Datenschutzinformationen für alle Vertragspartner des in-time IT Training Centers GbR:
■ Interessenten
■ Kunden
■ Lieferanten
■ Sonstige Vertragspartner
gemäß den Informationspflichten der Datenschutzgrundverordnung (DSGVO)
■ Art. 13 | Informationspflicht bei Erhebung von personenbezogener Daten bei der betroffenen Person
■ Art. 14 | Informationspflicht, wenn die persönlichen Daten nicht bei der betroffenen Person erhoben wurden
■ Art. 21 | Widerspruchsrecht
Die Verantwortliche Stelle für den Datenschutz ist:
in-time IT Training Center GbR
Darmstädter Str. 63
64625 Bensheim
Tel.: 06251-800800
www.in-time.com / info@in-time.com
Aufgrund unserer Firmengröße ist die Bestellung eines Datenschutzbeauftragten für uns nicht verpflichtend.
Grundlage für die rechtmäßige Verarbeitung
Die Basis für die rechtmäßige Verarbeitung personenbezogener Daten bildet die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften in den jeweils aktuell gültigen Fassungen, sofern dies zur Erfüllung Ihrer Anforderungen erforderlich ist.
Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der Art. 6 Abs. 1 lit. b DSGVO (für Zwecke der Geschäftsdurchführung bzw. Geschäftsanbahnung). Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, z. B. für die Weitergabe an Dritte oder für eine werbliche Ansprache per E-Mail, erteilt haben, ist die Rechtmäßigkeit laut Art. 6 Abs. 1 lit. a DSGVO gegeben.
Zusätzlich können personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) über den eigentlichen Vertragszweck hinaus erhoben und verarbeitet werden. Soweit eventuell weitere Daten nicht unmittelbar für die Durchführung des Geschäftsverhältnisses erforderlich sind, stützt sich die Verarbeitung auf ein berechtigtes Interesse unsererseits (Art. 6 Abs.1 lit. f DSGVO), welches sich z. B. aus Organisations- und Verwaltungszwecken ergibt. Eine Verarbeitung der Daten ist hier zulässig, wenn nicht der Schutz Ihrer Interessen, Grundrechte und Grundfreiheiten überwiegt.
Von uns verarbeitete Daten und Kategorien
Wir verarbeiten personenbezogene Daten vorrangig für vorvertragliche Maßnahmen und/oder zur Leistungserfüllung. Hinzu kommen alle Daten, die uns im Rahmen der Zusammenarbeit mit Ihnen oder Ihrem Unternehmen übermittelt werden.
Beispiele verarbeiteter Daten oder Daten-Kategorien
■ Grundlegende Personendaten (Titel, Name, Vorname, Geschlecht, etc.)
■ Weiterführende personenbezogene Daten (Geburtsdatum, Beruf, Aufgabengebiete und Verantwortlichkeiten im Unternehmen, Ausbildungsstand, etc. z. B. falls dies zur Zertifikatserstellung notwendig ist)
■ Kontakt- und Kommunikationsdaten (Firma, Adresse, E-Mail-Adressen, Telefonnummern, Gesprächsnotizen, etc.)
■ Daten zur Auftragshistorie (Leistungs- und Buchungshistorie, etc.)
■ Abrechnungsinformationen (Private Kontakt- und Kommunikationsdaten, Bankverbindung, Förderprogramme, Selbstzahler etc.)
Herkunft Ihrer personenbezogenen Daten
Wir arbeiten mit Partnerunternehmen zusammen. Somit kann eine direkte (bei uns) oder eine indirekte (bei einem unserer Partner) Datenerhebung erfolgen. Bei einer Anfrage oder Bestellung über uns oder über Dritte werden uns alle notwendigen Daten zur Angebotserstellung und/oder zur Leistungserfüllung übermittelt. Falls auch in Ihrem Fall eine Übermittlung von Dritten stattgefunden hat, teilen wir Ihnen dies auf Anfrage gerne mit.
Datenerhebung zum Zweck der Direktwerbung
Zum Zweck der Direktwerbung recherchieren wir in der IT-Fachpresse und im Internet (u. a. über https://www.handelsregister.de/). Hierbei werden ausschließlich Firmendaten verarbeitet bzw. personenbezogene Daten nur dann, wenn diese Teil des
Firmennamens sind.
Empfänger und Übermittlung von Daten
Vorrangige Empfänger von personenbezogener Daten sind alle Mitarbeiterinnen und Mitarbeiter unseres Unternehmens, die zu Vertragserfüllung, der Erfüllung gesetzlicher Pflichten oder der Wahrung berechtigter Interessen notwendig sind.
Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von personenbezogenen Daten sein.
Eine Übermittlung von personenbezogenen Daten an weitere externe Stellen erfolgt nur, wenn dies durch eine Rechtsnorm vorgeschrieben oder zur Erfüllung des abgeschlossenen Vertrages erforderlich ist.
Empfänger Ihrer personenbezogener Daten können folgende Zielgruppen sein:
■ Unternehmen oder Personen die zur Vertragserfüllung notwendig sind (Trainer, Trainingscenter, Zertifizierungsstellen, etc.)
■ Unternehmen zur Erfüllung rechtlicher Vorgaben (ext. Rechtsberatung, Steuerberater, etc.)
■ Öffentliche Stellen und Institutionen (Ämter, Aufsichtsbehörden, Staatsanwaltschaft, etc. bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung)
■ Unternehmen und Personen für die mündlich oder schriftlich eine individuelle Einwilligung zur Datenübermittlung erteilt wurde.
