Datenschutz
Folgende Datenschutzerklärung ist Bestandteil des Internetauftritts von: www.cimdata.de
cimdata Bildungsakademie GmbH
Wilmersdorfer Straße 50
10627 Berlin
Die cimdata Bildungsakademie GmbH nimmt den Schutz Ihrer persönlichen Daten gemäß Art. 13 DSGVO sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze.
Datenschutzbeauftragte
Verantwortliche Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter +49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns.
Nutzerdaten
Wir erheben Daten von Ihnen. Welche? Woher? Wie lange? Und dürfen wir das überhaupt?
Eine übersichtliche Antwort auf diese Fragen können Sie folgender Übersicht entnehmen:
Gewährleisten wir hinreichende Datensicherheit?
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Server
Datenkategorie
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware
Datenquelle
Diese Daten erhalten wir direkt von Ihrem Browser.
Aufbewahrungszweck
Die Erhebung dieser Daten ermöglicht den Besuch unserer Internetseite.
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den Besuch unserer Seite erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO, § 15 TMG
Wie setzen wir Cookies auf dieser Internetseite ein?
Weiterhin werden bei Nutzung der Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Borlabs Cookie Tool
Das auf cimdata.de implementierte Tool Borlabs Cookie ermöglicht Ihnen die Verwaltung Ihrer Daten vor der Nutzung unserer Webseite. Dabei agiert das Tool gemäß den Anforderungen von DSGVO und EPrivacy.
Borlabs Cookie fragt vor der Nutzung unserer Webseite Ihre Zustimmung zu einzelnen Cookie-Gruppen ab. Sie können also selbst bestimmen, welche Daten für welchen Zweck genutzt werden. Dabei werden Daten nur anonymisiert erfasst, dies gilt auch für die vorgegebene Speicherung Ihrer Zustimmung.
Nachfolgend werden die einzelnen Cookie-Gruppen näher erläutert:
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Außerdem erlauben sie die Kontaktaufnahme über den Live-Chat.
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.
Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen. Außerdem erlaubt die Zustimmung die Darstellung von dynamischen Google Maps.
Kontaktformulare
Datenkategorie
Kontaktfeld
Pflichtfelder: Name, E-Mail-Adresse, Telefonnummer, Grund der Kontaktaufnahme, Standort der cimdata Bildungsakademie, um den es bei Ihrer Anfrage geht.
Optionale Eingaben: Persönliche Mitteilung im Feld Nachricht, Hochladen von Dokumenten
Datenquelle
Ihre Angaben im Kontaktfeld
Aufbewahrungszweck
Die Kontaktaufnahme mit Ihnen, ggf. Anbahnung eines Vertragsverhältnisses
Aufbewahrungsdauer
Wir löschen die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. b DSGVO
Datenkategorie
Name, E-Mail-Adresse, Opt-in-Daten
Ggf. postalische Adresse im weiteren Verlauf des Kontaktes, z.B. im Rahmen Ihrer Erstberatung
Datenquelle
Diese Daten erhalten wir direkt von Ihnen.
Aufbewahrungszweck
Zur Beantwortung Ihrer Anfragen und evtl. daraus entstehenden Rückfragen Ihrerseits.
Wir verwenden Ihre postalische Adresse ggf., um Ihnen nach der Erstberatung Post für unsere Werbezwecke oder Informationsmaterial zuzusenden.
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Live-Chat
Personenbezogene Daten
Datenkategorie
Im Live-Chat werden nur die personenbezogenen Daten erhoben, die Sie selbst eingeben, d.h. E-Mail-Adresse und Ihre Nachricht, die Sie an uns senden.
Datenquelle
Daten, wie E-Mail-Adresse und die Nachrichten, die Sie selbst eingeben.
Aufbewahrungszweck
Zur Beantwortung Ihrer Anfragen und evtl. daraus entstehenden Rückfragen Ihrerseits.
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem, was früher geschieht. Für den Fall, dass unsere Mitarbeiter im Chat besetzt sind, speichern wir Ihre E-Mail-Adresse für maximal 7 Tage und löschen sie dann.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Anonymisierte und temporär erhobene technische Daten
Datenkategorie
Das Live-Chat-Tool stellt in anonymisierter Form und nur für die Dauer Ihres Webseiten-Besuchs technische Daten zur Verfügung (Browser, anonymisierte IP-Adresse, Land, Sprache, Surfverhalten).
Datenquelle
Live-Chat-Tool Tidio
Aufbewahrungszweck
Wir nutzen die Daten ausschließlich, um Ihnen im Falle einer Kontaktaufnahme Ihrerseits über den Live-Chat eine bessere, passgenaue Antwort geben zu können.
Aufbewahrungsdauer
Die anonymisierten technischen Daten werden nach dem Verlassen unserer Webseite nicht gespeichert und sind somit gelöscht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
App Nutzung
Wir stellen Ihnen neben diesem Online-Angebot auch eine mobile App (mein.cimdata) zur Verfügung, die Sie bis zum 15,03.2025 aus dem Apple App Store für iOS oder über Google Play für Android auf Ihr mobiles Endgerät herunterladen konnten.
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unseres oben genannten Internetauftritts sowie bei der Nutzung unserer mobilen App.
Diese Datenschutzerklärung gilt in Ergänzung der allgemeinen Datenschutzerklärung für die auf der Domain angebotenen Dienste und Informationen. Unsere allgemeine Datenschutzerklärung erreichen Sie durch folgenden Link: /datenschutz/.
Die cimdata Bildungsakademie GmbH nimmt den Schutz Ihrer persönlichen Daten gemäß Art. 13 DSGVO sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze.
Datenschutzbeauftragte
Verantwortliche Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter
+49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns. Informieren Sie sich insbesondere über Ihre Rechte in unserer allgemeinen Datenschutzerklärung.
Server
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Ihre im App-Store hinterlegten Nutzerdaten, wie Name, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Unser Server steht in Deutschland und verarbeitet ausschließlich das Portal studierende.cimdata.de und dozenten.cimdata.de. Auch für die Nutzung unserer mobilen App werden die Daten, die Sie über das Studierendenportal eingeben oder die Inhalte, die über unser internes Vertragsverwaltungsprogramm abgerufen werden, ausschließlich auf unserem Server in Deutschland verarbeitet. Es laufen keinerlei Analyse- und Monitoringtools zur Erfassung irgendwelcher Daten. Die automatisch erfassten Zeit- und Adressdaten des Webservers werden in keinster Weise ausgewertet oder weitergeleitet. Zum Betrieb der Website wird ein Session-Cookie mit einem Session-Token für die Dauer Ihres Logins auf Ihrem Rechner vom Browser zwischengespeichert. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Mit Abmeldung oder Schließen des Browsers wird dieser Cookie automatisch entfernt. Weiterführende Informationen zu automatisch erfassten Zeit- und Adressdaten des Webservers sowie zu den Cookies erhalten Sie in unserer allgemeinen Datenschutzerklärung unter folgendem Link: /datenschutz/.
Nutzerdaten
Aufbewahrungszweck
Wir verarbeiten Daten von Ihnen, um einen reibungslosen Ablauf Ihrer Weiterbildung sicherstellen zu können. Welche? Woher? Wie lange? Und dürfen wir das überhaupt? Eine übersichtliche Antwort auf diese Fragen können Sie folgender Übersicht entnehmen:
Personenbezogene Daten:
Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (besuchte Seite)
Zugriffsstatus/HTTPS-Statuscode
jeweils übertragene Datenmenge
vorher besuchte Seite
Browser
Betriebssystem
Sprache und Version der Browsersoftware.
Sowohl bei der Nutzung des Studierendenportals auf unserer Website als auch bei der Nutzung über unsere mobile App vergeben wir zum Log-In keine automatisierten Passwörter. Sie legen selbst ein Passwort fest. Um ein Passwort anzufordern, geben Sie Ihre korrekten Daten aus dem Bildungsvertrag (Nachname, Vorname, E-Mail) an. Sie bekommen eine E-Mail mit einem zeitlich begrenzten Link zum Festlegen Ihres Passworts. Der Inhalt der E-Mail enthält keine personenbezogenen Daten. Das Passwort wird nach dem neuesten Stand der Verschlüsselungstechnik verschlüsselt gespeichert.
Datenkategorie und -quelle
In der Datenbank des Portals studierende.cimdata.de sowie in der mobilen App sind nach Ihrem Log-In personenbezogene Daten aus Ihrem Vertrag gespeichert und vor fremdem Zugriff durch Ihr Passwort geschützt. Die Übertragung vom Server zu Ihrem Browser bzw. in die App erfolgt ausschließlich verschlüsselt. Folgende Daten sind gespeichert:
Name, Vorname, E-Mail-Adresse, Passwort, Buchungsdaten, Anwesenheitsdaten, Bewertungen der Dozenten, Ihre Feedbackbewertung der Kurse.
Durch Einloggen mit dem von Ihnen vergebenen Passwort haben Sie sowohl über das Studierendenportal auf unserer Website als auch über die mobile App Zugriff auf diese Informationen und haben die Möglichkeit, über einen Teilnahmebutton an Ihrem aktuellen Kurs teilzunehmen. Die Einwahl in Ihren aktuellen Kurs erfolgt über eine automatisierte Weiterleitung an eine Meeting Software. Es werden keinerlei Daten aus dem Portal an diese Software weitergeleitet. Sie geben nur Ihren Alias-Namen in einem externen Abfragefenster an. Es gibt keinerlei Referenz Ihrer gespeicherten Vertragsdaten zu der Meeting Software.
Wenn Dozenten Ihre Kurse bewerten, können nur Sie diese Bewertung im Portal bzw. in Ihrer App einsehen. Weiterhin können Sie die Dozenten bewerten und sich in diesem Zuge entscheiden, ob Sie das anonym machen wollen. In diesem Fall werden die Bewertungen ohne Bezug auf Sie abgespeichert.
Die im Portal studierende.cimdata.de bzw. in Ihrer mobilen App gespeicherten Bewertungen und Ihre Anwesenheitsdaten werden von unserem internen Vertragsverwaltungsprogramm abgefragt und in der internen Verwaltungsdatenbank gespeichert.
Aufbewahrungsdauer
Ihre Portaldaten sowie die Daten in Ihrer mobilen App werden für den gesamten Vertragszeitraum und bis 3 Monate danach zur Verfügung gestellt. Danach werden sie automatisiert gelöscht.
Die mobile App speichert Ihre Login-Daten nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server des Studierendenportals bei Bedarf aus unserem internen Vertragsverwaltungsprogramm eingeladen und dargestellt. Wenn Sie z.B. auf Ihre Anwesenheitslisten oder Bewertungen zugreifen, so kann dies nur geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Inhalte nicht zugänglich, da Sie sich nicht einloggen können, um die Verbindung mit dem Server herzustellen.
Ihren Log-In können Sie jederzeit aus der App löschen. Es wird kein Kommunikationsverlauf gespeichert. Sie können die mein.cimdata App jederzeit über Ihr Mobilgerät oder im App-Store löschen.
Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App auf Ihrem mobilen Gerät löschen.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. b und f DSGVO, § 15 TMG
Hinweise zu iOS im Rahmen der App Nutzung
In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.
Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
Google Analytics
Datenkategorie
Google Analytics, vgl. unsere Ausführungen unter „Wie setzen wir Google Analytics ein?“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite, Cookies
Aufbewahrungszweck
Werbung, Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Google Maps
Datenkategorie
Google-Maps, vgl. unsere Ausführungen unter „Wie setzen wir Google-Maps ein?“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite, Cookies
Aufbewahrungszweck
Werbung, Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind oder, bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Google Ads Conversions
Datenkategorie
Google Ads Conversion, vgl. unsere Ausführungen unter „Wie setzen wir die Google Ads Conversion ein“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite, Cookies
Aufbewahrungszweck
Werbung, der Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite.
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Google Remarketing
Datenkategorie
Google Remarketing, vgl. unsere Ausführungen unter „Wie setzen wir Google Remarketing ein?“ (auch mit Blick auf Quellen, Zwecke, Speicherungsdauer)
Datenquelle
Ihr Besucherverhalten auf unserer Internetseite, Cookies
Aufbewahrungszweck
Werbung, der Marktforschung, oder zur bedarfsgerechten Gestaltung unserer Internetseite.
Aufbewahrungsdauer
Wir löschen die Daten, sobald sie nicht mehr für den oben genannten Zweck erforderlich sind, oder bis Sie deren Löschung verlangen, je nachdem was früher geschieht.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. f DSGVO
Sind wir verpflichtet, diese Daten zu erheben? Was geschieht, wenn wir diese Daten nicht erheben?
Eine gesetzliche Pflicht zur Erhebung dieser Daten besteht nicht. Es besteht jedoch die Möglichkeit, dass bei Ausbleiben der Erhebung der Besuch unserer Internetseite erschwert wird.
Welche Tools setzen wir ein?
Google Analytics
Wie setzen wir Google Analytics ein?
(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere, mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google den EU-Standard-Vertragsklauseln unterworfen, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://safety.google/intl/de/privacy/privacy-controls/, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy.
(7) Möchten Sie nicht, dass diese Daten an Google übermittelt werden, so klicken Sie einfach auf folgenden Link: Google Analytics für diese Seite deaktivieren
Google Maps
Wie setzen wir Google Maps ein?
