Datenschutz
Folgende Datenschutzerklärung ist Bestandteil des Internetauftritts von:
www.cimdata.de
cimdata Bildungsakademie GmbH
Wilmersdorfer Straße 50
10627 Berlin
Die cimdata Bildungsakademie GmbH ist Verantwortliche im Sinne der DSGVO. Sie nimmt den Schutz Ihrer persönlichen Daten gemäß Art. 13 DSGVO sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze.
Datenschutzbeauftragte
Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter +49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns.
Nutzerdaten
Wir erheben Daten von Ihnen. Welche? Woher? Wie lange? Und dürfen wir das überhaupt?
Eine übersichtliche Antwort auf diese Fragen können Sie folgender Übersicht entnehmen:
Gewährleisten wir hinreichende Datensicherheit?
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Server
Datenkategorie
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Datenquelle
Diese Daten erhalten wir direkt von Ihrem Browser.
Aufbewahrungszweck
Die Erhebung dieser Daten ermöglicht die Sicherstellung der Funktionsfähigkeit sowie der IT-Sicherheit (z. B. Angriffserkennung, Missbrauchsverfolgung) beim Besuch unserer Internetseite.
Aufbewahrungsdauer
Die Server-Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 14 Monate gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des Vorfalls ausgenommen.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO, § 25 TDDDG
Wie setzen wir Cookies auf dieser Webseite ein?
Cookieeinstellungen
Weiterhin werden bei Nutzung der Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Wir benötigen hierfür Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt. Essenziell notwendige Cookies dürfen ohne Einwilligung gesetzt werden (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Nur für Marketing / Statistik / Externe Medien ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.
Das auf cimdata.de implementierte Tool Crumble Cookie ermöglicht Ihnen die Verwaltung Ihrer Daten vor der Nutzung unserer Webseite. Dabei agiert das Tool gemäß den Anforderungen der DSGVO und EPrivacy. Crumble Cookie fragt vor der Nutzung unserer Webseite Ihre Zustimmung zu einzelnen Cookie-Gruppen ab. Sie können also selbst bestimmen, welche Daten für welchen Zweck genutzt werden. Dabei werden Daten nur anonymisiert erfasst, dies gilt auch für die vorgegebene Speicherung Ihrer Zustimmung.
Welche Daten werden erfasst?
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (besuchte Seite)
Zugriffsstatus/HTTPS-Statuscode
jeweils übertragene Datenmenge
vorher besuchte Seite
Browser
Betriebssystem
Sprache und Version der Browsersoftware
Nachfolgend werden die einzelnen Cookie-Gruppen bzw. Typen näher erläutert:
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Außerdem erlauben sie die Kontaktaufnahme über den ChatBot und der Suchfunktion auf der cimdata-Website. Sie erfordern nach Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung.
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.
Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen. Außerdem erlaubt die Zustimmung die Darstellung von dynamischen Google Maps.
Im Folgenden sind hiermit alle Cookies aufgelistet, nach Typ Essenstiel und für die Erhebung statistischer Auswertung:
Cookies: Typ Essentiell
Cookie Name: Crumble
Anbieter: cimdata Bildungsakademie GmbH, Wilmersdorfer Straße 50, 10627 Berlin
Anwendungszweck: Der Crumble-Cookie speichert die Einwilligungsinformationen und -einstellungen des Nutzers.
Cookie Laufzeit: 6 Monate
Datenschutzerklärung: https://cimdata.de/datenschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG – Einwilligung (z. B. bei Cookies/Tracking)
Name: Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Anwendungszweck: Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Cookie Name:_ga,_gid, gat
Cookie Laufzeit: ga = 2 Jahre, gid = 24 Stunden, gat = 1 Minute
Datenschutzerklärung: Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG – Einwilligung (z. B. bei Cookies/Tracking)
Name: CustomGPT.ai Chatbot
Anbieter: Poll the People, Inc. (dba: CustomGPT) -16192 Coastal Highway, Lenes, Delaware 19958
Anwendungszweck: Wir verwenden diese Cookies, um die Funktionalität unserer Website sicherzustellen, Ihre Nutzererfahrung (insbesondere für die Suchfunktion und Nutzung des Chatbots) zu verbessern und die Nutzung unserer Dienste zu analysieren. Es sichert die Interaktionen mit der aktuellen Benutzer-Session.
Drittanbieter-Dienste (durch CustomGPT): Hosting & Infrastruktur: Amazon Web Services (AWS, USA), Datenbanken / Vektorspeicher: Pinecone.io
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer: Beantwortung und Bearbeitung von Nutzeranfragen, Durchführung von Beratungen und Serviceleistungen, Verbesserung unseres Kundenservice, Technische Funktionssicherung und Sicherheit. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU. Eine Übermittlung von Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch CustomGPT jedoch nicht vollständig ausgeschlossen werden. CustomGPT hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau. Weitere Informationen zum Datenschutz von CustomGPT unter: https://customgpt.ai/privacy-policy/
Cookie Name: cgpts-XXXXX
Cookie Laufzeit: 7 Tage
Datenschutzerklärung: https://customgpt.ai/privacy-policy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG – Einwilligung (z. B. bei Cookies/Tracking)
Cookies: Typ Statistik
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Name: Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Anwendungszweck: Google Analytics ist ein Dienst zur Erstellung detaillierter Statistiken zum Nutzerverhalten auf der Website. Die Cookies werden verwendet, um Benutzer zu unterscheiden, kampagnenbezogene Informationen für und von dem Benutzer zu speichern und um Daten aus mehreren Seitenaufrufen zu verknüpfen.
Cookie Name:_ga,_gid, gat
Cookie Laufzeit: ga = 2 Jahre, gid = 24 Stunden, gat = 1 Minute
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG – Einwilligung (z. B. bei Cookies/Tracking)
Kontaktformulare
Datenkategorien
Pflichtangaben: Name, E-Mail-Adresse, Telefonnummer, Grund der Kontaktaufnahme, Standort der cimdata Bildungsakademie.
