Privacy policy

We are very pleased about your interest in our company. Data protection is a particularly high priority for the management of JOSEPHS GmbH. The JOSEPHS GmbH website can generally be used without providing any personal data. However, if a person concerned wishes to make use of special services provided by our company via our website, it may be necessary to process personal data. If it is necessary to process personal data and there is no legal basis for such processing, we generally obtain the consent of the person concerned.

The processing of personal data, such as the name, address, e-mail address or telephone number of a data subject, is always carried out in accordance with the basic data protection regulation and in compliance with the country-specific data protection regulations applicable to JOSEPHS GmbH. By means of this data protection declaration, our company wishes to inform the public about the type, scope and purpose of the personal data we collect, use and process. In addition, this data protection declaration informs affected persons of their rights.

As the person responsible for processing, JOSEPHS GmbH has implemented numerous technical and organizational measures to ensure that the personal data processed via this website is protected as completely as possible. Nevertheless, Internet-based data transmissions can, in principle, have security gaps, so that absolute protection cannot be guaranteed. For this reason, every person concerned is free to transmit personal data to us by alternative means, such as by telephone.

 

1. Definiton

The data protection declaration of JOSEPHS GmbH is based on the terminology used by the European legislator for directives and regulations when the Basic Data Protection Regulation (DS-GVO) was issued. Our data protection declaration should be easy to read and understand for the public as well as for our customers and business partners. To ensure this, we would like to explain the terms used in advance.

We use the following terms, among others, in this data protection declaration:

  • a) individual-related data

    Personal data means any information relating to an identified or identifiable natural person (hereinafter referred to as „data subject“). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, on-line identification, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

  • b) affected individual

    Data subject means any identified or identifiable natural person whose personal data are processed by the controller.

  • c) Processing

    Processing is any operation or set of operations, performed with or without the aid of automated means, which is performed upon personal data, such as collection, recording, organisation, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

  • d) Restriction of processing

    Restriction of processing is the marking of stored personal data with the aim of limiting their future processing.

  • e) Profiling

    Profiling is any automated processing of personal data consisting of the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects relating to the job performance, economic situation, health, personal preferences, interests, reliability, conduct, location or change of location of that natural person..

  • f) Pseudonymisation

    Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be attributed to a specific data subject without the need for additional information, provided that this additional information is kept separately and is subject to technical and organisational measures which ensure that the personal data is not attributed to an identified or identifiable natural person..

  • g) Controller or data controller

    Controller or data controller is the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or national law, provision may be made for the controller or for the specific criteria for his or her designation in accordance with Union or national law.

  • h) Order Processor

    Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

  • i) Recipient

    The recipient is any natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not that person is a third party. However, authorities which may receive personal data in the context of a specific investigation mandate under Union or national law shall not be considered as recipients.

  • j) Third party

    A third party is a natural or legal person, public authority, agency or body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorized to process the personal data.

  • k) Consent

    Consent shall mean any freely given, informed and unequivocal expression of the data subject’s will in a specific case, in the form of a statement or any other unequivocal affirmative act by which the data subject signifies his or her consent to the processing of personal data relating to him or her.

2. Name and address of the controller

The person responsible within the meaning of the Basic Data Protection Regulation, other data protection laws applicable in the Member States of the European Union and other provisions of a data protection nature is

JOSEPHS GmbH

Frauenweiherstr. 15

91058 Erlangen

Deutschland

Tel.: +49 9131 92894 81

E-Mail: forschung[at]josephs-innovation.de

Website: www.josephs-innovation.de

3. Name and address of the Data Protection Officer

The Data Protection Officer of the controller is:

swapspace

Vordere Cramergasse 11-13

90478 Nürnberg

Deutschland

Tel.: +49 911 51827 57

E-Mail: datenschutz.josephs[at]swapspace.de

Website: www.swapspace.de

Every person concerned can contact our data protection officer directly at any time with all questions and suggestions regarding data protection.

