DATENSCHUTZHINWEISE

Der Datenschutz und die Vertraulichkeit der uns anvertrauten Informationen
haben für uns einen hohen Stellenwert. 

Persönlichkeitsrechte sind der Akademie –1001– (im Folgenden „Akademie wir oder uns“ genannt) wichtig. Deshalb haben wir folgende Datenschutzhinweise entwickelt, die regelt, wie wir Daten erheben, verwenden, offenlegen, weitergeben und speichern. Wir werden Ihre Daten nach den Vorgaben der jeweils anwendbaren Datenschutzgesetze verarbeiten.

Hier informieren wir Sie u.a. über die Verarbeitung Ihrer personenbezogenen Daten durch die Akademie, wenn Sie

– unsere Webseite besuchen (unten Abschnitt B),
– unserem Social-Media Auftritt verfolgen (unter Abschnitt C),
– uns eine Einwilligung in die Zusendung von Informationen der Akademie erteilt haben (Abschnitt D) oder
– an unseren Seminaren, Vorträgen und/oder Prüfungssimulationen teilnehmen (unten Abschnitt E)

Außerdem erhalten Sie Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten (Abschnitt H).

Bitte nehmen Sie sich einen Augenblick Zeit, um sich mit unseren Praktiken zum Schutz der Persönlichkeitsrechte vertraut zu machen, und lassen Sie uns wissen, wenn Sie Fragen dazu haben.

A. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten i.S.d. Art. 4 Nr. 7 DSGVO ist die

Akademie –1001– (Mößner & Ipta GbR)
Obere Stadt 11, 95326 Kulmbach
Tel.: 09221 / 878 1014
E-Mail: kontakt@akademie1001.de

B. Datenschutzinformationen für Besucher der Akademie –1001– Webseite

I. Welche Daten werden beim Besuch der Internetseiten von der Akademie verarbeitet?

Beim Aufruf der Internetseiten von der Akademie speichern unteranderem die Server unseres Hosting-Anbieters automatisch verschiedene Daten über das zugreifende System.

Hierunter fallen der verwendete Browsertyp, die Browserversion, die Sprache und Version der Browsersoftware, das verwendete Betriebssystem, die Internetseite, von der aus auf die Internetseite der Akademie zugegriffen wird, die angesteuerten Unterseiten der Internetseiten der Akademie, das Datum und die Uhrzeit des Zugriffs, die Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider, Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, sowie jeweils mit diesen Daten vergleichbare Daten.

Unser Hosting Anbieter verarbeitet u.a. Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Die Akademie verwendet diese Daten, um die Webseite zugänglich machen zu können, eventuell auftretende technische Probleme zu erkennen und zu beheben und einen Missbrauch des Angebots der Akademie zu verhindern und gegebenenfalls zu verfolgen. Daneben verwendet die Akademie diese Daten in anonymisierter Form, d.h. ohne die Möglichkeit, den Nutzer zu identifizieren, für statistische Zwecke und um die Webseiten zu verbessern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Nutzungsdaten ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO

II. Wie werden Cookies verwendet?

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf dem Datenträger des Nutzers gespeichert werden und über den Browser bestimmte Einstellungen und Daten mit dem System der Akademie austauschen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Cookies ermöglichen es der Akademie, die Webseite für den Nutzer ansprechend zu gestalten und erleichtern die Nutzung, indem beispielsweise bestimmte Eingaben so gespeichert werden, dass sie nicht wiederholt eingegeben werden müssen. Die in den Cookies gespeicherten Informationen werden nicht verwendet, um den Nutzer zu identifizieren, und werden nicht mit anderen personenbezogenen Daten zusammengeführt, die über den Nutzer gespeichert sind. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Artikel 6 Absatz 1 Satz 1 Buchstabe a und f DSGVO.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Funktions-Cookies (dazu a)
– Präferenz- und Statistik-Cookies (dazu b)
– Transiente Cookies (dazu c)
– Persistente Cookies (dazu d).

a) Wir verwenden Cookies, die zur Gruppe der Funktions-Cookies gehören, damit Sie unser Onlineangebot nutzerfreundlich besuchen können und das Onlineangebot ordnungsgemäß funktioniert (technisch-notwendige Cookies). Einige Elemente unseres Onlineangebotes erfordern es, dass der Browser, von dem Sie auf unser Onlineangebot gelangt sind, Sie auch nach einem Seitenwechsel weiterhin identifizieren können. Dies ist beispielsweise bei einer vorgenommenen Spracheinstellung der Fall.

b) Mit Präferenz- und Statistik-Cookies können wir Besuche zählen und Zugriffsquellen eruieren, um die Leistung unserer Website zu ermitteln und zu verbessern. Sie unterstützen uns bei der Beantwortung der Frage, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert. Wenn Sie diese anonymisierten Cookies nicht zulassen, können wir unsere Website nicht an den Bedarf unserer Nutzer anpassen und entdecken Fehler auf der Website nicht.

c) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

d) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Beim erstmaligen Aufruf unseres Onlineangebotes werden Sie über einen Infobanner über die Verwendung von Cookies informiert. Wir verwenden verschiedene Gruppen von Cookies. Innerhalb dieses Infobanners können Sie bestimmte Cookies oder bestimmte Gruppen von Cookies an- bzw. abwählen. Bitte beachten Sie, dass Sie auf die Verwendung von notwendigen Funktions-Cookies keinen Einfluss nehmen können. Erst nach erfolgter Auswahl der Cookie-Gruppen werden die Cookies auf der Website verwendet.

Des Weiteren können Sie Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können. 

Auf den nachfolgenden Seiten erfahren Sie, wie Sie Ihren Browser richtig einstellen:
– Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-delete-manage-cookies
– Mozilla Firefox: http://support.mozilla.com/de-DE/kb/Cookies
– Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95647 
– Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac 
– Opera: http://www.opera.com/browser/tutorials/security/privacy/ 
– Adobe (Flash-Cookies): http://www.adobe.com/privacy/policies/flash-player.html

III. Einbindung von Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt B I. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Die Daten können in den USA verarbeitet werden. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

IV. Einbindung von Google Fonts 

Einige Schriftarten werden über die Google Fonts Schnittstelle von Google geladen, sobald unsere Webseite aufgerufen wird. Dadurch erfährt Google zwangsläufig, dass Ihr Browser diese Webseite aufgerufen hat. Mithilfe von Zusatzwissen (z.B. wenn parallel ein Youtube-Konto eingeloggt bzw. aktiviert ist) kann Google leichter zuordnen, welche Person, zu welcher Zeit und von wo aus unsere Webseite aufgerufen wird. Insoweit kann Google Ihr Verhaltensprofil weiter verbessern. Google selbst ist darum bemüht, die hiermit verbundenen Datenschutzproblematiken in ihrer eigenen Datenschutzerklärungen einzufangen.

V. Weitere Dienste und Inhalte Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend einheitlich bezeichnet als „Drittanbieter") ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben keinen Einfluss darauf, ob ein Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichert oder anderweitig verwendet. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Wir binden u.a. die Schriftarten („Google Fonts“) und das Serviceangebot Google MyBusiness des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. 

VI. Welche Daten werden bei einer Kontaktaufnahme durch uns verarbeitet?

Auf der Webseite der Akademie besteht die Möglichkeit, mit der Akademie über ein Formular in Kontakt zu treten. Dabei sind Vor- und Nachname, E-Mail-Adresse, sowie eine Anfragetext anzugeben. Freiwillig kann außerdem eine Telefonnummer für Rückrufe angegeben werden. Die personenbezogenen Daten, die an uns in diesem Zusammenhang übermittelt werden, werden ausschließlich zur Bearbeitung der jeweiligen Anfragen verwendet. Der Inhalt der Kommunikation wird ebenfalls durch uns gespeichert, um auf Ihre Anfrage reagieren zu können. Die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kommunikation zwischen uns und Ihnen (z.B. über ein Kontaktformular oder per E-Mail) ist unser berechtigtes Interesse, Ihnen auf Anfragen und Fragen zu antworten oder anderweitig mit Ihnen zu kommunizieren (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO). Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse beziehungsweise per Telefon oder Fax möglich. In diesem Fall werden die mit dem Kommunikationsmittel übermittelten personenbezogenen Daten des Nutzers gespeichert (Artikel 6 Absatz 1 Satz 1 Buchstabe b oder f DSGVO). Die Kontaktaufnahme an sich wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Brief oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen unserer Mandantschaft und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGP-Verschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.