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Absatz 3 genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zum Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich den EU-Standard-Vertragsklauseln unterworfen, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.
Google Ads
Wie setzen wir Google Ads Conversion ein?
(1) Wir nutzen das Angebot von Google Ad, um mit Hilfe von Werbemitteln (sogenannten Google Ad) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.
(2) Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
(3) Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
(4) Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
(5) Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://adssettings.google.de/authenticated, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link https://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link https://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
(6) Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter https://www.networkadvertising.org besuchen. Google hat sich den EU-Standard-Vertragsklauseln unterworfen, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.
Google Ads Remarketing
Wie setzen wir Google Remarketing ein?
Neben Ads Conversion nutzen wir die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Datenübermittlung
Folgende Unternehmen empfangen die o.g. Daten, wobei wir nachfolgend darauf hinweisen, falls die Daten die Europäische Union oder den Europäischen Wirtschaftsraum verlassen:
Drittlandbezug:
Google Inc.
1600 Amphitheater Parkway, Mountainview, California 94043, USA;
https://www.google.com/policies/privacy/partners/?hl=de.
Wie setzen wir Microsoft Teams ein?
Wir nutzen verschiedene Dienste der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), insbesondere:
Microsoft Bookings zur Terminvereinbarung
Microsoft Teams für Liveunterricht, Beratungsgespräche und interne Besprechungen
Weitere Dienste aus dem Microsoft 365-Paket, wie Microsoft-Exchange zur E-Mail-Kommunikation, Microsoft-SharePoint zur Dateispeicherung und Verwaltung interner Prozesse
Anbieter der Microsoft-Dienste ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Wir empfehlen Ihnen, sich vor Nutzung der Tools mit den Datenschutzregelungen des Anbieters vertraut zu machen.
I. Datenverarbeitung im Rahmen von Microsoft Bookings für Beratungsgespräche
Datenquelle
Wenn Sie über unsere Website einen Beratungstermin über Microsoft Bookings vereinbaren, werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie Angaben zum gewünschten Termin über das Tool Microsoft Power Automate verarbeitet, das den Kalendereintrag an die E-Mailadresse unseres Beratungsteams weiterleitet. Diese Daten erhalten wir von Ihnen und nutzen sie ausschließlich zur Bearbeitung Ihrer Terminanfrage, zur Terminorganisation und zur Kontaktaufnahme. Nach dem Erstkontakt kann eine erneute Kontaktaufnahme zur Nachverfolgung erfolgen – jedoch nicht zu Werbe- oder Marktforschungszwecken.
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient bei Microsoft Bookings dem Zweck der Kontaktaufnahme zur Beratung, Information und gegebenenfalls Angebotserstellung. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
Die im Rahmen der Terminbuchung über Microsoft Bookings erhobenen personenbezogenen Daten werden nach Wegfall des Zwecks – spätestens jedoch 90 Tage nach dem letzten Kontakt – gelöscht. Dies gilt gleichermaßen für das Tool Power Automate.
Rechtsgrundlagen der Verarbeitung
zur Anbahnung vertraglicher Maßnahmen, Schulungsangeboten oder Beratungsgesprächen gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
II. Nutzung Microsoft 365-Dienste im virtuellen Live-Unterricht, der Durchführung der Lerndienstleistung und in Beratungsgesprächen
Datenquelle
Wenn Sie an einem Beratungstermin oder am Live-Unterricht mit Microsoft Teams teilnehmen, werden personenbezogene Daten wie Ihr Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Geräteinformationen sowie Inhalte aus Audio-, Video- und Texteingaben (z. B. Chatnachrichten) im Rahmen von Online-Besprechungen und Videokonferenzen verarbeitet. Diese Daten erhalten wir von Ihnen und nutzen sie ausschließlich zur Bearbeitung Ihrer Beratungsgespräche und für die Durchführung des Live-Unterrichts.
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient bei Microsoft Bookings und Microsoft Teams dem Zweck der Kontaktaufnahme zur Beratung sowie zur Durchführung des Live-Unterrichts. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
cimdata verwendet die privaten E-Mailadressen der Teilnehmenden zur Generierung von anonymisierten E-Mailadressen für die Anmeldung in Microsoft Teams sowie für die Nutzung des Teilnehmenden-Portals. Die Teilnehmenden vergeben ihr eigenes Passwort für die Nutzung der Dienste, so dass eine Weiterleitung der privaten E-Mailadresse der Teilnehmenden an Microsoft nicht notwendig ist. Die im Rahmen der Beratungsgespräche und des Live-Unterrichts über Microsoft Teams erhobenen personenbezogenen Daten werden nach Wegfall des Zwecks – spätestens jedoch 90 Tage nach dem letzten Kontakt – gelöscht.
