Datenschutz
Wir, die Betreiber dieser Website, behandeln die personenbezogenen Daten, die infolge des Besuchs der Website bzw. der Nutzung von GRAPHISOFT X verarbeitet werden, vertraulich und unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften.
Im Folgenden informieren wir über die Datenverarbeitungen im Zusammenhang mit der Nutzung unseres Angebots.
1. Allgemeine Informationen
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse.
Verantwortlich für die Verarbeitung personenbezogener Daten ist die:
Graphisoft Deutschland GmbH
Landaubogen 10
D-81373 München
Unser interner Datenschutzbeauftragter ist per E-Mail unter datenschutz@graphisoft.de erreichbar.
2. Ihre Rechte
Sie haben gegenüber uns unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft;
- Recht auf Berichtigung oder Löschung;
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Widerspruch gegen die Verarbeitung;
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
3. Datenverarbeitung bei Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Dies erfolgt, um Ihnen die Website anzuzeigen und die erforderliche Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO) und betrifft die folgenden Daten:
- IP-Adresse;
- Datum und Uhrzeit der Serveranfrage;
- Referrer-URL;
- Zugriffsstatus/HTTP-Statuscode;
- jeweils übertragene Datenmenge;
- Website, von der die Anforderung kommt;
- Browser;
- Betriebssystem;
- Sprache und Version der Browsersoftware.
Bei einer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse sowie Ihr Vor- und Nachname, ggf. weitere freiwillige Angaben) von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
4. Cookies & Plug-Ins
Nähere Hinweise zum Einsatz von Cookies auf unserer Website sowie Ihren Einstellungsmöglichkeiten finden Sie unter „Cookie-Einstellungen“. Dort informieren wir Sie auch über die von uns eingebundenen Plug-Ins sowie deren Anbieter und stellen Ihnen weitergehende Datenschutzhinweise hierzu zur Verfügung. Sämtliche Marketing- und Trackingmaßnahmen im Zusammenhang mit unserer Website erfolgen ausschließlich auf Grundlage Ihrer Einwilligungserklärung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit unter „Cookie-Einstellungen“ modifizieren oder widerruflich können.
5. Graphisoft-Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen nach sieben Tagen gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Wir nutzen CleverReach für den Versand unserer Newsletter. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, mit der wir eine entsprechende Auftragsverarbeitungsvereinbarung abgeschlossen haben. CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletter-Bezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in der Europäischen Union gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter-Empfänger. Hierbei kann u.a. analysiert werden, wie viele Empfänger die Newsletter-Nachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die vorstehenden Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter https://www.cleverreach.com/de/datenschutz/.
6. Datenverarbeitung bei der Nutzung von GRAPHISOFT X
Wenn Sie an einem Online-Seminar von GRAPHISOFT oder einem unserer teilnehmenden Partnerunternehmen teilnehmen möchten, fragen wir folgende Daten zu Ihnen über unsere Buchungsmaske ab:
- Firmen-PLZ;
- Titel, Vorname, Nachname;
- Firmenname;
- geschäftliche E-Mail-Adresse.
Pflichtfelder sind mit einem * versehen. Die Datenabfrage ist erforderlich, um Ihnen das jeweiligen Online-Seminar anbieten zu können und um Sie ggf. mit einem Vertriebspartner in Ihrer Nähe in Verbindung zu bringen, der Sie auch persönlich ansprechen möchte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Nach Ihrer Buchung erhalten Sie eine Bestätigungsmail mit einer Zusammenfassung aller erfassten Daten. Ihre Daten werden gespeichert, solange wir von Ihrem Interesse an unseren Produkten ausgehen können. Gesetzliche Aufbewahrungspflichten, etwa aufgrund handels- oder steuerrechtlicher Vorgaben, bleiben unberührt.
Nach jedem Online-Seminar besteht die Möglichkeit, Ihr Interesse an Training Sessions und/oder einem 1on1-Call zu bekunden. Sie haben insoweit die Möglichkeiten, uns eine Nachricht über ein Freitextfeld zukommen zu lassen.
Rechtgrundlage für die Datenverarbeitung im Rahmen von Training Sessions und 1on1-Calls ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO, die Sie uns erteilen, wenn Sie diese Angebote wünschen. Ihre Einwilligungserklärung ist bis zur Erbringung des jeweiligen Service jederzeit widerruflich, ohne dass Ihnen dadurch Nachteile entstehen. Mit Ihrer Buchung eines Online-Seminars wird zudem erfasst, ob Sie daran teilgenommen haben, ein weiteres Online-Seminar und/oder eine Training Session und/oder einen 1on1-Call gebucht bzw. daran teilgenommen haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse daran haben zu erfahren, inwieweit unser Angebot die Teilnehmer erreicht.
