DATENSCHUTZ
DATENSCHUTZ
DATENSCHUTZ
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Asta Baumöller // GLUU Berlin
Köpenicker Straße 6
10997 Berlin
>> ZURÜCK ZU GLUU-BERLIN.DE
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO). Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Erbringung kostenpflichtiger Leistungen
Einsatz von Calendly zur Terminvereinbarung
GLUU nutzt den Dienst Calendly zur Terminvereinbarung sowie zur Organisation und Vorbereitung von Gesprächen und Beratungen. Wenn Sie über Calendly einen Termin buchen, werden je nach Eingabemaske personenbezogene Daten wie Name, E-Mail-Adresse, gegebenenfalls Telefonnummer sowie terminbezogene Angaben (zum Beispiel Anliegen, bevorzugte Zeitfenster) verarbeitet. Zudem werden technische Nutzungsdaten wie IP-Adresse, Browser-Typ und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Cookies verarbeitet, die für die Bereitstellung der Online-Terminbuchung erforderlich sind.
Kostenpflichtige Termine und Zahlungsabwicklung
Für bestimmte Termine fallen Gebühren an, die bei der Buchung über Calendly zu entrichten sind. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister PayPal. Bei Buchung eines kostenpflichtigen Termins werden Sie zur Zahlung an PayPal weitergeleitet. Dabei werden zusätzlich zu den oben genannten Daten auch zahlungsrelevante Informationen wie der Betrag, Zeitpunkt der Zahlung und Ihre PayPal-Transaktionsnummer verarbeitet. Calendly erhält von PayPal eine Bestätigung über den erfolgreichen Zahlungseingang, jedoch keine vollständigen Zahlungsdaten wie Ihre Konto- oder Kreditkartennummer. Die Verarbeitung der Zahlungsdaten durch PayPal erfolgt gemäß den Datenschutzbestimmungen von PayPal, einsehbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung zur Terminvereinbarung und Vorbereitung des Termins sowie zur Abwicklung kostenpflichtiger Buchungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beziehungsweise vorvertragliche Maßnahmen auf Ihre Anfrage). Die Verarbeitung der Zahlungsdaten ist für die Erfüllung des Vertrages und die Erbringung der gebuchten Leistung erforderlich. Soweit darüber hinausgehende Analyse- oder Komfortfunktionen von Calendly genutzt werden, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation) gestützt werden. Die Speicherung von Zahlungsdaten zu Abrechnungs- und Nachweiszwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels- und steuerrechtlichen Aufbewahrungspflichten sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Zahlungsvorgängen zur Beweissicherung). Sofern Sie eine ausdrückliche Einwilligung erteilt haben, beispielsweise zum Erhalt von Erinnerungen per SMS, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verantwortlicher und Auftragsverarbeiter
Anbieter ist Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA. Calendly verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO, um freie Terminzeiten anzuzeigen, Buchungen zu ermöglichen, Zahlungen zu koordinieren und Bestätigungs- sowie Erinnerungs-E-Mails zu versenden. Mit Calendly wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung sicherstellt. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, tritt als eigenständiger Verantwortlicher für die Zahlungsabwicklung auf. Die Verarbeitung Ihrer Daten durch PayPal unterliegt den Datenschutzbestimmungen von PayPal.
Datenübermittlung in Drittländer
Bei Nutzung von Calendly werden personenbezogene Daten an Server in den USA übermittelt. Die USA gelten nach der DSGVO als Drittland ohne angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Zertifizierung von Calendly LLC im Rahmen des EU-U.S. Data Privacy Framework. Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. PayPal verarbeitet Zahlungsdaten innerhalb der EU, kann jedoch in bestimmten Fällen ebenfalls Daten in die USA oder andere Drittländer übermitteln, sofern dies für die Zahlungsabwicklung erforderlich ist.
Speicherdauer
Wir speichern die im Rahmen der Terminvereinbarung erhobenen Daten, solange dies für die Planung, Durchführung und Nachbereitung des jeweiligen Termins erforderlich ist. Daten aus kostenpflichtigen Buchungen werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für mindestens 10 Jahre ab Ende des Kalenderjahres, in dem der Termin stattgefunden hat, gespeichert. Dies betrifft insbesondere Rechnungsdaten, Zahlungsnachweise und damit verbundene Korrespondenz. Daten aus kostenfreien Terminen werden in der Regel spätestens 12 Monate nach Durchführung des Termins gelöscht, sofern keine weitere Geschäftsbeziehung besteht. Darüber hinaus werden Daten nur gespeichert, soweit berechtigte Interessen, zum Beispiel zu Nachweiszwecken bei rechtlichen Auseinandersetzungen oder zur Bearbeitung von Reklamationen, dies erfordern.
Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung gemäß Art. 15 bis 21 DSGVO. Zur Ausübung dieser Rechte wenden Sie sich bitte an dsb (at) gluu-berlin.de. Bitte beachten Sie, dass Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen, nicht vorzeitig gelöscht werden können, jedoch in ihrer Verarbeitung eingeschränkt werden. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Bereitstellung der Daten
Die Angabe Ihrer personenbezogenen Daten ist für die Terminbuchung über Calendly erforderlich; ohne diese Angaben kann kein Termin online vereinbart werden. Bei kostenpflichtigen Terminen ist zusätzlich die Angabe von Zahlungsdaten gegenüber PayPal erforderlich, um die Zahlung abzuwickeln und den Termin zu bestätigen. Ohne erfolgreiche Zahlung kann ein kostenpflichtiger Termin nicht gebucht werden. Sie können alternativ einen Termin über andere Wege, zum Beispiel per E-Mail an oder Telefon (Kontaktdaten im Impressum), anfragen, wenn Sie Calendly nicht nutzen möchten. In diesem Fall können wir Ihnen alternative Zahlungsmöglichkeiten anbieten.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
Analytics
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
AWSTATS
AWStats ist eine open-source Webanalyse Software, die durch diese Website eingesetzt wird, um Daten ohne Hinzuziehung Dritter zu analysieren. AWStats ermöglicht das Analysieren solcher Log-Dateien, um Webtraffic Muster zu erkennen. Verarbeitete personenbezogene Daten: Betriebssysteme; Land; Nutzungsdaten.
Hosting
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Website verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Website abwickelt. Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
AMAZON WEB SERVICES
Amazon Web Services (AWS) ist ein Webhosting und Backend Dienst, bereitgestellt von Amazon Web Services, Inc.Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben. Verarbeitungsort: Deutschland – Datenschutzerklärung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022-03-08.pdf. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Optimierung Datenverkehr
Mit dieser Art von Diensten kann diese Website ihre Inhalte über in verschiedenen Ländern befindliche Server verbreiten und ihre Leistung optimieren. Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Website und den Browser des Nutzers stattfindenden Kommunikation ist. Angesichts der weiten Verbreitung dieses Systems ist es schwierig, die Orte zu bestimmen, an die Inhalte mit personenbezogenen Daten von Nutzern vermittelt werden.
CLOUDFLARE
Cloudflare ist ein von Cloudflare Inc. bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs. Durch die Art und Weise, wie die Funktionen von Cloudflare integriert sind, filtert der Dienst den gesamten über diese Website stattfindenden Datenverkehr, d. h. die über diese Website und den Browser des Nutzers stattfindende Kommunikation, und ermöglicht zugleich das Sammeln analytischer Daten, die diese Website enthält.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Verwaltung von Produktivitätsvorgängen
Diese Dienste unterstützen den Anbieter bei der Verwaltung von Aufgaben, bei der Zusammenarbeit und bei der allgemeinen Produktivitätsverwaltung. Bei der Nutzung solcher Dienste werden Nutzerdaten verarbeitet und, je nach Verarbeitungszweck, möglicherweise gespeichert. Diese Dienste könnten mit anderen Diensten Dritter, die in dieser Datenschutzerklärung aufgeführt sind, integriert sein, um den Import und Export der jeweils erforderlichen Daten zu ermöglichen.