Rechtsgrundlagen der Verarbeitung
zur Anbahnung vertraglicher Maßnahmen, Schulungsangeboten oder Beratungsgesprächen sowie zur Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
III. Nutzung weiterer Microsoft 365-Dienste
Folgende Microsoft 365-Dienste kommen insbesondere zum Einsatz:
Kommunikationskanäle innerhalb von Microsoft Teams: zum gruppeninternen Informationsaustausch
OneDrive und SharePoint: zur sicheren Ablage, Bearbeitung und Freigabe von Unterrichtsmaterialien, Aufgaben und Projekten
Outlook: für die Organisation von Stundenplänen, Terminabsprachen und den E-Mail-Verkehr im Lernkontext
Word, Excel, PowerPoint und Access (Web und Desktop): zur Erstellung und Bearbeitung von Unterrichtsunterlagen, Aufgabenlösungen und Präsentationen und Datenbanken
Datenkategorie
Nutzerdaten (Anzeigename, anonymisierte E-Mail-Adresse)
Inhaltsdaten (z. B. Dokumente, Tabellen, Präsentationen, Kommentare)
Kommunikationsdaten (z. B. Chat)
Lern- und Nutzungsaktivitäten (z. B. Teilnahme an Kursen, Bearbeitungszeiten, geteilte Inhalte)
Technische Metadaten (z. B. Zeitpunkt der Nutzung, Geräteinformationen, IP-Adresse)
Aufbewahrungszweck, Datenübermittlung und Drittlandtransfer
Die Verarbeitung dieser Daten erfolgt ausschließlich zur Durchführung und Verbesserung unseres digitalen Bildungsangebots. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU und dient dem Zweck der Durchführung der Lerndienstleistung im virtuellen Live-Unterricht. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann im Rahmen der technischen Bereitstellung durch Microsoft jedoch nicht vollständig ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet und garantiert damit ein angemessenes Datenschutzniveau.
Aufbewahrungsdauer/Löschung der Daten
Nach Beendigung des Zwecks, spätestens jedoch nach 90 Tagen erfolgt die vollständige Löschung der Daten in Microsoft 365. Ausnahme sind im Bereich der beruflichen Umschulung die gruppeninternen Kommunikationskanäle der Lerngruppen. Diese werden erst 90 Tage nach Beendigung der Umschulung gelöscht.
Rechtsgrundlagen der Verarbeitung
zur Durchführung von Beratungsgesprächen und vertraglicher Maßnahmen wie der Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
IV. Anwesenheitsprotokolle in Microsoft Teams
Datenkategorie
Nutzer- und Profildaten (z. B. Anzeigename, anonymisierte E-Mail-Adresse, Log-Informationen, Rolle)
Zeitpunkt des Beitritts und Verlassens eines Meetings
Dauer der Teilnahme
Rolle
Aufbewahrungszweck
Die Verarbeitung dieser Daten erfolgt zur Dokumentation der Anwesenheit im Rahmen von Bildungsverträgen sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU. Eine Übermittlung personenbezogener Daten in Drittländer wie die USA kann nicht ausgeschlossen werden. Microsoft hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.
Aufbewahrungsdauer
Die Anwesenheitsdaten (Logs) werden spätestens nach 90 Tagen in Microsoft 365 gelöscht.
Rechtsgrundlagen der Verarbeitung
zur Durchführung von Beratungsgesprächen und vertraglicher Maßnahmen wie der Durchführung des Live-Unterrichts gemäß Art. 6 Abs. 1 lit. b DSGVO
auf Basis unseres berechtigten Interesses an einer effizienten Organisation und digitalen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO im Beschäftigungskontext gemäß § 26 BDSG
Wie setzen wir externe Softwaretools im Unterricht ein?
Datenkategorie
Name, Vorname
E-Mail-Adresse (ggf. anonymisiert)
Nutzungsdaten (z. B. Projektverläufe, Dateien)
Geräteinformationen (z. B. IP-Adresse)
Empfänger und Drittlandübermittlung
Ein Teil der eingesetzten Software wird von externen Anbietern mit Sitz außerhalb der EU betrieben. In diesen Fällen kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen. Sofern keine Angemessenheitsentscheidung vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln (SCC).