Optionale Angaben: Inhalt Ihrer Nachricht, hochgeladene Dokumente, ggf. weitere freiwillige Angaben.
Datenquelle
Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme über das bereitgestellte Formular selbst mitteilen.
Zwecke der Verarbeitung
Bearbeitung und Beantwortung Ihrer Anfrage
Durchführung vorvertraglicher Maßnahmen bzw. Anbahnung und ggf. Abschluss eines Vertragsverhältnisses
(Optional, nur bei Einwilligung) Nutzung Ihrer Kontaktdaten zur Übersendung von Informationsmaterialien oder Angeboten
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen, soweit keine vertragliche Beziehung besteht)
Aufbewahrungsdauer
Wir speichern Ihre Angaben nur solange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Sofern es im Anschluss zu einem Vertragsverhältnis kommt, bewahren wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre) auf. Wenn Sie uns eine Einwilligung erteilt haben, speichern wir Ihre Daten, bis Sie diese widerrufen.
Pflichtangaben: Name, E-Mail-Adresse, Telefonnummer, Grund der Kontaktaufnahme, Standort der cimdata Bildungsakademie.
Optionale Angaben: Inhalt Ihrer Nachricht, hochgeladene Dokumente, ggf. weitere freiwillige Angaben.
Hinweisgeberportal
Die Aufgaben einer internen Meldestelle werden nach dem Hinweisgeberschutzgesetz (HinSchG) durch die F.E.L.S Rechtsanwaltsgesellschaft mbH, Löhestr. 11/Rathenaustr. 30, 95444 Bayreuth (vertreten durch die Geschäftsführer Dr. Tom F. Petrick und Dr. Uwe Scheder) übernommen. Ihre personenbezogenen Daten werden im Rahmen der Datenschutzerklärung, welche unter https://whistleblower.fels-legal.de/datenschutz abgerufen werden kann, verarbeitet.
Empfänger personenbezogener Daten
Wir geben Ihre personenbezogenen Daten (ggf. im Rahmen einer Vertragsanbahnung) an folgende Empfänger oder Kategorien von Empfängern weiter: Auftragsverarbeiter, z.B. einen externen Zustelldienstleister.
Hinweis zur Datenweitergabe in die USA
Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Nutzung des KI-Chatbots (CustomGPT.ai auf Basis von ChatGPT)
Die vom KI Support und der KI Suche generierten Antworten stellen keine rechtsgeschäftlichen Erklärungen der cimdata Bildungsakademie GmbH dar, sondern sind nur unverbindliche Informationen.
KI-Chatbot (CustomGPT.ai auf Basis von OpenAI) – gilt für alle unsere thematisch getrennten Chatbots desselben Anbieters. Wir betreiben themenspezifische Chatbots (für die Weiterbildung, Umschulung, Firmenseminare, FAQ) desselben Anbieters; die nachfolgenden Informationen gelten für alle.
Verantwortliche:
cimdata Bildungsakademie GmbH (siehe Impressum/Datenschutz „Verantwortliche“).
Empfänger / Rollen:
Wir setzen den Dienst „CustomGPT“ der Poll the People, Inc. (dba: CustomGPT), 16192 Coastal Highway, Lewes, DE 19958, USA, ein. CustomGPT verarbeitet Daten als Auftragsverarbeiter für uns. Unterauftragsverarbeiter können insbesondere sein: OpenAI (Sprachmodelle), Amazon Web Services (Hosting/Infra), ggf. Pinecone (Vektorspeicher) und – nur bei kostenpflichtigen Diensten – Stripe (Zahlungen). Soweit erforderlich haben wir mit allen Dienstleistern datenschutzrechtliche Verträge (Art. 28 DSGVO) und geeignete Garantien für Drittlandübermittlungen vereinbart.
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer:
Beantwortung und Bearbeitung von Nutzeranfragen, Durchführung von Beratungen und Serviceleistungen, Verbesserung unseres Kundenservice, Technische Funktionssicherung und Sicherheit. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU. Eine Übermittlung von Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch CustomGPT jedoch nicht vollständig ausgeschlossen werden. CustomGPT hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau. Weitere Informationen zum Datenschutz von CustomGPT unter: https://customgpt.ai/privacy-policy/
Verarbeitete Daten:
Eingaben im Chat (Texte/Fragen, optionale Angaben), technische Nutzungsdaten (IP-Adresse, Zeitstempel, Browser/Endgerät, Session-ID, Spracheinstellungen), Sitzungsverläufe zur Dialogführung; freiwillig angegebene Kontaktdaten (z. B. E-Mail, Telefon). Personenbezug entsteht nur, wenn Sie solche Daten eingeben.
Zwecke:
Bereitstellung des Chatbots und Beantwortung von Anfragen, Durchführung vorvertraglicher Kommunikation/Beratung, Qualitätssicherung/Fehleranalyse, IT- und Betriebssicherheit; optional (nur mit Einwilligung) Reichweitenmessung/Statistik über das Chat-Widget.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Anbahnung, z. B. Kurs- oder Beratungsanfragen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und IT-Sicherheit),
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (sofern im Chat-Widget nicht notwendige Cookies/Tracking eingesetzt werden).
Technisch erforderliche Funktionen/Cookies des Chat-Widgets beruhen auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
Cookies/Tracking im Chat-Widget
Sofern das Chat-Widget ein technisch erforderliches Session-Cookie (z. B. cgpts-xxxxx) setzt, erfolgt dies ohne Einwilligung. Optional eingesetzte Mess-/Marketing-Technologien werden nur nach Einwilligung über die Cookie-Einstellungen geladen (Widerruf jederzeit mit Wirkung für die Zukunft möglich).
