Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung:
Dr. Constantin Sander
Wittelsbacherstraße 6
D-93049 Regensburg
Webseite: www.mind-steps.de
Telefon: +49-0941-63072922
Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:
-
-
- Planung, Organisation und Durchführung von Coaching-Sitzungen, Mediationen, Workshops und Seminaren (Präsenz und online),
- Verwaltung von Anmeldungen, Teilnahme und Kommunikation,
- Rechnungsstellung und Zahlungsabwicklung,
- Bereitstellung von Materialien und Unterlagen,
- Durchführung von Online-Veranstaltungen über Videokonferenzplattformen,
- Qualitätssicherung und Dokumentation (nur mit Einwilligung).
-
Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt auf Basis von:
-
-
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (z. B. Teilnahme am Seminar oder Coaching),
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung),
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. Qualitätssicherung oder Schutz vor rechtlichen Ansprüchen),
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, falls erforderlich (z. B. für Foto- und Videoaufnahmen oder Aufzeichnungen von Online-Seminaren).
-
Erhobene Daten
Die folgenden personenbezogenen Daten können je nach Anlass und Angebot verarbeitet werden:
-
-
- Anmeldedaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Zahlungsdaten, berufliche Angaben,
- Seminar- und Coaching-Inhalte: Freiwillige Angaben, eingesandte oder im Rahmen der Maßnahme erstellte Materialien, Teilnahmeprotokolle, Sitzungsprotokolle, Fotos, Videos, Ergebnisse von Tests.
- Online-Daten: Nutzername, Video-/Audioübertragungen (bei freiwilliger Aktivierung), Chatnachrichten, IP-Adresse, technische Metadaten.
-
Besonderheiten bei der Verwendung von Online-Plattformen
Für Online-Veranstaltungen werden Videokonferenzplattformen genutzt. Dabei gilt:
-
-
- Die Plattformen verarbeiten ebenfalls Daten als eigenständige Verantwortliche.
- Die Plattformen sind Ansprechpartner für den Datenschutz bei Nutzung ihrer Plattformen.
-
Nutzung von Zoom
Für die Durchführung von Online-Coachings und Seminaren nutze ich die Videokonferenzplattform Zoom.
-
-
- Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
- Zoom agiert teilweise als eigenständiger Verantwortlicher und teilweise als Auftragsverarbeiter. Weitere Informationen zur Datenverarbeitung durch Zoom finden Sie in deren Datenschutzerklärung unter: https://zoom.us/de-de/privacy.htm .
-
Erhobene Daten durch Zoom:
Bei der Nutzung von Zoom können folgende Daten verarbeitet werden:
-
-
- Anmeldedaten: Name, E-Mail-Adresse (z. B. zur Einladung oder Anmeldung für Meetings),
- Meeting-Daten: Inhalte der Video- und Audioübertragung (nur bei Aktivierung), Chat-Nachrichten, geteilte Dateien,
- Metadaten: IP-Adresse, Geräteinformationen (z. B. Betriebssystem, Browser), Verbindungsdaten,
- Aufzeichnungen: Falls ein Meeting aufgezeichnet wird, umfasst dies Video-, Audio-, Chat- und Bildschirmfreigabeinhalte (nur mit vorheriger Einwilligung).
-
Datenübermittlung in Drittländer:
Zoom hat seinen Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage geeigneter Schutzmaßnahmen, z. B.:
-
-
- Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
- Das Unternhemen verfügt über eine Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework, so dass der Datentransfer datenschutzrechtlich abgesichert ist.
- Weitere Schutzmaßnahmen durch Zoom, wie beschrieben in deren Datenschutzerklärung: https://zoom.us/de-de/privacy.htm.
- Nutzer-Daten, die für Zoom-Meetings von mind steps erhoben werden, werden auf Servern innerhalb des europäischen Wirtschaftsraums gespeichert.
-
Rechtsgrundlage der Datenverarbeitung bei Zoom:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Zoom erfolgt auf Basis von:
-
-
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (z. B. Durchführung des Seminars oder Coachings),
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. effiziente Kommunikation und Durchführung der Online-Veranstaltung),
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. bei der Aufzeichnung von Meetings).