Verantwortlichkeit und Datenschutzbestimmungen der Anbieter
Soweit die Tools eigenständig von den Anbietern betrieben werden, sind diese datenschutzrechtlich eigenverantwortlich. Bitte informieren Sie sich über die jeweiligen Datenschutzbestimmungen der Anbieter vor der Nutzung. Eine Liste der verwendeten Tools stellen wir Ihnen im Rahmen des Kurses oder auf Anfrage zur Verfügung.
Speicherdauer
Die bei der Registrierung übermittelten personenbezogenen Daten werden von uns nur solange gespeichert, wie dies für die Bereitstellung der Software erforderlich ist. Darüber hinaus gelten die Aufbewahrungsregelungen der jeweiligen Anbieter.
Aufbewahrungszweck
Die Nutzung dieser Tools dient der Durchführung und Unterstützung der Bildungsmaßnahme, insbesondere bei projektbezogenem Arbeiten und zur digitalen Zusammenarbeit.
Rechtsgrundlagen der Datenverarbeitung
von Art. 6 Abs. 1 lit. b DSGVO, sofern dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist (z. B. Anmeldung, Durchführung des Live-Unterrichts, Ausstellung von Teilnahmebescheinigungen)
von Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der effizienten Organisation, Durchführung und Dokumentation der Bildungsmaßnahme besteht (z. B. Nutzung interner Tools, Kommunikationsprozesse)
von § 26 Abs. 1 Satz 1 BDSG, sofern es sich um die Verarbeitung personenbezogener Daten von Beschäftigten im Rahmen des Beschäftigungsverhältnisses handelt (z. B. Einsatz digitaler Tools zur Unterrichtsplanung oder -durchführung durch Dozenten und Mitarbeitende)
Wie setzen wir von cimdata selbst programmierte Softwaretools ein?
Im Rahmen unserer Bildungsangebote setzen wir ergänzend zur Lernplattform und zum Live-Unterricht auch interne Softwarelösungen ein, das Studierendenportal sowie das Dozierendenportal, die für unsere Teilnehmenden bzw. Dozierenden via Login von der Webseite aus erreichbar sind. [...]
Aufbewahrungszweck
Die Verarbeitung dieser Daten erfolgt zur Durchführung der Lerndienstleistung.
Kategorien verarbeiteter Daten
Name, Vorname
E-Mail-Adresse (ggf. anonymisiert)
Nutzungsdaten (z. B. Anwesenheiten, Prüfungsergebnisse)
Geräteinformationen (z. B. IP-Adresse)
Empfänger und Drittlandübermittlung
Eine Weitergabe der Daten an Dritte erfolgt nicht.
Technische und organisatorische Maßnahmen
Der Zugriff auf die Portale erfolgt ausschließlich verschlüsselt (TLS). Rollen- und Rechtemanagement sorgt dafür, dass jeweils nur berechtigte Personen auf die für sie relevanten Daten zugreifen können. Regelmäßige Back-ups und Löschroutinen sind etabliert.
Verantwortlichkeit
Verantwortlich für die Datenverarbeitung ist die cimdata Bildungsakademie GmbH.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der Bildungsmaßnahme erforderlich ist. Prüfungs- und Teilnahmedaten können aus Dokumentationsgründen bis zu 5 Jahre nach Kursende aufbewahrt werden, soweit keine kürzeren oder längeren gesetzlichen oder vertraglichen Pflichten bestehen.
Rechtsgrundlagen der Datenverarbeitung
von Art. 6 Abs. 1 lit. b DSGVO, zur Durchführung vertraglicher Maßnahmen (z. B. Anmeldung, Durchführung des Live-Unterrichts)
von Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der effizienten Organisation, Durchführung und Dokumentation der Bildungsmaßnahme besteht
von § 26 Abs. 1 Satz 1 BDSG, Verarbeitung personenbezogener Daten von Beschäftigten im Rahmen des Beschäftigungsverhältnisses handelt (z. B. zur Unterrichtsplanung oder -durchführung durch Mitarbeitende)
Soziale Medien
Datenverarbeitung
Wir unterhalten öffentlich zugängliche Profile in sozialen Medien. Die von uns genutzten sozialen Medien sind:
Facebook: Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Details zur Datenverarbeitung: https://de-de.facebook.com/privacy/explanation.
Eine Übersicht über die Facebook Social-Media-Elemente befindet sich hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Instagram: Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Details zur Datenverarbeitung: https://instagram.com/about/legal/privacy/.
LinkedIn: Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Details zur Datenverarbeitung: https://www.linkedin.com/legal/privacy-policy.
TikTok: Anbieter ist die TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Dublin, D02 HD23, Ireland. Details zur Datenverarbeitung: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
XING: Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Details zur Datenverarbeitung: https://www.xing.com/app/share?op=data_protection.
