Datenschutzerklärung
Website
Einleitung
Wir freuen uns über Ihr Interesse am Ariane Holding GmbH (nachfolgend „Wir“, „Uns“) und darüber, dass Sie unsere Website besuchen.
Mit den nachfolgend dargestellten Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite: ariana-holding.de (nachfolgend „Webseite“) sowie dazugehörige Online-Präsenzen.
Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO“), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.
1. Verantwortlichkeit
2. Datenschutzbeauftragter
Unsere Datenschutzbeauftragten erreichen Sie wie folgt:
Niklas Hanitsch, secjur GmbH
Steinhöft 9
20459 Hamburg
Deutschland
Telefon: +49 40 228 599 520
E-Mail: dsb(at)secjur.com
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.
3. Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
- Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
- Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
4. Herkunft der personenbezogenen Daten
Wir können personenbezogene Daten auf die folgende Art und Weise erhalten:
4.1 Durch Sie angegebene Informationen
Auf unserer Webseite haben Sie die Möglichkeit, Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und andere Kontaktdaten anzugeben. Diese Daten werden verwendet, um Ihre Anfragen zu bearbeiten, Ihnen Informationen zur Verfügung zu stellen, die Sie angefordert haben, und um die Kommunikation mit Ihnen zu erleichern, z.B. bei Nutzung eines Kontaktformulars oder bei Anmeldung zu einem Newsletter.
4.2 Automatisch erhobene und generierte Daten
Bei der Nutzung unserer Webseite werden automatisch Daten erhoben, die Ihr Browser an unseren Server übermittelt. Diese beinhalten:
IP-Adresse: Zur Fehlerdiagnose und Sicherstellung der Netzwerksicherheit.
Browsertyp und -version: Um die Webseite für verschiedene Browser zu optimieren.
Betriebssystem: Zur Verbesserung der Benutzererfahrung durch Anpassung der Inhalte.
Referrer-URL: Zur Analyse, welche Webseiten auf unsere verweisen.
Datum und Uhrzeit des Zugriffs: Für Protokollierungs- und Analysezwecke, um die Nutzungsmuster zu verstehen.
Besuchte Seiten und Klickverhalten: Zur Verbesserung und Personalisierung unseres Angebots.
4.3 Durch Dritte erhobene Daten
Wir können auch Daten über Sie erhalten, wenn Sie unsere Präsenzen auf sozialen und beruflichen Netzwerken nutzen, wie LinkedIn, Facebook oder Twitter. Dazu gehören:
Profilinformationen: Wenn Sie unsere Inhalte liken, teilen oder kommentieren.
Kontaktdaten: Falls Sie uns über diese Plattformen kontaktieren.
Interaktionsdaten: Um die Effektivität unserer Social-Media-Präsenz zu messen und unsere Inhalte entsprechend anzupassen.
Diese Informationen helfen uns, unsere Dienstleistungen zu verbessern, Ihnen relevante Inhalte bereitzustellen und unsere Reichweite auf diesen Plattformen zu erhöhen.
5. Umfang, Zweck, Rechtsgrundlage, Speicherdauer sowie gegebenenfalls Empfänger und Drittlandübermittlung der jeweiligen Verarbeitung von personenbezogenen Daten.
5.1 Allgemeine Informationen
Im Folgenden geben wir Ihnen einen Überblick, welche personenbezogenen Daten wir verarbeiten. Hierfür stellen wir dar, in welchem Umfang, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten. Zudem geben wir an – sofern vorhanden –, welche Drittanbieter wir einsetzen, die Ihre Daten empfangen.
Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist).
Unsere Website verwendet das Content-Management-System WordPress sowie das Plugin Elementor zur Gestaltung und Optimierung der Inhalte. Elementor kann bei der Nutzung unserer Website personenbezogene Daten verarbeiten, z. B. durch die Einbindung von Formularen, Google Fonts oder externen Inhalten wie Videos und Karten. Dabei können Daten, einschließlich Ihrer IP-Adresse, an Drittanbieter (z. B. Google) übermittelt werden. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Elementor (https://elementor.com/about/privacy/) und Google (https://policies.google.com/privacy).
Die Verarbeitung Ihrer personenbezogenen Daten basieren kann insbesondere auf folgenden Rechtsgrundlagen basieren:
- Art. 6 Abs. 1 S. 1 lit. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für eine bestimmte Verarbeitung einholen.
- Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
- Ferner können Verarbeitungsvorgänge auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Soweit wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher, d.h. dass wir vor jeder Weitergabe von personenbezogenen Daten an Dritte in einem Land außerhalb des Europäischen Wirtschaftsraums („EWR“) prüfen, ob ein angemessenes Schutzniveau sichergestellt ist. Dies kann gewährleistet sein durch einen Angemessenheitsbeschluss der EU-Kommission oder durch geeignete Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO. Derzeit sind von unseren Datenübermittlungen insbesondere folgende Länder betroffen: USA und Israel. Wir stellen die Einhaltung der Anforderungen nach Art. 44 ff. DSGVO sicher, insbesondere durch den Einsatz von Standardvertragsklauseln gemäß Art. 46 DSGVO oder durch die Nutzung von Diensten, die durch einen Angemessenheitsbeschluss der EU-Kommission abgedeckt sind.
6. Webseite im Allgemeinen
6.1 SSL/ TLS-Verschlüsselung
Zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-bzw. TLS-Verschlüsselung. Sie erkennen das Vorhandensein einer verschlüsselten Verbindung daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht sowie an dem Schloss-Symbol in Ihrer Browserzeile.
6.2 Server-Logfiles
6.2.1 Umfang der Verarbeitung
Bei Besuch unserer Webseite werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert (in sog. „Server-Logfiles“). Erfasst werden können
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL (zuvor besuchte Webseite)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
6.2.2 Zweck der Verarbeitung
Bei der Nutzung dieser Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:
- die Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
- die Aufklärung von Missbrauchs- oder Betrugshandlungen,
- Problemanalysen im Netzwerk, sowie
- die Auswertung der Systemsicherheit und ‑stabilität.
6.2.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
6.2.4 Speicherdauer
6.2.5 Empfänger personenbezogener Daten
Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.
Wir setzen folgende Dienstleister ein:
dogado GmbH.
Antonio-Segni-Straße 11
44263 Dortmund Deutschland
Hosting
6.3 Social-Media-Verlinkungen
Umfang der Verarbeitung:
Unsere Website verwendet keine Social-Media-Plugins, sondern lediglich Links zu unseren Profilen auf sozialen Netzwerken (z. B. Facebook, LinkedIn, Instagram). Wenn Sie auf einen solchen Link klicken, wird eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks hergestellt. Dabei können personenbezogene Daten, wie Ihre IP-Adresse, Informationen über Ihren Browser sowie die aufgerufene Seite, an das jeweilige soziale Netzwerk übermittelt werden.
Zweck der Verarbeitung:
Die Links ermöglichen es Ihnen, unsere Social-Media-Profile aufzurufen und sich dort über unsere Angebote zu informieren.
Rechtsgrundlage:
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, Ihnen unsere Inhalte auch über soziale Netzwerke bereitzustellen.
Weitere Informationen:
Die Verarbeitung Ihrer personenbezogenen Daten durch das jeweilige soziale Netzwerk erfolgt gemäß den Datenschutzrichtlinien des jeweiligen Anbieters. Weitere Informationen finden Sie in den Datenschutzhinweisen der sozialen Netzwerke:
7. Einsatz von Cookies
7.1 Allgemeine Informationen
Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen und diese Cookies enthält, werden Ihnen „Datenschutzeinstellungen“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des Anbieters, des Zwecks der Verarbeitung und der Speicherdauer informieren. Zudem können Sie es uns gestatten, nicht essenzielle Cookies einzusetzen und diese Entscheidung dort auf wieder rückgängig machen.
In rechtlicher Hinsicht ist zwischen essenziellen und nicht essenziellen Cookies zu unterscheiden.
Weitere Informationen zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie: https://alcg.eu/cookie-richtlinie-eu/
7.2 Essenzielle Cookies
Wir setzen essenzielle Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. I lit. b) DSGVO, die Erbringung unserer vertraglichen Leistungen.
7.3 Google Analytics
Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir haben auf dieser Website die IP-Anonymisierung aktiviert („anonymizeIp“), sodass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Zweck der Verarbeitung:
Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zu erstellen und weitere mit der Website-Nutzung verbundene Dienstleistungen für uns zu erbringen.
Rechtsgrundlage:
Die Speicherung von Google-Analytics-Cookies und der Zugriff auf Informationen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
Speicherdauer & Drittlandübermittlung:
Die gesammelten Daten werden für 14 Monate gespeichert und danach automatisch gelöscht. Eine Datenübermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission (SCCs).
