Datenschutzerklärung

Wir führen unsere Webseiten nach den im Folgenden geregelten Grundsätzen: Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen. 1. Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten a) Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Aisys Media GmbH Vertr. d.d. Geschäftsführer Markus Bessler und Tim J. Koros Ludwigstr. 8a 97070 Würzburg Deutschland Tel.: 0931/80 499 0 Fax: 0931/80 49 920 E-Mail: info@aisys-media.de Webseite: https://tedme.com b) Der Datenschutzbeauftragte des Verantwortlichen ist: SiDIT GmbH Langgasse 20, 97261 Güntersleben, info@sidit.de 2. Begriffserklärungen Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier [https://dsgvo-gesetz.de/art-4-dsgvo/] eingesehen werden. 3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht: Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen Art. 6 Abs. 1 S. 1 lit. e DSGVO: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde Art. 6 Abs. 1 S. 1 lit. f DSGVO: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt Wir weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt. 4. Weitergabe der personenbezogenen Daten Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben. Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet. Dabei handelt es sich ausschließlich um folgende 3 Unternehmen:
  • iWelt AG, Mainparkring 4,97246 Eibelstadt (Leistung: Serverhousing)
  • Hetzner Online GmbH, Industriestr. 2591710 Gunzenhausen (Leistung: Serverhousing)
  • LiHAS, LinuxHaus Stuttgart, Inh. Adrian Reyer, Hessenwiesenstraße 10, 70565 Stuttgart (Leistung: Serveradministration)
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren. 5. Speicherdauer und Löschung Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. 6. SSL-Verschlüsselung Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 7. Cookies Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Cookies dienen dazu, Informationen im Zusammenhang mit dem jeweils eingesetzten Endgerät abzulegen. Bei dem Einsatz von Cookies unterscheidet man zwischen den technisch notwendigen Cookies und den „weiteren“ Cookies. Technisch notwendige Cookies sind dann gegeben, wenn diese unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen. Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzen wir sogenannte Session-Cookies ein (z.B. Sprach- und Schriftwahl, Warenkorb usw.) Diese Session Cookies fallen unter die Kategorie technisch notwendige Cookies und werden nach Verlassen unserer Seite automatisch gelöscht. Die Rechtsgrundlage für die Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 lit. c) DSGVO, eine gesetzliche Erlaubnis.
Domain Typ Dienst­leister Name Beschreibung/Zweck Lebens­dauer
tedme.com (Portal) Cookie yetVisited Anzeige Cookie Disclaimer 6 Stunden
teddy.tedme.com (Verwaltung) Cookie ci_session Admin/Projektadmin/Moderator Session (Codeigniter) 2 Stunden (bei Inaktivität)
teddy.tedme.com (Verwaltung) Local Storage active_tab, active_eval_nav_tab, active_pres_list_tab, active_auth_tab, scrollToView Bedienungshilfen (letzte aktive Menüpunkte/Reiter, etc.) unbegrenzt
app.tedme.com (Teilnehmer) Cookie io Kommunikation mit nodeJS (Session ID von socket.io Session
app.tedme.com (Teilnehmer) Local Storage pin, last_received, last_answered, quiz_answers PIN für automatischen Login bei Page-Reload, UID der letzten erhaltenen/beantworteten Frage/Quiz unbegrenzt
.highcharts.com Cookie Highcharts __cfduid Wird beim Laden des Skripts vom CDN gesetzt 1 Monat
8.Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung a) Als Besucher der Webseite tedme.com Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Auswertung der Systemsicherheit und -stabilität
Daten, die einen Rückschluss auf Ihre Person zulassen, wie bspw. die IP-Adresse, werden spätestens nach 7 Tagen gelöscht. Sollten wir die Daten über diesen Zeitraum hinaus speichern, werden diese Daten pseudonymisiert, so dass eine Zuordnung zu Ihnen nicht mehr möglich ist. