Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie darüber auf, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unserem Angebot verarbeiten.
I.
Begriffsbestimmungen
�Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
�Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
�Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
�Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
II.
Allgemeine Informationen
1.
Verantwortlicher für die Datenverarbeitung
BKF Online-Schulungs GmbH
Carl-Friedrich-Gauß Str. 8
72202 Nagold
Telefon: +49 (0) 7452 8479 – 0
Telefax: +49 (0) 7452 8479 – 29
E-Mail: info@bkf-online-schulungen.de
Wir haben keinen Datenschutzbeauftragten bestellt und sind auch nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
2.
Informationen zu Verarbeitungsvorgängen
Wir weisen auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin. Falls wir beabsichtigen, Daten in Drittländer außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln, wird darauf ebenfalls hingewiesen.
3.
Betroffenenrechte
Als Betroffener haben Sie folgende Rechte:
-
gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
-
gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
-
gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
-
gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
-
gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
-
gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;
-
gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
-
gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.
Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.
4.
Löschung und Einschränkung von personenbezogenen Daten
Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind und für die keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Wir löschen die von uns verarbeiteten personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO auf Verlangen. Personenbezogene Daten, die für andere und gesetzlich zulässige Zwecke erforderlich sind, werden nicht gelöscht. Das gilt beispielsweise für personenbezogene Daten, die zur Verfolgung etwaiger uns zustehender Ansprüche erforderlich die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. So werden Unterlagen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO für 6 Jahre, Unterlagen nach § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO für 10 Jahre aufbewahrt.
Die Verarbeitung dieser Daten wird nach Art. 18 DSGVO eingeschränkt und die Daten nicht für andere Zwecke verarbeitet.
5.
Cookies
Im Rahmen unseres Angebotes setzen wir Cookies ein. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) speichert, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies dienen hauptsächlich dazu, das Internetangebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Im Rahmen unseres Angebotes setzen wir Cookies ein. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) speichert, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies dienen dazu, die Nutzung unseres Angebots zu ermöglichen und unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Die meisten Browser akzeptieren Cookies automatisch. Möchten Sie dies nicht, können Sie Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Sie können dem Einsatz von Cookies zu Zwecken des Onlinemarketing für eine Vielzahl von Diensten z.B. auch unter http://www.youronlinechoices.com/ oder über die Deaktivierungsseite der Netzwerkwerbeinitiative http://optout.networkadvertising.org widersprechen. Falls Sie Cookies deaktivieren, können Sie eventuell nicht alle Funktionen unseres Internetangebotes nutzen.
Bei den einzelnen Cookies ist jeweils der Name des Cookies, der Zweck, den das Cookie erfüllen soll, ein eventueller Zugriff Dritter auf das Cookie sowie die Funktionsdauer angegeben bzw. nach welchem Zeitraum ein Cookie gelöscht wird. Session-Cookies werden nach dem Ende Ihrer jeweiligen Nutzung unseres Angebots bzw. nach dem Beenden der Browsersitzung gelöscht.
Die Cookies, die wir in unserem Angebot einsetzen, sind unbedingt erforderlich. Das bedeutet, dass Sie ohne diese Cookies auf Ihrem Endgerät unser Angebot nicht nutzen können. Durch solche Cookies werden bestimmte Funktionalitäten bereitgestellt, die wir benötigen, um unser Angebot zu betreiben, insbesondere, um einen von Ihnen als Nutzer unseres Angebots ausdrücklich gewünschten Dienst zur Verfügung stellen zu können.
Name des Cookies | Zweck | Funktionsdauer | Zugriff von Dritten |
---|---|---|---|
XSRF-Token | Verhinderung einer Cross-SiteRequest-Forgery (Sicherheit) | Zwei Stunden | Es werden keine personenbezogenen Daten gespeichert. |
bkf_online_schulungs_gmbh_session | Informationen und Aktivitäten einer Browsersitzung zuordnen. | Sitzung | |
__cookie_consent | Speichert die vom Besucher ausgewählten Cookie-Einstellungen. | 1 Jahr | Es werden keine personenbezogenen Daten gespeichert |
Diese durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer sich daraus ergebenden berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Um deine individuellen Cookie-Einstellungen anzupassen, klicke auf: Cookie-Einstellungen anpassen
III.
