Hinweise zum Datenschutz

Datenschutzerklärung für Online-Trainings

Ihr Interesse an unserem Angebot freut uns. Die dafür notwendige Datenverarbeitung führen wir auf der Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO) so sicher und geschützt wie möglich durch. Die folgende Datenschutzerklärung enthält alle relevanten Informationen dazu, bitte lesen Sie sie sorgfältig durch.
Diese Datenschutzerklärung bezieht sich ausschließlich auf die Teilnahme an unseren Online-Trainings.

Inhalt

(1) Verantwortlicher

(2) Grundsätzliches

(3) Datenverarbeitung

a. Anmeldung

b. Aufzeichnung

c. Technische Protokolle

(4) Auftragsverarbeiter

a. Moco

b. Zoom

(5) Eigenverantwortlicher Zahlungsdienstleister: PayPal

(6) Ihre Rechte nach der DSGVO

(7) Stand und Änderungen dieser Datenschutzerklärung

 

(1) Verantwortlicher

Verantwortlicher Veranstalter der Online-Trainings ist die DIALEKTIK for Business GmbH & Co. KG, vertreten durch Herrn Mario Müller-Dofel, Zeppelinallee 71, 60487 Frankfurt am Main.
Sie erreichen uns unter der Telefonnummer +49 69 770 39 700, oder unter der E-Mailadresse datenschutz@dialektik-for-business.de.

(2) Grundsätzliches

Wir orientieren uns am Grundsatz der Datensparsamkeit. Ihre personenbezogenen Daten – das sind alle Daten, über die Sie identifiziert werden können – erheben und verarbeiten wir ausschließlich in dem Umfang, der zur Bereitstellung unserer Inhalte und Leistungen im internen Kontext der Online-Trainings erforderlich ist.

Die Rechtsgrundlagen:
Artikel 6 Abs. 1 S. 1 lit. b DSGVO legitimiert die Verarbeitung Ihrer Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages mit Ihnen.
Artikel 6 Abs. 1 S. 1 lit. c DSGVO ist die Rechtsgrundlage, soweit eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Artikel 6 Abs. 1 S. 1 lit. f DSGVO dient uns als Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht überwiegen.

Wir geben Ihre personenbezogenen Daten ausschließlich in dem wie folgt beschriebenen, zweckgebundenen Rahmen an Dritte weiter und nutzen sie nicht zur sog. Profilbildung. Wir löschen Ihre Daten, sobald der Zweck der Verarbeitung entfällt und sämtliche gesetzlichen Aufbewahrungspflichten abgelaufen sind, oder auf Ihre Anfrage hin [vgl. (6)].
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

(3) Datenverarbeitung

a. Anmeldung

Möchten Sie sich für eines unserer Online-Trainings anmelden, benötigen wir neben der Angabe der gewünschten Schulung folgende personenbezogenen Daten von Ihnen:

• Vorname, Name
• E-Mail-Adresse,
• Rechnungsanschrift,
• Ihre Angabe, ob Sie privat oder geschäftlich buchen.

Rechtsgrundlage und Zweck dieser Datenerhebung beruhen auf dem Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir benötigen diese Daten zur Anbahnung und Durchführung eines Buchungsvertrags mit Ihnen, zur Rechnungstellung und für die beidseitige Erfüllung gesetzlicher Verpflichtungen. Wenn diese abgelaufen sind, werden Ihre Daten von uns gelöscht.

b. Aufzeichnungen

Um Lerneffekte optimieren zu können, zeichnen wir unsere Online-Trainings ab Kurs-Level 2 auf. Wir tun dies auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, denn diese Lehrmethode bildet gerade den Kern unseres Buchungsangebots für fortgeschrittene Teilnehmer.
Zu Beginn der Veranstaltung wird unser Online-Coach Sie bitten, Kamera und Mikrofon Ihres Endgeräts selbsttätig einzuschalten, um die audiovisuelle Wiedergabe zu ermöglichen. Er oder sie wird weiter über die beabsichtigte Aufzeichnung informieren und dann erst die Aufzeichnung starten. Sie können Ihre Teilnahme daran jederzeit unterbrechen.
Diese Aufzeichnungen sind nicht zur Veröffentlichung bestimmt. Wir speichern sie zusammen mit Chatbeiträgen, falls vorhanden, und Ihren Teilnehmerdaten (angegebener Name, E-Mailadresse, Name des Trainings, Teilnahmedauer, Adressdaten) für eine Dauer von dreißig Tagen, danach werden sie von uns gelöscht. Sollte eine längere Speicherdauer einmal wünschenswert sein, werden wir Sie erneut unter Angabe des konkreten Zwecks und der Verfahrensweise um eine schriftliche Einwilligung hierzu bitten.
Bitte beachten Sie, dass wir eine eigenmächtige Aufzeichnung unserer Online-Trainings durch Teilnehmer nicht gestatten können.

