Datenschutzerklärung

Wir freuen uns über Dein Interesse an unserem Angebot. Die Informationen in dieser Datenschutzerklärung beziehen sich sowohl auf die Datenverarbeitung bei deinem Besuch unserer Website als auch auf die Registrierung und Nutzung unserer eingebundenen Plattformen. Der Schutz Deiner Privatsphäre ist für uns sehr wichtig und wir möchten, dass Du Dich hier nicht nur wohl, sondern auch sicher fühlst. Wir erheben, verarbeiten und nutzen daher nur personenbezogene Daten, soweit Du darin eingewilligt hast oder ein Gesetz dies erlaubt. Personenbezogene Daten sind alle Daten, mit denen Du persönlich identifiziert werden kannst. Nachstehend informieren wir Dich ausführlich, welche Daten wir wann und zu welchem Zweck erheben.

Allgemein gilt: Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Verantwortlichkeit für die Datenerfassung

Die Datenverarbeitung auf dieser Website und den eingebundenen Plattformen erfolgt durch folgend genanntes Unternehmen. Unsere Kontaktdaten kannst Du auch dem Impressum dieser Website entnehmen.

Access 2 Justice GmbH

Dillenburger Str. 93

51105 Köln

E-Mail: support@meinbafoeg.de

Amtsgericht Köln | HRB 88963 | Ust-ID. DE308655593

Geschäftsführer: Pascal Heinrichs, Philip Leitzke, Alexander Rodosek

Hinweis zur Verantwortlichkeit: Aktuell bieten wir über unsere Website meinbafoeg.de bzw. app.meinbafoeg.de zwei verschiedene Arten von Leistungen/Plattformen an:

1. Unterstützung bei der Antragsstellung für Bafög
2. Unterstützung bei der Antragsstellung für einen Studienkredit über die KfW (Kreditanstalt für Wiederaufbau)

In beiden Fällen agiert die Access 2 Justice GmbH als Verantwortlicher, weshalb diese Datenschutzerklärung grundsätzlich über alle diese Website betreffenden eingebundenen Dienstleister oder Analysetools informiert. Treffen diese nicht auf alle angebotenen Leistungen zu, befindet sich bei dem jeweiligen Dienstleister oder Analysetool ein entsprechender Hinweis über dessen Verwendung.

Sollten weitere Leistungen über unsere Website angeboten werden oder sich der Einsatz einzelner Tools oder Dienstleister verändern, erfolgt eine entsprechende Aktualisierung dieser Datenschutzerklärung.

Hinweis zur Zusendung von Dokumenten: Für die Nutzung unserer Leistungen ist es erforderlich, verschiedene Dokumente (wie z.B. Studienbescheinigungen) bereitzustellen. Sämtliche benötigten Dokumente müssen über die Upload-Funktion in der Plattform hochgeladen werden. Eine Zusendung per E-Mail, SMS oder über andere Kanäle kann nicht bearbeitet werden. Diese Zusendungen werden zudem aus Sicherheitsgründen unverzüglich gelöscht.

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen kannst Du unter der E-Mail-Adresse datenschutz@meinbafoeg.de erreichen.

Zweck der Datenerhebung, -verwendung, -verarbeitung und Vertragsabwicklung

Wir erheben personenbezogene Daten, wenn Du uns diese im Rahmen deines Besuchs unserer Website oder bei deiner Nutzung der Plattform und bei einer Kontaktaufnahme mit uns oder bei der Registrierung freiwillig mitteilst. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Dir mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung deiner Anfragen. Deine Angaben innerhalb der Antragsstellung in einer unserer angebotenen Leistungen/Plattformen können, sofern uns dafür deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorliegt, an weitere auf meinbafoeg.de eingebundenen Leistungen/Plattformen übertragen werden. Nach vollständiger Abwicklung des Vertrages oder Löschung deines Nutzerkontos werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Du nicht ausdrücklich in eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Dich nachstehend informieren. Die Löschung deines Nutzerkontos ist jederzeit möglich und kann entweder über die entsprechende Schaltfläche (Löschsymbol neben deinem Namen) in den Accounteinstellungen “Deine Daten“ oder per Nachricht an uns erfolgen.

