Datenschutzerklärung

Informationen zur Verarbeitungen von personenbezogen Daten

Dieses Dokument informiert Sie darüber, wie wir personenbezogene Daten verarbeiten.

Einführung und Aufbau des Dokuments

Wir, das Unternehmen Verein zur Förderung der Berufsbildung e.V. (nachfolgend "das Unternehmen", "wir" oder "uns"), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.

Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination "STRG-Taste+f" eine Suchfunktion an.

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

"Auftragsverarbeiter" (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.?B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betreffenden, personenbezogenen Daten einverstanden ist.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur Verfügung.

Sie erreichen das Datenschutz-Team:

  • Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz "Datenschutz-Team
  • Per E-Mail unter datenschutz@vfb-weiterbildung.de

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden.

Sie haben als Betroffener das Recht:

  • gemäß Art. 15 EU-DSGVO Auskunftüber Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
  • gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu installierende Technologien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;
  • gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

 

Art. 6 Abs. 1 lit. a EU-DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

Art. 6 Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

Art. 6 Abs. 1 lit. c EU-DSGVO ("Rechtspflicht"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.?B. eine gesetzliche Aufbewahrungspflicht);

Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

Art. 6 Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegebene Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit: Webseite, E-Mail, Fax

Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung, sowie der bestehenden Risiken (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.

Wir weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserem Einfluss.

Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertraulichkeit der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.

Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z.B. für die Bereiche IT, Logistik, Telekommunikation: Paketlieferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritte.

Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den Sitz des Unternehmens an, der eine Dienst anbietet.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Die Kommission hat Angemessenheitsbeschlüsse für folgende Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik Korea hat und das Vereinigte Königreich (Stand: Dez. 2021).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R. ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozesse ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c EU-DSGVO).

Änderung der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts, sowie technologischer oder organisatorischer Veränderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 18.09.2023

Informationen zur Verarbeitung von personenbezogen Daten in speziellen Verarbeitungsprozessen

Die folgenden Abschnitte beschreiben Verarbeitungsprozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden ("Betroffene").

Besucher von Webseiten

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.vfb-weiterbildung.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;

Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Namen und der URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
  • der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).

Es ist möglich, dass weitere Informationen, die Ihre Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren Webservern bereitstellen, wir kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO.

Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)

Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.

Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browserfunktionen und Technologien umgesetzt werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:

Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.?B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten - alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit anderen Diensten (z.?B. sozialen Netzwerken) zu verbessern.

Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.

Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:

  1. Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen.
  2. Dienste zu allen anderen Zwecken.

Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.

Allgemeine Dienste auf der Webseite

Wir setzen aktuell folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwilligung erbeten wird.

Consent-Management-Tool/ Consent-Management-Provider / "Cookie Banner"

Wir nutzen Dienste, um Einwilligung für einzelne Dienste zu erbitten und zu verwalten.

Dienst: WACON Cookie Management

Diese Webseite nutzt den Dienst WACON Cookie Management, ein Consent-Management-Tool. Der Dienst bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwilligungen werden eingeholt und dokumentiert. Anbieter des Dienstes ist die WACON Internet GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt, Deutschland. Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.

Der Dienst setzt einen notwendige Cookie. Dort werden folgende Informationen gespeichert:

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an das Consent Management übertragen: Einwilligung(en) bzw. der Widerruf der Einwilligung(en), IP-Adresse, Informationen über den Browser und das Endgerät, Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert das Consent Management einen Cookie, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden, die WACON-Cookie-Management-Cookies selbst gelöscht werden vom Nutzer oder der Zweck für die Datenspeicherung entfällt.

Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).

Google (und ggf. Alphabet) Dienste, Produkte und Technologien

In diesem Bereich haben wir Dienste zusammengefasst, die von Alphabet Inc. (eine börsennotierte US-amerikanische Holding) angeboten werden und insbesondere von Google, das Teil der Holding ist. Durch die Nutzung dieser Dienste kann es zu einer Datenübertragung in ein Drittland kommen (USA). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: policies.google.com/privacy/frameworks und privacy.google.com/businesses/controllerterms/mccs/.

Dienst: Google Maps

Diese Webseite nutzt den Dienst Google Maps zur Darstellung von Karten und Lageplänen, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland.

Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt, wird bei jedem Aufruf des Dienstes Google Maps Informationen auf Ihrem Endgerät gespeichert und ausgelesen, um bei der Anzeige der Seite, auf der Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten.

