Datenschutzerklärung

For the English version of the Privacy Policy, please click here.

Dies ist die Datenschutzerklärung („Erklärung“) für die Website www.sistrum.eu, deren Inhaber und Betreiber Emad Yacoub Hanna, Bahnhofstraße 126a, 14532 Stahnsdorf, Deutschland, info@sistrum.eu ("Inhaber, wir, uns und unser") ist.
Diese Richtlinie gilt für die Verwendung aller von uns gesammelten Daten in Bezug auf Ihre Benutzung der Website sowie Ihre Benutzung aller darin enthaltenen Dienste oder Systeme.

1. Definitionen und Auslegung

In dieser Erklärung haben die folgenden Ausdrücke die folgenden Bedeutungen:
"Konto": bedeutet gemeinsam die persönlichen Informationen, Zahlungsinformationen und Anmeldeinformationen, die von Benutzern verwendet werden, um auf Material und / oder ein Kommunikationssystem auf der Website zuzugreifen;
"Inhalt": bedeutet alle Text, Grafiken, Bilder, Audio, Video, Software, Datenkompilierungen und jede andere Form von Informationen, die in einem Computer gespeichert werden können, der auf dieser Website angezeigt wird oder Teil der Website darstellt.
"Cookie": bedeutet eine kleine Textdatei, die auf Ihrem Computer platziert ist, wenn Sie bestimmte Teile dieser Website besuchen. Auf diese Weise können wir wiederkehrende Besucher identifizieren und ihre Browsergewohnheiten auf der Website analysieren.
"personenbezogene Daten" / "Daten": bedeutet gemeinsam alle Informationen, die mit Ihnen persönlich als identifizierbare natürliche Person zusammenhängen können. Dies beinhaltet, ohne darauf beschränkt zu sein, Kontodaten und Informationen, die mit einem unserer Dienste oder Systeme eingereicht werden.
"Service": bedeutet gemeinsam alle Online -Einrichtungen, Tools, Dienste oder Informationen, die wir jetzt oder in Zukunft über die Website zur Verfügung stellen;
"System": bedeutet jede Online -Kommunikationsinfrastruktur, die wir jetzt oder in Zukunft über die Website zur Verfügung stellen. Dies umfasst unter anderem webbasierte E-Mails, Message Boards, Live-Chat-Einrichtungen und E-Mail-Links.
"Sie, Benutzer, und Benutzer": bedeutet Dritte, der auf die Website zugreift und nicht von uns beschäftigt ist und im Verlauf ihrer Beschäftigung handelt.  In dieser Datenschutzerklärung ist die Verwendung von Maskulinformen zur allgemeinen Bezeichnung von Benutzern jedweden Geschlechts gemeint;
"Website": bedeutet die Website, die Sie derzeit verwenden, sistrum.eu und alle Unterdomains dieser Website, es sei denn, sie werden ausdrücklich von ihren eigenen Bedingungen ausgeschlossen;
"WebShop": bezeichnet den Dienst auf der Website, mit dem die Benutzer die Kurse der Website bestellen und die Zahlung dafür leisten können.
"Inhaber, wir, uns, und unser": bedeutet Emad Yacoub Hanna, der Inhaber und Betreiber dieser Website;
"Datenverantwortlicher": bezeichnet die Instanz, die die Zwecke und Mittel der Verarbeitung Personenbezogener Daten festlegt;
"Datenverarbeiter": bezeichnet die Instanz, die Personenbezogene Daten im Auftrag des für die Datenverantwortlichen verarbeitet; und
"Unterauftragsverarbeiter"
: bezeichnet jeden Unterdatenverarbeiter, der vom Datenverarbeiter oder seinen verbundenen Unternehmen beauftragt wird, um den Datenverarbeiter bei der Erfüllung seiner Verpflichtungen in Bezug auf die Erbringung von Dienstleistungen als Datenverarbeiter für den Datenverantwortlichen zu unterstützen.

2. Verantwortliche Person, Datenverantwortlicher und Datenverarbeiter

2.1 Datenverantwortlicher und die verantwortliche Person für die Datenverarbeitung auf dieser Website ist

Emad Yacoub Hanna
Bahnhofstraße 126a
14532 Stahnsdorf
Deutschland
Telefon: +49 176 88470612

email: emad@sistrum.eu
(nachfolgend: "Inhaber, wir, uns, und unser).

