Datenschutzerklärung
Vorwort
Die SMK Media UG (haftungsbeschränkt) (nachfolgend: "das Unternehmen", "wir" oder "uns") nimmt den Schutz Ihrer personenbezogenen Daten ernst. Wir möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
A. Allgemeines
1. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
a) "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO)
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann.
b) "Verarbeiten" (Art. 4 Nr. 2 DS-GVO)
ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
c) "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO)
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
d) "Dritter" (Art. 4 Nr. 10 DS-GVO)
ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
e) "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO)
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
f) "Einwilligung" (Art. 4 Nr. 11 DS-GVO)
der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist:
3. Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
4. Datenverarbeitung: Rechtsgrundlage und Speicherdauer
Coursespace erhebt und verarbeitet personenbezogene Daten seiner Nutzer, um die vertraglichen Leistungen erbringen zu können.
a) Verarbeitete Daten
Erhoben und verarbeitet werden (1) Name und Vorname(n) des Nutzers, (2) Geburtsdatum, (3) Wohnanschrift, (4) E-Mail-Adresse, (5) Foto des Bundespersonalausweises oder Reisepasses (Vorder- und Rückseite) inkl. der auf dem Ausweisdokument enthaltenen Angaben, (6) Foto-/Videosequenz des Nutzers bei Anmeldung und (7) entsprechende Vermessungsdatei (biometrische Daten) sowie (8) gehashte IP-Adresse.
b) Grund der Verarbeitung
Die in (1), (2) und (4) aufgeführten Daten sind erforderlich, um dem Nutzer nach erfolgter Teilnahme ein Zertifikat über die Teilnahme ausstellen zu können. Die in (1), (2), (3), (5) und (6) genannten Daten dienen der erstmaligen Identifizierung des Nutzers. Die Vermessungsdatei (7) wird im Kursverlauf zur Anwesenheitskontrolle des Nutzers verwendet. Die gehashte IP-Adresse (8) ermöglicht den Versand von Warnhinweisen an Nutzer, deren Anmeldedaten auf unbekannten Geräten verwendet werden.
c) Speicherdauer
Die in (1) und (2) aufgeführten Daten werden für die Dauer von drei Jahren ab dem Zeitpunkt ihrer erstmaligen Erhebung gespeichert, um eine Verifizierung der ausgestellten Zertifikate zu ermöglichen. Die in (3), (5) und (6) genannten Daten werden nach Abschluss der Anmelde- und Verifizierungsvorgangs regelmäßig innerhalb von 48 Stunden ab dem Zeitpunkt ihrer erstmaligen Erhebung gelöscht. Die Daten in (4) und (7) werden bis zum Abschluss des Kurses, höchstens aber für die Dauer eines Jahres nach ihrer erstmaligen Erhebung gespeichert. Die gehashte IP-Adresse (8) wird mit jedem Ausloggen gelöscht.
d) Rechtsgrundlage
Rechtsgrundlage der Datenverarbeitung ist zunächst Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ferner ist die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung des Nutzungsvertrages zulässig. Soweit die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, ist sie nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO zulässig.
5. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB AES 256-Bit Verschlüsselung Ihrer Daten) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Zusammenarbeit mit Auftragsverarbeitern
Soweit wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister einsetzen (zB für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing), werden diese nur nach unserer Weisung tätig und nach Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
7. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.
a) Amazon Web Services
Wir nutzen für unsere Website Amazon Web Services (AWS). Dienstanbieter ist das Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
b) Auth0
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Auth0 Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Auth0 lnc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.
c) Sentry
Wir nutzen für unsere Website das Fehlermanagement-Tool Sentry. Dienstanbieter ist das amerikanische Unternehmen Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
d) Stripe
Zahlungsvorgänge auf unserer Webseite werden über den Zahlungsdienstleister Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland (Stripe) abgewickelt.
8. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
9. Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.2. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
a) Auskunftsrecht
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.
b) Berichtigungsrecht
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
c) Löschungsrecht
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen.
d) Einschränkungsrecht
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
e) Datenübertragbarkeit
gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
f) Widerspruchsrecht
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen.
g) Widerrufsrecht
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.
h) Beschwerderecht
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Einsatz von Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.
Man unterscheidet zwischen:
- Technical Cookies
- Performance Cookies
- Advertising Cookies, Targeting Cookies
- Sharing Cookies
11. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft.