vertragsdurchführung und auf Basis des Interesses, Sie von den Vorteilen und Angeboten aller in der TIMETOACT GROUP verbundenen Unternehmen inklusive unserer Events und Beratungsleitungen informieren und profitieren lassen zu können, mit den anderen Mitgliedern innerhalb der TIMETOACT GROUP teilen. Dies dient auch dem Zweck, Mehrfachinformationen an Sie durch verschiedene Mitglieder der TIMETOACT GROUP unabhängig voneinander möglichst zu vermeiden und Ihnen ein ganzheitliches Leistungsportfolio anbieten zu können.

Zusätzlich setzen wir Dienstleister und Provider für Hosting und verschiedene Services ein, denen ebenfalls die für ihre Tätigkeit notwendigen Daten übermittelt werden, zu denen auch personenbezogene Daten gehören können.

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns wo immer möglich ausschließlich in Rechenzentren der Bundesrepublik Deutschland bzw. in Rechenzentren innerhalb der EU verarbeitet. Wo das nicht möglich ist, nutzen wir ausschließlich Dienste von Unternehmen, mit denen wir vertraglich mittels EU-Standardvertragsklauseln den Schutz Ihrer personenbezogenen Daten sichergestellt haben.

Ihre Rechte als „Betroffene/r“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Des Weiteren haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Einsatz und Nutzung von Webkonferenz-Tools

Wir möchten die Kommunikation mit Interessenten, Kunden und Nutzenden einfacher und an die aktuelle technische und praktische Realität angepasst gestalten. Daher nutzen wir Konferenz-Tools für Video- und Audio-Konferenzen. Welche einzelnen Webkonferenz-Tools wir nutzen, finden Sie im folgenden Abschnitt.

In der Regel werden dabei zunächst Daten erhoben, die Metadaten und technische Daten der Nutzer:innen und der Konferenzen darstellen. Unter Metadaten fallen dabei z.B. die Dauer der Konferenz, der Zeitraum der Teilnahme, die Anzahl der Teilnehmenden oder Bezeichnung und/oder Beschreibung des Meetings. Technische Daten sind solche wie die IP-Adressen und Geräte- wie Hardwareinformationen der Teilnehmer:innen, wie z.B. MAC-Adressen, Geräte- und Betriebssysteme oder Informationen über Peripheriegeräte und Verbindungsqualität. Bei der optionalen Teilnahme über ein Mobiltelefon können neben der Telefonnummer weitere Verbindungsdaten gespeichert werden. Außerdem fallen unter die erhobenen Daten alle, die Sie für die Nutzung des Diensts (teils auch optional) zur Verfügung stellen. Übliche Daten sind hier der Name, Telefonnummer, Mailadresse und weitere Log- und Profildaten.

Während eines Meetings in einem Webkonferenz-Tool können Video- und Audiodaten, die von Ihrem Mikrofon/Kamera aufgezeichnet werden, sowie alle Inhalte, die hochgeladen werden können (Nachrichten in Chats, Umfragen o.ä. sowie andere Dateien wie Präsentationsunterlagen) verarbeitet, protokolliert oder angezeigt werden. Bei der optionalen Benutzung der Aufzeichnungsfunktion von Webkonferenzen können diese Daten dauerhaft, auch auf Servern der Dienstanbieter, gespeichert werden.

Gerne möchten wir Sie aber darauf hinweisen, dass wir grundsätzlich keinen Einfluss darauf haben, welche Daten erhoben werden. Dementsprechend kann die Nichtbereitstellung der genannten Daten bedeuten, dass es Ihnen nicht möglich ist, an der Webkonferenz teilzunehmen. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen. Details zur Verarbeitung der Daten durch die betreffenden Dienste finden Sie in den Datenschutzhinweisen der jeweiligen Dienste, die im folgenden Abschnitt bezeichnet werden.

Wir nutzen die Webkonferenz-Tools, um auf einem einfachen, effektiven und direkten Weg mit Ihnen zu kommunizieren. Hierfür ist die Rechtsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Bei bestehenden Vertragsverhältnis dient die Nutzung solch eines Dienstes zum Zweck der Erbringung einer Leistung, wofür die Rechtsgrundlage der Verarbeitung die Anbahnung bzw. Erfüllung des Vertrags mit Ihnen ist (Art. 6 Abs. 1 lit. b) DSGVO). Dieselbe Rechtsgrundlage ergibt sich für die Anmeldung sowie die Teilnahme an einem durch uns angebotenen Online-Webinar. Wenn Ihre Einwilligung eingeholt wurde, ist dies auch die Rechtsgrundlage für die Verarbeitung der Daten (Art. 6 Abs. 1 lit. a) DSGVO) in Verbindung mit § 25 Abs. 1 TDDDG, sofern sich die Einwilligung im Sinne des TDDDG auf das Setzen von Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät bezieht. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Wir haben keinen Einfluss auf die Speicherdauer der von den Dienstanbietern zu eigenen Zwecken gespeicherten Daten. Wenn Sie uns zur Löschung auffordern oder der Zweck für die Speicherung der Daten entfällt, werden wir Ihre Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen stehen dem entgegen. Von Ihnen gespeicherte Cookies verbleiben bis zur Löschung durch Sie auf Ihrem Endgerät.

Einsatz und Nutzung von Microsoft Teams

Wir nutzen das Webkonferenz-Tool Microsoft Teams. Hierbei handelt es sich um eine Anwendung der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; im Folgenden: „Microsoft“).

Die von Ihnen übermittelten personenbezogenen Daten werden ausschließlich zum Zweck der Durchführung von externen und internen Videokonferenzen im Rahmen eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO) erhoben und verarbeitet.

Sollte kein Vertragsverhältnis bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO, unser Interesse hier besteht in der effektiven Kommunikation und Austausch der Beteiligten.

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung der Videokonferenzen erforderlich. Bei Nichtbereitstellung ist Ihnen leider nicht möglich teilzunehmen. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Personenbezogene Daten, die im Zusammenhang mit Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Die Datenschutzerklärung von Microsoft finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement
Die Datenübertragung in die USA stützt sich auf die EU-Standardvertragsklauseln, zu welchen Sie hier Details einsehen können:
https://docs.microsoft.com/de-de/compliance/regulatory/offering-EU-Model-Clauses

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten für unser Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

Postalisch:
S-CON GmbH & Co. KG
– Datenschutzbeauftragter novaCapta GmbH –
Podbielskistr. 368
30659 Hannover

E-Mail: [email protected]

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.