2.2 Datenverarbeiter sind
  • LearnWorlds (CY) Ltd, Gladstonos 120, Foloune Building, 2nd Floor, B1, Limassol, 3032, Zypern, Telefon: +357 22000504, email: gdpr@learnworlds.com, ("nachfolgend: LearnWorlds");
  • Stripe Payments Europe, Limited, 1, Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, ("nachfolgend: Stripe");
  • Recrea Systems, SLU ('Recrea'), Calle Bravo Murillo, 34, Las Palmas de Gran Canaria, Canary Islands 35003, Spanien, ("nachfolgend: Quaderno"); und
  • Zoom Video Communications, Inc, San Jose, CA, USA, ("hereinafter: Zoom"). 
2.3 Die Hauptaufgabe der Dienste der Datenverarbeiter besteht darin, dass sie uns helfen, die vertraglichen Verpflichtungen gegenüber den Benutzern (Art. 6 Abs. 1 lit. b DSGVO) zu erfüllen und die sichere, schnelle und effiziente Bereitstellung unserer Online-Dienste zu gewährleisten durch professionelle Dienstleister (Art. 6 Abs. 1 lit. f DSGVO). Zu den Dienstleistungen dieser Datenverarbeiter gehören unter anderem das Hosting der Website und die Abwicklung von Zahlungen und Mehrwertsteuern sowie die Bereitstellung von Audio-/Video-Kommunikationseinrichtungen.
Dabei können Datenverarbeiter personenbezogene Daten, die über die Website erhoben werden, auf ihren Servern speichern und verarbeiten. Zu diesen Daten können IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Besuchernamen, Website-Nutzungsstatistiken und andere Daten gehören, die von Benutzern der Website generiert werden. Personenbezogene Daten werden von den Datenverarbeitern nur so weit verarbeitet, wie es zur Erfüllung ihrer Leistungspflichten erforderlich ist, und in Übereinstimmung mit unseren Anweisungen in Bezug auf diese Daten.
2.4
 Mit jedem der Datenverarbeiter wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen oder ein Nachtrag zur globalen Datenverarbeitung zu ihren Servicevereinbarungen hinzugefügt, um ihre Dienste einzusetzen. Diese Verträge/Nachträge basieren auf Datenschutzgesetzen und -vorschriften, um zu gewährleisten, dass die personenbezogenen Daten unserer Website-Benutzer gemäß unseren Richtlinien und in Übereinstimmung mit der DSGVO verarbeitet werden.

3. Erhebung personenbezogener Daten auf der Website

3.1 Bei informatorischer Nutzung der Website, also wenn Sie, der Benutzer, sich nicht registrieren oder uns anderweitig Informationen übermitteln, können die folgenden personenbezogenen Daten erfasst, automatisch verarbeitet und an die Server unseres Datenverarbeiters übermittelt werden. Dies ist für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
  • IP Adresse;
  • Datum und Uhrzeit der Anfrage;
  • Zeitzonendiiferenz zur Greenwich Mean Time (GMT);
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode;
  • Jeweils übertragene Datenmenge,
  • Die Website, aus der die Anforderung stammt;
  • Browser;
  • Betriebssystem und dessen Oberfläche; und
  • Sprache und Version der Browser -Software.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.
3.2 Wenn der Benutzer ein Konto auf der Website erstellt, gibt der Benutzer einen Namen, eine E-Mail-Adresse und ein Passwort an, die zum Einrichten und Verwalten des Benutzerkontos auf der Website verwendet werden. Die E-Mail-Adresse wird auch verwendet, um Informationen, Benachrichtigungen und Support an den Benutzer zu senden. Der vom Benutzer angegebene Name dient der Identifizierung und Wiedererkennung bei der Adressierung des spezifischen Dienstes und der Anfragen des Benutzers. Das Passwort wird in einem verschlüsselten Format gespeichert und ist für den Benutzer erforderlich, um als registrierter Benutzer auf die Dienste und das System der Website zuzugreifen und diese zu benutzen.
Wir speichern auch die Registrierungsdetails, einschließlich des Datums, an dem der Benutzer sein Konto erstellt hat.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
3.3 Die Benutzer können ihren Konten auf der Website freiwillig weitere optionale personenbezogene Daten hinzufügen, darunter Standort, ihre Website-Adresse, ihre Berufserfahrung, ihre Links in sozialen Medien und ihre Avatare.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung des Benutzers wird durch die Annahme der Allgemeinen Geschäftsbedingungen einschließlich Klausel 6 durch den benutzer erteilt.
3.4 Wenn der Benutzer in unserem WebShop eine Bestellung aufgibt, ist es für den Vertragsabschluss erforderlich, dass der Benutzer andere personenbezogene Daten angibt, die wir für die Abwicklung der Bestellung benötigen, einschließlich seiner E-Mail-Adresse, seiner Adresse, seines Landes und seiner Kreditkarteninformationen.
Rechtsgrundlage
für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
3.5
Sofern in dieser Datenschutzerklärung keine bestimmte Speicherdauer angegeben ist, werden die personenbezogenen Daten der Benutzer gespeichert, bis der Zweck ihrer Verarbeitung entfällt. Stellt der Benutzer jedoch einen berechtigten Löschungsantrag oder widerruft er seine Einwilligung zur Datenverarbeitung, werden seine Daten gelöscht, es sei denn, wir haben andere Rechtsgrundlagen für die Aufbewahrung, wie z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen. Im letzteren Fall werden die Daten nach Wegfall dieser Gründe gelöscht.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3.6
Wir können die Dienste anderer Drittanbieter in Anspruch nehmen, um Angelegenheiten zu erledigen, die unter anderem die Verarbeitung von Zahlungen, die Abwicklung der Mehrwertsteuer, die Lieferung gekaufter Kurse, Suchmaschineneinrichtungen, Werbung und Marketing umfassen können. Alle von solchen Drittanbietern verarbeiteten Daten werden nur in dem Umfang verwendet, der zur Erbringung der beabsichtigten Dienste erforderlich ist, und auf der Grundlage von Auftragsverarbeitungsverträgen mit ihnen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

4. Einsatz von Cookies

4.1 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
4.2
Wir verwenden Cookies, um Sie für Folgebesuche zu identifizieren, falls Sie über ein Konto bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
4.3
Diese Website verwendet verschiedene Arten von Cookies, deren Umfang und Funktionsweise in der Cookie-Richtlinie dieser Website auf https://sistrum.eu/cookie-richtlinie erläutert werden.
4.4
Wir haben ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Dienste auf der Website.
4.5 Sie können Ihre Cookie-Einstellungen für diese Website unter Ihrem Profil auf der Website konfigurieren, wenn Sie ein Konto auf der Website haben.
4.6
 Sie können Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie je nach Auswahl Ihrer Einstellungen eventuell nicht alle Funktionen dieser Website nutzen können.
Rechtsgrundlage
für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

5. Erhebung personenbezogener Daten beim Einsatz des Webshops

5.1 Wenn Sie in unserem WebShop bestellen, ist es für den Vertragsschluss erforderlich, dass Sie diejenigen personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben werden bei Ihrer Zahlung für Sie gesondert markiert, weitere Angaben sind freiwillig.
5.2 Wir können die von Ihnen angegebenen personenbezogenen Daten auch verarbeiten, um Ihnen technische Informationen zu Ihrer Bestellung zuzusenden.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

6. Erhebung personenbezogener Daten beim Einsatz des Kontaktformulars

6.1 Das Kontaktformular auf sistrum.eu („Kontaktformular“) kann von Ihnen verwendet werden, um uns Anfragen zu unseren Kursen, Schulungsveranstaltungen, Seminaren oder anderen Geschäften zu senden.
6.2 Wenn Sie das Kontaktformular verwenden, stellen Sie uns personenbezogene Daten zur Verfügung, wie Ihre E-Mail-Adresse, Ihren Namen und alle zusätzlichen Daten, die Sie im Zusammenhang mit Ihrer Anfrage oder Anforderung angeben können.
6.3 Die personenbezogenen Daten, die Sie uns über das Kontaktformular zur Verfügung stellen, können verwendet werden um
  • Ihre Anfrage oder Anforderung zu beantworten;
  • Ihnen bei der Entscheidung über die Anmeldung zu einem On-Demand-Kurs, Live-Webinar oder anderen Arten von Kursen zu helfen;
  • Ihr Feedback, Ihre Kommentare, Beschwerden und Vorschläge zu unseren Kursen zu erhalten und verarbeiten;
  • um Sie über die Verfügbarkeit neuer Kurse zu informieren, die zuvor von Ihnen über das Kontaktformular angefordert oder angefragt wurden;
  • ggf. eine mögliche Zusammenarbeit zu entwickeln und aufrechtzuerhalten; und
  • die technische Verwaltung, Wartung, Sicherheit und Verbesserung unserer Website und Kontaktaufnahme zu erleichtern, falls zutreffend.
6.4 Die gesammelten personenbezogenen Daten werden nur gespeichert und verarbeitet, solange sie für die Zwecke, für die sie gesammelt wurden, erforderlich sind, sofern keine Ausnahme gemäß Art. 17 (3) DSGVO gilt. Art. 17 (3) der DSGVO legt die außergewöhnlichen Bedingungen für die Nichtlöschung personenbezogener Daten fest.
6.5 Wenn Sie das Kontaktformular verwenden, um uns eine Anfrage oder Anforderung zu senden, stimmen Sie zu, dass Sie uns autorisieren, Ihre Daten gemäß dieser und anderen Klauseln dieser Erklärung zu speichern und zu verarbeiten.
Dies beinhaltet unter anderem die Verwendung der Daten, um Ihre Anfrage zu beantworten, sie vorübergehend als Referenz für zukünftige Anfragen zu speichern und es uns zu ermöglichen, von Ihnen gewünschte Verbesserungen an unseren Kursen zu verwalten. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Rechtsgrundlage für die Verarbeitung von Daten nach diesem Abschnitt ist Art. 6 Abs. 1 lit. a DSGVO.

