Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die nachfolgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen oder unsere Dienstleistungen – insbesondere unser KI-gestütztes Eventmanagementsystem, unseren KI-Chatbot „Alberto“ sowie unsere Veranstaltungsregistrierung – in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber, die NETZWERK Digitales Gründerzentrum gGmbH. Deren Kontaktdaten können Sie dem Abschnitt Verantwortliche Stelle in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen – beispielsweise durch Ausfüllen unseres Eventregistrierungsformulars, durch Nutzung unseres KI-Chatbots „Alberto“ oder durch Anmeldung zu unserem Newsletter. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Dabei handelt es sich vor allem um technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Wir erheben und verarbeiten Ihre Daten ausschließlich für folgende, klar definierte Zwecke:

• Durchführung der Eventregistrierung und Veranstaltungsverwaltung
• Versand von Veranstaltungsunterlagen und -materialien
• Einholung von Feedback zur Messung des Veranstaltungserfolgs
• Beantwortung von Anfragen über den KI-Chatbot „Alberto“ (Terminbuchungen, Raumverfügbarkeit, allgemeine Anfragen)
• Versand unseres Newsletters (nur mit Ihrer ausdrücklichen Einwilligung)
• Zentralisierte Kommunikation und Kontaktverwaltung über HubSpot
• Technisch fehlerfreier Betrieb und Optimierung unserer Website

Wir verkaufen Ihre Daten nicht an Dritte. Wir geben Ihre Daten nicht ohne Rechtsgrundlage oder Ihre ausdrückliche Einwilligung an Dritte weiter.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht auf Berichtigung oder Löschung dieser Daten, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zur Geltendmachung dieser Rechte – insbesondere zur Löschung Ihrer Daten – können Sie uns jederzeit unter den unter Ziffer 2 genannten Kontaktdaten erreichen.

2. Verantwortliche Stelle und Kontakt

3. Hosting und Infrastruktur

Eigener Server

Diese Website wird auf eigenen Servern der NETZWERK Digitales Gründerzentrum gGmbH betrieben. Personenbezogene Daten, die auf dieser Website erfasst werden – insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Eventregistrierungsdaten sowie sonstige über die Website generierte Daten – werden auf diesen Servern gespeichert. Ihre Daten werden nicht an externe Hosting-Anbieter in unkontrollierten Drittländern übertragen. Der Betrieb erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten Bereitstellung unseres Online-Angebots).

Amazon Web Services (AWS) – Europäische Server

Für den Betrieb unserer KI-Infrastruktur (Chatbot „Alberto“, Vektordatenbank) setzen wir Dienste der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS“) ein. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR), konkret in europäischen AWS-Rechenzentren. Es findet keine Datenübertragung in Drittländer außerhalb des EWR im Rahmen von AWS statt.

Weitere Informationen erhalten Sie unter: https://aws.amazon.com/de/compliance/gdpr-center/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare Turnstile – CAPTCHA und Schutz vor automatisierten Zugriffen

Zum Schutz unserer Formulare und der Website vor missbräuchlichen automatisierten Zugriffen setzen wir Cloudflare Turnstile ein. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare Turnstile analysiert das Verhalten des Website-Besuchers anhand verschiedener Merkmale, um automatisierte Bots von menschlichen Nutzern zu unterscheiden. Hierbei können Daten (insbesondere IP-Adresse, Browser-Informationen) an Server von Cloudflare übertragen werden. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, was die Einhaltung europäischer Datenschutzstandards bei der Verarbeitung in den USA gewährleistet.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/
DPF-Zertifizierung: https://www.dataprivacyframework.gov/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website).

4. Eventregistrierung und Veranstaltungsmanagementsystem

Eigenentwickeltes Eventmanagementsystem

Wir betreiben ein eigenentwickeltes, intern genutztes Eventmanagementsystem, über das Veranstaltungsregistrierungen, Verwaltung von Teilnehmerdaten sowie der Versand veranstaltungsbezogener Kommunikation abgewickelt werden. Dieses System wird ausschließlich auf unseren eigenen Servern betrieben.

