Datenschutzinformation für Schulungen

Datenschutzinformation für Schulungen

Datenschutzinformation für Schulungen

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person wir erheben und was wir damit machen, wenn Sie an unsere Schulungen buchen oder an diesen teilnehmen. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Wer wir sind

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
Email: info@lekkerland.com
Vorstand: Patrick Steppe, Hilmar Hübers

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:
Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.com

Begriffserklärungen

Personenbezogene Daten

Folgend wird viel von personenbezogenen Daten gesprochen, doch was verbirgt sich hinter diesem Begriff?

Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DS-GVO wie folgt legal definiert:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“

Verarbeitung

Unter dem Begriff der Verarbeitung versteht Art. 4 Nr. 2 DS-GVO:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Verarbeitete Daten, Verarbeitungszwecke und Rechtsgrundlagen

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

    I.          Verarbeitung von Daten von Ansprechpartnern

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke.

Wir verarbeiten Ihre Daten zum oben genannten Zweck um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

  II.         Durchführung von Schulungen und Ausstellung von Zertifikaten

Wir verarbeiten die Daten von Schulungsteilnehmern zur Anmeldung an und Durchführung der Schulungen. Ihre Daten werden auch benötigt, um Ihnen im Anschluss ein Schulungszertifikat auszustellen.

Die Verarbeitung Ihrer Daten zur Durchführung der Schulung und Ausstellung des Zertifikats erfolgt im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO), wenn Sie der direkte Vertragspartner sind, bzw. zur Wahrung des berechtigten Interesses unserer Vertragspartner (Ihrem Arbeitgeber) an der Schulung und Fortbildung seines Personals (Art. 6 Abs. 1 lit. f) DS-GVO).

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

III.         Anmeldung, Rechnungsstellung, Forderungsmanagement

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Auftragsannahme (Anmeldung), Auftragsdurchführung, Rechnungsstellung und Verfolgung von Forderungen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Diese Daten werden spätestens 10 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

IV.         Gruppenfotos

Wir möchten mit Foto- oder Videoaufnahmen von der Teilnahme an unseren Schulungen für unser Angebot und unser Unternehmen werben. Dazu erstellen und verwenden wir entsprechende Aufnahmen Ihrer Person unter Nennung Ihres Namens und Ihres Unternehmens/Arbeitgebers auf unserer Webseite, in Publikationen, in Broschüren oder auf unseren Seiten in sozialen Medien, sofern Sie uns Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a) DS-GVO).

 V.         Kundenbetreuung

Zwecke

Um unsere Kunden über neue Programme, Termine, Rabattaktionen und sonstige Marketingmaßnahmen sowie Messen und andere Veranstaltungen zu informieren, senden wir Ihnen Prospekte, Kataloge, Einladungen und unsere Kundenmagazine zu. Dies hilft Ihnen, Ihren Absatz zu steigern. Weiterhin steuern wir unsere Werbeaussendungen gemäß der von Ihnen gebuchten Schulungsmodule.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten zum oben beschriebenen Zweck erfolgt, um unser berechtigtes Interesse an der Absatzförderung und der Effektivität von Werbemaßnahmen zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO).

Löschfristen

Diese Daten werden spätestens 2 Jahre nach Beendigung und vollständiger Abwicklung Ihrer Geschäftsbeziehung mit uns gelöscht.

 

Übersicht der verwendeten Daten I-V

Daten I. Verarbeitung von Daten von Ansprechpartnern II. Durchführung von Schulungen und Ausstellung von Zertifikaten III. Anmeldung, Rechnungsstellung, Forderungsmanagement IV. Gruppenfotos V. Kundenbetreuung
Anschrift und Kontaktdaten von Kunden und deren Ansprechpartnern x x x x
Vorname, Name x x x x
Firma x x x x x
Nachricht, Sachverhalt oder weitere Angaben x x
Schulung/Modul x x x
Zertifikat gültig bis x
Konditionen und Vertragsinhalte x x
Datum der Schulung x x
Rechnungsdaten und Daten zur Zahlungsabwicklung x
Daten aus Kommunikation mit Kunden und deren Mitarbeitern x x
Foto- und Videoaufnahmen x

VI.         Sonstige Verarbeitungszwecke

Zusätzlich zu den bis hierhin beschriebenen Zwecken werden die oben genannten personenbezogene Daten zu folgenden Zwecken zur Wahrung unserer berechtigten Interessen im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verarbeitet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Ferner setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu kooperieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
  6. Wir verarbeiten Ihre Daten zu Zwecken der Steuerung unseres Unternehmens, für die Identifikation und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung (vertraglicher) Verpflichtungen gegenüber unseren Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber unseren Kunden.
  7. Wir führen interne sowie externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen und im Rahmen von Geschäftsbeziehungen durch, bei denen es vorkommen kann, dass Ihre Daten verarbeitet werden. Zur Erfüllung diverser Vorschriften, zur Überprüfung der Effektivität unserer Prozesse und zur Umsetzung von Kundenanforderungen und Qualitätsstandards finden darüber hinaus fortlaufend Kontrollmaßnahmen statt.
  8. Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interessens an der Verbesserung unserer Prozesse.
  9. Wir verarbeiten ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Wann werden die verarbeiteten Daten gelöscht?

Informationen über die Löschfristen erhalten Sie bei der jeweiligen Beschreibung des Verarbeitungszwecks. Darüber hinaus gilt: Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein, die darin enthaltenen Aufbewahrungsfristen können bis zu dreißig Jahre betragen. Die regelmäßige Verjährungsfrist liegt bei drei Jahren.

Herkunft der Daten

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste gibt Ihnen einen vollständigen Überblick darüber, in welchen Fällen Daten an andere Stellen weitergegeben werden.

Um unsere Aufgaben erfüllen zu können, bedienen wir uns ausgewählter Erfüllungsgehilfen und Dienstleister (Auftragsverarbeiter gemäß Art. 28 DS-GVO), die im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unsere Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Agenturen
  • Auditoren
  • Bildungsinstitute (bspw. Institute of Culinary Art)
  • Dienstleister für Druck- und Versand
  • Dienstleister für Vernichtung von Akten und Datenträgern
  • E-Mail-Provider des Empfängers
  • Externe Dozenten/Referenten
  • Finanzbehörden
  • Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner
  • IT-Dienstleister
  • Polizei, Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Soziale Netzwerke
  • Steuerberater
  • Telekommunikationsdienstleister
  • Wirtschaftsprüfer

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU

Unsere IT-Dienstleister verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die zum Teil auf Ihre Daten zugreifen können. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerspruch gegen die Direktwerbung – Sie haben das Recht jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.
  • Widerruf Ihrer erteilten Einwilligung (Art. 7 DS-GVO) mit Wirkung für die Zukunft – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Ihnen steht auch das gesetzliche Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DS-GVO).