2. Von uns verarbeitete Daten2.1. Rechtsgrundlagena) Bei jedem Besuch auf unserer Webseite können personenbezogene Daten verarbeitet werden. Eine Verarbeitung Ihrer personenbezogenen Daten findet nur dann statt, wenn es gesetzlich erlaubt ist (Rechtsgrundlage). Das ist gem. Art. 6 Abs. 1 DSGVO der Fall, wenn
·Sie uns Ihre Einwilligung erteilt haben, oder
·die Verarbeitung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, oder
·im Falle einer Anfrage durch Sie vorvertragliche Maßnahmen erforderlich sind, oder
·die Verarbeitung erforderlich ist, um, Ihre lebenswichtigen Interessen, oder
·die einer anderen natürlichen Person, zu schützen, oder
·die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Interessensabwägung).
b) Die von Ihnen erhobenen personenbezogenen Daten werden gelöscht, sobald der Zweck der Erhebung weggefallen ist (Siehe „Löschung und Aufbewahrungsfristen Ihrer Daten“, Ziffer 14).
2.2. Was sind personenbezogene Daten?a) Was „personenbezogene Daten“ sind, ergibt sich aus Art. 4 der Datenschutzgrundverordnung (DSGVO). Danach sind personenbezogene Daten solche Angaben, die mit verhältnismäßigen Mitteln Ihrer Person zugeordnet werden können. Personenbezogenen Daten unterteilen sich in vier Gruppen. Dazu gehören Bestandsdaten (z. B. Namen und Adressen von Kunden), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z. B. Eingaben im Rahmen von E-Mails). Informationen, die nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren Person zugeordnet werden können, sind als anonyme Daten nicht personenbezogen.
b) Daneben werden bei einem Besuch unserer Website aus technischen Gründen auch weitere Daten verarbeitet. Dabei handelt es sich vor allem um technische Informationen wie z. B. die IP-Adresse, die Ihr Internet Access-Provider Ihrem Computer bei der Verbindung zum Internet zuweist, oder Informationen über die Internet-Seite, von der aus Sie unser Angebot aufgerufen haben, oder über den Typ und Version des von Ihnen verwendeten Internet-Browser. Dazu gehören aber auch Login-Daten, Ihr Betriebssystem, Fehler beim Herunterladen, die Länge der Besuche auf bestimmten Seiten, und alle Telefonnummern, von denen aus Sie unsere Kundenservicenummer anrufen. Diese technischen Informationen können im Einzelfall personenbezogene Daten sein. Im Regelfall verwenden wir technische Informationen aber nur, soweit dies aus technischen Gründen für den Betrieb und zum Schutz unserer Website vor Angriffen und Missbrauch nach Art. 6 Abs. 1 lit. f. DSGVO erforderlich ist.
2.3. Was versteht man unter „Verarbeitung? Was unter „Verarbeitung“ zu verstehen ist, ergibt sich ebenfalls aus Art. 4 der Datenschutzgrundverordnung (DSGVO). Darunter fallen sämtliche Vorgänge, die zum Umgang mit den Daten gehören. Schon das Erheben oder das Erfassen, aber auch die Organisation oder das Ordnen bzw. die Speicherung, die Anpassung oder die Veränderung, fallen unter den Begriff der „Verarbeitung“. Aber auch andere Umgangsweisen, wie die eigentliche Verwendung, oder die Übermittlung bzw. auch die Weitergabe fallen unter den Oberbegriff der Verarbeitung. Letztlich gehört hierzu aber auch die Einschränkung, das Löschen oder die Vernichtung von Daten.
3. DatensicherheitDie Sicherheit Ihrer personenbezogenen Daten hat für uns eine sehr hohe Priorität. Ihre bei uns gespeicherten Daten schützen wir deshalb durch technische und organisatorische Maßnahmen. Es wird damit gewährleistet, dass die Vorschriften der Datenschutzgesetze eingehalten werden und einem Verlust oder Missbrauch durch Dritte wirkungsvoll vorgebeugt wird. Insbesondere werden unsere Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten.
4. SSL-VerschlüsselungUnsere Webseite bedient sich einer sicheren SSL-Verschlüsselung, wenn es um die Übermittlung personenbezogenen Daten oder persönlicher Inhalte unserer Nutzer geht. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen daher nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.
5. Erhebung personenbezogener Daten beim Besuch unserer Webseitea) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unserer Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1S. 1 lit. f DSGVO):
·die IP-Adresse des anfragenden Gerätes (also Ihr Rechner oder Smartphone),
·Datum und Uhrzeit des Abrufs unserer Website,
·Suchworte, über die Sie unsere Seite gefunden haben,
·Zeitzonendifferenz zur Greenwich Mean Time (GMT),
·Inhalt der Anforderung (konkrete Seite),
·Zugriffsstatus/ http-Statuscode,
·die übertragene Datenmenge, die Website, von der aus der Zugriff erfolgt (Referrer-URL),
·Betriebssystem und dessen Oberfläche,
·sowie der verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
b) Die vorgenannten Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
c) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Genauere Informationen zu Cookies finden Sie unter Ziffer 10 („Cookies“).
d) Die Daten werden von uns auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erhoben. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Zu den von uns verfolgten Zwecken gehört dabei insbesondere:
·die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
·die Gewährleistung einer komfortablen Nutzung unserer Website,
·die Aufklärung von Missbrauchs- oder Betrugshandlungen,
·die Auswertung der Systemsicherheit und -stabilität sowie
·weitere administrative Zwecke.