c. Technische Protokolle

Zum Zeitpunkt der Registrierung ist es technisch erforderlich, neben anderen die folgenden Daten mit indirektem Personenbezug in Protokollen (sog. temporären Logfiles) zu speichern:

• IP-Adresse (wird verkürzt, so dass kein Personenbezug hergestellt werden kann)
• Betriebssystem,
• Browsertyp und -version,
• Datum und Uhrzeit des Server-Aufrufs.

Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, unser Anmeldeformular abrufbar und technisch sicher gestalten und verwalten zu können. Die Logfiles werden getrennt von anderen personenbezogenen Daten gespeichert, ohne dass Rückschlüsse auf Sie gezogen werden. Spätestens nach sieben Kalendertagen werden sie automatisch gelöscht.

(4) Auftragsverarbeiter

Wie in der Digitalwirtschaft üblich, setzen wir externe Dienstleister für technische Infrastruktur und Kundenservices ein. Eine derartige Verarbeitung durch Dritte erfolgt ausschließlich zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Unsere Auftragsverarbeiter werden nur nach unserer Weisung tätig. Gemäß Artikel 28 Abs. 3 DSGVO wurden sie vertraglich dazu verpflichtet, das Datenschutz-Niveau der DSGVO bestmöglich zu gewährleisten. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend.

a. Moco

Zur internen Kundendatenverwaltung und Auftragsabwicklung nutzt unsere Agentur Moco, eine Software der hundertzehn GmbH, Aeschstrasse 131F, 8123 Ebmatingen, Schweiz. Wir haben mit dieser einen Auftragsverarbeitungsvertrag geschlossen. Als Rechtsgrundlagen dienen uns Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. Wir benötigen eine effiziente und sichere Abwicklung unserer Buchung mit Ihnen.
Die hundertzehn GmbH unterliegt dem Schweizer Datenschutzgesetz (DSG), welches ein der DSGVO vergleichbares Schutzniveau bietet. Hierzu liegt ein Angemessenheitsbeschluss der EU-Kommission vor.
Das Unternehmen hostet unsere Daten auf unabhängigen Servern in der Schweiz.

b. Zoom

Wir nutzen den US-amerikanischen Dienstleister Zoom als Videoplattform für unsere Online-Trainings. Die Anschrift des EU-Vertreters: Zoom Video Communications Inc., Lionheart Squared Ltd., 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Republik Irland. Um Ihre und unsere Datenschutzrechte zu sichern, haben wir einen Auftragsverarbeitungsvertrag mit Zoom geschlossen. Mit der Verpflichtung auf die EU-Standardvertragsklauseln garantiert das Unternehmen, ein der DSGVO adäquates Datenschutzniveau auch außerhalb der EU einzuhalten.
Soweit Sie die Internetseite oder App von Zoom aufrufen, ist fortan Zoom für die Datenverarbeitung verantwortlich. Dazu dürfen wir Sie auf die Datenschutzerklärung von Zoom verweisen. Welche Daten von Zoom erhoben werden, hängt davon ab, welche Angaben Sie vor Ihrer Teilnahme an einem Online-Training machen:

• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional). Sie können Ihren individuellen Datenschutz durch Verwendung eines Alias-Namens erhöhen.
• Meeting-Metadaten wie IP-Adressen, Geräte-/Hardware-Informationen.
• Cookies von Zoom: Je nachdem, inwieweit Sie diese erlauben oder ausschließen, und auch abhängig davon, ob Sie bei diesem Anbieter bereits als Nutzer registriert sind, teilt Zoom Ihre Teilnehmerdaten – nicht die Inhaltsdaten! – mit Drittanbietern.

Rechtsgrundlage für unsere Nutzung von Zoom sind Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. Zum Zweck der Vertragsdurchführung und geleitet von unserem berechtigten Interesse an einem effektiven und technisch sicheren audiovisuellen System greifen wir auf diesen Dienstleister zurück.

Zoom löscht die Ton-, Video- und Chat-Daten, sobald der Zweck der Übertragung erfüllt ist.

Schutzmaßnahmen.

