Datenschutzrichtlinie 1. Einleitung Der Schutz Ihrer personenbezogenen Daten hat für uns, die EduCore GmbH, höchste Priorität. Wir nehmen den verantwortungsvollen Umgang mit Ihren Daten sehr ernst und verpflichten uns zu einem transparenten, gesetzeskonformen und vertrauensvollen Datenschutz. Diese Datenschutzerklärung klärt Sie umfassend darüber auf, welche Daten wir erheben, wie wir diese nutzen, speichern und schützen sowie welche Rechte Ihnen als betroffene Person zustehen. Die Verarbeitung Ihrer Daten erfolgt gemäß den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). 2. Verantwortliche Stelle Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist: EduCore GmbH, Alexanderstraße 11, 10178 Berlin E-Mail: [email protected] Telefon: +49 30 5683 9442 Für datenschutzrechtliche Anliegen können Sie sich jederzeit an uns wenden. 3. Welche Daten wir verarbeiten Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder bei Nutzung unserer Website von Ihnen erhalten. Dazu gehören insbesondere: – Name, Vorname – E-Mail-Adresse, Telefonnummer – Firmenzugehörigkeit, Position – Rechnungsdaten, Zahlungsinformationen – Kommunikationsinhalte bei Anfragen – Nutzungsdaten unserer Website (z. B. IP-Adresse, Zeitstempel, angeklickte Seiten) Darüber hinaus können im Rahmen von Online-Kursen, Veranstaltungen oder bei der Anmeldung zu Newslettern weitere Informationen erhoben werden. 4. Zweck und Rechtsgrundlage der Verarbeitung Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu legitimen Zwecken wie: – Bereitstellung und Verbesserung unserer Schulungsleistungen – Abwicklung von Buchungen und Verträgen – Personalisierung und Optimierung unseres digitalen Angebots – Kommunikation mit Interessenten, Teilnehmenden und Partner:innen – Einhaltung gesetzlicher Verpflichtungen Rechtsgrundlagen gemäß Art. 6 DSGVO: – Art. 6 Abs. 1 lit. a: Einwilligung – Art. 6 Abs. 1 lit. b: Erfüllung eines Vertrags – Art. 6 Abs. 1 lit. c: rechtliche Verpflichtung – Art. 6 Abs. 1 lit. f: berechtigtes Interesse (z. B. Verbesserung unserer Angebote) 5. Speicherdauer Ihre Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten aus Buchungsvorgängen müssen beispielsweise aufgrund steuerrechtlicher Vorgaben bis zu zehn Jahre archiviert werden. Daten aus Anfragen, die nicht zu einem Vertragsverhältnis führen, werden in der Regel nach 12 Monaten gelöscht. 6. Weitergabe an Dritte Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn: – dies zur Vertragserfüllung notwendig ist (z. B. an Zahlungsdienstleister oder Trainer:innen) – Sie ausdrücklich eingewilligt haben – gesetzliche Vorschriften dies erfordern – wir ein berechtigtes Interesse nachweisen können Alle Dienstleister, mit denen wir zusammenarbeiten, werden vertraglich zur Einhaltung datenschutzrechtlicher Standards verpflichtet. 7. Cookies und Webanalyse Unsere Website nutzt Cookies, um Funktionen bereitzustellen, Inhalte zu personalisieren, sowie zur Analyse des Nutzerverhaltens. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können selbst festlegen, welche Arten von Cookies Sie zulassen möchten. Darüber hinaus verwenden wir Analyse-Tools wie z. B. Matomo oder Google Analytics, um unser Angebot zu verbessern. Dabei werden ausschließlich pseudonymisierte Daten verarbeitet. 8. Ihre Rechte Als betroffene Person haben Sie folgende Rechte: – Auskunft über die von uns gespeicherten Daten (Art. 15 DSGVO) – Berichtigung unrichtiger Daten (Art. 16 DSGVO) – Löschung Ihrer Daten (Art. 17 DSGVO) – Einschränkung der Verarbeitung (Art. 18 DSGVO) – Datenübertragbarkeit (Art. 20 DSGVO) – Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – Beschwerderecht bei einer Datenschutzaufsichtsbehörde Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte schriftlich oder per E-Mail. 9. Datensicherheit Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, unberechtigte Zugriffe, Manipulation oder Offenlegung zu schützen. Dazu gehören unter anderem: – SSL-Verschlüsselung beim Datentransfer – Zugriffskontrollen auf Serverebene – regelmäßige Sicherheitsprüfungen und Audits – Schulungen unseres Personals im Umgang mit personenbezogenen Daten 10. Aktualisierung der Datenschutzerklärung Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst. Maßgeblich ist stets die aktuell veröffentlichte Fassung auf unserer Website.