VII. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren.

Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist.

Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig.

C. Wir verwenden Social-Media Plugins

I. Beschreibung und Zwecke der Verarbeitung

Wir setzen unter anderem möglicherweise folgende Social-Media-Plug-ins ein: Facebook, Google+, Twitter, Xing. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Abschnitt B dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor. Ferner weisen wir darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
– Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA: https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084,  http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
– Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA: http://instagram.com/about/legal/privacy/.
– Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA: https://www.google.com/policies/privacy/partners/?hl=de.  Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
– Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA: https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
– Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.


Im Falle, dass diese Webseite keine Plugins enthält, sondern lediglich Verlinkungen zu diversen Social Media Anbieter aufweist, ist dies rechtlich umstritten, wie und in welchem Umfang eine für die dort stattfindende Datenverarbeitung Mitverantwortlichkeit besteht. Wir weise daher vorerst mindestens darauf hin, dass beim Besuch unserer Social Media Accounts umfangreiche Datenverarbeitungen durch die jeweiligen Anbieter stattfindet. Details findet Sie in den jeweiligen Datenschutzerklärung der Anbieter (s.o.). Wenn Sie mit uns über einen Social Media Account interagieren wollen, werden sowohl uns als auch dem Betreibern der Sozialen Netzwerke (sowie seinen Dienstleistern) Informationen über unsere Interaktion (Inhalt der Posts, Retweets, Likes, Follower, Private Nachrichten usw.) bekannt. Die Betreiber verarbeitet zudem Ihr Nutzungsverhalten zur Erstellung von Nutzungsprofilen über Ihr Verhalten sowie Ihre Interessen und Vorlieben, um Ihnen darauf basierende zielgerichtete (kommerzielle oder politische) Nachrichten/Werbungen anzuzeigen.

Aus vorbenannten Gründen und unter den Gesichtspunkten der Datensicherheit, dem Schutz Ihrer Privatsphäre und der Anonymität Ihrer Interessen empfehlen wir Ihnen, grundsätzlich keine rechtlich relevanten Tatsachen bzw. Interessen über soziale Medien mit uns zu kommunizieren. 

II. Youtube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die unten genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt B I. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

III. Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ beziehungsweise der EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

IV. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). [Datenschutzerklärung: https://twitter.com/de/privacy; Opt-Out: https://twitter.com/personalization]

V. Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. [Datenschutzerklärung: http://instagram.com/about/legal/privacy/]

VI. Aufbewahrungsfrist

Wir speichern keine personenbezogenen Daten in diesem Zusammenhang.
Hinsichtlich der Speicherung personenbezogener Daten durch den Social-Media-Betreiber wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis.

D. Datenschutzinformationen für Interessenten, die uns eine Einwilligung in die Zusendung von Informationen erteilt haben?

Wenn Sie uns eine Einwilligung in die Zusendung von Informationen zu aktuellen Rechtsentwicklungen und Veranstaltungen der Akademie erteilt haben, verwenden wir Ihre Kontaktinformationen (Anrede, Vor- und Nachname, Titel, berufliche Anschrift und Position, E-Mailadresse), um Ihnen die gewünschten Informationen (regelmäßig per E-Mail) zukommen zu lassen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir senden Ihnen dann keine weiteren Informationen mehr und löschen Ihre Kontaktinformationen. Das gilt unabhängig vom Widerruf der Einwilligung auch dann, wenn wir länger als zwei Jahre keinen Kontakt mehr mit Ihnen hatten. Eine Löschung von Kontaktinformationen erfolgt nicht, wenn wir aus einem anderen Rechtsgrund zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. im Zusammenhang mit der Bearbeitung eines Mandats).

E. Teilnahme an Seminaren, Vorträgen und Prüfungenssimulationen

I. Welche personenbezogene Daten verarbeiten wir?

Wir verarbeiten personenbezogene Daten in Bezug auf anfallende Angelegenheiten („Kundendaten“) für bestimmte konkrete Zwecke, darunter:

– für die Vorbereitung, Beratung und Durchführung unseres Angebots
– für die Einhaltung unserer Verpflichtungen aufgrund anzuwendenden Rechtsvorschriften und regulatorischer Anforderungen
– für betriebliche Zwecke (z.B. das Führen interner Protokolle, Buchführung, Rechnungserteilung und Einhaltung von Steuervorschriften)
– für die Erfüllung bestimmter gesetzlicher Verpflichtungen (z.B. ggfs. Offenlegungspflichten und Einhaltung gerichtlicher Anordnungen). 

II. Wessen personenbezogene Daten verarbeiten wir bei der Bearbeitung?

Je nach den Umständen des Sachverhalts können personenbezogene Daten verschiedener Betroffener verarbeitet werden, darunter:

– Vertragspartner und ihre jeweiligen Vertreter bzw. Mitarbeiter
– Andere Berater, Consultants und Freiberufler, die sich mit dem Vertragspartner befassen, sowie ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
– Unsere Partner und Mitarbeiter
– Dritte wie etwa Gerichtspersonal, Zeugen und andere natürliche Personen, die mit den zu bearbeitenden Angelegenheiten („Kundendaten“) befasst sind.

III. Welche Arten von personenbezogenen Daten werden als „Kundendaten“ verarbeitet?

Je nach der Art und der Informationen, die uns im Laufe des Vorgangs zur Verfügung gestellt werden oder die wir beziehen, können die „Kundendaten“ verschiedene Arten von personenbezogenen Daten enthalten. Zu den Arten von personenbezogenen Daten, die wir normalerweise in Bezug auf einen Vertragspartner verarbeiten, zählen die Kontaktdaten der betroffenen Person (insbesondere vollständiger Name, Geburtsdatum, -ort und aktuelle Anschrift) und die Kommunikationsdaten.

IV. Rechtsgrundlage

Die Grundlage für die Verarbeitung von Mandatsdaten durch uns sind in der Regel unsere berechtigten Interessen, unsere Leistungen für unsere Vertragspartner zu erbringen (Art. 6 Absatz 1 Buchstabe f DSGVO). Des Weiteren ist die Verarbeitung von Kundendaten zur Erfüllung des Vertrages und ggf. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Absatz 1 Buchstabe b DSGVO). Diese Verarbeitung ist auch erforderlich zur Wahrung des berechtigten Interesses unserer Vertragspartner am Erhalt von Leistungen.

Wir haben auch ein berechtigtes Interesse an der Verarbeitung von Kundendaten, um bestimmte Pflichten im Zusammenhang mit dem Betrieb unserer Organisation zu erfüllen, beispielsweise die Pflege unserer Kundenbeziehungen und die Aufzeichnung sowie Rechnungserteilung und für Steuerzwecke.

Wir verarbeiten Kundendaten auch, um unsere rechtlichen Pflichten gemäß den jeweils anzuwendenden Gesetzen zu erfüllen.

V. Kommunikationssystem

Zur Betreuung und Beratung unserer Vertragspartner ist der Einsatz von Kommunikationsmittel, wie insbesondere E-Mail-Verkehr, Telefonanrufe oder Mitteilungen per Fax, erforderlich. Die so an uns übermittelten bzw. von uns übermittelten Daten werden gespeichert (Artikel 6 Absatz 1 Satz 1 Buchstabe b oder f DSGVO). Die Kontaktaufnahme an sich wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Brief oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen unseren Kunden und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGP-Verschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.