4. Collection of general data and information

The website of JOSEPHS GmbH collects a range of general data and information every time a data subject or automated system calls up the website. This general data and information is stored in the server’s log files. The following can be recorded: (1) browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system accesses our website (so-called referrer), (4) the sub-websites that are accessed via an accessing system on our website, (5) the date and time of an access to the Internet site, (6) an Internet Protocol address (IP address), (7) the Internet service provider of the accessing system and (8) other similar data and information which serve to avert danger in the event of attacks on our information technology systems

When using this general data and information, JOSEPHS GmbH does not draw any conclusions about the person concerned. Rather, this information is required in order (1) to deliver the contents of our website correctly, (2) to optimize the contents of our website and the advertising for it, (3) to ensure the permanent operability of our information technology systems and the technology of our website, and (4) to provide law enforcement authorities with the information necessary for criminal prosecution in the event of a cyber attack. This anonymously collected data and information is therefore evaluated by JOSEPHS GmbH on the one hand statistically and also with the aim of increasing data protection and data security in our company, in order to ultimately ensure an optimum level of protection for the personal data processed by us. The anonymous data of the server log files are stored separately from all personal data provided by a person concerned.

5. Routine deletion and blocking of personal data

The controller shall process and store personal data relating to the data subject only for the period of time necessary to achieve the purpose of storage or where provided for by the European legislator or other legislator in laws or regulations to which the controller is subject.

If the purpose of storage ceases to apply or if a storage period prescribed by the European Directives and Regulations Giver or any other competent legislator expires, the personal data will be blocked or deleted as a matter of routine and in accordance with the statutory provisions.

6. Rights of the data subject

  • a) Right to confirmation

    Every data subject has the right, granted by the European Directive and Regulation, to obtain from the controller confirmation as to whether personal data relating to him or her are being processed. If a data subject wishes to exercise this right of confirmation, he or she may at any time contact an employee of the controller..

  • b) Right of information

    Any person affected by the processing of personal data has the right, granted by the European Directives and Regulations, to obtain at any time and free of charge from the data controller information on personal data relating to him/her and a copy thereof. The European Data Protection Supervisor has also granted the data subject access to the following information:

    • the processing purposes
    • the categories of personal data processed
    • the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular to recipients in third countries or international organisations
    • if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration
    • the existence of a right of rectification or erasure of personal data relating to him or her or of a restriction on processing by the controller or a right to object to such processing
    • the existence of a right of appeal to a supervisory authority
    • if the personal data are not collected from the data subject: All available information on the origin of the data
    • the existence of automated decision-making, including profiling, in accordance with Article 22(1) and (4) of the DPA and, at least in these cases, meaningful information on the logic involved and the scope and intended impact of such processing on the data subject

    The data subject shall also have the right to obtain information as to whether personal data have been transferred to a third country or to an international organisation. If this is the case, the data subject shall also have the right to obtain information on the appropriate safeguards relating to the transfer.

    If a data subject wishes to exercise this right of access, he or she may at any time contact an employee of the controller.

  • c) Right of rectification

    Any person affected by the processing of personal data has the right, granted by the European legislator, to request the rectification without delay of inaccurate personal data concerning him. The data subject shall also have the right to obtain the completion of incomplete personal data, including by means of a supplementary declaration, having regard to the purposes of the processing.

    If a data subject wishes to exercise this right of rectification, he or she may at any time contact an employee of the controller.

  • d) Right of cancellation (right to be forgotten)

    Any person affected by the processing of personal data has the right, granted by the European Directives and Regulations, to obtain from the controller the immediate erasure of personal data relating to him/her, where one of the following reasons applies and where the processing is not necessary

    • The personal data has been collected or otherwise processed for purposes for which it is no longer necessary.
    • The data subject withdraws the consent on which the processing was based pursuant to Article 6(1)(a) of the DPA or Article 9(2)(a) of the DPA and there is no other legal basis for the processing.
    • The data subject lodges an objection to the processing pursuant to Article 21 (1) DPA and there are no overriding legitimate reasons for the processing, or the data subject lodges an objection to the processing pursuant to Article 21 (2) DPA.
    •  The personal data were processed unlawfully.