Einzelne Verarbeitungsvorgänge
1.
Hosting
Beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Dabei werden folgende Informationen in Logfiles gespeichert:
-
IP-Adresse des anfragenden Rechners,
-
Datum und Uhrzeit des Zugriffs,
-
Name und URL der abgerufenen Datei,
-
Website, von der aus der Zugriff erfolgt (Referrer-URL],
-
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners,
-
Statuscodes und übertragene Datenmenge,
-
Typ des verwendeten Endgeräts,
-
Name Ihres Access-Providers.
Diese Daten werden zu folgenden Zwecken verarbeitet:
-
Bereitstellung des Internetangebotes einschließlich sämtlicher Funktionen und Inhalte
-
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
-
Gewährleistung einer komfortablen Nutzung unserer Website,
-
Sicherstellung der Systemsicherheit und -stabilität,
-
Anonymisierte statistische Auswertung der Zugriffe,
-
Optimierung der Webseite,
-
Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf unsere Systeme erfolgt ist,
-
weitere administrative Zwecke.
Diese Daten werden nach sechs Monaten gelöscht, soweit sie nicht mehr für andere Zwecke (zum Beispiel Abwehr oder Geltendmachung von Ansprüchen) erforderlich sind.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung.
Zur Bereitstellung unseres Angebotes nehmen wir Leistungen von Hostingunternehmen in Anspruch, wie z.B. Bereitstellung von Webservern, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen. Hierbei verarbeiten wir, bzw. unsere Dienstleister in unserem Auftrag personenbezogene Daten der Nutzer unseres Angebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen einen spezialisierten Dienstleister, um aus der BKF-App E-Mails und SMS zu verschicken. Dazu übermitteln wir Ihre Daten auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer sicheren und effizienten Verwaltung unseres Unternehmens und Abwicklung der Aufträge unserer Kunden an einen externen Anbieter, der der diese Leistungen für uns im Auftrag erbringt.
2.
Registrierung / Nutzerkonto
Damit wir für unser Angebot ein Nutzerkonto für Sie anlegen können, müssen die folgenden Daten angegeben werden:
-
Name
-
Adresse
-
Mobiltelefonnummer
-
E-Mail-Adresse
-
Geburtsdatum und –ort
-
Führerscheinnummer, Ausstellungsdatum des Führerscheins, Ausstellungsbehörde, Gültigkeitsdauer, Führerscheinklassen
a.
Wenn Sie das Nutzerkonto für sich persönlich anlegen, um unsere Schulungen für Sie persönlich zu nutzen, gilt das folgende:
Die Registrierung erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen und der berechtigten Interessen der Firma oder Organisation, für die Sie tätig sind. Ihre Daten werden für die Zwecke unseres Angebotes sowie zur Kontaktaufnahme für Angebots- und registrierungsrelevante Informationen verwendet. Über einen persönlichen Benutzerzugang können Sie Ihre Daten einsehen und ändern. Ihre Daten werden so lange gespeichert, bis Sie das Benutzerkonto löschen oder uns mit der Löschung Ihrer Daten beauftragen. Sofern wir Ihre personenbezogenen Daten aufgrund, insbesondere steuer- und handelsrechtlicher gesetzlicher Pflichten, speichern müssen, wird die Verarbeitung Ihrer personenbezogenen Daten bis zum Ablauf der Aufbewahrungsfristen entsprechend eingeschränkt. Danach werden diese Daten gelöscht.
b.
Falls Sie bei uns ein Nutzerkonto anlegen, um als Mitarbeiter einer Firma oder Organisation unsere Schulungen zu nutzen, oder falls eine Firma oder Organisation uns Ihre E-Mail-Adresse mitgeteilt hat, um Sie zur Nutzung unserer Schulungen einzuladen, gilt das folgende:
Die Registrierung erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen und der berechtigten Interessen der Firma oder Organisation, für die Sie tätig sind. Ihre Daten werden für die Zwecke unseres Angebotes sowie zur Kontaktaufnahme für Angebots- und registrierungsrelevante Informationen verwendet. Über einen persönlichen Benutzerzugang können Sie Ihre Daten einsehen und ändern. Ihre Daten werden so lange gespeichert, bis Sie das Benutzerkonto löschen oder uns mit der Löschung Ihrer Daten beauftragen. Sofern wir Ihre personenbezogenen Daten aufgrund, insbesondere steuer- und handelsrechtlicher gesetzlicher Pflichten, speichern müssen, wird die Verarbeitung Ihrer personenbezogenen Daten bis zum Ablauf der Aufbewahrungsfristen entsprechend eingeschränkt. Danach werden diese Daten gelöscht.
Wir stellen unseren Firmenkunden unsere Schulungen für Mitarbeiter als Dienstleister zur Verfügung und verpflichten unsere Firmenkunden dabei zur Einhaltung der datenschutzrechtlichen Vorschriften.
Für die Übermittlung von Mitarbeiterdaten an uns ist die jeweilige Firma oder Organisation verantwortlich. Falls Sie Fragen zur Übermittlung Ihrer Daten durch eine Firma oder Organisation an uns haben, dann wenden Sie sich bitte an die betreffende Firma oder Organisation.
Wenn Sie sich für unser Angebot registrieren oder das Benutzerkonto nutzen, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer und Ihrer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Bereitstellung unseres Angebots und zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung zu schützen. Das Nutzerkonto und die in diesem Zusammenhang gespeicherten Daten dienen insbesondere auch dazu, die Buchung unserer Kurse und die Nutzung der BKF-App zu erleichtern und auf Ihren Nutzungsverlauf zugreifen zu können. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 lit. b DSGVO oder zur Verfolgung etwaiger uns zustehender Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
3.
2-Faktor-Authentifizierung
In Ihrem Nutzerkonto können Sie für erhöhte Sicherheit eine 2-Faktor-Authentifizierung aktivieren. Wenn Sie die 2-Faktor-Authentifizierung aktiviert haben, wird Ihnen ein QR-Code angezeigt, den sie mit einer gängigen Smartphone-App für Authentifizierung einlesen können. Dabei werden unser Firmenname und Ihre E-Mail-Adresse, die für das Nutzerkonto genutzt wird, an die App übermittelt. Bitte beachten Sie, dass wir keinerlei Einfluss darauf haben, wie die Anbieter solcher Apps Ihre personenbezogenen Daten verarbeiten. Mit dem aus dem QR-Code ausgelesenen Schlüssel kann die von Ihnen verwendete App sichere zufällige Zahlencodes generieren, die Sie bei der Anmeldung zusätzlich angeben müssen.
Falls Sie die 2-Faktor-Authentifizierung nutzen, speichern wir das in Ihrem Nutzerkonto. Ihre Daten werden nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet. Ohne diese Einwilligung können Sie die 2-Faktor-Authentifizierung nicht nutzen.
Bitte speichern Sie in jedem Fall den Backup-Code, der Ihnen bei der Aktivierung der 2-Faktor-Authentifizierung angezeigt wird, an einem sicheren Ort. Sie benötigen diesen Code, wieder Zugang zu Ihrem Nutzerkonto zu erlangen, falls das von Ihnen zur 2-Faktor-Authentifizierung genutzte Gerät nicht zur Verfügung steht, und um die 2-Faktor-Authentifizierung zu deaktivieren, wenn Sie diese Möglichkeit nicht mehr nutzen wollen.
4.
Vertragsdaten
Im Zusammenhang mit und zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten für unser Internetangebot, die auf Ihre Anforderung hin erfolgen, verarbeiten wir zur Vertragserfüllung Ihre Daten, die wir bei der Anlage Ihres Nutzerkontos erfasst haben und die von Ihnen eingegeben wurden.
a.