Deaktivierung von Google Analytics:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten Daten (inkl. Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten verhindern, indem Sie das Google Analytics Opt-Out-Browser-Add-on herunterladen und installieren:
🔗 https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google:
🔗 https://policies.google.com/privacy
8. Kontaktmöglichkeiten
8.1 Allgemeine Kontaktmöglichkeit
8.1.1 Umfang der Verarbeitung
Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail oder per Telefon) verarbeiten wir personenbezogenen Daten von Ihnen.
Im Rahmen der Kontaktaufnahme und Beantwortung Ihrer Anfrage verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Bestandsdaten (z. B. Vor- und Nachname, Adresse)
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Meta- und Kommunikationsdaten (z. B. IP-Adresse)
- Inhaltsdaten (z. B. eingegebene Textinhalte, Lichtbilder, Videos
8.1.2 Zweck der Verarbeitung
Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfrage sowie anderer daraus resultierende Sachverhalte.
8.1.2 Rechtsgrundlage
Wenn Ihre Anfrage im Zusammenhang mit vorvertraglichen Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Wenn Ihre Anfrage unabhängig von vorvertraglichen Maßnahmen oder mit uns bestehenden Verträgen erfolgt, stellen unsere überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Besuchern unserer Website eine Möglichkeit zu bieten, wodurch sie uns kontaktieren können.
8.1.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist.
8.1.5 Empfänger personenbezogener Daten
Wir legen die oben genannten Daten für die hier dargestellte Verarbeitung keinen Empfängern offen.
8.2 Bewerbungen
Wir bieten Ihnen auf die Möglichkeit, sich auf Stellenangebote zu bewerben und uns online oder postalisch Ihre Bewerbung zukommen zu lassen.
8.2.1 Verarbeitete Daten
- Bestandsdaten (z. B. Vor- und Nachname, Adresse),
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
- Bewerbungsdaten (z. B. Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise).
- Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Schwerbehinderteneigenschaft, Daten über die rassische und ethnische Herkunft).
8.2.2 Zweck der Verarbeitung
Wir verarbeiten die Daten zur Durchführung des Bewerbungsverfahrens und Finden von geeigneten Bewerbern.
8.2.3 Rechtsgrundlage
- Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b, Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 1 BDSG (neu)).
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GV). Sofern wir Ihre Einwilligung einholen (z. B. für die Aufnahme in unseren Bewerberpool) stellt dies die Rechtsgrundlage für die Datenverarbeitung dar.
Sofern besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt die Verarbeitung auf den folgenden Grundlagen:
- Einwilligung (Art. 9 Abs. 2 lit a DS-GVO
- Gesundheitsvorsorge oder Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit des Beschäftigten, medizinische Diagnostik, Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich (Art. 9 Abs. 2 lit. h DS-GVO)
- Ausübung der aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte und Nachkommen der diesbezüglichen Pflichten durch den Verantwortlichen oder die betroffene Person (Art. 9 Abs. 2 lit. c DS-GVO).
8.2.4 Speicherdauer
Sofern es nach Abschluss des Bewerbungsverfahren zur Begründung eines Beschäftigungsverhältnisses kommt, erfolgt gegebenenfalls eine Weiterverarbeitung der zur Verfügung gestellten personenbezogenen Daten. Andernfalls bewahren wir die Daten grundsätzlich sechs Monate auf. Anschließend erfolgt eine datenschutzkonforme Löschung oder Entsorgung. Eine längere Speicherung ist dann möglich, wenn wir Sie nach Einholung Ihrer Einwilligung in unseren Bewerberpool aufnehmen.
9. Ihre Rechte
jeweils genannten Rechts finden Sie in dem entsprechenden Artikel der Datenschutzgrundverordnung (DSGVO). Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte via E-Mail (dsb@secjur.com).
9.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden.
9.2 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
9.3 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
9.4 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
9.5 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
9.6 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
9.7 Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
9.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
10. Technische und organisatorische Maßnahmen
Zum Schutz Ihrer personenbezogenen Daten haben wir umfangreiche technische und organisatorische Maßnahmen ergriffen, die den aktuellen gesetzlichen Anforderungen entsprechen. Diese Maßnahmen dienen dazu, die Sicherheit Ihrer Daten zu gewährleisten und diese vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Zu den von uns implementierten Maßnahmen gehören unter anderem:
Zugriffskontrollen: Beschränkung des Zugriffs auf personenbezogene Daten auf befugte Mitarbeiter, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen.
Datenverschlüsselung: Einsatz von Verschlüsselungstechnologien zum Schutz sensibler Daten während der Übertragung und Speicherung.
Sicherheitsprotokolle: Regelmäßige Überprüfung unserer Sicherheitsmaßnahmen und Anpassung an technologische Entwicklungen.
Datensicherung: Regelmäßige Backups zur Wiederherstellung von Daten bei technischen Vorfällen.
Schulung der Mitarbeiter: Sensibilisierung und Schulung unserer Mitarbeiter im Umgang mit personenbezogenen Daten und in der Einhaltung von Datenschutzrichtlinien.
Diese Maßnahmen werden regelmäßig überprüft und verbessert, um den bestmöglichen Schutz Ihrer Daten zu gewährleisten. Sollten Sie Fragen zu unseren Sicherheitsmaßnahmen haben, können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.
11. Aktualität und Änderungen der Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: März 2023.
Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.
ACADEMY
Einleitung
Der Datenschutz und die Privatsphäre der Nutzer unserer Lernplattform „Ariana Academy“ sind uns ein besonderes Anliegen. Wir verpflichten uns daher, Ihre personenbezogenen Daten zu schützen und nur im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) sowie den nationalen Datenschutzvorschriften zu erheben, zu verarbeiten und zu nutzen. In der nachfolgenden Datenschutzerklärung wird erläutert, welche Ihrer personenbezogenen Daten auf unserer Lernplattform erhoben werden und wie diese Daten verwendet werden. Unsere Datenschutz-erklärung wird entsprechend den rechtlichen und technischen Anforderungen regel-mäßig aktualisiert. Bitte beachten Sie daher die jeweils aktuelle Fassung unserer Datenschutzerklärung.
Die nachfolgenden Datenschutzbestimmungen gelten ausschließlich für die Lernplattform „Ariana Academy“ auf der Website: https://arianacustomer.knowledgeanywhere.com/signin.
I. Name und Anschrift des Verantwortlichen und Datenschutzbeauftragten
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Ariana Holding GmbH
Unterer Mühlweg 10
D-93133 Burglengenfeld
Name und Anschrift des Datenschutzbeauftragten:
Niklas Hanitsch
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: dsb@secjur.com
Website: www.secjur.com
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.
II. Allgemeines zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Lernplattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Ihrer Einwilligung, es sei denn eine vorherige Einholung einer Einwilligung ist aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten ist durch gesetzliche Vorschriften gestattet.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Als Rechtsgrundlagen für die Verarbeitung personenbezogener Daten dienen uns die in Art. 6 Abs. 1 DS-GVO normierten Tatbestände wie folgt:
1. Art. 6 Abs. 1 lit. a DS-GVO, sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen.
2. Art. 6 Abs. 1 lit. b DS-GVO, sofern die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
3. Art. 6 Abs. 1 lit. c DS-GVO, sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist.
4. Art. 6 Abs. 1 lit. d DS-GVO, sofern lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.
5. Art. 6 Abs. 1 lit. f DS-GVO, sofern die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und dies die Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegt. - Datenlöschung und Speicherdauer
Sobald der Zweck der Speicherung entfällt, werden Ihre personenbezogenen Daten gelöscht oder gesperrt bzw. anonymisiert. Sieht der europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, eine Speicherung über den Zweck hinaus vor, so kann diese bis zum Ablauf der durch die genannten Normen vorgeschriebenen Speicherfrist erfolgen. Im Anschluss erfolgt eine Sperrung oder Löschung der Daten, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
III. Datenverarbeitung bei der Registrierung auf der Lernplattform, für die Teilnahme an E-Learnings oder Online-Schulungen
- Umfang der Datenverarbeitung
Wenn wir mit Ihnen oder Ihrem Arbeitgeber eine vertragliche Vereinbarung hinsichtlich Ihrer Teilnahme an einem E-Learning oder an einer Online-Schulung der Ariana Academy treffen, übermitteln Sie oder Ihr Arbeitgeber uns von Ihnen folgende personenbezogenen Daten:
a) Vor- und Nachname der teilnehmenden Mitarbeiter
b) E-Mail-Adresse der teilnehmenden Mitarbeiter - c) Adressdaten der Firma Auf Basis dieser Information senden wir Ihnen, an die uns übermittelte E-Mail-Adresse, Ihr individuelles Start-Passwort für den Login bei der Ariana Academy. Zusätzlich erhalten Sie von der Ariana Academy Lernplattform eine automatische generierte E-Mail mit Ihrem spezifischen Bestätigungscode und dem Weblink zur Anmeldung auf der Lernplattform. Im Rahmen der Online-Schulungen und E-Learnings wird Ihnen Wissen zu verschiedenen Themen vermittelt. Bei den E-Learnings gibt es abschließend einen Wissenstest, bei dem Sie unter mehreren möglichen Antwortmöglichkeiten die Richtige(n) auswählen müssen. Nach Beendigung des Wissenstests wird anhand Ihrer Antworten ermittelt, ob Sie die Schulung (das E-Learning) bestanden haben. Bei erfolgreichem Bestehen können Sie sich selbst bei dem Kurs durch einen Klick auf den Button „Zertifikat anzeigen“ Ihr Teilnahmezertifikat herunterladen, welches die erfolgreiche Teilnahme bestätigt. Nach der vollständigen Teilnahme an einer Online-Schulung wird Ihre Teilnahme durch einen Mitarbeiter der Ariana als erfolgreich markiert, so dass Sie auch dann die Möglichkeit haben, sich selbst Ihr Zertifikat herunterzuladen. Sie haben die Möglichkeit E-Learnings und Online-Schulungen über die Lernplattform über PayPal zu erwerben. Alternativ können Sie die von uns angebotenen Leistungen vorab auch per Rechnung begleichen, in diesem Fall benötigen wir von Ihnen oder Ihrem Arbeitgeber folgende erforderliche Daten: Rechnungsadresse und ggf. Angabe der Firma.
- Zweck der Datenverarbeitung
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht darin, die E-Learnings und Online-Schulungen der Ariana Academy zu erwerben und durchzuführen. - Rechtsgrundlage für die Datenverarbeitung
Für die vorübergehende Speicherung Ihrer personenbezogenen Daten stellt Art. 6 Abs. 1 lit. f DS-GVO die notwendige Rechtsgrundlage dar. Unser berechtigtes Interesse besteht darin, unsere Vertragspflichten gegenüber Ihnen oder Ihrem Arbeitgeber zu erfüllen. Durch die Verarbeitung Ihrer personenbezogenen Daten sind wir in der Lage, Ihnen einen individuellen Zugang zur Lernplattform Ariana Academy zu ermöglichen. Der individuelle Zugang erschwert einen Missbrauch unseres Angebots durch Unbefugte. Die Verarbeitung Ihrer im Rahmen der E-Learnings gegebenen Antworten ist notwendig, um zu ermitteln, ob Sie die Schulung erfolgreich bestanden haben und ob wir Ihnen hierfür ein Teilnahme Zertifikat zusenden können. - Datenlöschung und Speicherdauer
Sofern die Datenerhebung zur Erreichung des Zwecks nicht mehr notwendig ist, werden die Daten gesperrt bzw. anonymisiert. Wir speichern Ihre personenbezogenen Daten für den gesamten Zeitraum der Kursdauer und darüber hinaus, die Aufbewahrungsdauer ist abhängig davon, ob Sie als Privatperson/Kunde registriert sind oder über Ihren Arbeitgeber. Die Kursdauer beträgt ein Jahr ab Kauf bzw. dem mit Ihrem Arbeitgeber vereinbarten Zeitpunkt. Hat Ihr Arbeitgeber einen Vertrag mit uns geschlossen, so werden Ihre Daten 6 Monate nach Vertragsende gesperrt bzw. anonymisiert. Sofern Ihr Arbeitgeber den mit uns geschlossenen Vertrag verlängert, speichern wir Ihre personenbezogenen Daten ebenfalls für den gesamten Verlängerungszeitraum. Haben Sie sich als Privatperson/Kunde registriert, gilt das Prinzip der Zweckbindung, und Ihre Daten werden im Anschluss an die Kursdauer (12 Monate) für weitere 12 Monate gespeichert, damit sie jederzeit die Möglichkeit haben, die Lernplattform langfristig zu nutzen, ohne sich neu registrieren zu müssen.