Übermittlungen ins nicht europäische Ausland
Eine Übermittlung von personenbezogener Daten ins nicht europäische Ausland oder an eine international tätige Organisation findet nur mit Ihrer Einwilligung und auch nur dann statt, wenn dies zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Auch kann eine Weitergabe gesetzlich vorgeschrieben werden.
Nutzung von Konferenzplattformen deren Hersteller ihren Hauptsitz außerhalb Europas haben
Zur Durchführung unserer Online-Trainings und für die Realisierung individueller Online-Meetings setzen wird vorrangig eine Konferenzplattform des amerikanischen Anbieters Zoom ein. Als Ersatzsystem kann auch Teams vom ebenfalls amerikanischen Hersteller Microsoft zum Einsatz kommen.
Personenbezogene Daten teilnehmender Personen, z. B. zum Zweck einer automatischen Einladung, werden von uns grundsätzlich nicht in diesen Plattformen gespeichert. Zudem sind die Grundeinstellungen so gewählt, dass die Durchführung der Events in einem deutschen Rechenzentrum stattfindet. Auch die Verwendung eines Alias-Namens ist beim Login möglich. Eine Übermittlung von Daten teilnehmender Personen in die USA oder in ein Drittland ist laut beider Hersteller ausgeschlossen.
Rechtsgrundlage für die Nutzung dieser Plattformen ist Art. 6 Abs. 1 b) DSGVO. Basierend auf Art. 6 Abs. 1 a) DSGVO stimmen Sie mit Ihrer Live-Teilnahme an einem Online-Event der Nutzung zu.
Dauer der Speicherung personenbezogener Daten
Wenn möglich verarbeiten wir personenbezogene Daten nur für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags bzw. die Erbringung von garantierten Leistungen.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Einkommensteuergesetz (EStG) einschließlich ergangener Rechtsvorschriften ergeben.
Die vorgegebenen Fristen betragen bis zu 10 Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Letztendlich beurteilt sich die Speicherdauer aber auch nach den gesetzlichen Verjährungsfristen, die in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können (§195 und §197 BGB).
Personenbezogene Daten von Interessenten ohne Vertragsabschluss werden spätestens nach einem Jahr nach dem letzten Kontakt gelöscht. Auf Wunsch kann auch eine sofortige Löschung der personenbezogenen Daten geltend gemacht werden, es sei denn, die in diesem Abschnitt vorgenannten Gründe kommen zum Tragen.
Ihre Datenschutzrechte
Alle Ihre Datenschutzrechte sind in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) geregelt.
Hierzu zählen das
■ Recht auf Auskunft (Art. 15 DSGVO)
■ Recht auf Berichtigung (Art. 16 DSGVO)
■ Recht auf Löschung (Art. 17 DSGVO)
■ Recht auf Einschränkung (Art. 18 DSGVO)
■ Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
■ Recht auf Widerspruch (Art. 21 DSGVO)
■ Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
■ Recht keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
■ Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG)
Beim Widerspruchsrecht (Art. 7 DSGVO) ist zu beachten, dass ein Widerruf nur für zukünftige Verarbeitungen wirksam wird.
Soweit die Verarbeitung zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen, wenn sich aus der besonderen Situation Gründe ergeben, die der Verarbeitung entgegenstehen. Eine Verarbeitung findet dann nicht mehr statt, es sei denn, es gibt zwingende schutzwürdige Gründe unsererseits. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Gelegentlich nutzen wir für eine schnelle Informationsweitergabe u. a. für Neuerungen und neue Trainings den Weg der Direktwerbung per E-Mail. Auch hier haben Sie jederzeit das Recht, dieser Informationsweitergabe zu widersprechen. Aus einer Nichteinwilligung oder einem späteren Widerruf entstehen Ihnen keinerlei Nachteile.
Beschwerderecht bei der Aufsichtsbehörde
Sollten Sie Bedenken zur Erhebung und Verarbeitung Ihrer personenbezogener Daten in unserem Unternehmen haben, stehen wir Ihnen während unserer Bürozeiten für Auskünfte jederzeit gerne zur Verfügung. Darüber hinaus hat jeder Betroffene jederzeit das Recht, sich an eine Aufsichtsbehörde zu wenden.
Ihre Datenschutzrechte im Internet
Weitergehende Informationen über alle Rechte betroffener Personen werden unter https://dsgvo-gesetz.de/kapitel-3/ zur Verfügung gestellt.
Darüber hinaus erhalten Sie hier alle Auskünfte über die Datenschutzgrundverordnung (DSGVO) in der neusten Fassung.
Die Pflicht zur Bereitstellung personenbezogener Daten
Eine Pflicht zur Bereitstellung personenbezogener Daten besteht in unserem Unternehmen nicht. Bitte beachten Sie aber, dass ohne die notwendigen Daten die Möglichkeit besteht, dass die Vertrags- und Leistungserfüllung nicht vollumfänglich gewährleistet werden kann.
Autom. Entscheidungsfindung (Art. 22 DSGVO)
Wir nutzen keine Tools zur vollautomatisierten Entscheidungsfindung (beispielsweise Tools auf Basis künstlicher Intelligenz). Es findet unsererseits auch kein Profiling statt. Sollte sich dieser Status, z. B. aufgrund von für uns relevanten KI-Entwicklungen, zukünftig ändern, werden betroffene Personen aktiv von uns informiert.