7. Erhebung personenbezogener Daten bei dem Einsatz von Post-, E-Mail- und Telefonkommunikation

7.1 Wenn der Benutzer uns per Post, E-Mail oder Telefon kontaktiert, speichern und verarbeiten wir seine Anfrage und personenbezogenen Daten (einschließlich Name, Adresse, E-Mail-Adresse und Anfrage), um auf die Anfrage zu antworten.
7.2 Bezieht sich die Anfrage des Benutzers auf die Erfüllung eines Vertrages, werden seine personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b der DSGVO verarbeitet. Im Übrigen ist die Rechtsgrundlage für die Verarbeitung der Daten entweder Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse die Bearbeitung eingehender Anfragen ist, oder Art. 6 Abs. 1 lit. a DSGVO bei Vorliegen einer Einwilligung des Benutzers. Der Benutzer kann seine Einwilligung jederzeit widerrufen.
7.3 Wir geben die Daten des Benutzers nicht ohne seine Zustimmung weiter und nur, wenn dies zur Erfüllung seiner Anfrage erforderlich ist.
7.4 Wir speichern die vom Benutzer durch diese Art der Kommunikation erhaltenen Daten, bis der Zweck der Speicherung der Daten entfällt oder bis der Benutzer die Löschung verlangt oder seine Einwilligung widerruft. Geltende gesetzliche Bestimmungen und gesetzliche Aufbewahrungsfristen bleiben weiterhin unberührt.

