Datenschutzhinweise

Informationen gem. Art. 13, 14 DSGVO

Als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verarbeiten wir persönliche Informationen von natürlichen Personen (personenbezogene Daten).

Die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für uns als spezialisiertes Beratungsunternehmen allerdings nicht nur eine gesetzliche Verpflichtung.

Wir möchten mit diesen Datenschutzhinweisen vor allem dazu beitragen, betroffenen Personen in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Verarbeitung ihrer Daten durch uns zu vermitteln.

Häufig gestellte Fragen haben wir übersichtlich in unseren FAQ zusammengestellt. Die einzelnen Situationen und Gründe, bei denen wir Ihre personenbezogenen Daten verarbeiten, haben wir im Folgenden ausführlich beschrieben.

Kontakt

Verantwortlicher
IBS data protection
services and consulting GmbH
Zirkusweg 1
20359 Hamburg

✆ +49 40 540 90 97 – 10
✉ info@ibs-data-protection.de
Kontaktformular

Datenschutzbeauftragte
✉ datenschutz@ibs-data-protection.de

FAQ Webservices

In Bearbeitung

FAQ Begriffe

In Bearbeitung

§ 1 Bereitstellung unserer Websites

  • Art und Umfang der Verarbeitung

(1) Wenn Sie eine unserer Websites besuchen, die auf diese Datenschutzhinweise verlinken, werden während eines Seitenaufrufs die nachfolgenden Daten in Textdateien (Logfiles) protokolliert und auf dem Webserver gespeichert.

  • Datum und Uhrzeit des Seitenaufrufs
  • IP-Adresse
  • Aufgerufene Seite
  • Browsertyp und -version und Betriebssystem
  • Größe der übertragenen Daten

(2) Zusätzlich speichern wir weitere Informationen, die technisch notwendig (essentiell) sind, in kleinen Textdateien (Cookies) in Ihrem Browser.

  • Zweck und Rechtsgrundlage

(1) Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung unserer Websites auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (Wahrung überwiegender berechtigter Interessen). Wir verfolgen dabei die berechtigten Interessen, die Funktionsfähigkeit unserer Websites sowie die Sicherheit der informationstechnischen Systeme zu gewährleisten.

(2) Die Protokolldaten (Logfiles) müssen Sie bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Vielmehr ist ein Besuch unserer Website nicht möglich, ohne dass diese Serverlogs gespeichert werden. Gleiches gilt auch für die technisch notwendigen (essentiellen) Cookies. Sie können Ihren Browser jedoch so einstellen, dass Cookies generell abgelehnt werden oder die Cookies manuell löschen. In diesem Fall möchten wir darauf hinweisen, dass es zu Einschränkungen bei der Nutzung unserer Websites kommen kann. Die volle Funktionsfähigkeit ist nur gewährleistet, sofern Sie Cookies in Ihrem Browser zulassen.

  • Speicherdauer

(1) Logfiles werden für die Dauer von maximal 8 Wochen auf dem Webserver gespeichert und automatisch gelöscht.

(2) Die Speicherdauer von Cookies beginnt mit der jeweils erstmaligen Speicherung (setzen des Cookies). Wird als Speicherdauer das Ende der Sitzung angegeben, bezieht sich dies auf die Sitzung (Session) Ihres Browsers. Eine Sitzung endet je nach Browsereinstellung mit dem Schließen des Browserfensters oder falls Sie auf einer unserer Websites angemeldet sind (login), mit der Abmeldung aus Ihrem Account (logout). Im Übrigen können Session-Cookies auch manuell gelöscht werden, um die Sitzung zu beenden.

