Datenschutzhinweise (Gültig ab 01.12.2023)



Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: Daten) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“), dem Bundesdatenschutzgesetz („BDSG“) und des und das Telekommunikation-Telemedien-Datenschutzgesetz („TTDSG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die OPEN MIND Technologies AG (im Weitern auch „OPEN MIND“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:


A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

OPEN MIND Technologies AG
Vertr. durch den Vorstand
Argelsrieder Feld 5
82234 Wessling

Tel.: +49 8153 933-500
Fax: +49 8153 933-501
www.openmind-tech.com
E-Mail: info[at]openmind-tech.com

Unseren Datenschutzbeauftragten erreichen Sie unter:
Richard Metz
LLP Data Protect GmbH
Würmtalstr. 20a (Postanschrift)
81375 München
Tel: 089 / 552 75 500
E-Mail: r.metz[at]llp-law.de

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber OPEN MIND als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an diese Kontaktdaten zu richten:

OPEN MIND Technologies AG
Argelsrieder Feld 5
82234 Wessling
datenschutz[at]openmind-tech.com

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung.

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden..

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27
    91522 Ansbach
    E-Mail: poststelle@lda.bayern.de

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen direkt mitgeteilt bekommen (siehe hierzu auch unter Teil C).

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen bzw. zur Vertragserfüllung Ihnen gegenüber erforderlich Daten, die wir von anderen Unternehmen unserer Unternehmensgruppe oder Partnerunternehmen bzw. in unser Vertriebssystem eingebundene örtlich zuständige Unternehmen, mit denen wir in dauerhaften Geschäftsbeziehung stehen (siehe https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html) zulässigerweise erhalten haben.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.
Über unsere Webseite verarbeiten wir Daten, die wir im Rahmen Ihres Besuches auf der Webseite erhalten oder die Sie uns im Rahmen der Nutzung der Webseite aktiv mitteilen z.B. bei Nutzung unseres Kontaktformulars. Andere Daten werden automatisch beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten. Details hierzu finden Sie unter Teil B

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten, zählen Personenstamm-/Kontaktdaten, wie: Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position im Unternehmen.

Darüber hinaus verarbeiten wir auch je nach Auftrag/Dienstleistung folgende sonstige personenbezogene Daten:

    • Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
    • Informationen über Finanzstatus (z.B. Bonitätsdaten)
    • Werbe- und Vertriebsdaten,
    • Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
    • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
    • sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
    • die Dokumentation von Zustimmungserklärungen
    • Fotos die auf öffentlichen Veranstaltungen gemacht werden.

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. B DSGVO zur Erfüllung von vertraglichen Pflichten von OPEN MIND insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung von OPEN MIND branchenüblich erforderlichen Tätigkeiten (z.B. Kundenverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit OPEN MIND, oder bei Durchführung sonstiger vertraglicher Beziehungen mit OPEN MIND verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

    • Anlage und Führen eines Kundenkontos
    • Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank
    • Zusendung von Informationen
    • Angebot und Verkauf von OPEN MIND Software-Produkten
    • Angebot und Durchführung unserer Services (z.B. Training- und Schulungsleistungen)

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO)

Auf Grundlage einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von OPEN MIND oder Dritter erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen liegt beispielsweise in folgenden Fällen vor:

    • Übermittlung von Daten an mit uns verbundene Unternehmen (siehe https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html)
    • Konsultation von und Datenaustausch mit Auskunfteien und Gläubigerschutzvereinigungen zur Ermittlung von Bonitätsdaten sowie das Führen einer konzernweiten Bonitätsdatenbank zu Identifizierung finanzieller Ausfallrisiken bei konkreten Geschäftsvorfällen
    • Durchführung von Zahlungsvorgängen über externe Dienstleister
    • Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
    • Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Werbung oder Marketing
    • Markt- und Meinungsumfragen
    • Bild- und Tonaufnahmen auf öffentlichen Veranstaltungen (z.B. Messen, Tag der offenen Tür, Workshops, Branchen-Events)
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen;
    • Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
    • Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens
    • Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO)

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest Teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

Hierfür verwenden wir Ihre Daten für die folgenden Zwecke:

    • Qualitätssicherung: Um unsere Leistungen, unsere Produkte und unsere Services für Sie kontinuierlich zu verbessern, führen wir Befragungen zu Ihrer Zufriedenheit, sowie Ihren Erfahrungen aus Ihrem Vertragsverhältnis durch.
    • Allgemeine und personalisierte Werbung per E-Mail, Fax oder Telefon.
    • Soweit Sie uns ein entsprechendes SEPA-Lastschriftmandat erteilt haben, nutzen wir Ihre Bankverbindungsdaten. Über das SEPA-Lastschriftmandat ziehen wir offene Beträge entsprechend der vertraglich getroffenen Vereinbarungen ein.

V. Wer erhält meine Daten?

Bei OPEN MIND erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Erbringung einer Dienstleistung oder Verkauf von Waren) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleitung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

    • IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen) ), insb. o Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (Webhosting)
    • Verbundene Unternehmen und Partnerunternehmen (siehe https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html)
    • Vertriebspartner
    • Werbepartner
    • Versicherungen
    • Banken
    • Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
    • Zahlungsdienstleister
    • Versand- und Logistikdienstleister
    • Auskunfteien
    • Wirtschaftsprüfer
    • Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese überlassen haben bzw. für deren Verarbeitung Sie uns Ihr Einverständnis erteilt haben und bis zur Erfüllung dieses konkreten Zwecks gespeichert. Nach vollständiger Abwicklung des Zwecks, oder sobald Sie uns zur Löschung Ihrer Daten auffordern, werden Ihre Daten nur solange gespeichert, wie es aufgrund von gesetzlichen Verjährungsfristen bzw. Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Natur) notwendig ist. Spätestens nach Ablauf aller Fristen werden die Daten jedoch gelöscht, sofern Sie in eine weitere oder anderswertige Verwendung nicht ausdrücklich eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Teil A. Ziff.II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren speichern.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

Unsere verbundenen Unternehmen und Partnern in Drittländern können Sie der der Übersicht unter diesem Link https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html entnehmen.

B. Nutzung unserer Internetpräsenzen

Grundsätzlich können Sie unsere Webseite besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln).

In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies finden Sie unter Teil B Ziff. II.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt darüber hinaus regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Webseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch uns bzw. unseren Hostinganbieter (unsere Server werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet) erhoben und gespeichert erhoben:

    • Informationen über den Browsertyp und die verwendete Version
    • Das Betriebssystem des Nutzers
    • Den Internet-Service-Provider des Nutzers
    • Die IP-Adresse des Nutzers
    • Datum und Uhrzeit des Zugriffs
    • Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt
    • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Diese Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Wir haben die Firma Hetzner auf Basis von Art. 28 DSGVO beauftragt, um sicher zu stellen, dass personenbezogene Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 24 Stunden der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Nach Ablauf von 24 Stunden stehen anonymisierten Daten für 3 Monate bei unserem Provider zur Verfügung.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

II. Cookies und vergleichbare Technologien

1. Verwendung von Cookies


Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen). Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Webseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Wir verwenden Cookies beispielsweise, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Webseite gesammelt haben.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Webseite unbedingt erforderlich sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis.