    • The deletion of the personal data is necessary to comply with a legal obligation under Union law or the law of the Member States to which the controller is subject.
    • The personal data was collected in relation to information society services offered in accordance with Article 8 (1) of the DS-GVO.

    If one of the above reasons applies and a data subject wishes to have personal data stored by JOSEPHS GmbH deleted, he or she can contact an employee of the data controller at any time. The JOSEPHS GmbH employee will ensure that the request for deletion is complied with immediately.

    If the personal data has been made public by JOSEPHS GmbH and our company, as the responsible party, is obliged to delete the personal data in accordance with Art. 17 Para. 1 DS-GVO, JOSEPHS GmbH shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform other data controllers who process the published personal data that the data subject has requested that these other data controllers delete all links to this personal data or copies or replications of this personal data, insofar as the processing is not necessary. The employee of JOSEPHS GmbH will take the necessary steps in individual cases.

  • e) Right to restrict processing

    Any person affected by the processing of personal data has the right, granted by the European Directives and Regulations, to obtain from the controller the restriction of processing if one of the following conditions is met:

    • The accuracy of the personal data is contested by the data subject, for a period of time sufficient to enable the controller to verify the accuracy of the personal data.
    • The processing is unlawful, the data subject refuses to have the personal data deleted and instead requests the restriction of the use of the personal data.
    • The controller no longer needs the personal data for the purposes of the processing, but the data subject needs them in order to assert, exercise or defend legal claims.
    • The data subject has lodged an objection to the processing pursuant to Article 21 (1) of the DPA and it is not yet clear whether the legitimate reasons of the controller outweigh those of the data subject.

    If one of the above-mentioned conditions is met and a data subject wishes to request the restriction of personal data stored at JOSEPHS GmbH, he or she may contact an employee of the data controller at any time. The employee of JOSEPHS GmbH will arrange for the restriction of processing.

  • f) Right to data portability

    Any person affected by the processing of personal data has the right, granted by the European Directive and Regulation Giver, to receive the personal data concerning him/her, which have been provided by the data subject to a controller, in a structured, common and machine-readable format. He or she also has the right to have this data communicated to another controller without hindrance by the controller to whom the personal data has been made available, provided that the processing is based on the consent pursuant to Article 6 paragraph 1 letter a DPA or Article 9 paragraph 2 letter a DPA or on a contract pursuant to Article 6 paragraph 1 letter b DPA and that the processing is carried out by means of automated procedures, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

    Furthermore, when exercising their right to data transfer pursuant to Art. 20 Para. 1 DPA, the data subject has the right to request that personal data be transferred directly from one controller to another controller, insofar as this is technically feasible and provided that this does not adversely affect the rights and freedoms of other persons.

    In order to assert the right to data transfer, the person concerned may at any time contact an employee of JOSEPHS GmbH.

  • g) Right of appeal

    Every person concerned by the processing of personal data has the right, granted by the European legislator, to object at any time, for reasons arising from his or her particular situation, to the processing of personal data concerning him or her carried out pursuant to Article 6(1)(e) or (f) of the DPA. This also applies to profiling based on these provisions.

    Every person concerned by the processing of personal data has the right, granted by the European legislator, to object at any time, for reasons arising from his or her particular situation, to the processing of personal data concerning him or her carried out pursuant to Article 6(1)(e) or (f) of the DPA. This also applies to profiling based on these provisions.

    In the event of an objection, JOSEPHS GmbH will no longer process the personal data unless we can prove compelling reasons for processing that are worthy of protection and outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims.

    If JOSEPHS GmbH processes personal data for the purpose of direct marketing, the data subject has the right to object at any time to the processing of personal data for the purpose of such marketing. This also applies to profiling, insofar as it is connected with such direct advertising. If the data subject objects to JOSEPHS GmbH processing for the purposes of direct advertising, JOSEPHS GmbH will no longer process the personal data for these purposes.