IV. Bereitstellung der Website und Erstellung von Logfiles
- Beschreibung und Umfang der Datenverarbeitung
Unser System erfasst bei jedem Aufruf unserer Internetseiten automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Hierbei werden folgende Daten erhoben:
a) Die Nutzer-IP-Adresse
b) Datum und Uhrzeit des Zugriffs
c) Ihren Internet-Provider
d) Informationen über den Zugriffsbrowsertyp und die verwendete Version
e) Ihr Betriebssystem
f) Websites, von denen Ihr System auf unsere Internetseite gelangt
g) Websites, die von Ihrem System über unsere Website aufgerufen werden
Diese Daten werden außerdem in den Logfiles unseres Systems gespeichert. Hierbei findet eine Speicherung dieser Daten zusammen mit Ihren anderen personenbezogenen Daten nicht statt. - Rechtsgrundlage für die Datenverarbeitung
Für die vorübergehende Speicherung der Daten und der Logfiles stellt Art. 6 Abs. 1 lit. f DS-GVO die notwendige Rechtsgrundlage dar. - Zweck der Datenverarbeitung
Die Bereitstellung der Website an Ihren Rechner benötigt die vorübergehende Speicherung der IP-Adresse durch das System. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Zur Sicherstellung der Funktionsfähigkeit der Website und Sicherheit unserer IT-Systeme sowie zur Optimierung der Website erfolgt die Speicherung dieser Daten in Logfiles. In diesem Zusammenhang findet keine Auswertung der Daten zu Zwecken des Marketings statt.
Ebenso stellen diese Zwecke unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO dar. - Dauer der Speicherung
Sofern die Datenerhebung zur Erreichung des Zwecks nicht mehr notwendig ist, werden die Daten gelöscht. Bei der Datenerfassung zur Bereitstellung der Website geschieht dies zum jeweiligen Sitzungsende.
Sofern die Daten in Logfiles gespeichert werden, werden diese spätestens nach sieben Tagen gelöscht.
Auch darüberhinausgehende Speicherung kann möglich sein. Hierfür werden die Nutzer-IP-Adressen gelöscht oder verfremdet, um eine Zuordnung zum aufrufenden Client nicht mehr zu ermöglichen. - Widerspruchs- und Beseitigungsmöglichkeit
Es besteht für Sie keine Möglichkeit zum Widerspruch, da die Datenerfassung und -speicherung in Logfiles für Bereitstellung und Betrieb der Website/Lernplattform zwingend erforderlich sind.
V. Weitergabe Ihrer Daten an Dritte
Damit wir unsere Website/Lernplattform für Sie als Nutzer so angenehm und komfortabel wie möglich gestalten können, setzen wir Dienste externer Dienstleister ein. Die Lernplattform selber wird von unserer Schwesternfirma Knowledge Anywhere bereitgestellt. Nachfolgend haben Sie die Möglichkeit, sich über die Datenschutzbestimmungen zum Einsatz und Verwendung der eingesetzten Dienste und Funktionen zu informieren, um eventuell auch bei diesen Dienstleistern Ihre Rechte wahrzunehmen.
1. Knowledge Anywhere
Knowledge Anywhere ist ein Unternehmen, das sich auf die Bereitstellung von Lernmanagementlösungen (LMS) und eLearning-Plattformen spezialisiert hat. Sie bieten eine Vielzahl von Tools und Inhalten, die Unternehmen dabei unterstützen, Schulungen und Weiterbildungen für Mitarbeiter zu organisieren und durchzuführen. Hauptsitz des Unternehmens ist in Bellingham, Washington, USA.
Durch die Nutzung von Knowledge Anywhere sind wir in der Lage, unsere E-Learning- und Online-Schulungs-Plattform Ariana Academy zu betreiben.
Die Rechenzentren/Server befinden sich auf dem Festland der USA, die Daten werden in Amerika gespeichert. Die Daten werden in SQL-Datenbanken gespeichert und auf AWS-Servern S3 (Amazon Web Services) hochgeladen. Die Datenbankserver sind durch eine VPC (= Virtual Private Cloud) geschützt und verwenden zur Sicherheit eine Festplattenverschlüsselung.
Es werden folgende persönliche Daten gespeichert:
– Vorname, Nachname und E-Mail-Adresse.
– Adressdaten: Straße und Hausnummer, Stadt und Postleitzahl, Telefonnummer
– Andere gespeicherte personenbezogene Daten hängen von allen benutzer-definierten Benutzerprofilfeldern ab, die vom LMS-Kunden eingerichtet und verwendet werden.
– Es werden keine Kontoinformationen wie z.B. Kreditkartennummern gespeichert.
Knowledge Anywhere gibt keine persönlichen Nutzerdaten an Dritte weiter und wird diese auch nicht verkaufen. Nur wenn Daten für den LMS-Betrieb mit einer Drittanbieter-Integration benötigt werden (z.B. E-Commerce-Integrationen wie Recurly und PayPal), werden diese weitergegeben, aber nur die Datenpunkte, die absolut notwendig sind.