Zugriff durch cimdata
Administrativ können wir Chat-Inhalte im Backend einsehen, um Anfragen zu bearbeiten und die Servicequalität zu sichern. Die Inhalte sind grundsätzlich nicht einer Person zugeordnet, es sei denn, Sie geben personenbezogene Daten im Chat ein. Eine Weitergabe an Dritte außerhalb unserer Auftragsverarbeiter erfolgt nicht, außer es besteht eine gesetzliche Pflicht.
Speicherdauer:
Chat-Inhalte bei uns: 180 Tage, danach Löschung, sofern keine längere Aufbewahrung zur Vertragserfüllung oder aus gesetzlichen Gründen erforderlich ist.
Drittlandtransfer (USA):
Eine Datenübermittlung in die USA kann im Rahmen der Leistungserbringung durch CustomGPT und dessen Unterauftragsverarbeiter stattfinden (insb. OpenAI, AWS, Pinecone). Wir verwenden hierfür die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO); ergänzend kommen – sofern der jeweilige Empfänger zertifiziert ist – Regelungen des EU-US Data Privacy Framework in Betracht. Ein Zugriff durch US-Behörden kann nicht vollständig ausgeschlossen werden.
Sicherheit:
Der Anbieter setzt nach eigenen Angaben angemessene technische und organisatorische Maßnahmen ein (u. a. Transport- und ruhende Verschlüsselung, rollenbasierte Zugriffe, isolierte Umgebungen). Details ergeben sich aus den Vertragsunterlagen des Anbieters.
Keine Trainingsnutzung der Inhalte:
Nach Anbieterangaben werden Daten aus API-gestützten Anfragen nicht zum Training der KI-Modelle verwendet (dies gilt nicht für die frei zugängliche Endnutzer-Version öffentlicher KI-Dienste).
Hinweis zu sensiblen Daten
Bitte geben Sie im Chat keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) oder Zahlungsdaten ein.
App Nutzung
Wir stellen Ihnen neben diesem Online-Angebot auch eine mobile App (mein.cimdata) zur Verfügung, die Sie bis zum 15.03.2025 aus dem Apple App Store für iOS oder über Google Play für Android auf Ihr mobiles Endgerät herunterladen konnten.
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unseres oben genannten Internetauftritts sowie bei der Nutzung unserer mobilen App.
Diese Datenschutzerklärung gilt in Ergänzung der allgemeinen Datenschutzerklärung für die auf der Domain angebotenen Dienste und Informationen.
Die cimdata Bildungsakademie GmbH nimmt den Schutz Ihrer persönlichen Daten gemäß Art. 13 DSGVO sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze.
Datenschutzbeauftragte
Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter +49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns. Informieren Sie sich insbesondere über Ihre Rechte in unserer allgemeinen Datenschutzerklärung.
Server
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Ihre im App-Store hinterlegten Nutzerdaten, wie Name, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Unser Server steht in Deutschland und verarbeitet ausschließlich das Portal studierende.cimdata.de und dozenten.cimdata.de. Auch für die Nutzung unserer mobilen App werden die Daten, die Sie über das Studierendenportal eingeben oder die Inhalte, die über unser internes Vertragsverwaltungsprogramm abgerufen werden, ausschließlich auf unserem Server in Deutschland verarbeitet. Es laufen keinerlei Analyse- und Monitoringtools zur Erfassung irgendwelcher Daten. Die automatisch erfassten Zeit- und Adressdaten des Webservers werden in keinster Weise ausgewertet oder weitergeleitet. Zum Betrieb der Website wird ein Session-Cookie mit einem Session-Token für die Dauer Ihres Logins auf Ihrem Rechner vom Browser zwischengespeichert. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Mit Abmeldung oder Schließen des Browsers wird dieser Cookie automatisch entfernt. Weiterführende Informationen zu automatisch erfassten Zeit- und Adressdaten des Webservers sowie zu den Cookies erhalten Sie in unserer allgemeinen Datenschutzerklärung unter folgendem Link: https://cimdata.de/datenschutz/.
Nutzerdaten
Datenkategorie und -quelle
In der Datenbank des Portals studierende.cimdata.de sowie in der mobilen App sind nach Ihrem Log-In personenbezogene Daten aus Ihrem Vertrag gespeichert und vor fremdem Zugriff durch Ihr Passwort geschützt. Die Übertragung vom Server zu Ihrem Browser bzw. in die App erfolgt ausschließlich verschlüsselt. Folgende Daten sind gespeichert:
Name, Vorname, E-Mail-Adresse, Passwort, Buchungsdaten, Anwesenheitsdaten, Bewertungen der Dozenten, Ihre Feedbackbewertung der Kurse.
Durch Einloggen mit dem von Ihnen vergebenen Passwort haben Sie sowohl über das Studierendenportal auf unserer Website als auch über die mobile App Zugriff auf diese Informationen und haben die Möglichkeit, über einen Teilnahmebutton an Ihrem aktuellen Kurs teilzunehmen. Die Einwahl in Ihren aktuellen Kurs erfolgt über eine automatisierte Weiterleitung an eine Meeting Software. Es werden keinerlei Daten aus dem Portal an diese Software weitergeleitet. Sie geben nur Ihren Alias-Namen in einem externen Abfragefenster an. Es gibt keinerlei Referenz Ihrer gespeicherten Vertragsdaten zu der Meeting Software.
Wenn Dozent*innen Ihre Kurse bewerten, können nur Sie diese Bewertung im Portal bzw. in Ihrer App einsehen. Weiterhin können Sie die Dozent*innen bewerten und sich in diesem Zuge entscheiden, ob Sie das anonym machen wollen. In diesem Fall werden die Bewertungen ohne Bezug auf Sie abgespeichert.
Die im Portal studierende.cimdata.de bzw. in Ihrer mobilen App gespeicherten Bewertungen und Ihre Anwesenheitsdaten werden von unserem internen Vertragsverwaltungsprogramm abgefragt und in der internen Verwaltungsdatenbank gespeichert.
