Datenschutzerklärung

 

Wir, die EH Campus UG (haftungsbeschränkt), nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst. Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren:

  • welche personenbezogenen Daten wir beim Besuch unserer Webseite und
  • beim Ausfüllen unserer Onlineformulare oder
  • unseres Kontaktformulars speichern und
  • zu welchen Zwecken wir diese Daten verwenden und
  • welche Rechte Ihnen in diesem Zusammenhang zustehen.

Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Verantwortlicher

 

Die EH Campus UG (haftungsbeschränkt) betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung.

Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

EH Campus UG (haftungsbeschränkt)
Klösterleweg 4
77776 Bad Rippoldsau-Schapbach
Tel: 01590 1725393
E-Mail: info@eh-campus.de

Handelsregisterregister

Die EH Campus UG (haftungsbeschränkt) ist im Handelsregisterregister B beim Amtsgericht Stuttgart unter der Registernummer 787510 eingetragen.

Steuerliche Angaben

Steuernummer: 42070/03624

UST-IdNr: DE357286146

Die EH Campus UG (haftungsbeschränkt) wird gesetzlich vertreten durch den Geschäftsführer Waldemar Nikolaus.

Datenschutz

Einsatz der Kursverwaltungssoftware Cinnect

 

Wir nutzen für die Organisation, Verwaltung und Durchführung unserer Kurse, Seminare und sonstigen Veranstaltungen die Kursverwaltungssoftware Cinnect der nextStep solutions UG (haftungsbeschränkt).

Cinnect wird von uns insbesondere eingesetzt, um Kursangebote darzustellen, Anmeldungen entgegenzunehmen, Teilnehmerdaten zu verwalten, Kurse zu planen und durchzuführen, Anwesenheiten zu dokumentieren, Bescheinigungen und sonstige Kursdokumente zu erstellen, digitale Unterschriften zu erfassen, Rechnungs- und Zahlungsinformationen zu verwalten sowie die Kommunikation mit Teilnehmern, buchenden Personen, Firmenkunden, Ansprechpartnern, Dozenten und sonstigen Beteiligten zu unterstützen.

Die nextStep solutions UG (haftungsbeschränkt) verarbeitet personenbezogene Daten hierbei grundsätzlich als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO. Ein entsprechender Vertrag über Auftragsverarbeitung wurde geschlossen.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten über Cinnect erfolgt insbesondere zu folgenden Zwecken:
  • Darstellung und Verwaltung unserer Kurs- und Seminarangebote
  • Durchführung von Online-Anmeldungen und Buchungsprozessen Verwaltung von Teilnehmern, Firmenkunden, Ansprechpartnern, Rechnungsempfängern, Dozenten und internen Benutzern
  • Planung, Organisation und Durchführung von Kursen und Seminaren
  • Verwaltung von Anwesenheiten, Check-ins, Kursstatus und Teilnahmevoraussetzungen
  • Erstellung, Speicherung und Bereitstellung von Kursdokumenten, Teilnahmebescheinigungen, Zertifikaten, Rechnungen und sonstigen Unterlagen
  • Erfassung und Verarbeitung digitaler Unterschriften, soweit diese für Kursnachweise, Dokumentationen oder sonstige Unterlagen erforderlich sind
  • Abwicklung und Zuordnung von Zahlungen über angebundene Zahlungsdienstleister, sofern solche Zahlungsarten angeboten werden
  • Übermittlung von Daten an angebundene Buchhaltungs- und Rechnungsdienstleister, sofern diese von uns eingesetzt werden
  • Verwaltung von Benutzerrechten, Zugriffsberechtigungen und Sicherheitsfunktionen
  • Technische Bereitstellung, Fehleranalyse, Missbrauchsvermeidung und Systemsicherheit

Kategorien personenbezogener Daten

 

Je nach Art der Buchung, des Kurses und der von uns genutzten Funktionen können insbesondere folgende Daten verarbeitet werden:
  • Stammdaten wie Name, Vorname, Anschrift und Geburtsdatum
  • Kontaktdaten wie E-Mail-Adresse und Telefonnummer
  • Buchungs-, Kurs- und Teilnehmerdaten
  • Angaben zu Anwesenheit, Teilnahme, Kursstatus und Zertifikaten
  • Angaben zu Arbeitgebern, Firmenkunden, Ansprechpartnern, Berufsgenossenschaften, Unfallkassen oder vergleichbaren Abrechnungs- und Nachweisstellen
  • Rechnungs-, Zahlungs- und Buchhaltungsdaten
  • Zahlungsstatus, Transaktions-ID, Betrag, Zahlername und Zahlungsdatum, soweit eine elektronische Zahlungsart genutzt wird
  • Digitale Unterschriften, sofern diese für Kursunterlagen oder Nachweise erforderlich sind
  • Notizen und organisatorische Angaben, soweit diese für die Kursverwaltung erforderlich sind
  • Benutzerkonto-, Login-, Rollen- und Berechtigungsdaten von Mitarbeitenden, Dozenten oder sonstigen berechtigten Nutzern
  • Technische Protokolldaten wie IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Geräteinformationen, aufgerufene Funktionen und technische Fehlerdaten
Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO werden über Cinnect grundsätzlich nicht gezielt verarbeitet. Sofern im Einzelfall über Freitextfelder, Notizen oder individuell konfigurierte Zusatzfelder weitergehende Angaben erhoben werden, erfolgt dies in Verantwortung des jeweiligen Seminaranbieters und ist gesondert in dieser Datenschutzerklärung zu berücksichtigen.

