BKF Online-Schulungs GmbH

Diese Datenschutzerklärung klärt Sie darüber auf, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unserem Angebot verarbeiten.

I. Begriffsbestimmungen

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

„Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

II. Allgemeine Informationen

1. Verantwortlicher für die Datenverarbeitung

BKF Online-Schulungs GmbH
Carl-Friedrich-Gauß Str. 8
72202 Nagold

Telefon: +49 (0) 7452 8479 – 0
Telefax: +49 (0) 7452 8479 – 29
E-Mail: info@bkf-online-schulungen.de

Wir haben keinen Datenschutzbeauftragten bestellt und sind auch nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

2. Informationen zu Verarbeitungsvorgängen

Wir weisen auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin. Falls wir beabsichtigen, Daten in Drittländer außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln, wird darauf ebenfalls hingewiesen.

3. Betroffenenrechte

Als Betroffener haben Sie folgende Rechte:

– gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
– gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
– gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
– gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
– gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;
– gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
– gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.

Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.

4. Löschung und Einschränkung von personenbezogenen Daten

Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind und für die keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

Wir löschen die von uns verarbeiteten personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO auf Verlangen. Personenbezogene Daten, die für andere und gesetzlich zulässige Zwecke erforderlich sind, werden nicht gelöscht. Das gilt beispielsweise für personenbezogene Daten, die zur Verfolgung etwaiger uns zustehender Ansprüche erforderliche die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. So werden Unterlagen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO für 6 Jahre, Unterlagen nach § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO für 10 Jahre aufbewahrt. Die Verarbeitung dieser Daten wird nach Art. 18 DSGVO eingeschränkt und die Daten nicht für andere Zwecke verarbeitet.

5. Cookiebanner von Usercentrics

Im Rahmen unseres Angebotes setzen wir Cookies ein. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) speichert, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Cookies dienen hauptsächlich dazu, das Internetangebot nutzerfreundlicher, effektiver und sicherer zu gestalten.

Wir verwenden für unser Internetangebot die automatisierte Consent Management Platform von Usercentrics. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Über dieses System erstellen wir ein Cookiebanner und eine Übersicht der Cookies, die wir für unser Angebot nutzen. Diese Übersicht können Sie über das Cookie-Banner einsehen.

Mit Usercentrics erstellen wir ein Banner mit einer Übersicht der Cookies, die wir für unser Angebot nutzen. Eine Liste der Cookies ist auch am Ende dieser Datenschutzerklärung hinterlegt. Falls es notwendig sein sollte, holen wir über Usercentrics auch Ihre Einwilligung dazu ein, bestimmte Gruppen von Cookies auf Ihrem Endgerät zu setzen. Bei der Liste der einzelnen Cookies ist jeweils der Name des Cookies, der Zweck, den das Cookie erfüllen soll, ein eventueller Zugriff Dritter auf das Cookie sowie die Funktionsdauer angegeben bzw. nach welchem Zeitraum ein Cookie gelöscht wird. Session-Cookies werden nach dem Ende Ihrer jeweiligen Nutzung unseres Angebots bzw. nach dem Beenden der Browsersitzung gelöscht.

Usercentrics erfasst folgende Informationen über Ihre Benutzung dieser Website: Hostname des zugreifenden Rechners (IP-Adresse), Browser-Typ/-Version, verwendetes Betriebssystem/Endgerät sowie Datum und Uhrzeit der Zustimmung bzw. des Widerrufs der Zustimmung, die Sprache des eingesetzten Cookie-Banners, die Einstellungen auf Ihrem Endgerät, die Version des genutzten Templates und die Geolokalisierung Ihres Endgeräts. Nachdem Ihre IP-Adresse an Usercentrics übermittelt wurde, wird sie zum frühesten technisch möglichen Zeitpunkt anonymisiert, indem die letzten 8 Bit einer IPv4-Adresse bzw. die letzten 80 Bit über IPv6-Adresse gelöscht und IP-Adressen teilweise verschlüsselt werden. Zu keinem Zeitpunkt wird Ihre IP-Adresse von Usercentrics dauerhaft gespeichert. Dadurch soll Usercentrics nicht mehr in der Lage sein, die verarbeiteten Daten Ihnen persönlich zuzuordnen.

Wenn Sie in dem von Usercentrics auf unserer Webseite eingeblendeten Banner zustimmen, dass auf Ihrem Endgerät durch unser Internetangebot über die erforderlichen Cookies hinaus auch zusätzliche Cookies gesetzt werden dürfen, erzeugt unsere Webseite eine zufällig erstellte, aber eindeutige Kennung. Diese individuelle Kennung wird durch Usercentrics jeder über Usercentrics auf unserer Webseite abgegebenen Zustimmungserklärung zugeordnet und dabei noch einmal pseudonymisiert. Zusammen mit der Aufzählung der Zustimmungserklärung wird die individuelle Kennung für ein Jahr in der Local Storage auf Ihrem Endgerät gespeichert. Damit kann unsere Webseite über Usercentrics bei späteren Besuchen auslesen, welche Cookies wir setzen dürfen.

Über den Button mit dem Fingerabdrucksymbol in der linken unteren Ecke unserer Homepage können Sie einsehen, welchen Arten von Cookies Sie für unser Internetangebot zugestimmt haben. Diese Informationen werden dabei aus dem in Ihrem Browser von Usercentrics gespeicherten Cookie ausgelesen. Sie können die von Ihnen abgegebenen Einwilligungserklärungen natürlich jederzeit abändern oder zurücknehmen.

