Informationen zu Datenschutz und E-Privacy (English below)
Übersicht
2. Login zu und Nutzung unseres Lernmanagementsystems (LMS) 2
5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten. 3
6. Ihre Rechte als betroffene Person. 4
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der TwentyOne Skills GmbH.
Mittels dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten in unserem Lernmanagementsystems (LMS) informieren. Ferner werden Sie mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt. Wir haben als für die Verarbeitung Verantwortlicher bzw. Auftragsverarbeiter zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über das LMS verarbeiteten personenbezogenen Daten sicherzustellen.
1. Allgemeines
1.1 Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
1.2 Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die TwentyOne Skills GmbH (im Folgenden: TOS), Berliner Str. 31, 51063 Köln, vertreten durch Robert Kötter und Marius Kursawe; Tel.: 015117874002, Mail: kontakt@twentyoneskills.de.
1.3 Sofern Sie einer Organisation/Institution angehören und wir unter deren Weisung Ihre personenbezogenen Daten zur Bereitstellung unseres LMS als Auftragsverarbeiter verarbeiten, ist Ihre Organisation/Institution verantwortliche Stelle im Sinne des Datenschutzrechts.
1.3 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 b) oder f) DSGVO (Vertragsanbahnung/-erfüllung oder berechtigtes Interesse).
2. Nutzung unseres Lernmanagementsystems (LMS)/Login
2.1 Für die Nutzung des LMS schließt in der Regel die Organisation/Institution, der Sie angehören, eine Auftragsverarbeitungsvereinbarung mit uns ab. Wir verarbeiten für die jeweilige Organisation Ihre Zugangsdaten unter deren Weisung und in deren Auftrag.
2.2 Die Nutzung unseres (LMS) ist anonym bzw. unter Verwendung eines Pseudonyms möglich. Unsere Auftraggeber legen die Nutzungskonten in unserem LMS an. Weitere personenbezogene Angaben können Sie bei dem für Sie bereitgehaltenen Nutzerkonto freiwillig machen.
2.3 Sofern wir selbst Verantwortliche im Sinne des Datenschutzrechts sind, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des LMS, soweit dies zur Bereitstellung der per Subskription umfassten E-Learning-Inhalte sowie dem Zugriff auf ein als Online-Dienst zu nutzendes LMS erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
2.4 Unser LMS erfasst mit jedem Aufruf durch Sie eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
· verwendeten Browsertypen und Versionen,
· das vom zugreifenden System verwendete Betriebssystem,
· die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
· die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
· das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
· eine Internet-Protokoll-Adresse (IP-Adresse),
· der Internet-Service-Provider des zugreifenden Systems und
· sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
2.5 Durch die Nutzung dieser Informationen allein ziehen wir keine Rückschlüsse auf Sie als betroffene Person. Diese Informationen werden vielmehr benötigt, um
· die Inhalte in unserem LMS korrekt auszuliefern,
· die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
· um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die Daten werden ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
3. Cookies/E-Privacy
3.1 Unser LMS verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser/Client kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
3.2 Durch den Einsatz von Cookies können wir nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären: Cookies ermöglichen uns, Sie als Nutzer unseres LMS wiederzuerkennen. Zweck dieser Wiedererkennung ist es, Ihnen die Verwendung unserer Internetseite zu erleichtern. Somit müssen Sie beispielsweise nicht bei jedem Besuch unseres LMS erneut Ihre Zugangsdaten eingeben, weil dies von unserem LMS und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Gesetzliche Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG.
3.3 Sie können die Setzung von Cookies durch unser LMS jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in Ihrem Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4. Weitere Dienstleister
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, also Auftragsverarbeiter bzw. Unterauftragsverarbeiter. Diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Neben einem Server-Hosting-Dienst handelt es sich für die Bereitstellung des LMS um die Susell GmbH, Rosenthaler Str. 38, 10178 Berlin.
5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
6. Ihre Rechte als betroffene Person
6.1 Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
· Recht auf Auskunft,
· Recht auf Berichtigung oder Löschung,
· Recht auf Einschränkung der Verarbeitung,
· Recht auf Widerspruch gegen die Verarbeitung,
· Recht auf Datenübertragbarkeit.
6.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
English:
Data Protection and E-Privacy Information
Overview
2. Use of our learning management system (LMS)/Login. 2
5. Routine deletion and blocking of personal data. 3
6. Your rights as a data subject. 3
We are very pleased about your interest in our company. Data protection is of a particularly high priority for the management of TwentyOne Skills GmbH.
By means of this data protection declaration, we would like to inform you about the processing of personal data in our learning management system (LMS). Furthermore, you will be informed about your rights by means of this data protection declaration. We have implemented numerous technical and organisational measures to ensure the most complete protection of personal data processed through the LMS.