TRELLO
Trello ist ein durch Trello, Inc. angebotener Projektmanagementdienst. Verarbeitete personenbezogene Daten: Arbeitsplatz; Beruf; E-Mail; Geburtsdatum; Geschlecht; Land; Nachname; Nutzername; physische Adresse; Postleitzahl; Sprache; Stadt; Telefonnummer; Vorname. Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers
GOOGLE WORKSPACE
Google Workspace ist ein durch Google LLC angebotenes integriertes Cloud-basiertes Paket an Diensten für die Produktivität, die Verwaltung von Arbeitsprozessen und die Datenspeicherung. Weder Gmail noch andere G Suite Dienste werden von Google zu Werbezwecken analysiert. Darüber hinaus erhebt oder nutzt Google auf keine andere Weise Daten aus diesen Diensten für Werbezwecke.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Nutzername; Vorname; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
AIRTABLE
Wir nutzen den Datenbank-Dienst AIRTABLE zur Erstellung von Kontakt- und Informationsdatenbanken und als Kundendatenbank.
AIRTABLE ist ein Dienst der Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 United States.
Wir setzen AIRTABLE ein, um Profile von unseren Kunden zu erstellen.
AIRTABLE verarbeitet folgende Daten der Kunden:
Vor- und Nachname
Firmenname
E-mail Adresse & Telefonnummer
Projektinformationen
AIRTABLE gibt grundsätzlich keine gesammelten Daten an Dritte weiter.
Nach Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht. Wir löschen Ihre Daten ausserdem spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist.
Wir haben mit AIRTABLE zu den vorgenannten Zwecken einen Vertrag zur Auftragsverarbeitung abgeschlossen, in welchem wir AIRTABLE verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Zudem haben wir mit AIRTABLE einen Vertrag nach den Standarddatenschutzklauseln der EU abgeschlossen.
Die Datenschutzerklärung von AIRTABLE finden Sie unter: https://www.airtable.com/privacy
Verwendung von Scriptbibliotheken
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web-Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Soziale Medien
Generelle Nutzung von Social Media:
Wir nutzen soziale Netzwerke und Plattformen, um mit unseren Kunden und Partner online zu kommunizieren und sie über unsere Angebote zu informieren. Dabei beachten wir stets die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Sofern Nutzer mit uns innerhalb von sozialen Netzwerken und Plattformen kommunizieren, z.B. indem sie Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden, verarbeiten wir ihre Daten gemäß unserer Datenschutzerklärung.
LINKEDIN
Im Rahmen unserer Webseiten können Funktionen und Inhalte von LinkedIn integriert sein. Dabei handelt es sich um einen Dienst der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der LinkedIn-Plattform sind, kann LinkedIn den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von LinkedIn kann unter www.linkedin.com/legal/privacy-policy eingesehen werden. LinkedIn ist zertifiziert unter dem Privacy-Shield-Abkommen und bietet somit eine Garantie für die Einhaltung des europäischen Datenschutzrechts.
XING
Im Rahmen unserer Webseiten können Funktionen und Inhalte von Xing integriert sein. Dabei handelt es sich um einen Dienst der New Work SE mit Sitz in Am Strandkai 1, 20457 Hamburg, Deutschland. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Xing-Plattform sind, kann Xing den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von Xing kann unter www.xing.com/app/share eingesehen werden.
INSTAGRAM
Im Rahmen unserer Webseiten können Funktionen und Inhalte von Instagram integriert sein. Dabei handelt es sich um einen Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Instagram-Plattform sind, kann Instagram den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von Instagram kann unter instagram.com/about/legal/privacy/ eingesehen werden.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen. Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden. Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.
Technisch notwendige Cookies
Für den Betrieb unserer Website und ihrer Funktionen setzen wir technisch notwendige Cookies. Diese werden in der Regel als Reaktion auf eine von Ihnen getätigte Aktion gesetzt. Dazu zählen u.a. Registrierung, Anmeldung oder Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren (Klick auf das C links unten). Eine fehlerfreie Funktionsweise unserer Website kann in diesem Fall nicht mehr sichergestellt werden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs:
Asta Baumöller // GLUU Berlin
Köpenicker Straße 6
10997 Berlin
Email: dsb (at) gluu-berlin.de
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
dsb (at) gluu-berlin.de
Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2020-09-03)
*** PRIVACY POLICY // ENGLISH VERSION (Translation for Convenience) ***
The controller within the meaning of data protection laws, in particular the EU General Data Protection Regulation (GDPR), is
Asta Baumöller // GLUU Berlin
Köpenicker Street 6
10997 Berlin
Your rights as the person concerned
You can exercise the following rights at any time using the contact details provided for our data protection officer:
Information about your data stored by us and its processing (Art. 15 GDPR),
Correction of incorrect personal data (Art. 16 GDPR),
Deletion of your data stored by us (Art. 17 GDPR),
Restriction of data processing if we are not yet allowed to delete your data due to legal obligations (Art. 18 GDPR),
Objection to the processing of your data by us (Art. 21 GDPR) and
Data portability, provided that you have consented to the data processing or have concluded a contract with us (Art. 20 GDPR).
If you have given us your consent, you can revoke it at any time with effect for the future.
You can lodge a complaint with a supervisory authority at any time, e.g. with the competent supervisory authority in the federal state of your place of residence or with the authority responsible for us as the controller.
A list of supervisory authorities (for the non-public sector) with addresses can be found at: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Provision of chargeable services
Use of Calendly for Appointment Scheduling
GLUU uses the Calendly service for appointment scheduling as well as for organizing and preparing conversations and consultations. When you book an appointment via Calendly, personal data such as name, email address, telephone number (if applicable), and appointment-related information (for example, your concern, preferred time slots) are processed, depending on the input form. In addition, technical usage data such as IP address, browser type and version, operating system, referrer URL, date and time of access, as well as cookies are processed, which are necessary for providing the online appointment booking service.
Paid Appointments and Payment Processing
Certain appointments are subject to fees that must be paid when booking via Calendly. Payment processing is handled by the payment service provider PayPal. When booking a paid appointment, you will be redirected to PayPal for payment. In addition to the data mentioned above, payment-related information such as the amount, time of payment, and your PayPal transaction number are also processed. Calendly receives confirmation of successful payment from PayPal, but does not receive complete payment data such as your bank account or credit card number. The processing of payment data by PayPal is carried out in accordance with PayPal's privacy policy, available at https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Legal Basis for Processing
The processing for appointment scheduling and preparation as well as for handling paid bookings is based on Art. 6 para. 1 lit. b GDPR (contract fulfillment or pre-contractual measures at your request). The processing of payment data is necessary for the fulfillment of the contract and the provision of the booked service. Insofar as additional analysis or convenience functions of Calendly are used, the processing may be based on Art. 6 para. 1 lit. f GDPR (legitimate interest in efficient appointment organization). The storage of payment data for billing and documentation purposes is based on Art. 6 para. 1 lit. c GDPR in conjunction with commercial and tax law retention obligations, as well as on Art. 6 para. 1 lit. f GDPR (legitimate interest in documenting payment transactions for evidence purposes). If you have given express consent, for example to receive reminders via SMS, the processing is based on Art. 6 para. 1 lit. a GDPR. Any consent given can be revoked at any time with effect for the future.