Durch diese Technik ermöglichen wir Ihnen, für unser Internetangebot in rechtmäßiger Weise der Verwendung von Cookies zuzustimmen oder diese abzulehnen. Eine Nutzung unseres Internetangebots mit vollem Funktionsumfang ist nicht möglich, ohne diese Erklärung abzugeben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, ein effizientes und attraktives Internetangebot zur Verfügung zu stellen sowie unsere gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO, Sie als Nutzer unseres Internetangebots über die Verwendung von Cookies zu informieren und Ihre Zustimmung einzuholen, falls wir Cookies verwenden, die für unser Internetangebot nicht erforderlich sind. Wir setzen Cookies auf Ihrem Endgerät, wenn Sie gemäß § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 lit. a DSGVO darin eingewilligt haben.

Usercentrics setzt die Google Cloud EMEA Ltd., 70 Sir John Rogerson's Quay, Dublin 2, Irland, (im Folgenden „Google") als Dienstleister ein, die Daten möglicherweise auch auf Servern in den USA verarbeitet. Google überträgt personenbezogene Daten nur an Empfänger in den USA, wenn diese Empfänger unter dem Datenschutzrahmen EU-USA zertifiziert sind, sich zur Einhaltung europäischer Datenschutzstandards bekannt haben und damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA erfüllen. Die Empfänger haben mit Google Standardvertragsklauseln abgeschlossen, um die Anforderungen der EU zur Legitimierung des Transfers personenbezogener Daten in Drittländer außerhalb der EU oder des EWR zu erfüllen. Die erfassten personenbezogenen Daten können auch außerhalb der EU oder des EWR in anderen Drittländern als den USA verarbeitet und gespeichert werden. Für diese Fälle hat Google Standardvertragsklauseln abgeschlossen, um die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in Drittländer außerhalb der EU oder des EWR zu erfüllen.

6. Zustimmung zur Übertragung personenbezogener Daten in die USA und weitere Drittländer

Falls wir Sie um Ihre Einwilligung nach Art. 49. Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Datenübermittlung in die USA und/oder andere Drittstaaten bitten, gelten für diese Einwilligung folgende Voraussetzungen:

a. Ihre personenbezogenen Daten können in ein Land oder an eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übertragen werden. Personenbezogene Daten werden vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nach den Voraussetzungen gemäß Artikel 44 ff. DSGVO übermittelt. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO bestehen, um ein angemessenes Datenschutzniveau sicherzustellen. Nähere Informationen enthalten die Erläuterungen zu den jeweiligen Verarbeitungsvorgängen in dieser Datenschutzerklärung.
b. Der Angemessenheitsbeschluss der EU-Kommission für die USA setzt für ein angemessenes Datenschutzniveau voraus, dass bei der Übertragung personenbezogener Daten in die USA die Empfänger unter dem EU-US-Data Privacy Framework zertifiziert sind. Dennoch besteht in den USA das Risiko, dass ein Zugriff von Behörden auf Ihre Daten erfolgt, über den Sie nicht informiert werden und gegen den Sie nicht rechtlich vorgehen können.
c. Für manche Länder existiert kein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, und möglicherweise kann auch weder durch geeignete Garantien für den Datenschutz nach Art. 46 DSGVO noch durch verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO ein angemessenes Datenschutzniveau hergestellt werden, dass dem Datenschutz in der Europäischen Union entspricht. Es besteht das Risiko, dass diese Drittländer kein angemessenes Schutzniveau bieten. Möglicherweise gibt es in diesen Drittländern keine Aufsichtsbehörde und/oder keine Datenverarbeitungsgrundsätze und/oder Ihnen als betroffener Person stehen in dem Drittland möglicherweise keine Rechte zu. Möglicherweise stehen Ihnen damit im Falle von Verletzungen Ihrer Rechte in diesen Ländern keine ausreichenden Rechtsbehelfe zur Verfügung, um sich gegen Rechtsverletzungen zu verteidigen.

III. Einzelne Verarbeitungsvorgänge

1. Hosting

Wir nutzen Leistungen eines Hostinganbieters wie z.B. Webserver, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen, um unser Angebot bereitzustellen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter in unserem Auftrag personenbezogene Daten von Nutzern auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, um unser Angebot effizient und sicher zur Verfügung zu stellen. Unser berechtigtes Interesse ergibt sich aus den im Folgenden dargestellten Zwecken der Datenerhebung.

Unser Hostinganbieter ist die

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Tel.: +49 (0)9831 505-0*
Fax: +49 (0)9831 505-3

E-Mail: info@hetzner.com
Internet: www.hetzner.com

Wir haben mit der Hetzner Online GmbH einen Auftragsverarbeitungsvertrag abgeschlossen.

Neben den Informationen, die Sie eventuell selbst angegeben haben, werden beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Dabei werden folgende Informationen in Logfiles gespeichert:

– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Name und URL der abgerufenen Datei,
– Website, von der aus der Zugriff erfolgt (Referrer-URL),
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners,
– Statuscodes und übertragene Datenmenge,
– Typ des verwendeten Endgeräts,
– Name Ihres Access-Providers.

Diese Daten werden zu folgenden Zwecken verarbeitet:

– Bereitstellung des Internetangebotes einschließlich sämtlicher Funktionen und Inhalte,
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Sicherstellung der Systemsicherheit und -stabilität,
– Anonymisierte statistische Auswertung der Zugriffe,
– Optimierung der Webseite,
– Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf unsere Systeme erfolgt ist,
– weitere administrative Zwecke.