    In addition, the data subject has the right to object, for reasons arising from his or her particular situation, to the processing of personal data concerning him or her that is carried out at JOSEPHS GmbH for scientific or historical research purposes or for statistical purposes in accordance with Art. 89 Para. 1 DS-GVO, unless such processing is necessary for the performance of a task in the public interest.

    In order to exercise the right of objection, the data subject may contact any employee of JOSEPHS GmbH or any other employee directly. The data subject is also free to exercise his/her right of objection in connection with the use of information society services, notwithstanding Directive 2002/58/EC, by means of automated procedures involving technical specifications.

  • h) Automated decisions in individual cases including profiling

    Every person concerned by the processing of personal data has the right, granted by the European legislator, not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him/her or significantly affects him/her in a similar way, provided that the decision (1) is not necessary for the conclusion or performance of a contract between the data subject and the controller, or (2) is authorised by Union or national legislation to which the controller is subject and such legislation provides for adequate measures to safeguard the rights and freedoms and legitimate interests of the data subject, or (3) is made with the explicit consent of the data subject.

    Where the decision is (1) necessary for the conclusion or performance of a contract between the data subject and the controller, or (2) is taken with the express consent of the data subject, JOSEPHS GmbH shall take appropriate measures to safeguard the rights and freedoms and legitimate interests of the data subject, including at least the right to obtain the intervention of a person from the controller, to put forward his point of view and to challenge the decision.

    If the data subject wishes to exercise rights relating to automated decisions, he or she may at any time consult a member of the controller’s staff.

  • i) Right of revocation of a data protection consent

    Every person affected by the processing of personal data has the right, granted by the European Directive and Regulation Giver, to revoke his or her consent to the processing of personal data at any time.

    If the data subject wishes to exercise his or her right to withdraw consent, he or she may at any time contact an employee of the controller.

7.Privacy policy on the use and application of Facebook

The data controller has integrated components of the company Facebook on this website. Facebook is a social network.

A social network is a social meeting place operated on the Internet, an online community that generally allows users to communicate with each other and interact in virtual space. A social network can serve as a platform for exchanging opinions and experiences or it can enable the Internet community to provide personal or company-related information. Facebook enables users of the social network to create private profiles, upload photos and network via friend requests, among other things.

 

The operating company of Facebook is Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. The person responsible for processing personal data if a data subject lives outside the USA or Canada is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

 

Each time the data controller calls up one of the individual pages of this Internet site, which is operated by the data controller and on which a Facebook component (Facebook plug-in) has been integrated, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Facebook component to download a representation of the corresponding Facebook component from Facebook. A complete overview of all Facebook plug-ins is available at https://developers.facebook.com/docs/plugins/?locale=de_DE. As part of this technical process, Facebook is informed which specific page of our website is visited by the person concerned.

 

If the person concerned is logged in to Facebook at the same time, Facebook recognises which specific subpage of our website the person concerned is visiting each time the person concerned calls up our website and for the entire duration of the respective stay on our website. This information is collected by the Facebook component and assigned by Facebook to the respective Facebook account of the person concerned. If the person concerned clicks on one of the Facebook buttons integrated on our website, for example the „Like“ button, or if the person concerned makes a comment, Facebook assigns this information to the personal Facebook user account of the person concerned and stores this personal data.

Facebook receives information via the Facebook component that the data subject has visited our website if the data subject is logged in to Facebook at the same time when he or she accesses our website; this occurs regardless of whether the data subject clicks on the Facebook component or not. If the data subject does not want this information to be transmitted to Facebook, he or she can prevent the transmission by logging out of his or her Facebook account before accessing our website.

The data policy published by Facebook, which is available at https://de-de.facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. It also explains which setting options Facebook offers to protect the privacy of the person concerned. In addition, various applications are available that make it possible to suppress data transmission to Facebook. Such applications can be used by the data subject to suppress data transfer to Facebook.

