DATENSCHUTZERKLÄRUNG
Einleitung
Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchen Zwecken personenbezogene Daten (im Folgenden: „Daten“) verarbeitet werden. Die Erklärung gilt für sämtliche Datenverarbeitungen im Zusammenhang mit unseren Angeboten, insbesondere auf unseren Webseiten, mobilen Anwendungen und externen Online-Präsenzen wie Social-Media-Profilen.
Begriffsverwendung
Alle verwendeten Begriffe gelten unabhängig vom Geschlecht.
Stand: 4. Juni 2025
Inhaltsverzeichnis
- Einleitung
- Verantwortliche Stelle
- Übersicht der Datenverarbeitungen
- Rechtsgrundlagen der Verarbeitung
- Schutzmaßnahmen
- Internationale Datenübermittlung
- Speicherung und Löschung von Daten
- Rechte der betroffenen Personen
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist: Rahel Schepers, Simrockstraße 21, 50823 Köln
Übersicht der Datenverarbeitungen
Verarbeitete Datenarten
- Stammdaten
- Zahlungsinformationen
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta- und Kommunikationsdaten
- Protokolldaten
Betroffene Personengruppen
- Kunden und Auftraggeber
- Interessenten
- Kommunikationspartner
- Nutzer
- Teilnehmer an Gewinnspielen und Wettbewerben
- Geschäftspartner
- Kursteilnehmer und weitere Betroffene
Verarbeitungszwecke
- Vertragserfüllung und -anbahnung
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung und Tracking
- Organisations- und Verwaltungsprozesse
- Durchführung von Gewinnspielen
- Feedback und Umfragen
- Marketing und Öffentlichkeitsarbeit
- Optimierung der Nutzerfreundlichkeit
- IT-Infrastruktur und Prozesssicherung
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen der Datenschutz- Grundverordnung (DSGVO):
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Erfüllung von Verträgen oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
- Ergänzend gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) und gegebenenfalls landesspezifische Vorschriften.
- Für die Schweiz gilt das Schweizer Datenschutzgesetz (DSG), wobei die Begriffe der DSGVO verwendet werden.
Schutzmaßnahmen
Wir setzen technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Dazu zählen:
- Kontrolle des Zugriffs auf Daten (physisch und elektronisch)
- Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit
- Verfahren zur Wahrung von Betroffenenrechten und zur Löschung von Daten
- Berücksichtigung des Datenschutzes bereits bei der Entwicklung und Auswahl von IT- Systemen
- Kürzung von IP-Adressen, wenn eine vollständige Speicherung nicht erforderlich ist (IP- Masking)
- Verschlüsselung der Online-Kommunikation mittels TLS-/SSL-Technologie (HTTPS)
Internationale Datenübermittlung
Sofern Daten in Länder außerhalb der EU/des EWR übertragen werden, erfolgt dies im Einklang mit den gesetzlichen Vorgaben. Für Übermittlungen in die USA wird das Data Privacy Framework (DPF) genutzt. Zusätzlich werden mit Dienstleistern Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten. Für weitere Drittländer werden entsprechende Schutzmaßnahmen wie Standardvertragsklauseln oder Einwilligungen eingesetzt.
Speicherung und Löschung von Daten
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder keine rechtliche Grundlage mehr besteht. Eine längere Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungsfristen oder besondere Interessen dies erfordern. Daten, die ausschließlich aus rechtlichen Gründen aufbewahrt werden, werden nur zu diesem Zweck verarbeitet.
Hinweis: Diese Datenschutzerklärung dient der allgemeinen Information. Für spezifische Verarbeitungsprozesse oder eingesetzte Dienste können zusätzliche Hinweise erforderlich sein.