Diese Daten werden nach sechs Monaten gelöscht, soweit sie nicht mehr für andere Zwecke (zum Beispiel Abwehr oder Geltendmachung von Ansprüchen) erforderlich sind.

Wir nutzen einen spezialisierten Dienstleister, um aus der BKF-App E-Mails und SMS zu verschicken. Dazu übermitteln wir Ihre Daten auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer sicheren und effizienten Verwaltung unseres Unternehmens und Abwicklung der Aufträge unserer Kunden an einen externen Anbieter, der die diese Leistungen für uns im Auftrag erbringt.

2. Registrierung / Nutzerkonto

Damit wir für unser Angebot ein Nutzerkonto für Sie anlegen können, müssen die folgenden Daten angegeben werden:

– Name, Vorname
– Adresse der Firma
– Mobiltelefonnummer
– E-Mail-Adresse

a. Wenn Sie das Nutzerkonto für sich persönlich anlegen, um unsere Schulungen für Sie persönlich zu nutzen, gilt das folgende:

Die Registrierung ist freiwillig und erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO auf Grundlage Ihrer Zustimmung, damit wir unsere Leistungen erbringen können. Ihre Daten werden für die Zwecke unseres Angebotes sowie zur Kontaktaufnahme für Angebots- und registrierungsrelevante Informationen verwendet. Über einen persönlichen Benutzerzugang können Sie Ihre Daten einsehen und ändern. Ihre Daten werden so lange gespeichert, bis Sie das Benutzerkonto löschen oder uns mit der Löschung Ihrer Daten beauftragen. Sofern wir Ihre personenbezogenen Daten aufgrund, insbesondere steuer- und handelsrechtlicher gesetzlicher Pflichten, speichern müssen, wird die Verarbeitung Ihrer personenbezogenen Daten bis zum Ablauf der Aufbewahrungsfristen entsprechend eingeschränkt. Danach werden diese Daten gelöscht. Zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten für unser Internetangebot, die auf Ihre Anforderung hin erfolgen, verarbeiten wir zur Vertragserfüllung Ihre Daten, die wir bei der Anlage Ihres Nutzerkontos erfasst haben und die von Ihnen eingegeben wurden.

b. Falls Sie bei uns ein Nutzerkonto anlegen, um (i) als Mitarbeiter einer Firma oder Organisation unsere Schulungen zu nutzen, die Ihre Firma oder Organisation für Sie gebucht hat, oder (ii) falls eine Firma oder Organisation uns Ihre E-Mail-Adresse mitgeteilt hat, um Sie zur Nutzung unserer Schulungen einzuladen, oder (iii) um als Mitarbeiter die Nutzung unsere Schulungen durch Ihre Firma oder Organisation zu verwalten, gilt das folgende:

Die Registrierung erfolgt im Auftrag der Firma oder Organisation, für die Sie tätig sind. Wir stellen unseren Firmenkunden den Zugang zu unseren Schulungen für Beschäftigte und die Verwaltung dieses Zugangs als Dienstleister zur Verfügung und verpflichten unsere Firmenkunden dabei zur Einhaltung der datenschutzrechtlichen Vorschriften. Für die Übermittlung von Mitarbeiterdaten an uns ist die jeweilige Firma oder Organisation verantwortlich. Falls Sie Fragen zur Übermittlung Ihrer Daten durch eine Firma oder Organisation an uns haben, dann wenden Sie sich bitte an die Firma oder Organisation, bei der Sie beschäftigt sind.

Ihre Daten werden für die Zwecke unseres Angebotes sowie zur Kontaktaufnahme für Angebots- und registrierungsrelevante Informationen verwendet. Über einen persönlichen Benutzerzugang können Sie Ihre Daten einsehen und ändern. Ihre Daten werden so lange gespeichert, bis die Firma oder Organisation, bei der Sie beschäftigt sind, das Benutzerkonto löscht oder uns mit der Löschung Ihrer personenbezogenen Daten beauftragt. Sofern wir Ihre personenbezogenen Daten aufgrund, insbesondere steuer- und handelsrechtlicher gesetzlicher Pflichten, speichern müssen, wird die Verarbeitung Ihrer personenbezogenen Daten bis zum Ablauf der Aufbewahrungsfristen entsprechend eingeschränkt. Danach werden diese Daten gelöscht.

Wenn Sie sich für unser Angebot registrieren oder das Benutzerkonto nutzen, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer und Ihrer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Bereitstellung unseres Angebots und zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung zu schützen. Das Nutzerkonto und die in diesem Zusammenhang gespeicherten Daten dienen insbesondere auch dazu, die Buchung unserer Kurses und die Nutzung der BKF-App zu erleichtern und auf Ihren Nutzungsverlauf zugreifen zu können. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 lit. b DSGVO oder zur Verfolgung etwaiger uns zustehender Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

3. Datenverarbeitung für Weiterbildungen nach dem Berufskraftfahrerqualifikationsgesetz

Um als Fahrerin oder Fahrer an unseren Schulungen teilzunehmen, die als Unterricht zur Weiterbildung im Sinne des § 5 BKrFQG gelten, müssen Sie über die in Ziffer 2 genannten Daten hinaus die folgenden Daten angeben:

– Geburts- und Familienname, Vornamen,
– Privatadresse,
– Tag und Ort der Geburt,
– akademischer Grad,
– Geschlecht,
– Seriennummer des aktuell gültigen Fahrerqualifizierungsnachweises, soweit ein solcher bereits ausgestellt wurde.