Auf der Plattform werden folgende Cookies eingesetzt, um die Webseite nutzerfreundlicher zu gestalten:


Name des Cookies/der Technologie Verwendungszweck Speicherdauer Art des Cookies Domain
PHPSESSID Dieses Cookie speichert Ihre aktuelle Sitzung mit
Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen dieser
Webseite, die auf der PHP-Programmiersprache basieren, vollständig angezeigt
werden können.		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
support_pdf Dieses Cookie gibt an, ob der Client native PDF
Vorschau unterstützt		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
c_request Eine URL, die verwendet wird, um
Deep-Linking-Anfragen für wiederkehrende Benutzer zu bedienen		 5 Minuten Unbedingt erforderlich www.learning.openmind-tech.com
CartID Dieses Cookie speichert den Warenkorb, um diesen
mit dem Nutzer zu verknüpfen		 1 Woche Unbedingt erforderlich www.learning.openmind-tech.com
select_language Speichert die Information der vom Nutzer
ausgewählten Sprache der Webseite		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
ef_submit_users Eine URL, die die Präferenz des Nutzers für eine
zurückkehrende URL bei der Erstellung eines Nutzers speichert		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
ef_user Enthält einen Hash-Code, der verwendet wird, um die optionalen
"Remember Me"-Operationen für zurückkehrende Benutzer zu
implementieren		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
bypass_skill_test Eine ganze Zahl, die die Präferenz des Benutzers in
Bezug auf den Zeitpunkt des Skill-Gap-Tests speichert		 1 Tag
 Unbedingt erforderlich www.learning.openmind-tech.com
MyCoursesPersonalization Speichert den Erweitern-/Zuklappen-Status der Liste
"Meine Kurse" für einen Nutzer		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
cookieTableRows Diese Cookies werden vom Client (nicht vom Server)
gesetzt und enthalten Informationen über die Systemeinstellungen des Nutzers		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
Collapsed Diese Cookies werden vom Client (nicht vom Server)
gesetzt und enthalten Informationen über die Systemeinstellungen des Nutzers		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
Navbar_hidden Diese Cookies werden vom Client (nicht vom Server)
gesetzt und enthalten Informationen über die Systemeinstellungen des Nutzers		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
side_hidden Diese Cookies werden vom Client (nicht vom Server)
gesetzt und enthalten Informationen über die Systemeinstellungen des Nutzers		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
Theme_page_id Diese Cookies werden vom Client (nicht vom Server)
gesetzt und enthalten Informationen über die Systemeinstellungen des Nutzers		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
announcement Ein Boolescher Wert, der angibt, ob ein Nutzer eine
Ansage ausblenden möchte. Wird vom Client gesetzt		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
cookie_old_browser_main Ein Boolescher Wert, der verwendet wird, um dem
Benutzer eine Meldung anzuzeigen, die ihm vorschlägt, seine Browserversion zu
aktualisieren, wenn eine alte, nur begrenzt unterstützte Browserversion erkannt
wird		 1 Monat Unbedingt erforderlich www.learning.openmind-tech.com
SimpleSAMLAuthToken Diese Cookies werden als Teil des
SAML-Authentifizierungsprozesses des Systems verwendet, der es den Nutzern
ermöglicht, eingeloggt zu bleiben, und es dem System erlaubt, eindeutige
Login-Sitzungen zu verfolgen		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
SimpleSAMLSessionID Diese Cookies werden als Teil des
SAML-Authentifizierungsprozesses des Systems verwendet, der es den Nutzern ermöglicht,
eingeloggt zu bleiben, und es dem System erlaubt, eindeutige Login-Sitzungen zu
verfolgen		 Sitzungsende Unbedingt erforderlich www.learning.openmind-tech.com
new_features Legt fest, ob eine Meldung angezeigt werden soll,
um die Administratoren zu informieren, wenn eine neue Funktion in das System
eingefügt wird		 1 Monat Unbedingt erforderlich www.learning.openmind-tech.com
CloudFront-Key-Pair-Id Diese Cookies werden als Teil des
Authentifizierungsprozesses bei TalentLibrary verwendet		 3 Stunden Unbedingt erforderlich www.learning.openmind-tech.com
CloudFront-Policy Diese Cookies werden als Teil des
Authentifizierungsprozesses bei TalentLibrary verwendet		 3 Stunden Unbedingt erforderlich www.learning.openmind-tech.com
CloudFront-Signature 3 Stunden Unbedingt erforderlich www.learning.openmind-tech.com


Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG bitten. Ist dies nicht der Fall, sind die Informationen zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. So kann ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

III. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Youtube

Beschreibung der Datenverarbeitung

Wir verwenden auf unserer Webseite von Zeit zu Zeit Inhalts- bzw. Serviceangebote der Firma YouTube LLC, 901 Cherry Ave. San Bruno, California, CA 94066, United States (im Fogenden: „YouTube“), um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, einem Tochterunternehmen der Alphabet Inc., ebenda (im Folgenden: „Google“). Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, außerdem dass YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenverarbeitung durch YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von Facebook Connect erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um diese Zuordnung zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus.

3. jsDelivr CDN

Beschreibung der Datenverarbeitung

jsDelivr ist ein Content Delivery Network (CDN) des Anbieters ProspectOne, Krolewska 65A/1, 30-801, Krakow, Polen. Ein CDN ermöglicht es JavaScript-, CSS- und andere Web-Ressourcen zu hosten und zu verteilen. Mit Hilfe des CDN können insbesondere Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, auch bei Lastspitzen, schneller ausgeliefert werden.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. jsDelivr erhebt darüber hinaus möglicherweise automatisch zusätzliche Informationen, wenn Sie auf die Dienste zugreifen. Dazu gehören Browsertyp, Betriebssystem, Verweildauer auf der Webseite und aufgerufene Seiten. Diese Daten können für statistische Zwecke und zur Verbesserung des CDN verwendet werden.

Weitere Informationen zur Datenverarbeitung durch jsDelivr finden Sie in den Datenschutzhinweisen von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Nutzung von jsDelivr erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unserer Webseite gem. Art. 6 Abs. 1 lit. f. DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

jsDelivr speichert die erhobenen Daten so lange, wie es für die Bereitstellung der von jsDelivr erbrachten Dienstleistung erforderlich ist. Sie könnten die Datenübertragung mittels eines JavaScrpt-Blockers unterbinden. Bitte beachten Sie aber, das dadurch die Webeseite nicht mehr mit der bisherigen Performance und Inhalte zur Verfügung gestellt werden kann (insbesondere die Ladegeschwindigkeit verlangsamt würde).

IV. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

OPEN MIND unterhält weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (LinkedIn, Twitter, facebook, XING, Instagram, IndustryArea) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Rechtsgrundlage und Zweck der Datenverarbeitung

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO effektiven Information der Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B. wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden).

Teilweise unterhalten die SN Server in den USA, an die Ihre Daten gegebenenfalls weitergeleitet werden. Auf Einzelheiten wird in der untenstehenden Auflistung hingewiesen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook im Sinne von Art. 26 DSGVO abgeschlossen haben, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum

„Datenverarbeitungsbedingungen“: https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Facebook bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen von Facebook finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmaßnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetpräsenzen sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Verarbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc. gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher größtenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen.