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. b) Vertragsverhältnis mit einem Eigentümer des TEDME Accounts aa) Vertragsschluss Sie haben auf unserer Webseite die Möglichkeit, einen kostenlosen oder kostenpflichtigen Account anzulegen. Sie haben im Rahmen des kostenlosen Accounts die Möglichkeit sich in einen geschlossenen Zugangsbereich einloggen. Hier können Sie ihre personenbezogenen Daten (Name, email Adresse, Passwort ändern) sowie Ihre hochgeladenen Dokumente einsehen. Wenn Sie über unser Tool eine Präsentation halten, werden Ihre Abstimmungsergebnisse zusammen mit Ihrem Namen, dem Datum und Uhrzeit abgespeichert. Sie können diese jederzeit löschen. Sie können ebenso Ihren Zugang jederzeit löschen. Dann werden Ihre personenbezogenen Daten sofort gelöscht. Im Rahmen der Begründung des Vertragsverhältnisses werden gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO nur die zur Vertragsabwicklung zwingend erforderlichen personenbezogenen Daten verarbeitet. Bei der Wahl eines kostenpflichtigen Accounts werden Ihre Daten zur Zahlungsabwicklung noch wie folgt weitergegeben. Die Rechtmäßigkeit der Weitergabe der Daten ergibt sich aus Art. 6 Abs. S. 1 lit. b DSGVO, zur Durchführung der von Ihnen gewählten Zahlungsart sowie unserer berechtigten Interessen gem. Art. 6 Abs. S. 1 lit. f DSGVO zur Ermöglichung einer benutzerfreundlichen und unkomplizierten Zahlungsabwicklung. Bei den an den Online-Zahlungsdienstleister übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw. Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung. Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens des Online-Zahlungsdienstleisters auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Abhängig von der über PayPal ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an PayPal übermittelten personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von dem jeweiligen Anbieter allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie den jeweiligen Datenschutzerklärungen der Anbieter: PayPal PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full bb) Kundenbereich (1) Projekt-Administrator (wird von dem Eigentümer des TEDME Accounts benannt) Wir verarbeiten von Ihnen als Projekt-Administrator Ihren Namen, Ihre E-Mail-Adresse sowie das Passwort. Um unsere Leistungen nutzen zu können, erhalten Sie Ihren persönlichen Zugangsbereich. Hier haben Sie die Möglichkeit Ihre Präsentationen hochzuladen. Im Rahmen dieses Kundenbereichs können Sie jederzeit Ihre personenbezogenen Daten einsehen sowie alle Ihre Dokumente und Unterlagen, die Sie selbst hochgeladen haben. Darüber hinaus können Sie auch die Auswertungen von Abstimmungen, die Sie initiiert haben, einsehen und verwalten. Sie haben ebenfalls die Möglichkeit, andere Personen (Speaker bzw. Moderatoren) einzuladen, welche unser Tool selbständig für Präsentationszwecke nutzen können. Hierzu geben Sie den Namen und die E-Mail-Adresse des Empfängers ein. Dieser erhält dann eine Einladung zur Registrierung. Als Projekt-Administrator können Sie in ihrem persönlichen Zugangsbereich die Abstimmungsergebnisse (Inhalt, Datum, Uhrzeit) der einzelnen Speaker jederzeit einsehen. Die Rechtsgrundlage ergibt sich auf Grund der Durchführung unserer vertraglichen Leistungen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. (2) Speaker bzw. Moderator Wenn Sie eine Einladung von einem Projekt-Administrator per E-Mail erhalten, dann können Sie sich mit Ihrer E-Mail-Adresse und einem Passwort in dem geschlossenen Zugangsbereich einloggen. Hier können Sie ihre personenbezogenen Daten (Name, E-Mail-Adresse, Passwort) sowie die von dem Projekt-Administrator hochgeladenen Dokumente und Unterlagen einsehen. Wenn Sie über unser Tool eine Präsentation halten, werden Ihre Abstimmungsergebnisse zusammen mit Ihrem Namen, dem Datum und Uhrzeit abgespeichert. Diese Daten stehen dem Projekt-Administrator ebenfalls zur Einsicht zur Verfügung. Für die Verarbeitung dieser Daten ist der Veranstalter verantwortlich. Wenn Sie Ihren Zugang löschen lassen wollen, wenden Sie sich bitte an den Veranstalter bzw. Projekt-Administrator (TEDME-Account Inhaber), der Ihnen den Zugang angelegt hat. Dieser kann Sie löschen. Diese personenbezogenen Daten werden von uns nicht zu eigenen Zwecken verarbeitet. Die Rechtsgrundlage ergibt sich auf Grund der Durchführung unserer vertraglichen Leistungen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. (3) Als Teilnehmer an einer TEDME Session (Voting, Umfragebögen, Fragen an den Veranstalter/ Moderator sog. Q&A, Chat) Wenn Sie an einem Voting teilnehmen, dann ist dieses anonym und es werden hierzu keinerlei personenbezogenen Daten gespeichert oder erhoben. Wenn Sie einen Umfragebogen ausfüllen, Fragen an den Veranstalter/ Moderator richten (sog. Q&A) oder an einem Chat teilnehmen, dann werden nur die von Ihnen freiwillig