Die IT-Akademien Nordrhein-Westfalen GmbH nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-neu). Um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden, haben wir geeignete technische und organisatorische Maßnahmen getroffen.
Diese allgemeine Datenschutzerklärung gilt für alle Online-Angebote der IT-Akademie Nordrhein-Westfalen GmbH. Darunter fallen die Website, Funktionen und Inhalte sowie externe Online-Präsenzen, wie z.B. unsere Social-Media-Profile.
Neben den nachfolgenden allgemeinen Angaben und Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne Online-Angebote für Sie zusammengestellt. Dort informieren wir über angebotsspezifische Datenverarbeitungsvorgänge und insbesondere über die Zusammenarbeit mit externen Dienstleistern, die unter unserer strengen Kontrolle Leistungen wie Webtracking, Reichweitenmessung oder Werbeleistungen für uns erbringen.
Bei den nachfolgenden Online-Angeboten sind individuelle Datenschutzinformationen zu beachten.
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
IT-Akademie Nordrhein-Westfalen GmbH
Sachsenring 37-39
50677 Köln
Deutschland
Telefon: 0221 – 546 55 55
E-Mail: office@it-akademie-nrw.de
In unserer Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.
2.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2.2 Verarbeitung
Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.
2.3 Verantwortlicher
Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.
2.4 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
2.5 Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.6 Empfänger
Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
2.7 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2.8 Einwilligung
Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung, der sie betreffenden personenbezogenen Daten, einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
3.1 Umfang der Verarbeitung personenbezogener Daten
Zur Breitstellung unserer Online-Angebote und Inhalte verarbeiten wir Ihre personenbezogenen Daten nur soweit, wie dies erforderlich ist. Dabei erfolgt die Erhebung und Verwendung Ihrer personenbezogenen Daten nur nach einer Einwilligung oder wenn die Verarbeitung durch eine gesetzliche Vorschrift erlaubt ist.
3.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Das sogenannte Verbot mit Erlaubnisvorbehalt ist im Datenschutz gültig. D. h. eine Verarbeitung ist grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Wir sind verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren.
Wenn wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert.
3.3 Datenverarbeitung innerhalb unserer Unternehmensgruppe
Wir übermitteln die personenbezogenen Daten der Besucher unseres Onlineangebots zu internen Zwecken (z.B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt nur in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.
Die Daten der Besucher unseres Onlineangebots werden in unserer zentralisierten Kundendatenbank unter Beachtung der einschlägigen datenschutzrechtlichen Bestimmungen gespeichert und werden in diesem Rahmen gruppenweit für interne Verwaltungszwecke verarbeitet. Eine über administrative Zwecke hinausgehende Verarbeitung findet nicht statt.
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: sog. Kleines Konzernprivileg, zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität
Empfänger:
mibeg consulting Gesellschaft für Personalberatung und -management mbH
Sachsenring 37-39
50677 Köln
3.4 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihr ausdrückliches Einverständnis geben wir grundsätzlich keine personenbezogenen Daten an Dritte weiter. Sollte die Notwendigkeit bestehen Ihre Daten dennoch gegenüber Dritten zu offenbaren, sie an diese zu übermitteln oder ihnen sonst Zugriff auf diese Daten zu gewähren, geschient dies ausschließlich auf Grundlage einer Rechtsgrundlage. Beispielsweise übermitteln wir Daten an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Ferner gilt gleiches, wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, Daten an auskunftsberechtigte Stellen zu übermitteln.
Zum Teil arbeiten wir mit sorgfältig ausgewählten externen Dienstleistern zusammen. Sollten in diesem Zuge einer sogenannten Auftragsverarbeitung Daten an diese weitergeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Diese sorgfältig ausgewählten Auftragsverarbeiter sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Es erfolgt ausschließlich einer Beauftragung solcher Auftragsverarbeiter, die eine Garantie dafür übernehmen, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Vereinbarung im Rahmen der Anforderungen der DSGVO und des TTDSG erfolgt und den Schutz Ihrer Rechte gewährleistet.