Aufbewahrungszweck
Wir verarbeiten Daten von Ihnen, um einen reibungslosen Ablauf Ihrer Weiterbildung sicherstellen zu können. Welche? Woher? Wie lange? Und dürfen wir das überhaupt? Eine übersichtliche Antwort auf diese Fragen können Sie folgender Übersicht entnehmen:
Aufbewahrungsdauer
Ihre Portaldaten sowie die Daten in Ihrer mobilen App werden für den gesamten Vertragszeitraum und bis 3 Monate danach zur Verfügung gestellt. Danach werden sie automatisiert gelöscht.
Die mobile App speichert Ihre Login-Daten nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server des Studierendenportals bei Bedarf aus unserem internen Vertragsverwaltungsprogramm eingeladen und dargestellt. Wenn Sie z.B. auf Ihre Anwesenheitslisten oder Bewertungen zugreifen, so kann dies nur geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Inhalte nicht zugänglich, da Sie sich nicht einloggen können, um die Verbindung mit dem Server herzustellen.
Ihren Log-In können Sie jederzeit aus der App löschen. Es wird kein Kommunikationsverlauf gespeichert. Sie können die mein.cimdata App jederzeit über Ihr Mobilgerät oder im App-Store löschen.
Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App auf Ihrem mobilen Gerät löschen.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. b und f DSGVO, § 25 TDDDG
Personenbezogene Daten
Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (besuchte Seite)
Zugriffsstatus/HTTPS-Statuscode
jeweils übertragene Datenmenge
vorher besuchte Seite
Browser
Betriebssystem
Sprache und Version der Browsersoftware.
Sowohl bei der Nutzung des Studierendenportals auf unserer Website als auch bei der Nutzung über unsere mobile App vergeben wir zum Log-In keine automatisierten Passwörter. Sie legen selbst ein Passwort fest. Um ein Passwort anzufordern, geben Sie Ihre korrekten Daten aus dem Bildungsvertrag (Nachname, Vorname, E-Mail) an. Sie bekommen eine E-Mail mit einem zeitlich begrenzten Link zum Festlegen Ihres Passworts. Der Inhalt der E-Mail enthält keine personenbezogenen Daten. Das Passwort wird nach dem neuesten Stand der Verschlüsselungstechnik verschlüsselt gespeichert.
Hinweise zu iOS im Rahmen der App Nutzung
In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.
Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
Google Tag Manager
Datenkategorie
Google Tag Manager, vgl. unsere Ausführungen unter „Wie setzen wir Google Tag Manager ein?“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite
Aufbewahrungszweck
Werbung, Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Google Analytics
Datenkategorie
Google Analytics, vgl. unsere Ausführungen unter „Wie setzen wir Google Analytics ein?“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite, Cookies
Aufbewahrungszweck
Werbung, Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. a DSGVO
Google Tag Manager
(1) Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
(2) Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
(3) Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
(4) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
Wie setzen wir Google Analytics ein?
(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere, mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google den EU-Standard-Vertragsklauseln unterworfen, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://safety.google/intl/de/privacy/privacy-controls/, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy.
(7) Möchten Sie nicht, dass diese Daten an Google übermittelt werden, so klicken Sie einfach auf folgenden Link: Google Analytics für diese Seite deaktivieren
Meta Pixel (Facebook/Meta)
Anbieter
Wir setzen das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, ein. Eine Übermittlung in die USA an Meta Platforms, Inc. kann stattfinden. Für Übermittlungen an Meta USA stützen wir uns auf die Angemessenheitsentscheidung „EU-US Data Privacy Framework (DPF)“; Meta ist hierfür zertifiziert. Für etwaige weitere Drittländer kommen Standardvertragsklauseln (SCC) zum Einsatz. Details bei Meta: DPF-Hinweise / Teilnehmerverzeichnis. Facebook+1
Zwecke
Reichweitenmessung (Konversionsmessung), statistische Auswertung der Wirksamkeit unserer Werbeanzeigen, Remarketing/Custom Audiences sowie Optimierung unseres Online-Angebots und künftiger Werbemaßnahmen.
Verarbeitete Daten
Aufgerufene Seiten/Events (z. B. PageView, ViewContent, Lead, Purchase), Zeitpunkt, Referrer-URL, Geräte-/Browser-Informationen, IP-Adresse, Pixel-IDs und Cookie-Kennungen wie fbp (Browser-ID) und fbc (Click-ID aus fbclid-Parametern), ggf. weitere Parameter. Sofern aktiviert: Advanced Matching/Conversions API (z. B. gehashte E-Mail/Telefon, Server-Events). developers.facebook.com
Gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO)
Für die Erhebung und Übermittlung der Daten über das Pixel sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche. Die Weiterverarbeitung durch Meta liegt in alleiniger Verantwortung von Meta. Die Zuweisung der Pflichten ist in den Meta Business Tools Terms inkl. Controller Addendum geregelt. Facebook+1
Rechtsgrundlage / Einsatz nur nach Einwilligung
Der Einsatz des Meta Pixels erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ohne Einwilligung wird das Pixel nicht geladen (Vorab-Blockade über unser Consent-Banner). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen widerrufen.
Cookies / Speicherdauer
Das Pixel verwendet u. a. folgende Cookies/Parameter:
_fbp (Meta Browser-ID) – typ. Laufzeit ~3 Monate
_fbc (Meta Click-ID aus fbclid) – typ. Laufzeit im Bereich einiger Monate
Die konkreten Lebensdauern hängen von Ihrer Einwilligung/Browser-Einstellungen und der Implementierung ab. Weitere Informationen entnehmen Sie den Entwicklerhinweisen von Meta. cookiedatabase.org+1
Widerspruchs-/Opt-out-Möglichkeiten
Sie können personalisierte Werbung zusätzlich in Ihren Meta-Werbeeinstellungen deaktivieren und bei der EDAA nutzungsbasierte Werbung ausschalten. (Vgl. Links im bestehenden Text.)
