Die ODICTOR Akademie UG (haftungsbeschränkt), Peitzer Straße 4, 15232 Frankfurt (Oder), E-Mail: info@odictor.de, Telefon: 0335 62979789, verarbeitet personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung unserer Websites, bei der Kontaktaufnahme, im Rahmen von Vertragsverhältnissen, bei der Teilnahme an unseren Projekten (Schulungen, Prüfungen und digitalen Angeboten) sowie bei weiteren Kommunikations- und Verwaltungsprozessen verarbeitet werden.

Diese Datenschutzerklärung gilt insbesondere für die Angebote unter www.odictor.de und www.odictor-akademie.de sowie für weitere von uns genutzte digitale Systeme, insbesondere unser Lernmanagementsystem und die von uns eingesetzten Kommunikations- und Verwaltungsumgebungen.

Datenschutzbeauftragte Stelle ist die DATENWEISER Systemhaus UG (haftungsbeschränkt), Peitzer Straße 4, 15232 Frankfurt (Oder), erreichbar unter datenschutz@odictor.de.

Allgemeine Hinweise zur Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten solche Daten nur, soweit dies für die Bereitstellung unserer Leistungen, für die Kommunikation, für die Vertragsabwicklung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für vorvertragliche Maßnahmen oder die Erfüllung eines Vertrags erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO, soweit rechtliche Verpflichtungen bestehen
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
• § 25 Abs. 1 TDDDG oder § 25 Abs. 2 TDDDG, soweit auf Endgeräte zugegriffen oder Informationen dort gespeichert werden

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

ODICTOR Akademie UG (haftungsbeschränkt)
Peitzer Straße 4 – 15232 Frankfurt (Oder)
E-Mail: info@odictor.de
Telefon: 0335 62979789

Kategorien personenbezogener Daten

Je nach Art der Nutzung und des jeweiligen Verarbeitungszusammenhangs können insbesondere folgende Daten verarbeitet werden:

• Stammdaten wie Name, Vorname, Geburtsdatum und Anschrift
• Kontaktdaten wie Telefonnummer und E-Mail-Adresse
• Vertrags- und Buchungsdaten
• Kundennummern bei Kostenträgern
• Zahlungs- und Abrechnungsdaten
• Kommunikationsinhalte
• Lern-, Prüfungs- und Teilnahmedaten
• Signatur- und Nachweisdaten
• Bewerbungsdaten
• technische Nutzungsdaten, insbesondere IP-Adressen, Logdaten und Verbindungsdaten
• Bilddaten im Rahmen einer Videoüberwachung
• Bereitstellung der Website und Hosting

Beim Besuch unserer Websites werden die technisch erforderlichen Daten verarbeitet, die notwendig sind, um die Inhalte korrekt auszuliefern, die Sicherheit der Systeme zu gewährleisten und einen stabilen Betrieb zu ermöglichen. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, Browsertyp, Betriebssystem, Referrer-Informationen und vergleichbare technische Protokolldaten gehören.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, technisch funktionsfähigen und wirtschaftlichen Bereitstellung unseres Onlineangebots.

Für das Hosting sowie für technische Infrastrukturleistungen setzen wir die DATENWEISER Systemhaus UG (haftungsbeschränkt) als Auftragsverarbeiterin ein.

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dies gilt insbesondere bei Kontaktaufnahmen per Formular, E-Mail, Telefon, Messenger oder auf sonstigem Weg.

Im Rahmen der Kontaktaufnahme können insbesondere folgende Daten verarbeitet werden:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer
• Angaben zum Anliegen
• hochgeladene Unterlagen, soweit eine Upload-Funktion bereitgestellt wird

Pflichtangaben sind nur die Daten, die für die Bearbeitung des jeweiligen Anliegens erforderlich sind. Soweit Upload-Funktionen angeboten werden, können Dokumente im PDF-Format übermittelt werden. Zugriff auf solche Unterlagen erhalten nur berechtigte Mitarbeitende.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder eine vorvertragliche Maßnahme gerichtet ist, im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Schutz der Formulare und Systeme

Zum Schutz unserer Formulare und Systeme vor missbräuchlicher Nutzung setzen wir interne technische Schutzmechanismen ein. Diese dienen insbesondere dazu, automatisierte Eingaben, Spam und sonstige missbräuchliche Nutzungen zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer digitalen Infrastruktur und in der Sicherstellung einer geordneten Kommunikation.

Einwilligungsmanagement, Cookies und Reichweitenmessung

Soweit auf unseren Websites Technologien eingesetzt werden, die eine Einwilligung erfordern, geschieht dies erst nach entsprechender Zustimmung über ein Consent-Banner. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Soweit ein Vorgang technisch erforderlich ist, kann die Verarbeitung auf § 25 Abs. 2 TDDDG und ergänzend auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

Zur statistischen Auswertung und zur Optimierung unserer Onlineangebote kann Matomo eingesetzt werden. Dabei können insbesondere Nutzungsdaten, Seitenaufrufe, technische Informationen und IP-Adressen verarbeitet werden. Soweit Tracking- oder Analysefunktionen nicht technisch erforderlich sind, erfolgt deren Einsatz nur auf Grundlage einer Einwilligung.

Dies gilt auch für die Auswertung von Landingpages oder vergleichbaren Marketingmaßnahmen, soweit dabei personenbezogene Daten oder Endgeräteinformationen verarbeitet werden.

Externe Inhalte und Verlinkungen

Auf unseren Websites können externe Inhalte, Schriftarten oder vergleichbare technische Elemente eingebunden sein. Soweit Inhalte lokal bereitgestellt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit Inhalte von externen Servern geladen werden, kann es technisch bedingt zu einer Übermittlung insbesondere der IP-Adresse an den jeweiligen Anbieter kommen.

Kartendienste werden nicht unmittelbar eingebunden. Soweit auf Karten- oder Standortdienste verwiesen wird, erfolgt dies über externe Links. Eine Datenübermittlung an solche Anbieter findet daher grundsätzlich erst statt, wenn der entsprechende Link aktiv genutzt wird.

Terminbuchung

Für die Vereinbarung von Terminen nutzen wir Meetergo. Die Terminbuchung erfolgt über eine Verlinkung.

Im Rahmen der Terminbuchung können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Grund des Termins
• Termin- und Organisationsdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminvereinbarung im Zusammenhang mit einem Vertragsverhältnis oder vorvertraglichen Maßnahmen steht, im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Vertragsabwicklung und Leistungen

Im Rahmen unserer Projekte (Bildungsangebote, Schulungen, Beratungsleistungen, Zertifizierungen) und sonstigen Leistungen verarbeiten wir diejenigen Daten, die zur Anbahnung, Durchführung, Dokumentation und Abrechnung der jeweiligen Leistung erforderlich sind.

Hierzu zählen insbesondere:

• Stamm- und Kontaktdaten
• Geburtsdatum und Anschrift
• Kundennummern bei Kostenträgern
• Vertragsdaten
• Kurs- und Teilnahmedaten
• Prüfungsdaten
• Kommunikationsdaten
• Zahlungsdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Durchführung des jeweiligen Vertrags oder vorvertraglicher Maßnahmen erforderlich ist. Soweit gesetzliche oder förderrechtliche Nachweis- und Dokumentationspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Ergänzend kann eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden, soweit ein berechtigtes Interesse an geordneten Verwaltungs-, Organisations- und Qualitätssicherungsprozessen besteht.

Zahlungsabwicklung

Zur Zahlungsabwicklung werden insbesondere Zahlungslinks, SEPA-Lastschrift, Banküberweisung und der Zahlungsdienstleister Mollie eingesetzt.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Zahlungsinformationen
• Transaktionsdaten
• abrechnungsrelevante Angaben

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit handels- oder steuerrechtliche Pflichten bestehen, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

CRM und interne Verwaltung

Zur Verwaltung von Anfragen, Interessierten, Vertragsverhältnissen und Kommunikationsvorgängen nutzen wir ein CRM auf Basis von Odoo. In diesem Zusammenhang können insbesondere Stamm- und Kontaktdaten, Kommunikationsverläufe, Vertrags- und Buchungsdaten, Bearbeitungsstände und organisationsbezogene Informationen verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. c DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

Lernmanagementsystem

Für die Durchführung digitaler Lernangebote nutzen wir ein Lernmanagementsystem auf Basis von Moodle. Im Rahmen dessen werden die für die Organisation, Teilnahme, Betreuung, Leistungsbewertung und Dokumentation erforderlichen Daten verarbeitet.