VI. Externe Zahlungsdienstleister

Wir setzen unter Umständen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (jeweils mit Link zur Datenschutzerklärung):
– Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
– Visa (https://www.visa.de/datenschutz),
– Mastercard (https://www.mastercard.de/de-de/datenschutz),
– American Express (https://www.americanexpress.com/de/content/privacy-policy-statement)

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören u.a. Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das heißt wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

VII. Aufbewahrungsfrist

Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren.

Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist.

Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Absatz 1 AO, 257 Absatz 1 Nr. 1 und 4, Absatz 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Absatz 1 Nr. 2 und 3, Absatz 4 HGB (Handelsbriefe).

F. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeitet die personenbezogenen Daten von Bewerberinnen und Bewerbern (im Folgenden „Bewerber“ genannt) zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen.

G. Werbung, Marktforschung und Weitergabe der Daten an Dritte

Bei der Weitergabe Ihrer personenbezogenen Daten achten wir stets auf ein hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Unternehmen weitergegeben. Zudem werden Ihre Daten von uns nur innerhalb des Europäischen Wirtschaftsraums weitergeleitet und unterliegen daher dem strengen EU-Datenschutzrecht. Eine Übermittlung von Daten in Drittstaaten erfolgt nur, wenn diese Unternehmen einen mit dem europäischen Datenschutz vergleichbaren Sicherheitsstandard bezüglich Ihrer personenbezogenen Daten vorweisen können (z.B. Safe Harbor-Abkommen oder Privacy Shield).

Wir haben kein Interesse daran, Ihre Daten zu Werbungs- oder Martkforschungszwecken zu verwenden. Eine Weitergabe der Daten an Dritte in diesem Fall ist ausgeschlossen

I. Weitergabe innerhalb uns verbundener Unternehmen

Wir können Ihre personenbezogenen Daten für den Abschluss und die Abwicklung von Verträgen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO an uns verbundene Unternehmen zur Speicherung in zentralen Datenbanken und für konzerninterne Abrechnungs- und Buchhaltungszwecke weitergeben. Der Zweck der Verarbeitung liegt insbesondere in der Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung von Daten und dient der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Das ist insbesondere erforderlich, damit Sie alle unsere Services nutzen können.

II. Weitergabe an Dienstleistungsunternehmen

Wir bedienen uns für bestimmte technische Prozesse der Datenverarbeitung gem. Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DSGVO der Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Dies ist insbesondere für den Betrieb, Hosting sowie zur Optimierung unserer Webseite, für Bezahlungen von Rechnungen, sowie für unseren Service und zur Vertragsabwicklung erforderlich.

Ein Teil dieser Dienstleister und Unternehmen werden im Wege einer Auftragsverarbeitung (ADV-Vertrag) für uns tätig. Diese Dienstleister sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards. Sie sind zu strikter Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach den Weisungen der KMI. Wir sind in diesem Fall für angemessene Datenschutzvorkehrungen bei den von uns beauftragten Unternehmen gesetzlich verantwortlich. Deshalb vereinbaren wir mit diesen Unternehmen konkrete Datensicherheitsmaßnahmen und kontrollieren diese regelmäßig. Die von diesen Dritten erhobenen Daten, die Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen.

Im Unterschied zur Auftragsverarbeitung übermitteln wir in folgenden Fällen Daten an Dritte zur eigenverantwortlichen Nutzung für die Vertragsabwicklung:

– Bei der Versendung von Briefen durch Postdienstleister.
– Bei der Bezahlung von Rechnungen.

Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung/Buchhaltung). Insoweit erforderlich werden Ihre Zahlungsdaten für die Zahlungstransaktion, sowie zur Abrechnung an Dienstleister (Kreditinstitute, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet. Im Fall von Kreditkartenzahlung erfolgt zur Vermeidung von Kreditkartenbetrug eine transaktionsbasierte Sicherheitsüberprüfung.

Ihre Zahlungsdaten werden für die Zeit des bestehend des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gelöscht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht (z.B. steuerrechtliche Gründe oder Aufbewahrungsfristen).