Auf der Lernplattform gibt es verschiedene mögliche Funktionen, den Datenschutz betreffend:
Festgelegte Administratoren können spezifische Administrationsrechte zu den Lernenden erhalten, es gibt z.B. die Möglichkeit zur E-Mail-Abmeldung und die PII-Sichtbarkeit.
– Es besteht die Möglichkeit die Zufriedenheitsumfrage zu deaktivieren. Diese Option erscheint auch in den Einstellungen des Lernenden für sein Profil.
– E-Mail-Opt-Out: Hierdurch kann jegliche E-Mail-Kommunikation mit dem Lernenden, einschließlich des Zurücksetzens von Passwörtern per E-Mail, deaktiviert werden. Auch Lernende selber können sich von dem Erhalt von E-Mails (mit Ausnahme von Passwortzurücksetzungen) abmelden.
– PII aktiviert → PII steht für Personal Identifiable Information. Wenn diese Einstellung aktiviert ist, kann dieser Lernende (sofern ihm Administratorzugriff gewährt wird) den Vornamen, Nachnamen, die E-Mail-Adresse und weitere angegebenen Daten anderer Lernender sehen. Wenn diese Werte deaktiviert sind, werden sie maskiert und können beim Filtern nach Lernenden nicht verwendet werden.
Rechtsgrundlage für die oben beschriebene Verarbeitung personenbezogener Daten ist Art 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse liegt in den großen Vorteilen, die uns Knowledge Anywhere bietet. Durch die Nutzung hiervon können wir unsere Lernplattform betreiben.
Das berechtigte Interesse von Knowledge Anywhere an der Verarbeitung Ihrer personenbezogenen Daten besteht darin, ihre eigenen Leistungen durchführen zu können.
Wir haben mit Knowledge Anywhere eine Datenverarbeitungsvereinbarung geschlossen, um außerhalb der Europäischen Union ein angemessenes Datenschutzniveau zu gewährleisten: Data Processing Agreement (DPA). Auf Anfrage kann diese Vereinbarung eingesehen werden.
Weitere Informationen zur Datenverarbeitung sowie eine Opt-Out-Möglichkeit finden Sie in den Datenschutzhinweisen von Knowledge Anywhere: Knowledge Anywhere LMS Privacy Policy
2. Microsoft Teams
Die angebotenen Webinare laufen über das Tool Microsoft Teams. Betreiber ist Microsoft Corporation in Redmond, Washington.
Wenn Sie an einem Webinar teilnehmen, geschieht dies über den Webdienst Microsoft Teams und eine Verbindung zu den Servern von Microsoft wird hergestellt. Bei Nutzung von Teams wird Ihre E-Mail-Adresse und ihr Benutzername verwendet.
Durch die Einbindung von Microsoft Teams auf unserer Seite verfolgen wir den Zweck, Ihnen Online-Schulungen über die Website der Ariana Academy anbieten zu können. Rechtsgrundlage für die oben beschriebene Verarbeitung personenbezogener Daten ist Art 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse liegt in den großen Vorteilen, die uns Microsoft Teams bietet. Durch die Einbindung des Webdienstes können wir Online-Schulungen durchführen.
Das berechtigte Interesse von Microsoft an der Verarbeitung Ihrer personenbezogenen Daten besteht darin, ihre eigenen Dienste zu verbessern.
Bei der Nutzung von Microsoft Teams können Daten in die USA übertragen werden. Microsoft hat Rechenzentren in verschiedenen Ländern, einschließlich der USA, und einige Daten können dort verarbeitet oder gespeichert werden.
Allerdings hat Microsoft Maßnahmen ergriffen, um die Datenschutzanforderungen zu erfüllen. Dazu gehören:
a) Compliance mit Datenschutzgesetzen: Microsoft erfüllt internationale Standards wie die Datenschutz-Grundverordnung (DSGVO) und hat Mechanismen eingerichtet, um sicherzustellen, dass Daten entsprechend den geltenden Gesetzen verarbeitet werden.
b) Datenverarbeitung: Microsoft bietet Vertragsklauseln und andere rechtliche Rahmenbedingungen an, um den Schutz der Daten bei Übertragungen zu gewährleisten.
c) Transparenz: Microsoft stellt Informationen über die Datenverarbeitung und die Standorte der Rechenzentren bereit, um Nutzern Klarheit über die Datenflüsse zu geben.