Die Erhebung dieser Daten ist zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich. Wenn Sie diese Daten nicht angeben, können Sie nicht Schulungen teilnehmen, die als Unterricht zur Weiterbildung im Sinne des § 5 BKrFQG gelten.

Wenn Sie bei uns eine Schulung absolviert haben, die als Unterricht zur Weiterbildung im Sinne des § 5 BKrFQG gilt, werden die von Ihnen angegebenen Daten zusammen mit folgenden Angaben an das Kraftfahrt-Bundesamt zur Speicherung im Berufskraftfahrerqualifikationsregister übermittelt:

– Namen und Anschrift unseres Unternehmens als Ausbildungsstätte sowie Angaben zu der für uns zuständigen Anerkennungs- und Überwachungsbehörde sowie dem Aktenzeichen unseres Anerkennungsbescheides,
– Zeitraum und Art des Unterrichts sowie Dauer der tatsächlichen Teilnahme am Unterricht, aufgeschlüsselt nach Unterrichtsarten,
– Angaben zu den vermittelten Unterkenntnisbereichen nach Anlage 1 der Berufskraftfahrerqualifikationsverordnung sowie zu anderen abgeschlossenen speziellen Maßnahmen im Sinne des § 12 Nummer 4 BKrFQG, nämlich
- • den Fachbereich der Maßnahme: Gefahrguttransport oder Tiertransport,
- • die Geltungsdauer der durch die Maßnahme erworbenen Qualifikation und
- • die Stelle, die das Vorliegen der Maßnahme mitgeteilt hat.

Rechtsgrundlage für die Datenverarbeitung zur Übermittlung Ihrer Daten an das Kraftfahrt-Bundesamt ist die Erfüllung unserer gesetzlichen Pflichten bei der Durchführung der Schulungen als anerkannte Ausbildungsstätte gemäß §§ 19 iVm 14 Nr. 4 BKrFQG iVm Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4. Vertragsdaten bei der Durchführung unserer Schulungen

Im Zusammenhang mit und zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten für unser Internetangebot, die auf Ihre Anforderung hin erfolgen, verarbeiten wir bei der Durchführung unserer Schulungen neben den unter Ziffer 3 genannten Daten hinaus zur Vertragserfüllung Ihre Daten, die wir bei der Anlage Ihres Nutzerkontos erfasst haben und die von Ihnen eingegeben wurden.

Neben den Daten, die bei der Registrierung und Anlage des Nutzerkontos erfasst wurden, verarbeiten und speichern wir noch folgende weitere Daten von Ihnen, wenn Sie ihr Nutzerkonto und unsere Schulungen bei uns nutzen:

– Von Ihnen genutzte Schulungen
– Zeitpunkt der Schulungen
– Ergebnis der Identitätsfeststellung
– nach Teilnahme an der Schulung Ihr Zertifikat

Wenn Sie in der BKF-App eine Schulung nutzen, dann erfassen wir, wann Sie mit der Nutzung dieser Schulung begonnen haben. Während Sie die Schulung nutzen, senden wir Ihnen Zahlencodes per SMS an die Mobiltelefonnummer, die in Ihrem Nutzerkonto angegeben ist. Diese Codes müssen Sie während der Schulung nach Aufforderung eingeben, damit wir verifizieren können, dass Sie an der Schulung teilgenommen haben. Dabei speichern wir während der Schulung, ob Sie die richtigen Codes schnell genug eingegeben haben. Auf dieser Grundlage können wir Ihnen nach festgestellter erfolgreicher Teilnahme Ihr Zertifikat ausstellen, mit dem Sie die Teilnahme an der Schulung nachweisen können.

Unsere Zertifikate werden elektronisch ausgestellt und stehen Ihnen in Ihrem Nutzerkonto als PDF-Datei zum Download zur Verfügung. Um gegenüber Dritten nachweisen zu können, dass das Zertifikat echt ist, enthalten die Zertifikate einen QR-Code. Wenn man diesen QR-Code mit einer gängigen App scanned, werden über unser Internetangebot die vorgenannten Daten aus dem Nutzerkonto der Person über die Teilnahme an den Schulungen angezeigt. Falls Sie damit nicht einverstanden sind, können Sie Ihr Zertifikat jederzeit in Ihrem Nutzerkonto löschen.

Möglicherweise können Sie dann aber nicht mehr nachweisen, dass Sie an der betreffenden Schulung teilgenommen haben.

Die Daten in Ihrem Nutzerkonto bleiben bei uns so lange gespeichert, wie Sie bei uns ein Nutzerkonto unterhalten.

a. Wenn Sie unsere Schulungen in Ihrem eigenen Namen buchen, ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung unserer Schulungen die Erfüllung unseres Vertrages mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Daten werden an Dritte insoweit weitergegeben, als dies zur Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten nach Art. 6 Abs. 1 lit. b DSGVO erforderlich ist, z.B. an Banken, Zahlungsdienstleister, Kreditkartenunternehmen zur Abwicklung der Zahlung und an Versanddienstleister zur Versendung von Unterlagen.

b. Falls unsere Schulungen für Sie über eine Firma oder Organisation, für die Sie tätig sind, gebucht werden, werden unsere Schulungen im Auftrag Ihrer Firma oder Organisation durchgeführt, um den entsprechenden Vertrag zu erfüllen. Falls Sie Fragen zur Übermittlung Ihrer Daten durch eine Firma oder Organisation an uns zur Durchführung unserer Schulungen haben, dann wenden Sie sich bitte an Ihre Firma oder Organisation.