Controller and Processor
The provider is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA. Calendly processes your data as a processor on our behalf in accordance with Art. 28 GDPR to display available appointment times, enable bookings, coordinate payments, and send confirmation and reminder emails. A data processing agreement has been concluded with Calendly in accordance with Art. 28 GDPR, which ensures processing in compliance with data protection regulations. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, acts as an independent controller for payment processing. The processing of your data by PayPal is subject to PayPal's privacy policy.
Data Transfer to Third Countries
When using Calendly, personal data is transmitted to servers in the USA. According to the GDPR, the USA is considered a third country without an adequate level of data protection. The transfer is based on standard contractual clauses in accordance with Art. 46 para. 2 lit. c GDPR as well as Calendly LLC's certification under the EU-U.S. Data Privacy Framework. Despite these safeguards, there is a risk that U.S. authorities may access your data without effective legal remedies being available to you. PayPal processes payment data within the EU, but may also transfer data to the USA or other third countries in certain cases if this is necessary for payment processing.
Retention Period
We store the data collected in connection with appointment scheduling for as long as necessary for planning, conducting, and following up on the respective appointment. Data from paid bookings are stored for at least 10 years from the end of the calendar year in which the appointment took place, due to commercial and tax law retention obligations. This particularly applies to invoice data, payment records, and related correspondence. Data from free appointments are generally deleted no later than 12 months after the appointment has been conducted, provided no further business relationship exists. Beyond this, data are only stored to the extent that legitimate interests, for example for evidentiary purposes in legal disputes or for handling complaints, require this.
Your Rights
You have the right to information about the personal data concerning you as well as to rectification, erasure, restriction of processing, data portability, and objection to processing in accordance with Art. 15 to 21 GDPR. To exercise these rights, please contact dsb (at) gluu-berlin.de. Please note that data that must be stored due to legal retention obligations cannot be deleted prematurely, but their processing can be restricted. You also have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data.
Provision of Data
The provision of your personal data is required for booking an appointment via Calendly; without this information, no appointment can be booked online. For paid appointments, the provision of payment data to PayPal is additionally required to process the payment and confirm the appointment. Without successful payment, a paid appointment cannot be booked. Alternatively, you can request an appointment through other means, for example via email or telephone (contact details in the imprint), if you do not wish to use Calendly. In this case, we can offer you alternative payment options.
Detailed information on the processing of Personal Data
Personal Data is collected for the following purposes and using the following services:
Analytics.The services listed in this section allow the provider to monitor and analyse traffic and track user behaviour.
AWSTATS
AWStats is an open-source web analytics software used by this website to analyse data without involving third parties. AWStats allows such log files to be analysed to identify web traffic patterns. Personal data processed: Operating systems; Country; Usage data.
Hosting and backend infrastructure
The purpose of these types of services is to host data and files so that this website can be managed and used. Furthermore, these offerings may provide a pre-built infrastructure that handles specific functions or entire components for this website. Some of the services listed below may or may not operate through geographically dispersed servers, making it difficult to determine the actual location of personal data.
AMAZON WEB SERVICES
Amazon Web Services (AWS) is a web hosting and backend service provided by Amazon Web Services, Inc.Personal Data processed: various types of Data as specified in the privacy policy of the service. Place of processing: Germany - Privacy Policy: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022-03-08.pdf. This company, based in the USA, is certified for the US-European data protection agreement ‘Privacy Shield’, which guarantees compliance with the data protection level applicable in the EU.
Optimisation of data traffic
This type of service allows this website to distribute its content via servers located in different countries and optimise its performance. The personal data processed depends on the characteristics and type of execution of the services, the function of which is to filter communications made via this website and the user's browser. Given the widespread use of this system, it is difficult to determine the locations to which content containing users' personal data is sent.
CLOUDFLARE
Cloudflare is a traffic optimisation and distribution service provided by Cloudflare Inc. Due to the way in which Cloudflare's features are integrated, the service filters all traffic passing through this Website, i.e. the communication taking place through this Website and the User's browser, while allowing the collection of analytical data contained in this Website.
Personal Data processed: various types of Data as specified in the privacy policy of the service.
Place of processing: United States - Privacy Policy: https://www.cloudflare.com/de-de/privacypolicy/. This company, based in the USA, is certified for the US-European data protection agreement ‘Privacy Shield’, which guarantees compliance with the level of data protection applicable in the EU.
Handling activities related to productivity
These services assist the provider in task management, collaboration and general productivity management. When using such services, user data is processed and, depending on the purpose of the processing, may be stored. These services might be integrated with other third party services listed in this privacy policy to allow the import and export of the respective required data.
TRELLO
Trello is a project management service offered through Trello, Inc. Personal data processed: Job; Occupation; Email; Date of birth; Gender; Country; Last name; Username; Physical address; Postal code; Language; City; Phone number; First name. Processing Location: United States - Privacy Policy: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers.
GOOGLE WORKSPACE
Google Workspace is an integrated cloud-based suite of productivity, work process management and data storage services offered through Google LLC. Neither Gmail nor other G Suite services are analysed by Google for advertising purposes. In addition, Google does not otherwise collect or use data from these services for advertising purposes. Personal data processed: Email; Last name; Username; First name; Data submitted during use of the service. Processing Location: United States - Privacy Policy: https://policies.google.com/privacy.
AIRTABLE
We use the AIRTABLE database service to create contact and information databases and as a customer database.
AIRTABLE is a service of Formagrid Inc, 769 Dolores Street San Francisco, CA 94110 United States.
We use AIRTABLE to create profiles of our customers.
AIRTABLE processes the following customer data:
First and last name
Company name
Email address & telephone number
Project information
AIRTABLE does not pass on any collected data to third parties.
After deletion of your customer account, your data will be blocked with regard to retention periods under tax and commercial law and deleted after these periods have expired. We also delete your data at the latest when the statutory retention period expires. We have concluded an order processing contract with AIRTABLE for the aforementioned purposes, in which we oblige AIRTABLE to protect the data of our customers and not to pass it on to third parties.
We have also concluded a contract with AIRTABLE in accordance with the EU standard data protection clauses.
You can find AIRTABLE's privacy policy at: https://www.airtable.com/privacy
Use of script libraries
In order to display our content correctly and graphically appealing across browsers, we use "Google Web Fonts" from Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; hereinafter "Google") to display fonts on this website.
Further information can be found at https://developers.google.com/fonts/faq and in Google's privacy policy: https://www.google.com/policies/privacy/.
Social Media
General use of social media:
We use social networks and platforms to communicate with our customers and partners online and to inform them about our offers. In doing so, we always observe the terms and conditions and data processing guidelines of the respective operators. If users communicate with us within social networks and platforms, e.g. by writing posts on our online presences or sending us messages, we process their data in accordance with our privacy policy.
LINKEDIN
LinkedIn functions and content may be integrated into our websites. This is a service provided by LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within LinkedIn. If the users are members of the LinkedIn platform, LinkedIn can assign access to the aforementioned content and functions to the users' profiles. LinkedIn's privacy policy can be viewed at www.linkedin.com/legal/privacy-policy LinkedIn is certified under the Privacy Shield Agreement and thus offers a guarantee of compliance with European data protection law.
XING
Xing functions and content may be integrated into our websites. This is a service provided by New Work SE, based at Am Strandkai 1, 20457 Hamburg, Germany. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within Xing. If the users are members of the Xing platform, Xing can assign access to the aforementioned content and functions to the users' profiles. Xing's privacy policy can be viewed at www.xing.com/app/share
INSTAGRAM
Instagram functions and content may be integrated into our websites. This is a service provided by Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within Instagram. If the users are members of the Instagram platform, Instagram can assign access to the aforementioned content and functions to the users' profiles. Instagram's privacy policy can be viewed at instagram.com/about/legal/privacy/.
SSL encryption
To protect the security of your data during transmission, we use state-of-the-art encryption methods (e.g. SSL) via HTTPS.