angegebenen personenbezogenen Daten von dem Veranstalter bzw. Speaker/ Moderator verarbeitet, bspw. wenn Sie eigene Fragen stellen oder Antworten geben, in denen personenbezogene Daten enthalten sind. Für die Verarbeitung dieser Daten ist der Veranstalter bzw. der Speaker verantwortlich. (4) Als Teilnehmer an einer authentifizierten Abstimmung/ Wahl mit TEDME-Auth Wir bieten unseren Veranstaltern auch die Möglichkeit an, authentifizierte und sogar authentifizierte geheime Abstimmungen durchzuführen. Der Projekt-Administrator (Accountinhaber) hat die Möglichkeit, die Namen der Teilnehmer, sowie deren E-Mail-Adressen und ggfls. Stimmrechtsanteile für die jeweilige Wahlveranstaltung in das Portal hochzuladen, dort zu bearbeiten und an diese E-Mail-Adressen PINs zu versenden. Diese PINs werden für die Authentifizierung bei Abstimmungen benötigt. (a) Authentifizierte Abstimmung Bei einer authentifizierten Abstimmung kann der Projekt-Administrator die erteilten PINs den eingetragenen E-Mail-Adressen und Namen zuordnen. Darüber hinaus werden die PINs und die Namen (oder Namen und PINs von zu vertretenden Teilnehmern) bei den Abstimmungsergebnissen ebenfalls mit angezeigt. (b) Authentifizierte geheime Abstimmung Bei einer authentifizierten geheimen Abstimmung können die erstellten PINs auch den jeweiligen E-Mail-Adressen und Namen zugeordnet werden aber nicht einem Abstimmungsergebnis. Es ist allein erkennbar, welche PINs und Namen (oder Namen und PINs von zu vertretenden Teilnehmern) an der Abstimmung insgesamt teilgenommen haben. Diese personenbezogenen Daten werden von uns nicht zu eigenen Zwecken verarbeitet. Diese Daten aus den Abstimmungen werden von uns als Auftragsverarbeiter im Rahmen des Vertragsverhältnisses für den jeweiligen Projekt-Administrator verarbeitet, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. (c) Kontaktformular / E-Mail-Kontakt Wir stellen Ihnen auf unserer Webseite ein Formular zur Verfügung, so dass Sie die Möglichkeit haben, jederzeit Kontakt mit uns aufzunehmen. Für die Verwendung des Kontaktformulars ist die Angabe eines Namens für eine persönliche Anrede und einer gültigen E-Mail-Adresse zur Kontaktaufnahme notwendig, damit wir wissen, von wem die Anfrage stammt und diese auch bearbeiten können. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten sowie Ihre IP-Adresse gem. Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen bzw. zur Wahrnehmung unseres berechtigten Interesses, nämlich zur Ausübung unserer geschäftlichen Tätigkeit verarbeitet. Gerne können Sie uns auch stattdessen eine E-Mail unter Verwendung der auf unserer Webseite angegebenen E-Mail-Adresse zusenden. Wir speichern und verarbeiten in diesem Fall Ihre E-Mail-Adresse sowie die von Ihnen im Rahmen der E-Mail gemachten Angaben gemäß Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Bearbeitung Ihrer Nachricht. Die Anfragen sowie die damit einhergehenden Daten werden spätestens 12 Monate nach Erhalt gelöscht, sofern diese nicht für eine weitere vertragliche Beziehung benötigt werden. 9.Rechte des Betroffenen Ihnen stehen folgende Rechte zu: a) Auskunft Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
  • die Verarbeitungszwecke
  • die Kategorien der personenbezogenen Daten
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
  • die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
b) Berichtigung Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu. c) Löschung Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der Verarbeitung Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
  • Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
e) Unterrichtung Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17Abs. 1 und Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen. f) Übermittlung Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht. g) Widerruf Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen. h) Beschwerde Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. i) Widerspruch Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@aisys-media.de j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
  2. aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 10. Änderung der Datenschutzerklärung Sollten wir die Datenschutzerklärung ändern, dann wird dies auf der Webseite kenntlich gemacht und die registrierten Kunden werden per E-Mail darüber informiert. Stand 30.12.2020
 
