Datenschutzerklärung

Wir, die edudip GmbH, nehmen als Betreiber dieser Seiten den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere Webseiten www.edudip.com, www.edudip.market und help.edudip.com.

Informationspflichten bei der Erhebung personenbezogener Daten (Art. 13 EU DS-GVO)

Wir unterliegen seit dem 25.05.2018 den Bestimmungen der europäischen Datenschutzgrundverordnung (EU DS-GVO) und den Regelungen des neuen deutschen Bundesdatenschutzgesetzes (BDSG). Im Folgenden informieren wir sie nach den Vorgaben des Art. 13 EU DS-GVO, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten erheben und verarbeiten.

01. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (Art. 13 Abs. 1 lit. c) und d) EU DS-GVO)

a) Besuch unserer Webseiten
Mit unseren Webseiten möchten wir zum einen über uns und unsere Tätigkeiten informieren. Zum anderen bieten wir über unsere Webseiten unsere browserbasierte Webinar-Software „edudip next“ und unseren Online-Marktplatz für Webinare „edudip.market“ an.

Im Zusammenhang mit unseren Webseiten verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite und unserer Software sowie zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO). Außerdem verarbeiten wir Ihre Daten zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO).

b) Protokollierung – Server-Log-Dateien

Der Provider der Seiten protokolliert und speichert automatisch Informationen in so genannten Server-Log- Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem (Referrer)
  • URL Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Die Speicherung der Server-Log-Dateien erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Log-Dateien erfasst werden. Unser berechtigtes Interesse liegt außerdem darin, die Sicherheit unseres Webauftritts aufrechtzuerhalten, denn die Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver. Die Auswertung erfolgt durch Mitarbeitende unseres Unternehmens. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

c) Cookies
Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne sie nicht funktionieren würden (z.B. Durchführung des elektronischen Kommunikationsvorgangs). Andere Cookies sind funktional, sie dienen der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Testaccount). Wieder andere Cookies dienen der Optimierung der Webseite, das heißt dazu, das Nutzerverhalten auf unserer Webseite auszuwerten und unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Technisch notwendige und funktionale Cookies werden auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseiten.

Alle anderen Cookies (z.B. solche zur Analyse Ihres Nutzerverhaltens und solche von Drittanbietern) werden auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseiten erscheint eine Opt-In-Checkbox, in der Sie Ihre Einwilligung in die Speicherung von Cookies erklären können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent.

d) Einbindung von Diensten zur statistischen Auswertung
Google Analytics
Unseren Webseiten benutzen Google Analytics, einen Webanalysedienst der Google LLC. („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseiten durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf unseren Webseiten wurde Google Analytics jedoch um den Code „gat._anonymizeIp();“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten und eine direkte Personenbeziehbarkeit auszuschließen. Dadurch wird Ihre IP-Adresse von Google vor der Übertragung in die USA innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

Diese Datenverarbeitung findet nur statt, wenn Sie dazu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 DSGVO erteilen. Beim Besuch unserer Webseiten erscheint dazu eine Opt-In-Checkbox, in der Sie Ihre Einwilligung erteilen können. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen erneut aufrufen und die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen. Sie können die Installation der Google Analytics Cookies von vornherein verhindern, indem Sie Ihre Einwilligung in deren Speicherung gar nicht erst erteilen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten voll umfänglich nutzen können. Um die datenschutzkonforme Verarbeitung der Daten zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung i.S.d. Art. 28 EU DS-GVO mit Google geschlossen.

Anbieter von Google Analytics in Deutschland ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die durch die Google Analytics Cookies erzeugten Informationen über Ihre Benutzung unserer Webseiten (einschließlich Ihrer – in der Regel zuvor anonymisierten – IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Bedingt durch das EuGH-Urteil vom 16.07.2020 wurde der Datenschutz-Staatsvertrag (Privacy-Shield) zwischen den USA und der EU aufgelöst. Es ist strittig, ob die derzeitigen Standarddatenschutzvertragsklauseln (SDK) nicht den Anforderungen der DSGVO entsprechen. Daher benötigen wir Ihre Einwilligung. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Die Google LLC in den USA hat sich im Rahmen des EU-US Privacy Shields zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Aussage des Unternehmens nicht mit anderen Daten von Google zusammengeführt.

Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Google Analytics finden Sie in der Datenschutzerklärung und der Cookie-Richtlinie von Google unter https://www.google.de/intl/de/policies/privacy/ und https://policies.google.com/technologies/cookies?hl=de&gl=de sowie unter https://marketingplatform.google.com/intl/de/about/analytics/, https://marketingplatform.google.com/about/analytics/terms/de/.

e) Soziale Netzwerke
YouTube
Auf unseren Webseiten sind Videos über den Anbieter YouTube integriert. Diese Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Datenverarbeitungsvorgänge in Gang gesetzt, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben.

Anbieter von YouTube in Deutschland und der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern, wie den USA, verarbeitet. Rechtsgrundlage für die mit der Einbettung von YouTube-Videos verbundene Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO. Mit Ihrer Einwilligung bzw. dem Klick auf das YouTube-Video dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.

Wir betreiben auch einen eigenen YouTube-Kanal. Beachten Sie bitte, dass bei jedem Aufruf unseres YouTube-Kanals (über einen Link oder auf sonstige Weise) auf den YouTube-Webseiten durch YouTube/Google personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu YouTube gelangt sind. Zudem werden bei jedem Aufruf unseres YouTube-Kanals durch YouTube/Google Cookies und Tracking-Technologien eingesetzt. Dadurch ist Google in der Lage, Ihr Nutzerverhalten weit über die YouTube-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr YouTube-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem YouTube-Nutzerkonto eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenrichtlinie und Cookie-Richtlinie von YouTube unter: https://www.google.de/intl/de/policies/privacy, https://policies.google.com/technologies/cookies?hl=de&gl=de. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Google und darauf, ob Google die geltenden Datenschutzbestimmungen einhält.

f) Anfrage / Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder Fax Kontakt auf, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Zur schnellen und ausschließlich internen Kommunikation, nutzen wir das Produkt salesforce. Es werden keine Kundendaten an das Unternehmen weitergegeben. Die Speicherung unserer internen Kundenkommunikationsdaten erfolgt ausschließlich auf unseren angeschlossenen Servern in Deutschland.

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gem. Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO oder auf Ihrer Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO, sofern diese abgefragt wurde.

Die Daten werden gelöscht, wenn Sie uns zur Löschung auffordern, Ihre Einwilligung in die Verarbeitung widerrufen oder der Zweck für die Verarbeitung entfällt, d. h. konkret nach abgeschlossener Bearbeitung Ihres Anliegens. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

g) Nutzung unserer Webinar-Software „edudip next“
Registrierung / Vertragliche oder vorvertragliche Nutzung unserer Webinar-Software
Sie können sich auf unserer Webseite www.edudip.com/de registrieren, um unsere Webinar-Software „edudip next“ zu testen bzw. zu nutzen. Die personenbezogenen Daten, die Sie dazu eingeben, verwenden wir nur zur Bereitstellung unserer Webinar-Software und zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des zugrunde liegenden Vertrags. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Im Rahmen der vertraglichen Nutzung von „edudip next“ verarbeiten wir Vertragsstammdaten (z.B. Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten sowie Planungs- und Steuerungsdaten. Wir verarbeiten dabei nur Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind. Nutzungsdaten über die Inanspruchnahme unserer Webseite verarbeiten wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme unseres Dienstes zu ermöglichen oder abzurechnen.