 

8.Privacy policy for the use and application of Xing

The data controller has integrated Xing components into this website. Xing is an Internet-based social network that enables users to connect with existing business contacts and to make new business contacts. Individual users can create a personal profile of themselves on Xing. For example, companies can create company profiles or post job offers on Xing..

 

The operating company of Xing is XING SE, Dammtorstraße 30,

20354 Hamburg, Germany.

 

Each time the data controller calls up one of the individual pages of this website, which is operated by the data controller and on which a Xing component (Xing plug-in) has been integrated, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Xing component to download a representation of the corresponding Xing component from Xing. Further information on the Xing plug-ins can be found at https://dev.xing.com/plugins. As part of this technical process, Xing is informed which specific subpage of our website is visited by the data subject.

 

If the person concerned is logged in to Xing at the same time, Xing recognizes which specific subpage of our website the person concerned is visiting each time the person concerned calls up our website and for the entire duration of their stay on our website. This information is collected by the Xing component and assigned by Xing to the respective Xing account of the person concerned.

If the data subject clicks on one of the Xing buttons integrated on our website, for example the „Share“ button, Xing assigns this information to the personal Xing user account of the data subject and stores this personal data.

Xing will always receive information via the Xing component that the data subject has visited our website if the data subject is logged on to Xing at the same time as accessing our website; this occurs regardless of whether the data subject clicks on the Xing component or not. If the data subject does not want this information to be transmitted to Xing, he or she can prevent the transmission by logging out of his or her Xing account before accessing our website.

 

The data protection regulations published by Xing, which can be accessed at https://www.xing.com/privacy, provide information about the collection, processing and use of personal data by Xing.

Furthermore,

Xing has published a privacy policy under https://www.xing.com/app/share?op=data_protection privacy policy for the XING Share Button published.

9.Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

 

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

 

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

 

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

 

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

 

LinkedIn bietet unter

https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

10.Einbettung von YouTube-Videos

Auf unserer Webseite sind Videos der Plattform YouTube integriert.

YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. Betreibergesellschaft von YouTube ist die YouTube, LLC,

901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

 

Die Einbettung von Youtube-Videos auf unserer Webseite erfolgt im erweiterten Datenschutzmodus (youtube-nocookie.com), der Cookies erst setzt, wenn ein Nutzer das Video anklickt und damit abspielt. Beim bloßen Aufruf einer Seite mit einem eingebetteten Video wird kein Cookie gesetzt. Wir nutzen YouTube-Videos auf unserer Webseite für die Bereitstellung der folgenden Inhalte: Dokumentationsvideo über das JOSEPHS als Servicemanufaktur als Beitrag des Foresight Filmfestivals.

 

Wir haben keinen Einfluss darauf, ob und in welchem Umfang, für welche Dauer und zu welchem Zweck externe Anbieter wie YouTube beim Starten eines Videos personenbezogene Daten erheben. Es ist jedoch davon auszugehen, dass zumindest IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Beim Aufrufen eines YouTube-Videos werden durch uns keine personenbezogenen Daten des Nutzers verarbeitet.

 

Sofern Sie eine Übermittlung der genannten Informationen an YouTube und Google nicht wollen, kann die Übermittlung verhindert werden, indem Sie sich vor einem Aufruf unserer Webseite aus Ihrem YouTube-Account ausloggen. Zusätzlich können Sie das erforderliche Setzen eines Cookies ablehnen – z. B. per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.

 

Datenschutzerklärung von Google/YouTube mit weiteren Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten:

https://www.google.de/intl/de/policies/privacy/

 

11. Eventbrite – Registrierung für Veranstaltungen, Ticketkauf

 

Auf der Webseite bieten wir Nutzern zudem die Möglichkeit, die Teilnahme an Events zu buchen. Hierzu nutzen wir den Dienst „Eventbrite“, ein Service der Eventbrite Inc. mit Hauptsitz in 155 5th Street, Floor 7, San Francisco, CA 94103, Reg. No. 4742147, USA.

