Impressum und Datenschutzerklärung
Qualitus GmbH
Venloer Str. 575
50827 Köln
Tel.: +49 221 788 705-0
Fax: +49 221 788 705-29
E-Mail: info@qualitus.de
Geschäftsführung:
Julia Probst / Dr. Norbert Bromberger
Handelsregister HRB 33083 | Amtsgericht Köln | USt-Id: DE207134331
Venloer Str. 575
50827 Köln
Tel.: +49 221 788 705-0
Fax: +49 221 788 705-29
E-Mail: info@qualitus.de
Geschäftsführung:
Julia Probst / Dr. Norbert Bromberger
Handelsregister HRB 33083 | Amtsgericht Köln | USt-Id: DE207134331
Datenschutzerklärung für die Online-Lernplattform ILIAS
1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
Verantwortliche Stelle im Sinne des Datenschutzrechts:
Qualitus GmbH
Venloer Str. 575
50827 Köln
+49 221 788 705 0
+49 221 788 705 29
info@qualitus.de
Kontaktdaten unseres Datenschutzbeauftragten:
HEC Harald Eul Consulting GmbH
Datenschutzbeauftragter Qualitus
Auf der Höhe 34
50321 Brühl
datenschutz@qualitus.de
Verantwortliche Stelle im Sinne des Datenschutzrechts:
Qualitus GmbH
Venloer Str. 575
50827 Köln
+49 221 788 705 0
+49 221 788 705 29
info@qualitus.de
Kontaktdaten unseres Datenschutzbeauftragten:
HEC Harald Eul Consulting GmbH
Datenschutzbeauftragter Qualitus
Auf der Höhe 34
50321 Brühl
datenschutz@qualitus.de
2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den entsprechenden Vertragsunterlagen, Formularen, Einwilligungserklärungen oder anderen Ihnen bereitgestellten Informationen wie beispielsweise unseren Websites www.qualitus.de und www.ole-campus.de entnehmen. Daten, die von uns im Rahmen der ILIAS-Installation verarbeitet werden, verarbeiten wir als Auftragsverarbeiter nach Art. 28 DSGVO. Entsprechende Verträge wurden mit unseren Auftraggebern geschlossen. Potenzielle Aktualisierungen dieser Datenschutzinformation finden Sie ebenfalls auf unseren Websites.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den entsprechenden Vertragsunterlagen, Formularen, Einwilligungserklärungen oder anderen Ihnen bereitgestellten Informationen wie beispielsweise unseren Websites www.qualitus.de und www.ole-campus.de entnehmen. Daten, die von uns im Rahmen der ILIAS-Installation verarbeitet werden, verarbeiten wir als Auftragsverarbeiter nach Art. 28 DSGVO. Entsprechende Verträge wurden mit unseren Auftraggebern geschlossen. Potenzielle Aktualisierungen dieser Datenschutzinformation finden Sie ebenfalls auf unseren Websites.
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO)Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, beispielsweise mit Interessenten. Insbesondere dient die Verarbeitung damit der Erbringung von Dienstleistungen entsprechend Ihren Aufträgen und Wünschen und umfasst die hierfür notwendigen Tätigkeiten und Maßnahmen. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen wie Muttergesellschaften; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfallmanagement, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (beispielsweise durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (beispielsweise im Rahmen einer Revision).
2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 Buchst. f DSGVO)Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke
- der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse,
- der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen,
- der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen,
- zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend,
- der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten,
- statistischer Auswertungen oder der Marktanalyse,
- des Benchmarkings,
- der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind,
- der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist,
- der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben,
- der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend,
- interner und externer Untersuchungen, Sicherheitsüberprüfungen,
- des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken,
- des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur sowie
- der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.
2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchst. e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen wie Handels- und Steuergesetze, u. U. aber auch aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen wie Handels- und Steuergesetze, u. U. aber auch aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (beispielsweise Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (beispielsweise Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. Relevante personenbezogene Datenkategorien können insbesondere sein:
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (beispielsweise Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (beispielsweise Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. Relevante personenbezogene Datenkategorien können insbesondere sein:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf bzw. Branche, Personalnummer, Funktion und vergleichbare Daten)
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
- Adressdaten (Meldedaten und vergleichbare Daten)
- Daten zur Organisationsstruktur (organisatorische Einheit, Standort, Abteilung)
- Daten zu Lernaktivitäten (Zertifikate, Lernzeiten, erzielte Punkte und vergleichbare Daten)
- Daten zu Aufzeichnungen von Virtual Classroom-, Meeting- und Webinarsitzungen und dem zugehörigen Textchat
- Zahlungs- bzw. Deckungsbestätigung bei Bank- und Kreditkarten
- Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
- Kundenhistorie
- Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten und Links von uns bzw. Einträge und vergleichbare Daten)
- Videodaten
4. Empfänger oder Kategorien von Empfängern Ihrer Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
- im Zusammenhang mit der Vertragsabwicklung,
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4),
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (beispielsweise externe Rechenzentren, Unterstützung bzw. Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf bzw. Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste oder Logistik),
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (beispielsweise an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen) und
- wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5. Dauer der Speicherung Ihrer Daten
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern – wie beispielsweise die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt beispielsweise auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern – wie beispielsweise die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt beispielsweise auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – so genannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrags bzw. Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (beispielsweise steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung. Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – so genannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrags bzw. Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (beispielsweise steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung. Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen.
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen.
- So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
- Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (beispielsweise gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (beispielsweise zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
- Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
- Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.
- Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
- Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
- Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden. Im Fall von Daten, die wir im Rahmen einer Auftragsverarbeitung verarbeiten, werden wir Ihren Antrag in der Regel an den jeweiligen Auftraggeber weitergeben.
8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Informationen über Ihr Widerspruchsrecht Art. 21 DSGVO
1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 Buchst. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Dies gilt auch soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Qualitus GmbH
Venloer Str. 575
50827 Köln
1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 Buchst. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Dies gilt auch soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Qualitus GmbH
Venloer Str. 575
50827 Köln
Ergänzende Datenschutzinformation über die Datenverarbeitung beim Aufruf der Online-Lernplattform ILIAS
1 Personenbezogene Daten und Persönliches Profil
Bei Anlage eines Benutzerkontos müssen folgende personenbezogenen Daten eingegeben werden:
Bei Anlage eines Benutzerkontos müssen folgende personenbezogenen Daten eingegeben werden:
- Vor- und Nachname
- Anrede
- E-Mail-Adresse
Diese Angaben sind notwendig, um Benutzer im System identifizieren zu können. Darüber hinaus können vom Nutzer weitere personenbezogene Daten freiwillig eingegeben werden, z.B. um im Persönlichen Profil über sich zu informieren. Diese freiwilligen Informationen können Benutzer jederzeit auf der Seite „Persönliche Daten und Profil“ ändern und entfernen. Auf dieser Seite im Reiter „Profil“ legen sie auch fest, ob und mit welchen Angaben ihr „Persönliches Profil“ anderen Benutzern nach Login in ILIAS angezeigt wird. Ist ihr Persönliches Profil nicht aktiviert, zeigt ILIAS bei Beiträgen, die Benutzer erstellen (z. B. Kommentare, Forenbeiträge, Blogbeiträge oder Einträge in Wiki-Seiten), immer nur den Benutzernamen. Ist ihr Profil dagegen aktiviert, wird ihr Vor- und Zuname angezeigt und in der Regel als Link zu dem frei-gegebenen Persönlichen Profil präsentiert.
2 Dauer der Speicherung
Personenbezogene Daten werden so lange gespeichert, wie der Benutzeraccount der jeweiligen Benutzerin oder Benutzers existiert. Die Daten werden gelöscht, sobald das Benutzerkonto selbst gelöscht wird - sei es auf persönlichen Wunsch der Benutzerin bzw. des Benutzers oder automatisch auf Grund möglicher Einstellungen zur Handhabung aufgrund von Inaktivität. Mit der erfolgreichen Löschung eines Nutzerkontos werden alle personenbezogenen Daten dauerhaft entfernt. Ein gelöschtes Benutzerkonto kann nicht reaktiviert werden.Als Zwischenschritt kann ein Nutzerkonto auch deaktiviert werden. Mit der Deaktivierung werden keine Daten gelöscht. Ein deaktiviertes Nutzerkonto kann zu einem späteren Zeitpunkt wieder aktiviert werden.
Personenbezogene Daten werden so lange gespeichert, wie der Benutzeraccount der jeweiligen Benutzerin oder Benutzers existiert. Die Daten werden gelöscht, sobald das Benutzerkonto selbst gelöscht wird - sei es auf persönlichen Wunsch der Benutzerin bzw. des Benutzers oder automatisch auf Grund möglicher Einstellungen zur Handhabung aufgrund von Inaktivität. Mit der erfolgreichen Löschung eines Nutzerkontos werden alle personenbezogenen Daten dauerhaft entfernt. Ein gelöschtes Benutzerkonto kann nicht reaktiviert werden.Als Zwischenschritt kann ein Nutzerkonto auch deaktiviert werden. Mit der Deaktivierung werden keine Daten gelöscht. Ein deaktiviertes Nutzerkonto kann zu einem späteren Zeitpunkt wieder aktiviert werden.
