Zum Inhalt springen

work-heart-training.biz (Dr. Anika Fiebich)

Datenschutzerklärung

You find the Data Security Protection Declaration of this website in English at the bottom of this page. Please scroll down. 

Diese Datenschutzerklärung gilt für folgende Website:

  • work-heart-training.biz  

Dipl. Informatikerin Sonja Großewinckelmann hat das Layout für die Webseite mit WordPress und Elementor im März 2022 erstellt sowie das Kontakt- und Buchungsformular im November 2023. Die Webseite wird von mir regelmäßig mit Texten und Bildern zum Angebot von Work HEART Training aktualisiert. Meine Webseite wird von der Hosteurope GmbH in Köln gehostet. Frühere Webseiten von mir (anika-fiebich.biz, anima-salva.de, work-heart-coaching.biz, anikafiebich.com) sind gelöscht bzw. in Löschauftrag. Die Webseite anima-salve.de, die mir fälschlicherweise zugeordnet wurde, befand sich nie in meinem Besitz. 

Bilder und Illustrationen

Das Bild- und Videomaterial material der Cartoons stammt von meiner 1-jährigen animaker Starter Version Lizenz (10.2.2023-9.2.2024, upgrade im Sommer 2023 von animaker basic), die Bilder zur Illustration wurden von mir erstellt und dürfen auch nach Ablauf der Lizenz kommerziell genutzt werden. Das Bildmaterial des Titelbilds habe ich bei I-Stock gekauft und selbst verarbeitet. Das Bild von mir wurde von der Fotografin Vanessa Schütte bei R!ngfotos Bremen im August 2022 aufgenommen.

 Verantwortliche

Dr. Anika Fiebich 
Work HEART Training
Böcklerstraße 1
38102 Braunschweig
Telefon (mobil): +49 (0)177 8729730 

Diese Datenschutzerklärung wurde mir als ungeschützte Worddatei von der Rechtsanwaltskanzlei  Dimolaidis aus München mit von ihnen verfassten Kommentaren zur Erläuterung zugeschickt (und von mir nie heruntergeladen). Nach übereinstimmender Rücksprache habe ich diese auf die Webseiten für mein (inzwischen ausschließlich gewerblich betriebenes) Einzelunternehmen Work HEART Training angepasst am 4. Juli 2023. Die letzte Aktualisierung der Bilder und Texte auf der Webseite work-heart-training.biz erfolgte am 21. November 2024. Das Set-Up bzgl. der unten genannten Punkte ist gleichbleibend. 

  1. Verarbeitung von personenbezogenen Daten

Ich verarbeite im Rahmen der Webseite personenbezogene Daten von Ihnen unter anderem wie folgt (weitere Datenverarbeitungen im Rahmen der Webeseite entnehmen Sie bitte den nachfolgenden Ziffern dieser Datenschutzerklärung): 

Logfiles beim Besuch der Webseite

Bei der Nutzung meiner Webseite werden von meinem Hostinganbieter bei jedem Zugriff auf die Server sog. „Logfile“-Daten protokolliert wie bspw. der Name der aufgerufenen Website, die zuvor besuchte Seite („Referrer“-URL), die Produkt- und Versionsinformation des verwendeten Browsers und des Betriebssystems, der anfragender Provider, das Datum und die Uhrzeit des Zugangs, die verwendete Suchmaschinen, das Land des Zugriffs, die übertragene Datenmenge, der Namen herunter-geladener Dateien und IP-Adresse.

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 f) DSGVO. Mein berechtigtes Interesse zur Speicherung der Logfile-Daten liegt in der Gewährleistung der Systemsicherheit einschließlich der Aufklärung von Missbrauch. Die Logfile-Daten werden nach höchstens 30 Tagen gelöscht oder anonymisiert, sofern sie nicht aufgrund eines sicherheitsrelevanten Vorfalls länger benötigt werden, bspw. zur Aufklärung oder zu Beweiszwecken.