 
We manage our web sites in accordance with the principles set out below: We undertake to comply with statutory data protection regulations and endeavour always to take into account the principles of data avoidance and data minimisation.  1. Name and address of the controller and the data protection officer  a) The controller, within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws of the Member States, as well as other statutory data protection regulations, is:  Aisys Media GmbH Vertr. d.d. Geschäftsführer Markus Bessler und Tim J. Koros Ludwigstr. 8a 97070 Würzburg Deutschland Tel.: 0931/80 499 0 Fax: 0931/80 49 920 E-Mail: info@aisys-media.de Webseite: https://tedme.com b) The data protection officer of the controller is: SiDIT GmbH Langgasse 20 97261 Güntersleben E-Mail: info@sidit.de Webseite: https://sidit.de/  2. Explanation of terms We have designed our Privacy Statement in accordance with the principles of clarity and transparency. However, should there be any ambiguity regarding the use of various terms, the corresponding definitions can be found here [https://dsgvo-gesetz.de/art-4-dsgvo/]. 3. Legal basis for processing personal data We process your personal data - such as your first and last names, your e-mail address, IP address, etc. - only if there is a legal basis for doing so.  The following rules, in particular, come into consideration here, in accordance with the General Data Protection Regulation (GDPR): Art. 6(1)(a) GDPR: The data subject has given consent to the processing of his or her personal data for one or more specific purposes. Art. 6(1) (b) GDPR: Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract. Art. 6(1) (c) GDPR: Processing is necessary for compliance with a legal obligation to which the controller is subject Art. 6 (1)(d) GDPR: Processing is necessary in order to protect the vital interests of the data subject or of another natural person Art. 6(1)(e) GDPR: Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller Art. 6(1)(f) GDPR: Processing is necessary for the purpose of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child. However, we will always inform you at the appropriate points in this Privacy Statement of the legal basis on which your personal data are being processed. 4. Disclosure of personal data Where personal data are disclosed, processing is also carried out within the meaning of section 3, above. At this point, however, we would like to inform you separately about disclosure of data to third parties. The protection of your personal data is particularly important to us. For this reason, we are especially careful when disclosing your data to third parties. Data is only disclosed to third parties if there is a legal basis for the processing. For example, we disclose personal data to persons or companies acting as processors on our behalf, pursuant to Art. 28 GDPR. A processor is anyone who processes personal data on our behalf, in particular under our instruction and control. In accordance with the requirements of the GDPR, we conclude a contract with each of our processors in order to ensure that they comply with data protection regulations, thus providing comprehensive protection for your data. 5. Storage period and erasure We will erase your personal data once those data are no longer necessary for the purposes for which they were collected or otherwise processed, and where the processing is not necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise or defence of legal claims. 6. SSL encryption This site uses SSL encryption for security reasons and to safeguard the transfer of confidential content, such as any requests you send to us as the operators of the site. An encrypted connection can be identified by the change in the address from “http://” to “https://” and by the padlock symbol in your browser’s address bar. With SSL encryption activated, the data which you transfer to us cannot be read by third parties. 7. Cookies We use cookies on our website. Cookies are small data packets created automatically by your browser and stored on your client device when you visit our website. These cookies are used to store information about the client device being used. When cookies are used, a distinction is made between technically necessary cookies and “other” cookies. Cookies are said to be technically necessary if they are essential for providing an information society service which you have expressly requested. In order to make the use of our services more convenient for you, we use what are known as session cookies (e.g. language and font selection, shopping basket, etc.). These session cookies come under the category of technically necessary cookies and are automatically deleted after you have left our site. The legal basis for the cookies derives from Art. 6(1)(c) GDPR, a legal permission.
 