Datenschutzerklärung

https://www.facebook.com/about/privacy/,
https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit
https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com,

Instagram

Auf unserer Webseite verlinken wir über einen Button auf unsere Internetpräsenz bei Instagram. Instagram ist eine audiovisuelle Plattform, die Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Anbieter von Instagram in Europa ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im Weiteren: „Meta Platforms Ireland“), eine Tochtergesellschaft der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (im Weiteren: „Meta Platforms USA“).

Wenn Sie den für die Verlinkung vorgesehenen Button betätigen, werden Sie automatisch auf unsere Internetpräsenz bei Instagram weitergeleitet. Die Nutzung der von Instagram auf Basis der Nutzungsbedingungen von Instagram zur Verfügung gestellten interaktiven Funktionen (zum Beispiel Kommentieren oder Bewerten) erfolgt in eigener Verantwortung der Nutzer. Beim Besuch unseres Instagram-Auftritts erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Da Instagram im Rahmen der Anlage eines Nutzerkontos Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“) speichert ist Instagram gegebenenfalls eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie mit einem bestehenden Instagram-Nutzerkonto aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Webseiten eingebundene Instagram-Plugins ist es Instagram ferner möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten von Instagram angeboten werden. Für diese Datenverarbeitungen ist Meta Platforms Irland ausschließlich verantwortlich. In welcher Weise Meta Platforms Ireland die Daten aus dem Besuch von Instagram-Auftritten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden, wie lange Meta Platforms Ireland diese Daten speichert und ob Daten aus einem Besuch unserer Instagram Internetpräsenz an Dritte weitergegeben werden, wird von Meta Platforms Ireland nicht abschließend und klar benannt und ist uns nicht bekannt. Wir haben auf die von Instagram in eigener Verantwortlichkeit vorgenommenen Datenverarbeitungsvorgänge keinen Einfluss.

Wir sind jedoch neben Meta Platforms Irland auch gemeinsam für die Erhebung von Daten der Besucher unserer Internetpräsenz bei Instagram verantwortlich, soweit es um die Erhebung von „Page-Insights“-Daten geht. Dabei handelt es sich um anonymisierte Daten, mit deren Hilfe der Betreiber in der Lage ist, statistische Auswertungen über die Nutzung der Fanpage einzusehen. Diese Funktion stellt für den Inhaber einer Instagram Internetpräsenz einen nicht abdingbaren Bestandteil der Nutzungsvereinbarung gemeinsam mit Meta Platforms Irland dar. Dies bedeutet, dass der wir nicht einseitig darüber entscheiden können, ob die Page-Insights erhoben werden oder nicht. Weitere Informationen zur Funktion „Page-Insights“ und zum Einsatz von Cookies sowie den Einstellungsmöglichkeiten finden Sie unter:

https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.facebook.com/policies/cookies

Daher haben wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Meta Platforms Irland im Sinne von Art. 26 DSGVO abgeschlossen, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum

„Datenverarbeitungsbedingungen“: https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind lediglich dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Meta Platforms Irland bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen von Meta Platforms Irland finden Sie in der Datenrichtlinie von Instagram unter https://www.instagram.com/legal/privacy/.

Wir haben mit Meta Platforms Ireland vereinbart, dass Meta Platforms Ireland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Meta Platforms Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Meta Platforms Ireland, wenn datenschutzrechtliche Anfragen wegen Page-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Page-Insights an Meta Platforms Ireland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A.

Wir erhalten als Betreiber des Instagram-Auftritts im Rahmen unserer vertraglichen Vereinbarungen mit Meta Platforms Irland auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) allenfalls statistische Informationen über die Inanspruchnahme unseres Instagram-Auftritts.

Ist eine Übermittlung von Informationen an Meta Platforms Ireland von Ihnen nicht gewollt, kann die Übermittlung teilweise verhindert werden, dass Sie sich aus Ihrem Instagram-Nutzerkonto ausloggen, beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Endgerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram Internetpräsenz nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Internetpräsenz zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Meta Platforms Ireland erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Bitte beachten Sie, dass über die Funktion Page-Insights auch personenbezogene Daten von Personen erhoben werden können, die kein Profil bei Facebook oder Instagram haben.

Nach Auskunft von Meta Platforms Ireland, wird die von Ihnen erhobene IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht.

Datenschutzhinweise/Widerspruchsmöglichkeit:

In der Datenschutzrichtlinie von Instagram sowie dem Hilfebereich finden Sie weitere Informationen über Kontaktmöglichkeiten zu Meta Platforms Ireland sowie zu den Widerspruchsmöglichkeiten bzw. Einstellmöglichkeiten für Werbeanzeigen:
https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/.

Linkedin

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,

Youtube

Youtube ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Widerspruchsmöglichkeit: https://adssettings.google.com/authenticated

V. Links zu Webseiten andere Anbieter

Unsere Internetpräsenzen können Links zu anderen Webseiten enthalten. hat keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzerklärung gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

VI. Aktive Nutzung unserer Webseite

1. E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Wenn Nutzer mit uns über die bereitgestellte E-Mail-Adresse Kontakt aufnehmen, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung

Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, oder erfolgt sie im Kontext der Durchführung eines bereits geschlossenen Vertrages, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke einer zeitgemäßen, unkomplizierten Konversation und Bearbeitung der jeweiligen Kontaktaufnahme.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

2. Anmeldung zur OPEN MIND Lernplattform

Beschreibung der Datenverarbeitung

Auf unserer Webseite können Sie sich zu Lerneinheiten aus unserem Kurskatalog anmelden. Die für die Anmeldung notwendigen Zugangsdaten werden von uns bei Anlage eines entsprechenden Nutzerkontos hinterlegt. Hierfür werden vom Nutzer folgende personenbezogenen Daten bereitgestellt:

    • Anrede
    • Name
    • Vorname
    • E-Mail-Adresse
    • Firma

Die für den Login notwendigen Zugangsdaten (Email-Adresse und Passwort) werden von uns bei Anlage eines entsprechenden Nutzerkontos hinterlegt.

Technisch bedingt werden bei jedem Zugriff auf die Lernplattform und ihrer Inhalte eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Kunden und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung der Lernplattform speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Die hierbei erhobenen Daten verarbeiten und nutzen wir für Zwecke der Zurverfügungstellung von Lerninhalten und Lerneinheiten.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer elektronischen Anmeldung übersendet werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Anmeldemaske dient uns zur Bearbeitung der jeweiligen Anmeldung sowie zur Zurverfügungstellung der ausgewählten Lerninhalte.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Lernplattform ist dies in der Regel dann der Fall, wenn der Nutzer sein Nutzerkonto für die Lernplattform kündigt, spätestens dann, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Sonstiges

Durch die Weiterentwicklung unserer Webseite oder unserer Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

© 2023 OPEN MIND Technologies AG




Privacy Policy (Effective from 1 December 2023)



This Privacy Policy provides an overview of what happens to your personal data (hereinafter also: data) in our company and informs you about your data protection claims and rights within the meaning of the European General Data Protection Regulation (“GDPR”), the Federal Data Protection Act (“BDSG”) and the Telecommunications and Telemedia Data Protection Act (“TTDSG”). Please take note of this Privacy Policy and print it out or save it if necessary.