Erhobene Daten bei der Eventregistrierung

Im Rahmen der Eventregistrierung erheben wir folgende personenbezogene Daten:

• Vollständiger Name
• E-Mail-Adresse
• Unternehmensname
• Berufsbezeichnung / Funktion (Designation)

Die Angabe dieser Daten ist für die Durchführung der Eventregistrierung erforderlich. Ohne Angabe dieser Daten ist eine Registrierung zu unseren Veranstaltungen nicht möglich.

Zweck der Datenverarbeitung

Wir verarbeiten die bei der Eventregistrierung erhobenen Daten ausschließlich für folgende Zwecke:

• Abwicklung und Bestätigung Ihrer Eventregistrierung
• Versand von Veranstaltungsunterlagen, Programminformationen und -materialien
• Einholung von Feedback nach der Veranstaltung zur Messung des Veranstaltungserfolgs und zur Qualitätssicherung
• Kommunikation mit Ihnen im Zusammenhang mit der gebuchten Veranstaltung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) für die Registrierungsabwicklung sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Feedbackerhebung zur Veranstaltungsqualitätssicherung. Die Feedback-Erhebung dient unserem legitimen Interesse, die Qualität und Relevanz unserer Veranstaltungen kontinuierlich zu verbessern.

Datenweitergabe und -verkauf

Ihre Eventregistrierungsdaten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur insoweit, als dies zur Durchführung der Veranstaltung technisch erforderlich ist (z.B. über HubSpot als Kommunikationsplattform, siehe Ziffer 9) oder Sie ausdrücklich eingewilligt haben.

Speicherdauer

Ihre Daten werden für die Dauer der Veranstaltungsabwicklung einschließlich der Feedbackphase gespeichert. Darüber hinaus können gesetzliche Aufbewahrungsfristen eine längere Speicherung erfordern. Sie können jederzeit die Löschung Ihrer Daten verlangen (vgl. Ziffer 13).

5. KI-Chatbot „Alberto“ – KI-gestützte Interaktion

Was ist Alberto?

„Alberto“ ist unser KI-gestützter Chatbot, der auf unserer Website für folgende Aufgaben eingesetzt wird:

• Entgegennahme und Bearbeitung von Eventbuchungen
• Beantwortung von Anfragen zur Verfügbarkeit unserer Eventspaces und Räumlichkeiten
• Auskunft über unsere Dienstleistungen und Angebote
• Entgegennahme von Terminbuchungsanfragen

Alberto agiert dabei als erster Kontaktpunkt und übermittelt gesammelte Anfragen und Daten an unser Team, das diese weiterbearbeitet und Sie kontaktiert.

Erhobene Daten durch Alberto

Im Rahmen der Nutzung von Alberto können folgende personenbezogene Daten erhoben werden, sofern Sie diese im Gespräch mit Alberto mitteilen:

• Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer) für Rückfragen und Buchungsbestätigungen
• Veranstaltungs- oder Buchungsanfragen einschließlich Datum, Uhrzeit und Art der Anfrage
• Gesprächsinhalte (Chat-Logs) zur Bearbeitung Ihrer Anfrage

Alberto erhebt nur diejenigen Daten, die Sie im Gesprächsverlauf freiwillig angeben. Eine Verpflichtung zur Angabe personenbezogener Daten besteht nicht, jedoch kann Alberto ohne Kontaktdaten eine konkrete Buchung oder Kontaktaufnahme durch unser Team nicht veranlassen.

Vektordatenbank – Qdrant

Für die Funktion von Alberto als intelligenten Assistenten setzen wir Qdrant als Vektordatenbank ein. Qdrant ermöglicht die semantische Suche in unseren Veranstaltungs- und Servicedaten, um Alberto mit relevantem Kontextwissen zu versorgen. Anbieter ist die Qdrant Solutions GmbH, Chausseestraße 86, 10115 Berlin, Deutschland. Die Vektordatenbank wird auf europäischen AWS-Servern (vgl. Ziffer 3) betrieben. In der Vektordatenbank selbst werden keine personenbezogenen Daten der Nutzer dauerhaft gespeichert; sie enthält ausschließlich unsere eigenen Veranstaltungs- und Servicedaten zur Informationsbereitstellung.