Cookies
We use cookies. Cookies are small text files that are stored on your end device when you access the site. They cannot transmit viruses or malware to your computer, but they do contain information that enables the user to be identified. A distinction must be made between transient cookies, which are deleted as soon as your browser is closed, and persistent cookies, which are stored beyond the respective session and recognize you the next time you visit the website. In terms of function, a distinction must be made between technically necessary and non-essential cookies.
Technically necessary cookies
We use technically necessary cookies to operate our website and its functions. These are usually set in response to an action you have taken. These include registration, login or settings such as language or cookie preferences. You have the option of deactivating these cookies in your browser (click on the C at the bottom left). In this case, we can no longer guarantee that our website will function properly.
Information about your right to object in accordance with Art. 21 GDPR
Right to object on a case-by-case basis:
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (f) of Article 6(1) GDPR (data processing on the basis of a balancing of interests); this also applies to profiling based on this provision within the meaning of Article 4(4) GDPR.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.
Recipient of an objection:
Asta Baumöller // GLUU Berlin
Köpenicker Street 6
10997 Berlin
Email: dsb (at) gluu-berlin.de
Changes to our privacy policy
We reserve the right to amend this privacy policy so that it always complies with current legal requirements or to implement changes to our services in the privacy policy, e.g. when introducing new services. The new privacy policy will then apply to your next visit.
Questions for the data protection officer
If you have any questions about data protection, please send us an e-mail or contact the person responsible for data protection in our organisation directly:
dsb (at) gluu-berlin.de
The privacy policy was created with the help of activeMind AG, the experts for external data protection officers (Version #2020-09-03)
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Asta Baumöller // GLUU Berlin
Köpenicker Straße 6
10997 Berlin
>> ZURÜCK ZU GLUU-BERLIN.DE
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Erbringung kostenpflichtiger Leistungen
Einsatz von Calendly zur Terminvereinbarung
GLUU nutzt den Dienst Calendly zur Terminvereinbarung sowie zur Organisation und Vorbereitung von Gesprächen und Beratungen. Wenn Sie über Calendly einen Termin buchen, werden je nach Eingabemaske personenbezogene Daten wie Name, E-Mail-Adresse, gegebenenfalls Telefonnummer sowie terminbezogene Angaben (zum Beispiel Anliegen, bevorzugte Zeitfenster) verarbeitet. Zudem werden technische Nutzungsdaten wie IP-Adresse, Browser-Typ und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Cookies verarbeitet, die für die Bereitstellung der Online-Terminbuchung erforderlich sind.
Kostenpflichtige Termine und Zahlungsabwicklung
Für bestimmte Termine fallen Gebühren an, die bei der Buchung über Calendly zu entrichten sind. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister PayPal. Bei Buchung eines kostenpflichtigen Termins werden Sie zur Zahlung an PayPal weitergeleitet. Dabei werden zusätzlich zu den oben genannten Daten auch zahlungsrelevante Informationen wie der Betrag, Zeitpunkt der Zahlung und Ihre PayPal-Transaktionsnummer verarbeitet. Calendly erhält von PayPal eine Bestätigung über den erfolgreichen Zahlungseingang, jedoch keine vollständigen Zahlungsdaten wie Ihre Konto- oder Kreditkartennummer. Die Verarbeitung der Zahlungsdaten durch PayPal erfolgt gemäß den Datenschutzbestimmungen von PayPal, einsehbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung zur Terminvereinbarung und Vorbereitung des Termins sowie zur Abwicklung kostenpflichtiger Buchungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beziehungsweise vorvertragliche Maßnahmen auf Ihre Anfrage). Die Verarbeitung der Zahlungsdaten ist für die Erfüllung des Vertrages und die Erbringung der gebuchten Leistung erforderlich. Soweit darüber hinausgehende Analyse- oder Komfortfunktionen von Calendly genutzt werden, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation) gestützt werden. Die Speicherung von Zahlungsdaten zu Abrechnungs- und Nachweiszwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels- und steuerrechtlichen Aufbewahrungspflichten sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Zahlungsvorgängen zur Beweissicherung). Sofern Sie eine ausdrückliche Einwilligung erteilt haben, beispielsweise zum Erhalt von Erinnerungen per SMS, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verantwortlicher und Auftragsverarbeiter
Anbieter ist Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA. Calendly verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO, um freie Terminzeiten anzuzeigen, Buchungen zu ermöglichen, Zahlungen zu koordinieren und Bestätigungs- sowie Erinnerungs-E-Mails zu versenden. Mit Calendly wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung sicherstellt. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, tritt als eigenständiger Verantwortlicher für die Zahlungsabwicklung auf. Die Verarbeitung Ihrer Daten durch PayPal unterliegt den Datenschutzbestimmungen von PayPal.
Datenübermittlung in Drittländer
Bei Nutzung von Calendly werden personenbezogene Daten an Server in den USA übermittelt. Die USA gelten nach der DSGVO als Drittland ohne angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Zertifizierung von Calendly LLC im Rahmen des EU-U.S. Data Privacy Framework. Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. PayPal verarbeitet Zahlungsdaten innerhalb der EU, kann jedoch in bestimmten Fällen ebenfalls Daten in die USA oder andere Drittländer übermitteln, sofern dies für die Zahlungsabwicklung erforderlich ist.
Speicherdauer
Wir speichern die im Rahmen der Terminvereinbarung erhobenen Daten, solange dies für die Planung, Durchführung und Nachbereitung des jeweiligen Termins erforderlich ist. Daten aus kostenpflichtigen Buchungen werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für mindestens 10 Jahre ab Ende des Kalenderjahres, in dem der Termin stattgefunden hat, gespeichert. Dies betrifft insbesondere Rechnungsdaten, Zahlungsnachweise und damit verbundene Korrespondenz. Daten aus kostenfreien Terminen werden in der Regel spätestens 12 Monate nach Durchführung des Termins gelöscht, sofern keine weitere Geschäftsbeziehung besteht. Darüber hinaus werden Daten nur gespeichert, soweit berechtigte Interessen, zum Beispiel zu Nachweiszwecken bei rechtlichen Auseinandersetzungen oder zur Bearbeitung von Reklamationen, dies erfordern.
Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung gemäß Art. 15 bis 21 DSGVO. Zur Ausübung dieser Rechte wenden Sie sich bitte an dsb (at) gluu-berlin.de. Bitte beachten Sie, dass Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen, nicht vorzeitig gelöscht werden können, jedoch in ihrer Verarbeitung eingeschränkt werden. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Bereitstellung der Daten
Die Angabe Ihrer personenbezogenen Daten ist für die Terminbuchung über Calendly erforderlich; ohne diese Angaben kann kein Termin online vereinbart werden. Bei kostenpflichtigen Terminen ist zusätzlich die Angabe von Zahlungsdaten gegenüber PayPal erforderlich, um die Zahlung abzuwickeln und den Termin zu bestätigen. Ohne erfolgreiche Zahlung kann ein kostenpflichtiger Termin nicht gebucht werden. Sie können alternativ einen Termin über andere Wege, zum Beispiel per E-Mail an oder Telefon (Kontaktdaten im Impressum), anfragen, wenn Sie Calendly nicht nutzen möchten. In diesem Fall können wir Ihnen alternative Zahlungsmöglichkeiten anbieten.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
Analytics
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
AWSTATS
AWStats ist eine open-source Webanalyse Software, die durch diese Website eingesetzt wird, um Daten ohne Hinzuziehung Dritter zu analysieren. AWStats ermöglicht das Analysieren solcher Log-Dateien, um Webtraffic Muster zu erkennen. Verarbeitete personenbezogene Daten: Betriebssysteme; Land; Nutzungsdaten.