8. Erhebung personenbezogener Daten beim Einsatz von Audio- und Videokonferenzen und Webinaren

8.1 Wir verwenden Online-Konferenz-Tools, um unseren Service für Benutzer bereitzustellen, insbesondere für Webinare und Live-Online-Kurse. Bei der Nutzung des Konferenztools zur Erfüllung von leistungsbezogenen vertraglichen Pflichten mit Nutzern ist unsere Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Wir können das Konferenztool auch verwenden, um die Kommunikation mit den Benutzern zu optimieren, was unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 lit. f der DSGVO entspricht.
8.2 Wir verwenden die Konferenztools von Zoom. Zoom stellt einen Nachtrag zur globalen Datenverarbeitung (Zoom Global Data Processing Addendum) zu Dienstleistungsvertrag/Allgemeinen Geschäftsbedingungen für die Benutzung seiner Dienste zur Verfügung. Dieser Nachtrag basiert auf den geltenden Datenschutzgesetzen und -vorschriften, um sicherzustellen, dass die personenbezogenen Daten der Benutzer unserer Website bei der Benutzung der Dienste von Zoom nur gemäß unseren Richtlinien und in Übereinstimmung mit der DSGVO verarbeitet werden.
8.3 Wenn wir Zoom verwenden, um mit Benutzern zu kommunizieren oder ihnen unseren Dienst bereitzustellen, erfasst Zoom die Daten, die Benutzer beim Zugriff auf das Tool angeben oder verwenden, wie z. B. ihre E-Mail-Adresse oder Telefonnummer. Zoom verarbeitet auch Details im Zusammenhang mit dem Kommunikationsprozess, wie z. B. Start- und Endzeit der Teilnahme, Anzahl der teilnehmenden Benutzer und andere Metadaten.
8.4 Zoom verarbeitet alle notwendigen technischen Informationen für die Online-Kommunikation, wie z. B. Verbindungstyp, MAC- und IP-Adressen, Gerätetypen und -IDs, Betriebssystem, Client-Versionen, Kamera-, Mikrofon- und Lautsprecherdetails. Alle Inhalte, die während der Bereitstellung des Dienstes innerhalb des Tools geteilt oder bereitgestellt werden, können auf den Servern von Zoom gespeichert werden, einschließlich Cloud-Aufzeichnungen, Chat-Nachrichten, hochgeladene Fotos, Videos, Dateien und alle anderen Informationen, die während der Konferenz oder des Webinars geteilt werden.
8.5
Wir können Daten erfassen, wenn wir mit Benutzern kommunizieren oder ihnen unseren Dienst über Zoom bereitstellen, einschließlich Namen und E-Mail-Adressen von Benutzern, wenn sie zur Zoom-Kommunikation eingeladen werden, Start- und Endzeiten der Teilnahme, Anzahl der teilnehmenden Benutzer, Chat-Nachrichten, geteilte Fotos, Videos oder andere hochgeladene Dateien.
8.6 Wir löschen die von uns über Zoom erhobenen Daten auf Wunsch des Benutzers zur Löschung oder Widerruf einer ggf. erteilten Einwilligung zur Speicherung oder wenn der Zweck der Datenspeicherung entfällt. Auf dem Endgerät des Benutzers gespeicherte Cookies bleiben bestehen, bis der Benutzer sie löscht. Gesetzlich vorgeschriebene Aufbewahrungsfristen gelten weiterhin.
8.6 Inhalte, die innerhalb des Tools geteilt oder in irgendeiner Form bereitgestellt werden, können ebenfalls auf den Servern von Zoom gespeichert werden. Dies umfasst unter anderem Cloud-Aufzeichnungen, Chat-Nachrichten, hochgeladene Fotos und Videos, Dateien, Whiteboards und alle anderen Informationen, die während der Nutzung des Konferenz-Tools geteilt werden.
8.7 Wir haben einen begrenzten Einfluß auf die Datenverarbeitungsverfahren von Zoom, einschließlich der Dauer, für die die Daten des Benutzers von Zoom für eigene Zwecke gespeichert werden. Nähere Einzelheiten zur Datenverarbeitung durch Zoom finden Benutzer in der Datenschutzerklärung von Zoom. Die Datenschutzrichtlinie von Zoom Video Communications, Inc. kann unter diesem Link eingesehen werden https://explore.zoom.us/de/privacy.

9. Verarbeitung personenbezogener Daten

9.1 Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt im Auftrag des Datenverantwortlichen durch LearnWorlds als Datenverarbeiter. LearnWorlds speichert und verarbeitet die Daten so lange, wie es für die Erbringung der Dienste erforderlich ist.
9.2
 Um seine Dienstleistungen zu erbringen, kann LearnWorlds personenbezogene Daten an Drittunternehmen übermitteln, von denen sich einige außerhalb des EWR (Europäischer Wirtschaftsraum) befinden. Um die gesetzlichen Anforderungen bezüglich der Übermittlung personenbezogener Daten an Drittländer gemäß Kapitel 5 der DSGVO zu erfüllen, stellt LearnWorlds ein angemessenes Schutzniveau für alle übermittelten personenbezogenen Daten im Einklang mit den Verpflichtungen des Datenverarbeiters sicher.
9.3
Für den Fall, dass personenbezogene Daten von einem Mitgliedstaat des Europäischen Wirtschaftsraums an einen Empfänger oder ein Land übermittelt werden, das von der Europäischen Kommission nicht als Land mit angemessenem Schutzniveau anerkannt wird, werden die anwendbaren Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern (Modul 3 – Auftragsverarbeiter an Auftragsverarbeiter) verwendet.
9.4
Wenn personenbezogene Daten von LearnWorlds an Drittanbieter-Unterauftragsverarbeiter übermittelt werden, erfolgt die Übermittlung streng vorbehaltlich der Bedingungen einer geeigneten Vereinbarung.
9.5
 LearnWorlds unterhält Sicherheitsmaßnahmen für alle personenbezogenen Daten, die vom Datenverantwortlichen empfangen oder im Auftrag des Datenverantwortlichen verarbeitet werden. Der Sicherheitsstandard wird dem potenziellen Schaden durch unbefugte Verarbeitung, versehentlichem Verlust, Beschädigung oder Zerstörung der personenbezogenen Daten sowie der Art der personenbezogenen Daten angemessen sein.
9.6 LearnWorlds implementiert verschiedene technische und organisatorische Datenschutzmaßnahmen, einschließlich einer Sicherheitsrichtlinie, Virenschutz, Verhinderung unbefugten Zugriffs, Pseudonymisierung, sichere Speicherung und Übertragung personenbezogener Daten, Zuverlässigkeit des Personals, Erkennung und Handhabung von Sicherheitsverletzungen, sichere Sicherungs- und Entsorgungsmethoden und separate Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben werden. Die Sicherheitsrichtlinie von LearnWorlds kann unter folgendem Link eingesehen werden https://www.learnworlds.com/data-security (Englisch).
Rechtsgrundlage
für die Verarbeitung von Daten nach dieser Klausel ist Art. 6 Abs. 1 lit. f DSGVO.