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO. Die bei der Registrierung erfassten Daten und die im Rahmen der vertraglichen Nutzung verarbeiteten Daten werden von uns gespeichert, solange Sie auf dieser Webseite registriert sind. Sie werden nach Beendigung der Geschäftsbeziehung oder nach Abschluss des Auftrags gelöscht. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

Nutzung unserer Webinar-Software als Teilnehmer
Wenn Sie an einem von edudip selbst angebotenen Webinar teilnehmen, verarbeiten wir die personenbezogenen Daten, die Sie in die Pflichtfelder eingeben (Geschlecht, Vorname und Nachname, E-Mail-Adresse) und darüber hinaus Nutzerinformationen (z.B. Webinardaten einschließlich Anzeigename, Chatverlauf und Dauer der Teilnahme), technische Daten (z. B. IP-Adressen, gehashte Passwörter) sowie Sprach- und Videodaten. Bei von edudip selbst angebotenen Webinaren ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO (Vertragserfüllung / Vertragsanbahnung). Bei den von uns durchgeführten Webinaren werden die Teilnehmerdaten nach 360 Tagen gelöscht.

Wenn unsere Kunden unsere Webinar-Software nutzen, um Webinare anzubieten, sind diese Kunden verantwortliche Stelle im Sinne des Datenschutzes. Wir, edudip, sind in diesem Fall Auftragsverarbeiter i.S.d Art. 28 EU DS-GVO. Wir verarbeiten die beim Webinar des Kunden anfallenden personenbezogenen Daten nach Weisung des zugrunde liegenden Auftragsverarbeitungsvertrages. Auch die Löschung findet nur auf Weisung des jeweiligen Kunden oder durch den Kunden selbst statt.

h) Nutzung unseres Online-Marktplatzes für Webinare „edudip.market“
Eine Nutzung unserer Webseite www.edudip.market setzt eine Registrierung als Mitglied voraus. Zur Registrierung als Mitglied ist die Angabe Ihres Namens, Ihrer gültigen E-Mail-Adresse und eines gewünschten Passwort erforderlich. Weitere Daten werden nicht benötigt. Ihre Anschrift, Telefonnummer, E-Mail-Adresse und Bankverbindung werden in Ihrem Mitgliedsprofil nicht angezeigt.

Um andere Mitglieder über sich zu informieren, können Sie sich in Ihrem Mitgliedsprofil unter Angabe weiterer Daten näher beschreiben. Sie können in Ihrem Mitgliedskonto jedoch unter Einstellungen -> Privatsphäre selbst bestimmen, welche Personen in welchem Umfang Ihr Mitgliedsprofil einsehen können. Wenn Sie als Online-Trainer tätig sind, werden Ihr Angebot und Ihre Spezialisierung unter „https://www.edudip.market/trainer“ gelistet und für jeden Besucher der Webseite zugänglich gemacht. Wünschen Sie eine solche Veröffentlichung nicht, können Sie dies in den Profileinstellungen unter „Privatsphäre“ ändern.

Wenn Sie mit einem anderen Mitglied einen Webinarvertrag geschlossen haben, übermittelt edudip an Ihren Vertragspartner Ihren angegebenen Namen und den Link auf Ihre edudip-Profilseite. Eine darüberhinausgehende Datenweitergabe erfolgt nicht. In keinem Fall werden Ihre Daten zu Werbezwecken weitergegeben.

Sämtliche von Ihnen mitgeteilten Daten werden zur Abwicklung der Verträge über die Nutzung der Website „www.edudip.market“ sowie dazu verwendet, Ihnen die Inanspruchnahme der Möglichkeiten von „www.edudip.market“ zu ermöglichen und abzurechnen. Das von Ihnen angegebene Passwort wird von edudip verschlüsselt gespeichert. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO. Die bei der Registrierung erfassten Daten und die im Rahmen der vertraglichen Nutzung verarbeiteten Daten werden von uns gespeichert, solange Sie auf dieser Webseite registriert sind. Sie werden nach Beendigung der Geschäftsbeziehung oder nach Abschluss des Auftrags gelöscht. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

Alle Webseiten der Plattform, auf denen Sie Daten eingeben, sind durch eine 256-Bit TLS-Verschlüsselung abgesichert. Unsere Server befinden sich in einem Rechenzentrum, das nach ISO 27001, ISAE 3402 (Nachfolger von SAS 70) und KPMG IDW PS 951 Type B zertifiziert ist.