Hosting
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Website verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Website abwickelt. Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
AMAZON WEB SERVICES
Amazon Web Services (AWS) ist ein Webhosting und Backend Dienst, bereitgestellt von Amazon Web Services, Inc.Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben. Verarbeitungsort: Deutschland – Datenschutzerklärung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022-03-08.pdf. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Optimierung Datenverkehr
Mit dieser Art von Diensten kann diese Website ihre Inhalte über in verschiedenen Ländern befindliche Server verbreiten und ihre Leistung optimieren. Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Website und den Browser des Nutzers stattfindenden Kommunikation ist.
Angesichts der weiten Verbreitung dieses Systems ist es schwierig, die Orte zu bestimmen, an die Inhalte mit personenbezogenen Daten von Nutzern vermittelt werden.
CLOUDFLARE
Cloudflare ist ein von Cloudflare Inc. bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs. Durch die Art und Weise, wie die Funktionen von Cloudflare integriert sind, filtert der Dienst den gesamten über diese Website stattfindenden Datenverkehr, d. h. die über diese Website und den Browser des Nutzers stattfindende Kommunikation, und ermöglicht zugleich das Sammeln analytischer Daten, die diese Website enthält.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Verwaltung von Produktivitätsvorgängen
Diese Dienste unterstützen den Anbieter bei der Verwaltung von Aufgaben, bei der Zusammenarbeit und bei der allgemeinen Produktivitätsverwaltung. Bei der Nutzung solcher Dienste werden Nutzerdaten verarbeitet und, je nach Verarbeitungszweck, möglicherweise gespeichert. Diese Dienste könnten mit anderen Diensten Dritter, die in dieser Datenschutzerklärung aufgeführt sind, integriert sein, um den Import und Export der jeweils erforderlichen Daten zu ermöglichen.
TRELLO
Trello ist ein durch Trello, Inc. angebotener Projektmanagementdienst. Verarbeitete personenbezogene Daten: Arbeitsplatz; Beruf; E-Mail; Geburtsdatum; Geschlecht; Land; Nachname; Nutzername; physische Adresse; Postleitzahl; Sprache; Stadt; Telefonnummer; Vorname. Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers
GOOGLE WORKSPACE
Google Workspace ist ein durch Google LLC angebotenes integriertes Cloud-basiertes Paket an Diensten für die Produktivität, die Verwaltung von Arbeitsprozessen und die Datenspeicherung. Weder Gmail noch andere G Suite Dienste werden von Google zu Werbezwecken analysiert. Darüber hinaus erhebt oder nutzt Google auf keine andere Weise Daten aus diesen Diensten für Werbezwecke.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Nutzername; Vorname; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
AIRTABLE
Wir nutzen den Datenbank-Dienst AIRTABLE zur Erstellung von Kontakt- und Informationsdatenbanken und als Mitgliederdatenbank für unseren Consultant Pool und als Kundendatenbank.
AIRTABLE ist ein Dienst der Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 United States.
Wir setzen AIRTABLE ein, um Profile von unseren Kunden und Consultants zu erstellen und für Consultant Profile für unsere Consultants sichtbar zu machen
AIRTABLE verarbeitet folgende Daten der Consultants:
Vor- und Nachname
Adresse
E-mail Adresse & Telefonnummer
LinkedIn Profil
Berufserfahrung
AIRTABLE verarbeitet folgende Daten der Kunden:
Vor- und Nachname
Firmenname
E-mail Adresse & Telefonnummer
Projektinformationen
AIRTABLE gibt grundsätzlich keine gesammelten Daten an Dritte weiter.
Nach Löschung Ihres Kundenkontos oder Consultant-Profils werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht. Wir löschen Ihre Daten ausserdem spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist.
Wir haben mit AIRTABLE zu den vorgenannten Zwecken einen Vertrag zur Auftragsverarbeitung abgeschlossen, in welchem wir AIRTABLE verpflichten, die Daten unserer Kunden und Consultants zu schützen und sie nicht an Dritte weiterzugeben.
Zudem haben wir mit AIRTABLE einen Vertrag nach den Standarddatenschutzklauseln der EU abgeschlossen.
Die Datenschutzerklärung von AIRTABLE finden Sie unter: https://www.airtable.com/privacy
Kontaktformular
Art und Zweck der Verarbeitung:
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Rechtsgrundlage:
Das Kontaktformular wird durch den externen Dienst FORMSPARK zur Verfügung gestellt. Die Datenschutzrichtlinie von Formspark ist verfügbar unter dem folgenden Link: https://formspark.io/legal/privacy-policy/.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. F DSGVO).
Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. B DSGVO).
Speicherdauer:
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.
Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.
Verwendung von Scriptbibliotheken
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web-Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Soziale Medien
Generelle Nutzung von Social Media:
Wir nutzen soziale Netzwerke und Plattformen, um mit unseren Kunden und Partner online zu kommunizieren und sie über unsere Angebote zu informieren. Dabei beachten wir stets die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Sofern Nutzer mit uns innerhalb von sozialen Netzwerken und Plattformen kommunizieren, z.B. indem sie Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden, verarbeiten wir ihre Daten gemäß unserer Datenschutzerklärung.
LINKEDIN
Im Rahmen unserer Webseiten können Funktionen und Inhalte von LinkedIn integriert sein. Dabei handelt es sich um einen Dienst der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der LinkedIn-Plattform sind, kann LinkedIn den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von LinkedIn kann unter www.linkedin.com/legal/privacy-policy eingesehen werden. LinkedIn ist zertifiziert unter dem Privacy-Shield-Abkommen und bietet somit eine Garantie für die Einhaltung des europäischen Datenschutzrechts.
XING
Im Rahmen unserer Webseiten können Funktionen und Inhalte von Xing integriert sein. Dabei handelt es sich um einen Dienst der New Work SE mit Sitz in Am Strandkai 1, 20457 Hamburg, Deutschland. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Xing-Plattform sind, kann Xing den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von Xing kann unter www.xing.com/app/share eingesehen werden.
INSTAGRAM
Im Rahmen unserer Webseiten können Funktionen und Inhalte von Instagram integriert sein. Dabei handelt es sich um einen Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Dies können beispielsweise Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen sein, mit denen Nutzer Inhalte des digitalen Angebots innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Instagram-Plattform sind, kann Instagram den Zugriff auf die genannten Inhalte und Funktionen den Profilen der Nutzer zuordnen. Die Datenschutzerklärung von Instagram kann unter instagram.com/about/legal/privacy/ eingesehen werden.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen. Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden. Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.
Technisch notwendige Cookies
Für den Betrieb unserer Website und ihrer Funktionen setzen wir technisch notwendige Cookies. Diese werden in der Regel als Reaktion auf eine von Ihnen getätigte Aktion gesetzt. Dazu zählen u.a. Registrierung, Anmeldung oder Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren (Klick auf das C links unten). Eine fehlerfreie Funktionsweise unserer Website kann in diesem Fall nicht mehr sichergestellt werden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs:
Asta Baumöller // GLUU Berlin
Köpenicker Straße 6
10997 Berlin
Email: dsb (at) gluu-berlin.de
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
dsb (at) gluu-berlin.de
Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2020-09-03)
*** PRIVACY POLICY // ENGLISH VERSION (Translation for Convenience) ***
The controller within the meaning of data protection laws, in particular the EU General Data Protection Regulation (GDPR), is
Asta Baumöller // GLUU Berlin
Köpenicker Street 6
10997 Berlin
Your rights as the person concerned
You can exercise the following rights at any time using the contact details provided for our data protection officer:
Information about your data stored by us and its processing (Art. 15 GDPR),
Correction of incorrect personal data (Art. 16 GDPR),
Deletion of your data stored by us (Art. 17 GDPR),
Restriction of data processing if we are not yet allowed to delete your data due to legal obligations (Art. 18 GDPR),
Objection to the processing of your data by us (Art. 21 GDPR) and
Data portability, provided that you have consented to the data processing or have concluded a contract with us (Art. 20 GDPR).