10. Verarbeitung personenbezogener Zahlungsdaten

10.1 Benutzer können die Zahlung für die kostenpflichtigen Dienste auf der Website mit Kreditkarten abschließen. Die Zahlung und die damit verbundenen personenbezogenen Daten der Benutzer werden von Stripe verarbeitet, das die Daten im Auftrag des Datenverantwortlichen verarbeitet, um Zahlungstransaktionen zu erleichtern und die Stripe-Plattform zu warten. Die Verarbeitung findet so lange statt, wie es erforderlich ist, um die Dienste von Stripe für den Datenverantwortlichen bereitzustellen.
10.2 Stripe darf personenbezogene Daten nicht für andere Zwecke als die Erbringung von Dienstleistungen und die Einhaltung von Gesetzen verkaufen, verwenden oder offenlegen.
10.3 Stripe kann nach Bedarf Unterauftragsverarbeiter und verbundene Unternehmen beauftragen, die für die Erbringung der Dienste unerlässlich sind. Stripe schließt mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung ab, die diesem Unterauftragsverarbeiter Verpflichtungen auferlegt, die mit denen von Stripe vergleichbar sind, einschließlich der Umsetzung geeigneter Datensicherheitsmaßnahmen. Die aktuelle Liste der Stripe-Dienstleister, Unterauftragsverarbeiter und verbundenen Unternehmen kann unter diesem Link eingesehen werden https://stripe.com/de/legal/service-providers (Englisch).
10.4 Stripe stellt sicher, dass autorisiertes Personal auf personenbezogene Daten nach dem Need-to-Know-Prinzip zugreift und sich zur Vertraulichkeit verpflichtet.
10.5 Stripe implementiert ein umfassendes Sicherheitsprogramm und Richtlinien für die Verwaltung von Sicherheit, Risiken, Personalschulung und -kontrollen, Schulung und Sensibilisierung, Netzwerk- und Betriebsmanagement, technische Zugangskontrollen, physische Zugangskontrollen, Verfügbarkeitskontrollen, Offenlegungskontrollen, Zugangskontrollen und Trennungskontrollen . Die Datenverarbeitungsvereinbarung einschließlich der Datensicherheitsrichtlinie von Stripe kann unter folgendem Link eingesehen werden https://stripe.com/de/legal/dpa (Englisch).
Rechtsgrundlage
für die Verarbeitung von Daten nach dieser Klausel ist Art. 6 Abs. 1 lit. b DSGVO.