YouTube: Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Details zur Datenverarbeitung: https://policies.google.com/privacy?hl=de.
Kleinanzeigen: Anbieter ist die kleinanzeigen.de GmbH, Dernburgstraße 50, 14057 Berlin, Deutschland. Details zur Datenverarbeitung: https://themen.kleinanzeigen.de/datenschutzerklaerung/.
Soziale Medien können beim direkten Besuch der jeweiligen Website oder bei einem Besuch über eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern, vgl. auch Ziff. 2.) das Nutzerverhalten in der Regel umfassend analysieren. Durch den Besuch unserer Präsenzen in den sozialen Medien werden die folgenden datenschutzrelevanten Verarbeitungsvorgänge ausgelöst.
Ist ein Besucher in seinem Social-Media-Account angemeldet und besucht er unsere Social-Media-Präsenzen, kann der Betreiber des Social-Media-Portals diesen Besuch dem Benutzerkonto zuordnen. Die personenbezogenen Daten können ggf. auch bereits dann erfasst werden, wenn der Benutzer nicht eingeloggt ist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung der IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen die Präferenzen und Interessen des Besuchers hinterlegt sind. Auf diese Weise kann dem Benutzer interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern ein Account beim jeweiligen sozialen Medium existiert, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen der Benutzer eingeloggt ist oder eingeloggt war.
Wir weisen darauf hin, nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen zu können. Je nach Anbieter können ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. Mögliche Aktualisierungen dieser Informationen sind zu beachten.
Für Besucher unserer Social-Media-Auftritte sind wir gemeinsam mit dem jeweiligen Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Betroffene können ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen. Trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern haben wir allerdings keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale. Unsere Möglichkeiten richten sich insoweit maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für unseren Auftritt in den sozialen Medien ist Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer möglichst umfassende Präsenz im Internet und einer möglichst umfassenden Sichtbarkeit in der Öffentlichkeit.
Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Dauer der Speicherung
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald wir zur Löschung aufgefordert werden, die Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät, bis der Benutzer sie löscht. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer der Daten, die von den Betreibern der sozialen Medien zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Details hierzu ergeben sich aus der Datenschutzerklärung des jeweiligen Anbieters.
Widerspruchs- und Beseitigungsmöglichkeit
Benutzer haben die unter Art. 17 und 18 DSGVO genannten Rechte, u.a. ein Recht auf Widerspruch, auf Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung von personenbezogenen Daten.
Datenweitergabe an Dritte / Drittlandübermittlungen
Microsoft, Google, Meta (Facebook, Instagram), LinkedIn, TikTok und YouTube können Daten auch in Länder außerhalb der EU übermitteln. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln sichergestellt. Wir empfehlen Ihnen, sich vor Nutzung der Tools mit den Datenschutzregelungen der jeweiligen Anbieter vertraut zu machen.
Soziale Medien (Integration)
Datenverarbeitung
Bei der Integration sozialer Medien verwenden wir ein sog. Safe Sharing Tool. Die Inhalte auf dieser Website können damit datenschutzkonform in sozialen Netzwerken geteilt werden. Das Safe Sharing Tool stellt den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Button klickt. Der Klick auf den Button stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt durch dieses Tool nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Media-Elemente des jeweiligen Social-Media-Anbieters ein Informationsfenster, in dem der Nutzer den Text vor dem Absenden bestätigen kann.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen dem Endgerät des Nutzers und dem Server des jeweiligen Social-Media-Anbieters, z.B. Facebook, Twitter oder LinkedIn) hergestellt. Der Anbieter erhält dadurch die Information, dass der Nutzer mit seiner IP-Adresse diese Website besucht hat. Beim Klick auf den Sharing-Button, z.B. „Like-Button“ oder „Recommend-Button“, während der Anmeldung im Social-Media-Account können die Inhalte dieser Website auf dem Social-Media-Profil des Besuchers unserer Website verlinkt werden.
Dadurch kann der Social-Media-Anbieter den Besuch dieser Website dem jeweiligen Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Social-Media-Anbieter erhalten. Weitere Informationen hierzu finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter.
Rechtsgrundlage der Datenverarbeitung
Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des jeweiligen Social-Media-Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes nach Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.
Dauer der Speicherung
Die Dauer der Speicherung hängt ausschließlich von den Vorgaben des jeweiligen Anbieters ab. Einzelheiten ergeben sich aus den jeweiligen Datenschutzerklärungen des Anbieters.