If you have given us your consent, you can revoke it at any time with effect for the future.
You can lodge a complaint with a supervisory authority at any time, e.g. with the competent supervisory authority in the federal state of your place of residence or with the authority responsible for us as the controller.
A list of supervisory authorities (for the non-public sector) with addresses can be found at: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Provision of chargeable services
Use of Calendly for Appointment Scheduling
GLUU uses the Calendly service for appointment scheduling as well as for organizing and preparing conversations and consultations. When you book an appointment via Calendly, personal data such as name, email address, telephone number (if applicable), and appointment-related information (for example, your concern, preferred time slots) are processed, depending on the input form. In addition, technical usage data such as IP address, browser type and version, operating system, referrer URL, date and time of access, as well as cookies are processed, which are necessary for providing the online appointment booking service.
Paid Appointments and Payment Processing
Certain appointments are subject to fees that must be paid when booking via Calendly. Payment processing is handled by the payment service provider PayPal. When booking a paid appointment, you will be redirected to PayPal for payment. In addition to the data mentioned above, payment-related information such as the amount, time of payment, and your PayPal transaction number are also processed. Calendly receives confirmation of successful payment from PayPal, but does not receive complete payment data such as your bank account or credit card number. The processing of payment data by PayPal is carried out in accordance with PayPal's privacy policy, available at https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Legal Basis for Processing
The processing for appointment scheduling and preparation as well as for handling paid bookings is based on Art. 6 para. 1 lit. b GDPR (contract fulfillment or pre-contractual measures at your request). The processing of payment data is necessary for the fulfillment of the contract and the provision of the booked service. Insofar as additional analysis or convenience functions of Calendly are used, the processing may be based on Art. 6 para. 1 lit. f GDPR (legitimate interest in efficient appointment organization). The storage of payment data for billing and documentation purposes is based on Art. 6 para. 1 lit. c GDPR in conjunction with commercial and tax law retention obligations, as well as on Art. 6 para. 1 lit. f GDPR (legitimate interest in documenting payment transactions for evidence purposes). If you have given express consent, for example to receive reminders via SMS, the processing is based on Art. 6 para. 1 lit. a GDPR. Any consent given can be revoked at any time with effect for the future.
Controller and Processor
The provider is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA. Calendly processes your data as a processor on our behalf in accordance with Art. 28 GDPR to display available appointment times, enable bookings, coordinate payments, and send confirmation and reminder emails. A data processing agreement has been concluded with Calendly in accordance with Art. 28 GDPR, which ensures processing in compliance with data protection regulations. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, acts as an independent controller for payment processing. The processing of your data by PayPal is subject to PayPal's privacy policy.
Data Transfer to Third Countries
When using Calendly, personal data is transmitted to servers in the USA. According to the GDPR, the USA is considered a third country without an adequate level of data protection. The transfer is based on standard contractual clauses in accordance with Art. 46 para. 2 lit. c GDPR as well as Calendly LLC's certification under the EU-U.S. Data Privacy Framework. Despite these safeguards, there is a risk that U.S. authorities may access your data without effective legal remedies being available to you. PayPal processes payment data within the EU, but may also transfer data to the USA or other third countries in certain cases if this is necessary for payment processing.
Retention Period
We store the data collected in connection with appointment scheduling for as long as necessary for planning, conducting, and following up on the respective appointment. Data from paid bookings are stored for at least 10 years from the end of the calendar year in which the appointment took place, due to commercial and tax law retention obligations. This particularly applies to invoice data, payment records, and related correspondence. Data from free appointments are generally deleted no later than 12 months after the appointment has been conducted, provided no further business relationship exists. Beyond this, data are only stored to the extent that legitimate interests, for example for evidentiary purposes in legal disputes or for handling complaints, require this.
Your Rights
You have the right to information about the personal data concerning you as well as to rectification, erasure, restriction of processing, data portability, and objection to processing in accordance with Art. 15 to 21 GDPR. To exercise these rights, please contact dsb (at) gluu-berlin.de. Please note that data that must be stored due to legal retention obligations cannot be deleted prematurely, but their processing can be restricted. You also have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data.
Provision of Data
The provision of your personal data is required for booking an appointment via Calendly; without this information, no appointment can be booked online. For paid appointments, the provision of payment data to PayPal is additionally required to process the payment and confirm the appointment. Without successful payment, a paid appointment cannot be booked. Alternatively, you can request an appointment through other means, for example via email or telephone (contact details in the imprint), if you do not wish to use Calendly. In this case, we can offer you alternative payment options.
Detailed information on the processing of Personal Data
Personal Data is collected for the following purposes and using the following services: Analytics.The services listed in this section allow the provider to monitor and analyse traffic and track user behaviour.
AWSTATS
AWStats is an open-source web analytics software used by this website to analyse data without involving third parties. AWStats allows such log files to be analysed to identify web traffic patterns. Personal data processed: Operating systems; Country; Usage data.
Hosting and backend infrastructure
The purpose of these types of services is to host data and files so that this website can be managed and used. Furthermore, these offerings may provide a pre-built infrastructure that handles specific functions or entire components for this website. Some of the services listed below may or may not operate through geographically dispersed servers, making it difficult to determine the actual location of personal data.
AMAZON WEB SERVICES
Amazon Web Services (AWS) is a web hosting and backend service provided by Amazon Web Services, Inc.Personal Data processed: various types of Data as specified in the privacy policy of the service. Place of processing: Germany - Privacy Policy: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022-03-08.pdf. This company, based in the USA, is certified for the US-European data protection agreement ‘Privacy Shield’, which guarantees compliance with the data protection level applicable in the EU.
Optimisation of data traffic
This type of service allows this website to distribute its content via servers located in different countries and optimise its performance. The personal data processed depends on the characteristics and type of execution of the services, the function of which is to filter communications made via this website and the user's browser. Given the widespread use of this system, it is difficult to determine the locations to which content containing users' personal data is sent.
CLOUDFLARE
Cloudflare is a traffic optimisation and distribution service provided by Cloudflare Inc. Due to the way in which Cloudflare's features are integrated, the service filters all traffic passing through this Website, i.e. the communication taking place through this Website and the User's browser, while allowing the collection of analytical data contained in this Website.
Personal Data processed: various types of Data as specified in the privacy policy of the service.
Place of processing: United States - Privacy Policy: https://www.cloudflare.com/de-de/privacypolicy/. This company based in the USA is certified for the US-European data protection agreement ‘Privacy Shield’, which guarantees compliance with the level of data protection applicable in the EU.
Handling activities related to productivity
These services assist the provider in task management, collaboration and general productivity management. When using such services, user data is processed and, depending on the purpose of the processing, may be stored. These services might be integrated with other third party services listed in this privacy policy to allow the import and export of the respective required data.
TRELLO
Trello is a project management service offered through Trello, Inc. Personal data processed: Job; Occupation; Email; Date of birth; Gender; Country; Last name; Username; Physical address; Postal code; Language; City; Phone number; First name. Processing Location: United States - Privacy Policy: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers.
GOOGLE WORKSPACE
Google Workspace is an integrated cloud-based suite of productivity, work process management and data storage services offered through Google LLC. Neither Gmail nor other G Suite services are analysed by Google for advertising purposes. In addition, Google does not otherwise collect or use data from these services for advertising purposes. Personal data processed: Email; Last name; Username; First name; Data submitted during use of the service. Processing Location: United States - Privacy Policy: https://policies.google.com/privacy.