III. Weitergabe an sonstige Dritte

Außer in den in dieser Datenschutzerklärung erläuterten Fällen gibt die KMI Ihre Daten ohne Ihre ausdrückliche Einwilligung Artikel 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO nur an Dritte weiter, wenn wir dazu durch Gesetz oder durch eine behördliche oder gerichtliche Anordnung verpflichtet sind, sowie im Falle der Erforderlichkeit für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche (Artikel 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO).

H. Welche Rechte habe Sie in Bezug auf Ihre personenbezogenen Daten?

Im folgenden Abschnitt werden Ihre Rechte erläutert. Die diversen Rechte sind nicht absolut und unterliegen jeweils bestimmten Ausnahmeregelungen und Voraussetzungen. Wir entsprechen Ihrem Antrag nur insoweit, wie sich nach unserer Einschätzung Ihres Antrags ergibt, dass wir das gemäß dem Datenschutzrecht tun dürfen und müssen. Nichts in diesen Datenschutzhinweisen soll Ihnen Rechte über Ihre Rechte als betroffene Person gemäß Datenschutzrecht hinaus gewähren. Verantwortlicher ist die Akademie1001.

1. Das Recht, Ihre Einwilligung zu widerrufen

2. Auskunftsrecht

3. Recht auf Berichtigung

4. Recht auf Löschung („Recht auf Vergessenwerden")

5. Recht auf Einschränkung der Verarbeitung

6. Recht auf Unterrichtung

7. Das Recht auf Datenübertragbarkeit

8. Das Recht, der Verarbeitung zu widersprechen

9. Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling

10. Beschwerderecht

1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Artikel 7 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte haben Sie Verständnis dafür, dass die Umsetzung Ihres Widerrufs aus technischen Gründen nicht sofort erfolgen kann und Sie währenddessen möglicherweise noch Nachrichten von uns erhalten.

2. Auskunftsrecht (Artikel 15 DSGVO)

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(9) Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3. Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

4. Recht auf Löschung (Artikel 17 DSGVO)

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Artikel 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe h und i sowie Artikel 9 Absatz 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Artikel 89 Absatz 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

6. Recht auf Unterrichtung (Artikel 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber der Akademie 1001 das Recht zu, über diese Empfänger unterrichtet zu werden.

7. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gem. Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8. Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Artikel 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz in Bayern, Promenade 27, 91522 Ansbach (poststelle@lda.bayern.de)

Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns:

Akademie –1001–
Obere Stadt 11, 95326 Kulmbach
Tel.:  09221 / 878 1014
E-Mail: kontakt@akademie1001.de

I. Unternehmensweite Verpflichtung zum Schutz Ihrer Daten

Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Datenschutzrichtlinien über die Persönlichkeitsrechte und Sicherungsvorkehrungen allen Mitarbeitern der KMI bekannt gegeben und die Sicherungsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt.

J. Links auf Internet-Seiten anderer Unternehmen

Unsere Webseite enthält Links auf Internet-Seiten anderer Unternehmen. Wir sind nicht verantwortlich für die Datenschutzvorkehrungen auf externen Webseiten, die Sie über diese Links erreichen können. Bitte informieren Sie sich dort über den Datenschutz dieser externen Webseiten.

K. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, wie Verschlüsselungs- und Authentifizierungswerkzeuge, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Jedoch kann ein hundertprozentiger Schutz vor unberechtigtem Zugriff bei Datenübertragungen über das Internet oder eine Webseite nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:

– Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
– Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
– Speicherung vertraulicher Daten, z.B. Kreditkartendaten ausschließlich in verschlüsselter Form,
– Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z.B. durch Hacker und
– permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.

Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Website oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen.

Insbesondere werden unsere Mitarbeiter und Angestellte, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

L. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2019.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.akademie1001.de/datenschutzhinweise von Ihnen abgerufen und ausgedruckt werden.

M. Widerspruch Werbemittel

Der Nutzung von im Rahmen der Datenschutzerklärung veröffentlichten personenbezogenen Daten (insbesondere Kontaktdaten) zur Übersendung von nicht ausdrücklich angeforderten Werbemitteln und/oder Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen.

N. Begriffsbestimmungen

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten
Dazu zählen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person
Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung
Darunter zu verstehen ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Damit gemeint ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Das ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.