-
Aufzeichnung von Meetings:
-
-
- Meetings oder Seminare werden nur aufgezeichnet, wenn Sie vorab ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO).
- Sie werden vor Beginn der Aufzeichnung deutlich darauf hingewiesen.
- Aufzeichnungen dienen ausschließlich den vereinbarten Zwecken (z. B. zur späteren Bereitstellung für Teilnehmer) und werden nach Zweckentfall gelöscht.
-
Technische Sicherheit:
Zoom bietet technische Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung (sofern verfügbar). Meetings werden zusätzlich durch Passwörter oder andere Authentifizierungsverfahren geschützt.
Nutzung von Conceptboard
Für die Zusammenarbeit in Online-Seminaren und Coachings nutze ich die digitale Kollaborationsplattform Conceptboard.
-
-
- Anbieter: Conceptboard Cloud Service GmbH, Schlosserstraße 1, 70180 Stuttgart, Deutschland.
- Conceptboard agiert als eigenständiger Verantwortlicher oder als Auftragsverarbeiter, abhängig von der Art der Datenverarbeitung. Weitere Informationen zur Datenverarbeitung durch Conceptboard finden Sie in deren Datenschutzerklärung: https://conceptboard.com/privacy/ .
-
Erhobene Daten durch Conceptboard:
Bei der Nutzung von Conceptboard können folgende Daten verarbeitet werden:
-
-
- Anmeldedaten: Name, E-Mail-Adresse (z. B. zur Registrierung oder Einladung zu einem Board),
- Arbeitsinhalte: Inhalte, die auf den Boards erstellt oder hochgeladen werden (Texte, Dateien, Kommentare),
- Nutzungsdaten: Zeitpunkt und Dauer der Nutzung, Interaktionen auf dem Board,
- Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ, Betriebssystem.
-
Datenverarbeitung und Sicherheitsmaßnahmen:
-
-
- Conceptboard hostet Daten in der EU (gemäß Angaben des Anbieters).
- Alle Daten werden durch technische Maßnahmen wie Verschlüsselung geschützt.
-
Rechtsgrundlage der Datenverarbeitung bei Conceptboard:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Conceptboard erfolgt auf Basis von:
-
-
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (z. B. Zusammenarbeit im Rahmen von Seminaren oder Coachings),
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. effiziente Zusammenarbeit und Bereitstellung digitaler Tools),
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, wenn Inhalte auf Boards geteilt oder bearbeitet werden, die personenbezogene Daten enthalten.
-
Hinweis auf Arbeitsinhalte:
Die Inhalte, die auf den Boards von Conceptboard erstellt oder hochgeladen werden, können personenbezogene Daten enthalten. Stellen Sie sicher, dass Sie keine sensiblen Daten hochladen, es sei denn, dies ist explizit erforderlich und wurde mit den Betroffenen abgestimmt.
Dauer der Speicherung:
-
-
- Arbeitsinhalte und Nutzungsdaten werden gespeichert, solange sie für die Zusammenarbeit erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.
- Nutzer können Daten auf den Boards selbst löschen, wenn diese nicht mehr benötigt werden.
-
Nutzung von Calendly
Zur Vereinbarung von Terminen nutze ich die Software Calendly. Calendly ermöglicht Kunden die Buchung von Terminen, das Planen von Gruppenterminen und tauscht dabei Daten mit Google Calendar aus (s.u.).
-
-
- Anbieter: Calendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA.
- Calendly agiert als eigenständiger Verantwortlicher. Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie in deren Datenschutzerklärung: https://calendly.com/privacy.
-
Erhobene Daten durch Calendly:
Bei der Nutzung von Calendly können folgende Daten verarbeitet werden:
-
-
- Anmeldedaten: Name, E-Mail-Adresse, Telefonnummer (falls erforderlich),
- Termindaten: Datum, Uhrzeit und Zweck des Termins,
- Technische Daten: IP-Adresse, Geräteinformationen.