Wenn Sie unsere Schulungen für sich selbst buchen und nutzen, ist die Rechtsgrundlage für die Datenverarbeitung die Erfüllung unseres Vertrages mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden an Dritte nur insoweit weitergegeben, als dies zur Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten nach Art. 6 Abs. 1 lit. b DSGVO erforderlich ist, z.B. an Banken, Zahlungsdienstleister, Kreditkartenunternehmen zur Abwicklung der Zahlung und an Versanddienstleister zur Versendung von Unterlagen.
b.
Falls unser Angebot für Sie über eine Firma oder Organisation, für die Sie tätig sind, gebucht wird, ist die Rechtsgrundlage für die Datenverarbeitung das berechtigte Interesse Ihrer Firma oder Organisation an der Schulung der Mitarbeiter und unser berechtigtes Interesse an der Erbringung unserer Leistungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden an Dritte nur insoweit weitergegeben, als dies zur Erfüllung unserer Pflichten erforderlich ist, z.B. an Versanddienstleister zur Versendung von Unterlagen.
Neben den Daten, die bei der Registrierung und Anlage des Nutzerkontos erfasst wurden, verarbeiten und speichern wir noch folgende weitere Daten von Ihnen, wenn Sie ihr Nutzerkonto und unsere Schulungen bei uns nutzen:
-
Von Ihnen genutzte Schulungen
-
Zeitpunkt der Schulung
-
Ergebnis der Identitätsfeststellung
-
nach Teilnahme an der Schulung Ihr Zertifikat
Wenn Sie in der BKF-App eine Schulung nutzen, dann erfassen wir, wann Sie mit der Nutzung dieser Schulung begonnen haben. Während Sie die Schulung nutzen, senden wir Ihnen Zahlencodes per SMS an die Mobiltelefonnummer, die in Ihrem Nutzerkonto angegeben ist. Diese Codes müssen Sie während der Schulung nach Aufforderung eingeben, damit wir verifizieren können, dass Sie an der Schulung teilgenommen haben. Dabei speichern wir während der Schulung, ob Sie die richtigen Codes schnell genug eingegeben haben. Auf dieser Grundlage können wir Ihnen nach festgestellter erfolgreicher Teilnahme Ihr Zertifikat ausstellen, mit dem Sie die Teilnahme an der Schulung nachweisen können.
Unsere Zertifikate werden elektronisch ausgestellt und stehen Ihnen in Ihrem Nutzerkonto als PDFDatei zum Download zur Verfügung. Um gegenüber Dritten nachweisen zu können, dass das Zertifikat echt ist, enthalten die Zertifikate einen QR-Code. Wenn man diesen QR-Code mit einer gängigen App scanned, werden über unser Internetangebot die Daten aus dem Nutzerkonto der Person angezeigt, die an der Schulung teilgenommen hat. Falls Sie damit nicht einverstanden sind, können Sie ihr Zertifikat jederzeit in Ihrem Nutzerkonto löschen. Möglicherweise können Sie dann aber nicht mehr nachweisen, dass Sie an der betreffenden Schulung teilgenommen haben.
Die Daten in Ihrem Nutzerkonto bleiben bei uns so lange gespeichert, wie Sie bei uns ein Nutzerkonto unterhalten.
Wir nutzen einen spezialisierten Dienstleister, um aus der BKF-App E-Mails und SMS zu verschicken. Dazu übermitteln wir Ihre Daten auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer sicheren und effizienten Verwaltung unseres Unternehmens und Abwicklung der Aufträge unserer Kunden an einen externen Anbieter, der der diese Leistungen für uns im Auftrag erbringt.
Wir nutzen CRM-Software, um die Vertragsdaten zu verarbeiten und zu verwalten. Dazu übermitteln wir Ihre Daten an einen externen Anbieter, der dieses System für uns im Auftrag betreibt.
IV.
Kommunikation und Werbung
1.
Kontaktformular / Sonstige Kontaktaufnahme
Wenn Sie innerhalb der BKF-App das Kontaktformular verwenden, verarbeiten wir Ihre bei uns gespeicherte E-Mail-Adresse und/oder weitere Kontaktdaten und Ihre Anfrage, damit wir Sie persönlich kontaktieren und Ihre Anfrage bearbeiten können. Ihre Daten werden nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet. Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage. Ohne diese Einwilligung können Sie keine Anfragen über das Kontaktformular an uns stellen.