Wenn Sie sich für ein Event anmelden, werden Sie auf die Webseite von Eventbrite weitergeleitet.

Eventbrite erfasst personenbezogenen Daten, wenn Sie solche Informationen freiwillig im Rahmen einer Anmeldung zu einer unserer Veranstaltungen bereitstellen und übermittelt diese Daten anschließend an uns als Veranstalter.

Um sich bei Eventbrite für ein Event anzumelden, müssen Sie folgende Daten an Eventbrite Inc. übermitteln:

– Vorname, Name

– E-Mail-Adresse

– Zahlungsdaten (wie Kreditkartendaten oder Bankverbindung)

– Adresse

– Ticketart

– einzulösende Gutscheine

Die Eventbrite Inc. nimmt an dem

EU-US-Datenschutzschild-Rahmenprogramm („Privacy-Shield-Abkommen“) des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums teil.

Weitere Informationen zu Eventbrite in Bezug auf das Privacy-Shield-Abkommen erhalten Sie hier:

https://www.privacyshield.gov/participant?id=a2zt0000000TNl5AAG&status=Active

Auf die Datenerhebung und Datenverarbeitung durch Eventbrite haben wir keinen Einfluss.

Des Weiteren finden Sie über den nachfolgenden Link weitere Informationen hinsichtlich der Einhaltung der europäischen Datenschutzregelungen durch Eventbrite: 

https://www.eventbrite.de/support/articles/de/Troubleshooting/datenverarbeitungsnachtrag-fuer-veranstalter

Weitere Informationen dazu, wie Eventbrite Inc. personenbezogene Daten verwendet, erhalten Sie in der Datenschutzrichtlinie von Eventbrite: 

https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite?lg=de

 

Als Veranstalter erhalten wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer eines Events. Die Daten verwenden wir für die Zwecke der Vor- und Nachbereitung des Events. Für eine bessere zukünftige Planung des Eventangebotes verwenden wir Daten über die Teilnahme an Events, um die Inanspruchnahme und Auslastung der Events zu untersuchen. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung zur Erfüllung eines Vertrages).

Zudem erhalten Nutzer nach dem Event Informationen per E-Mail zugesendet und werden von uns für Zwecke des Hinweises auf ähnliche Events in der Zukunft kontaktiert. Diese Verarbeitungen sind nach Art.

6 Abs. 1 lit. b) DS-GVO gerechtfertigt. Sie haben jederzeit die Möglichkeit, der Nutzung Ihrer Daten für werbliche Zwecke für die Zukunft zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie entweder eine E-Mail mit Ihrem Wunsch an info[at]josephs-innovation.de schicken oder einfach den entsprechenden Link am Ende der E-Mail anwählen.

Sofern Sie eine Übermittlung von personenbezogenen Daten an Eventbrite nicht wünschen, klicken Sie nicht auf die Links auf der Unterseite „events@josephs“, welche zu Webseiten von Eventbrite führen.

12. Spacebase – Abwicklung von Raumbuchungen

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. für den wirtschaftlichen Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f DSGVO) den externen Dienstleister Spacebase GmbH, Skalitzer Str. 33, 10999 Berlin zur Abwicklung der Vermietung und Buchung unserer Räumlichkeiten.

Wir haben keinen Einfluss darauf, in welchem Umfang, für welche Dauer und zu welchem Zweck die Spacebase GmbH personenbezogene Daten erhebt und verarbeitet.

Die Datenschutzerklärung von Spacebase mit weiteren Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Spacebase finden Sie hier:

https://www.spacebase.com/de/policies/privacy/

 

Sofern Sie eine Übermittlung von perosnenbezogenen Daten nicht wünschen, klicken Sie nicht auf die Links auf der Unterseite „räume@josephs“, welche zu Webseiten der Spacebase GmbH führen.

 

13. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

14. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

15. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Lauf solange du noch kannst.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

17. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die Datenschutz-Audits durchführt, in Kooperation mit dem Anwalt für IT- und Datenschutzrecht Christian Solmecke erstellt.

—-