Zur Sicherheit verschicken wir den Einladungslink getrennt vom Passwort für die Veranstaltung.
Wir sperren unser Online-Training für nicht angemeldete Personen.
Zum Schutz Ihrer Privatsphäre nutzen wir das sog. EU-Cluster: Das heißt, Zoom wird Kommunikationsinhalte von Teilnehmenden ausschließlich in Rechenzentren in der Europäischen Union verarbeiten.
Wir speichern unsere Aufzeichnungen auf geschützten Servern.

Drittlandtransfer.

Um die Online-Leistungen technisch anbieten und vor allem auch Support für Teilnehmende leisten zu können, werden sog. Betriebsdaten („Operation Data“) von Zoom auch außerhalb der EU, insbesondere in den USA, verarbeitet. Darauf haben wir keinen Einfluss. Wir weisen darauf hin, dass dieser sog. Drittlanddatentransfer Risiken für die Durchsetzung Ihrer Datenschutzrechte vor Ort mit sich bringen kann. Im vorliegenden Anwendungsfall können die erwähnten EU-Standardvertragsklauseln jedoch als hinreichende Schutzgarantie betrachtet werden.

(5) Eigenverantwortlicher Zahlungsdienstleister: PayPal

Wir bieten Ihnen derzeit exklusiv an, den Zahlungsvorgang über PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln.

Eigene Verantwortlichkeit.

Dieser Zahlungsdienstleister tritt Ihnen gegenüber datenschutzrechtlich als eigener Verantwortlicher auf. Sobald Sie von uns auf die PayPal-Plattform weitergeleitet werden, haben wir keinen weiteren Einfluss auf die Datenverarbeitung durch das Unternehmen. Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal.
Als Rechtsgrundlage dient uns Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Datenweitergabe an einen Zahlungsdienstleister ist für die Buchungsabwicklung essenziell. Weiter verfolgen wir auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO das berechtigte Interesse, Ihnen eine weit verbreitete, effiziente und technisch sichere Zahlungsweise zu ermöglichen. Bitte beachten Sie, dass wir keine Ihrer vertraulichen Bankdaten erhalten – PayPal meldet uns lediglich zurück, ob Ihre Zahlung durchgeführt oder abgelehnt wurde oder ob eine Überprüfung aussteht.

Drittlandtransfer.

Zum Schluss weisen wir Sie darauf hin, dass PayPal in Eigenverantwortung Daten in Drittländern, insbesondere im Mutterunternehmen in den USA, verarbeitet und weltweit mit weiteren Unternehmen teilt. Das kann Risiken für die Durchsetzung Ihrer Datenschutzrechte vor Ort mit sich bringen. Mit der Verwendung der EU-Standardvertragsklauseln verpflichtet sich PayPal, das Datenschutzniveau der DSGVO auch außerhalb der EU einzuhalten.

(6) Ihre Rechte nach der DSGVO

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu.

a. Auskunfts- und Interventionsrechte

• Sie können von uns jederzeit Auskunft darüber verlangen, ob und welche personenbezogenen Daten oder Kategorien von Daten wir zu welchem Zweck verarbeiten;
• Sie können die Berichtigung oder Vervollständigung Ihrer Daten verlangen;
• Sie können die Löschung Ihrer Daten verlangen, soweit dies nicht durch entgegenstehende Rechtsansprüche eingeschränkt wird;
• Sie können die Einschränkung der Sie betreffenden Datenverarbeitung verlangen, sofern sie unrechtmäßig ist oder ihre Richtigkeit von Ihnen bestritten wird;
• Sie können die Übertragung Ihrer Daten in einem gängigen Format an einen anderen Verantwortlichen verlangen;
• Sie können einer Verarbeitung Ihrer Daten widersprechen, vor allem wenn diese auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt von Ihrem Widerruf unberührt.

Falls Sie eines Ihrer Rechte geltend machen oder nähere Informationen erhalten möchten, schreiben Sie uns bitte eine E-Mail an privacy@dialektik-for-business.de.

b. Beschwerde bei einer Aufsichtsbehörde

Dieses Recht können Sie jederzeit geltend machen, etwa bei dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

(7) Stand und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom Oktober 2021 und ist die aktuell gültige Fassung. Durch die Weiterentwicklung unserer Angebote, oder aufgrund von geänderten gesetzlichen oder behördlichen Vorgaben oder durch Rechtsweiterentwicklung kann es notwendig werden, diese Datenschutzerklärung künftig anzupassen.