Personal data is all data that can be used to identify you personally. Your personal data may be processed for various purposes. Essentially, the data processing operations carried out by OPEN MIND Technologies AG (hereinafter also referred to as “OPEN MIND” or “we”) can be divided into the following areas of application:

  • General information on data protection, data processing procedures, and the rights of data subjects, which apply to all data processing procedures carried out for us, can be found in Part A below.
  • In connection with the website www.learning.openmind-tech.com (hereinafter: “website”) or websites that we link to from our website (website and websites are also jointly referred to as “online presences”), we process data of visitors that is exchanged between their Internet-enabled devices and the server operated by us, as well as data that is communicated to us in the course of using the website. See Part B for details.

    • Please go to the individual sections if you want to obtain information on specific processing situations quickly and in context.

A. General Information on Data Protection and the Rights of Data Subjects

I. Who is responsible for data processing and who can you contact if you have any questions?

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the Member States as well as other data protection regulations is:

OPEN MIND Technologies AG
Represented by the Executive Board
Argelsrieder Feld 5
82234 Wessling, Germany

Tel.: (+49-8153) 933-500
Fax: (+49-8153) 933-501
www.openmind-tech.com
E-mail: info[at]openmind-tech.com

You can reach our data protection officer at:
Richard Metz
LLP Data Protect GmbH
Würmtalstr. 20a (mailing address)
81375 Munich, Germany
Tel.: 089 / 552 75 500
E-mail: r.metz[at]llp-law.de

II. What are your rights with regard to your personal data?

If your personal data is processed, you are a “data subject” within the meaning of the GDPR, which may entitle you to the rights described below. If you assert rights against OPEN MIND as the controller, we recommend that you address them using the following contact details:

OPEN MIND Technologies AG
Argelsrieder Feld 5
82234 Wessling, Germany
datenschutz[at]openmind-tech.com

1. Right to information

In accordance with Art. 15 GDPR, you can request confirmation from us as to whether personal data concerning you is being processed by us and request information on the extent to which we process your data.

2. Right to rectification

If personal data concerning you is incorrect or incomplete, you have a right to rectification and/or completion in accordance with Art. 16 GDPR.

3. Right to erasure

If the legal requirements of Art. 17 GDPR are met, you can demand that we erase your data if we process it unlawfully or if processing disproportionately interferes with your legitimate protection interests. Please note that there may be reasons that prevent immediate erasure, for example, in case of statutory retention obligations.

Irrespective of exercising your right to erasure, we will erase your data immediately and completely to fulfill our statutory erasure obligations once the purpose of processing no longer applies, provided that there is no legal or statutory retention period to the contrary.

4. Right to restriction of processing

In the cases defined in Art. 18 GDPR, you can request that we restrict the processing of your data. If you have restricted the processing of your personal data, this data – apart from its storage – may only be processed with your consent or for the establishment, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

5. Right to data portability

In accordance with Art. 20 GDPR, you have the right to have data provided by you, which we process automatically on the basis of your consent or in fulfillment of a contract, handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done to the extent that it is technically feasible. The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. Right to object

If we process your data on the basis of a legitimate interest within the meaning of point (f) of Art. 6(1) GDPR, you can object to this data processing at any time on grounds relating to your particular situation; this also applies to profiling based on these provisions (see Art. 21 GDPR). If you object, we will no longer process your personal data concerned unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms or for the establishment, exercise, or defense of legal claims.

If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object, your personal data will no longer be used for the purpose of direct marketing. You can object to the processing of your data for the purpose of direct advertising at any time without giving reasons.

7. Right to revoke the declaration of consent under data protection law

Some data processing operations are only possible with your express consent within the meaning of point (a) of Art. 6(1) GDPR or Section 25(1) of the Telecommunications and Telemedia Data Protection Act (TTDSG). You can withdraw your consent you have already given at any time with future effect. However, the lawfulness of data processing based on consent before its withdrawal remains unaffected by the withdrawal. Please note that even after consent has been withdrawn, it may still be possible to process the data concerned in whole or in part on the basis of other legal provisions.

8. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with Section 19 BDSG). A list of data protection officers and their contact details can be found under the following link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

If you are of the opinion that we are violating German or European data protection law when processing your data, please contact us so that we can clarify any questions you may have. Of course, you also have the right to contact the supervisory authority responsible for us at our company headquarters:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27
    91522 Ansbach, Germany
    E-mail: poststelle@lda.bayern.de

III. What personal data is processed and from what sources does this data originate?

1. Origin of the personal data

We mainly process the data that we receive directly from data subjects in the course of initiating a business relationship or in the course of the business relationship (see also Part C).

In addition, we process data that we have legitimately received from other companies in our corporate group or from partner companies or locally responsible companies integrated into our sales system with which we have a long-term business relationship (see https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html), insofar as this is necessary for the provision of our services or for the fulfillment of the contract with you.

In individual cases, we also process data that we have permissibly received or acquired from other third parties such as credit agencies, creditor protection associations, or public authorities, or that we have permissibly taken, received, or acquired from publicly accessible sources (such as telephone directories, company registers, the press, Internet, or other media).
We process data through our website that we receive during your visit to the website or that you actively provide to us when using the website, for example, when using our contact form. Other data is collected automatically by our IT systems when you visit the website. This is primarily technical data (Internet browser, operating system, or time of the page impression, for example). This data is collected automatically as soon as you enter our website. See Part B for details.

2. Categories of personal data

Personal data regularly processed by us includes personal master data/contact details, such as first and last name, address, e-mail address, telephone number, fax number, and position in the company.

We also process the following other personal data, depending on the order/service:

    • Information about the nature and content of our business relationship, such as contract data, order data, sales and document data, customer and supplier history, consulting documents
    • Financial status information (such as credit rating data)
    • Advertising and sales data
    • Documentation data (such as consultation records, data from service calls or support cases)
    • Information from your electronic communication with us (such as IP address, login data)
    • Other data that we have received from you in the course of our business relationship (for example, in customer consultations)
    • Documentation of declarations of consent
    • Photos taken at public events

IV. For what purposes and on what legal basis is the data processed?

We process your data in accordance with the provisions of the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG) in the respective current version, in particular on the following bases:

1. Fulfillment of (pre-)contractual obligations (point (b) of Art. 6(1) GDPR)

Personal data is processed based on point (b) of Art. 6(1) GDPR for the fulfillment of contractual obligations of OPEN MIND, in particular in connection with the sale and distribution of our goods and services as well as all activities customary in the industry that are required for the operation or administration of OPEN MIND (such as customer administration). The data may also be processed at a pre-contractual level in the context of initiating business with OPEN MIND, or in the course of other contractual relationships with OPEN MIND.

Thus, point (b) of Art. 6(1) GDPR is the legal basis, for example, in the following cases:

    • Creating and maintaining a customer account
    • Maintaining files for customers/prospects or our database of customers/prospects
    • Sending of information
    • Offer and sale of OPEN MIND software products
    • Offer and implementation of our services (training and education services, for example)

Details on the purpose of this data processing can be found in the respective contract documents and business terms and conditions.