Weitere Informationen: https://qdrant.tech/legal/privacy-policy/

Datenspeicherung der Chatbot-Interaktionen

Gesprächsdaten und durch Alberto erfasste Kontakt- und Buchungsanfragen werden in unserem eigenen System sowie in HubSpot (vgl. Ziffer 9) gespeichert, damit unser Team Ihre Anfrage bearbeiten und mit Ihnen in Kontakt treten kann. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).

6. Cookies und Einwilligungsmanagement

Allgemeines zu Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (die keine Einwilligung erfordern) und optionalen Cookies (die nur nach Ihrer ausdrücklichen Einwilligung gesetzt werden). Die Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO; für optionale Cookies Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Complianz – Cookie-Einwilligungsmanagement

Für die rechtskonforme Einholung, Verwaltung und Dokumentation von Cookie-Einwilligungen setzen wir das WordPress-Plugin Complianz (GDPR/CCPA Cookie Consent) ein. Anbieter ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande.

Complianz stellt auf unserer Website ein Cookie-Einwilligungsbanner bereit, über das Sie aktiv einwilligen oder ablehnen können, welche Cookie-Kategorien gesetzt werden. Ihre Einwilligungsentscheidung wird lokal in einem Cookie gespeichert und protokolliert, um Ihre Präferenzen bei Folgbesuchen beizubehalten und als Nachweis der Einwilligung gemäß Art. 7 DSGVO zu dienen. Complianz verarbeitet dabei ausschließlich die für den Betrieb des Einwilligungsmanagements notwendigen Daten und übermittelt keine personenbezogenen Nutzerdaten an externe Server.

Complianz Plugin: https://wordpress.org/plugins/complianz-gdpr/
Datenschutzerklärung Complianz: https://complianz.io/privacy-statement/

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Einwilligungsbanner auf unserer Website anpassen und bereits erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen bleibt unbeeinflusst. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtung zur Einwilligungsdokumentation).

7. Analyse-Tools und SEO-Plugins

Yoast SEO

Wir nutzen das Plugin Yoast SEO zur Optimierung unserer Website für Suchmaschinen. Das Plugin Yoast SEO selbst verarbeitet keine personenbezogenen Daten Ihrer Websitebesucher. Es handelt sich um ein rein serverseitig arbeitendes Tool zur technischen und inhaltlichen SEO-Optimierung unserer Website, das keine Daten an externe Dritte übermittelt. Anbieter ist die Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande.

Weitere Informationen: https://yoast.com/privacy-policy/

Site Kit by Google

Wir nutzen das Plugin Site Kit by Google, um Google-Dienste (insbesondere Google Analytics, Google Search Console) in unsere Website einzubinden und zu verwalten. Anbieter des Plugins ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Site Kit by Google ist ein Verwaltungs-Plugin; die datenschutzrechtlich relevante Verarbeitung erfolgt durch die über Site Kit eingebundenen Google-Dienste selbst, für die die nachfolgenden Regelungen gelten. Bei der Nutzung von Site Kit by Google kann Ihre IP-Adresse an Google-Server, auch in den USA, übertragen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: https://policies.google.com/privacy?hl=de
Site Kit Datenschutz: https://sitekit.withgoogle.com/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wurde.

8. Newsletter

Newsletterversand via Mailchimp

Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und dem Empfang des Newsletters zustimmen (Double-Opt-In-Verfahren). Der Versand unserer Newsletter erfolgt über den Dienstleister Mailchimp, einen Dienst der Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben mit Mailchimp einen Datenverarbeitungsvertrag abgeschlossen. Mailchimp darf Ihre Daten nicht für eigene Werbezwecke nutzen.

Weitere Informationen: https://mailchimp.com/legal/privacy/

Die Verarbeitung Ihrer E-Mail-Adresse und der zur Newsletterversendung erforderlichen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den Abmelden-Link am Ende jedes Newsletters. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

9. HubSpot – Zentrales Kommunikationssystem

Wir nutzen HubSpot als zentrales Kommunikations- und Kontaktverwaltungssystem für unsere Website.

Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, vertreten durch die HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland (für Nutzer im EWR).

Zweck und Umfang der HubSpot-Nutzung

In HubSpot werden folgende Kategorien von Kontaktdaten zentralisiert gespeichert und verwaltet:

• Kontaktdaten aus der Eventregistrierung (Name, E-Mail, Unternehmen, Berufsbezeichnung)
• Newsletteranmeldedaten
• Kontaktanfragen über unsere Website
• Durch den Chatbot „Alberto“ erfasste Buchungs- und Anfragedaten

HubSpot wird von uns ausschließlich zu folgenden Zwecken eingesetzt:

• Kommunikation mit Ihnen in Bezug auf Ihre Anfragen, Buchungen und Registrierungen
• Verwaltung und Koordination der Kundenkommunikation durch unser Team
• Versand von veranstaltungsbezogener Kommunikation

Wir nutzen HubSpot ausschließlich als Kommunikations- und Verwaltungswerkzeug. Ihre Daten werden nicht an Dritte verkauft und nicht für Zwecke genutzt, die über die vorgenannte Kommunikation hinausgehen.

Löschung Ihrer Daten in HubSpot

Sie können jederzeit die Löschung Ihrer in HubSpot gespeicherten Daten verlangen. Nach Eingang Ihres Löschungsersuchens werden wir Ihre Daten unverzüglich aus unserem HubSpot-System entfernen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Richten Sie Ihre Anfrage bitte per E-Mail an info@einstein1.net.

Datenübertragung in die USA

HubSpot, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Wir haben mit HubSpot einen Datenverarbeitungsvertrag (Data Processing Agreement) abgeschlossen.

Weitere Informationen zum Datenschutz bei HubSpot: https://legal.hubspot.com/de/privacy-policy
HubSpot DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/3429
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, zentralisierter Kommunikationsverwaltung).

10. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder auf sonstigen Kommunikationswegen kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertragsverhältnis zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung an uns gerichteter Anfragen). Die Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt oder Sie uns zur Löschung auffordern.

11. Server-Log-Dateien

Der Provider dieser Seite erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Logfile-Informationen werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und anschließend gelöscht.

12. Allgemeine Datenschutzinformationen

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Datenweitergabe und Verkauf von Daten

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an die in dieser Datenschutzerklärung genannten Dienstleister auf Grundlage von Datenverarbeitungsverträgen gemäß Art. 28 DSGVO), Sie ausdrücklich eingewilligt haben, wir gesetzlich zur Weitergabe verpflichtet sind, oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und das Schloss-Symbol angezeigt wird. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

13. Ihre Rechte als betroffene Person

Übersicht Ihrer Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, jederzeit unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessen werden“): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

Löschung Ihrer Daten – So einfach geht’s

Sie können jederzeit die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Schreiben Sie uns einfach eine E-Mail an:

Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb von 30 Tagen, bearbeiten und Sie über die ergriffenen Maßnahmen informieren. Dies gilt für alle Systeme, in denen Ihre Daten gespeichert sind (eigene Server, HubSpot, ggf. Mailchimp). Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung in bestimmten Fällen entgegenstehen; in diesen Fällen werden wir Ihre Daten sperren und nach Ablauf der gesetzlichen Fristen löschen.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

14. Widerspruchsrecht

16. Soziale Medien und externe Plattformen

Allgemeines zur Einbindung sozialer Medien

Auf unserer Website sind Links zu unseren Profilen in sozialen Netzwerken eingebunden. Diese Links führen zu externen Plattformen, die von uns nicht betrieben werden. Sobald Sie auf einen dieser Links klicken und die jeweilige Plattform besuchen, gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Plattformen und haften nicht für deren Datenschutzpraktiken. Die Einbindung der Links erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsenz auf sozialen Netzwerken und der Kommunikation mit unserer Community).