5. 2-Faktor-Authentifizierung

In Ihrem Nutzerkonto können Sie für erhöhte Sicherheit eine 2-Faktor-Authentifizierung aktivieren. Wenn Sie die 2-Faktor-Authentifizierung aktiviert haben, wird Ihnen ein QR-Code angezeigt, den sie mit einer gängigen Smartphone-App für Authentifizierung einlesen können. Dabei werden unser Firmenname und Ihre E-Mail-Adresse, die für das Nutzerkonto genutzt wird, an die App übermittelt. Bitte beachten Sie, dass wir keinerlei Einfluss darauf haben, wie die Anbieter solcher Apps Ihre personenbezogenen Daten verarbeiten. Mit dem aus dem QR-Code ausgelesenen Schlüssel kann die von Ihnen verwendete App sichere zufällige Zahlencodes generieren, die Sie bei der Anmeldung zusätzlich angeben müssen.

Falls Sie die 2-Faktor-Authentifizierung nutzen, speichern wir das in Ihrem Nutzerkonto. Ihre Daten werden nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet.

Bitte speichern Sie in jedem Fall den Backup-Code, der Ihnen bei der Aktivierung der 2-Faktor-Authentifizierung angezeigt wird, an einem sicheren Ort. Sie benötigen diesen Code, wieder Zugang zu Ihrem Nutzerkonto zu erlangen, falls das von Ihnen zur 2-Faktor-Authentifizierung genutzte Gerät nicht zur Verfügung steht.

IV. Kommunikation und Werbung

1. Kontaktformular / Sonstige Kontaktaufnahme

Wenn Sie uns kontaktieren, benötigen wir Ihren Namen und Ihre Kontaktdaten, unter denen wir Sie erreichen können (zum Beispiel E-Mail-Adresse, Adresse, Telefonnummer oder Faxnummer). Wenn Sie diese Daten nicht angeben, können wir Ihre Anfrage nicht bearbeiten. Darüber hinaus können Sie freiwillig weitere Daten angeben.

Wenn Sie innerhalb der BKF-App das Kontaktformular verwenden, verarbeiten wir Ihre bei uns gespeicherte E-Mail-Adresse und/oder weitere Kontaktdaten, Ihre Anfrage, Datum und Uhrzeit der Kontaktaufnahme sowie bei Nutzung des Kontaktformulars Ihre IP-Adresse, damit wir Sie persönlich kontaktieren und Ihre Anfrage bearbeiten können.

Ihre Daten verwenden wir zur Bearbeitung Ihres Anliegens auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit Ihnen geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen werden Ihre Daten nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen erteilten Einwilligung verarbeitet. Zweck der Datenverarbeitung ist, Ihnen zu ermöglichen, mit uns in Kontakt zu treten und Ihr Anliegen zu beantworten. Ohne diese Einwilligung können wir nicht mit Ihnen in Kontakt treten.

Alle im Zusammenhang mit der Kontaktaufnahme erhobenen personenbezogenen Daten werden gelöscht, wenn Ihre Anfrage erledigt ist, soweit es nicht aus anderen Gründen erforderlich ist, die Daten weiterhin zu speichern (z.B. nachfolgender Vertragsschluss oder Abwehr gegen uns geltend gemachter Ansprüche) oder aus anderen Gründen gespeichert bleiben müssen (z.B. aufgrund zwingender gesetzlicher Aufbewahrungsfristen).

Die Verwaltung unserer Kundenkontakte und Anfragen erfolgt über brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. brevo dient der Verwaltung unserer Kontakte. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von brevo für die Bereitstellung des Newsletters benötigte Daten in unserem Auftrag verarbeitet.

Die erfassten personenbezogenen Daten können auch auf Servern in den USA gespeichert und verarbeitet werden. Diese Server werden von Unternehmen betrieben, die unter dem Datenschutzrahmen EU-USA zertifiziert sind, sich zur Einhaltung europäischer Datenschutzstandards bekannt haben und damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA erfüllen. Brevo hat mit den Betreibern auch Standardvertragsklauseln abgeschlossen, um die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in Drittländer außerhalb der EU oder des EWR zu erfüllen. Informationen zur Nutzung der Standardvertragsklauseln durch Brevo finden Sie unter https://Brevo.com/de/legal/data-processing-addendum/.

Weitere Informationen, wie Brevo mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://Brevo.com/de/legal/data-processing-addendum/

2. Postalische Werbung

Wenn Sie unsere Schulungen für sich selbst buchen und nutzen oder wenn Sie ein Firmenkonto für die Verwaltung von Mitarbeitern nutzen und wir Ihre Daten im Zusammenhang mit der Nutzung unseres Angebotes erhalten haben, können wir Ihre Daten (Vor- und Nachname, Adresse, ggf. Firma) zur postalischen Direktwerbung für von uns oder von Dritten angebotene Waren oder Dienstleistungen verwenden. Zu diesen Daten können wir für die genannten Werbezwecke noch weitere Daten hinzuspeichern, die wir rechtmäßig über Sie oder die Firma und/oder Organisation, für die Sie tätig sind, erhoben haben. Dabei kann es sich zum Beispiel um Ihre Nutzungshistorie oder die Art der Schulungen handeln, die Sie bei uns genutzt oder für Mitarbeiter gebucht haben.