3.5 Datenübermittlung in Drittstaaten
Innerhalb der Europäischen Union gewährleistet die DSGVO ein gleich hohes Datenschutzniveau. Deshalb setzen wir bei der Auswahl unserer Kooperationspartner und Dienstleister, nach Möglichkeit, auf europäische Unternehmen, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. In Ausnahmefällen werden Daten auch außerhalbe der Europäischen Union oder des Europäischen Wirtschaftsraumes, im Rahmen der Inanspruchnahme von Dienstleistungen Dritter, verarbeitet.
Eine Verarbeitung Ihrer Daten innerhalb eines Drittlandes lassen wir nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Im Detail bedeutet das, dass eine Verarbeitung Ihrer Daten dann nur auf der Grundlage von besonderen Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglich Verpflichtungen, der sogenannten „Standardvertragsklauseln“.
3.6 Löschung von Daten und Speicherdauer
Unmittelbar wenn der Zweck zur Speicherung Ihrer personenbezogenen Daten entfällt, werden wir Ihre Daten löschen oder sperren. Eine Speicherung kann erfolgen, wenn der europäische oder nationale Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, dies vorsieht. Das gilt beispielsweise für Daten die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (Rechnungsdaten). Eine Löschung oder Sperrung Ihrer Daten erfolgt dann nach Ablauf der, durch diese Vorschriften vorgeschriebenen, Sperrfrist. Es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung Ihrer Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3.7 Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Uns gegenüber als Verantwortlichem stehen Ihnen folgende Rechte zu:
4.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf einer erteilten Einwilligung, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
4.2 Recht auf Auskunft
Sie haben das Recht jederzeit eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Sollte dies der Fall sein, können Sie eine Aufklärung über folgende Informationen verlangen:
• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, wobei Sie im Zusammenhang mit der Übermittlung an ein Drittland oder an eine internationale Organisation zusätzlich das Recht haben, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden;
• falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
4.3 Recht auf Berichtigung
Innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens, stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Sollten Sie darüber hinaus weitere Kopien beantragen, können wir dafür ein angemessenes Entgelt, auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag digital, werden wir Ihnen die Informationen in einem gängigen digitalen Format zur Verfügung stellen, sofern Sie nichts anderes angeben hast.
Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4.4 Recht auf Löschung („Recht auf Vergessen werden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sind wir zur Löschung der Sie betreffenden personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ein Recht auf Löschung („Recht auf Vergessen werden“) besteht allerdings nicht, soweit die Verarbeitung erforderlich ist:
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedsstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.5 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung ist unrechtmäßig und Sie verlangen anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;
• wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
4.6 Recht auf Datenübertragbarkeit
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
4.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffende personenbezogene Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet des TTDSG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
4.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
4.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wir treffen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Nutzung unseres Online-Angebots ist für Sie grundsätzlich ohne Offenlegung Ihrer Identität zu nutzen. Dieser Abschnitt dient dazu Ihnen im Detail zu erläutern, wann und in welchem Zusammenhang wir bei der Nutzung unserer Online-Angebote Daten verarbeiten, welche Angebote von Kooperationspartnern und Dienstleistern wir implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.
5.1 Datenerhebung beim Besuch unserer Websites
Soweit Sie unsere Websites rein informatorisch nutzen, Sie also weder einen Vertrag mit uns abschließen, sich registrieren oder uns anderweitig Informationen offenbaren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. D.h. Beim Aufruf unserer Websites erheben wir nur technisch notwendige Daten, um Ihnen unsere Websites anzeigen zu können, sowie Stabilität und Sicherheit zu gewährleisten.
Folgenden technisch notwendige Daten werden erhoben:
• IP-Adresse des Nutzers
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem des Nutzers
• Sprache und Version der Browsersoftware.
5.2 Verwendung von Cookies
Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine Speicherung der Logfiles zusammen mit anderen, Sie betreffenden personenbezogenen Daten findet in diesem Zusammenhang nicht statt. Die Rechtsgrundlage für diese Verarbeitungsvorgänge ist Art. 6 Abs. 1 lit. f DSGVO.
Da die Erfassung der Daten zur Anzeige der Websites und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit zwingend erforderlich ist, haben Sie insoweit keine Widerspruchsmöglichkeit.
Neben den zuvor genannten Daten werden bei der Nutzung unserer Websites Cookies während oder auch nach Ihrem Besuch unserer Onlineangebote auf Ihrem Endgerät gespeichert. Hierbei handelt es sich um kleine Text-Pakete, die von einer Website an den Browser geschickt werden können und von diesem gespeichert und wieder zurückgeschickt werden. In Cookies können unterschiedliche Angaben gespeichert werden, die von der Stelle, die das Cookie setzt, ausgelesen werden. Sie enthalten in der Regel eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht. Sie dienen in erster Linie dazu, unsere Online-Angebote insgesamt nutzerfreundlicher und effektiver zu gestalten. Die in Cookies erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert, wodurch eine Zuordnung der Daten zum aufrufenden Nutzer in der Regel nicht mehr möglich ist. Soweit eine Identifizierbarkeit gegeben ist, wie etwa bei einem Login-Cookie, dessen Session-ID notwendigerweise mit dem Account des Users verknüpft ist, weisen wir Sie an der entsprechenden Stelle darauf hin.
Wir nutzen verschiedene Arten von Cookies:
Bei transienten Cookies, die auch als temporäre oder „Session-Cookies“ bezeichnet werden, handelt es sich um Cookies, die gelöscht werden, nachdem Sie unser Onlineangebot verlassen und den Browser schließen. In derartigen Cookies werden z. B. Spracheinstellungen oder der Inhalt eines Warenkorbs gespeichert.
Persistente oder permanente Cookies, bleiben auch nach dem Schließen des Browsers gespeichert. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies nutzen wir unter anderem für Reichweitenmessung oder Marketingzwecke. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies jedoch in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Neben sogenannten „First-Party-Cookies“, die von uns , als für die Datenverarbeitung Verantwortlichen, gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden. Über den Einsatz von „Third-Party-Cookies“ sowie über die Zusammenarbeit mit externen Dienstleistern, die für uns Leistungen wie Webtracking oder Reichweitenmessung erbringen, informieren wir Sie innerhalb der individuellen Datenschutzinformationen der jeweiligen Online-Angebote. Dort werden Sie auch über die Widerspruchsmöglichkeit in Bezug auf einzelne Cookies informiert.
Ein genereller Widerspruch gegen den Einsatz der zu Werbezwecken eingesetzten Cookies kann für eine Vielzahl von Diensten über die EU-Website http://www.youronlinechoices.com/ oder die US-Website http://www.aboutads.info/choices/ erklärt werden. Des Weiteren können Sie in Ihrem Browser-Einstellungen entsprechende Konfigurationen vornehmen und z. B. die Annahme von „Third-Party-Cookies“ oder allen Cookies ablehnen. Allerdings stehen Ihnen dadurch eventuell nicht mehr alle Funktionen unserer Online-Angebote zur Verfügung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
5.3 Registrierungsfunktion / Kundenkonto Nextcloud
Sie können optional ein Nutzerkonto für unser Online-Angebot anlegen, um bestimmte Inhalte und Leistungen unseres Online-Angebotes zu nutzen.
Welche personenbezogenen Daten dabei an uns übermittelt und gespeichert werden, ergibt sich aus der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten Informationen.
Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung unserer Angebote verwendet. Angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände erhalten Sie per E-Mail. Sie haben jederzeit die Möglichkeit Ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, wir sind aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, und dient dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach sieben Tagen anonymisiert oder gelöscht.
5.4 Kontaktformulare und E-Mail-Kontakt
Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen. Wenn Sie diese Möglichkeit nutzen werden Ihre Angaben zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.
