Datenschutzerklärung
Ihre Daten in sicheren Händen – transparenter Umgang mit Ihren persönlichen Informationen
Datenschutzerklärung
Stand: 20. Januar 2025
Inhaltsübersicht
• Verantwortlicher
• Kontakt Datenschutzbeauftragter
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Änderung und Aktualisierung
• Begriffsdefinitionen
• Kontakt Datenschutzbeauftragter
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Änderung und Aktualisierung
• Begriffsdefinitionen
Verantwortlicher
ZBA - Zentrale Brandschutztechnik-Akademie GmbH
Kruppstraße 41-45
42489 Wülfrath
Vertretungsberechtigte Person: André Göden
E-Mail: datenschutz@zba.academy
Kruppstraße 41-45
42489 Wülfrath
Vertretungsberechtigte Person: André Göden
E-Mail: datenschutz@zba.academy
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten
• Zahlungsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten
• Zahlungsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten
Besondere Kategorien von Daten
• Gesundheitsdaten
Kategorien betroffener Personen
• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Bildungs- und Kursteilnehmer
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Bildungs- und Kursteilnehmer
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Konversionsmessung
• Zielgruppenbildung
• Organisations- und Verwaltungsverfahren
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Absatzförderung
• Geschäftsprozesse und betriebswirtschaftliche Verfahren
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Konversionsmessung
• Zielgruppenbildung
• Organisations- und Verwaltungsverfahren
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Absatzförderung
• Geschäftsprozesse und betriebswirtschaftliche Verfahren
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet).
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Diese Technologien verschlüsseln die Informationen, die zwischen der Website und dem Browser des Nutzers übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde, dient dieser als Grundlage des Datentransfers.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Aufbewahrungsfristen nach deutschem Recht:
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege
• 6 Jahre - Übrige Geschäftsunterlagen
• 3 Jahre - Daten für Gewährleistungs- und Schadensersatzansprüche
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege
• 6 Jahre - Übrige Geschäftsunterlagen
• 3 Jahre - Daten für Gewährleistungs- und Schadensersatzansprüche
Rechte der betroffenen Personen
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern.
Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote, um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis.
Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke zu ermöglichen.
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr und Buchhaltung.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein.
Zahlungsdienstleister:
• Klarna: Klarna Bank AB (publ), Schweden
• Mastercard: Mastercard Europe SA, Belgien
• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
• Stripe: Stripe, Inc., USA
• Visa: Visa Europe Services Inc., Großbritannien
• Klarna: Klarna Bank AB (publ), Schweden
• Mastercard: Mastercard Europe SA, Belgien
• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
• Stripe: Stripe, Inc., USA
• Visa: Visa Europe Services Inc., Großbritannien
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur; Dienstanbieter: 1&1 IONOS SE, Deutschland.
Logfiles: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Logfiles: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein.
Cookie-Arten:
• Temporäre Cookies: Werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen hat
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert
• Temporäre Cookies: Werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen hat
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert
Complianz: Einwilligungsmanagement-Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen für Cookies und ähnliche Technologien.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend.
Rapidmail: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: rapidmail GmbH, Deutschland.
Löschung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.
Löschung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten bis zu drei Jahre.
Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot am häufigsten genutzt wird.
Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen.
Google Tag Manager: Wir verwenden den Google Tag Manager zur zentralen Verwaltung von Website-Tags über eine Benutzeroberfläche.
Google Tag Manager: Wir verwenden den Google Tag Manager zur zentralen Verwaltung von Website-Tags über eine Benutzeroberfläche.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks von Google.
Google Adsense: Wir binden den Dienst Google Adsense ein, der es ermöglicht, personalisierte und nicht-personalisierte Anzeigen innerhalb unseres Onlineangebots zu platzieren.
Google Adsense: Wir binden den Dienst Google Adsense ein, der es ermöglicht, personalisierte und nicht-personalisierte Anzeigen innerhalb unseres Onlineangebots zu platzieren.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen bewerten, gelten zusätzlich die Datenschutzhinweise der Anbieter.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Unsere Social Media Präsenzen:
• Instagram: Meta Platforms Ireland Limited, Dublin, Irland
• Facebook: Meta Platforms Ireland Limited, Dublin, Irland
• LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland
• Threads: Meta Platforms Ireland Limited, Dublin, Irland
• YouTube: Google Ireland Limited, Dublin, Irland
• Instagram: Meta Platforms Ireland Limited, Dublin, Irland
• Facebook: Meta Platforms Ireland Limited, Dublin, Irland
• LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland
• Threads: Meta Platforms Ireland Limited, Dublin, Irland
• YouTube: Google Ireland Limited, Dublin, Irland
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln.
Eingebundene Dienste:
• Google Fonts: Schriftarten von Google Ireland Limited
• Google Maps: Kartendienst von Google Cloud EMEA Limited
• YouTube-Videos: Videoinhalte von Google Ireland Limited
• Google Fonts: Schriftarten von Google Ireland Limited
• Google Maps: Kartendienst von Google Cloud EMEA Limited
• YouTube-Videos: Videoinhalte von Google Ireland Limited
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.
Wichtige Begriffe:
• Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten
• Verantwortlicher: Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet
• Tracking: Nachvollziehen des Nutzerverhaltens über mehrere Onlineangebote hinweg
• Cookies: Kleine Textdateien, die auf Endgeräten gespeichert werden
• Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten
• Verantwortlicher: Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet
• Tracking: Nachvollziehen des Nutzerverhaltens über mehrere Onlineangebote hinweg
• Cookies: Kleine Textdateien, die auf Endgeräten gespeichert werden
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke