Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Akademie Selbstbestimmte Bildung. Eine Nutzung der Internetseiten der Akademie Selbstbestimmte Bildung ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die Akademie Selbstbestimmte Bildung geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Akademie Selbstbestimmte Bildung hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Akademie Selbstbestimmte Bildung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
-
a) personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
-
b) betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
-
c) Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
-
d) Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
-
e) Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
-
f) Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
-
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten decides. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
-
h) Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
-
i) Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
-
j) Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
-
k) Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Akademie Selbstbestimmte Bildung
Akademie für selbstbestimmte Bildung GbR
Maike Kraiss und Lisa Edelhäußer
c/o COCENTER
Koppoldstr. 1
86551 Aichach
E-Mail: info@akademie-selbstbestimmte-bildung.de
Website: www.akademie-selbstbestimmte-bildung.de
3. Cookies und Einwilligungserklärungen (Consent Management)
Die Internetseiten der Akademie Selbstbestimmte Bildung verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Um die Einwilligungen der Nutzer für den Einsatz von einwilligungspflichtigen Cookies und externen Tools (wie z. B. Marketing- oder Statistik-Plugins) DSGVO-konform zu verwalten, nutzen wir ein Cookie-Einwilligungs-Management-Tool (Consent Banner). Dieses Tool blockiert das Laden von Skripten und Cookies von Drittanbietern so lange, bis der Nutzer seine ausdrückliche Einwilligung erteilt hat.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Deaktiviert die betroffene Person die Setzung von technisch notwendigen Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)
Die Internetseite der Akademie Selbstbestimmte Bildung erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die:
-
verwendeten Browsertypen und Versionen,
-
das vom zugreifenden System verwendete Betriebssystem,
-
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
-
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
-
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
-
eine Internet-Protokoll-Adresse (IP-Adresse),
-
der Internet-Service-Provider des zugreifenden Systems und
-
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Akademie Selbstbestimmte Bildung keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte korrekt auszuliefern, die Systeme zu optimieren sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen bereitzustellen. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Server-Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der IT-Sicherheit und Stabilität der Website).
5. Registrierung auf unserer Internetseite und Mitgliederbereich
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite unter Angabe von personenbezogenen Daten zu registrieren (z.B. für den Zugang zu Kursbereichen oder der Community). Welche personenbezogenen Daten dabei übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske. Die Daten werden ausschließlich für die interne Verwendung bei dem Verantwortlichen zur Bereitstellung der gebuchten Services erhoben und gespeichert.
Durch die Registrierung wird ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse sowie das Datum und die Uhrzeit der Registrierung gespeichert. Dies dient der Absicherung und Verhinderung von Missbrauch. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Registrierten Personen steht die Möglichkeit frei, die angegebenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. E-Commerce-Plattform (SureCart)
Für die Abwicklung unseres Online-Shops, unserer Kursbuchungen, digitalen Produkte sowie Mitglieder-Abonnements nutzen wir die Dienste von SureCart (SureCart, Inc., 901 Route 10 E, Sukka-sunna, NJ 07876, USA). SureCart fungiert als „Headless-Plattform“, was bedeutet, dass die Datenverarbeitung für Checkouts, Rechnungsstellung und Abonnementverwaltung über die sicheren Infrastrukturen von SureCart abgewickelt wird.
Wenn Sie in unserem Shop eine Bestellung aufgeben, werden Ihre eingegebenen Daten (Name, E-Mail-Adresse, Rechnungsadresse, gewählte Produkte) verschlüsselt per API an SureCart übermittelt und dort gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).
Da SureCart ein US-amerikanisches Unternehmen ist, kann eine Datenübermittlung in die USA stattfinden. Die Datenübermittlung ist über das Vorliegen eines Auftragsverarbeitungsvertrages (Data Processing Addendum, DPA) sowie auf Basis des EU-U.S. Data Privacy Frameworks (DPF) abgesichert.
7. Zahlungsdienstleister (Mollie & PayPal)
Für das Bezahlen unserer Produkte binden wir externe Zahlungsdienstleister ein. Die Abwicklung der Zahlungsdaten erfolgt ausschließlich über die Systeme des jeweiligen Anbieters. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).
-
Mollie: Bei einer Zahlung via Mollie werden Ihre Zahlungsdaten an Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande, weitergeleitet. Die Datenschutzerklärung von Mollie finden Sie unter: https://www.mollie.com/de/privacy
-
PayPal: Bei einer Zahlung via PayPal werden Ihre Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt. Die Datenschutzerklärung von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8. E-Mail-Marketing und Automationen (Brevo)
Für den Versand unserer Newsletter, Transaktions-Mails und für automatisierte E-Mail-Workflows nutzen wir den Dienstleister Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, sowie Sendinblue SAS, Paris, Frankreich).
Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail, um Missbrauch zu verhindern. Bei der Anmeldung werden Ihre IP-Adresse und der Zeitpunkt dokumentiert (Art. 6 Abs. 1 lit. f DS-GVO zum Nachweis der Einwilligung). Die Datenverarbeitung für den Newsletterversand basiert auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
Wir haben mit der Sendinblue GmbH einen Auftragsverarbeitungsvertrag (AV-Vertrag) geschlossen, der den Schutz Ihrer Kundendaten nach strengen europäischen Richtlinien garantiert.
9. Newsletter-Tracking
Unsere über Brevo versendeten Newsletter enthalten sogenannte Zählpixel oder Tracking-Links. Dies sind Miniaturgrafiken bzw. strukturierte Links, die es uns ermöglichen, den Erfolg unserer Kampagnen statistisch auszuwerten. Wir können erkennen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden.
Diese Auswertung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unseres Angebots und Inhalts (Art. 6 Abs. 1 lit. f DS-GVO) oder, sofern separat abgefragt, auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Ein Widerruf oder die Abmeldung vom Newsletter führt automatisch zur Löschung und zum Stopp dieses Trackings.
10. Webanalyse (Google Analytics 4 mit Google Consent Mode v2)
Wir nutzen auf unserer Website Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
GA4 erfasst standardmäßig keine IP-Adressen im Klartext (IP-Anonymisierung ist standardmäßig integriert) und ermöglicht uns die Analyse von Besucherströmen und Klickpfaden auf unserer Seite. Wir nutzen hierbei den Google Consent Mode v2. Das bedeutet, dass GA4 Skripte streng reguliert geladen werden: Erst wenn Sie im Cookie-Banner aktiv eingewilligt haben, werden detaillierte Statistik- und Marketing-Daten erhoben.
Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Die erhobenen Daten können an Server von Google LLC in den USA übertragen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert ist. Die Daten werden in GA4 nach der von uns festgelegten Frist (in der Regel 14 Monate) automatisch gelöscht.
11. Kontaktmöglichkeit über die Internetseite
Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnimmt, werden die übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert (Art. 6 Abs. 1 lit. b DS-GVO für vertragliche/vorvertragliche Anfragen oder Art. 6 Abs. 1 lit. f DS-GVO für die Bearbeitung allgemeiner Anliegen). Es erfolgt keine Weitergabe an unbefugte Dritte.
12. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist (z.B. steuerrechtliche Aufbewahrungspflichten nach der AO/HGB für Rechnungen) ab, werden die Daten routinemäßig gesperrt oder gelöscht.
13. Rechte der betroffenen Person
Jede betroffene Person hat folgende durch die DS-GVO garantierten Rechte:
-
a) Recht auf Bestätigung und Auskunft (Art. 15 DS-GVO): Sie können eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden, sowie unentgeltliche Auskunft über alle gespeicherten Daten und Verarbeitungszwecke erhalten.
-
b) Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
-
c) Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund (wie Buchhaltungspflichten) entgegensteht.
-
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen.
-
e) Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.
-
f) Recht auf Widerspruch (Art. 21 DS-GVO):
WICHTIGER HINWEIS ZUM WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Werden Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
-
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO): Sie können eine einmal erteilte Einwilligung (z. B. für den Newsletter oder Cookies) jederzeit mit Wirkung für die Zukunft widerrufen.
-
h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.