Hinweis zur Seitennutzung ohne Einwilligung
Eine gesetzliche Pflicht zur Datenbereitstellung besteht nicht. Ohne Einwilligung bleibt die Website grundsätzlich voll nutzbar; lediglich personalisierte Werbung/Statistiken werden nicht eingesetzt.
Wie setzen wir Microsoft Dienste ein?
Wir nutzen verschiedene Dienste der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), insbesondere:
Microsoft Bookings zur Terminvereinbarung
Microsoft Teams für Liveunterricht, Beratungsgespräche und interne Besprechungen
Weitere Dienste aus dem Microsoft 365-Paket, wie Microsoft-Exchange zur E-Mail-Kommunikation, Microsoft-SharePoint zur Dateispeicherung und Verwaltung interner Prozesse
Anbieter der Microsoft-Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Wir empfehlen Ihnen, sich vor Nutzung der Tools mit den Datenschutzregelungen des Anbieters vertraut zu machen.
I. Datenverarbeitung im Rahmen von Microsoft Bookings für Beratungsgespräche
Datenquelle
Wenn Sie über unsere Website einen Beratungstermin über Microsoft Bookings vereinbaren, werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie Angaben zum gewünschten Termin über das Tool Microsoft-Power Automate verarbeitet, das den Kalendereintrag an die E-Mailadresse unseres Beratungsteams weiterleitet. Diese Daten erhalten wir von Ihnen und nutzen sie ausschließlich zur Bearbeitung Ihrer Terminanfrage, zur Terminorganisation und zur Kontaktaufnahme. Nach dem Erstkontakt kann eine erneute Kontaktaufnahme zur Nachverfolgung erfolgen – jedoch nicht zu Werbe- oder Marktforschungszwecken.
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient bei Microsoft Bookings dem Zweck der Kontaktaufnahme zur Beratung, Information und gegebenenfalls Angebotserstellung. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
Die im Rahmen der Terminbuchung über Microsoft Bookings erhobenen personenbezogenen Daten werden nach Wegfall des Zwecks – spätestens jedoch 90 Tage nach dem letzten Kontakt – gelöscht. Dies gilt gleichermaßen für das Tool Power-Automate, auch hier werden die personenbezogenen Daten nach Wegfall des Zwecks – spätestens jedoch 90 Tage nach dem letzten Kontakt – gelöscht.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt:
zur Anbahnung vertraglicher Maßnahmen, Schulungsangeboten oder Beratungsgesprächen gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
II. Nutzung Microsoft 365-Dienste im virtuellen Live-Unterricht, der Durchführung der Lerndienstleistung und in Beratungsgesprächen
Bei der Nutzung von Microsoft 365 werden – je nach Nutzung – personenbezogene Daten verarbeitet, z. B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteinformationen sowie Inhalte aus Audio-, Video- und Texteingaben (z. B. Chatnachrichten) im Rahmen von Online-Besprechungen wie für Beratungsgespräche und den Live-Unterricht. Eine Aufzeichnung von Meetings findet nicht statt.
Datenquelle
Wenn Sie an einem Beratungstermin oder am Live-Unterricht mit Microsoft-Teams teilnehmen, werden personenbezogene Daten wie Ihr Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteinformationen sowie Inhalte aus Audio-, Video- und Texteingaben (z. B. Chatnachrichten) im Rahmen von Online-Besprechungen und Videokonferenzen verarbeitet. Diese Daten erhalten wir von Ihnen und nutzen sie ausschließlich zur Bearbeitung Ihrer Beratungsgespräche und für die Durchführung des Live-Unterrichts.
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient bei Microsoft Bookings und Microsoft-Teams dem Zweck der Kontaktaufnahme zur Beratung sowie zur Durchführung des Live-Unterricht. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
cimdata verwendet die privaten E-Mailadressen der Teilnehmenden zur Generierung von anonymisierten E-Mailadressen für die Anmeldung in Microsoft-Teams sowie für die Nutzung des Teilnehmenden-Portals. Die Teilnehmenden vergeben ihr eigenes Passwort für die Nutzung der Dienste, so dass eine Weiterleitung der privaten E-Mailadresse der Teilnehmenden an Microsoft nicht notwendig ist. Die im Rahmen der Beratungsgespräche und des Live-Unterrichts über Microsoft Teams erhobenen personenbezogenen Daten werden nach Wegfall des Zwecks – spätestens jedoch 90 Tage nach dem letzten Kontakt – gelöscht.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt:
zur Anbahnung vertraglicher Maßnahmen, Schulungsangeboten oder Beratungsgesprächen sowie zur Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
III. Nutzung weiterer Microsoft 365-Dienste
Zusätzlich zur Nutzung von „Microsoft Teams“ setzen wir im Rahmen unserer digitalen Lern- und Arbeitsumgebung weitere Dienste der Microsoft 365-Plattform ein. Folgende Microsoft 365-Dienste kommen insbesondere zum Einsatz:
Kommunikationskanäle innerhalb von Microsoft-Teams: zum gruppeninternen Informationsaustausch
OneDrive und SharePoint: zur sicheren Ablage, Bearbeitung und Freigabe von Unterrichtsmaterialien, Aufgaben und Projekten,
Outlook: für die Organisation von Stundenplänen, Terminabsprachen und den E-Mail-Verkehr im Lernkontext,
Word, Excel, PowerPoint und Access (Web und Desktop): zur Erstellung und Bearbeitung von Unterrichtsunterlagen, Aufgabenlösungen und Präsentationen und Datenbanken
Im Rahmen dieser Dienste können unter anderem folgende personenbezogene Daten verarbeitet werden:
Datenkategorie
Nutzerdaten (Anzeigename, anonymisierte E-Mail-Adresse),
Inhaltsdaten (z. B. Dokumente, Tabellen, Präsentationen, Kommentare),
Kommunikationsdaten (z. B. Chat),
Lern- und Nutzungsaktivitäten (z. B. Teilnahme an Kursen, Bearbeitungszeiten, geteilte Inhalte),
Technische Metadaten (z. B. Zeitpunkt der Nutzung, Geräteinformationen, IP-Adresse)
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung dieser Daten erfolgt ausschließlich zur Durchführung und Verbesserung unseres digitalen Bildungsangebots. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient dem Zweck der Durchführung der Lerndienstleistung im virtuellen Live-Unterricht. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
Nach Beendigung des Zwecks, spätestens jedoch nach 90 Tagen erfolgt die vollständige Löschung der Daten in Microsoft 365. Ausnahme sind im Bereich der beruflichen Umschulung die gruppeninternen Kommunikationskanäle der Lerngruppen. Diese werden erst 90 Tage nach Beendigung der Umschulung gelöscht.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt:
zur Durchführung von Beratungsgesprächen und vertraglicher Maßnahmen wie der Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
IV. Anwesenheitsprotokolle in Microsoft Teams
Im Rahmen des digitalen Liveunterrichts über Microsoft Teams wird die Teilnahme einzelner Nutzer protokolliert. Diese Protokolle (Logs) enthalten in der Regel Informationen darüber, wann eine Person einem Meeting beigetreten ist und wann sie es verlassen hat. Diese Daten werden zur Dokumentation der Anwesenheit im Rahmen von Bildungsverträgen sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten erhoben.