Zum Zwecke der Qualitätssicherung ist die edudip GmbH berechtigt, Live-Streams durch technische Instanzen zu prüfen.

i) Verschlüsselter Zahlungsverkehr auf unseren Webseiten
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags (siehe oben Punkt h. und i.) eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Zahlungsdienstleister unterliegen der Aufsicht der nationalen und internationalen Bankaufsichtsbehörden. Im Rahmen des Bankgeheimnisses dürfen Finanzdaten an Dritte nicht weitergegeben werden.
j) Stripe
Auf unseren Webseiten bieten wir u.a. die Bezahlung mit den Diensten von Stripe an. Anbieter für Kunden innerhalb Deutschlands und der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Bei einer Zahlung via Stripe werden Ihre Zahlungsdaten über eine Schnittstelle auf unserer Seite an Stripe weitergeleitet, um die Bezahlung durchzuführen. Die Übermittlung Ihrer Daten an Stripe erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO (Vertragsabwicklung) sowie auf Grundlage unseres berechtigten Interesses am Einsatz von verlässlichen und sicheren Zahlungsprozessen (Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO).

Details zur Verarbeitung personenbezogener Daten durch Stripe können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

k) Kommentarfunktion auf dieser Webseite
Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf dieser Webseite, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).

Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dazu reicht eine formlose Mitteilung per E- Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

l) Verarbeitung von Daten bei der Nutzung von Newsletter2Go
Wir nutzen die Software Newsletter2Go, um Interessenten über unser Produkt und sonstigen Informationen auf den neusten Stand zu halten. Dies ist ein Produkt der Sendinblue GmbH, ein deutsches Unternehmen, die die Daten auf deutschen Servern speichert. Die im Kontaktformular angegebenen Informationen werden zuerst von edudip gespeichert und an die Sendinblue GmbH übermittelt. Die Sendinblue GmbH sendet die Newsletter an die Personen, die sich dafür angemeldet haben. Rechtsgrundlage für diese Datenverarbeitung ist eine vom Nutzer freiwillig erteilte Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO. Wir setzen das sog. „Double-Opt-In-Verfahren“ ein, um sicherzustellen, dass die Einwilligung tatsächlich durch den Inhaber der angegebenen E-Mail-Adresse abgegeben wurde. Dabei protokolieren wir die mit Hilfe des Online-Formulars abgegebene Einwilligungserklärung, den Versand einer Bestätigungs-E-Mail und den Zugang der darin angeforderten Antwort. Weitere Daten werden nicht erhoben. Ein Auftragsverarbeitungsvertrag mit der Sendinblue GmbH wurde bereits geschlossen.
m) Stellenausschreibungen und Bewerbungsverfahren
Wir verarbeiten die personenbezogenen Daten, die Sie in Ihrer Bewerbung angeben, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage dafür ist Art. 88 EU DS-GVO i.V.m. § 26 Abs. 1 S. 1 Var. 1 i.V.m. Abs. 8 S. 2 BDSG.

Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages. Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiter/innen des Personalbereichs, des jeweiligen Fachbereichs und ggf. zuständiger Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Wenn Sie uns dazu Ihre Einwilligung erteilen, werden wir Ihre personenbezogenen Daten über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeiten und Sie bei anderen auf Ihr Profil passende Stellen kontaktieren.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann sich insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) ergeben.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

02. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e) und f) EU DS-GVO)

Empfänger der mit der Nutzung unserer Webseiten, unserer Webinar-Software „edudip next“ und unseres Online-Marktplatzes „edudip.market“ verbundenen Daten ist die edudip GmbH. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union noch an Empfänger in Drittstaaten. Es wird auch kein Profiling betrieben. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Unter Umständen bedienen wir uns externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. Art. 28 EU DS-GVO. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Die aktuellen Auftragsverarbeitungsverträge finden Sie unter av.edudip.com.