Facebook

Wir unterhalten eine Präsenz auf Facebook. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für Nutzer im EWR). Die Datenverarbeitung kann auch durch die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA erfolgen. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Wenn Sie unsere Facebook-Seite aufrufen, erfasst Facebook Daten über Ihr Nutzungsverhalten (u.a. IP-Adresse, Seitenaufrufe, Interaktionen). Für die Verarbeitung von Daten auf Facebook-Seiten sind wir gemeinsam mit Meta verantwortlich (sog. Joint Controller-Verhältnis gemäß Art. 26 DSGVO). Meta übernimmt dabei primär die Betroffenenrechte gemäß DSGVO.

Unser Profil: https://www.facebook.com/einstein1.net
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/4452

Instagram

Wir unterhalten eine Präsenz auf Instagram. Anbieter ist ebenfalls die Meta Platforms Ireland Limited (s.o.). Für die Datenverarbeitung auf Instagram gelten die gleichen Grundsätze wie für Facebook (siehe oben), insbesondere hinsichtlich des Joint-Controller-Verhältnisses und der US-Datenübertragung.

Unser Profil: https://www.instagram.com/einstein1dgz/
Datenschutzerklärung: https://privacycenter.instagram.com/policy/

LinkedIn

Wir unterhalten eine Präsenz auf LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (für Nutzer im EWR). Beim Aufruf unserer LinkedIn-Seite erhebt LinkedIn Daten über Seitenbesucher (sog. Page Insights). Auch hier besteht ein Joint-Controller-Verhältnis zwischen uns und LinkedIn Ireland Unlimited Company gemäß Art. 26 DSGVO. LinkedIn Ireland hat hierfür eine Zusatzvereinbarung angeboten (LinkedIn Page Insights Joint Controller Addendum). LinkedIn ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Unser Profil: https://www.linkedin.com/company/einstein1/
Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy
DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5765

WhatsApp (Kontaktlink)

Auf unserer Website ist ein direkter WhatsApp-Kontaktlink eingebunden. Durch Anklicken des Links wird Ihr Gerät direkt zur WhatsApp-Anwendung weitergeleitet. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Tochterunternehmen der Meta Platforms, Inc. Bitte beachten Sie: Wenn Sie über den WhatsApp-Link Kontakt mit uns aufnehmen, werden Ihre Nachrichten und ggf. weitere Metadaten (z.B. Ihre Telefonnummer) durch WhatsApp verarbeitet. Wir empfehlen Ihnen, vor der Nutzung die Datenschutzerklärung von WhatsApp zu lesen. Die von Ihnen über WhatsApp an uns übermittelten Daten verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage.

WhatsApp-Kontakt: https://wa.me/499281595310
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an direkter, niedrigschwelliger Kommunikation mit Interessenten).

17. Externe Links und Partnerseiten

Allgemeiner Hinweis zu externen Links

Unsere Website enthält Links zu externen Websites Dritter, insbesondere zu unseren Partnern und Förderern. Auf den Inhalt dieser externen Seiten sowie auf deren Datenschutzpraktiken haben wir keinerlei Einfluss. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar.

Wenn Sie einen externen Link anklicken und die verlinkte Website besuchen, verlassen Sie unsere Website. Die Datenverarbeitung auf diesen externen Seiten unterliegt ausschließlich den Datenschutzbestimmungen des jeweiligen Seitenbetreibers. Wir empfehlen Ihnen, die Datenschutzerklärungen der verlinkten Websites zu lesen.