Datenkategorie
Nutzer- und Profildaten (z. B. Anzeigename, anonymisierte E-Mail-Adresse, Log-Informationen, Rolle)
Benutzername bzw. angezeigter Name, anonymisierte E-Mail-Adresse
Zeitpunkt des Beitritts und Verlassens eines Meetings
· Dauer der Teilnahme
· Rolle
Aufbewahrungszweck
Die Verarbeitung dieser Daten erfolgt zur Dokumentation der Anwesenheit im Rahmen von Bildungsverträgen sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient dem Zweck der Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten im Rahmen von Bildungsverträgen. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer
Die Anwesenheitsdaten (Logs) werden spätestens nach 90 Tagen in Microsoft 365 gelöscht.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt:
zur Durchführung von Beratungsgesprächen und vertraglicher Maßnahmen wie der Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
Wie setzen wir externe Softwaretools im Unterricht ein?
Nutzung externer Softwaretools im Unterricht
Im Rahmen unserer Bildungsangebote setzen wir ergänzend zur Lernplattform und zum Live-Unterricht auch externe Softwarelösungen ein, die für die Durchführung bestimmter Kurse erforderlich sind. Diese Softwaretools stammen von Drittanbietern und werden teilweise durch die cimdata Bildungsakademie GmbH lizenziert oder den Teilnehmenden zur freiwilligen Nutzung empfohlen.
Datenkategorie
Name, Vorname
E-Mail-Adresse (ggf. anonymisiert)
Nutzungsdaten (z. B. Projektverläufe, Dateien)
Geräteinformationen (z. B. IP-Adresse)
Empfänger und Drittlandübermittlung
Zur Durchführung unserer Dienstleistungen nutzen wir spezialisierte Softwarelösungen und IT-Dienstleister ein. Ein Teil der eingesetzten Software wird von externen Anbietern mit Sitz außerhalb der EU betrieben. In diesen Fällen kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen. Sofern keine Angemessenheitsentscheidung vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln (SCC).
Verantwortlichkeit und Datenschutzbestimmungen der Anbieter
Soweit die Tools eigenständig von den Anbietern betrieben werden, sind diese datenschutzrechtlich eigenverantwortlich. Bitte informieren Sie sich über die jeweiligen Datenschutzbestimmungen der Anbieter vor der Nutzung. Eine Liste der verwendeten Tools stellen wir Ihnen im Rahmen des Kurses oder auf Anfrage zur Verfügung.
Speicherdauer
Die bei der Registrierung übermittelten personenbezogenen Daten werden von uns nur solange gespeichert, wie dies für die Bereitstellung der Software erforderlich ist. Darüber hinaus gelten die Aufbewahrungsregelungen der jeweiligen Anbieter.
Aufbewahrungszweck
Die Nutzung dieser Tools dient der Durchführung und Unterstützung der Bildungsmaßnahme, insbesondere bei projektbezogenem Arbeiten und zur digitalen Zusammenarbeit.
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage:
von Art. 6 Abs. 1 lit. b DSGVO, sofern dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist (z. B. Anmeldung, Durchführung des Live-Unterrichts, Ausstellung von Teilnahmebescheinigungen);
von Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der effizienten Organisation, Durchführung und Dokumentation der Bildungsmaßnahme besteht (z. B. Nutzung interner Tools, Kommunikationsprozesse);
von § 26 Abs. 1 Satz 1 BDSG, sofern es sich um die Verarbeitung personenbezogener Daten von Beschäftigten im Rahmen des Beschäftigungsverhältnisses handelt (z. B. Einsatz digitaler Tools zur Unterrichtsplanung oder -durchführung durch Dozenten und Mitarbeitende).
Wie setzen wir von cimdata selbst programmierte Softwaretools ein?
Im Rahmen unserer Bildungsangebote setzen wir ergänzend zur Lernplattform und zum Live-Unterricht auch interne Softwarelösungen ein, das Studierendenportal sowie das Dozierendenportal, die für unsere Teilnehmenden bzw. Dozierenden via Login von der Webseite aus erreichbar sind. Das Studierendenportal ermöglicht es den Teilnehmenden unter anderem, sich in ihre Kurse einzuloggen, mit uns Kontakt aufzunehmen, ihren Kursplan abzurufen, ihre persönlichen Anwesenheitszeiten und auch ihre Prüfungsergebnisse einzusehen. Den Dozierenden ermöglicht das Dozierendenportal, den Kurs zu eröffnen, die Teilnehmendenliste zu sehen sowie Prüfungsbewertungen der Teilnehmenden abzugeben.