Domain Typ Service Name Description/purpose Lifetime
tedme.com (Portal) Cookie yetVisited Display cookie disclaimer 6 hours
teddy.tedme.com (Administration) Cookie ci_session Admin/Projektadmin/Moderator Session (Codeigniter) 2 hours (during inactivity)
teddy.tedme.com (Administration) Local Storage active_tab, active_eval_nav_tab, active_pres_list_tab, active_auth_tab, scrollToView Operating aids (last active menu items/tabs, etc.) unlimited
app.tedme.com (Participant) Cookie io Communication with nodeJS (session ID from socket.io) Session
app.tedme.com (Participant) Local Storage pin, last_received, last_answered, quiz_answers PIN for automatic login for page reload, UID of the last received/answered question/quiz. unlimited
.highcharts.com Cookie Highcharts __cfduid Set when the script is loaded from the CDN for displaying the survey charts to the user. 1 month
8. Collection and storage of personal data, their type and intended purpose a) When visiting the website When you access our website, information is automatically sent to our web server by the browser being used on your client device. This information is stored temporarily in what is known as a log file. The following information is recorded without any action on your part and stored until it is automatically erased:
    • the IP address of the computer making the request, 
 
    • the date and time of access,
 
    • the name and URL of the requested file,
 
    • the browser used, and if applicable, your computer’s operating system and the name of your access provider.
  We process the above-mentioned data for the following purposes:
    • to ensure the connection to the website is established smoothly,
 