Alle über unser Kontaktformular erhobenen personenbezogenen Daten werden nach Erledigung Ihrer Anfrage gelöscht, soweit die Daten nicht für andere Vorgänge erforderlich sind (z.B. Abwehr gegen uns geltend gemachter Ansprüche).
2.
Postalische Werbung
Wenn Sie unsere Schulungen für sich selbst buchen und nutzen oder wenn Sie ein Firmenkonto für die Verwaltung von Mitarbeitern nutzen und wir Ihre Daten im Zusammenhang mit der Nutzung unseres Angebotes erhalten haben, können wir Ihre Daten (Vor- und Nachname, Adresse, ggf. Firma) zur postalischen Direktwerbung für von uns oder von Dritten angebotene Waren oder Dienstleistungen verwenden. Zu diesen Daten können wir für die genannten Werbezwecke noch weitere Daten hinzuspeichern, die wir rechtmäßig über Sie oder die Firma und/oder Organisation, für die Sie tätig sind, erhoben haben. Dabei kann es sich zum Beispiel um Ihre Nutzungshistorie oder die Art der Schulungen handeln, die Sie bei uns genutzt oder für Mitarbeiter gebucht haben.
Der Zweck dieser Datenverarbeitung ist, Sie möglichst zielgenau mit Werbung anzusprechen, die Ihren Interessen entspricht und Werbung, die Sie nicht anspricht, zu vermeiden. Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse am Direktmarketing nach Art. 6 Abs. 1 lit. f DSGVO.
Postalische Werbung benötigt eine gewisse Vorlaufzeit vor dem Versand, um die Sendungen zu drucken und versandfertig zu machen. Falls Sie postalischer Werbung widersprechen, kann es ausnahmsweise passieren, dass Sie noch Werbung per Post von uns erhalten. Dazu kommt es, wenn der Produktionsprozess für die entsprechende Sendung bereits angelaufen war, als Sie widersprochen haben. Das heißt nicht, dass wir Ihren Widerspruch nicht berücksichtigen.
3.
E-Mail-Direktwerbung an Kunden
Wenn Sie unsere Schulungen für sich selbst buchen und nutzen und wir Ihre E-Mail-Adresse im Zusammenhang mit der Nutzung unseres Angebotes erhalten haben, können wir Ihre E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden. Dies gilt nur, sofern Sie nicht widersprochen haben und wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich auf die Widerspruchsmöglichkeit hinweisen. Für die Direktwerbung per E-Mail verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen, falls Sie für ein Unternehmen tätig sind Ihre Firmenzugehörigkeit und die Art der Dienstleistungen, die Sie von uns bezogen haben. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse am Direktmarketing nach Art. 6 Abs. 1 lit. f DSGVO.
V.
Identitätsfeststellung mit NECT
Dieses Internetangebot verwendet NECT zur Identitätsfeststellung. Anbieter ist die Nect GmbH
Großer Burstah 21, 20457 Hamburg, Deutschland (nachfolgend „Nect“).
Um Ihnen ein Zertifikat auszustellen, das die Teilnahme an unseren Schulungen bescheinigt, müssen wir Ihre Identität anhand Ihres Ausweises feststellen. Da Sie Ihren Ausweis nicht vor Ort bei uns vorzeigen können, leiten wir Sie dazu auf das System der Nect weiter. Dabei übermitteln wir keine personenbezogenen Daten an Nect.
Im System der Nect werden im Robo-Ident-Verfahren personenbezogene Daten erhoben. Dazu holt Nect vor der Identitätsfeststellung in der App ausdrücklich Ihre Einwilligung ein. Gegenstand dieser Einwilligung ist auch, dass Nect Ihre personenbezogenen Daten (im notwendigen Umfang) an uns übermitteln darf und zwar zur Verifikation mit Ihren bei uns gespeicherten Vertragsdaten. Nähere Informationen zur Datenverarbeitung im Robo-Ident-Verfahren durch Nect finden Sie in der Datenschutzerklärung von Nect unter https://nect.com/de/privacy-policy/ .
