Einleitung

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verwendung Ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) und der Ihnen nach EU-Datenschutz-Grundverordnung (DSGVO) zustehenden Rechte.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. Dezember 2021

Inhaltsübersicht


Verantwortlicher

PAsst! gemeinnützige GmbH – Geschäftsführung
Anschrift: Karwendelstraße 2 1/2, 86343 Königsbrunn
Telefon: 08231 / 60 04 -0
E-Mail: datenschutz@passt-assistenz.de
Internet: https://www.passt-assistenz.de

Unser betrieblicher Datenschutzbeauftragter ist

Dr. Alexander Löw
Data-Warehouse Technology & Management GmbH & Co. KG
Anschrift: Beethovenstraße 33, 85521 Ottobrunn
Telefon: 089 / 66 03 93 – 0
E-Mail: datenschutzbeauftragter@passt-assistenz.de

Unsere zuständige Aufsichtsbehörde ist

Bayerisches Landesamt f. Datenschutzaufsicht (BayLDA)
Anschrift: Promenade 27, 91522 Ansbach
Telefon: 0981 / 53 13 00
E-Mail: poststelle@lda.bayern.de

Änderung und Aktualisierung dieser Datenschutzinformation

Wir bitten Sie, sich regelmäßig über den Inhalt dieser Datenschutzinformation zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzinformation Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Verwendete Begrifflichkeiten

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
  • Pseudonymisierung: „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Profiling: „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Konversionsmessung: Die Konversionsmessung (auch als „Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Auftragsverarbeiter: „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Speicherort

Die personenbezogenen Daten werden auf einem hausinternen Server hinterlegt. Personenbezogene Daten werden zur Nutzung onlinebasierter Anwendungen auch auf externen Servern hinterlegt. Die Speicherung dort erfolgt jeweils nur, wenn mit dem jeweiligen Onlineanbieter ein Vertrag zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO vereinbart wurde. Die Zugänge sind passwortgeschützt. Analoge Ablagen erfolgen ausschließlich in absperrbaren Schränken.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Verarbeitungen betreffend Klienten

Arten der verarbeiteten Daten
Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten und deren Erziehungsberechtigte/rechtliche Betreuer:
  • Name, Anschrift, Kontaktdaten (z. B. Telefon, E-Mail, etc.)
  • Vertragsdaten (z. B. in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.)
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie, etc.)
sowie besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO insbesondere:
  • Angaben zur Gesundheit der Klienten, ggfs. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen (z. B. Daten zu Schwerbehindertenausweis, GdB, Pflegegrad, erforderliche Hilfestellungen und Hilfsmittel, Allergien, Angaben zu Epilepsie, ärztlich ausgestellte Medikamente, etc.)
Zwecke der Datenverarbeitung / Rechtsgrundlagen
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Im Rahmen unserer Leistungen können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DSGVO eine ausdrückliche Einwilligung der Klienten bzw. deren Erziehungsberechtigten/rechtliche Betreuer ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit. h) DSGVO, § 22 Abs. 1 Nr. 1 lit. b) BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit. b) DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit. c) DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO dient oder gem. Art. 6 Abs. 1 lit. d) DSGVO notwendig ist um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO.

Übermittlung an Dritte
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen, vertraglicher Vereinbarungen bzw. nach vorheriger Einwilligung, insbesondere, falls erforderlich, an folgende Stellen:
  • Leistungsträger
  • Beförderungsunternehmen
  • Sozialversicherungsträger einschließlich Betriebskrankenkassen
  • bei Auszahlungsleistungen an die betroffene Person oder an Dritte befasste Banken
  • Steuerberater/Wirtschaftsprüfer
  • Rechnungsprüfer
  • Bayerischer Kommunaler Prüfungsverband
  • Hard- und Softwareanbieter
  • Regierung von Schwaben
  • Gewerbeaufsichtsamt/Heimaufsicht
  • Onlineanbieter
  • Postdienstleister
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist
Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, im Rahmen von Ausleihungen/Netzwerknutzungen die Zuteilung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems nicht möglich.