    • for evaluation of system security and stability, and
  Data which permit you to be identified as an individual, such as the IP address, will be erased after 7 days at the latest. Any data we store beyond this period will be pseudonymised, so that they can no longer be associated with you. The legal basis for the data processing is Art. 6(1)(f) GDPR. Our legitimate interest derives from the data collection purposes listed above. Under no circumstances do we use the data collected for the purpose of identifying you as an individual. b) Contractual relationship with an owner of the TEDME account aa) contractual relationship On our website, you have the option of creating a free or paid account. Within the scope of the free account, you have the possibility to log into a closed access area. Here you can view your personal data (name, email address, change password) and your uploaded documents. If you give a presentation via our tool, your voting results will be saved together with your name, date and time. You can delete these at any time. You can also delete your access at any time. Your personal data will then be deleted immediately. In the context of the establishment of the contractual relationship, only the personal data that is absolutely necessary for the execution of the contract will be processed in accordance with Art. 6 (1) (b) GDPR. If you choose a paid account, your data will still be passed on for payment processing as follows. The legitimacy of the forwarding of the data results from Art. 6 (1) (b) GDPR, for the implementation of the payment method selected by you as well as our legitimate interests according to Art. 6 (1) (f) DSGVO to enable user-friendly and uncomplicated payment processing. The personal data transmitted to the online payment service provider are mostly first name, surname, address, telephone number, IP address, e-mail address, or other data required for order processing, as well as data related to the order, such as number of items, item number, invoice amount and taxes in percent, invoice information, etc.. This transmission is necessary to process your order with the payment method you have selected, in particular to confirm your identity, to administer your payment and the customer relationship. However, please note: Personal data may also be disclosed by the online payment service provider to service providers, subcontractors or other affiliated companies to the extent that this is necessary to fulfil the contractual obligations arising from your order or the personal data is to be processed on behalf. Depending on the payment method selected via PayPal, e.g. invoice or direct debit, the personal data transmitted to PayPal will be transferred by PayPal to credit reference agencies. This transmission serves to check your identity and creditworthiness in relation to the order you have placed. You can find out which credit agencies are involved and which data is generally collected, processed, stored and passed on by the respective provider in the respective data protection declarations of the providers: PayPal PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg at https://www.paypal.com/de/webapps/mpp/ua/privacy-full bb) Customer area (1) Project administrator (appointed by the owner of the TEDME account) We process your name, e-mail address and password from you as project administrator. In order to be able to use our services, you will receive your personal access area. Here you have the possibility to upload your presentations. In this customer area you can view your personal data at any time as well as all your documents and records that you have uploaded yourself. In addition, you can also view and manage the evaluations of votes that you have initiated. You also have the option of inviting other persons (speakers or moderators) who can use our tool independently for presentation purposes. To do this, enter the name and e-mail address of the recipient. The recipient will then receive an invitation to register. As the project administrator, you can view the voting results (content, date, time) of the individual speakers in your personal access area at any time. The legal basis arises from the performance of our contractual services in accordance with Art. 6 (1) (b) GDPR. (2) Speaker or moderator If you receive an invitation from a project administrator by e-mail, you can log in to the closed access area with your e-mail address and a password. Here you can view your personal data (name, e-mail address, password) as well as the documents and materials uploaded by the project administrator. If you give a presentation via our tool, your voting results will be saved together with your name, the date and time. This data is also available for the project administrator to view. The organiser is responsible for processing this data. If you wish to have your account deleted, please contact the organiser or project administrator (TEDME account holder) who created your account. This person can delete your account. We do not process this personal data for our own purposes. The legal basis results from the performance of our contractual services according to Art. 6 (1) (b) GDPR. 3) As a participant in a TEDME session (voting, questionnaires, questions to the organiser/moderator, so-called Q&A, chat). If you participate in a voting session, this is anonymous and no personal data will be stored or collected. If you fill in a questionnaire, ask questions to the organiser/moderator (so-called Q&A) or participate in a chat, only the personal data you voluntarily provide will be processed by the organiser or speaker/moderator, e.g. if you ask your own questions or provide answers that contain personal data. The organiser or speaker is responsible for the processing of this data. (4) As a participant in an authenticated vote/election with TEDME-Auth We also offer our event organisers the possibility to conduct authenticated and even authenticated secret ballots. The project administrator (account holder) has the possibility to upload the names of the participants, as well as their e-mail addresses and, if applicable, voting shares for the respective election event into the portal, to edit them there and to send PINs to these e-mail addresses. These PINs are required for authentication during voting. (a) Authenticated voting n an authenticated vote, the project administrator can assign the PINs issued to the e-mail addresses and names entered. In addition, the PINs and the names (or names and PINs of participants to be represented) are also displayed with the voting results. (b) Authenticated secret ballot In an authenticated secret ballot, the PINs created can also be assigned to the respective e-mail addresses and names but not to a voting result. Only the PINs and names (or names and PINs of participants to be represented) that participated in the voting as a whole can be identified. We do not process this personal data for our own purposes. This data from the votes is processed by us as an order processor within the framework of the contractual relationship for the respective project administrator, Art. 6 (1) (b) GDPR. (c) Contact form / E-mail contact We provide a form on our website for you to contact us at any time. In order to use the contact form, you are required to enter a name (so that we can address you in person) and a valid e-mail address which we can use to contact you, so that we know who is making the request and we are able to process it. If you send us requests using the contact form, your data from the request form will be processed, including the contact details you provided in it and your IP address, pursuant to Art. 6 (1)(b) and (f) GDPR, for taking steps prior to entering into a contract with you in response to your request, or to exercise our legitimate interest, i.e. in the performance of our business activities. You are also welcome to send us an e-mail using the e-mail address provided on our website. In this case, we will store and process your e-mail address and the data you provide in the e-mail, pursuant to Art. 6(1)(1)(b) and (f) GDPR, in order to process your message. Requests and the data associated with them will be erased no later than 3 months after receipt, unless they are required for further contractual relationship purposes. 9. Rights of the Data Subject  You shall have the following rights: a) Right of access Pursuant to Art. 15 GDPR, you shall have the right to request information about your personal data being processed by us. This right of access includes the following information:
    • the purposes of the processing
 
    • the categories of the personal data
 
    • the recipients or categories of recipient to whom your data have been or will be disclosed
 