Der Zweck dieser Datenverarbeitung ist, Sie möglichst zielgenau mit Werbung anzusprechen, die Ihren Interessen entspricht und Werbung, die Sie nicht anspricht, zu vermeiden. Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse am Direktmarketing nach Art. 6 Abs. 1 lit. f DSGVO.

Postalische Werbung benötigt eine gewisse Vorlaufzeit vor dem Versand, um die Sendungen zu drucken und versandfertig zu machen. Falls Sie postalischer Werbung widersprechen, kann es ausnahmsweise passieren, dass Sie noch Werbung per Post von uns erhalten. Dazu kommt es, wenn der Produktionsprozess für die entsprechende Sendung bereits angelaufen war, als Sie widersprochen haben. Das heißt nicht, dass wir Ihren Widerspruch nicht berücksichtigen.

3. E-Mail-Direktwerbung an Kunden

Wenn Sie unsere Schulungen für sich selbst buchen und nutzen oder wenn Sie ein Firmenkonto für die Verwaltung von Beschäftigten nutzen und Schulungen für Beschäftigte buchen und wir Ihre E-Mail-Adresse im Zusammenhang mit der Nutzung unseres Angebotes erhalten haben, können wir Ihre E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden. Dies gilt nur, sofern Sie nicht widersprochen haben und wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich auf die Widerspruchsmöglichkeit hinweisen. Für die Direktwerbung per E-Mail verarbeiten wir folgende Daten:

– Ihre E-Mail-Adresse,
– Ihren Namen und Ihre Anrede;
– Ihre Firmenzugehörigkeit,
– die Art der Dienstleistungen, die Sie von uns bezogen haben,
– Öffnungs- und Klickraten, die mittels Pixel-Tracking und URL-Tracking erfasst werden, IP-Adresse, Datum und Uhrzeit des Zugriffs,
– Datum/Uhrzeit des E-Mail-Versands,
– Empfänger/Betreff/Inhalt der E-Mail

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse am Direktmarketing nach Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Der Versand unserer E-Mail-Direktwerbung erfolgt über brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. brevo dient dem Versand und der Auswertung der Reichweite unserer Newsletter. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von brevo für die Bereitstellung des Newsletters benötigte Daten in unserem Auftrag verarbeitet.

Dabei verarbeiten wir folgende Daten:

– Ihre E-Mail-Adresse,
– IP-Adresse, Datum und Uhrzeit des Zugriffs, Öffnungs- und Klickraten, die mittels Pixel-Tracking und URL-Tracking erfasst werden,
– Datum/Uhrzeit des E-Mail-Versands,
– Empfänger/Betreff/Inhalt der E-Mail

Weitere Informationen, wie Brevo mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://Brevo.com/de/legal/data-processing-addendum/

V. Identitätsfeststellung mit NECT Ident

Dieses Internetangebot verwendet NECT Ident zur Identitätsfeststellung. Anbieter ist die Nect GmbH, Großer Burstah 21, 20457 Hamburg, Deutschland (nachfolgend „Nect").

Um Ihnen ein Zertifikat auszustellen, das die Teilnahme an unseren Schulungen bescheinigt, müssen wir Ihre Identität anhand Ihres Ausweises feststellen. Da Sie Ihren Ausweis nicht vor Ort bei uns vorzeigen können, leiten wir Sie dazu auf das System der Nect weiter. Dabei übermitteln wir keine personenbezogenen Daten an Nect.

Im System der Nect werden im Nect Ident-Verfahren personenbezogene Daten erhoben. Dazu holt Nect vor der Identitätsfeststellung in der App ausdrücklich Ihre Einwilligung ein. Gegenstand dieser Einwilligung ist auch, dass Nect Ihre personenbezogenen Daten (im notwendigen Umfang) an uns übermitteln darf und zwar zur Verifikation mit Ihren bei uns gespeicherten Vertragsdaten. Nähere Informationen zur Datenverarbeitung im Nect Ident-Verfahren durch Nect finden Sie in der Datenschutzerklärung von Nect unter https://nect.com/legal/privacy-policy-app/.

Im Zusammenhang mit der Identitätsfeststellung übermitteln wir keine personenbezogenen Daten an Nect. Nach Durchführung des Prüfvorganges übermittelt Nect das Ergebnis der Identitätsfeststellung an uns. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b und lit. c DSGVO. Wenn Sie mit der Datenübermittlung nicht einverstanden sein sollten, müssen Sie den Vorgang an dieser Stelle abbrechen. Wir können Ihnen dann kein Zertifikat ausstellen.

VI. Zahlungsdienstleister Mollie

Dieses Internetangebot verwendet Mollie als Zahlungsdienstleister. Anbieter ist die Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande (nachfolgend „Mollie"). Mollie übernimmt die Funktion eines Online-Zahlungsdienstleisters für unser Angebot.

Bei Zahlungsvorgängen in unserem Internetangebot werden im Rahmen der Zahlungsabwicklung

– Ihre Bezahldaten (zum Beispiel Bankkontonummer oder Kreditkartennummer),
– Ihre IP-Adresse,
– Ihr Internetbrowser und Gerätetyp,
– In manchen Fällen Ihr Vor- und Nachname,
– In manchen Fällen Ihre Adressdaten,
– In manchen Fällen Informationen über das Produkt oder die Dienstleistung, die Sie von unserem Kunden erworben haben, und
– sonstige personenbezogene Daten, die Sie aktiv bereitstellen, zum Beispiel per Korrespondenz oder am Telefon.

an Mollie weitergegeben.