Die edudip GmbH wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn sie durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

03. Dauer der Speicherung und Löschung personenbezogener Daten (Art. 13 Abs. 2 lit. a) EU DS-GVO)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Die Gründe für eine Löschung personenbezogene Daten ergeben sich aus Art. 17 EU DS-GVO. Danach müssen Ihre Daten grundsätzlich gelöscht werden, wenn einer der folgenden Gründe vorliegt:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die edudip GmbH unterliegt.

Ausnahmen, nach denen Ihre Daten nicht gelöscht werden müssen, obwohl einer der aufgezählten Gründe vorliegt, sind ebenfalls in Art. 17 EU DS-GVO geregelt.

04. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b) und c) EU DS-GVO)

Die EU DS-GVO gibt der von einer Verarbeitung personenbezogener Daten betroffenen Person verschiedene Möglichkeiten, den Umgang mit ihren personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben deshalb folgende Rechte:

  • Recht auf Auskunft (Art. 15 EU DS-GVO)
  • Recht auf Berichtigung (Art. 16 EU DS-GVO)
  • Recht auf Löschung (Art. 17 EU DS-GVO, siehe oben)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 EU DS-GVO)
  • Recht auf Widerruf einer ggf. erteilten Einwilligung (Art. 7 Abs. 3 EU DS-GVO)

Sie haben außerdem das Recht auf Widerspruch (Art. 21 EU DS-GVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) EU DS-GVO erfolgt, Widerspruch einlegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie bitte dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenverarbeitung zu Werbezwecken auf den Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die unter Punkt 5 angegebene Adresse.

05. Verantwortliche Stelle (Art. 13 Abs. 1 lit. a) EU DS-GVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite im Sinne der EU DS-GVO ist:

edudip GmbH
Jülicher Straße 306
52070 Aachen
Telefon: +49 241 91605-0
E-Mail: info@edudip.com

Vertretungsberechtigter Geschäftsführer: Dipl. Ing. Torsten Kämper
Vertretungsberechtigte Geschäftsführerin: Dilek Aydin

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

06. Unser örtlicher externer Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b) EU DS-GVO)

Als Datenschutzbeauftragter gem. Art. 37 EU DS-GVO wurde bestellt:

Günter Jachtner
zertifizierter Datenschutzbeauftragter (TÜV)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen

Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 221 7160069
E-Mail: datenschutz@edudip.com

Bei Fragen zu technischen und organisatorischen Maßnahmen, sowie zu Server-Standorten wenden Sie sich bitte an support@edudip.com.

07. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 13 Abs. 2 lit. d), Art. 77 EU DS-GVO)

Neben den oben aufgezählten Rechten haben Sie außerdem das Recht auf Beschwere bei einer Datenschutz-Aufsichtsbehörde in jedem Land der Europäischen Union. Hier finden Sie eine Liste aller Landesdatenschutzbeauftragter in den Bundesländern.

08. Sicherheit

a) Technische und organisatorische Maßnahmen

Die edudip GmbH setzt technische und organisatorische Maßnahmen i.S.d. Art. 32 EU DS-GVO ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Vertraulichkeit verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

b) E-Mail

E-Mail-Sicherheit
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

Widerspruch gegen Werbe-E-Mails
Der Nutzung von in dieser Datenschutzerklärung oder im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

c. TLS-Verschlüsselung (Transport Layer Security)

Unsere Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

09. Links zu anderen Webseiten

Unsere Webseiten enthalten Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Webseiten entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

10. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

11. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.

edudip Marken Logo
Software

Preise

Funktionen

API Schnittstelle

Sicherheit & DSGVO

Service & Support

Service-Leistungen

Hilfe-Center

Techletter

Änderungsprotokoll

Status

Ressourcen

Mediathek

Blog

Erfolgsgeschichten

Hilfreiche Webinare

Newsletter

edudip GmbH

Karriere & Jobs

Über uns

Kontakt

edudip GmbH

Jülicher Straße 306
52070 Aachen
Tel.: +49 241 91605-0
Fax: +49 241 916056-01
E-Mail: info@edudip.com

© edudip GmbH 2024

Datenschutz |

Impressum |

AGB |

AV-Vertrag