-
Datenverarbeitung und Sicherheitsmaßnahmen:
-
-
- Calendly nutzt Server außerhalb der EU (z. B. USA). Eine Datenübermittlung erfolgt auf Grundlage geeigneter Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO.
- Das Unternhemen verfügt über eine Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework, so dass der Datentransfer datenschutzrechtlich abgesichert ist.
- Nutzer können die von ihnen erstellten Termine eigenständig verändern und löschen.
-
Alle Daten werden durch Verschlüsselung und andere Sicherheitsmaßnahmen geschützt.
Rechtsgrundlage der Datenverarbeitung bei Calendly:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Calendly erfolgt auf Basis von:
-
-
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (z. B. Terminplanung im Rahmen von Seminaren oder Coachings),
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. effiziente Terminplanung und Organisation).
-
Nutzung von Google Calendar
Zur Verwaltung von Terminen nutze ich die Kalenderanwendung Google Calendar (auch in Verbindung mit Calendly).
-
-
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Google Calendar agiert als eigenständiger Verantwortlicher im Sinne der DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung: https://policies.google.com/privacy.
-
Erhobene Daten durch Google Calendar:
Bei der Nutzung von Google Calendar können folgende Daten verarbeitet werden:
-
-
- Termindaten: Datum, Uhrzeit, Titel und Beschreibung des Termins, Standort, Teilnehmerlisten,
- Anmeldedaten: Name und E-Mail-Adresse (z. B. zur Einladung oder Terminabstimmung),
- Technische Daten: IP-Adresse, Geräteinformationen.
-
Datenverarbeitung und Sicherheitsmaßnahmen:
-
-
- Google speichert Daten auf Servern innerhalb und außerhalb der EU.
- Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgt auf Grundlage geeigneter Garantien, z. B. durch Standardvertragsklauseln gemäß Art. 46 DSGVO.
- Google Calendar bietet zusätzliche Funktionen wie Erinnerungen oder Synchronisierungen mit anderen Anwendungen. Diese Funktionen können ebenfalls Daten verarbeiten.
-
Rechtsgrundlage der Datenverarbeitung bei Google Calendar:
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Google Calendar erfolgt auf Basis von:
-
-
- 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (z. B. Terminplanung im Rahmen von Seminaren oder Coachings),
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. effiziente Terminplanung und Organisation).
-
Weitergabe von Daten
Ihre Daten werden nicht an Dritte weitergegeben, es sei denn:
-
-
- dies ist zur Vertragserfüllung erforderlich (z. B. Seminarhotels, Eventagenturen, technische Dienstleister),
- es besteht eine gesetzliche Verpflichtung, oder
- Sie haben ausdrücklich zugestimmt.
-
Dauer der Speicherung
-
- Anmeldedaten und Rechnungsdaten: Aufbewahrung gemäß gesetzlicher Anforderungen für 6–10 Jahre (§ 147 AO, § 257 HGB),
- Seminar- und Coaching-Inhalte: Spätestens nach 3 Jahren gelöscht, sofern keine längere Speicherung erforderlich ist (z. B. zur Geltendmachung oder Abwehr von Ansprüchen).
- Online-Daten: Daten werden gelöscht, sobald sie für die Durchführung nicht mehr erforderlich sind, es sei denn, Sie haben einer Aufzeichnung zugestimmt.
Rechte
Sie haben gemäß DSGVO folgende Rechte:
-
-
- Auskunft: über die Verarbeitung Ihrer Daten (Art. 15 DSGVO),
- Berichtigung: unrichtiger Daten (Art. 16 DSGVO),
- Löschung: Ihrer Daten (Art. 17 DSGVO),
- Einschränkung: der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit: (Art. 20 DSGVO),
- Widerruf: einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO),
- Widerspruch: gegen die Verarbeitung (Art. 21 DSGVO).
-
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Freistaats Bayern: https://www.datenschutz-bayern.de/.
Sicherheit der Daten
Ich setze technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Änderungen der Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, z. B. bei Änderungen der gesetzlichen Grundlagen oder genutzter Technologien.
Stand: 17.01.2025