Wenn Sie mit der Datenübermittlung nicht einverstanden sein sollten, oder Sie der Meinung sind, dass Ihre Bonität nicht für die gewählte Zahlungsweise geeignet ist, so verwenden Sie bitte eine andere Zahlungsweise. In der Datenschutzerklärung von Mollie finden Sie weitere Informationen, wie Mollie mit Ihren personenbezogenen Daten umgeht: https://www.mollie.com/de/legal/privacy.

VII. Tracking und Analyse

1. Meta Pixel

Wir verwenden im Rahmen unseres Internetangebotes das sogenannte „Meta Pixel". Für die Verarbeitung personenbezogener Daten von Personen in der EU ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, verantwortlich. Die erfassten personenbezogenen Daten können auf Servern in Drittländern außerhalb der EU oder des EWR gespeichert werden.

Meta hat Standardvertragsklauseln abgeschlossen, um die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in Drittländer außerhalb der EU oder des EWR zu erfüllen. Informationen zur Nutzung der Standardvertragsklauseln durch Facebook finden Sie unter https://www.facebook.com/help/566994660333381?ref=dp. Meta überträgt personenbezogene Daten nur an Empfänger in den USA, wenn diese Empfänger unter dem Datenschutzrahmen EU-USA zertifiziert sind, sich zur Einhaltung europäischer Datenschutzstandards bekannt haben und damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA erfüllen. Informationen zur Selbstverpflichtung der mit Meta verbundenen Konzerngesellschaften in den USA finden Sie unter https://www.facebook.com/privacy/policies/data_privacy_framework.

Der Einsatz dieser Technik ermöglicht Meta, die Besucher unseres Internetangebotes bestimmten Gruppen (z.B. Besucher unseres Internetangebotes bzw. entsprechend den von uns an Meta übermittelten Interessengebieten, sogenannte „Custom Audiences") für die Einblendung von spezifischen Werbeanzeigen zuzuordnen und diese so wiedererkennen zu können. So ist sichergestellt, dass diesen Nutzern ausschließlich interessengerechte Werbeanzeigen gezeigt und so Belästigungen durch unpassende Werbung vermieden werden. Durch den Einsatz des Meta-Pixels können wir auch die Wirksamkeit unserer Meta-Werbeanzeigen zu statistischen Zwecken nachvollziehen und verfolgen, ob und wie ein Nutzer nach einem Klick auf die Werbeanzeige unser Angebot genutzt hat. Weitere Informationen zum Meta-Pixel und der Funktionsweise erhalten Sie unter https://www.facebook.com/business/help/742478679120153. Die Einzelheiten der Verarbeitung der gewonnenen Daten durch Facebook sowie allgemeine Hinweise zu Facebook-Werbeanzeigen können Sie der unter URL https://www.facebook.com/privacy/policy abrufbaren Datenschutzrichtlinie von Meta entnehmen. Sie haben in Ihrem Facebook-Account unter der Rubrik „Einstellungen" auch die Möglichkeit, der Erfassung Ihrer Daten über das Meta-Pixel und deren Verwendung zur Einblendung von spezifischen Werbeanzeigen zu widersprechen. Hinweise zu diesen Einstellungen finden Sie unter https://www.facebook.com/settings?tab=ads (Login erforderlich).

Rechtsgrundlage zur Nutzung des Meta Pixel ist Ihre freiwillig erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Rechtsgrundlage für die Datenübermittlung in Drittländer, unter anderem in die USA, ist Ihre ebenfalls freiwillig erteilte Einwilligung nach Art. 49. Abs. 1 lit. a DSGVO. Für Ihre Einwilligung zur Übertragung Ihrer Daten in Drittländer außerhalb der EU oder des EWR gelten die unter Ziffer II. 6 genannten Voraussetzungen.

VIII. Dienste von Google

Anbieter der nachfolgenden Dienste von Google ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend „Google").

Die von Google erhobenen Informationen und personenbezogenen Daten im Zusammenhang mit der Bereitstellung des jeweiligen Dienstes werden möglicherweise an Server von Google oder anderen Empfängern in Ländern außerhalb der Europäischen Union, unter anderem in die USA, übertragen und dort gespeichert. Die erfassten personenbezogenen Daten können auf Servern in Länder außerhalb der Europäischen Union, unter anderem in den USA, gespeichert werden.

Google überträgt personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union, für die ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der EU Kommission gemäß Artikel 45 DSGVO sichergestellt wird.

Google und mit Google verbundenen Konzerngesellschaften in den USA halten sich an den Datenschutzrahmen EU-USA und übertragen personenbezogene Daten nur an Empfänger in den USA, wenn diese Empfänger unter dem Datenschutzrahmen EU-USA zertifiziert sind, sich zur Einhaltung europäischer Datenschutzstandards bekannt haben und damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA erfüllen. Sofern die Übertragung personenbezogener Daten an Empfängern in Drittländern außerhalb der Europäischen Union nicht auf einen Angemessenheitsbeschluss der EU-Kommission gestützt werden kann, stützt sich Google bei der Datenübermittlung auf Standardvertragsklauseln gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO als geeignete Garantie. Informationen zur Nutzung der Standardvertragsklauseln durch Google finden Sie unter https://policies.google.com/privacy/frameworks?hl=de&fg=1.