CookieBeschreibungSpeicherdauerWebsite
cookielawinfo-checkbox-necessaryDieser Cookie verwaltet die Einstellung zur Anzeige des Cookie-Hinweises bei technisch notwendigen Cookies.12 Monateibs-data-protection.de
CookieLawInfoConsentDieser Cookie verwaltet die Einstellung zur Anzeige des Cookie-Hinweises allgemein.12 Monateibs-data-protection.de
viewed-cookie-policyDieser Cookie wird gesetzt, um nachvollziehen zu können, ob der Cookie-Hinweis ausgeblendet wurde.12 Monateibs-data-protection.de
wordpress_test_cookieMit Aufruf bestimmter Seiten, die eine Anmeldung erfordern, wird ein Test-Cookie gesetzt, um zu überprüfen, ob es generell möglich ist, Cookies im Browser zu verwenden.Ende der Sitzung (session)ibs-data-protection.de
MoodleSessionMit Aufruf bestimmter Seiten, die eine Anmeldung erfordern, wird ein Session-Cookie gesetzt, um die erfolgreiche Authentifizierung zu speichern.Ende der Sitzung (session)lea-portal.eu
  • Empfänger

(1) Innerhalb unseres Unternehmen erhalten nur Personen mit besonderen Zugriffsberechtigungen (Administratoren) Ihre Daten aus den Logfiles.

(2) Unsere Websites werden nicht durch uns selbst, sondern durch beauftragte Serviceprovider gehostet. Soweit diese Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO Ihre personenbezogenen verarbeiten, gehören diese zu den Empfängern der Daten.

(3) Darüber hinaus können Ihre Daten in bestimmten Einzelfällen an weitere Dritte (z.B. Behörden, Rechtsanwälte, Gerichte) übermittelt werden, soweit dies zulässig ist.

(4) Die Verarbeitung findet in jedem Fall innerhalb der EU, vorrangig in Deutschland statt, eine Übermittlung in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (Drittstaaten) ist nicht geplant.

§ 2 Kontaktformulare & elektronische Kommunikation

  • Art und Umfang der Verarbeitung

(1) Wenn Sie auf einer von uns bereitgestellten Website ein Kontaktformular benutzen, werden die von Ihnen bereitgestellten Daten, mindestens die als Pflichtfeld gekennzeichnet Informationen, durch uns verarbeitet. Dabei werden die Daten per https (SSL) verschlüsselt an den Server der Website übertragen und per E-Mail an uns weitergeleitet.

(2) Unabhängig davon, ob Sie unser Kontaktformular genutzt haben oder wir aus anderen Gründen mit Ihnen per E-Mail kommunizieren, werden neben den Nachrichteninhalten folgende Daten durch uns verarbeitet:

  • Datum und Uhrzeit der Nachricht
  • IP-Adressen der beteiligten Mailserver
  • Größe der übertragenen Daten
  • E-Mail Adressen des Absenders und der Empfänger
  • Betreff der Nachricht
  • ggf. zusätzliche Kontaktdaten innerhalb der Nachricht
  • ggf. enthaltene Anhänge

(3) Zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme werden eingehende E-Mails darüber hinaus durch technische Einrichtungen auf Viren und Spam (unerwünschte Inhalte) untersucht.

(4) Bitte beachten Sie, dass die Kommunikation per E-Mail grundsätzlich unverschlüsselt erfolgt und daher keine Inhalte oder Anhänge mit personenbezogenen Daten enthalten sollte, ohne dass sich alle Beteiligten darüber bewusst und damit einverstanden sind. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur inhaltlichen Verschlüsselung an, alternativ können Anhänge mit Passwort verschlüsselt an uns gesendet oder Dateien über abgesicherte Kommunikationsmittel (Datenraum) ausgetauscht werden.