AIRTABLE
We use the AIRTABLE database service to create contact and information databases and as a member database for our consultant pool and as a customer database.
AIRTABLE is a service of Formagrid Inc, 769 Dolores Street San Francisco, CA 94110 United States.
We use AIRTABLE to create profiles of our clients and consultants and to make consultant profiles visible to our consultants
AIRTABLE processes the following consultant data:
1. first and last name
2. address
3. e-mail address & telephone number
4. LinkedIn profile
5. professional experience
AIRTABLE processes the following customer data:
1. first and last name
2. company name
3. e-mail address & telephone number
4. project information
AIRTABLE does not pass on any collected data to third parties.
After deletion of your customer account or consultant profile, your data will be blocked with regard to retention periods under tax and commercial law and deleted after these periods have expired. We also delete your data at the latest when the statutory retention period expires.
We have concluded an order processing contract with AIRTABLE for the aforementioned purposes, in which we oblige AIRTABLE to protect the data of our customers and consultants and not to pass it on to third parties.
We have also concluded a contract with AIRTABLE in accordance with the EU standard data protection clauses.
You can find AIRTABLE's privacy policy at: https://www.airtable.com/privacy
Contact form
Nature and purpose of the processing:
The data you enter will be stored for the purpose of personalised communication with you. This requires you to provide a valid e-mail address and your name. This is used to allocate the enquiry and subsequently answer it. The provision of further data is optional.
Legal basis:
The contact form is provided by the external service FORMSPARK. Formspark's privacy policy is available at the following link: https://formspark.io/legal/privacy-policy/.
The data entered in the contact form is processed on the basis of a legitimate interest (Art. 6 para. 1 lit. F GDPR).
By providing the contact form, we would like to make it easy for you to contact us. The information you provide will be stored for the purpose of processing your enquiry and for possible follow-up questions.
If you contact us to request a quote, the data entered in the contact form will be processed to carry out pre-contractual measures (Art. 6 para. 1 lit. B GDPR).
Storage duration:
Data will be deleted no later than 6 months after the enquiry has been processed.
If there is a contractual relationship, we are subject to the statutory retention periods according to the German Commercial Code (HGB) and delete your data after these periods have expired.
Provision prescribed or required:
The provision of your personal data is voluntary. However, we can only process your enquiry if you provide us with your name, e-mail address and the reason for the enquiry.
Use of script libraries
In order to display our content correctly and graphically appealing across browsers, we use "Google Web Fonts" from Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; hereinafter "Google") to display fonts on this website.
Further information can be found at https://developers.google.com/fonts/faq and in Google's privacy policy: https://www.google.com/policies/privacy/.
Social Media
General use of social media:
We use social networks and platforms to communicate with our customers and partners online and to inform them about our offers. In doing so, we always observe the terms and conditions and data processing guidelines of the respective operators. If users communicate with us within social networks and platforms, e.g. by writing posts on our online presences or sending us messages, we process their data in accordance with our privacy policy.
LINKEDIN
LinkedIn functions and content may be integrated into our websites. This is a service provided by LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within LinkedIn. If the users are members of the LinkedIn platform, LinkedIn can assign access to the aforementioned content and functions to the users' profiles. LinkedIn's privacy policy can be viewed at www.linkedin.com/legal/privacy-policy LinkedIn is certified under the Privacy Shield Agreement and thus offers a guarantee of compliance with European data protection law.
XING
Xing functions and content may be integrated into our websites. This is a service provided by New Work SE, based at Am Strandkai 1, 20457 Hamburg, Germany. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within Xing. If the users are members of the Xing platform, Xing can assign access to the aforementioned content and functions to the users' profiles. Xing's privacy policy can be viewed at www.xing.com/app/share
INSTAGRAM
Instagram functions and content may be integrated into our websites. This is a service provided by Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. This may include, for example, content such as images, videos or texts as well as buttons with which users can share content from the digital offering within Instagram. If the users are members of the Instagram platform, Instagram can assign access to the aforementioned content and functions to the users' profiles. Instagram's privacy policy can be viewed at instagram.com/about/legal/privacy/.
SSL encryption
To protect the security of your data during transmission, we use state-of-the-art encryption methods (e.g. SSL) via HTTPS.
Cookies
We use cookies. Cookies are small text files that are stored on your end device when you access the site. They cannot transmit viruses or malware to your computer, but they do contain information that enables the user to be identified. A distinction must be made between transient cookies, which are deleted as soon as your browser is closed, and persistent cookies, which are stored beyond the respective session and recognize you the next time you visit the website. In terms of function, a distinction must be made between technically necessary and non-essential cookies.
Technically necessary cookies
We use technically necessary cookies to operate our website and its functions. These are usually set in response to an action you have taken. These include registration, login or settings such as language or cookie preferences. You have the option of deactivating these cookies in your browser (click on the C at the bottom left). In this case, we can no longer guarantee that our website will function properly.
Information about your right to object in accordance with Art. 21 GDPR
Right to object on a case-by-case basis:
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (f) of Article 6(1) GDPR (data processing on the basis of a balancing of interests); this also applies to profiling based on this provision within the meaning of Article 4(4) GDPR.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.
Recipient of an objection:
Asta Baumöller // GLUU Berlin
Köpenicker Street 6
10997 Berlin
Email: dsb (at) gluu-berlin.de
Changes to our privacy policy
We reserve the right to amend this privacy policy so that it always complies with current legal requirements or to implement changes to our services in the privacy policy, e.g. when introducing new services. The new privacy policy will then apply to your next visit.
Questions for the data protection officer
If you have any questions about data protection, please send us an e-mail or contact the person responsible for data protection in our organisation directly:
dsb (at) gluu-berlin.de
The privacy policy was created with the help of activeMind AG, the experts for external data protection officers (Version #2020-09-03)
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Asta Baumöller // GLUU Berlin
Köpenicker Straße 6
10997 Berlin
>> ZURÜCK ZU GLUU-BERLIN.DE
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Erbringung kostenpflichtiger Leistungen
Einsatz von Calendly zur Terminvereinbarung
GLUU nutzt den Dienst Calendly zur Terminvereinbarung sowie zur Organisation und Vorbereitung von Gesprächen und Beratungen. Wenn Sie über Calendly einen Termin buchen, werden je nach Eingabemaske personenbezogene Daten wie Name, E-Mail-Adresse, gegebenenfalls Telefonnummer sowie terminbezogene Angaben (zum Beispiel Anliegen, bevorzugte Zeitfenster) verarbeitet. Zudem werden technische Nutzungsdaten wie IP-Adresse, Browser-Typ und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Cookies verarbeitet, die für die Bereitstellung der Online-Terminbuchung erforderlich sind.