11. Verarbeitung personenbezogener Daten zur Umsatzsteuer

11.1 Wenn Mehrwertsteuer auf Bestellungen von kostenpflichtigen Diensten im WebShop anfällt, fungiert Quaderno, einem Dienst von Recrea Systems, SLU („Recrea“), Calle Bravo Murillo, 34, Las Palmas de Gran Canaria, Kanarische Inseln 35003, Spanien ("im Folgenden: Quaderno") als Datenverarbeiter, der diese Steuer abwickelt, die damit verbundenen personenbezogenen Daten verarbeitet und speichert. Quaderno verarbeitet und speichert diese personenbezogenen Daten so lange, wie die Verarbeitung erforderlich ist, um die Dienstleistungen von Quaderno an den Datenverantwortlichen zu erbringen.
11.2
Quaderno garantiert die Einhaltung der geltenden Datenschutzgesetze und -vorschriften und verpflichtet sich, personenbezogene Daten ausschließlich zur Erbringung von Dienstleistungen und zur Erfüllung der im Auftragsverarbeitungsvertrag beschriebenen Verpflichtungen zu verwenden.
11.3 Quaderno kann Unterauftragsverarbeiter einsetzen, um die Dienstleistungen zu erbringen. Die Unterauftragsverarbeiter sind durch Datenschutzvereinbarungen mit Quaderno gemäß den geltenden Datenschutzgesetzen verpflichtet, die Einhaltung eines zufriedenstellenden Datenschutzniveaus zu gewährleisten.
11.4
Die Hauptdatenserver von Quaderno befinden sich in Rechenzentren innerhalb der EU. Wenn Daten von einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb davon übertragen werden müssen, holt Quaderno die Zustimmung des Datenverantwortlichen ein und ergreift Maßnahmen zum Schutz der personenbezogenen Daten, einschließlich der Anwendung der von der EU genehmigten Standardvertragsklauseln, um eines angemessenen Schutzes personenbezogener Daten zu gewährleisten.
11.5
Quaderno implementiert mehrere technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit der Benutzerdaten zu gewährleisten, wie im Auftragsverarbeitungsvertrag beschrieben. Zusätzlich kann die Sicherheitsrichtlinie von Quaderno unter folgendem Link eingesehen werden https://www.quaderno.io/policies/security (Englisch).
Rechtsgrundlage
für die Verarbeitung von Daten nach dieser Klausel ist Art. 6 Abs. 1 lit. b DSGVO.

12. Verarbeitung personenbezogener Daten von Buchungskalenderzeiten

12.1 Benutzer können Online- oder persönliche Besprechungen für individuelle oder Gruppendiskussionen planen, die als Teil der Diensten der Website angeboten werden. Die Koordination der Besprechungstermine sowie die damit verbundenen personenbezogenen Daten der Benutzer wird von Calendly verwaltet. Calendly verarbeitet diese Daten im Auftrag des Datenverantwortlichen, um den Buchungsprozess zu erleichtern. Diese Datenverarbeitung wird so lange fortgesetzt, wie es erforderlich ist, um die Dienstleistungen für den Datenverantwortlichen zu erbringen.
12.2 Calendly darf personenbezogene Daten ausschließlich gemäß den Anweisungen des Datenverantwortlichen verwenden, wie in der Datenverarbeitungsvereinbarung festgelegt, und soweit erforderlich, um Ansprüche geltend zu machen und zu verteidigen, den Anforderungen rechtlicher Verfahren nachzukommen, mit Aufsichtsbehörden zu kooperieren und andere ähnliche zulässige Verwendungen ausdrücklich gemäß den Datenschutzgesetzen vorzunehmen.
12.3 Calendly kann Unterauftragsverarbeiter und verbundene Unternehmen einsetzen, soweit dies zur Erbringung der Dienstleistungen erforderlich ist. Calendly wird mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung treffen, die Verpflichtungen auferlegt, die mindestens so restriktiv sind wie die in der Datenverarbeitungsvereinbarung, einschließlich der Umsetzung geeigneter Datensicherheitsmaßnahmen. Die aktuelle Liste der Dienstleister, Unterauftragsverarbeiter und verbundenen Unternehmen von Calendly ist über den folgenden Link zugänglich https://help.calendly.com/hc/en-us/articles/360047345493-Calendly-sub-processors-GDPR-CCPA.
12.4 Calendly wird wirtschaftlich angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten, wie im folgenden Link beschrieben https://calendly.com/security.
12.5 Calendly stellt sicher, dass seine Mitarbeiter, Auftragnehmer, Vertreter und Prüfer, die Zugang zu personenbezogenen Daten benötigen, um Calendly die Erfüllung seiner Verpflichtungen aus der Datenverarbeitungsvereinbarung zu ermöglichen, einer Vertraulichkeitspflicht in Bezug auf die personenbezogenen Daten unterliegen.
12.6 Die Datenverarbeitungsvereinbarung kann unter folgendem Link eingesehen werden https://calendly.com/legal/data-processing-addendum.
Rechtsgrundlage für die Verarbeitung von Daten nach dieser Klausel ist Art. 6 Abs. 1 lit. b DSGVO.