Kontaktanfragen

Kontaktanfragen können Sie per E-Mail an work.heart.trainingATmail.de schicken oder das Kontaktformular auf der Startseite von work-heart-training.biz nutzen. Bei Kontaktanfragen verarbeite ich Ihre personenbezogenen Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer o.ä., die ich für die Beantwortung Ihres Anliegens benötige. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Kontaktanfragen ist Art. 6 Abs. 1 b) DSGVO, sofern Ihr Anliegen auf den Abschluss der Buchung eines Business Trainings gerichtet ist, ansonsten Art. 6 Abs. 1 f) DSGVO, wobei mein berechtigtes  Interesse in der Beantwortung von Anfragen liegt. Im Rahmen von Kontaktanfragen speicher ich Ihre personenbezogenen Daten so lange, wie es für die Bearbeitung Ihres Anliegens oder im Hinblick auf gesetzliche Aufbewahrungspflichten erforderlich ist. 

Buchung eines Business Trainings (Work HEART Training)

Bei der Buchung eines Business Trainings für Ihr Unternehmen oder Ihre Institution verarbeite ich Ihre personenbezogenen Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdaten o.ä., die ich für die Erfüllung des Vertragsverhältnisses mit Ihnen oder zur Durchführung vor-vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, benötige. Ihre im Rahmen von Buchungen erhobene personenbezogene Daten speichere ich jeweils so lange, wie es für die Erfüllung des Vertragsverhältnisses und/oder zur Durchführung auf Ihre Anfrage hin erfolgender vor-vertraglicher Maßnahmen und/oder im Hinblick auf Gewährleistungs-, Garantie- oder vergleichbare Verpflichtungen und/oder oder im Hinblick auf gesetzliche Aufbewahrungsfristen erforderlich ist. Rechtsgrundlagen für die Verarbeitung Ihrer im Rahmen von Buchungen erhobenen personenbezogenen Daten sind Art. 6 Abs. 1 b) DSGVO („Vertragserfüllung“). Die Bereitstellung dieser personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Durchführung der Buchung eines Business Trainings (Work HEART Training) erforderlich, soweit die betreffenden Angaben in meinem Buchungsablauf zwingend (statt nur freiwillig) vorzunehmen sind.

Teilnahme an meinen Business Trainings (Work HEART Training)

Im Rahmen Ihrer Teilnahme an meinen Business Trainings verarbeite ich personenbezogene Daten zum Lernfortschritt oder zu Zwischenergebnissen, um die nächsten Lernschritte zielführend gestalten zu können, um Sie über Ergebnisse zu informieren, um Ihnen Empfehlungen zusammenzustellen o.ä.

Videokonferenzen (bei Online-Trainings) zeichne ich nicht auf und speicher auch keine begleitenden Chatverläufe zur Videokonferenz.

Ihre im Rahmen der Teilnahme erhobenen personenbezogenen Daten speichere ich jeweils so lange, wie es für die Erfüllung des Vertragsverhältnisses und/oder zur Durchführung auf Ihre Anfrage hin erfolgender vorvertraglicher Maßnahmen und/oder im Hinblick auf Gewährleistungs-, Garantie- oder vergleichbare Verpflichtungen und/oder oder im Hinblick auf gesetzliche Aufbewahrungsfristen erforderlich ist. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Teilnahme am Business Coaching ist Art. 6 Abs. 1 b) Datenschutzgrundverordnung („Vertragserfüllung“).

Newsletter

Ein Newsletter ist erst langfristig in Planung. Wenn Sie sich auf meine Anfrage für den Newsletter anmelden, verarbeite ich die dabei erhobenen Daten wie Ihre E-Mail-Adresse, Anrede etc. zu Zwecken des Versands des Newsletters. Soweit die Datenverarbeitung für die oben beschriebenen Zwecke mit Ihrer Einwilligung erfolgt, ist Rechtsgrundlage Artikel 6 Absatz 1 a) DSGVO (Einwilligung). Im Übrigen erfolgt die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 f) DSGVO („berechtigte Interessen“), wobei die berechtigten Interessen in den oben genannten Zwecken liegen. Ich speichere die personenbezogenen Daten, die ich für die Versendung des Newsletters benötigen, so lange, wie ich sie für diesen Zweck benötige oder bis Sie Ihre Einwilligung in den Erhalt des Newsletters widerrufen. Eine ggf. legitime fortgesetzte Speicherung für andere Zwecke (bspw. Kundenkommunikation) bleibt davon unberührt.