Dienst: Google Web Fonts/ Exterme Schriftarten

Wir nutzen auf unseren Webseiten den Dienst Google Web Fonts, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können mit Google Web Fonts eine einheitliche Darstellung von Schriftarten bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Dienst: Google APIs

Auf unserer Website werden Programmschnittstellen (APIs) von Google eingebunden. Anbieter des Dienstes ist: Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können mit Google APIs insbesondere JavaScript-Bibliothek rasch eingebunden werden um verschieden Funktionalitäten unserer Webseite zu ermöglichen oder zu verbessern. Dabei werden verschieden Daten (insb. Ihrer IP-Adresse) an Google übermittelt.

Dienst: Matomo (ehem. Piwik) - Webanalyse selbst gehostet

Wir nutzen auf unseren Webseiten den Dienst Matomo. Dieser Dienst wird von uns auf unsren eigenen Servern betrieben. Ziel ist  die statistische Auswertung von Benutzerzugriffen auf unseren Webeseiten, um u.a. Fehler, Auslastungsspitzen, Ressourcenbedarf und anderes Optimierungspotenzial zu erkennen. Die Nutzung von Matomo stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Durch Matomo werden Daten wie Zeit, Ort und Häufigkeit eines Webseiten-Besuchs einschließlich der IP-Adresse verarbeitet. Die IP-Adresse wird bei diesem Vorgang anonymisiert, so dass Webseitenbesucher für uns anonym bleiben. Die durch Matomo erzeugten Daten werden nicht an Dritte weitergegeben.

Dienst: Proven Expert

Wir verwenden auf unserer Webseite "Proven Expert", einen Dienst der Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland (nachfolgend bezeichnet als: Proven Expert). Wir nutzen Proven Expert, um Kundenbewertungen auf unserer Webseite einzubinden. Als Kunde haben Sie dadurch die Möglichkeit, auf unserem Internetauftritt Leistungen zu bewerten. Wenn Sie uns über Proven Expert bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise des Anbieters. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Wenn Sie eine Bewertung erstellen, erfasst und speichert Proven Expert die von Ihnen freiwillig gemachten Angaben (z.B. Ihre E-Mail-Adresse) sowie technische Daten, z.B. Ihre IP-Adresse und Informationen über den von Ihnen verwendeten Webbrowser. Wir verwenden Proven Expert um Ihnen die Möglichkeit zu bieten, unsere Leistungen zu bewerten und diese Bewertungen transparent zu machen. Um die Authentizität einer Bewertung zu sichern und um einen Missbrauch des Bewertungssystems (Spam oder Mehrfachbewertungen durch denselben Nutzer) zu verhindern, ist die Verarbeitung und Speicherung der vorgenannten Daten durch Proven Expert erforderlich. Die Verwendung von Proven Expert dient daher der Wahrung der Sicherheit und Integrität unserer informationstechnischen Systeme. Hierin liegt auch ein weiteres  berechtigtes Interesse an der Verarbeitung der vorstehenden Informationen. Gleichzeitig ist die Darstellung der Bewertung unserer Leistungen geschäftlich unbedingt erforderlich, damit Nutzer sich qualifiziert für unsere Bildungsangebote entscheiden können. Daher ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent-Management-Tool.

Sollten Sie weitere Informationen zum Umgang mit Nutzerdaten suchen, finden Sie diese in der Datenschutzerklärung von ProvenExpert AG unter: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Dienst: JsDelivr Delivery - CDN

Wir nutzen auf unseren Webseiten den Dienst jsDelivr, ein Content Delivery Network. Anbieter des Dienstes ist die Prospect One Ltd., Królewska 65A/1, PL-30-081 Krakau, Polen. Der Dienst kann Inhalte dieser Webseiten über ein verteiltes Netzwerk laden, insb. Open-Source-Softwareprojekte, einschließlich Paketen, die auf GitHub, npm und WordPress.org gehostet werden. Durch den Einsatz dieser Technologie wird beim Nutzen dieses Angebots der Ihnen geographisch am nächsten liegende Server aus diesem Netzwerk aufgerufen. Die Nutzung des Content Delivery Networks erfolgt im Interesse einer optimalen Benutzererfahrung und um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienst Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent-Management-Tool.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net

Dienst: Typo3 Content Management System

Wir nutzen auf unserer Webseite den Dienst Typo3. Anbieter des Dienstes ist die TYPO3 Association, Sihlbruggstrasse 105, 6340 Baar, Schweiz. Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt. Typo3 ist ein Content Management System. Es ermöglicht die Erstellung, Bearbeitung, Organisation und Darstellung digitaler Inhalte. Wir verwenden ein Content Management System, um Inhalte für unsere Webseite zu erstellen. Dadurch ist es uns möglich, eine ansprechendere Webseite zu gestalten.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Darstellung und Optimierung der Webseite.

Bewerber

Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben.

In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:

- alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)

- ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)

- dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.

Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.

Dienst: Bewerbung per E-Mail

Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@vfb-weiterbildung.de. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.

Geschäftspartner und Informationssuchende

Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt "Datensicherheit: Webseite, E-Mail, Fax".

Bei einer Kontaktaufnahme per Telefon sammeln wir Informationen zur Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.

Bei einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Gleiches gilt Kontaktaufnahme per Fax.

Wenn Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:

  • Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben
  • Ihren Vor- und Nachnamen als Ansprechpartner
  • Zu jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:
  • Datum von Bestellung und Auslieferung
  • bestellte Produkte
  • aktueller Bestellstatus

Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f  EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.

Dienst: tawk.to

Wir verwenden auf unserer Webseite ein Chat-System von "twak.to", Angeboten von tawk.to, inc., 187 E Warm Springs Rd, SB298, Las Vegas, Nevada 89119, USA (nachfolgend "tawk.to"). tawk.to ist für uns Auftragsverarbeiter (vgl. Abschnitt "Zusammenarbeit mit Auftragsverarbeitern") und nutzt die Rechtsgrundlage des Verantwortlichen. Wir nutzen twak.to, um Nachrichten und Nutzeranfragen auf unserer Webseite zu bearbeiten. Nachrichten werden im tawk.to-System gespeichert oder im Chat beantwortet. Neben den Informationen, die Sie uns geben, können wir z.B. erkennen aus welcher geographischen Region die Anfrage kommt oder wie lange kommuniziert wurde. Weitere technische Daten wie jene, die im Abschnitt "Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten" aufgeführt werden, können verarbeitet werden.

Die an uns gerichteten Nachrichten werden grundsätzlich gelöscht, wenn der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung einer Anfrage). Wir sehen es als unbedingt geschäftlich erforderlich an, Ihre Anfragen möglichst rasch zu beantworten. Daher ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent-Management-Tool. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt (vgl. Abschnitt "Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer").

Sollten Sie weitere Informationen zum Umgang mit Nutzerdaten suchen, finden Sie diese in der Datenschutzerklärung von tawk.to: https://www.tawk.to/privacy-policy und https://www.tawk.to/data-protection.

Besucher auf Social Media Diensten

Wir präsentieren uns auf Social Media. Zweck ist die Kommunikation mit interessierten Parteien (wie Kunden, potenziellen Mitarbeitern, Auszubildenden) sowie allgemeine Öffentlichkeitsarbeit.

Wenn Sie unsere Social Media Auftritte besuchen, dann werden personenbezogene Daten von Ihnen verarbeitet. Häufig sind wir mit dem Social Media Dienst für die Datenverarbeitungsvorgänge gemeinsam verantwortlich, wenn wir tatsächlich eine gemeinsame Entscheidung (mit dem Betreiber des Social Media Dienstes) über die Datenverarbeitung treffen. Soweit möglich haben wir Vereinbarungen zur Gemeinsamen Verantwortlichkeit nach Art. 26 EU-DSGVO abgeschlossen. Trotz der möglichen gemeinsamen Verantwortlichkeit haben wir keinen vollumfänglichen Einfluss auf die Datenverarbeitung des Social Media Dienstes.

In welcher Weise ein Social Media Dienst Daten für eigene Zwecke verwendet, in welchem Umfang z.B. Aktivitäten einzelnen Besuchern zugeordnet werden, wie lange diese Daten gespeichert und ob Daten aus einem Besuch an Dritte weitergegeben werden, wird von Social Media Diensten häufig nicht abschließend und klar benannt.

Wir weisen Sie darauf hin, dass Sie Funktionen des Social Media Dienstes in eigener Verantwortung nutzen. Dies gilt insbesondere für die interaktiven Funktionen (Kommentieren, Teilen, Bewerten, Dialog in Gruppen, Austausch zu Fachthemen, Hochladen von Fotos, Eingabe von Suchbegriffen). Sie müssen davon ausgehen, dass Ihre freiwillig eingegebenen Daten vom Social Media Dienst für eigene Zwecke verarbeitet werden. Das kann z.B. bedeuten, dass Daten hinsichtlich Themen, die Sie vermeintlich interessieren, ausgewertet werden.