1. General Info
1.1 Personal data is all data that can be related to you personally, e.g. name, address, e-mail addresses, user behaviour.
1.2 The responsible party pursuant to Art. 4 (7) DSGVO is TwentyOne Skills GmbH (hereinafter: TOS), Berliner Str. 31, 51063 Cologne, Germany, represented by Robert Kötter and Marius Kursawe; Tel.: 015117874002, Mail: kontakt@twentyoneskills.de.
1.3 If you belong to an organisation/institution and we process your personal data under their instructions for the provision of our LMS as a processor, your organisation/institution is the responsible body within the meaning of data protection law.
1.3 When you contact us by e-mail or via a contact form, the data you provide (your e-mail address, name, and telephone number, if applicable) will be stored by us in order to answer your questions. We delete the data accruing in this context, if the enquiry is assigned to a contract, after the time limits for the term of the contract, otherwise after the storage is no longer necessary, or restrict the processing if there are statutory retention obligations. The legal basis is Art. 6 §1 b) or f) DSGVO (GDPR)(contract initiation/fulfilment or legitimate interest).
2. Use of our learning management system (LMS)/Login
2.1 For the use of the LMS, the organisation/institution to which you belong usually concludes a commissioned processing agreement with us. We process your access data for the respective organisation under its instructions and on its behalf.
2.2 The use of our LMS is possible anonymously or by using a pseudonym. Our clients create the user accounts in our LMS. You can voluntarily provide further personal information in the user account provided for you.
2.3 Our LMS collects a series of general data and information each time you access it. This general data and information are stored in the server's log files. The following data may be collected:
- the browser types and versions used
- the operating system used by the accessing system
- the website from which an accessing system arrives at our website (so-called referrer),
- the sub-websites which are accessed via an accessing system on our website,
- the date and time of an access to the website,
- an internet protocol address (IP address),
- the Internet service provider of the accessing system and
- other similar data and information that serve to avert danger in the event of attacks on our information technology systems.
2.4 By using this information alone, we do not draw any conclusions about you as a data subject. Rather, this information is required in order:
- to deliver the contents in our LMS correctly,
- to ensure the long-term functionality of our information technology systems and the technology of our website, as well as
- to provide law enforcement authorities with the information necessary for prosecution in the event of a cyber-attack.
Furthermore, the data is evaluated with the aim of increasing the data protection and data security of our enterprise, and ultimately ensuring an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from any personal data provided by a data subject.
3. Cookies/E-Privacy
3.1 Our LMS uses cookies. Cookies are text files that are placed and stored on a computer system via an internet browser. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a string of characters by which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This enables the visited Internet pages and servers to distinguish the individual browser of the data subject from other Internet browsers that contain other cookies. A specific internet browser/client can be recognised and identified via the unique cookie ID.
3.2 Through the use of cookies, we can provide more user-friendly services that would not be possible without the cookie setting: Cookies enable us to recognise you as a user of our LMS. The purpose of this recognition is to make it easier for you to use our website. This means, for example, that you do not have to re-enter your access data each time you visit our LMS, because this is done by our LMS and the cookie stored on the user's computer system. The legal basis for this is § 25 para. 2 no. 2 TTDSG (telecommunication-telemedia-data protection act).
3.3 You can prevent the setting of cookies by our LMS at any time by means of an appropriate setting of the Internet browser used and thus permanently object to the setting of cookies. Furthermore, cookies that have already been set can be deleted at any time using an Internet browser or other software programmes. This is possible in all common Internet browsers. If you deactivate the setting of cookies in your internet browser, you may not be able to use all the functions of our website to their full extent.
4. Other Service Providers
In some cases, we use external service providers, i.e. order processors or subcontractors, to process your data. These are carefully selected by us, are bound by our instructions and are regularly monitored. In addition to a server hosting service, we use Susell GmbH, Rosenthaler Str. 38, 10178 Berlin, for the provision of the LMS.
5. Routine Deletion and Blocking of Personal Data
We process and store personal data of the data subject only for the period of time required to achieve the storage purpose or if this has been provided for by the European Directive and Regulation Maker or another legislator in laws or regulations to which we are subject.
If the storage purpose ceases to apply or if a storage period prescribed by the European Directive and Regulation Maker or another competent legislator expires, the personal data will be routinely blocked or deleted in accordance with the statutory provisions.
6. Your Rights as a Data Subject
6.1 You have the following rights in relation to personal data relating to you:
- Right of access,
- right to rectification or erasure,
- right to restriction of processing,
- right to object to processing,
- right to data portability.
6.2 You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us.