Es handelt sich um selbst entwickelte Software, deren Betrieb ausschließlich durch uns erfolgt. Es werden nur technisch notwendige Session-Cookies verwendet, um Sitzungsdaten (z. B. Login-Status) temporär zu speichern. Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG von der Einwilligungspflicht ausgenommen und werden nach Beendigung der Sitzung automatisch gelöscht.
Aufbewahrungszweck
Die Verarbeitung dieser Daten erfolgt zur Durchführung der Lerndienstleistung.
Kategorien verarbeiteter Daten
Name, Vorname
E-Mail-Adresse (ggf. anonymisiert)
Nutzungsdaten (z. B. Anwesenheiten, Prüfungsergebnisse)
Geräteinformationen (z. B. IP-Adresse)
Empfänger und Drittlandübermittlung
Eine Weitergabe der Daten an Dritte erfolgt nicht.
Technische und organisatorische Maßnahmen
Der Zugriff auf die Portale erfolgt ausschließlich verschlüsselt (TLS). Rollen- und Rechtemanagement sorgt dafür, dass jeweils nur berechtigte Personen auf die für sie relevanten Daten zugreifen können. Regelmäßige Back-ups und Löschroutinen sind etabliert.
Verantwortlichkeit
Verantwortlich für die Datenverarbeitung ist die cimdata Bildungsakademie GmbH.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der Bildungsmaßnahme erforderlich ist. Prüfungs- und Teilnahmedaten können aus Dokumentationsgründen bis zu 5 Jahre nach Kursende aufbewahrt werden, soweit keine kürzeren oder längeren gesetzlichen oder vertraglichen Pflichten bestehen.
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgender Rechtsgrundlage:
von Art. 6 Abs. 1 lit. b DSGVO, zur Durchführung vertraglicher Maßnahmen (z. B. Anmeldung, Durchführung des Live-Unterrichts);
von Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der effizienten Organisation, Durchführung und Dokumentation der Bildungsmaßnahme besteht;
von § 26 Abs. 1 Satz 1 BDSG, Verarbeitung personenbezogener Daten von Beschäftigten im Rahmen des Beschäftigungsverhältnisses handelt (z. B. zur Unterrichtsplanung oder -durchführung durch Mitarbeitende).
Soziale Medien
Datenverarbeitung
Wir unterhalten öffentlich zugängliche Profile in sozialen Medien. Die von uns genutzten sozialen Medien sind:
Facebook: Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Details zur Datenverarbeitung: https://de-de.facebook.com/privacy/explanation.
Eine Übersicht über die Facebook Social-Media-Elemente befindet sich hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Instagram: Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Details zur Datenverarbeitung: https://instagram.com/about/legal/privacy/.
LinkedIn: Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Details zur Datenverarbeitung: https://www.linkedin.com/legal/privacy-policy.
TikTok: Anbieter ist die TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Dublin, D02 HD23, Ireland. Details zur Datenverarbeitung: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
XING: Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Details zur Datenverarbeitung: https://www.xing.com/app/share?op=data_protection.
YouTube: Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Details zur Datenverarbeitung: https://policies.google.com/privacy?hl=de.
Kleinanzeigen: Anbieter ist die kleinanzeigen.de GmbH, Dernburgstraße 50, 14057 Berlin, Deutschland. Details zur Datenverarbeitung: https://themen.kleinanzeigen.de/datenschutzerklaerung/.
Soziale Medien können beim direkten Besuch der jeweiligen Website oder bei einem Besuch über eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern, vgl. auch Ziff. 2.) das Nutzerverhalten in der Regel umfassend analysieren. Durch den Besuch unserer Präsenzen in den sozialen Medien werden die folgenden datenschutzrelevanten Verarbeitungsvorgänge ausgelöst.
Ist ein Besucher in seinem Social-Media-Account angemeldet und besucht er unsere Social-Media-Präsenzen, kann der Betreiber des Social-Media-Portals diesen Besuch dem Benutzerkonto zuordnen. Die personenbezogenen Daten können ggf. auch bereits dann erfasst werden, wenn der Benutzer nicht eingeloggt ist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung der IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen die Präferenzen und Interessen des Besuchers hinterlegt sind. Auf diese Weise kann dem Benutzer interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern ein Account beim jeweiligen sozialen Medium existiert, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen der Benutzer eingeloggt ist oder eingeloggt war.
Wir weisen darauf hin, nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen zu können. Je nach Anbieter können ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. Mögliche Aktualisierungen dieser Informationen sind zu beachten.
Für Besucher unserer Social-Media-Auftritte sind wir gemeinsam mit dem jeweiligen Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Betroffene können ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen. Trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern haben wir allerdings keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale. Unsere Möglichkeiten richten sich insoweit maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für unseren Auftritt in den sozialen Medien ist Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer möglichst umfassende Präsenz im Internet und einer möglichst umfassenden Sichtbarkeit in der Öffentlichkeit.
Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Dauer der Speicherung
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald wir zur Löschung aufgefordert werden, die Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät, bis der Benutzer sie löscht. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer der Daten, die von den Betreibern der sozialen Medien zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Details hierzu ergeben sich aus der Datenschutzerklärung des jeweiligen Anbieters.
Datenweitergabe an Dritte / Drittlandübermittlungen
Microsoft, Google, Meta (Facebook, Instagram), LinkedIn, TikTok und YouTube können Daten auch in Länder außerhalb der EU übermitteln. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln sichergestellt. Wir empfehlen Ihnen, sich vor Nutzung der Tools mit den Datenschutzregelungen der jeweiligen Anbieter vertraut zu machen.
Widerspruchs- und Beseitigungsmöglichkeit
Benutzer haben die unter Art. 17 und 18 DSGVO genannten Rechte, u.a. ein Recht auf Widerspruch, auf Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung von personenbezogenen Daten.