Weitere Informationen, wie Google mit Ihren personenbezogenen Daten umgeht finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie auf diesen Webseiten:

Soweit nachstehend nichts anderes aufgeführt ist, ist die Rechtsgrundlage zur Nutzung der nachfolgenden Google-Dienste Ihre freiwillig erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Rechtsgrundlage für die Datenübermittlung in Drittländer, unter anderem in die USA, ist Ihre ebenfalls freiwillig erteilte Einwilligung nach Art. 49. Abs. 1 lit. a DSGVO. Für Ihre Einwilligung zur Übertragung Ihrer Daten in Drittländer außerhalb der EU oder des EWR gelten die unter Ziffer II. 6 genannten Voraussetzungen.

1. Google Analytics

Dieses Internetangebot benutzt Google Analytics von Google ohne Cookies. Google sammelt anonymisierte Daten über Besuche der Nutzer unserer Webseite und analysiert deren Verhalten. Diese Daten dienen dem Zweck, eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unseres Internetangebotes sicherzustellen, den Erfolg von Marketingmaßnahmen zu messen und statistische Auswertungen zu erstellen. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt. Google Analytics sammelt dazu unter anderem Angaben zu Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage. Keine dieser Informationen wird aus dem Speicher Ihres Endgerätes ausgelesen oder auf Ihrem Endgerät gespeichert. Die so über Ihr Endgerät gesammelten Daten werden durch Berechnung eines Hash-Wertes unter Verwendung einer zufällig gewählten Zeichenfolge, die vor der Eingabe in die Hashfunktion angehängt wird (sogenanntes „Salt") verschlüsselt, sodass die Zuordnung zu einzelnen Nutzern praktisch unmöglich ist. Die so gewonnenen Informationen werden auf von Google betriebenen Servern gespeichert. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist, oder soweit Dritte diese Daten im Auftrag von uns oder Google verarbeiten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers oder Endgerätes verhindern. Unter Umständen können Sie dann nicht alle Funktionen unseres Angebotes vollumfänglich nutzen. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Sie können die Erfassung durch Google Analytics verhindern indem Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen: Google Analytics deaktivieren. Dieses Cookie bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers oder Endgerätes beim Besuch unseres Angebotes durch Google Analytics erhoben und gespeichert werden. Achtung: Wenn Sie Ihre Cookies löschen hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut gesetzt werden muss.

2. Demografische Merkmale bei Google Analytics

Unser Angebot nutzt die Google Analytics-Funktion "demografische Merkmale". Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen unserer Nutzer enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden.

Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie oben dargestellt generell untersagen.

3. Google Tag Manager

Dieses Internetangebot verwendet zur Tag-Kennzeichnung den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

4. Google Ads

Diese Webseite verwendet Google Ads von Google und im Rahmen von Google Ads das Conversion-Tracking. Google Conversion-Tracking wird verwendet um das Klicken auf Anzeigen, Einkäufe, Anmeldungen, Telefonanrufe, App-Downloads und sonstige Aktionen von Ihnen auf unserem Internetangebot zu verfolgen und auszuwerten. Zur Analyse und Auswertung werden Cookies verwendet. Dieser Dienst erfasst Ihre IP-Adresse, welche unserer Internetseiten Sie besucht haben, Online-Kennzeichnungen (einschließlich Cookie-Kennungen) und Gerätekennungen sowie ggf. weitere für die Bereitstellung des Conversion-Trackings benötigte Daten. Diese Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von uns oder Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

IX. Social Media

Wir haben im Rahmen unseres Internetangebotes Links zu unseren Auftritten in sozialen Netzwerken gesetzt. Wenn Sie unser Internetangebot nutzen, werden keine Daten an die jeweiligen Anbieter übertragen. Daten werden nur dann übertragen, wenn Sie einen der Links nutzen, um unsere Auftritte zu besuchen.

X. Vimeo

Unser Internetangebot verwendet die Plattform Vimeo für Medieninhalte. Anbieter ist Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, NY10077 USA (nachfolgend „Vimeo"). Zweck ist die Anzeige von Medieninhalten im Rahmen unseres Internetangebotes. Dieser Dienst erfasst Ihre IP-Adresse und ggf. weitere von Vimeo benötigte Daten. Die erzeugten Informationen über Ihre Benutzung dieses Internetangebots werden auf einem Server in den USA gespeichert. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von uns oder Vimeo verarbeiten.

Zweck der Einbindung von Vimeo ist es, Videos in unserem Internetangebot effizient und attraktiv für die BKF-App bereitzustellen. In diesem Zweck besteht zugleich unser berechtigtes Interesse an der Einbindung von Vimeo. Rechtsgrundlage für die Nutzung sind unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Sind Sie gleichzeitig bei Vimeo eingeloggt, kann Vimeo den Besuch der Seite unseres Internetangebotes direkt Ihrem dortigen Benutzerkonto zuordnen. Wenn Sie nicht möchten, dass Vimeo die auf unserem Internetangebot gesammelten Daten Ihrem jeweiligen Nutzerkonto bei Vimeo zuordnen kann, so müssen Sie sich zuvor bei Vimeo ausloggen.

Die erfassten personenbezogenen Daten können auf Servern in Drittländern außerhalb der EU oder des EWR, insbesondere in den USA, gespeichert und verarbeitet werden. Vimeo nutzt die Standarddatenschutzklauseln und erfüllt damit die Anforderungen der EU zur Legitimierung des Datentransfers personenbezogener Daten in die USA.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo und zu den Standardvertragsklauseln finden Sie unter https://vimeo.com/legal/terms/de/datenschutz/policy.