Darüber hinaus haben Sie die Möglichkeit, von unseren Vertriebspartnern kontaktiert zu werden, um Ihnen individuelle Angebote zu machen (vgl. dazu auch Ziff. 8). Sie werden zu diesem Zweck Ihre gesonderte, freiwillige und jederzeit widerrufliche Einwilligung einholen.
7. Eingesetzte Dienstleister & Datenempfänger
Um Ihnen unsere Services anbieten zu können, binden wir folgende Dienstleister ein, die an unsere Weisungen gebunden sind und mit denen wir die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsvereinbarungen abgeschlossen haben:
- OneClick: Wir nutzen OneClick (Zollikerstraße 27, 8008 Zürich, Schweiz) als Cloud-Dienstleister. Weitere Informationen zum Anbieter sind abrufbar unter https://oneclick-cloud.com/de/datenschutzerklaerung/. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich Datentransfers in die Schweiz.
- Außerdem nutzen wir das CRM-System unserer Muttergesellschaft GRAPHISOFT SE (Graphisoft Park 1, H-1031 Budapest, Ungarn), in dem Sie ggf. als Kunde angelegt werden, im Wege der Auftragsverarbeitung. Die Datenschutzhinweise des CRM-Systems sind abrufbar unter https://documents.marketo.com/de/legal/datenschutz/.
- Unsere Drupal-Datenbank mit Ihren personenbezogenen Daten wird bei www.all-inkl.com gehostet.
- Wir nutzen das Video-Chat-Tool des Anbieters Whereby (Video Communication Services AS, Gate 1 no. 101, 6700 Måløy, Norway). Um unsere Online-Seminare zu ermöglichen, werden die Daten der Teilnehmer (Kontaktdaten, Meta-/Kommunikationsdaten) an Whereby im Wege der Auftragsverarbeitung weitergegeben. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie unter https://whereby.com/information/tos/privacy-policy/ sowie unter https://s3.amazonaws.com/helpscout.net/docs/assets/ 5769525d9033601c8a8ec820/attachments/608aaf333149d33a19c7207f/ Whereby_Data_Processing_Agreement_Standard_Contract_Clauses.pdf.
- Wir verwenden den Videodienst Mux der Mux, Inc., 1182 Market St. Suite 425, San Francisco, CA 94102, USA. Es handelt sich dabei um ein API für die Erstellung von Videos. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie unter https://mux.com/privacy sowie unter https://mux.com/files/mux-dpa.pdf. Der datenschutzkonforme Transfer personenbezogener Daten in die USA wird auf Grundlage der EU-Standardvertragsklauseln sichergestellt.
- Außerdem geben wir Ihre o.g. Daten an unser jeweiliges teilnehmendes Partnerunternehmen weiter, das ggf. ein Online-Seminar auf unserer Plattform anbietet. Unsere teilnehmenden Partnerunternehmen sind:
- SCIA (www.skia.net)
- FRILO (www.frilo.eu)
- AxisVM (www.ingware.com)
- Infograph (www.infograph.de)
- Dlubal (www.dlubal.com)
- Sofistik (www.softstik.de)
Sie erkennen den jeweiligen Anbieter am konkreten Online-Seminar-Angebot. Die Datenweitergabe ist Teil der Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Für Datenverarbeitungsvorgänge außerhalb von GRAPHISOFT X, insbesondere Ihrer Direktansprache zu Werbezwecken sowie der Erstellung von Angeboten, sind die teilnehmenden Partnerunternehmen selbst verantwortlich. Insoweit gelten deren Datenschutzhinweise, der über die o.g. Verlinkungen abgerufen werden können, und sind Ihre Betroffenenrechte direkt gegenüber den teilnehmenden Partnerunternehmen geltend zu machen.
8. Datenverarbeitung im Zusammenhang mit unseren Vertriebspartnern
Unsere Vertriebspartner sind Empfänger Ihrer o.g. Daten, wenn Sie Training Sessions und/oder 1on1-Calls buchen, damit diese in deren Rahmen persönlich mit Ihnen in Kontakt treten können. Für Datenverarbeitungsvorgänge außerhalb von GRAPHISOFT X, insbesondere Ihrer Direktansprache zu Werbezwecken sowie der Erstellung von Angeboten, sind die Vertriebspartner selbst verantwortlich. Insoweit gelten deren Datenschutzhinweise und sind Ihre Betroffenenrechte direkt gegenüber den Vertriebspartnern geltend zu machen.
9. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Plattform aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
10. Aktualisierung der Datenschutzhinweise
Da sich infolge gesetzlicher Änderungen oder neuer Funktionen im Rahmen unseres Angebots diese Datenschutzhinweise von Zeit zu Zeit ändern können, empfehlen wir Ihnen, diese regelmäßig abzurufen.
Stand: August 2021