1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogenen Daten ist

infa GmbH Interieur Service-Fabrik
Am Pfaffensee 4
67376 Harthausen
Telefon: +49 6344 9533-51
E-Mail: info@infa-branchendienst.de

Unseren Datenschutzbeauftragten erreichen Sie unter

DSZ GmbH
Rosenheimer Str. 4
83556 Griesstätt
Telefon: +49 8039 4069950
E-Mail: support@dsz365.de

2. Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten von Seminarteilnehmenden zu folgenden Zwecken:

Organisation, Durchführung und Nachbereitung von Präsenzseminaren und Onlineseminaren
Teilnehmerverwaltung, Kommunikation vor, während und nach dem Seminar
Durchführung von Teilnahmebestätigungen, Zertifikaten und Abrechnungen
Erfüllung gesetzlicher Nachweise und Aufbewahrungspflichten

Rechtsgrundlagen der Verarbeitung sind

Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Seminarvertrages
Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer effizienten Organisation, IT Sicherheit und Qualitätssicherung
Sofern erforderlich, Art. 6 Abs. 1 lit. a DSGVO auf Basis deiner Einwilligung, zum Beispiel bei freiwilligen Aufzeichnungen oder Fotoaufnahmen

3. Kategorien verarbeiteter personenbezogener Daten
Je nach Art des Seminars verarbeiten wir insbesondere folgende Daten:

Stammdaten, Vor und Nachname, Unternehmen, Funktion
Kontaktdaten, E Mail Adresse, Telefonnummer
Vertrags und Abrechnungsdaten
Teilnahmedaten, Anwesenheit, Buchungshistorie
Bei Onlineseminaren zusätzlich
IP Adresse
Geräte und Verbindungsinformationen
Chat Beiträge, Fragen, Wortmeldungen
Optionale Audio, Video oder Bildschirmfreigabe

4. Buchung über Microsoft Forms
Die Anmeldung zu unseren Seminaren erfolgt über Microsoft Forms.

Dabei verarbeiten wir die im Formular angegebenen Daten, insbesondere Name, Kontaktdaten, Unternehmenszugehörigkeit und Seminarbuchung.

Microsoft Forms ist ein Dienst der Microsoft Corporation und wird im Rahmen von Microsoft 365 eingesetzt.
Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

5. Durchführung von Präsenzseminaren
Bei Präsenzseminaren verarbeiten wir personenbezogene Daten zur Organisation des Seminars, zur Teilnehmerregistrierung sowie zur Dokumentation der Teilnahme.
Eine Video oder Fotoaufnahme erfolgt nur, sofern dies vorher transparent kommuniziert wurde und eine entsprechende Rechtsgrundlage besteht.

6. Durchführung von Onlineseminaren
Für die Durchführung von Onlineseminaren setzen wir folgende Videokonferenz und Webinar Dienste ein

Zoom
GoToWebinar
Microsoft Teams
Google Meet

Im Rahmen der Nutzung dieser Dienste werden personenbezogene Daten verarbeitet, die technisch erforderlich sind, um die Onlineveranstaltung durchzuführen.
Die Anbieter verarbeiten diese Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO oder als eigenständige Verantwortliche, abhängig vom jeweiligen Dienst.

Weitere Informationen zur Datenverarbeitung finden sich in den Datenschutzhinweisen der jeweiligen Anbieter

Zoom Video Communications Inc
LogMeIn Inc, Anbieter von GoToWebinar
Microsoft Corporation
Google Ireland Limited

7. Empfänger der Daten
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, außer

dies ist zur Vertragsdurchführung erforderlich
wir sind gesetzlich dazu verpflichtet
es besteht eine Einwilligung
wir setzen externe Dienstleister als Auftragsverarbeiter ein, zum Beispiel für IT Betrieb, Videokonferenzsysteme oder Abrechnung

8. Drittlandübermittlung
Bei der Nutzung von Videokonferenzdiensten kann eine Übermittlung von Daten in Drittländer, insbesondere die USA, nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU Standardvertragsklauseln.

9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

10. Rechte der betroffenen Personen
Betroffene haben jederzeit das Recht

auf Auskunft nach Art. 15 DSGVO
auf Berichtigung nach Art. 16 DSGVO
auf Löschung nach Art. 17 DSGVO
auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
auf Datenübertragbarkeit nach Art. 20 DSGVO
auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO

Sofern die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

11. Beschwerderecht bei der Aufsichtsbehörde
Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständig ist insbesondere die Aufsichtsbehörde des Wohnsitzes der/des Betroffene/n oder unseres Unternehmenssitzes.

12. Pflicht zur Bereitstellung der Daten
Die Bereitstellung personenbezogener Daten ist für die Teilnahme an Seminaren erforderlich.
Ohne diese Daten ist eine Teilnahme an Präsenz- oder Onlineseminaren nicht möglich.