Im Zusammenhang mit der Identitätsfeststellung übermitteln wir keine personenbezogenen Daten an Nect, erhalten jedoch übermittelt nach Durchführung des Prüfvorganges Nect das Ergebnis der Identitätsfeststellung an uns. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b und lit. c DSGVO. Wenn Sie mit der Datenübermittlung nicht einverstanden sein sollten, müssen Sie den Vorgang an dieser Stelle abbrechen. Wir können Ihnen dann kein Zertifikat ausstellen.
VI.
Zahlungsdienstleister Mollie
Dieses Internetangebot verwendet Mollie als Zahlungsdienstleister. Anbieter ist die Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam , Niederlande (nachfolgend „Mollie“). Mollie übernimmt die Funktion eines Online-Zahlungsdienstleisters für unser Angbot.
Bei Zahlungsvorgängen in unserem Internetangebot werden im Rahmen der Zahlungsabwicklung
-
Ihre Bezahldaten (zum Beispiel Bankkontonummer oder Kreditkartennummer],
-
Ihre IP-Adresse
-
Ihr Internetbrowser und Gerätetyp,
-
In manchen Fällen Ihr Vor- und Nachname,
-
In manchen Fällen Ihre Adressdaten,
-
In manchen Fällen Informationen über das Produkt oder die Dienstleistung, die Sie von unserem Kunden erworben haben, und
-
sonstige personenbezogene Daten, die Sie aktiv bereitstellen, zum Beispiel per Korrespondenz oder am Telefon.
an Mollie weitergegeben.
Wenn Sie mit der Datenübermittlung nicht einverstanden sein sollten, oder Sie der Meinung sind, dass Ihre Bonität nicht für die gewählte Zahlungsweise geeignet ist, so verwenden Sie bitte eine andere Zahlungsweise.
In der Datenschutzerklärung von Mollie finden Sie weitere Informationen, wie Mollie mit Ihren personenbezogenen Daten umgeht: https://www.mollie.com/de/privacy .
VII.
Social Media
Wir haben im Rahmen unseres Internetangebotes Links zu unseren Auftritten in sozialen Netzwerken gesetzt. Wenn Sie unser Internetangebot nutzen, werden keine Daten an die jeweiligen Anbieter übertragen. Daten werden nur dann übertragen, wenn Sie einen der Links nutzen, um unsere Auftritte zu besuchen.
VIII.
Vimeo
Unser Internetangebot verwendet die Plattform Vimeo für Medieninhalte. Anbieter ist Vimeo, LLC mit Hauptsitz in 555 West lBth Street, New York, NY10077 USA (nachfolgend „Vimeo“). Zweck ist die Anzeige von Medieninhalten im Rahmen unseres Internetangebotes. Dieser Dienst erfasst Ihre IP-Adresse und ggf. weitere von Vimeo benötigte Daten. Die erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server in den USA gespeichert. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von uns oder Vimeo verarbeiten.
Zweck der Einbindung von Vimeo ist es, Videos in unserem Internetangebot effizient und attraktiv für die BKF-App bereitzustellen. In diesem Zweck besteht zugleich unser berechtigtes Interesse an der Einbindung von Vimeo. Rechtsgrundlage für die Nutzung sind unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.
Sind Sie gleichzeitig bei Vimeo eingeloggt, kann Vimeo den Besuch der Seite unseres Internetangebotes direkt Ihrem dortigen Benutzerkonto zuordnen. Wenn Sie nicht möchten, dass Vimeo die auf unserem Internetangebot gesammelten Daten Ihrem jeweiligen Nutzerkonto bei Vimeo zuordnen kann, so müssen Sie sich zuvor bei Vimeo ausloggen.
Die erfassten personenbezogenen Daten können auf Servern in Drittländern außerhalb der EU oder des EWR, insbesondere in den USA, gespeichert und verarbeitet werden. Vimeo nutzt die Standarddatenschutzklauseln und erfüllt damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo und zu den Standardvertragsklauseln finden Sie unter https://vimeo.com/privacy .