Die Rechtsgrundlage für die Verarbeitung wird vom Social Media Dienst bestimmt und findet sich in Links zu den Datenschutzhinweisen des Dienstes. Dabei können sich Social Media Dienste je nach Umstand auf verschiedene Rechtsgrundlagen stützen. Sollten wir eine Rechtsgrundlage benötigen, so stützt sich die Verarbeitung auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f EU-DSGVO), konkret die Kommunikation mit interessierten Parteien sowie eine effektive Öffentlichkeitsarbeit.

Dienst: Auftritt bei Facebook

Wir präsentieren uns auf der Plattform Facebook. Für die Datenverarbeitung bei Facebook ist gemeinsam mit uns verantwortlich die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5 Irland ("Meta").

Besuchen Sie unsere Facebook-Seite, so wird Meta Ihre Nutzungsdaten erheben, bspw. Zeitpunkt, Dauer und Häufigkeit Ihres Besuchs unserer Facebook-Seite oder Ihre Interaktionen mit dieser Seite.

Diese Daten werden verwendet, um uns aggregierte Informationen dazu bereitzustellen, wie Sie unsere Facebook-Seite und deren Inhalte nutzen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere in die USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen.

Wie genau Meta Ihre Daten für eigene Zwecke verwendet, entzieht sich jedoch unserer Kenntnis und unserem Einfluss.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden http://de-de.facebook.com/about/privacy

Dienst: Auftritt bei LinkedIn

Wir präsentieren uns auf der Plattform LinkedIn. Für die Datenverarbeitung bei LinkedIn ist gemeinsam mit uns verantwortlich die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Besuchen Sie unsere LinkedIn-Seite, so wird LinkedIn Ihre Nutzungsdaten erheben, bspw. die URL sowohl der Website, von der Sie kommen, als auch der Website, zu der Sie als Nächstes navigieren, sowie die Uhrzeit Ihres Besuchs und Ihre IP-Adresse, Ihren Proxy-Server, Ihr Betriebssystem, Ihren Webbrowser usw.

Diese Daten werden verwendet, um uns aggregierte Informationen dazu bereitzustellen, wie Sie unsere LinkedIn-Seite und deren Inhalte nutzen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere in die USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen.

Wie genau LinkedIn Ihre Daten für eigene Zwecke verwendet, entzieht sich jedoch unserer Kenntnis und unserem Einfluss.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden https://de.linkedin.com/legal/privacy-policy

Dienst: Auftritt bei Xing

Wir präsentieren uns auf der Plattform Xing. Für die Datenverarbeitung bei Xing ist gemeinsam mit uns verantwortlich die New Work SE, Am Strandkai 1, 20457 Hamburg.

Besuchen Sie unsere Xing-Seite, so wird Xing Ihre Nutzungsdaten erheben, bspw. Datum und Uhrzeit des Besuches, Referrer, IP-Adresse, Cookie-ID, Standort-Daten, Produkt- und Versionsinformationen des verwendeten Browsers bzw. der verwendeten App, Gerätekennungen oder Gerätedaten oder Ihre Interaktionen mit dieser Seite. Xing verwendet diese Daten zur Analyse des Nutzerverhaltens.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von Xing verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere in die USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen.

Wie genau Xing Ihre Daten für eigene Zwecke verwendet, entzieht sich jedoch unserer Kenntnis und unserem Einfluss.

Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden https://privacy.xing.com/de/datenschutzerklaerung

Newsletter-Abonnement

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen aus unserem Unternehmen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

  • die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • das Datum und die Uhrzeit des Aufrufs
  • die Beschreibung des Typs des verwendeten Webbrowsers
  • die IP-Adresse des anfragenden Rechners
  • die E-Mail-Adresse
  • das Datum und die Uhrzeit der Anmeldung und Bestätigung

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters ggf. Ihr Nutzerverhalten auswerten. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a EU-DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Sie können sich auch schriftlich zum Newsletter anmelden. In diesem Fall bewahren wir Ihre Anmeldung oder Kopie hiervon als Nachweis der Einwilligung auf.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären.