DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite https://olat.privacy-advice.com/dmz/ und unserer Online-Schulung zum Datenschutz. Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.

I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist

DPA Drewes Privacy Advice GmbH (nachfolgend: DPA), Dreizehnmorgenweg 6, D-53175 Bonn, E-Mail: , Telefon: +49 (228) 9024807-0.

Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weitere Kontaktmöglichkeiten in unserem Impressum finden Sie auf unserer Internetseite: https://www.privacy-advice.com/impressum.

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an die obige Adresse. Wenn Sie unseren Datenschutzbeauftragten erreichen möchten, senden Sie einen Brief unter dem Stichwort „Der Datenschutzbeauftragte“ oder per E-Mail an: .

II. Allgemeine Hinweise 

1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Ihr Name, Ihre E-Mail-Adresse oder Testergebnisse.

2. Auf unserer Webseite befinden sich Links, durch deren Anklicken Sie auf Webseiten Dritter gelangen und damit unsere Webseite verlassen. Wir haben keinerlei Einfluss darauf, wie Dritte mit Ihren personenbezogenen Daten umgehen und sind hierfür auch nicht verantwortlich.

3. Die Lernplattform basiert auf dem System OpenOlat. Dies ist ein Open-Source-Produkt und kann frei verwendet und abgeändert werden. Weitere Informationen erhalten Sie hier https://www.openolat.com/open-source/.

III. Ihre Rechte als betroffene Person

Jede betroffene Person hat folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
  • Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Darüber hinaus steht dem Betroffenen ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an . Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

IV. Zur Verarbeitung personenbezogener Daten durch DPA bei Zugriff auf unsere Website

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.

1. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.

Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f DSGVO.

2. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen 

Sofern Sie uns eine Anfrage per E-Mail bzw. über das Kontaktformular zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Diese Angaben speichern wir für Nachweiszecke über einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 Buchst. f DSGVO.

Ihre Daten werden von uns nicht an Dritte weitergegeben, sofern dies nicht zwingend erforderlich ist, um Ihre Anfrage zu beantworten oder durch eine gesetzliche Grundlage erlaubt und geboten ist.

3. Hinweise zur Gewährleistung der Datensicherheit

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, beispielsweise wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

4. Cookies 

Der Einsatz von Cookies findet nur im für die Funktionalität der Plattform erforderlichen Umfang statt. Wir setzen Session-Cookies auf unseren Webseiten ein, die für die Nutzung unserer Webseiten zwingend erforderlich sind. Darunter fallen Cookies, die es uns ermöglichen, Sie wiederzuerkennen, während Sie die Seite im Rahmen einer einzelnen Session besuchen. Diese Session-Cookies tragen zur sicheren Nutzung unseres Angebotes bei, indem sie z.B. die Nutzung der Online-Support-Funktionen ermöglichen.

V. Zur Verarbeitung personenbezogener Daten durch die DPA bei Nutzung von OpenOlat zur Onlineschulung

1. Vertragsdurchführung 

Die DPA verarbeitet die im Rahmen der Teilnahme am Online-Training angegebenen Daten für die Vertragserfüllung, also die Bereitstellung unseres Online-Trainings und setzt für diesen Zweck ggf. spezialisierte Dienstleister (wie für Hosting und Wartung) ein.

a) Von Ihnen erhobene Daten

Zur Gewährleistung der Durchführung der Datenschutz-Schulungen erheben wir insbesondere folgende Daten von Ihnen:

  • Name und Firmenzugehörigkeit
  • Ihre im Rahmen der Registrierung angegebene E-Mail-Adresse
    (dies sollte die geschäftliche E-Mail-Adresse sein)
  • Ergebnisse der Prüfungen zu einzelnen Modulen, temporär ausgewählte Antworten und dauerhaft die Information über das erfolgreiche Absolvieren einzelner Module.

b) Zwecke der Datenverarbeitung

Die Datenverarbeitung im Rahmen der Vertragserfüllung umfasst die Verarbeitung Ihrer Daten zu folgenden Zwecken:

  • Bereitstellung von Schulungen im Datenschutz
  • Erstellung von Zertifikaten über bestandene Kurse zum Nachweis der persönlichen Fachkenntnis im Datenschutz 
  • Nachweis der organisatorischen Bereitstellung der Datenschutz-Schulung gegenüber den Datenschutz-Aufsichtsbehörden.

Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den o.g. Zwecken für die Bereitstellung des Online-Trainings erforderlich. Der Zweck der Schulung im Datenschutz und Nachweis gegenüber Aufsichtsbehörden kann nur unter der Voraussetzung der Erhebung bestimmter personenbezogener Daten gewährleistet werden.

2. Verarbeitung personenbezogener Daten aufgrund gesetzlicher Verpflichtungen

DPA unterliegt – wie jedes Unternehmen in der Europäischen Union – verschiedenen rechtlichen Verpflichtungen, Überprüfungen von Daten unserer Mandanten durchzuführen. Wir verarbeiten Ihre personenbezogenen Daten in diesen Fällen nur, soweit es für diese gesetzlichen Vorgaben erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit den jeweils einschlägigen gesetzlichen Vorschriften.

Diese gesetzlichen Vorgaben beziehen sich insbesondere auf:

• Betrugs- und Geldwäscheprävention

• Steuerrechtliche Kontroll- und Meldepflichten

• Abgleich gegen Sanktionslisten der Europäischen Union.

4. Dauer der Datenspeicherung

DPA verarbeitet die für die Erfüllung des Nutzungsvertrages erhobenen personenbezogenen Daten, solange es für dessen Erfüllung erforderlich ist. DPA löscht die Daten regelmäßig nach Ende des Nutzungsvertrags oder nach Inaktivität der Nutzer von 3 Jahren. 

Sind die Daten hierfür nicht mehr erforderlich, werden diese bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (in der Regel 6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gespeichert und danach gelöscht/vernichtet. Längere Fristen können gelten, wenn wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

VI. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025.

Durch die Weiterentwicklung unseres Schulungsangebots oder aufgrund geänderter rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann unter https://olat.privacy-advice.com/dmz/datenschutz von Ihnen abgerufen und ausgedruckt werden.