Verlinkte Partner und Förderer

Auf der Unterseite einstein1.net/partner-und-foerderer/ verlinken wir auf folgende externe Partner und Förderer:

• Hochschule Hof – University of Applied Sciences https://www.hof-university.de/ Anbieter: Hochschule für angewandte Wissenschaften Hof, Alfons-Goppel-Platz 1, 95028 Hof. Die Datenschutzbestimmungen der Hochschule Hof finden Sie auf deren Website.
• Stadt Hof https://www.hof.de/ Anbieter: Stadt Hof, Klosterstraße 1, 95028 Hof. Die Datenschutzbestimmungen der Stadt Hof finden Sie auf deren Website.
• Sparkasse Hochfranken https://www.sparkasse-hochfranken.de/ Anbieter: Sparkasse Hochfranken, Poststraße 14, 95028 Hof. Die Datenschutzbestimmungen der Sparkasse Hochfranken finden Sie auf deren Website.
• NETZSCH Gruppe https://www.netzsch.com/de Anbieter: NETZSCH-Gerätebau GmbH (NETZSCH Gruppe), Wittelsbacherstraße 42, 95100 Selb. Die Datenschutzbestimmungen der NETZSCH Gruppe finden Sie auf deren Website.

18. Microsoft Graph API und Azure Kalender

Für die Buchung und Verwaltung von Terminen nutzen wir die Microsoft Graph API in Verbindung mit Microsoft Azure Active Directory. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (für Nutzer im EWR) sowie die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Zweck der Verarbeitung

Die Microsoft Graph API wird eingesetzt, um Terminbuchungen direkt mit unserem Microsoft-Kalender-System zu verbinden. Konkret werden folgende Vorgänge verarbeitet:

• Prüfung der Kalender- und Raumverfügbarkeit
• Automatische Erstellung und Bestätigung von Terminbuchungen
• Synchronisation von Buchungsanfragen (u.a. über den Chatbot Alberto) mit unserem internen Kalendersystem
• Versand von Terminbestätigungen und Erinnerungen

Verarbeitete Daten

Im Rahmen der Kalenderintegration können folgende personenbezogene Daten verarbeitet werden: Name, E-Mail-Adresse, gewünschter Termin (Datum und Uhrzeit), Art der Buchung sowie ggf. weitere im Buchungskontext angegebene Informationen.

Datenübertragung und Rechtsgrundlage

Microsoft ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Wir haben mit Microsoft einen Datenverarbeitungsvertrag (Data Processing Agreement) abgeschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Terminbuchung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, digitaler Terminverwaltung).

19. Datenpannenmeldung und Sicherheitsvorfälle

Wir haben interne Prozesse implementiert, um im Falle eines Sicherheitsvorfalls oder einer Verletzung des Schutzes personenbezogener Daten (sog. Data Breach) schnell und gesetzeskonform zu reagieren. Folgende Pflichten gelten gemäß DSGVO:

Meldepflicht gegenüber der Aufsichtsbehörde (Art. 33 DSGVO)

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, sind wir verpflichtet, diese unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls der zuständigen Datenschutz-Aufsichtsbehörde zu melden:

Benachrichtigungspflicht gegenüber betroffenen Personen (Art. 34 DSGVO)

Sofern eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen zur Folge hat, werden wir die betroffenen Personen unverzüglich über den Vorfall informieren. Die Benachrichtigung erfolgt in klarer und einfacher Sprache und enthält mindestens folgende Angaben: Art der Verletzung, Kontaktdaten des Datenschutzbeauftragten oder einer anderen Anlaufstelle, wahrscheinliche Folgen der Verletzung sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Interne Maßnahmen

Wir setzen technische und organisatorische Schutzmaßnahmen ein (u.a. SSL/TLS-Verschlüsselung, Cloudflare Turnstile, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen), um das Risiko von Datenpannen zu minimieren. Alle eingesetzten Auftragsverarbeiter (u.a. HubSpot, Microsoft, AWS, Mailchimp, Qdrant) sind vertraglich verpflichtet, uns unverzüglich über Sicherheitsvorfälle zu informieren, die unsere Daten betreffen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services oder Technologien. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um sich über den Schutz der von uns erfassten persönlichen Daten zu informieren.