Dies betrifft insbesondere:

• Name
• E-Mail-Adresse
• Kundennummer
• Kurszuordnung
• Lernfortschritt
• Prüfungsstatus
• Log- und Nutzungsdaten
• hochgeladene Unterlagen

Lehrkräfte und prüfende Personen erhalten Zugriff auf diejenigen Daten, die für die Durchführung der Lernangebote und Prüfungen erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, ergänzend auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit Nachweis- oder Dokumentationspflichten bestehen, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Konten im Lernmanagementsystem bleiben grundsätzlich bis zu zwölf Monate nach Beendigung des jeweiligen Projekts aktiv und werden anschließend gesperrt und gelöscht, soweit keine längere Speicherung erforderlich ist.

Videokonferenzen, Schulungen und Prüfungen

Für digitale Besprechungen, Schulungen und Prüfungen nutzen wir insbesondere OpenTalk und Zoom. Im Rahmen solcher Nutzungen können insbesondere Name, E-Mail-Adresse, Zugangs- und Metadaten, Audio-, Video- und Chatdaten, Anwesenheitsdaten, Verbindungsdaten sowie prüfungsbezogene Informationen verarbeitet werden.

Aufzeichnungen erfolgen nur mit entsprechender Zustimmung aller Beteiligten. Im Übrigen erfolgt die Verarbeitung zur Durchführung der jeweiligen Veranstaltung, Schulung oder Prüfung.

Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO bei Aufzeichnungen
• Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Nutzungen
• Art. 6 Abs. 1 lit. f DSGVO für Organisation, Sicherheit und Nachvollziehbarkeit

Prüfungsbezogene Daten können an Prüfstellen, Kostenträger, Förderstellen, Kooperationspartner oder Behörden übermittelt werden, soweit dies für Durchführung, Dokumentation, Finanzierung, Nachweisführung oder Abrechnung erforderlich ist.

Digitale Signatur

Für die digitale Unterzeichnung von Verträgen und Einwilligungen nutzen wir Yousign. Dabei können insbesondere Name, E-Mail-Adresse, vertragsrelevante Daten, IP-Adresse, Zeitstempel und Signaturprotokolle verarbeitet werden.

Die Verarbeitung erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Signatur der Vertragsdurchführung dient
• auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Nachweis- und Dokumentationspflichten bestehen
• gegebenenfalls auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit Einwilligungen unterzeichnet werden

Kommunikation über Messenger und soziale Netzwerke

Wenn über WhatsApp Kontakt aufgenommen wird, verarbeiten wir die übermittelten Daten zur Bearbeitung des jeweiligen Anliegens. Dies kann insbesondere Name, Telefonnummer, E-Mail-Adresse und die Inhalte der Nachricht betreffen. Soweit dies zur weiteren Bearbeitung erforderlich ist, können relevante Informationen in unsere internen Systeme übernommen werden.

Darüber hinaus unterhalten wir Präsenzen auf Instagram, Facebook und LinkedIn. Diese dienen der Information über unsere Leistungen sowie der Kommunikation mit Interessierten, Kundschaft, Kooperationspartnern und sonstigen Kontaktpersonen. Soweit Kommunikationsinhalte aus sozialen Netzwerken in interne Systeme übernommen werden, erfolgt dies zur strukturierten Bearbeitung und Dokumentation.

Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Bewerbungen

Bewerbungen werden über ein externes Angebot der pro curatios UG (haftungsbeschränkt), Peitzer Straße 4, 15232 Frankfurt (Oder), abgewickelt. Für diesen Bereich besteht eine gemeinsame Verantwortlichkeit.

Im Rahmen eines Bewerbungsverfahrens können insbesondere folgende Daten verarbeitet werden:

• Kontaktdaten
• Lebenslaufdaten
• Bewerbungsunterlagen
• weitere im Bewerbungsprozess übermittelte Informationen

Die Verarbeitung erfolgt auf Grundlage von § 26 BDSG, soweit sie für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist, sowie gegebenenfalls auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung, etwa für die Aufnahme in einen Bewerberpool, erteilt wurde.

Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an solche Empfänger weitergegeben, soweit hierfür eine datenschutzrechtliche Grundlage besteht. Empfänger können insbesondere sein:

• technische Dienstleister
• Hosting- und IT-Dienstleister
• Zahlungsdienstleister
• Prüfstellen
• Kostenträger
• Förderstellen
• Kooperationspartner
• Versanddienstleister
• Anbieter von Signatur- und Konferenzlösungen
• Behörden, soweit eine rechtliche Verpflichtung besteht

Drittlandübermittlungen

Eine gezielte Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist nicht vorgesehen. Bei der Nutzung einzelner externer Dienste oder Plattformen kann jedoch nicht in jedem Fall ausgeschlossen werden, dass Verarbeitungen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden. Soweit dies der Fall ist, erfolgt die Verarbeitung nur im Rahmen der hierfür geltenden datenschutzrechtlichen Voraussetzungen.

Speicherdauer

Personenbezogene Daten werden nicht länger gespeichert, als es für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind insbesondere gesetzliche Aufbewahrungsfristen, Nachweis- und Dokumentationspflichten, vertragliche Anforderungen sowie die Erforderlichkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Einzelnen gilt insbesondere:

• Kontakt- und Kommunikationsdaten werden grundsätzlich für die Dauer der Bearbeitung gespeichert
• Vertrags-, Rechnungs- und Abrechnungsdaten werden entsprechend den geltenden gesetzlichen Aufbewahrungspflichten gespeichert
• Daten im Lernmanagementsystem werden grundsätzlich zwölf Monate nach Projektende gesperrt und gelöscht
• Video- und prüfungsbezogene Daten werden grundsätzlich höchstens sechs Monate gespeichert, soweit keine längere Aufbewahrung erforderlich ist
• Bewerbungsdaten werden entsprechend den für Bewerbungsverfahren geltenden gesetzlichen Vorgaben gespeichert
• CRM-Daten werden nur so lange vorgehalten, wie dies für Betreuung, Vertragsabwicklung, Dokumentation oder gesetzliche Pflichten erforderlich ist

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. In bestimmten Fällen kann sie jedoch für den Abschluss oder die Durchführung eines Vertrags, die Teilnahme an einem Kurs oder einer Prüfung, die Bearbeitung einer Anfrage, die Abrechnung mit Kostenträgern oder die Erfüllung gesetzlicher Mitwirkungs- und Nachweispflichten erforderlich sein. Werden erforderliche Daten nicht bereitgestellt, kann dies dazu führen, dass Leistungen nicht oder nicht vollständig erbracht werden können.

Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Videoüberwachung am Standort

Zum Schutz von Personen, Räumlichkeiten, Einrichtungen und sonstigen Rechtsgütern kann am Standort eine Videoüberwachung erfolgen. Dabei können Bilddaten von Personen verarbeitet werden, die sich im überwachten Bereich aufhalten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt insbesondere im Schutz des Eigentums, in der Wahrung des Hausrechts sowie in der Aufklärung sicherheitsrelevanter Vorfälle.

Rechte betroffener Personen

Betroffenen Personen stehen die gesetzlichen Rechte nach der DSGVO zu. Hierzu gehören insbesondere:

1. das Recht auf Auskunft gemäß Art. 15 DSGVO
2. das Recht auf Berichtigung gemäß Art. 16 DSGVO
3. das Recht auf Löschung gemäß Art. 17 DSGVO
4. das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
5. das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
6. das Recht auf Widerspruch gemäß Art. 21 DSGVO sowie 
7. das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, Art. 7 Abs. 3 DSGVO. 

Zudem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, Art. 77 DSGVO.

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Werden personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet, besteht ein Widerspruchsrecht ohne weitere Voraussetzungen.

Anfragen zur Verarbeitung personenbezogener Daten sowie zur Ausübung datenschutzrechtlicher Rechte können jederzeit an info@odictor.de oder an die datenschutzbeauftragte Stelle unter datenschutz@odictor.de gerichtet werden.

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, wenn sich rechtliche Anforderungen, technische Prozesse oder tatsächliche Datenverarbeitungen ändern. Maßgeblich ist jeweils die aktuelle Fassung.