2. Protection of legitimate interests (point (f) of Art. 6(1) GDPR)

Based on a weighing of interests, data may be processed beyond the actual fulfillment of the contract to protect the legitimate interests of OPEN MIND or third parties. This is permissible unless your interests or fundamental rights and freedoms, which require the protection of personal data, prevail. Data processing to safeguard legitimate interests exists, for example, in the following cases:

    • Transfer of data to companies affiliated with us (see https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html)
    • Consultation of and data exchange with credit agencies and creditor protection associations to obtain creditworthiness data, and maintaining a Group-wide creditworthiness database to identify financial default risks for specific business transactions
    • Execution of payment transactions via external service providers
    • Use of debt collection services and lawyers to collect receivables and/or legally enforce them
    • Assertion of other legal claims and defense in legal disputes
    • Advertising or marketing
    • Market and opinion surveys
    • Image and sound recordings at public events (such as trade fairs, open house, workshops, industry events)
    • Business management and further development of our services
    • Maintaining databases on customers/prospects and service providers to improve our offers
    • Carrying out a risk assessment (due diligence) as part of corporate restructuring or a company acquisition or sale, where applicable
    • IT security and safeguarding the IT operations of our company
    • Measures for building and plant safety

3. Fulfillment of legal obligations (point (c) of Art. 6(1) GDPR)

Processing of your data may in part be necessary for compliance with various legal obligations and requirements to which we are subject, for example, under the German Commercial Code or the German Fiscal Code.

4. Consent (point (a) of Art. 6(1) GDPR)

If you have given us your consent to process your data in individual cases, the data will be processed in accordance with the purposes specified in the declaration of consent and to the extent agreed therein. Any consent given, for instance for the sending of a newsletter, can be withdrawn at any time with future effect. Please contact us for this purpose using the contact details provided in Part A., Section I or II. Please note that processing that took place before the withdrawal is not affected by the withdrawal and that data processing may still be possible, at least in part, on the basis of other legal provisions.

In this case, we will make use of your data for the following purposes:

    • Quality assurance: To make continuous improvements to our services and products, we carry out surveys that focus on your satisfaction with and experiences arising from the contractual relationship.
    • General and personalized advertising by e-mail, fax, or telephone.
    • If you have given us a corresponding SEPA direct debit mandate, we will use your bank details. We will use the SEPA direct debit mandate to collect outstanding amounts in accordance with the contractual agreements.

V. Who receives my data?

At OPEN MIND, your data is provided to those employees or organizational units that require the data to fulfill our contractual and legal obligations or to process or pursue our legitimate interests.

Your data will be used to initiate a contractual relationship and for contract fulfillment (provision of a service or sale of goods, for example) in accordance with sentence 1, point (b) of Art. 6(1) GDPR and/or – depending on the nature of the specific contractual relationship – on the basis of our legitimate interests pursuant to sentence 1, point (f) of Art. 6(1) GDPR, provided in particular to companies that we employ regularly in connection with the provision of our services or for contract fulfillment. This concerns the following recipients or categories of recipients:

    • IT service providers (such as e-mail service providers, web hosting companies), in particular Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Germany (web hosting)
    • Affiliated companies and partner companies (see https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html)
    • Sales partners
    • Advertising partners
    • Insurance firms
    • Banks
    • Communication providers (telephone/fax providers)
    • Payment service providers
    • Shipping and logistics service providers
    • Credit agencies
    • Audit firms
    • Tax and legal advisors

If we use a service provider in the sense of a processor according to Art. 28 GDPR, we nevertheless remain responsible for the protection of your data. Where required by law, processors are contractually obliged by means of a data processing agreement to treat your data confidentially and to process it only within the scope of the provision of services. The processors engaged by us will receive your data if they require the data to perform their respective services.

Your data will only be transmitted to state institutions and authorities or collected for this purpose within the framework of mandatory national legislation or if you instruct us to do so.

VI. How long will my data be stored?

Your personal data will be used only for the purpose for which you provided it to us, or for the processing of which you have given us your consent, and will be stored until this specific purpose has been fulfilled. After the purpose has been completely fulfilled, or when you ask us to erase your data, your data will only be stored for as long as necessary due to statutory limitation periods or retention periods (in particular under tax and commercial law). However, the data will be erased at the latest after the end of all limitation/retention periods, unless you have expressly consented to further or other use. You can also assert rights during the retention periods, such as the blocking of your data. See Part A., Section II.

Your data will be erased or blocked by us as soon as the purpose of storage no longer applies or you request that we erase your data.

As a matter of principle, we process and in particular store your data only until the end of the business relationship or until the end of the applicable guarantee, warranty, and limitation periods. For example, the limitation period according to Section 195 ff. of the German Civil Code (BGB) is generally three years, but in certain cases up to thirty years. It may also be necessary to retain data until the legally binding conclusion of any legal disputes in which the data is required as evidence.

Furthermore, we are subject to statutory documentation and retention periods (for example, under the German Commercial Code (e.g. Section 257 HGB), the German Money Laundering Act, or the German Fiscal Code (e.g. Section 147 AO)). The retention and documentation periods specified there are two to ten years. For example, we have to continue storing your data after the termination of a contract for a period up to the completion of the tax audit for the last calendar year in which you were our customer.

VII. Is personal data transferred to a third country?

As part of our processing operations, personal data may also be transferred in certain business transactions or areas of activity to locations in what are called third countries, outside the EU or the EEA, that have not yet been certified by the EU Commission as having an adequate level of data protection, such as the USA. If such a data transfer should become necessary in individual cases, this will only take place on the basis of an adequacy decision by the European Commission, standard contractual clauses, suitable guarantees for compliance with data protection, or your express consent.

Our affiliated companies and partners in third countries can be found in the overview under this link https://www.openmind-tech.com/de/open-mind/partner/ueberblick.html.

B. Use of our Online Presences

In principle, you can visit our website and use it for informational purposes without having to provide any personal details (for example, registering, placing orders, or otherwise providing information about yourself).

In this case, we process personal data of our users only to the extent necessary to provide a functional website and our content and services, or to the extent that cookies used on the website transmit personal information to us when the website is visited. For information on our cookies that are used by us, see Part B, Section II.

Furthermore, the processing of personal data of our users takes place regularly only with the consent of the user. An exception applies in cases where prior consent cannot be obtained for objective reasons and processing the data is permitted by law.

I. Delivery of the Website and Creation of Log Files

Description of Data Processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer, which your Internet browser automatically transmits to us or our web host (referred to as log files). These server log files contain IP addresses or other data that permit assignment to a user. This could be the case, for example, if the link to the website from which the user accesses the website or the link to the website to which the user switches contains personal data. The following information is collected and stored by us or our hosting provider (our servers are hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany):

    • Information about the browser type and version used
    • The user’s operating system
    • The user’s Internet service provider
    • The user’s IP address
    • Date and time of access
    • Websites from which the user’s system accesses our website
    • Websites that are accessed by the user’s system via our website.

This data is not stored together with other personal data of the user.

Legal Basis and Purpose of Data Processing

The legal basis for the temporary storage of data and log files is point (f) of Art. 6(1) GDPR. This information is also required to provide the service in accordance with Section 25(2), no. 2 of the Telecommunications and Telemedia Data Protection Act (TTDSG).

Temporary storage of the IP address by the system is necessary so the website can be delivered to the user’s computer. For this purpose, the user’s IP address has to remain stored for the duration of the session.