Veröffentlichung von Daten und Bilder im Zuge unserer Öffentlichkeitsarbeit
Nur nach Einwilligung durch die/den Klienten bzw. dessen Erziehungsberechtigte/gesetzliche Betreuer werden im Zuge unserer Öffentlichkeitsarbeit Daten und Bilder für die Berichterstattung und Veröffentlichungen auf Briefen, Flyern, Internetseiten, Social Media Kanälen (z. B. Facebook) sowie in der regionalen und überregionalen Papier- und Internetpresse verwendet.

An öffentlichen Veranstaltungen werden i.d.R. Foto- und Filmaufnahmen für unsere Öffentlichkeitsarbeit gefertigt. Die Bilder werden ohne zeitliche Begrenzung auf den Servern unseres Hauses gespeichert. Die Bilder werden von uns für die Dokumentation und Nachberichterstattung auf unserer Homepage (https://www.passt-assistenz.de), auf unserer Facebookseite (https://www.fb.me/passt-assistenz), in weiteren sozialen Medien oder auch in Zeitungen, Zeitschriften o. ä. in gedruckter Form veröffentlicht. Die Aufnahmen sind mit der bildlichen Darstellung von anwesenden Personen verbunden. Die Personenauswahl erfolgt rein zufällig.

Datenverarbeitung bei Veranstaltungen und Events
Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als „Teilnehmer“ und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen).

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Datenverarbeitung im Falle von Rechtsstreitigkeiten
Kommt es während eines aufrechten Vertragsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Verarbeitungen betreffend Mitarbeiter*innen

Arten der verarbeiteten Daten
Im Rahmen Ihres Arbeits-/Abstellungsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten sowie jene, die aufgrund des Dienst-/Abstellungsverhältnisses anfallen, verarbeitet. Dies betrifft insbesondere:
  • Anrede, Vorname, Name, postalische Anschrift, Kontaktdaten (Telefon, E-Mail, etc.), Bankdaten
  • sämtliche im Rahmen eines Bewerbungsverfahrens mitgeteilten Daten (Anschreiben, Lebenslauf, Zeugnisse, etc.)
  • Geburtsdatum, Familienstand, Angaben zu Kindern, Staatsangehörigkeit
  • Vertragsdaten (Arbeits-/Abstellungsbeginn/-ende, Eingruppierung, Gehaltssumme und sonstige Leistungen, etc.)
  • Gesetzlich geforderte Nachweise (Führungszeugnisse, Führerschein, etc.)
sowie besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO insbesondere:
  • Konfession
  • Fehlzeiten
  • ggfs. Gesundheitsbefunde
  • Gesetzlich geforderte Nachweise (Immunitätsnachweis gegen Masern, Corona-Impf-/Genesenennachweis, etc.)

Zwecke der Datenverarbeitung / Rechtsgrundlagen
Die Verarbeitung und Übermittlung der Daten erfolgt zum Zweck der Begründung, Durchführung und letztendlich auch zur Beendigung des Beschäftigungs-/Abstellungsverhältnisses. Die Rechtsgrundlage dafür ist in Art. 6 Abs. 1 lit. b) und c), Art. 9 Abs. 2 lit. b) und h) sowie Art. 88 DSGVO i. V. m. §§ 26 und 22 Abs. 1 Nr. 1 lit. b) BDSG geregelt. Insbesondere werden Daten verarbeitet für die Gehaltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. durchführen. Dies gilt auch für alle freiwilligen Sozialleistungen unseres Hauses, für die Inanspruchnahme interner und externer Bildungs- und Weiterbildungsangebote sowie zur Nutzung onlinebasierter Anwendungen.