  • Zweck und Rechtsgrundlage

(1) Die Verarbeitung der Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage sowie zur geschäftsmäßigen elektronischen Kommunikation

  • auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
  • soweit die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Pflichten mit Ihnen erforderlich ist, gem. Art. 6 Abs. 1 lit. b DSGVO
  • soweit wir einer rechtlichen Verpflichtung zur Verarbeitung unterliegen, gem. Art. 6 Abs. 1 lit. c DSGVO
  • zur Wahrung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO
  • soweit die Verarbeitung im Rahmen einer Bewerbung oder einer Beschäftigung erforderlich ist gem. § 26 BDSG

(2) Falls wir Ihre Daten im Rahmen der elektronischen Kommunikation auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeiten, sind unsere berechtigten Interessen die Steuerung und Ausübung des Geschäftsbetriebes, Öffentlichkeitsarbeit, Unternehmenspräsentation, die Gewährleistung der Sicherheit informationstechnischer Systeme, die Erfüllung vertraglicher Pflichten bei Verträgen, die wir nicht mit Ihnen direkt, sondern mit Dritten geschlossen haben oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt insbesondere auch für den Fall, dass wir Ihre Daten nicht direkt von Ihnen, sondern von Dritten (z.B. Vertragspartner, Kollegen o.ä.) erhalten haben.

(3) Soweit wir Ihre Daten im Rahmen der elektronischen Kommunikation nicht direkt bei Ihnen erhoben haben, wurden uns diese von Dritten (Kunden, Geschäftspartner, Rechtsanwälte, Behörden etc.) bereitgestellt, weil Sie entweder als Ansprechpartner genannt wurden oder weil Sie eine betroffene Person sind, die wir in unserer Funktion als externe Datenschutzbeauftragte kontaktieren oder weil Sie die betroffene Person rechtlich vertreten.

(4) Abgesehen von den freiwilligen Feldern der Kontaktformulare oder den Nachrichteninhalten der E-Mails, müssen Sie die oben aufgelisteten Informationen bei der elektronischen Kommunikation bereitstellen. Anderenfalls ist eine Bearbeitung der Anfrage oder die Fortführung der Kommunikation nur eingeschränkt oder gar nicht möglich. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung besteht nur, soweit die Verarbeitung der Daten für einen Vertrag mit Ihnen erforderlich ist oder aufgrund gesetzlicher Pflichten durch uns verarbeitet werden müssen.

  • Speicherdauer

(1) Wir speichern E-Mails und deren Anhänge grundsätzlich für die Dauer der jeweiligen Kommunikation oder bis die Daten für den jeweils zulässigen Zweck nicht mehr erforderlich sind.

(2) Darüber hinaus findet eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer von 3 Jahren (allgemeine Verjährungsfrist) oder zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. 6 oder 10 Jahre aufgrund steuer- und handelsrechtlicher Aufbewahrungspflichten) statt.

  • Empfänger

(1) Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von Ihren E-Mails bzw. Anhängen, die entweder an der Kommunikation beteiligt sind oder für die Bearbeitung der Anfrage bzw. des Vorgangs zuständig sind.

(2) Soweit E-Mails nicht durch uns selbst, sondern durch einen beauftragten Serviceprovider als Auftragsverarbeiter gem. Art. 28 DSGVO verarbeitet werden, gehören diese zu den Empfängern der Daten.

(3) Darüber hinaus können die Daten in bestimmten Einzelfällen an weitere Dritte (z.B. Kunden, Kommunikationspartner, Behörden, Rechtsanwälte, Gerichte) übermittelt werden, soweit dies zulässig ist.

(4) Die Verarbeitung findet in jedem Fall innerhalb der EU, vorrangig in Deutschland statt, eine Übermittlung in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (Drittstaaten) ist nicht geplant.

§ 3 LeA-Portal

  • Art und Umfang der Verarbeitung

(1) Wenn Ihr Arbeitgeber für Sie einen Zugang zum Learn- & Assessment Portal (LeA-Portal) bucht, erhalten wir die nachfolgend aufgeführten Daten zu Ihrer Person.

  • Daten zur Person (Vorname, Name)
  • Kontaktdaten (betriebliche E-Mail-Adresse)
  • Unternehmenszugehörigkeit (Firma, Abteilung)

(2) Anschließend legen wir für Sie ein Benutzerkonto an und senden Ihnen eine Benachrichtigung per E-Mail, mit weiteren Informationen zur initialen Anmeldung mit Passwortvergabe.