Storage in log files takes place to ensure the functionality of the website. In addition, we use the data to optimize the website and to ensure the security of our IT systems. We have engaged the company Hetzner on the basis of Art. 28 GDPR to ensure that our users’ personal data is only processed in accordance with our instructions and in compliance with the GDPR.

Duration of Storage/Possibility of Objection and Removal

The data will be erased as soon as it is no longer required for the purpose for which it was collected. When data is collected for delivery of the website, this is the case when the respective session has ended.

If the data is stored in log files, this is the case after 24 hours at the latest. Storage beyond this time is possible. In this case, the IP addresses of the users are deleted or anonymized so that assignment to the accessing client is no longer possible. After 24 hours, anonymized data is available from our provider for 3 months.

The collection of data for delivery of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, there is no possibility for the user to object.

II. Cookies and similar technologies

1. Use of cookies


Description of Data Processing

Our website uses cookies or similar procedures and collects, processes, and uses usage data (such as access times, websites accessed) or meta and communication data (IP address, device information). Cookies are text files with a characteristic string of characters that are stored in the Internet browser or by the Internet browser on the user’s computer system. They permit unique identification of the browser when the website is accessed again. When a user accesses a website, a cookie may be stored on the user’s operating system. A cookie contains a characteristic string of characters. These cookies are used to make a website more user-friendly, effective, and secure. When you visit a website with an integrated cookie, the data you enter is stored exclusively in the cookie on your computer. In this case, data is only transmitted to the servers of our website when a page request is made.

Some cookies are deleted after the end of the browser session when your browser is closed (session cookies). These cookies are technically necessary, for example, so that you can log in to the application and remain logged in across pages during your visit to our website.

Other cookies remain on your device for a specified period of time and permit us to recognize your browser the next time you visit our website (persistent or protocol cookies). These cookies are used to offer you optimal user guidance, to “recognize” you, and to present you with a website that is as varied as possible, with new content, when you visit the website repeatedly.

Cookies that originate from partner companies or third parties can be used, for example, to collect information for advertising, user-defined content, or statistics (“third-party cookies”). If we do not identify cookies as originating from third-party providers, the cookies originate from our website (“first-party cookies”). We will inform you separately about third-party cookies or tracking technologies used by us in the following sections of our privacy policy.

For websites operated with Adobe Flash, Flash cookies are stored as data elements of websites on your computer. Flash cookies have no time limit.

We use cookies, for example, to personalize content and advertisements, to offer functions for social media, and to analyze access to our website. We also share information about your use of our website with our social media, advertising, and analytics partners. Our partners may combine this information with other data that you have provided to them or that they have collected as part of your use of the website.

By law, we may store cookies on your device if they are strictly necessary for the operation of this website. We need your permission for all other types of cookies.

The following cookies are used on the platform to make the website more user-friendly:


Name of the cookie/technology Usage Storage duration Cookie type Domain
PHPSESSID This cookie stores your current session in
relation to PHP applications and thus ensures that all functions of this
website, which are based on the PHP programming language, can be fully
displayed.		 End of session Essential www.learning.openmind-tech.com
support_pdf This cookie indicates whether the client supports native PDF
preview		 End of session Essential www.learning.openmind-tech.com
c_request A URL used to serve
deep linking requests for returning users		 5 minutes Essential www.learning.openmind-tech.com
CartID This cookie saves the shopping cart in order to link this
with the user		 1 week Essential www.learning.openmind-tech.com
select_language Saves the information of the website
language selected by the user		 End of session Essential www.learning.openmind-tech.com
ef_submit_users A URL that stores the user’s preference for a
returning URL when a user is created		 End of session Essential www.learning.openmind-tech.com
ef_user Contains a hash code that is used to implement the optional
“Remember Me” operations for returning
users		 End of session Essential www.learning.openmind-tech.com
bypass_skill_test An integer that stores the user’s preference in
in relation to the time of the skill gap test		 1 day
 Essential www.learning.openmind-tech.com
MyCoursesPersonalization Saves the expanded/collapsed state of the
“My courses” list for a user		 End of session Essential www.learning.openmind-tech.com
cookieTableRows These cookies are set by the client (not the server)
and contain information about the user’s system settings		 End of session Essential www.learning.openmind-tech.com
Collapsed These cookies are set by the client (not the server)
and contain information about the user’s system settings		 End of session Essential www.learning.openmind-tech.com
Navbar_hidden These cookies are set by the client (not the server)
and contain information about the user’s system settings		 End of session Essential www.learning.openmind-tech.com
side_hidden These cookies are set by the client (not the server)
and contain information about the user’s system settings		 End of session Essential www.learning.openmind-tech.com
Theme_page_id These cookies are set by the client (not the server)
and contain information about the user’s system settings		 End of session Essential www.learning.openmind-tech.com
announcement A Boolean value that specifies whether a user wants to hide an
announcement. Set by the client		 End of session Essential www.learning.openmind-tech.com
cookie_old_browser_main A Boolean value used to display a message to the
user suggesting they update their browser version
if an old, not fully supported browser version is
detected		 1 month Essential www.learning.openmind-tech.com
SimpleSAMLAuthToken These cookies are used as part of the system’s
SAML authentication process, which allows users
to remain logged in and permits the system to track unique
login sessions		 End of session Essential www.learning.openmind-tech.com
SimpleSAMLSessionID These cookies are used as part of the system’s
SAML authentication process, which allows users to stay logged in
and permits the system to track unique login
sessions		 End of session Essential www.learning.openmind-tech.com
new_features Determines whether a message should be displayed,
to inform the administrators when a new function is added to the
system		 1 month Essential www.learning.openmind-tech.com
CloudFront-Key-Pair-Id These cookies are used by TalentLibrary
as part of the authentication process		 3 hours Essential www.learning.openmind-tech.com
CloudFront-Policy These cookies are used by TalentLibrary
as part of the authentication process		 3 hours Essential www.learning.openmind-tech.com
CloudFront-Signature 3 hours Essential www.learning.openmind-tech.com


Legal Basis and Purpose of Data Processing

The legal basis for the processing of personal data using cookies is point (f) of Art. 6(1) GDPR to safeguard our legitimate interests in the best possible functionality and security of the website as well as a customer-friendly and effective design of the site visit, unless we ask you for your consent in accordance with point (a) of Art. 6(1) GDPR and/or Section 25(1) of the Telecommunications and Telemedia Data Protection Act (TTDSG). If this is not the case, the information is required to provide the service in accordance with Section 25(2), no. 2 of the Telecommunications and Telemedia Data Protection Act (TTDSG).

The purpose of using technically necessary cookies is to simplify the use of websites for users. Some functions of our website cannot be offered without the use of cookies. This requires the browser to be recognized even after a page change.

Duration of Storage/Possibility of Objection and Removal

Cookies are stored on the user’s computer and transmitted by it to our site. Therefore, you as a user also have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be automated. For example, you can object to the use of cookies for online marketing purposes using a variety of services, especially in the case of tracking, via the US website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/ or generally at http://optout.aboutads.info. If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent.