  1. Cookies

Cookies sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden und  die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Cookies können bspw. dazu verwendet werden, die Nutzung der Website für den Besucher einfacher und bequemer zu gestalten bzw. bestimmte Funktionen überhaupt erst zu ermöglichen, oder bspw. zur Analyse von Besucherströmen. Sofern durch einzelne von mir eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 b) DSGVO zur Durchführung der Buchung, gemäß Art. 6 Abs. 1 a) DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 f) DSGVO zur Wahrung unserer berechtigten Interessen an einem betriebswirtschaftlichen Betrieb meines Online-Angebots sowie einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Die Speicherdauer der Cookies kann sich auf die Dauer der jeweiligen Browser-Sitzung beschränken, d.h. die Cookies werden nach Schließen des Browsers wieder gelöscht (temporäre Cookies); oder die Speicherdauer kann darüber hinaus gehen, um den Nutzer beim nächsten Besuch wiederzuerkennen und ihm dann bspw. bevorzugte Inhalte anzuzeigen (persistente Cookies). Sofern ich in dieser Datenschutzerklärung oder im Rahmen meiner Cookie-Management-Dienste oder sonstigen gesonderten Informationen zu Cookies keine abweichenden Angaben machen, sollten Sie davon ausgehen, dass Cookies persistent sind und die Speicherdauer sich auf bis zu zwei Jahre beläuft. Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung in das Setzen von Cookies zu widerrufen oder der Datenverarbeitung durch Cookies zu widersprechen, indem Sie die Cookies in den Einstellungen Ihres Browsers löschen. Auch können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nur akzeptiert wird, wenn Sie dem zustimmen. Wenn Sie jedoch Cookies ablehnen, können Sie bestimmte Website-Funktionen, Services, Anwendungen oder Tools möglicherweise nicht nutzen. Anzeigen-Cookies werden auf meinen Webseiten nicht genutzt. 

  1. Google-Analytics

Meine Webseiten benutzten weder Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, noch einen anderen Webanalysedienst. 

  1. Zoom

Für die Durchführung all meiner Online-Trainings (gebucht als Gruppentraining bei Work HEART Training oder als EinzelteilnehmerIn durch die von Drittanbietern gebuchten und organisierten Business Trainings nutze ich die Zoom-Lizenz von Work HEART Training und meinen Zoom-Account durch das E-Mail-Postfach von [email protected]

Allgemeines

Ich informiere Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom. Zoom ist ein Service der Zoom Video Communications, Inc. in 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (im Folgenden: Zoom). Zoom ist für uns als Auftragsdatenverarbeiter im Sinne von Art. 28 DS-GVO tätig. Ich nutze Zoom, um Videokonferenzen und/oder Online-Trainings durchzuführen (im Folgenden: Meeting).

Soweit Sie die webseite zoom.us von Zoom abrufen, ist Zoom für die Datenverarbeitung verantwortlich. Zoom kann über den Browser oder über eine App genutzt werden, die Sie sich herunterladen.

Erhebung personenbezogener Daten

Der Umfang der Erhebung personenbezogener Daten hängt dabei davon ab, welche Angaben Sie vor der Teilnahme an einem Meeting machen. Als Teilnehmer können Sie darüber entscheiden, ob Sie am Chat teilnehmen oder ob Sie Ihr Mikrofon bzw. Ihre Kamerafreigeben. Bei der Teilnahme an einem Online-Trainings ist für die Gruppenübungen und Diskussionen eine Teilnahme via Mikrofon (und nach Verfügbarkeit auch Kamera) wünschenswert. Der Chat sollte nur im Ausnahmefall genutzt werden. 