13. Verarbeitung personenbezogener Daten im Zusammenhang mit temporären Softwarelizenzen

13.1 Für den Fall, dass der Benutzer eine temporäre Softwarelizenz von AFMG Technologies GmbH für die Zwecke des von der Website angebotenen Services, werden wir die folgenden personenbezogenen Daten an AFMG Technologies GmbH weiterleiten, um die Ausstellung der temporären Lizenz zu ermöglichen:
- Vollständiger Name,
- E-Mail-Adresse, und
- Wohnsitzland.
13.2 AFMG Technologies GmbH wird diese personenbezogenen Daten sowie alle zusätzlichen personenbezogenen Daten, die während der Registrierung, des Downloads oder der Nutzung der temporären Lizenz direkt von AFMG Technologies GmbH erhoben werden, gemäß ihrer eigenen Datenschutzrichtlinie verarbeiten, die unter folgendem Link https://www.afmg.eu/de/data-protection eingesehen werden kann.
Rechtsgrundlage für die Verarbeitung von Daten nach dieser Klausel ist Art. 6 Abs. 1 lit. b DSGVO.

14. Ihre Rechte

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten.
14.1 Recht auf Zugang zu Ihren Daten, wobei der Benutzer gemäß Artikel 15 der DSGVO das Recht hat, von uns eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht. Wenn sie verarbeitet werden, hat der Benutzer das Recht, eine Kopie seiner personenbezogenen Daten zu erhalten, die verarbeitet werden.
14.2 Recht auf Berichtigung, wobei Benutzer gemäß Artikel 16 der DSGVO das Recht haben, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die die Benutzer betreffen. Darüber hinaus haben Benutzer das Recht, unvollständige personenbezogene Daten durch eine ergänzende Erklärung vervollständigen zu lassen.
14.3
Recht auf Löschung, wobei Benutzer das Recht haben, von uns die Löschung ihrer personenbezogenen Daten gemäß Artikel 17 (1) der DSGVO zu verlangen, es sei denn, eine der in Artikel 17 (3) der DSGVO aufgeführten Ausnahmen gilt.
14.4
Recht auf Widerruf der Einwilligung, wobei der Benutzer das Recht hat, seine Einwilligung zur Datenverarbeitung, wie in Klausel 6 beschrieben, jederzeit und mit Wirkung für die Zukunft zu widerrufen. Dies kann durch eine einfache Erklärung per E-Mail an info@sistrum.eu erfolgen.
14.5
 Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, wobei, wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO („berechtigte Interessen“) erfolgt, dem Benutzer ein Widerspruchsrecht zusteht jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 21 der DSGVO. Widerspricht der Benutzer, werden wir seine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die Verarbeitung ist zur Rechtsverfolgung erforderlich oder wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Benutzers überwiegen. In solchen Fällen stehen dem Benutzer Dienste, die auf eine solche Verarbeitung angewiesen sind, nicht mehr zur Verfügung.
Werden die personenbezogenen Daten des Benutzers verarbeitet, um Direktwerbung zu betreiben, so hat der Benutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Benutzer, werden die personenbezogenen Daten des Benutzers nicht mehr für Zwecke der Direktwerbung verwendet.
14.6 Recht auf Einschränkung der Verarbeitung Ihrer Daten, wobei Benutzer gemäß Art. 18 Abs. 1 DSGVO in bestimmten Fällen das Recht haben, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Diese Fälle sind in Art. 18 (1) DSGVO aufgeführt.
14.7
Recht auf Übertragbarkeit, wobei Benutzer gemäß Artikel 20 Absatz 1 der DSGVO das Recht haben, ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben sie das Recht, diese Daten unter bestimmten Umständen an einen anderen Datenverantwortlichen zu übermitteln. Allerdings erfolgt dies nur, soweit es technisch machbar ist.
14.8
Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde, wobei Benutzer gemäß Artikel 77 DSGVO das Recht haben, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Beschwerde kann bei der Aufsichtsbehörde in dem Mitgliedstaat eingereicht werden, in dem der Nutzer wohnt, arbeitet oder in dem die mutmaßliche Verletzung stattgefunden hat. Der Benutzer sollte sich für weitere Informationen an seine örtliche Datenschutzbehörde wenden. Als Referenz kann auch die Website der Europäischen Kommission konsultiert werden.

15. Änderungen an dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, wenn wir dies von Zeit zu Zeit für notwendig erachten oder wenn dies gesetzlich vorgeschrieben ist. Jegliche Änderungen werden sofort auf der Website veröffentlicht und es wird davon ausgegangen, dass Sie die Bedingungen der Datenschutzerklärung bei Ihrer ersten Nutzung der Website nach den Änderungen gelesen haben.
Created with