(3) Neben den Informationen Ihres Websitebesuchs (s. § 1) verarbeiten wir nachfolgend aufgeführte Informationen zum Fortschritt Ihrer Kurse.

  • Zugewiesene Kurse
  • Status und Zeitpunkt Ihres erstmaligen Kursbesuchs
  • Status und Zeitpunkt Ihres Kursfortschritts
  • Status und Zeitpunkt Ihres Kursabschlusses
  • Status und Zeitpunkt Ihrer Qualifikationsnachweise und Auszeichnungen

(4) Sofern Sie sich bei Fragen oder technischen Problemen per E-Mail an uns wenden, verarbeiten wir die Daten zu Ihrer Anfrage im Rahmen der elektronischen Kommunikation (s. § 2).

  • Zweck und Rechtsgrundlage

(1) Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Bereitstellung, der Durchführung und des Nachweises von Schulungen und Unterrichtungen auf Grundlage des Art. 6 Abs. 1 lit. c (Erfüllung rechtlicher Verpflichtungen) sowie Art. 6 Abs. 1 lit. f DSGVO (Wahrung überwiegender berechtigter Interessen).

(2) Soweit wir als externe Datenschutzbeauftragte tätig sind, erfüllen wir mit dem LeA-Portal unsere gesetzliche Aufgabe gem. Art. 39 Abs. 1 lit. a DSGVO, den Verantwortlichen oder Auftragsverarbeiter sowie deren Beschäftigte hinsichtlich ihrer Pflichten nach den geltenden Datenschutzvorschriften zu unterrichten und zu beraten. Zusätzlich erfüllen wir unsere gesetzliche Aufgabe gem. Art. 39 Abs. 1 lit. b DSGVO, die Einhaltung der datenschutzrechtlichen Vorschriften durch den Verantwortlichen, insbesondere die Sensibilisierung und Schulung von Mitarbeitern zu überwachen.

(3) Im Übrigen verfolgen wir die berechtigten Interessen des Verantwortlichen, bei dem Sie beschäftigt sind, dessen gesetzliche Verpflichtung zu erfüllen, die Beschäftigten mit den datenschutzrechtlichen Vorschriften vertraut zu machen und dies gem. Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO nachweisen zu können. Zusätzlich können sowohl unsere als auch die Interessen Ihres Arbeitgebers die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sein.

(4) Soweit wir die Informationen bei Ihnen direkt erheben, indem Sie an den Schulungen teilnehmen, besteht für Sie keine vertragliche Verpflichtung, die Daten bereitzustellen. Gegebenenfalls kann für Sie jedoch eine arbeitsrechtliche Verpflichtung gegenüber Ihrem Arbeitgeber zur Teilnahme an der Schulung bestehen. Sie sind insoweit verpflichtet, Ihre Daten durch die Teilnahme und Durchführung der Schulung bereitzustellen. Anderenfalls erhält ihr Arbeitgeber eine Information über die fehlende oder nicht vollständig durchgeführte Schulung.

  • Speicherdauer

(1) Ihr Benutzerkonto wird gesperrt, sobald Sie aufgrund der Zuweisung Ihres Arbeitgebers nicht mehr Teilnehmer mindestens eines Kurses sind. Gleiches gilt mit Ende Ihres Arbeitsverhältnisses oder mit Ende des Vertrages zwischen uns und Ihrem Arbeitgeber.

(2) Die Informationen Ihres Benutzerkontos sowie die Daten zur Teilnahme an einzelnen Kursen, speichern wir zum Zweck des Nachweises rechtlicher Verpflichtungen sowie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche für die Dauer von drei Jahren (allgemeine Verjährungsfrist), beginnend mit dem Abschluss eines Kurses bzw. beginnend mit der Sperrung des Benutzerkontos soweit die Daten für die vorgenannten Zwecke nicht mehr benötigt werden.