5.5 Newsletter
Wir bieten Ihnen die Möglichkeit an, einen unserer kostenfreien E-Mail-Newsletter zu abonnieren. Diese Newsletter versenden wir nur mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Bei der Anmeldung zu einem Newsletter werden die Daten aus der Eingabemaske (Name und E-Mail-Adresse) an uns übermittelt und solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Für die Verarbeitung dieser Daten zum Zwecke des Newsletter-Versands wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Anmeldeprozess nutzen wir das sogenannte Double-Opt-In-Verfahren. Nach erfolgter Anmeldung erhalten Sie eine E-Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen. So verhindern wir, dass sich unbefugte Dritte unter Verwendung Ihrer E-Mail-Adresse anmelden können. Wir protokollieren den Anmeldeprozess, um den Vorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei werden die IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit der Anmeldung gespeichert. Die von Ihnen angegebenen Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Sie können das Abonnement jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Abmeldelink. Hierdurch wird ebenfalls ein Widerruf Ihrer Einwilligung ermöglicht. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei erteilter Einwilligung zum Empfang von Newslettern ist Art. 6 Abs. 1 lit. a DSGVO.
5.6 Externe Links
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
Das Angebot der der IT-Akademie Nordrhein-Westfalen GmbH ist technisch auf die Zusammenarbeit mit externen Dienstleistern angewiesen. Eine Übersicht über diese Anbieter finden Sie nachfolgend:
6.1 Google Analytics
Wir verwenden auf unserer Webseite "Google Analytics", einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google verwendet Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wenn auf der Webseite eine Anonymisierung der durch das Cookie zu übermittelnden IP-Adresse aktiviert ist ("IP-Anonymisierung"), wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google außerhalb der EU übertragen und dort gekürzt. Google wird diese Informationen benutzen, um in unserem Auftrag Ihre Nutzung unserer Webseite auszuwerten, Reports über die Webseiten-Nutzung zusammenzustellen und weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die bei der Verwendung von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir verwenden Google Analytics nur mit der zuvor beschriebenen aktivierten IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Eine Personenbeziehbarkeit kann dadurch ausgeschlossen werden.
Wir verwenden Google Analytics zu dem Zweck, die Nutzung unserer Webseite analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).
Sie können das Speichern der von Google Analytics erzeugten Cookies auch durch Vornahme entsprechender Einstellungen Ihres Webbrowsers verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite nutzen können. Wenn Sie die Erhebung der durch das Cookie erzeugten und auf Ihr Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern wollen, können Sie auch das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Um Google zur Auftragsverarbeitung der übermittelten Daten nur entsprechend unserer Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Nutzerbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/
Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner: https://policies.google.com/technologies/partner-sites?hl=de
Datennutzung zu Werbezwecken: https://policies.google.com/technologies/ads?hl=de
Einstellungen zu personalisierter Werbung durch Google: https://adssettings.google.de
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 50 Wochen nach ihrer Erhebung.
6.2 Google Ads
Wir verwenden auf unserer Webseite "Google Ads" (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google").
Google Ads ermöglicht uns, mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können.
Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers.
Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads).
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren.
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Informationen des Drittanbieters:
Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Google Website-Statistiken: https://services.google.com/sitestats/de.html
6.3 Google Tag Manager
Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland
Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
6.4 Sendinblue
Wir nutzen Sendinblue für den Versand unseres Newsletters. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.
Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversions). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.
Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Sendinblue entnehmen Sie folgendem Link: https://de.sendinblue.com/newsletter-software/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet.
Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht/.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6.5 Onlineberatung und -Unterricht via Zoom
Zur Durchführung von Beratungsgesprächen, Online-Meetings, Online-Seminaren und Webinaren verwenden wir „Zoom“. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist IT-Akademien Nordrhein-Westfalen GmbH.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der IT-Akademie Nordrhein-Westfalen GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.
Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so – meist geräteübergreifend – gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten Sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.
7.1 Instagram
Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung: http://instagram.com/about/legal/privacy
Opt-Out: http://instagram.com/about/legal/privacy
7.2 LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
7.3 Xing
Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
7.4 Facebook
Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Die rasante Entwicklung des Internets macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.
https://www.it-akademie.de/impressum/
Köln, den 06. Januar 2024
© IT-Akademie Nordrhein-Westfalen GmbH