Betroffene Personengruppen

 

Von der Verarbeitung können insbesondere folgende Personen betroffen sein:
  • Kursteilnehmer und Seminarteilnehmer
  • Buchende Personen
  • Rechnungsempfänger und Zahlungspflichtige
  • Ansprechpartner bei Firmenkunden, Unternehmen, Behörden, Vereinen oder sonstigen Organisationen
  • Mitarbeitende, Dozenten, Ausbilder, Honorarkräfte und sonstige berechtigte Nutzer unserer Organisation
  • Gesetzliche Vertreter, insbesondere bei minderjährigen Teilnehmern
  • Lieferanten, Dienstleister und sonstige Geschäftspartner, soweit sie im Zusammenhang mit der Kursverwaltung stehen

Rechtsgrundlagen der Verarbeitung

 

Die Verarbeitung erfolgt, soweit sie für die Anmeldung, Durchführung und Abwicklung eines Kurses oder Seminars erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit wir gesetzlich zur Aufbewahrung, Dokumentation oder Abrechnung verpflichtet sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Soweit die Verarbeitung der technischen Bereitstellung, der IT-Sicherheit, der Missbrauchsvermeidung, der Fehleranalyse, der internen Organisation oder der wirtschaftlichen Durchführung unseres Kursbetriebs dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und zuverlässigen Verwaltung und Durchführung unserer Kurse und Seminare.
Soweit für einzelne Verarbeitungsvorgänge eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Empfänger und Auftragsverarbeiter

 

Die technische Bereitstellung von Cinnect erfolgt durch die nextStep solutions UG (haftungsbeschränkt). Diese setzt zur Bereitstellung der Software und Infrastruktur weitere Dienstleister ein, insbesondere Hosting-, Speicher- und E-Mail-Dienstleister.
Als Hosting- und Infrastrukturdienstleister können insbesondere iNETsolutions.de®e.K. sowie Dienste von Amazon Web Services EMEA SARL eingesetzt werden.
Soweit wir optionale Schnittstellen zu Buchhaltungs-, Rechnungs- oder Zahlungsdienstleistern nutzen, können personenbezogene Daten auch an diese Dienstleister übermittelt werden. Dies kann insbesondere Buchhaltungs- und Rechnungsdienste wie sevDesk GmbH oder Haufe-Lexware GmbH & Co. KG betreffen.
Soweit wir elektronische Zahlungsarten anbieten, können Zahlungsdaten an den jeweils ausgewählten Zahlungsdienstleister übermittelt werden. Bei Nutzung von PayPal erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A..
Eine Übermittlung an solche optionalen Dienstleister erfolgt nur, soweit die jeweilige Funktion von uns eingesetzt wird oder die betroffene Person die entsprechende Zahlungs- oder Verarbeitungsart auswählt.

Verarbeitung in der EU und Drittlandübermittlungen

 

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb Deutschlands bzw. der Europäischen Union oder des Europäischen Wirtschaftsraums.
Soweit im Einzelfall Dienstleister mit Sitz oder Konzernbezug außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung personenbezogener Daten nur, wenn die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EUStandardvertragsklauseln oder einer ausdrücklichen Einwilligung erfolgen.
Bei optionalen Zahlungsdiensten, insbesondere PayPal, können je nach Zahlungsart und Dienstleister Drittlandbezüge bestehen. Maßgeblich sind ergänzend die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.

Cookies, lokale Speicherung und technische Dienste

 

Im öffentlich eingebundenen Buchungsformular von Cinnect werden nach derzeitiger Konfiguration keine nicht erforderlichen Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Der Buchungsprozess wird technisch so gestaltet, dass für die reine Online-Anmeldung grundsätzlich keine nicht notwendigen Cookies, Local-Storage- oder Session-Storage-Einträge erforderlich sind.
Soweit im geschützten Verwaltungsbereich oder bei technischen Sicherheitsfunktionen Cookies oder vergleichbare Technologien eingesetzt werden, dienen diese ausschließlich der technischen Bereitstellung, der Anmeldung, der Sitzungsverwaltung, dem Schutz vor Missbrauch oder der Systemsicherheit.
Nach § 25 TDDDG ist für das Speichern von Informationen auf Endgeräten oder den Zugriff auf dort gespeicherte Informationen grundsätzlich eine Einwilligung erforderlich. Eine Einwilligung ist jedoch nicht erforderlich, wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitzustellen.
Externe Analyse- oder Marketingdienste wie Google Analytics, Meta Pixel, Hotjar oder vergleichbare Trackingdienste werden im Rahmen der Cinnect-Buchungsfunktionen nicht eingesetzt, sofern wir dies nicht gesondert in dieser Datenschutzerklärung angeben.
Schriftarten, Kartendarstellungen und sonstige technische Inhalte werden grundsätzlich über eigene bzw. von Cinnect kontrollierte Systeme bereitgestellt. Zahlungsanbieter-Skripte, z. B. von PayPal, können geladen werden, wenn eine entsprechende Zahlungsart angeboten und ausgewählt wird.

