Förderung durch den Freistaat Thüringen, kofinanziert von der Europäischen Union

Datenschutz

Datenschutzerklärung der FORUM Gesellschaft für Informationssicherheit mbH

Wir freuen uns über Ihr Interesse an unserer Internetpräsenz. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Seite sicher fühlen. Daher informieren wir Sie im Nachfolgenden über den Umgang mit Ihren Daten. Bei all unseren Aktivitäten berücksichtigen wir die Belange der Nutzer, insbesondere bezogen auf den Datenschutz.

Personenbezogene Daten sind alle Informationen, mit deren Hilfe man auf eine bestimmte Person schließen kann. Dazu gehören beispielsweise Namen, E-Mail-Adressen, Telefonnummern oder auch IP-Adressen, die Sie beim Besuch unserer Seiten hinterlassen oder aktiv an uns weitergeben. Solche Daten werden von der FORUM Gesellschaft für Informationssicherheit mbH (im Folgenden: FORUM)  nur dann erhoben, genutzt oder weitergegeben, wenn dafür eine rechtliche Grundlage oder eine entsprechende Einwilligung des Betroffenen vorliegt.

Die vorliegende Datenschutzerklärung gilt für die Internetpräsenz, die die FORUM anbietet. Sollten aus unserem Internetangebot Angebote anderer Anbieter erreichbar sein, so gilt für diese unsere Datenschutzerklärung nicht.

Name und An­schrift des Ver­ant­wort­li­chen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

FORUM Gesellschaft für Informationssicherheit mbH
Obergraben 17a
01097 Dresden

Telefon: 0351 307074-0
Telefax: 0351 307074-99

www.forum-is.de
forum@forum-is.de

Name und An­schrift des Da­ten­schutz­be­auf­trag­ten

Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

Michael Friedel
FORUM Gesellschaft für Informationssicherheit mbH
Obergraben 17a
01097 Dresden

Tel.: 0351 307074-0

datenschutz@forum-is.de

Ver­ar­bei­tung der Da­ten auf un­se­rer Web­sei­te

Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechts­grund­la­ge und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Plattform sowie der Bereitstellung unserer Dienstleistungen, zur Beantwortung Ihrer Anfragen und zur Abwicklung des mit Ihnen geschlossenen Vertrages. Wir speichern die Daten ausschließlich gemäß der gesetzlichen Bestimmungen und vertraglichen Verpflichtungen und schützen sie vor dem unberechtigten Zugriff Dritter. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert.

Die Seite dient neben der reinen Bereitstellung von Informationen auch als Medium für die Kommunikation mit Kunden und Interessenten. In diesem Zusammenhang werden folgende personenbezogene Daten von Ihnen erhoben:

Ihr Name (Vorname und Nachname), Ihr Unternehmen sowie Ihre E-Mail-Adresse.

Diese Daten werden aufgenommen, um die spätere Abwicklung der Anfrage und die korrekte Zuordnung zum Kunden zu ermöglichen. Die E-Mail-Adresse wird genutzt, um auf Anfragen der Interessenten und Kunden reagieren zu können.

Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Abs. 1 b DSGVO für vertragliche bzw. vorvertragliche Maßnahmen.

Außerdem werden im Rahmen der technischen Abwicklung der Auslieferung der Webseite auf Ihr Endgerät IP-Adressen in das Serverlog übernommen. Dies ist notwendig, um die Funktionsfähigkeit der Webseite sicherstellen zu können. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in den Logfiles des Servers ist Art. 6 Abs. 1 f DSGVO für die Sicherstellung der Funktionsfähigkeit der Seite sowie eventueller Optimierungen sowie der Sicherheit der IT-Systeme (Erkennung von Angriffen auf die Verfügbarkeit des Servers). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Auf der Seite kommen aktuell keine Web-Analyse-Tools oder Cookies zum Einsatz.

Emp­fän­ger oder Emp­fän­ger­ka­te­go­ri­en

Zugang zu den Daten bekommen lediglich berechtigte Mitarbeiter der FORUM. Die Daten werden, soweit sie überhaupt gespeichert werden, ausschließlich auf Systemen der FORUM innerhalb von Deutschland abgespeichert.

