Datenschutzerklärung

Wir freuen uns über Ihr Interesse an der PCS Akademie und unserem Seminarangebot. Datenschutz hat einen für uns hohe Priorität. In dieser Datenschutzerklärung informieren wir über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unsere Website und der mit ihr verbundenen Angebote, Funktionen und Inhalte sowie unseres Newsletters und unserer Facebook-Seite.

1 | Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DGSVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

PCS Akademie e.K.
Gewerbepark Alte Brauerei
Frankfurter Straße 74
D-64521 Groß-Gerau
Telefon 06152/9221-0
E-Mail: u.blohberger@pcs-akademie.de
Inhaberin und Geschäftsleitung:
Ulla Blohberger, Master of Arts Erwachsenenbildung
und Dipl.-Betriebswirtin

2 | Name und Anschrift des Datenschutzbeauftragten

heyData GmbH
Ansprechpartner: Martin Bastius, CLO
Schützenstr. 5
10117 Berlin
Telefon: 08941325320
E-Mail: info@heydata.eu

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Verantwortliche Ulla Blohberger und unseren Datenschutzbeauftragten Martin Bastius von heyData GmbH wenden.

3 | Begriffsbestimmung

Die Datenschutzerklärung der PCS Akademie beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir zunächst die verwendeten Begriffe. Wir verwenden in dieser Datenschutzerklärung und auf unserer Webseite unter anderem die folgenden Begriffe:

3.1 | Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2 | Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3.3 | Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4 | Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

3.5 | Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

3.6 | Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.7 | Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.8 | Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.9 | Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.10 | Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.11 | Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4 | Datensicherheit

Ihre personenbezogenen Daten werden im Übermittlungsprozess verschlüsselt mittels SSL-Verfahren (Secure-Socket-Layer) über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Kundenkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

5 | Allgemeines zur Datenverarbeitung

Datenschutz, Datensicherheit und Geheimnisschutz haben für die PCS Akademie einen hohen Stellenwert. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns besonders wichtig. Sie können unsere Website grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogener Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services und Angebote (Vertragserfüllung). Wir geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der EU-Datenschutz-Grundverordnung und in Übereinstimmung mit den für die PCS Akademie geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerkärung informieren wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen zustehenden Rechte auf.

Die PCS Akademie hat technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.

6 | Erfassung von allgemeinen Daten und Informationen

Die Website der PCS Akademie erfasst mit jedem Aufruf der Website durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Website,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die PCS Akademie keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Website korrekt auszuliefern,
(2) die Inhalte unserer Website zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die PCS Akademie daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Unsere Website wird bei einem externen Dienstleister (Hosting-Anbieter) betrieben. Die im Rahmen der Nutzung dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters verarbeitet.

Hierbei kann es sich insbesondere um IP-Adressen, Meta- und Kommunikationsdaten, Websitezugriffe sowie sonstige Daten handeln, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Sofern im Rahmen unserer Datenverarbeitung Daten an Stellen außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies ausschließlich unter Beachtung der gesetzlichen Vorgaben.

Eine Übermittlung erfolgt nur, wenn
– ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. EU-U.S. Data Privacy Framework) oder
– geeignete Garantien gemäß Art. 46 DSGVO bestehen (z. B. Standardvertragsklauseln).

Weitere Informationen zu den eingesetzten Garantien erhalten Sie auf Anfrage.

9 | Anmeldung zu Seminaren und Angebotsanforderung auf unserer Website

Sie haben die Möglichkeit, sich auf unserer Website in einem Formular unter Angabe von personenbezogenen Daten zu einem offenen Seminar mit festen Terminen anzumelden. In Bezug auf individuelle Workshops, Firmenseminare oder Einzelcoachings haben Sie die Möglichkeit, ein auf Sie zugeschnittenes Angebot über ein Formular anzufordern. Welche personenbezogenen Daten jeweils an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Seminaranmeldung oder Angebotsanforderung verwendet werden. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für zweckgebunden zur Erfüllung seines Auftrages uns gegenüber nutzt.