III. Further Information on the Processes, Plugins, and Tools Used to Design the Website

1. SSL or TLS Encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

When SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. YouTube

Description of Data Processing

From time to time, we use content and services provided by YouTube LLC, 901 Cherry Ave., San Bruno, California, CA 94066, United States (hereinafter: “YouTube”) to embed video content on our website using a plugin. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, a subsidiary of Alphabet Inc., ibid (hereinafter: “Google”). If you want to play the embedded videos using this plugin (by clicking the play button), your IP address will be sent to YouTube, because YouTube cannot send the video content to your browser without the IP address. The IP address is therefore required for playback. The YouTube server is also informed which subpage of our website you have visited. If you are logged on to your YouTube account as a YouTube member, you also allow YouTube to assign your usage behavior directly to your personal profile when you play our videos. Further information on data processing by YouTube can be found in the applicable YouTube privacy policy: https://policies.google.com/privacy?hl=de&gl=en

Legal Basis and Purpose of Data Processing

The use of Facebook Connect is based on our legitimate interests in accordance with point (f) of Art. 6(1) GDPR to make video content available on our website.

Duration of Storage/Possibility of Objection and Removal

To prevent this assignment, log out of your YouTube profile before playing our video content.

3. jsDelivr CDN

Description of Data Processing

jsDelivr is a content delivery network (CDN) of the provider ProspectOne, Krolewska 65A/1, 30-801, Krakow, Poland. A CDN enables JavaScript, CSS, and other web resources to be hosted and distributed. With the help of the CDN, the content of our online presence, in particular large media files such as graphics or scripts, can be delivered faster with the help of regionally distributed servers connected via the Internet, even during peak loads.

The browser you are using has to connect to the CDN servers for this purpose. As a result, jsDelivr is informed that our website has been accessed via your IP address. jsDelivr may also automatically collect additional information when you access the services. This includes the browser type, operating system, time spent on the website, and pages viewed. This data can be used for statistical purposes and to improve the CDN.

Further information on data processing by jsDelivr can be found in jsDelivr’s privacy policy: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

Legal Basis and Purpose of Data Processing

The use of jsDelivr is based on our legitimate interests in the secure and efficient delivery, analysis, and optimization of our website in accordance with point (f) of Art. 6(1) GDPR.

Duration of Storage/Possibility of Objection and Removal

jsDelivr stores the data collected for as long as necessary to deliver the service provided by jsDelivr. You can prevent data transmission by using a JavaScript blocker. However, please note this means that the website can no longer be made available with the previous performance and content (in particular, the loading speed would be slower).

IV. Online presences in social networks and on platforms

Description of Data Processing

OPEN MIND maintains further online presences in social networks or industry networks (LinkedIn, Twitter, Facebook, XING, Instagram, IndustryArea) (hereinafter also referred to as “SN”) and on platforms (such as YouTube) and links to them from our website. Clicking the respective buttons (recognizable by the respective logos of the social networks or platforms) will take you to the respective online presence of the SN. The purpose of these online presences is to communicate with customers, interested parties, and users that are active there, and to inform them about our services.

When accessing the respective networks and platforms, the terms and conditions and data processing guidelines of their respective operators apply.

Legal Basis and Purpose of Data Processing

Unless otherwise stated in our privacy policy, we process user data on the basis of our legitimate interests in effective information of users and communication in accordance with point (f) of Art. 6(1) GDPR, only if they communicate with us within the social networks and platforms (for example, if users write posts on our online presences or send us messages).

Social networks maintain servers in the USA in some cases and your data may be forwarded to those servers. Details are provided in the list below.

Duration of Storage/Possibility of Objection and Removal

If you are a member of one of the SNs on which we maintain online presences and do not want the SN to collect data about you through our account and link it to your data with the SN, you must log out of your SN before visiting our presence. For a detailed description of the respective processing, information on the duration of data storage by the respective SN, and the opt-out options, we refer to the following linked information from the providers.

With regard to requests for information and the assertion of user rights, please note that these can be asserted most effectively with the providers. Only the providers have access to the user data and can take appropriate measures and provide information directly. Please contact us if you still need help.

Facebook

We maintain a Facebook company page (“fan page”) on the SN of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook Ireland is jointly responsible with us for the collection of data from visitors to our fan page, which is why we have concluded an agreement on the joint processing of personal data with Facebook within the meaning of Art. 26 GDPR, as well as additional data processing terms and conditions:

“Controller Addendum:” https://www.facebook.com/legal/controller_addendum

“Data Processing Terms and Conditions:” https://www.facebook.com/legal/terms/dataprocessing/update

We are responsible for providing data subjects with at least the above and following information on joint responsibility with Facebook. The information from Facebook required in accordance with points (a) and (b) of Art. 13(1) GDPR can be found in the Facebook Ireland privacy policy at https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (hereinafter: Facebook Inc.) also collects and uses what are known as page insights for analysis purposes. Page insights is a summary of data that allows both us and Facebook Inc. to obtain information about how our users interact with our site. Page insights may be based on personal data collected in connection with our users’ visits or interactions on our site. For this purpose, we have concluded an addendum for controllers (“Controller Addendum,” see above) with Facebook, which regulates in particular which security measures are implemented by Facebook in the context of page insights and how Facebook responds to user requests. The purposes for which the collection and transfer of personal data constituting joint processing are carried out are set out in detail in the terms of use referenced in the above Controller Addendum.

The data collected when you visit our “fan page” otherwise includes information about the types of content that users view or interact with, or the actions they take (see “Your activity and information that you provide” in the Facebook privacy policy: https://www.facebook.com/policy), as well as information about the devices used by users (such as IP addresses, operating system, browser type, language settings, cookie data) described in detail under “App, browser and device information” in the Facebook privacy policy: https://www.facebook.com/policy).

However, by maintaining the Facebook company page, we share responsibility for the page insight and have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling the rights of data subjects in accordance with Articles 15-20 GDPR with regard to the personal data stored by Facebook Ireland after joint processing. We therefore have an obligation to report to Facebook if we receive data protection inquiries about page insights. Please note that we forward requests regarding page insights to Facebook Ireland. In addition, please refer to the information on your rights as a data subject in section A. For more information on how Facebook Ireland processes personal data, including the legal basis on which Facebook Ireland relies and the options for exercising data subject rights against Facebook Ireland, please refer to Facebook Ireland’s privacy policy at https://www.facebook.com/about/privacy

The evaluation of the data collected through page insights is used to improve our online presences and for advertising purposes. We maintain our Facebook fan page for the purpose of communication and straightforward channeling of contact requests from Facebook users. The collection and further processing of this data is in our legitimate interest and in the legitimate interest of Facebook Inc. in accordance with Art. 6(1) GDPR.

Please note that we cannot switch the page insights technology on and off. We therefore have to forward the majority of such requests to Facebook Ireland, unless we have collected data ourselves. If you do not want Facebook Inc. to collect your data, we ask you not to use our Facebook company page and/or to configure your browser to prevent the use of cookies and/or to log out of Facebook while you are using our site.

Privacy policy

https://www.facebook.com/about/privacy/,
https://www.facebook.com/legal/terms/information_about_page_insights_data

Opt-out
https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com,

Instagram

We link to our online presence on Instagram with a button on our website. Instagram is an audiovisual platform that allows users to share photos and videos and also redistribute such data on other social networks.