    • the envisaged data storage period, or at least the criteria used to determine that period
 
    • the existence of the right to rectification, erasure, restriction of processing or objection
 
    • the existence of the right to lodge a complaint with a supervisory authority
 
    • the source of your personal data, where they were not collected by us
 
    • the existence of automated decision-making, including profiling, and where appropriate, meaningful information about the logic involved.
  b) Right to rectification In accordance with Art. 16 GDPR, you shall have the right to obtain from us without undue delay the rectification of inaccurate or incomplete personal data stored by us. c) Erasure In accordance with Art. 17 GDPR, you shall have the right to obtain from us without undue delay the erasure of your personal data stored by us, unless further processing is required for one of the following reasons:
    • the personal data are still necessary for the purposes for which they were collected or otherwise processed;
 
    • to exercise the right of freedom of expression and information;
 
    • for compliance with a legal obligation which requires processing under Union or Member State law to which the controller is subject, or for the performance of a task carried out in the public interest, or in the exercise of official authority vested in the controller;
 
    • for reasons of public interest in the area of public health pursuant to Art. 9(2)(h) and (i) and Art. 9(3) GDPR;
 
    • for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes pursuant to Art. 89(1) GDPR, to the extent that the right referenced in a) is likely to render impossible or seriously impair the achievement of the objectives of that data processing, or
 
    • for the establishment, exercise or defence of legal claims.
  d) Right to restriction of processing Pursuant to Art. 18 GDPR, you may request the restriction of processing of your personal data, for one of the following reasons:
    • You contest the accuracy of your personal data.
 
    • The processing is unlawful, and you oppose the erasure of your personal data.
 
    • We no longer require the personal data for the purposes of the processing, but you require them for the establishment, exercise or defence of legal claims.
 
    • You object to processing pursuant to Art. 21(1) GDPR.
  e) Notification obligation If you have requested rectification or erasure of your personal data or restriction of processing in accordance with Art.16, Art.17(1) and Art.18, we shall notify all recipients to whom your personal data have been disclosed, unless this proves impossible or involves disproportionate effort. You may request that we inform you about those recipients. f) Right to data portability You shall have the right to obtain the personal data which you have provided to us in a structured, commonly used and machine-readable format. You shall also have the right to request the transfer of these data to a third party, provided that processing was carried out by automated means and based on your consent pursuant to Art. 6(1)(1)(a) or Art. 9(2)(a) or for the performance of a contract pursuant to Art. 6(1)(1)(b) GDPR. g) Withdrawal of consent Pursuant to Art. 7(3) GDPR, you shall have the right at any time to withdraw consent you have previously granted to us. The withdrawal of consent shall not affect the lawfulness of processing carried out based on consent before its withdrawal. We may not carry out any further processing based on your consent, once you have withdrawn it. h) Right to lodge a complaint Pursuant to Art. 77 GDPR, you shall have the right to lodge a complaint with a supervisory authority if you believe that the processing of your personal data is contrary to the GDPR. i) Right to object Where your personal data are processed based on legitimate interests pursuant to Art. 6(1)(1)(f) GDPR, you shall have the right pursuant to Art. 21 GDPR to object to the processing of your personal data on grounds relating to your particular situation, or if you object to processing for direct marketing purposes. In the latter case, you shall have a general right to object which we shall implement without the need for your particular situation to be specified. You may exercise your right to object or to withdraw consent simply by sending an info@aisys-media.de j) Automated individual decision-making, including profiling You shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This right shall not apply if the decision:
    1. is necessary for entering into, or for the performance of, a contract between you and us,
 
    1. is authorised by Union or Member State law to which we are subject, and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests, or
 
    1. is based on your explicit consent.
  However, such decisions shall not be based on special categories of personal data referred to in Art. 9(1) GDPR, unless Art. 9(2)(a) or (g) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place. In the cases referred to in a) and c), we shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain human intervention on our part, to express your point of view, and to contest the decision. 10. Amendment of the Privacy Statement If we amend the Privacy Statement, this will be indicated on the homepage and registered customers will be informed by e-mail. Version of 30.12.2020