Server-Logfiles und technische Protokolldaten

 

Bei der Nutzung von Cinnect werden aus technischen Gründen Server-Logfiles und vergleichbare technische Protokolldaten verarbeitet. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Funktion, übertragene Datenmenge, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Statusmeldungen sowie technische Fehlerdaten gehören.
Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Sicherstellung des stabilen Betriebs, zur Fehleranalyse, zur Systemsicherheit sowie zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Server-Logfiles werden grundsätzlich für bis zu 30 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung zur Klärung eines Sicherheitsvorfalls, zur Fehleranalyse oder zur Rechtsverfolgung erforderlich ist. 

Speicherdauer und Löschung

 

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die Speicherdauer für Teilnehmerdaten kann in Cinnect von uns konfiguriert werden. Standardmäßig beträgt die Speicherdauer für personenbezogene Teilnehmerdaten 5 Jahre.
Kursdokumente, Zertifikate, Nachweise, Rechnungsdaten und digitale Unterschriften werden für die Dauer gespeichert, die für die Durchführung, Dokumentation, Abrechnung und Nachweisführung der jeweiligen Kurse erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen, richtet sich die Speicherdauer nach diesen Vorgaben.
Backups werden grundsätzlich für bis zu 3 Monate vorgehalten und anschließend im Rahmen der regulären Backup-Routinen überschrieben oder gelöscht.

Sicherheit der Verarbeitung

 

Cinnect setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Hierzu gehören insbesondere verschlüsselte Übertragungen über TLS/HTTPS, rollenbasierte Berechtigungskonzepte für berechtigte Nutzer, Mandantentrennung, Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Vorgänge, regelmäßige Datensicherungen sowie Maßnahmen zur Wartung und Aktualisierung der eingesetzten Systeme.

Rechte betroffener Personen

 

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten, Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.
Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Wahrnehmung dieser Rechte können sich betroffene Personen an uns wenden.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Daten beim Websiteaufruf

Wenn Sie diese Website nur nutzen, um sich zu informieren und keine Daten angeben, dann verarbeiten wir nur die Daten, die zur Anzeige der Website auf dem von Ihnen verwendeten internetfähigen Gerät erforderlich sind. Das sind insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • jeweils übertragene Datenmenge
  • die Website, von der die Anforderung kommt
  • Browsertyp und Browserversion
  • Betriebssystem

Rechtsgrundlage für die Verarbeitung dieser Daten sind berechtigte Interessen gemäß Art. 6 Abs. 1 UAbs. 1 Buchstabe f) DSGVO, um die Darstellung der Website grundsätzlich zu ermöglichen.

Darüber hinaus können Sie verschiedene Leistungen auf der Website nutzen, bei der weitere personenbezogene und nicht personenbezogene Daten verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Sie haben ein Auskunftsrecht bezüglich der Sie betreffenden personenbezogenen Daten, die der Verantwortliche verarbeitet (Art. 15 DSGVO),
  • Sie haben das Recht auf Berichtigung der Sie betreffenden Daten, wenn diese unrichtig oder unvollständig gespeichert werden (Art. 16 DSGVO),
  • Sie haben das Recht auf Löschung (Art. 17 DSGVO),
  • Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO),
  • Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Sie haben ein Widerspruchsrecht gegen die Verarbeitung Sie betreffender personenbezogener Daten (Art. 21 DSGVO),
  • Sie haben das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO),
  • Sie haben das Recht, sich bei einem vermuteten Verstoß gegen das Datenschutzrecht bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde an Ihrem üblichen Aufenthaltsort, Arbeitsplatz oder am Ort des vermuteten Verstoßes.

 

Einsatz von Cookies

Beim Besuch der Website können Cookies auf Ihrem Gerät gespeichert werden. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser gespeichert werden. Cookies können keine Programme ausführen und auch keine Viren auf Ihr Gerät übertragen. Die Stelle, die den Cookie setzt, kann darüber jedoch bestimmte Informationen erhalten. Cookies dienen dazu, das Internetangebot benutzerfreundlicher zu machen. Mithilfe von Cookies kann beispielsweise das Gerät, mit dem diese Website aufgerufen wurde, bei einem erneuten Aufruf erkannt werden.

Durch die Browsereinstellungen lässt sich das Setzen von Cookies einschränken oder verhindern. So kann z. B. nur die Annahme von Cookies, die von Drittanbietern stammen, blockiert werden oder aber auch die Annahme von allen Cookies. Durch das Blockieren sind jedoch möglicherweise nicht mehr alle Funktionen dieser Website nutzbar. Im weiteren Text dieser Datenschutzerklärung informieren wir Sie konkret, an welchen Stellen und zu welchen Zwecken Cookies auf den Seiten zum Einsatz kommen.