The provider of Instagram in Europe is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter: “Meta Platforms Ireland”), a subsidiary of Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (hereinafter: “Meta Platforms USA”).

If you click the link button, you will be automatically redirected to our online presence on Instagram. The use of the interactive functions provided by Instagram on the basis of Instagram’s terms of use (such as commenting or rating) is the user’s own responsibility. When you visit our Instagram account, Instagram collects, among other things, your IP address and other information that is stored on your PC in the form of cookies. Since Instagram stores information about the devices of its users (for example, as part of the “login notification” function) when creating a user account, Instagram may be able to assign IP addresses to individual users. If you are currently logged in to Instagram with an existing Instagram user account, a cookie with your Instagram ID is stored on your device. Instagram may therefore know that you have visited this page and understand how you have used it. This also applies to all other Instagram pages. Instagram plugins integrated into websites also allow Instagram to record your visits to these websites and assign them to your Instagram profile. Instagram can use this data to offer you customized content or advertising. Meta Platforms Ireland is solely responsible for this data processing. Meta Platforms Ireland does not conclusively and clearly state how it uses the data from visits to Instagram pages for its own purposes, to what extent activities are assigned to individual users, how long Meta Platforms Ireland stores this data, and whether data from a visit to our Instagram website is passed on to third parties, and this is not known to us. We have no influence on the data processing operations carried out by Instagram under its own responsibility.

However, in addition to Meta Platforms Ireland, we are also jointly responsible for the collection of data from visitors to our website on Instagram, as far as the collection of “page insights” data is concerned. This is anonymized data that enables the operator to view statistical evaluations regarding the use of the fan page. For the owner of an Instagram account, this function is an integral part of the user agreement with Meta Platforms Ireland. This means that we cannot unilaterally decide whether the page insights are collected or not. Further information on the “page insights” function and the use of cookies as well as the setting options can be found at:

https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.facebook.com/policies/cookies

We have therefore concluded an agreement on the joint processing of personal data with Meta Platforms Ireland within the meaning of Art. 26 GDPR, as well as additional data processing terms and conditions:

“Controller Addendum:” https://www.facebook.com/legal/controller_addendum

“Data Processing Terms and Conditions:” https://www.facebook.com/legal/terms/dataprocessing/update

We are only responsible for providing data subjects with at least the above and following information on joint controllership with Meta Platforms Ireland. The information required according to points (a) and (b) of Art. 13(1) GDPR from Meta Platforms Ireland can be found in Instagram’s privacy policy at https://www.instagram.com/legal/privacy/.

We have agreed with Meta Platforms Ireland that Meta Platforms Ireland is responsible for fulfilling the rights of data subjects under Articles 15-20 GDPR with regard to the personal data stored by Meta Platforms Ireland after joint processing. We therefore have an obligation to notify Meta Platforms Ireland if we receive data protection inquiries about page insights. Please note that we forward requests regarding page insights to Meta Platforms Ireland. In addition, please refer to the information on your rights as a data subject in section A.

As the operator of the Instagram account, we at most receive statistical information about the use of our Instagram account as part of our contractual agreements with Meta Platforms Ireland on the basis of our legitimate interests (point (f) of Art. 6(1) GDPR).

If you do not want information to be transmitted to Meta Platforms Ireland, the transmission can be partially prevented by logging out of your Instagram user account, deactivating the “stay logged in” function, deleting the cookies on your device, and closing and restarting your browser. Information that can be used to directly identify you is deleted in this way. This allows you to use our online presence on Instagram without revealing your Instagram ID. When you access interactive functions of the online presence (like, comment, messages, and others), an Instagram login screen appears. Once you have logged in, Meta Platforms Ireland will once again recognize you as a specific user. Please note that the page insights function can also be used to collect personal data from people who do not have a profile on Facebook or Instagram.

According to Meta Platforms Ireland, the IP address collected from you is anonymized (for “German” IP addresses) and erased after 90 days.

Privacy policy/opt-out:

In Instagram’s privacy policy and the help section, you will find further information on how to contact Meta Platforms Ireland and on opting out as well as the setting options for advertisements:
https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/.

LinkedIn

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
Privacy policy: https://www.linkedin.com/legal/privacy-policy

Opt-out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,

YouTube

YouTube is a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Ireland
Privacy policy: https://policies.google.com/privacy?hl=de&gl=de
Opt-out: https://adssettings.google.com/authenticated

V. Links to websites of other providers

Our online presences may contain links to other websites. We have no influence whatsoever on the content and design of the offers of other providers. The statements in this privacy policy therefore do not apply to external providers whose offers or content we merely link to.

If you are redirected to other sites via links from our online presences, please inform yourself there about the respective handling of your data.

VI. Active Use of Our Website

1. E-mail Contact

Description of Data Processing

When users contact us via the e-mail address provided, the user’s personal data transmitted with the e-mail is stored.

Legal Basis and Purpose of Data Processing

If the contact form request or the e-mail contact is aimed at the conclusion of a contract, or if it takes place in the context of the execution of an already concluded contract, the legal basis for processing is point (b) of Art. 6(1) GDPR. Otherwise the legal basis for the processing of data transmitted in the course of sending an e-mail is point (f) of Art. 6(1) GDPR for the purpose of a timely, uncomplicated conversation and handling the respective contact request.

Other personal data processed during the sending process is used to prevent misuse of the contact form and to ensure the security of our IT systems.

Duration of Storage/Possibility of Objection and Removal

The data will be erased as soon as it is no longer required for the purpose for which it was collected. For personal data sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and no legal requirements necessitate continued storage.

2. Registration for the OPEN MIND Learning Platform

Description of Data Processing

You can register for learning units from our course catalog on our website. The access data required for registration will be stored by us when a corresponding user account is created. The following personal data is provided by the user for this purpose:

    • Salutation
    • Last name
    • First name
    • E-mail address
    • Company

The access data required for logging in (e-mail address and password) is stored by us when a corresponding user account is created.

For technical reasons, a limited amount of data (connection data) is collected each time the learning platform and its content are accessed. This data is technically necessary in order to establish and execute a connection between the customer’s device and our servers. Furthermore, this data is required to maintain the session after a login and to prevent unauthorized access to this session. As part of each registration process and the use of the learning platform, we or our the hosting service provider store the IP address and the time of the respective user action (timestamp), Internet service provider, web browser and operating system used and/or the respective version information, language settings, referrer URL, and the name of the accessed website.

We process and use the data collected in this context for the purpose of providing learning content and learning units.

Legal Basis and Purpose of Data Processing

The legal basis for the processing of data sent in the course of submitting an electronic registration, since the intent is the conclusion of a contract, is point (b) of Art. 6(1) GDPR, otherwise point (f) of Art. 6(1) GDPR.

We process personal data from the registration form in the course of processing the respective registration and to provide the selected learning content.

Duration of Storage/Possibility of Objection and Removal

The data will be erased as soon as it is no longer required for the purpose for which it was collected. For the personal data from the learning platform, this is usually the case when the user terminates their user account for the learning platform, or at the latest when no legal requirements necessitate continued storage.

Miscellaneous

Due to the further development of our website or our offers and due to changed legal or official requirements, it may become necessary to amend this privacy policy. You can access the respective current privacy policy on our website at any time and print it out if required.

© 2023 OPEN MIND Technologies AG