Übermittlung an Dritte
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen, insbesondere, falls erforderlich, an folgende Stellen:
  • Sozialversicherungsträger einschließlich Betriebskrankenkassen
  • Finanzbehörde, Rentenversicherung
  • Betriebsärzte
  • Organe der betrieblichen Interessenvertretung (z. B. Betriebsrat, Schwerbehindertenvertretung)
  • Rechtsvertreter, Gerichte
  • mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken
  • vom Arbeitnehmer angegebene Gewerkschaft, mit Einwilligung der betroffenen Person
  • Mitversicherte
  • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
  • Wirtschaftsprüfer/Steuerberater
  • Rechnungsprüfer, Bay. Kommunaler Prüfungsverband
  • Hard- und Softwareanbieter, Onlineanbieter
  • Leistungsträger (z. B. Bezirke)
  • Gewerbeaufsichtsamt/Heimaufsicht
  • Inklusionsamt
  • Bundesagentur für Arbeit
  • Postdienstleister
  • weitere Behörden oder Dritte, soweit dies gesetzlich oder vertraglich erforderlich ist
Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, die Zuteilung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems und damit eine Beschäftigung in unserem Hause nicht möglich.

Veröffentlichung beruflicher Kontaktdaten im Intranet
Zur Kontaktaufnahme durch Kolleg*innen werden berufliche Kontaktdaten im Intranet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.

Veröffentlichung beruflicher Kontaktdaten auf unserer Homepage
Zur Kontaktaufnahme durch Klienten und Lieferanten werden berufliche Kontaktdaten und Portraitbilder von Mitarbeiter*innen mit Außenkontakt im Internet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.

Veröffentlichung von Daten und Bilder im Zuge unserer Öffentlichkeitsarbeit
Nur nach Einwilligung durch die/den Beschäftigten werden im Zuge unserer Öffentlichkeitsarbeit Daten und Bilder für die Berichterstattung und Veröffentlichungen auf Briefen, Flyern, Internetseiten, Social Media Kanälen (z. B. Facebook) sowie in der regionalen und überregionalen Papier- und Internetpresse verwendet.

An öffentlichen Veranstaltungen werden i.d.R. Foto- und Filmaufnahmen für unsere Öffentlichkeitsarbeit gefertigt. Die Bilder werden ohne zeitliche Begrenzung auf den Servern unseres Hauses gespeichert. Die Bilder werden von uns für die Dokumentation und Nachberichterstattung auf unserer Homepage (https://www.passt-assistenz.de), auf unserer Facebookseite (https://www.fb.me/passt-assistenz), in weiteren sozialen Medien oder auch in Zeitungen, Zeitschriften o. ä. in gedruckter Form veröffentlicht. Die Aufnahmen sind mit der bildlichen Darstellung von anwesenden Personen verbunden. Die Personenauswahl erfolgt rein zufällig.

Datenverarbeitung bei Veranstaltungen und Events, Bildungs- und Schulungsleistungen
Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events, Bildungs- und Schulungsleistungen und ähnlichen Aktivitäten (nachfolgend einheitlich als „Teilnehmer“ und „Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten sowie Daten aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.

Datenverarbeitung im Falle von Arbeitsrechtsstreitigkeiten
Kommt es während eines aufrechten Arbeitsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte übermittelt.

Datenübermittlung innerhalb der Organisation

Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Messenger, Cloud-Dienste, Videokonferenzen, Onlinemeetings, Webinare, Bildschirm-Sharing, Online-Terminplanung/Reservierungen und -Support-Tool

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Kommunikation, Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern sowie Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings oder auch zur Online-Terminplanung/Reservierung und -Supportverwaltung ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen werden personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von diesen Vorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzinformation dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stamm-/Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Anbieter selbst. Sie sollten immer eine aktuelle Version mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen jedoch zusätzlich darauf hin, dass die Anbieter zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen des Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Eingesetzte Dienste und Diensteanbieter:

Rechte der betroffenen Personen

Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über die Sie betreffenden Daten sowie auf weitere Informationen und Kopie der Daten gem. Art. 15 DSGVO. Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten gem. Art. 16 DSGVO zu verlangen. Sie haben das Recht die unverzügliche Löschung Ihrer Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt. Fernen können Sie die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in den Fällen des Art. 20 DSGVO erhalten oder deren Übermittlung an andere Verantwortliche zu fordern.

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie haben außerdem das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, gem. Art. 21 DSGVO Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollte die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die Einwilligung gem. Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

Nach derzeitigen gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).