 In der Regel werden bei der Nutzung von Zoom folgende Daten mit Personenbezug verarbeitet:

  • Teilnehmerdaten wie Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Dauer des Meetings; Beginn und Ende (Zeit) der Teilnahme von Personen, Name und Beschreibung des Meetings, Geplantes Datum / Uhrzeit des Meetings, Chat-Status, IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.), ungefähre Position zur Herstellung einer Verbindung zum nächstgelegenen ZOOM-Rechenzentrum
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, Audio-Protokolldatei und andere Informationen, die während der Nutzung des Dienstes geteilt werden, ggf. weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts
  • Audio- und Videodaten, wenn Sie Mikrofon bzw. Kamera Ihres Endgeräts freigeben, und ggf. Textdaten über Chat-, Fragen- oder Umfragenfunktionen.
 

Weitere Informationen zur Datenverarbeitung bei Zoom-Nutzung können Sie unter zoom.us bei Privacy abrufen. 

Bitte beachten Sie, dass es sich dabei um eine externe Website handelt, die von Zoom in eigener Verantwortlichkeit betrieben wird.

Umfang der Datenverarbeitung

Die oben angegebenen Daten werden solange verarbeitet, wie es für die Durchführung der Meetings und damit zusammenhängender Services erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben oder für die Rechtsdurchsetzung innerhalb der gesetzlichen Verjährungsfristen erforderlich ist.

Die Meetings werden grundsätzlich nicht von mir aufgezeichnet. Wenn Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meeting-Inhalte nach eigenen Angaben nach Abschluss auch nicht. 

Wenn Sie mit einem Zoom-Account angemeldet sind, können Berichte über Meetings wie z.B. Meeting-Metadaten, Daten zur Telefon-Einwahl, Fragen und Antworten Meetings, Umfragefunktionen bis zu einem Monat bei Zoom gespeichert werden. Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Zweck und Rechtsgrundlage der Datenverarbeitung

Ich verwende Zoom, um mit meinen Kunden zielgerichtet in Interaktion treten zu können. Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Meetings ist Art. 6 Abs. 1 lit. b) DS-GVO, da die Meetings zur Vertragserfüllung erforderlich sind. Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die Sie optional von sich preisgeben, ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UA 1 lit. a), 7 DS-GVO.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in Ländern außerhalb der Europäischen Union statt. Nach eigenen Angaben verarbeitet Zoom die personenbezogenen Daten aber nur in Gebieten, die nach Feststellung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten oder geeignete Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten implementieren. Die Übermittlung der Meeting-Metadaten in Länder außerhalb der EU erfolgt auf Grundlage der zwischen Zoom und mir geschlossenen Standardvertragsklausel der Europäischen Kommission (Art. 46 Abs. 2 lit. c) DS-GVO. Bei der Registrierung meines Zoom-Accounts wurde automatisch ein Auftragsverarbeitungsvertrag (Protect Data Processing Abbendum) geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. 

  1. Betroffenenrechte

Sie haben gemäß Art. 15 Datenschutzgrundverordnung das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Auskunftsrecht der betroffenen Person). 

Sie haben gemäß Art. 16 Datenschutzgrundverordnung das Recht, die Berichtigung und Löschung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung).

Gemäß Art. 17 Datenschutzgrundverordnung können Sie die Löschung Sie betreffender personenbezogener Daten verlangen, sofern einer der dort aufgeführten Gründe zutrifft (Recht auf Vergessenwerden).

Ebenso haben Sie gemäß Art. 18 Datenschutzgrundverordnung das Recht, die Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten zu verlangen, wenn eine der dort aufgeführten Voraussetzungen zutrifft (Recht auf Einschränkung der Verarbeitung).

Sie haben gemäß Art. 20 Datenschutzgrundverordnung das Recht, Sie betreffende personenbezogene Daten zur Verfügung gestellt zu bekommen und diese Daten einem anderen Verantwortlichen übermitteln zu lassen (Recht auf Datenübertragbarkeit).

Widerspruchsrecht: Siehe Abschnitt „Widerspruchsrecht“ in dieser Datenschutzerklärung.

Sie haben das Recht sich bei der zuständigen Aufsichtsbehörde zu beschweren.

  1. Widerrufsrecht

Ihre ggf. erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen, bspw. per E-Mail an unsere eingangs genannte E-Mail-Adresse. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

  1. Widerspruchsrecht

 Soweit meine Datenverarbeitung auf Artikel 6 Absatz 1 f) DSGVO beruht („berechtigte Interessen“), haben Sie nach näherer Maßgabe des Artikel 21 DSGVO das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

  1. Weitergabe Ihrer Daten 

Im Rahmen Ihrer Buchung eines Business Trainings und zur Vertragsabwicklung können Ihre personenbezogenen Daten an folgende weitere Empfänger bzw. Kategorien von Empfängern weitergeben werden: 

  • Versanddienstleister (z.B. beim Versand von Flyern, Broschüren)
  • Zahlungsdienstleister (z.B. bei Zahlungsaufforderungen)
  • Druckdienstleistern (z.B. beim Druck von Teilnahme-Zertifikaten)
 

Eine Weitergabe Ihrer personenbezogenen Daten an  ein Drittland oder Internationale Institutionen ist grundsätzlich nicht vorgesehen und würde im Ausnahmefall nur nach vorheriger Rücksprache mit Ihnen erfolgen.  

Data Security Protection Declaration

This data protection declaration is valid for the following website:

  • work-heart-training.biz

My website has been created using WordPress and Elementor. Thanks to computer scientist Sonja Großewinkelmann for the lovely layout and contact formular. Texts and pictures are mine and get updated by me regularly. The host of my website is the Hosteurope GmbH in Cologne, Germany. Former websites of mine (anika-fiebich.biz, work-heart-coaching.biz, anima-salva.de, anikafiebich.com) have been deleted or are ordered to get deleted. I have never bought or owned the domain anima-salve.de that had been wrongly associated to me. 

 

The legal basis for my in Germany located single-woman business called “Work HEART Training” is the European General Data Protection Regulation (GDPR). Please find the details below.

Here are my contact data as the responsible person for this website:

Dr. Anika Fiebich
Work HEART Training
Böcklerstraße 1*
38102 Braunschweig

* Please note that this is my private living address and nothing but the formal post address for my company. 

This data protection declaration has been written in German including commentaries by the lawyer Dimolaidis (Munich, Germany) and adjusted by myself on July 4th 2023 to the peculiarities of my single woman business called “Work HEART Training”, conducted as a trade and a trade mark for coaching and as a free-lancer. The last up-date of this website work-heart-training.biz was on November 21 2024. The set-up of the points you find listed below remain the same.

  1. Processing your personal data

Your personal data get processed when using this website and booking a business training in the following way:

When using my website, my hosting provider reports so-called “log files” during your accessing the server, e.g., the name of the accessed website,  the website you’ve visited before (“referrer” URLs), information about the version of the browser you’re using and your device, the system software,  provider, data and time of access, used search machines, the country from which you access the server, the conveyed data size, the name of the files you’ve downloaded and your IP address. 

Log files get deleted or anonymized after 30 days, unless they are still needed for data protection purposes such as e.g. clearance of an unsolved issue or serving as pieces of evidence.  The legal basis of this procedure is the European General Data Protection Regulation (GDPR), Article 6, § 1.  My interest in allowing for log-files is the system security only, including the discovery of misuse. 

Contact requests

Please send me an email to [email protected] to get in touch. I’ll process any of your personal data that required for addressing your inquiry in question, e.g., your name, address, email address, phone numer etc.  The legal basis for processing contact booking requests of a business training is GDPR Article 6, § 1b, and for any other concerns § 1f. As I’m interested in addressing any inquiry, I’ll store your personal data as long as it is required for addressing it or as long as legal storage periods demand for. 

Booking a business training (Work HEART Training)

When you book a business training for your company or your institution, I’ll process any of your personal data (e.g., name, address, email address, phone number, bank details etc.) that are required for the booking procedure, and/or any (pre-)contractual agreement between us, and/or with respect to warranties, and/or with respect to legal retention periods. The legal basis for processing your personal data in framework of a booking procedure is GDPR Article 6, § 1b. The means and methods of processing these data is neither lawfully nor contractually predescripted. Anyhow, it is required for fulfilling the contractual agreements as well as conducting the business trainings (Work HEART Training) as long as the data in question are necessary for the booking procedure. 

Participating in a business training (Work HEART Training)

In framework of your participation in my business trainings, I’ll process your personal data for recording learning progresses or intermediate results, to guide you step by step to acquire novel skills and competencies, to inform you about the results, make recommendations to improve your performance etc.. 

In principle, I am not recording neither online trainings nor chat messages exchanged during a video conference. 

I am storing all of the personal data you gave to me in framework of your participation in a business training as long as it required to fulfill our contractual agreements, and/or to address any (pre)contractual inquires you may have, and/or for the sake of any warranties, and/or because of obeying rentention periods. The legal basis for processing your personal data in framework of your participating in my business trainings is GDPR, Article 6, § 1b.

Newsletter

A newsletter is planned in the long run. If you are registering for that, I process your personal data such as your name, email address etc. for sending purposes. As long as processing your personal data serves these purposes and is done with your agreement, the legal basis is GDPD Article 6 § 1a, and the legal basis for the data processing is CDPR Article 6 § 1f. I am saving just those data that I need for sending the newsletter and just as long as I need them for this purpose or until you decline your agreement in receiving the newsletter. A potential continuing saving of your personal data for other purposes (e.g., communication) remains independent from this. 

  1. Cookies

Cookies are small data files that get stored on the computer of the user and enable an analysis of how a website is used. Cookies can be used for making the usage of a website easier and more comfortable for the visitor or to enable particular functions at all such as e.g. the analysis of streams of visitors. If I would use cookies to process your personal data, the legal basis for this processing would be GDPR, Article 6, § 1b for booking purposes,  GDPR, Article 6, § 1a for making agreements, or GDPR, Article 6, § 1a for preserving my interests in an economical service as well as a user-friendly and effective visit of my website. The storage period of cookies may be as long as your browser session lasts, i.e. temporary cookies get deleted after closing your browser, whilst persistent cookies may persist in order to re-identify you by your next usage and to show you personalized contents. If I do not make any further statements about processing your cookies in this data protection declaration or elsewhere, a storage period of up to 2 years of persistent cookies is common. You may recall your agreement of setting or processing your cookies at any time by deleting the cookies in your browser. You may also set-up your browser in a way that you get asked for permitting or declining the cookies in question. Please keep in mind, however, that deleting cookies may lead to errors of the functions of my website. I am not using cookies for maketing purposes from my websites. 

  1. Web Analytics

My websites do neither use google analytics, a web analytics service provided by the Google Ireland Limited, Gordon House, 4 Borrow St, Dublin 4, Ireland, nor the web analytics services of any other company. 

  1. Zoom 

For any Work HEART Training in an online-training format, held either in English or in German, that you booked as an individual group training at Work HEART Training or as a single person on the websites of my cooperation partners, I use the Zoom license account for Work HEART Training associated to the email box of [email protected]. There are no email boxes connected to my website anymore. 

General Information 

In the following sectios, I’ll inform you about how your personal data get processed when using Zoom in my online-trainings. 

Zoom is a service of Zoom Video Communications, Inc. in 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (im Folgenden: Zoom). Zoom acts as a data processor for my single-woman business Work HEART Training according to  GDPR, Article 28. I use Zoom for video conferences as well as online business trainings (called “meeting” in the following). 

Participation in a Zoom meeting is possible by using a downloaded app or your web browser. If you visit the website zoom.us, Zoom is responsible for how your data and cookies are processed. 

Collection of personal data 

The extent to which your personal data get collected  depends upon the information you give before participating in the meeting. As a participant you are able to decide whether to use the chat, camera, microphone, or everything. Participating in the group discussion and group exercises by using the camera and microphone is highly appreciated. The chat should be used in exceptional cases only. 

 In general, the following data get processed when using Zoom: 

  •  personal data of the participants: forename, surname, phone number (optional), email address (optional), profile picture (optional), company and department (optional);
  • data of the meeting: duration, start, ending, name and description of the meeting, planned date and time, chat status, IP addresses of the electric items used for participating in the meeting including further information (Mac address, Unique Device Identifier (UDID), unit type, system software and version, camera type, microphone or speaker, connection details etc.), the approximate position to get connected with the next Zoom computer centre;
  • if using the phone dial-up: information about incoming and outbounding phone numbers, name of the country, start and ending time, audio protocolls and other information that get shared during using the services, p.r.n. IP addresses of the item used fot the dial-up;
  • audio and video data, e.g., concercing the camera or the microphone, p.r.n. text files about chat, question or survey functions.

 

You find further information about the data processing when using Zoom on the website zoom.us – please consider that Zoom entertains an external website that is independent from mine and which is enterained in its own responsibility. 

 

Extent of data processing

The data listed above are stored as long as it is required for conducting a business training and fulfilling all the services connected with that – unless there is a legally demanded longer rentention period or any law enforcement that is required to obey within the legal limitation periods.

In general, I do not record any meetings. If meetings are not recorded, the provider Zoom declares not to save any data. If you use your own Zoom account to login for participation in a meeting, reports about meetings such as meeting data, data about the phone dial-up, questions and answers, survey functions etc. may be saved up to 1 month by Zoom. Personal data that are connected to the particpation in a meeting are processed in principle without imparting them to third parties. 

Purpose and legal basis of the data processing 

I use Zoom in order to contact and communicate with customers. The legal basis for the data processing during online meetings is GDPR Article 6, § 1 lit.b since such meetings are required for ensuring compliance in case of your booking an online training.

The legal basis for processing the personal data that you give to me optionally, is in line with your agreement GDPR, Article 6, § 1 UA lit.a), 7.

Zoom is a service provided by a company from the US. Hence, the processing of your personal data will be executed also outside from the European Union. According to the provider, Zoom is processing data only in areas that either guarantee a certain level of protection according to the  standards of the European Commission, or that implement appropriate security precautions for protecting your personal data. The legal basis for the conveyance of the meeting data to countries outside of the EU is the standard contractual between Zoom and myself of the European Commission (the so-called “Protect Data Processing Abbendum” comes into operation automatically once signing up for a Zoom account and fulfills the requirements of GDPR Article 28). 

  1. Data subject rights 

According to GDPR Article 15, you have the right to get informed about how your personal data are processed and saved. 

According to GDPR Article 16, you have the right of correcting or deleting any data concerning your person, which got processed incorretly. 

 According to GDPR Article 17, you have the right for demanding that your personal data get deleted if this is the case. 

According to GDPR Article 18, you have the right for demanding that your personal data get processed in a restricted manner if one of the points listed above is the case. 

According to GDPR Article 20, you have the right to get provided with any data concerning your person or to demand that such information gets delivered to a responsible other person. 

 You may complain about an incorrect processing of your personal data at the competent supervisory authority in question. 

  1. Right to recall

You may recall your p.r.n. agreeing  in processing your personal data at any time, e.g., by sending me an email. It is lawfully legitim to process your personal data until your recall has been received. 

  1. Right to object

Insofar as my processing of your personal data is in line with GDPR Article 6, § 1f, you have still the right to object the processing of your personal data. 

  1. Data transfer

In framework of your booking a business training and me conducting it for you, I may need to transfer some of your personal data to others, e.g., 

  •  Shipping contractor (e.g., when sending flyers or magazins)
  • Payment service provider (e.g. when demanding a payment)
  • Print services (e.g. when printing your certificate of attendance)
 

I am not aiming at transferring your personal information to any third countries or international institutions, and if so, I would contact you in advance and ask for your agreement.