3 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4 Cookies
ILIAS verwendet Cookies. Dies sind kleine Dateien, die über den Browser auf dem Endgerät gespeichert werden. ILIAS schreibt Cookies einzig mit dem Zweck der Sessionverwaltung. Es gibt keine Cookies zur Erstellung von Nutzungsprofilen oder ähnlichem. Konkret sind das:
ILIAS verwendet Cookies. Dies sind kleine Dateien, die über den Browser auf dem Endgerät gespeichert werden. ILIAS schreibt Cookies einzig mit dem Zweck der Sessionverwaltung. Es gibt keine Cookies zur Erstellung von Nutzungsprofilen oder ähnlichem. Konkret sind das:
- Cookie zur Sessionverwaltung (notwendig, damit User innerhalb von ILIAS gemäß seiner Rollen und Rechte navigieren kann)
- Cookie mit Mandantennamen zur Zuordnung
Über die Einstellungen ihres Browser können Benutzer sehen, welche Cookies von ILIAS gesetzt wurden und diese gegebenenfalls löschen. Eine Nutzung von ILIAS ohne Cookies ist allerdings aus technischen Gründen nicht möglich.
5 Tracking/Lernfortschritt
Im Rahmen der Bearbeitung von ILIAS-Kursen können (ILIAS-interne) Lernerfolgskontrollen eingerichtet sein. Einblick in den Lernfortschritt hat der Teilnehmer selbst sowie die jeweiligen Tutoren und Administratoren der Kurse.Die Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO. Wir verarbeiten Ihre Daten zur Erfüllung der vertraglich geschuldeten Leistungen gegenüber unseren Auftraggebern.
Im Rahmen der Bearbeitung von ILIAS-Kursen können (ILIAS-interne) Lernerfolgskontrollen eingerichtet sein. Einblick in den Lernfortschritt hat der Teilnehmer selbst sowie die jeweiligen Tutoren und Administratoren der Kurse.Die Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO. Wir verarbeiten Ihre Daten zur Erfüllung der vertraglich geschuldeten Leistungen gegenüber unseren Auftraggebern.
6 Vom Benutzer erzeugte Inhalte
An verschiedenen Stellen in ILIAS haben Nutzer die Möglichkeit, selbst Inhalte zu erstellen. Dies können zum Beispiel Beiträge in Diskussionsforen, Kommentare zu bereits vorhandenen Inhalten oder Einträge in Wiki-Seiten sein. Diese Inhalte bleiben auch nach dem Löschen eines Benutzerkontos erhalten. An allen Stellen, an denen zuvor noch ein Benutzername oder ein Vor- und Zuname angezeigt wurde (z. B. bei Forenbeiträgen oder Kommentaren) erscheint nach dem Löschen des Kontos der Hinweis "Benutzer gelöscht" bzw. "anonymous".
An verschiedenen Stellen in ILIAS haben Nutzer die Möglichkeit, selbst Inhalte zu erstellen. Dies können zum Beispiel Beiträge in Diskussionsforen, Kommentare zu bereits vorhandenen Inhalten oder Einträge in Wiki-Seiten sein. Diese Inhalte bleiben auch nach dem Löschen eines Benutzerkontos erhalten. An allen Stellen, an denen zuvor noch ein Benutzername oder ein Vor- und Zuname angezeigt wurde (z. B. bei Forenbeiträgen oder Kommentaren) erscheint nach dem Löschen des Kontos der Hinweis "Benutzer gelöscht" bzw. "anonymous".
7 Server-Log-Dateien
Bei jedem Seitenaufruf erhebt und speichert der Webserver Informationen in den Server-Log-Dateien. Diese übermittelt der Browser automatisch an den Server. Dies sind:
Bei jedem Seitenaufruf erhebt und speichert der Webserver Informationen in den Server-Log-Dateien. Diese übermittelt der Browser automatisch an den Server. Dies sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten können keiner bestimmten Person zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden regelmäßig gelöscht (nach ca. 2 bis 4 Wochen).Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artt. 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen. Ältere Versionen stellen wir Ihnen zur Einsicht auf Anfrage zur Verfügung.