Soziale Medien (Integration)
Datenverarbeitung
Bei der Integration sozialer Medien verwenden wir ein sog. Safe Sharing Tool. Die Inhalte auf dieser Website können damit datenschutzkonform in sozialen Netzwerken geteilt werden. Das Safe Sharing Tool stellt den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Button klickt. Der Klick auf den Button stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt durch dieses Tool nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Media-Elemente des jeweiligen Social-Media-Anbieters ein Informationsfenster, in dem der Nutzer den Text vor dem Absenden bestätigen kann.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen dem Endgerät des Nutzers und dem Server des jeweiligen Social-Media-Anbieters, z.B. Facebook, Twitter oder LinkedIn) hergestellt. Der Anbieter erhält dadurch die Information, dass der Nutzer mit seiner IP-Adresse diese Website besucht hat. Beim Klick auf den Sharing-Button, z.B. „Like-Button“ oder „Recommend-Button“, während der Anmeldung im Social-Media-Account können die Inhalte dieser Website auf dem Social-Media-Profil des Besuchers unserer Website verlinkt werden.
Dadurch kann der Social-Media-Anbieter den Besuch dieser Website dem jeweiligen Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Social-Media-Anbieter erhalten. Weitere Informationen hierzu finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter.
Rechtsgrundlage der Datenverarbeitung
Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des jeweiligen Social-Media-Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes nach Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.
Dauer der Speicherung
Die Dauer der Speicherung hängt ausschließlich von den Vorgaben des jeweiligen Anbieters ab. Einzelheiten ergeben sich aus den jeweiligen Datenschutzerklärungen des Anbieters.
Widerspruchs- und Beseitigungsmöglichkeit
Die Widerspruchs- und Beseitigungsmöglichkeit hängt ausschließlich von den Vorgaben des jeweiligen Anbieters ab. Einzelheiten ergeben sich aus den jeweiligen Datenschutzerklärungen des Anbieters.
Welche Rechte haben Sie?
Sie haben einige Rechte. Sie haben das Recht auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO sowie auf Datenübertragbarkeit. Ferner haben Sie die Möglichkeit, sich über uns bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Sie haben das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format. Sie haben jederzeit das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO zu widerrufen. Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin. Höflich weisen wir darauf hin, dass diese Rechte ggf. an Voraussetzungen geknüpft sind. Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten erhalten Sie per Telefon, Fax oder E-Mail. Verantwortliche Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter +49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Einwilligung zur Datenspeicherung bei Bewerbungen
Bewerbungen über das Bewerbungsportal
Die Stellenausschreibungen der cimdata Bildungsakademie GmbH werden auf dem DSGVO-konformen Bewerbungsportal Personio aufgeführt und abgewickelt. Das Portal wird durch die Personio GmbH, einem Dienstleister mit Sitz in München und Serverstandorten in Deutschland, betrieben. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.
Bei Nutzung des Bewerbungsportals Personio willigen Sie in die Abgabe und Speicherung folgender Daten ein:
Datenkategorie
Vorname, Nachname, E-Mail, Telefonnummer, Ort, Lebenslauf, Bewerbungsanschreiben
Datenquelle
Sie nutzen das Portal als Bewerber*in und geben selbst Ihre für den Bewerbungsprozess notwendigen Daten an.
Aufbewahrungszweck
Wir speichern Ihre Bewerbungsunterlagen für den Bewerbungsprozess und eine Kontaktaufnahme im Zuge dessen und verarbeiten diese z.B. zur Anbahnung oder Durchführung eines Beschäftigungsverhältnisses mit Ihnen. Bei der cimdata Bildungsakademie GmbH werden Ihre Bewerbungsunterlagen nur den Personen zugänglich gemacht, die direkt mit der Besetzung der Stelle betraut sind.
Aufbewahrungsdauer
Ihre Daten werden maximal über einen Zeitraum von 6 Monaten über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Zusatzerklärung bei besonderen Kategorien von Daten:
Ihre Bewerbung bei der cimdata Bildungsakademie GmbH enthält besondere Kategorien personenbezogener Daten (z. B. Angaben zum Familienstand, Angaben zur Gesundheit; ein Foto, das Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlaubt; und ähnlich sensible Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung). Ihre Bewerbung darf daher in der vorliegenden Form nur mit Ihrer Einwilligung verarbeitet werden. Sie willigen ein, dass die cimdata Bildungsakademie GmbH die besonderen Kategorien personenbezogener Daten, die in Ihrem Bewerbungsschreiben und den beigefügten Unterlagen enthalten sind, zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet. Diese Einwilligung dient ausschließlich dazu, die Bewerbung in ihrer vorliegenden Form überhaupt berücksichtigen zu können. Die Informationen werden keine Berücksichtigung im Bewerbungsprozess finden, soweit nicht – insbesondere bei Schwerbehinderten – eine gesetzliche Verpflichtung hierfür besteht.
Ihre Daten werden nicht an Dritte weitergegeben.
Sie sind nicht verpflichtet, diese Einwilligung zu erteilen und können stattdessen eine um die besonderen Kategorien personenbezogener Daten bereinigte Bewerbung einreichen, ohne dass dies Auswirkungen auf Ihre Chancen im Bewerbungsverfahren hätte. Sie können Ihre Einwilligung ohne Angabe von Gründen verweigern und eine erteilte Einwilligung jederzeit schriftlich oder per E-Mail widerrufen. Im Fall des Widerrufs werden Ihre von der Einwilligung umfassten Daten unverzüglich gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Fall der Nichterteilung oder des Widerrufs der Einwilligung kann Ihre bereits eingereichte Bewerbung allerdings nicht in der vorliegenden Form berücksichtigt werden.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. b DSGVO, § 26 BDSG für die Begründung eines Beschäftigungsverhältnisses
Artikel 6 Absatz 1 lit. f DSGVO zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsprozess unter Wahrung eines berechtigten Interesses
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.