Kostenpflichtige Termine und Zahlungsabwicklung
Für bestimmte Termine fallen Gebühren an, die bei der Buchung über Calendly zu entrichten sind. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister PayPal. Bei Buchung eines kostenpflichtigen Termins werden Sie zur Zahlung an PayPal weitergeleitet. Dabei werden zusätzlich zu den oben genannten Daten auch zahlungsrelevante Informationen wie der Betrag, Zeitpunkt der Zahlung und Ihre PayPal-Transaktionsnummer verarbeitet. Calendly erhält von PayPal eine Bestätigung über den erfolgreichen Zahlungseingang, jedoch keine vollständigen Zahlungsdaten wie Ihre Konto- oder Kreditkartennummer. Die Verarbeitung der Zahlungsdaten durch PayPal erfolgt gemäß den Datenschutzbestimmungen von PayPal, einsehbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung zur Terminvereinbarung und Vorbereitung des Termins sowie zur Abwicklung kostenpflichtiger Buchungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beziehungsweise vorvertragliche Maßnahmen auf Ihre Anfrage). Die Verarbeitung der Zahlungsdaten ist für die Erfüllung des Vertrages und die Erbringung der gebuchten Leistung erforderlich. Soweit darüber hinausgehende Analyse- oder Komfortfunktionen von Calendly genutzt werden, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation) gestützt werden. Die Speicherung von Zahlungsdaten zu Abrechnungs- und Nachweiszwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels- und steuerrechtlichen Aufbewahrungspflichten sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Zahlungsvorgängen zur Beweissicherung). Sofern Sie eine ausdrückliche Einwilligung erteilt haben, beispielsweise zum Erhalt von Erinnerungen per SMS, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verantwortlicher und Auftragsverarbeiter
Anbieter ist Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA. Calendly verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO, um freie Terminzeiten anzuzeigen, Buchungen zu ermöglichen, Zahlungen zu koordinieren und Bestätigungs- sowie Erinnerungs-E-Mails zu versenden. Mit Calendly wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung sicherstellt. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, tritt als eigenständiger Verantwortlicher für die Zahlungsabwicklung auf. Die Verarbeitung Ihrer Daten durch PayPal unterliegt den Datenschutzbestimmungen von PayPal.
Datenübermittlung in Drittländer
Bei Nutzung von Calendly werden personenbezogene Daten an Server in den USA übermittelt. Die USA gelten nach der DSGVO als Drittland ohne angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Zertifizierung von Calendly LLC im Rahmen des EU-U.S. Data Privacy Framework. Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. PayPal verarbeitet Zahlungsdaten innerhalb der EU, kann jedoch in bestimmten Fällen ebenfalls Daten in die USA oder andere Drittländer übermitteln, sofern dies für die Zahlungsabwicklung erforderlich ist.
Speicherdauer
Wir speichern die im Rahmen der Terminvereinbarung erhobenen Daten, solange dies für die Planung, Durchführung und Nachbereitung des jeweiligen Termins erforderlich ist. Daten aus kostenpflichtigen Buchungen werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten für mindestens 10 Jahre ab Ende des Kalenderjahres, in dem der Termin stattgefunden hat, gespeichert. Dies betrifft insbesondere Rechnungsdaten, Zahlungsnachweise und damit verbundene Korrespondenz. Daten aus kostenfreien Terminen werden in der Regel spätestens 12 Monate nach Durchführung des Termins gelöscht, sofern keine weitere Geschäftsbeziehung besteht. Darüber hinaus werden Daten nur gespeichert, soweit berechtigte Interessen, zum Beispiel zu Nachweiszwecken bei rechtlichen Auseinandersetzungen oder zur Bearbeitung von Reklamationen, dies erfordern.
Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung gemäß Art. 15 bis 21 DSGVO. Zur Ausübung dieser Rechte wenden Sie sich bitte an dsb (at) gluu-berlin.de. Bitte beachten Sie, dass Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen, nicht vorzeitig gelöscht werden können, jedoch in ihrer Verarbeitung eingeschränkt werden. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Bereitstellung der Daten
Die Angabe Ihrer personenbezogenen Daten ist für die Terminbuchung über Calendly erforderlich; ohne diese Angaben kann kein Termin online vereinbart werden. Bei kostenpflichtigen Terminen ist zusätzlich die Angabe von Zahlungsdaten gegenüber PayPal erforderlich, um die Zahlung abzuwickeln und den Termin zu bestätigen. Ohne erfolgreiche Zahlung kann ein kostenpflichtiger Termin nicht gebucht werden. Sie können alternativ einen Termin über andere Wege, zum Beispiel per E-Mail an oder Telefon (Kontaktdaten im Impressum), anfragen, wenn Sie Calendly nicht nutzen möchten. In diesem Fall können wir Ihnen alternative Zahlungsmöglichkeiten anbieten.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
Analytics
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
AWSTATS
AWStats ist eine open-source Webanalyse Software, die durch diese Website eingesetzt wird, um Daten ohne Hinzuziehung Dritter zu analysieren. AWStats ermöglicht das Analysieren solcher Log-Dateien, um Webtraffic Muster zu erkennen. Verarbeitete personenbezogene Daten: Betriebssysteme; Land; Nutzungsdaten.
Hosting
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Website verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Website abwickelt. Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
AMAZON WEB SERVICES
Amazon Web Services (AWS) ist ein Webhosting und Backend Dienst, bereitgestellt von Amazon Web Services, Inc.Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben. Verarbeitungsort: Deutschland – Datenschutzerklärung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation_2022-03-08.pdf. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Optimierung Datenverkehr
Mit dieser Art von Diensten kann diese Website ihre Inhalte über in verschiedenen Ländern befindliche Server verbreiten und ihre Leistung optimieren. Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Website und den Browser des Nutzers stattfindenden Kommunikation ist.
Angesichts der weiten Verbreitung dieses Systems ist es schwierig, die Orte zu bestimmen, an die Inhalte mit personenbezogenen Daten von Nutzern vermittelt werden.
CLOUDFLARE
Cloudflare ist ein von Cloudflare Inc. bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs. Durch die Art und Weise, wie die Funktionen von Cloudflare integriert sind, filtert der Dienst den gesamten über diese Website stattfindenden Datenverkehr, d. h. die über diese Website und den Browser des Nutzers stattfindende Kommunikation, und ermöglicht zugleich das Sammeln analytischer Daten, die diese Website enthält.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/. Dieses Unternehmen mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Verwaltung von Produktivitätsvorgängen
Diese Dienste unterstützen den Anbieter bei der Verwaltung von Aufgaben, bei der Zusammenarbeit und bei der allgemeinen Produktivitätsverwaltung. Bei der Nutzung solcher Dienste werden Nutzerdaten verarbeitet und, je nach Verarbeitungszweck, möglicherweise gespeichert. Diese Dienste könnten mit anderen Diensten Dritter, die in dieser Datenschutzerklärung aufgeführt sind, integriert sein, um den Import und Export der jeweils erforderlichen Daten zu ermöglichen.
TRELLO
Trello ist ein durch Trello, Inc. angebotener Projektmanagementdienst. Verarbeitete personenbezogene Daten: Arbeitsplatz; Beruf; E-Mail; Geburtsdatum; Geschlecht; Land; Nachname; Nutzername; physische Adresse; Postleitzahl; Sprache; Stadt; Telefonnummer; Vorname. Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers
GOOGLE WORKSPACE
Google Workspace ist ein durch Google LLC angebotenes integriertes Cloud-basiertes Paket an Diensten für die Produktivität, die Verwaltung von Arbeitsprozessen und die Datenspeicherung. Weder Gmail noch andere G Suite Dienste werden von Google zu Werbezwecken analysiert. Darüber hinaus erhebt oder nutzt Google auf keine andere Weise Daten aus diesen Diensten für Werbezwecke.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Nutzername; Vorname; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung: https://policies.google.com/privacy?hl=en-US
AIRTABLE
Wir nutzen den Datenbank-Dienst AIRTABLE zur Erstellung von Kontakt- und Informationsdatenbanken und als Mitgliederdatenbank für unseren Consultant Pool und als Kundendatenbank.
AIRTABLE ist ein Dienst der Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 United States.
Wir setzen AIRTABLE ein, um Profile von unseren Kunden und Consultants zu erstellen und für Consultant Profile für unsere Consultants sichtbar zu machen
AIRTABLE verarbeitet folgende Daten der Consultants:
Vor- und Nachname
Adresse
E-mail Adresse & Telefonnummer
LinkedIn Profil
Berufserfahrung
AIRTABLE verarbeitet folgende Daten der Kunden:
Vor- und Nachname
Firmenname
E-mail Adresse & Telefonnummer
Projektinformationen