Datenschutz
1.) Allgemeiner Hinweis und Pflichtinformationen
Folgende Datenschutzerklärung basiert auf den Begrifflichkeiten der DSGVO und ist ab dem 25.05.2018 gültig. Die Erklärung kann jederzeit mittels Veröffentlichung auf unserer Homepage geändert werden. Die Datenschutzerklärung ist gültig für die Website www.alpha-heidelberg.de einschließlich aller Anwendungen, Service und Tools. Die Datenschutzerklärung ist unabhängig von der Art des Zugriffes gültig, und umfasst auch mobile Endgeräte.
Benennung der verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und der Datenschutzbeauftragte sind unter folgender Adresse erreichbar:
Alpha Aktiv - Privates Bildungsinstitut
Beata Drogi
Hans-Böckler-Straße 2
69115 Heidelberg
Telefon: +49 (0) 6221 5880269
Email: info@alpha-heidelberg.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
Sofern nicht anders beschrieben, beziehen sich im folgenden Text die Personalpronomen „Wir“, „Uns“ auf Alpha Aktiv und die Pronomina „Sie“, „Ihre“ auf die Kunden, die entweder die Webseite www.alpha-heidelberg.de besuchen oder Services der Website oder des privaten Bildungsinstitutes Alpha Aktiv in Anspruch nehmen.
2.) Personenbezogene Daten
Personenbezogene Daten, welche automatisch bei der Benutzung unserer Homepage erhoben werden:
Hosting
Unsere Website wird von Netlify gehostet. Wenn Sie eine unserer Webseiten aufrufen, baut Ihr Browser daher eine Verbindung zu einem Server von Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA auf. Dieser speichert dabei einige Informationen über die Verbindung in einer sogenannten Logdatei. Wir haben keinen Zugriff auf diese Logdateien. Mehr Informationen dazu, wie Netlify Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von Netlify entnehmen. Netlify erhebt folgende personenbezogene Daten, die technisch erforderlich sind, um Ihnen die Anzeige der Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Übertragene Datenmenge, Zugriffsstatus (HTTP-Status) und Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer URL). Diese Daten werden von Netlify für 30 Tage gespeichert. Weitere Details dazu finden hier.
Die Speicherung dieser Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung der Webseite sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der vorgenannten Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Personenbezogene Daten die durch Eingabe in das Kontaktformular an uns geschickt werden:
Per Kontaktformular übermittelte Daten, einschließlich Ihrer Kontaktdaten, werden gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten an Dritte findet ohne Ihre Einwilligung nicht statt.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an office@alpha-heidelberg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Bei welchen Diensten personenbezogene Daten gespeichert werden:
- wenn Sie mittels unseres Kontaktformulars mit uns Kontakt aufnehmen
- wenn Sie uns eine Anfrage per E-Mail schreiben
- wenn Sie mit uns auf eine andere Art und Weise Kontakt aufnehmen
Wir speichern im Zuge der Anmeldung und Auftragsdurchführung Daten, die Sie persönlich identifizieren können. Die Angabe aller personenbezogenen Daten sind freiwillig. Jedoch kann ein Vertragsabschluss ohne die Angabe notwendiger personenbezogener Daten nicht garantiert werden.
Welche personenbezogenen Daten gespeichert werden:
- Name, Postanschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse, Geburtsdaten, Nationalität
-Zahlungsinformationen
-Daten, die Laut dem Gesetzgeber, von uns erfasst werden müssen oder zu deren Erfassung wir nach geltendem Recht berechtigt sind, beispielsweise für die Authentifizierung von Kunden.
Warum personenbezogene Daten erhoben werden:
- zum Abgleich von Daten auf ihre Richtigkeit
- um Kunden per E-Mail, Brief, Telefon zu kontaktieren
- um rechtswidrige Aktivitäten zu erkennen, verhindern und zu untersuchen
- um im Rahmen des geltenden Rechts Kunden Sonderaktionen anzubieten, Ihre Meinung einzuholen oder über Dienstleistungen zu informieren
- Zur Überwachung und Verbesserung der Informationssicherheit unserer Services
Wo personenbezogene Daten gespeichert und verarbeitet werden:
-Personenbezogene Daten werden innerhalb des Betriebs gespeichert und verarbeitet. Nur autorisiertes Personal hat Zugriff auf diese Daten. Hierzu gehört die Geschäftsführung, Buchhaltung und Administration.