(3) Soweit die Teilnahme an Schulungen bzw. Ihr Zugang zum LeA-Portal gegenüber Ihrem Arbeitgeber abgerechnet wird, speichern wir zusätzlich die Informationen, die für Abrechnung erforderlich sind (berufliche E-Mail-Adresse, Zeitraum und Anzahl der Schulungen) zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. 6 oder 10 Jahre aufgrund steuer- und handelsrechtlicher Aufbewahrungspflichten).

  • Empfänger

(1) Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von Ihren Daten, die entweder als externe Datenschutzbeauftragte oder Sachbearbeiter für Ihren Arbeitgeber tätig sind oder für die Verwaltung bzw. Kundenbetreuung des LeA-Portals zuständig sind.

(2) Das LeA-Portal wird nicht durch uns selbst, sondern durch beauftragte Serviceprovider gehostet. Soweit diese Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO Ihre personenbezogenen verarbeiten, gehören diese zu den Empfängern der Daten.

(3) Innerhalb Ihrer Organisation erhalten die Personen, die für die Planung und Verwaltung von Mitarbeiterschulungen zuständig sind bzw. die Personen, die für Sie den Zugang im LeA-Portal beantragt haben, von uns Informationen über den Status Ihrer Anmeldung, Durchführung und Abschluss einzelner Kurse. Die Informationen beinhalten keine Bewertungen oder Ergebnisse, sondern lediglich eine Information zu Zeitpunkt und Durchführung der Kurse. Qualifikationsnachweise (Zertifikate) werden von uns grundsätzlich nicht an Ihren Arbeitgeber übermittelt, sondern Ihnen selbst per Download bereitgestellt. Im Fall einer Abrechnung von Leistungen an Ihren Arbeitgeber kann eine Information zu Ihrer Person (berufliche E-Mail-Adresse) enthalten sein und an Empfänger in Ihrer Organisation weitergegeben werden.

(4) Darüber hinaus können die Daten in bestimmten Einzelfällen an weitere Dritte (z.B. Behörden, Rechtsanwälte, Gerichte) übermittelt werden, soweit dies zulässig ist.

(5) Die Verarbeitung findet in jedem Fall innerhalb der EU, vorrangig in Deutschland statt, eine Übermittlung in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (Drittstaaten) ist nicht geplant.

§ 4 Ihre Rechte

(1) Ihnen stehen unter Berücksichtigung der jeweils gesetzlichen Voraussetzungen folgende Rechte zu:

  • Recht auf Auskunft gem. Art. 15 DSGVO, § 34 BDSG
  • Recht auf Berichtigung gem. Art. 16 DSGVO
  • Recht auf Löschung gem. Art. 17 DSGVO, § 35 BDSG
  • Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

(2) Soweit die Verarbeitung auf Grundlage der Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, Widerspruch gem. Art. 21 Abs. 1 DSGVO einzulegen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(3) Soweit wir Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeiten, haben Sie das Recht jederzeit Widerspruch gem. Art. 21 Abs. 2 DSGVO gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Wir verarbeiten Ihre Daten anschließend nicht mehr für diese Zwecke.

(4) Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erfolgt, haben Sie gem. Art. 7 Abs. 3 DSGVO das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

(5) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt, haben Sie gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können sich an jede Aufsichtsbehörde wenden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

(6) Sie können Ihre Rechte jederzeit formlos über unsere oben genannten Kontaktdaten geltend machen. Bitte beachten Sie, dass wir gesetzlich verpflichtet sind, Ihre Identität zu prüfen und festzustellen, dass Sie entweder selbst die betroffene Person sind oder diese rechtlich vertreten, bevor wir Ihrem Antrag nachkommen können.

(7) Falls sich Ihr Antrag auf Geltendmachung Ihrer Rechte nicht an uns als Verantwortliche richtet, sondern an einen unserer Kunden, für den wir als externe Datenschutzbeauftragte tätig sind, teilen Sie uns bitte bei der Kontaktaufnahme das Unternehmen mit, an das sich Ihr Antrag richtet.

(8) Es findet grundsätzlich keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

Diese Datenschutzhinweise wurden zuletzt am 09.02.2021 aktualisiert.