6. Weitergabe von Daten an Dritte und Drittanbietera) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte also nur dann weiter, wenn:
·Sie Ihre nach Art. 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
· die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
· für den Fall, dass für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht, sowie
· dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
b) Bei der Weitergabe Ihrer personenbezogenen Daten achten wir stets auf ein möglichst hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Partnerunternehmen weitergegeben um für einen Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
c) Wir machen Sie darauf aufmerksam, dass zusätzlich zu dieser Datenschutzerklärung auch die Datenschutzrichtlinien und - erklärungen der örtlich zuständigen Partner und deren Beauftragte Institutionen Anwendung finden können.
d) Eine Weitergabe von personenbezogenen Daten erfolgt insbesondere dann, wenn Sie uns im Rahmen des Vertrags- oder Nutzerverhältnisses damit beauftragen. Hierunter fällt z.B. die von uns vermittelte Inanspruchnahme von Unterstützungsdienstleistungen im Rahmen der Erstellung eines Exposés. Auch sofern Sie uns damit beauftragen, einen digitalen Energieberater zur Verfügung zu stellen, werden Daten an die entsprechenden Energieberater weitergegeben.
7. Wo werden Ihre personenbezogenen Daten gespeichert?a) Die von uns über Sie erhobenen personenbezogenen Daten werden grundsätzlich innerhalb der Europäischen Union („EU“) gespeichert. Es kann aber ausnahmsweise vorkommen, dass personenbezogene Daten in nichteuropäische Länderübermittelt werden. In diesen sogenannten „Drittländern“ ist die DSGVO kein unmittelbar geltendes Recht. Damit besteht dort im Regelfall auch ein weniger strenges Datenschutzrecht.
b) Eine solche Datenweitergabe an Länder außerhalb des Europäischen Wirtschaftsraums kann beispielsweise bei der Bearbeitung einer Dienstleistungsanfrage oder der Erbringung von Supportdienstleistungen auf elektronischem Wege vorliegen.
c) Bei einer solchen Übermittlung von Daten an ein Drittland stellen wir aber sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung erfolgt. Außerdem stellen wir sicher, dass beim jeweiligen Empfänger im Drittland ein angemessenes Datenschutzniveau für Sie und andere Betroffene gewährleistet wird oder sonst eine gesetzliche Erlaubnis vorliegt. Dies erfolgt z. B. durch Abschluss eines Vertrages mit dem Empfänger im Drittland auf Grundlage der sog. Standard- Vertragsklauseln der Europäischen Kommission. Diese Standard- Vertragsklauseln gewährleisten ein ähnliches Datenschutzniveau, wie es die europäische Datenschutzgrundverordnung bietet.
8. Durchführung von Verträgen, Registrierunga) Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Nutzungsverhältnisses, Vertrages oder im Rahmen der Anbahnung einer vertraglichen- bzw. Nutzungsbeziehung mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich oder im Rahmen der Anfrage mitgeteilt. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Nutzungsverhältnisses werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.
b) Sie können Sie ein Nutzerkonto anlegen. Im Rahmen der Registrierung, werden Ihnen die erforderlichen Pflichtangaben mitgeteilt. Hierzu gehören insbesondere Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Rechnung-Adresse. Weitere Angaben sind als solche gekennzeichnet. Wenn Sie Ihr Nutzerkonto gekündigt haben, werden Ihre zum Nutzerkonto gehörigen Daten gelöscht. Etwas anderes gilt nur dann, wenn die Aufbewahrung nach Art. 6 Abs. 1 lit. c DSGVO notwendig ist (Siehe „Löschung und Aufbewahrungsfristen Ihrer Daten“, Ziffer 14).
c) Das Nutzerkonto wird bei dem Provider Get-Course (
https://get-course.de/) angelegt. Die Nutzung von Get-Course erfolgt auf der Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen zur Datennutzung durch Get-Course, erhalten Sie hier:
https://get-course.de/privacy_policy 9. Externe Zahlungsanbietera) Im Rahmen der Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b. DSGVO) setzen wir externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Im Übrigen werden die externen Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
b) Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören etwa Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
c) Es gelten zudem für die Abwicklung die Datenschutzhinweise der jeweiligen Zahlungsdienstleister:
-Paypal (
https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
-Visa (
https://www.visa.de/datenschutz)
-Mastercard (
https://www.mastercard.de/de-de/datenschutz.html)
-American Express (
https://www.americanexpress.com/de/content/privacy-policy-statement.html)
-Stripe (
https://stripe.com/de/privacy)