Weitere Informationen zum Umgang mit Nutzerdaten durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: https://microsoft.com/privacy
3. PayPal
Durch die Integrierung von PayPal in unsere Lernplattform besteht die Möglichkeit, E-Learnings oder Online-Schulungen bequem online zu vertreiben bzw. zu erwerben. Betreiber ist PayPal Incorporated mit Sitz in San José, Kalifornien.
PayPal fungiert hier sowohl als Zahlungs-Gateway als auch als Zahlungsabwickler
a) Zahlungs-Gateway: PayPal ermöglicht es Händlern, Zahlungen online zu akzeptieren, indem es die Daten von Kreditkarten oder anderen Zahlungsmethoden sicher verarbeitet und überträgt.
b) Zahlungsabwickler: PayPal kümmert sich um die gesamte Abwicklung der Zahlung, einschließlich der Autorisierung und der Überweisung der Gelder vom Käufer zum Verkäufer.
Durch die Einbindung von PayPal auf unserer Seite verfolgen wir den Zweck, Ihnen Online-Schulungen und E-Learnings über die Lernplattform Ariana Academy verkaufen zu können. Rechtsgrundlage für die oben beschriebene Verarbeitung personenbezogener Daten ist Art 6 Abs. 1 f) DS-GVO. Unser berechtigtes Interesse liegt in den großen Vorteilen, die uns PayPal bietet. Durch die Einbindung von PayPal können wir Online-Schulungen und E-Learnings über die Lernplattform verkaufen.
Das berechtigte Interesse von PayPal an der Verarbeitung Ihrer personen-bezogenen Daten besteht darin, ihre Leistungen durchführen zu können.
Bei der Nutzung von PayPal können Daten in die USA übertragen werden. PayPal ist ein amerikanisches Unternehmen, und viele ihrer Server befinden sich dort. Daher kann es vorkommen, dass persönliche Daten, Transaktions-informationen und andere relevante Daten in die USA übertragen und dort verarbeitet werden. PayPal hat jedoch Maßnahmen ergriffen, um den Datenschutz zu gewährleisten, und hält sich an die geltenden Datenschutz-gesetze, einschließlich der Datenschutz-Grundverordnung (DSGVO) in der EU. Weitere Informationen zum Umgang mit Nutzerdaten durch PayPal finden Sie in der Datenschutzerklärung von PayPal:
VI. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DS-GVO. Damit stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob betreffende personenbezogene Daten von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
a) die Verarbeitungszwecke;
b) die Kategorien von personenbezogenen Daten, die verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d) falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ebenso können Sie Auskunft darüber verlangen, ob eine Übermittlung der Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation stattfindet. Ist dies der Fall, so können Sie die Unterrichtung, über die im Zusammenhang mit der Übermittlung stehenden, geeigneten Garantien gemäß Art. 46 DS-GVO, verlangen.
2. Recht auf Berichtigung
Sie können von dem Verantwortlichen die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten verlangen. Ebenso können Sie unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – verlangen. Der Verantwortliche hat die begehrte Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
d) Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten
verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht aber nicht, sofern die Verarbeitung nachfolgend erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das oben beschriebene Recht zur Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn eine der folgenden Voraussetzungen vorliegt:
a) die Richtigkeit Ihrer personenbezogenen wurde von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
b) die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
c) der Verantwortliche benötigt Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
d) Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber den Ihrigen überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Sofern Sie eine Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen erwirkt haben, so werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Benachrichtigung
Sofern Sie die zuvor beschriebenen Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht haben, so hat dieser allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich
als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Auf Ihr Verlangen hat der Verantwortliche Ihnen diese Empfänger mitzuteilen.
6. Recht auf Unterrichtung
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Ebenso haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung dieses Rechts haben Sie ebenso das Recht zu erwirken, dass Ihre
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ebenso dürfen durch das Recht auf Datenübertragbarkeit Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie können Ihre datenschutzrechtliche Einwilligungserklärung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
In den unter a) und c) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Die Entscheidungen nach a) bis c) dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DS-GVO gilt und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
VII. Aktualität der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Dezember 2024.
Die Weiterentwicklung unserer Website und deren Angebote oder geänderte gesetzliche Bestimmungen, beziehungsweise ergangene Rechtsprechung beziehungsweise behördliche Vorgaben können es erforderlich machen, diese Datenschutzerklärung zu ändern.
