Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer personenbezogenen Daten

Letzte Aktualisierung: Januar 2024

1. Einleitung und Überblick

Der Schutz Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir personenbezogene Daten erheben, verarbeiten und nutzen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Als verantwortliche Stelle im Sinne der Schweizer Datenschutzgesetze und der EU-Datenschutz-Grundverordnung (DSGVO) verpflichten wir uns zu einem transparenten und rechtmäßigen Umgang mit Ihren Daten. Diese Erklärung gilt für alle digitalen und analogen Berührungspunkte mit unserem Unternehmen.

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen in unseren Praktiken, Dienstleistungen oder rechtlichen Anforderungen zu reflektieren. Wesentliche Änderungen werden wir rechtzeitig kommunizieren.

2. Art und Umfang der Datenerhebung

2.1 Automatisch erfasste Daten

Bei jedem Besuch unserer Website werden automatisch bestimmte Informationen erfasst und in Server-Logfiles gespeichert. Diese technischen Daten sind für den ordnungsgemäßen Betrieb der Website erforderlich und umfassen:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgte (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Name Ihres Internet Service Providers
  • Übertragene Datenmenge
  • Status-Code (z.B. 404-Fehler)

2.2 Aktiv übermittelte Daten

Darüber hinaus erheben wir personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen:

  • Kontaktformulare: Name, E-Mail-Adresse, Telefonnummer, Nachricht
  • Newsletter-Anmeldung: E-Mail-Adresse, optional Name
  • Kursanmeldungen: Vollständige Kontaktdaten, Bildungsstand, berufliche Situation
  • Bewerbungsunterlagen: Lebenslauf, Zeugnisse, Motivationsschreiben
  • Zahlungsinformationen: Rechnungsadresse, Zahlungsmodalitäten
  • Social Media Interaktionen: Profile-Informationen bei Verlinkungen

2.3 Besondere Kategorien personenbezogener Daten

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen) außer in speziell geregelten Fällen mit Ihrer ausdrücklichen Einwilligung oder wenn dies gesetzlich erforderlich ist.

3. Zwecke der Datenverarbeitung

3.1 Bereitstellung der Website

Die Verarbeitung technischer Daten erfolgt zur Ermöglichung der Nutzung unserer Website (Verbindungsaufbau), zur Gewährleistung der Systemsicherheit und -stabilität sowie zur Optimierung unseres Internetangebots. Die IP-Adresse wird nur für die Dauer der Online-Sitzung gespeichert, es sei denn, eine längere Speicherung ist aufgrund rechtlicher Verpflichtungen erforderlich.

3.2 Kommunikation und Kundenservice

Ihre Kontaktdaten verwenden wir zur Bearbeitung Ihrer Anfragen, zur Bereitstellung angeforderte Informationen und zur allgemeinen Kommunikation im Rahmen unserer Geschäftsbeziehung. Dies umfasst auch die Nachbetreuung nach Kursabschluss und Support-Anfragen.

3.3 Vertragsabwicklung

Für die Durchführung von Bildungsverträgen verarbeiten wir Ihre Daten zur Kursorganisation, Rechnungsstellung, Zahlungsabwicklung und Zertifikatserstellung. Die Verarbeitung erfolgt zur Erfüllung vertraglicher Verpflichtungen und gesetzlicher Anforderungen.

3.4 Marketing und Newsletter

Mit Ihrer Einwilligung senden wir Ihnen Informationen über neue Kurse, Veranstaltungen und andere relevante Nachrichten. Sie können diese Einwilligung jederzeit widerrufen. Bestandskunden informieren wir auch über ähnliche Dienstleistungen, sofern Sie dem nicht widersprochen haben.

3.5 Qualitätssicherung und Verbesserung

Wir analysieren anonymisierte oder pseudonymisierte Daten, um unsere Dienstleistungen kontinuierlich zu verbessern. Dies umfasst die Auswertung von Kursfeedback, Website-Nutzungsstatistiken und Teilnehmerzufriedenheit.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets auf Basis gültiger Rechtsgrundlagen. Je nach Zweck der Datenverarbeitung stützen wir uns auf folgende Rechtsgrundlagen:

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wo Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung bestimmter personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt haben. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

4.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen. Dies betrifft insbesondere Kursanmeldungen und die damit verbundene Abwicklung.

4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. Dazu gehören etwa steuerrechtliche Aufbewahrungspflichten oder die Einhaltung von Bildungsgesetzen.

4.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Berechtigte Interessen umfassen beispielsweise die IT-Sicherheit, Direktmarketing bei Bestandskunden und die Geltendmachung rechtlicher Ansprüche.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Die konkreten Speicherfristen richten sich nach verschiedenen Faktoren:

5.1 Vertragsdaten

Daten aus Vertragsbeziehungen werden für die Dauer des Vertragsverhältnisses und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert:

  • Buchführungsunterlagen: 10 Jahre nach Vertragsende
  • Handelsrechtliche Unterlagen: 6 Jahre nach Vertragsende
  • Steuerrechtliche Unterlagen: Je nach Art 4-10 Jahre
  • Zertifikate und Bildungsnachweise: Dauerhaft zur Verifizierung

5.2 Kommunikationsdaten

E-Mails und andere Kommunikation werden in der Regel für 2 Jahre nach der letzten Kontaktaufnahme gespeichert, es sei denn, eine längere Aufbewahrung ist zur Beweissicherung oder aufgrund rechtlicher Verpflichtungen erforderlich.

5.3 Website-Daten

Server-Logfiles werden in der Regel nach 30 Tagen automatisch gelöscht. Eine längere Speicherung erfolgt nur in anonymisierter oder pseudonymisierter Form für statistische Zwecke.

5.4 Marketing-Daten

Newsletter-Anmeldungen und Marketing-Einwilligungen bleiben bis zu einem Widerruf oder bis zur automatischen Löschung bei längerer Inaktivität (in der Regel nach 3 Jahren ohne Interaktion) bestehen.

6. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen, indem Sie sich über die unten angegebenen Kontaktmöglichkeiten an uns wenden:

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen über die Verarbeitung.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt insbesondere für Direktmarketing und Verarbeitungen aufgrund berechtigter Interessen.

7. Datensicherheit und Schutzmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Diese Maßnahmen werden regelmäßig überprüft und dem Stand der Technik entsprechend angepasst.

7.1 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Systeme und Intrusion Detection
  • Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung
  • Regelmäßige Datensicherungen mit Verschlüsselung
  • Sichere Datenvernichtung bei Löschung

7.2 Organisatorische Maßnahmen

  • Zugriffskontrolle auf Need-to-know-Basis
  • Regelmäßige Schulungen der Mitarbeiter
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Dokumentation aller Verarbeitungstätigkeiten
  • Incident Response Verfahren bei Datenschutzverletzungen
  • Regelmäßige Datenschutz-Audits

Trotz aller Sicherheitsmaßnahmen kann keine hundertprozentige Sicherheit gewährleistet werden. Wir informieren Sie unverzüglich über etwaige Datenschutzverletzungen, die ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge haben könnten.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um Änderungen in unseren Datenverarbeitungspraktiken, neuen Dienstleistungen oder geänderten rechtlichen Anforderungen Rechnung zu tragen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie über die uns bekannten Kontaktdaten informieren oder eine entsprechende Mitteilung auf unserer Website veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

9. Beschwerderecht bei Aufsichtsbehörden

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) die zuständige Aufsichtsbehörde für Datenschutzfragen. Für EU-Bürger gelten die jeweiligen nationalen Datenschutzbehörden als zuständig.