Bei Ihrer Seminaranmeldung oder einer Anfrage auf unserer Website lassen wir durch unseren Provider und Auftragsverarbeiter (BeforeSunrise Internetagentur e. K., Tobias Lorenz, Wennigser Str. 1 b, 30974 Wennigsen ) ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit Ihrer Anmeldung oder Anfrage speichern. Die Speicherung dieser Daten ermöglicht uns im Bedarfsfall begangene Straftaten und Urheberrechtsverletzungen aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich und liegt in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Straf- oder Rechtsverfolgung dient.

Im Übrigen dienen uns Ihre bei Ihrer Seminaranmeldung oder Angebotsanforderung freiwillig angegebenen personenbezogenen Daten dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur angemeldeten Benutzern angeboten werden können.

10 | Kontaktformular und E-Mail-Kontakt

Auf unserer Website ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind zum Beispiel:
– Anrede*
– Firma
– Vor- und Nachname*
– Telefonnummer
– E-Mail-Adresse*
– Nachricht*
Die mit * gekennzeichneten Angaben sind Pflichtangaben. Ohne sie funktioniert das Absenden des Formulars nicht.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit der Absendung
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

11 | Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und solchen, die zu Analyse- oder Marketingzwecken eingesetzt werden.

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG.

Alle weiteren Cookies (z. B. zur Analyse oder Reichweitenmessung) setzen wir nur nach Ihrer ausdrücklichen Einwilligung ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Zur Verwaltung Ihrer Einwilligungen verwenden wir ein Consent-Management-Tool. Beim erstmaligen Besuch unserer Website können Sie auswählen, welche Cookies Sie zulassen möchten. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Sie können Ihren Browser zudem so einstellen, dass Cookies nur im Einzelfall erlaubt werden oder generell ausgeschlossen sind. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

12 | Web-Analyse-Dienst etracker

Wir nutzen den Web-Analyse-Dienst etracker der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.

Die Datenverarbeitung erfolgt grundsätzlich ohne den Einsatz von Cookies und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unser Online-Angebot zu optimieren und wirtschaftlich zu betreiben.

Soweit wir darüber hinaus Analyse-Cookies einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Die erhobenen Daten werden ausschließlich in Deutschland verarbeitet. IP-Adressen werden frühestmöglich anonymisiert. Eine Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der beschriebenen Datenverarbeitung jederzeit widersprechen oder eine erteilte Einwilligung widerrufen.

Weitere Informationen zum Datenschutz bei etracker finden Sie unter: https://www.etracker.com/datenschutz/

13 | Facebook-Seite der PCS Akademie

Wir betreiben eine Unternehmensseite auf der Plattform Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland).

Beim Besuch unserer Facebook-Seite werden personenbezogene Daten durch Facebook verarbeitet. Wir haben keinen vollständigen Einfluss auf diese Datenverarbeitung.

Gemeinsam mit Facebook sind wir für bestimmte Verarbeitungen verantwortlich (Art. 26 DSGVO). Die entsprechende Vereinbarung („Page Insights Controller Addendum“) finden Sie unter:
https://www.facebook.com/legal/terms/page_controller_addendum

Die Verarbeitung erfolgt insbesondere zur Bereitstellung von statistischen Auswertungen (sog. „Page Insights“) und zur Kommunikation mit Nutzern.

Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie unter:
https://www.facebook.com/privacy/explanation

14 | Abonnement unseres Newsletters

Der Newsletter-Versand erfolgt aufgrund Ihrer Anmeldung auf der Website im Wege des Double-Opt-In-Verfahrens. Für den Versand des Newsletters nutzen wir den ASP-Dienst „mailingwork“ der mailingwork GmbH, Birkenweg 7, 09569 Oederan. Von mailingwork werden in unserem Auftrag folgende Daten gespeichert und verarbeitet:
– Anrede
– Vorname
– Nachname
– Firma
– Ihre E-Mail-Adresse
Die E-Mail-Adresse ist eine Pflichtangabe. Ohne sie kann der Newsletterversand nicht erfolgen.

Zudem werden folgende Daten bei der Anmeldung erhoben:
– An- und Abmeldedaten
– Von den Newsletter-Empfängern bei diversen Internet Service Providern vorgenommene Beschwerden (Black-Lists)
– Reaktionen wie Öffnungsrate und Klickrate
– Serverseitige Reaktionen insofern ein Personenbezug besteht wie Bounceverhalten (Nichtzustellbarkeit) der E-Mail-Adressen.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung im Wege des Double-Opt-In eingeholt und auf diese Datenschutzerklärung verwiesen. Der Einwilligungstext lautet:

Mit dem Klick auf den Button „Jetzt anmelden“ erklären Sie sich mit dem Empfang unseres kostenlosen Newsletters einverstanden. Darin erhalten Sie Anwendertipps sowie Informationen über unser Seminarangebot und Serviceleistungen per E-Mail. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten einen Missbrauch Ihrer E-Mail-Adresse vermeiden. Nach dem Absenden Ihrer Anmeldung zu diesem Newsletter erhalten Sie eine E-Mail von uns. Klicken Sie bitte auf den dort angegebenen Link. Erst dann ist Ihre Anmeldung abgeschlossen. Mit Ihrem Newsletter-Abonnement stimmen Sie der Speicherung und Verarbeitung Ihrer Daten zu. Ihre Einwilligung können Sie jederzeit widerrufen und sich wieder vom Newsletter abmelden. Dazu klicken Sie einfach auf den Abbestell-Link in dem zugesandten Newsletter. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift (Anschrift der Firma oder Organisation) und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung – in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von ähnlichen, interessanten Angeboten und Informationen zu unseren Schulungsangeboten per Briefpost oder bei Angabe Ihrer E-Mail-Adresse und gesonderter Einwilligung auch per E-Mail.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern oder Werbezusendungen keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters oder Werbezusendungen verwendet. Auf Ihr Widerrufsrecht (Newsletter) und Widerspruchsrecht (Werbezusendung) gem. Ziffer 15.7 und 15.8 weisen wir ausdrücklich hin.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

15 | Videokonferenz-Tool

Für Online-Seminare wird als Standard BigBlueButton eigesetzt. Das Hosting erfolgt bei der JAR Media GmbH, Kratzberger Straße 9, 42855 Remscheid, https://bbbserver.de/. Mit der JAR Media GmbH wurde eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. Nähere Informationen zum Umfang der Verarbeitung persönlicher Daten bei der Nutzung von BigBlueButton erhalten Sie hier: https://bbbserver.de/datenschutz. Rechtsgrundlage für die Verarbeitung Ihrer Daten in diesem Zusammenhang ist Art. 6 Abs. 1 lit. b DSGVO.

16 | Rechtsgrundlagen, Zwecke der Verarbeitung und Dauer der Speicherung

16.1 | Allgemeine Angaben zu den Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

16.2 | Allgemeine Angaben zur Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

17 | Ihre Rechte

Werden personenbezogene Daten, die Sie betreffen, verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

17.1 | Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

17.2 | Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

17.3 | Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

17.4 | Recht auf Löschung
17.4.1 | Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

17.4.2| Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

17.4.3 | Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

17.5 | Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

17.6 | Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

17.7 | Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

17.8 | Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17.9 | Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Wir erstellen weder Nutzerprofile noch treffen wir automatisierte Entscheidungen und werden dies auch zukünftig nicht tun. .

17.10 | Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

Stand: November 2025 – Verantwortliche Stelle: PCS Akademie e.K. Ulla Blohberger