Über­mitt­lung von Da­ten an Drit­te

Eine Datenübermittlung an Dritte erfolgt nicht, es sei denn, Sie haben uns Ihre Einwilligung zur Übermittlung erteilt oder die Übermittlung erfolgt aufgrund zwingender nationaler Rechtsvorschriften an staatliche Einrichtungen.

Dau­er der Da­ten­spei­che­rung

Die von Ihnen übermittelten Daten werden auch ohne Ihr Zutun im Falle einer reinen Anfrage (Interessentendaten) nach 2 Jahren, im Falle einer Geschäftsbeziehung nach Ablauf der steuerrechtlichen Aufbewahrungsfristen, in diesem Fall nach 10 Jahren, gelöscht. Nach einer Kündigung des Vertrages oder aus regulatorischen Gründen erfolgt eine Sperrung des Zugriffs sofort.

IP-Adressen, die aus technischen Gründen gespeichert wurden, werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Ver­ar­bei­tung der Da­ten im Kunden-Ticketsystem / der Hilfeseite

Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Wir verarbeiten Daten von Kunden bzw. von Ansprechpartnern juristischer Personen, um über unser Ticketsystem bzw. die Hilfeseiten Unterstützung zu unseren Produkten liefern zu können.

Dazu gehören sowohl umfangreiche Handbucheinträge als auch das komplette Ticketsystem, über das uns Kunden Fehler, Anregungen und ähnliches übermitteln können.

Wel­che Da­ten wer­den ver­ar­bei­tet?

Im Rahmen der Handbuch-Zugriffe werden lediglich die IP-Adressen der zugreifenden Personen verarbeitet, ohne dass diese protokolliert werden.

Für das Ticketsystem ist jedoch eine Anmeldung der Nutzer notwendig. Wir verarbeiten in diesem Kontext grundsätzlich folgende Daten, soweit sie uns von den Kunden zur Verfügung gestellt werden:

  • berufliche Kontaktdaten
    • Vorname, Nachname, berufliche E-Mail-Adresse
  • Dokumentation von Support-Anfragen

Um­fang der Ver­ar­bei­tung

Wir verwenden die verfügbar gemachten Daten lediglich, um unserem Support sicherstellen zu können.

Die Daten werden zugehörig zur juristischen Person abgespeichert. Daten werden 10 Jahre nach Beendigung der Geschäftsbeziehung wieder gelöscht.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechts­grund­la­ge und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Rechtsgrundlage für die Verarbeitung der Ticketdaten ist Art. 6 Abs. 1 b DSGVO in Vertragsbeziehungen sowie von vorvertraglichen Maßnahmen.

Emp­fän­ger oder Emp­fän­ger­ka­te­go­ri­en

Die Daten werden von unserem Dienstleister, der Atlassian. Pty Ltd, verarbeitet, da nach dem Wegfall der Möglichkeit der Nutzung einer selbstbetriebenen Plattform im Februar 2024 eine SaaS-Leistung für Handbuch und Ticketsystem zum Einsatz kommen musste.

Eine Weitergabe personenbezogener Daten, die im Zusammenhang mit Handbuch oder Ticketsystem verarbeitet werden, an weitere Empfänger ist grundsätzlich nicht vorgesehen, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Über­mitt­lung von Da­ten au­ßer­halb der Eu­ro­päi­schen Uni­on

Der Dienstleister für das Hosting von Handbuch und Ticketsystem, Atlassian. Pty Ltd,  hat seinen Stammsitz in Australien.

Mit dem Dienstleister wurden entsprechende AV-Verträge abgeschlossen, die die EU-Standard-Vertragsklauseln beinhalten.

Zusätzlich wurde vertraglich vereinbart, dass sämtliche Daten ausschließlich auf dem Gebiet der EU verarbeitet und gelagert werden.

Ver­ar­bei­tung der Da­ten in On­line­mee­tings – ZOOM

Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Wel­che Da­ten wer­den ver­ar­bei­tet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, berufliche E-Mail-Adresse
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Um­fang der Ver­ar­bei­tung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir in Ausnahmefällen „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechts­grund­la­ge und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Soweit personenbezogene Daten von Beschäftigten der FORUM Gesellschaft für Informationssicherheit mbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ per-sonenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Emp­fän­ger oder Emp­fän­ger­ka­te­go­ri­en

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Über­mitt­lung von Da­ten au­ßer­halb der Eu­ro­päi­schen Uni­on

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.

Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Ver­ar­bei­tung der Da­ten im Geschäftsbetrieb

Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Wir verarbeiten Daten von Kunden bzw. von Ansprechpartnern juristischer Personen, um unsere Geschäftstätigkeiten durchführen zu können.

Dazu gehören die Auslieferung von Software, der Support und auch Beratungstätigkeiten.

Wel­che Da­ten wer­den ver­ar­bei­tet?

Wir verarbeiten grundsätzlich folgende Daten, soweit sie uns von den Kunden zur Verfügung gestellt werden:

  • berufliche Kontaktdaten
    • Vorname, Nachname, berufliche E-Mail-Adresse, berufliche Telefonnummer
    • Zuständigkeiten für unsere Produkte (Stellenbezeichnungen, Zuordnungen zu gekauften oder interessierten Produkten)
    • E-Mail-Verkehr
    • Dokumentation von Support-Anfragen

Um­fang der Ver­ar­bei­tung

Wir verwenden die verfügbar gemachten Daten lediglich, um unserem Geschäftsbetrieb nachgehen zu können.

Die Daten werden zugehörig zur juristischen Person abgespeichert. Daten werden 10 Jahre nach Beendigung der Geschäftsbeziehung wieder gelöscht.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechts­grund­la­ge und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

Rechtsgrundlage für die Verarbeitung von Kundendaten ist Art. 6 Abs. 1 b DSGVO in Vertragsbeziehungen sowie von vorvertraglichen Maßnahmen.

Im Rahmen von postalischen Werbemaßnahmen nutzen wir als Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse in der Bekanntmachung der Anwendung und damit einhergehend entsprechenden Werbemaßnahmen.

Emp­fän­ger oder Emp­fän­ger­ka­te­go­ri­en

Personenbezogene Daten, die im Zusammenhang mit unserer Geschäftstätigkeit verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Über­mitt­lung von Da­ten au­ßer­halb der Eu­ro­päi­schen Uni­on

Es erfolgt keine Weitergabe von Daten in Drittländer.

Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.
  • Recht auf Berichtigung: Sie haben das Recht, eine unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: Sie haben das Recht, bei Zutreffen bestimmter Kriterien eine unverzügliche Löschung von Sie betreffenden personenbezogenen Daten zu verlangen:
    • Der Zweck der Verarbeitung der personenbezogenen Daten ist nicht mehr existent.
    • Sie legen nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten ein.
    • Die personenbezogenen Daten werden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung innerhalb von Deutschland oder der EU erforderlich.
  • Recht auf Widerspruch:
    • Die Erfassung der Daten im Rahmen der Kontaktaufnahme bzw. der Bestellung von Leistungen basiert auf Art. 6 Abs. 1 b DSGVO. Eine Widerspruchsmöglichkeit besteht daher nicht.
    • Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich auch hier seitens des Nutzers keine Widerspruchsmöglichkeit.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn:
    • Sie die Richtigkeit der personenbezogenen Daten bestreiten. In diesem Fall gilt die Einschränkung für die Dauer der Prüfung auf Richtigkeit durch den Verantwortlichen.
    • Die Verarbeitung der personenbezogenen Daten unrechtmäßig ist, Sie jedoch die Löschung ablehnen und stattdessen eine Einschränkung der Nutzung der Daten verlangen.
    • Die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigt werden, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
    • Sie nach Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung der Daten eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerderecht bei der Aufsichtsbehörde: Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

In unserem Fall ist die zuständige Aufsicht:

Die Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert

Devrientstraße 5
01067 Dresden

Telefon: 0351 85471-101
Telefax: 0351 85471-109

E-Mail: saechsdsb@slt.sachsen.de

Homepage: https://www.saechsdsb.de/

Not­wen­dig­keit der Be­reit­stel­lung von Da­ten

Die oben aufgeführten Daten sind notwendig, um eine Kontaktaufnahme nach Nutzung der entsprechenden Formulare zu ermöglichen. Stellen Sie uns die Daten nicht zur Verfügung, so kann die Kontaktaufnahme nicht erfolgen.

Wei­te­re Fra­gen

Sie haben noch weitere Fragen zur Verarbeitung der Daten?

Gern stehen wir Ihnen für weitere Nachfragen zur Verfügung. Sie können uns über die in Punkt Verantwortlicher und Datenschutzbeauftragter angegebenen Kontaktdaten erreichen.