Widerspruchs- und Beseitigungsmöglichkeit
Die Widerspruchs- und Beseitigungsmöglichkeit hängt ausschließlich von den Vorgaben des jeweiligen Anbieters ab. Einzelheiten ergeben sich aus den jeweiligen Datenschutzerklärungen des Anbieters.
Welche Rechte haben Sie?
Sie haben einige Rechte. Sie haben das Recht auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO sowie auf Datenübertragbarkeit. Ferner haben Sie die Möglichkeit, sich über uns bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Höflich weisen wir darauf hin, dass diese Rechte ggf. an Voraussetzungen geknüpft sind.
Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten erhalten Sie per Telefon, Fax oder E-Mail. Verantwortliche Datenschutzbeauftragte bei der cimdata Bildungsakademie GmbH ist Frau Claudia von Garnier. Sie erreichen sie telefonisch unter +49 30 327991-26, per Fax unter +49 30 327991-33 und per E-Mail unter datenschutz@cimdata.de.
Einwilligung zur Datenspeicherung bei Bewerbungen
Bewerbungen über das Bewerbungsportal
Die Stellenausschreibungen der cimdata Bildungsakademie GmbH werden auf dem DSGVO-konformen Bewerbungsportal Personio aufgeführt und abgewickelt. Das Portal wird durch die Personio GmbH, einem Dienstleister mit Sitz in München und Serverstandorten in Deutschland, betrieben. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.
Bei Nutzung des Bewerbungsportals Personio willigen Sie in die Abgabe und Speicherung folgender Daten ein:
Datenkategorie
Vorname, Nachname, E-Mail, Telefonnummer, Ort, Lebenslauf, Bewerbungsanschreiben
Datenquelle
Sie nutzen das Portal als Bewerber*in und geben selbst Ihre für den Bewerbungsprozess notwendigen Daten an.
Aufbewahrungszweck
Wir speichern Ihre Bewerbungsunterlagen für den Bewerbungsprozess und eine Kontaktaufnahme im Zuge dessen und verarbeiten diese z.B. zur Anbahnung oder Durchführung eines Beschäftigungsverhältnisses mit Ihnen. Bei der cimdata Bildungsakademie GmbH werden Ihre Bewerbungsunterlagen nur den Personen zugänglich gemacht, die direkt mit der Besetzung der Stelle betraut sind.
Aufbewahrungsdauer
Ihre Daten werden maximal über einen Zeitraum von 6 Monaten über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Zusatzerklärung bei besonderen Kategorien von Daten:
Ihre Bewerbung bei der cimdata Bildungsakademie GmbH enthält besondere Kategorien personenbezogener Daten (z. B. Angaben zum Familienstand, Angaben zur Gesundheit; ein Foto, das Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlaubt; und ähnlich sensible Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung). Ihre Bewerbung darf daher in der vorliegenden Form nur mit Ihrer Einwilligung verarbeitet werden. Sie willigen ein, dass die cimdata Bildungsakademie GmbH die besonderen Kategorien personenbezogener Daten, die in Ihrem Bewerbungsschreiben und den beigefügten Unterlagen enthalten sind, zum Zweck der Durchführung des Bewerbungsverfahrens verarbeitet. Diese Einwilligung dient ausschließlich dazu, die Bewerbung in ihrer vorliegenden Form überhaupt berücksichtigen zu können. Die Informationen werden keine Berücksichtigung im Bewerbungsprozess finden, soweit nicht – insbesondere bei Schwerbehinderten – eine gesetzliche Verpflichtung hierfür besteht.
Ihre Daten werden nicht an Dritte weitergegeben.
Sie sind nicht verpflichtet, diese Einwilligung zu erteilen und können stattdessen eine um die besonderen Kategorien personenbezogener Daten bereinigte Bewerbung einreichen, ohne dass dies Auswirkungen auf Ihre Chancen im Bewerbungsverfahren hätte. Sie können Ihre Einwilligung ohne Angabe von Gründen verweigern und eine erteilte Einwilligung jederzeit schriftlich oder per E-Mail widerrufen. Im Fall des Widerrufs werden Ihre von der Einwilligung umfassten Daten unverzüglich gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Fall der Nichterteilung oder des Widerrufs der Einwilligung kann Ihre bereits eingereichte Bewerbung allerdings nicht in der vorliegenden Form berücksichtigt werden.
Rechtsgrundlage
Artikel 6 Absatz 1 lit. b DSGVO, § 26 BDSG für die Begründung eines Beschäftigungsverhältnisses
Artikel 6 Absatz 1 lit. f DSGVO zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsprozess unter Wahrung eines berechtigten Interesses
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.