-Personenbezogene Daten werden an gesetzlich autorisierte Dritte ihm Rahmen von Ermittlungen, Strafverfolgung, laufenden Gerichtsverfahren, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen übermittelt (Art. 6 Abs.1 S.1 lit. f) DSGVO). Hierbei werden nur Informationen übermittelt, die für die Untersuchung relevant sind.
-Wenn Sie uns eine ausdrückliche Einwilligung gegeben haben, dann können nach Art. 6 Abs.1 S.1 lit. a) DSGVO Ihre Daten an Dritte weitergegeben werden.
Weitergabe von Daten an Drittländer:
Lediglich im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten kann es zu einer Übermittlung von Informationen an Empfänger in sog. „Drittländern“ kommen.
„Drittländer“ sind Länder außerhalb der Europäischen Union oder des Abkommens über den europäischen Wirtschaftsraum, in denen ohne weiteres nicht von einem Datenschutzniveau ausgegangen werden kann, das dem in der Europäischen Union vergleichbar ist.
Wenn die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor der Übermittlung sicher, dass der Empfänger im Drittland das erforderliche Datenschutzniveau gewährleisten kann. Dies kann sich insbesondere aus einem sog. „Angemessenheitsbeschluss“ der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Ansonsten können wir uns auf die Einhaltung der „EU-Standardvertragsklauseln“ oder des „EU-US Privacy Shield“ stützen.
Wie lange personenbezogene Daten bei uns gespeichert werden:
Personenbezogene Daten werden so lange gespeichert bis Ihr Interesse an Nichtfortführung der Speicherung gewichtiger ist als unser berechtigtes Interesse der Speicherung. Aufgrund von handelsrechtlichen und steuerrechtlichen Aufbewahrungspflichten, können Daten auch ohne berechtigtes Interesse gespeichert werden. Personenbezogene Daten werden gelöscht, sobald die Speicherung nicht mehr notwendig ist, d.h. die Aufbewahrungspflichten erfüllt wurden, und eine weitere Speicherung rechtlich unzulässig ist. Persönliche Daten, die aufgrund der Aufbewahrungspflicht gespeichert werden, sind gesperrt. Es kann auf diese nur dann zugegriffen werden, wenn es im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.
Wie Ihre personenbezogenen Daten bei uns geschützt werden:
Um den Missbrauch und den unbefugten Zugriff auf personenbezogene Daten zu unterbinden, trifft Alpha Aktiv alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung von Implementierungskosten, Eintrittswahrscheinlichkeiten und dem Stand der Technik.
Der Zugang zu den Daten wird kontrolliert. Gemäß Art. 25 DSGVO werden durch gezielte Software und Hardware Anschaffungen Daten optimal geschützt.
3.) Rechtsgrundlage zur Erhebung von personenbezogener Daten (Nach Maßgabe Art. 13 DSGVO)
Wir erheben personenbezogene Daten:
- nach Einholung von Einwilligungen (Art. 6 Abs. 1 lit. a) DSGVO und Art. 7 DSGVO)
- zur Erfüllung unserer Leistungen, zum Abschluss eines Vertrages, für die Inanspruchnahme unserer Dienste und zur Beantwortung von Anfragen. Art. 6 Abs. 1 lit. b) DSGVO gestattet die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
- für die Datenverarbeitung, um unsere rechtliche Verpflichtungen zu erfüllen (Art. 6 Abs. 1 lit. c) DSGVO)
- zum Schutz Ihrer lebenswichtigen Interessen (Art. 6 Abs. 1 lit. d) DSGVO)
- Zur Verfolgung unserer berechtigten Interessen, sofern die Interessen, Grundrechte und Grundfreiheiten der Kunden nicht überwiegen (Art. 6 Abs. 1 lit. f) DSGVO)
4.) Kundenrechte
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich (Art 7 Abs. 3 DSGVO und Art. 21 DSGVO). Für den Widerruf genügt eine formlose Mitteilung per E-Mail an office@alpha-heidelberg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Wenn Sie keine Werbung von uns erhalten möchten, dann können Sie mittels der oben genannten E-Mailadresse Kontakt mit uns aufnehmen.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html .
Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist (Art. 20 DSGVO).
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
-Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
-Sie haben das Recht über die Herkunft der Daten, die geplante Speicherdauer, deren Empfänger und dem Zweck der Datenverarbeitung informiert zu werden.
-Sie haben ein Recht auf unverzügliche Berichtigung, Vervollständigung (Art. 16 DSGVO), Sperrung, Einschränkung oder Löschung dieser Daten (Art. 17 und 18 DSGVO). Hierfür muss gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt werden.
- Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Quelle: Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de (verändert)