Im Rahmen der Antragserstellung werden neben personenbezogenen Daten des Nutzers auch Daten von Angehörigen (Eltern, Geschwistern, Lebens- und Ehepartnern) sowie Unterhaltsberechtigten erhoben und verarbeitet. Die Erfassung der Daten ist zur Ausführung des Vertrages zwingend erforderlich. Access 2 Justice tritt dabei nicht als Auftragsverarbeiter i.S.d. Art 28 EU-DSGVO auf. Der Nutzer ist dafür verantwortlich, dass die Einwilligungen der betroffenen Personen zur Dateneingabe vorliegen. Über ihn können die betroffenen Personen Ihre Rechte geltend machen. Access 2 Justice wird Anfragen zur Ausübung von Rechten nachkommen, allerdings trägt der Nutzer das Risiko, dass der Leistungsumfang der Applikation nach der Ausübung von Rechten der betroffenen Personen eingeschränkt oder gänzlich unmöglich wird. Es besteht aufgrund der Ausübung von Rechten betroffener Personen kein Rückerstattungsanspruch des Kaufpreises.

Du kannst Dich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Du Dich registriert hast. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig und richtig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, oder bei fehlenden Angaben innerhalb der Antragsstellung nutzen wir die bei der Registrierung angegebene E-Mail-Adresse oder Telefonnummer, um Dich auf diesem Wege zu informieren. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Du auf unserer Website registriert bist und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Wir erheben, verarbeiten und nutzen personenbezogene Daten, soweit diese für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Website und darin integrierten Plattformen (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die durch Dich eingegeben Daten werden zur Erfüllung des vertraglichen Zwecks erhoben und verarbeitet (Erstellung des jeweiligen gewählten Antrages). Genaueres zum Leistungsumfang findest Du in den AGB. Ein anderer Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Weitere Daten können anonymisiert zur Analyse deines Nutzerverhaltens verwendet werden.

Allgemeine Information zur Datenerfassung auf unserer Website

Unsere Website verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung

bestimmter, von Dir erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird, da wir ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste haben. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Du kannst deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubt werden, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um deine Einwilligung zur Speicherung bestimmter Cookies in deinem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Du unsere Website besuchst, wird ein Borlabs-Cookie in deinem Browser gespeichert, in dem die von Dir erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Du uns zur Löschung aufforderst bzw. das Borlabs-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie findest Du unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Speicherung von Zugriffsdaten in Server-Logfiles

Du kannst unsere Webseite besuchen, ohne Angaben zu Deiner Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider, Browsertyp und Version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Wir behalten uns das Recht vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular und Chat – Zendesk & Zopim

Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Außerdem verwenden wir das Chat-Tool Zopim der Firma Zendesk.

Wir nutzen Zendesk, um deine Anfrage schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Zur Bearbeitung deiner Anfragen werden notwendige Daten wie z.B. Name, Vorname, postalische Adresse, Telefonnummer, E-Mail-Adresse über unsere Webseite oder den darin integrierten Plattformen erfasst, um dein Informationsbedürfnis beantworten zu können. Grundsätzlich sind Anfragen auch nur mit der Angabe der E-Mail-Adresse und ohne Angabe deines Namens möglich.

Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutz-behörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details findest Du hier:

https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

Weitere Informationen erhältst Du in der Datenschutzerklärung von Zendesk:

https://www.zendesk.de/company/customers-partners/privacy-policy/.

Bei weiteren Fragen kannst Du dich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com.

Soweit Du uns per E-Mail oder über das Formular auf der Website kontaktierst, verwenden wir die von Dir übermittelten personenbezogenen Daten nur für die Bearbeitung deiner konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die an uns gerichteten Nachrichten verbleiben bei uns, bis Du uns zur Löschung aufforderst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

Unsere Website bietet Dir zudem die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Du dieses Chat-Fenster nutzt, speichern wir neben deinen Chat-Nachrichten auch deine IP-Adresse. Die Angabe deines Namens ist für den Chat nicht erforderlich.

Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zendesk vollständig um.

Zahlungsdienstleister PAYONE

Wir haben die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (im Folgenden „PayOne”), mit der Abwicklung der Zahlungen (PayPal, Giropay, SOFORT Überweisung, SEPA Lastschrift) ausschließlich im Rahmen der Unterstützung bei der Antragsstellung für Bafög beauftragt. Zu diesem Zweck benötigt die PAYONE GmbH u.a. deinen Namen und deine Anschrift, Kontonummer und Bankleitzahl oder Kreditkartennummer (einschließlich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Die PAYONE GmbH darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an uns weitergeben. PAYONE ist verpflichtet, die Informationen gemäß den deutschen Datenschutzgesetzen zu behandeln. Die Datenschutzbestimmungen der PAYONE GmbH kannst du unter https://www.payone.de/datenschutz/ einsehen.

Wir haben mit PAYONE einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von PAYONE vollständig um.

Über PAYONE bieten wir auf unserer Website die Zahlung mittels verschiedener Anbieter an. Dabei handelt es sich um Folgende:

PayPal

Wenn Du die Bezahlung via PayPal auswählst, werden die von Dir eingegebenen Zahlungsdaten an PayPal übermittelt. Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full

Weitere Details kannst Du der Datenschutzerklärung von PayPal entnehmen:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Die Übermittlung deiner Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Klarna

Wenn Du die Bezahlung via Klarna auswählst, werden die von Dir eingegebenen Zahlungsdaten an Klarna übermittelt. Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Du mit Klarna bezahlst (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Dir erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies findest Du unter folgendem Link:

https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Weitere Details hierzu kannst Du auch in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

Die Übermittlung deiner Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

giropay

Wenn Du die Bezahlung via giropay auswählst, werden die von Dir eingegebenen Zahlungsdaten an giropay übermittelt. Anbieter dieses Zahlungsdienstes ist die paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (im Folgenden „giropay“).

Details findest Du in der Datenschutzerklärung von giropay:

https://www.paydirekt.de/agb/index.html.

Die Übermittlung deiner Daten an giropay erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Erfassung von Ausweisdaten im Rahmen der KfW-Antragsstellung

Zur Vervollständigung deines Antrages bei der KfW erheben wir deine Ausweisdaten. Ohne diese Daten ist eine Prüfung deines Anspruchs für den Erhalt eines Studienkredits nicht möglich. Die Verarbeitung dieser Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

Für die Erfassung deiner Personalausweisdaten stehen dir zwei Möglichkeiten zur Verfügung:

1. a) Maschinelles Auslesen einer von Dir hochgeladenen Kopie deines Personalausweises
2. b) Manuelle Erfassung in der Eingabemaske

Bei Nutzung von Variante a) erfolgt das maschinelle Auslesen über den Amazon Textract Service. Hierbei erfolgt keine Speicherung der Ausweiskopie, nach dem maschinellen Auslesen der Daten und gleichzeitiger Eintragung in die Eingabemaske wird das Dokument umgehend gelöscht.

Das maschinelle Auslesen reduziert die Fehleranfälligkeit bei der korrekten Erfassung der Ausweisdaten, beeinflusst aber in keiner Weise die Entscheidung über die Genehmigung deines Antrags bei der KfW.

Details zu Machine Learning von AWS findest Du hier: https://aws.amazon.com/de/textract/ und Details zum Datenschutz hier: https://aws.amazon.com/de/compliance/data-privacy/

Identifikationsverfahren IDnow

Aufgrund der rechtlichen Verpflichtung zur Identitätsprüfung und zum Zweck einer vollständigen und signierten Weiterleitung deines Antrags an die KfW nutzen wir sowohl das Video-Identifikationsverfahren als auch die qualifizierte elektronische Signatur auf dem Kreditangebot von IDnow. Anbieter ist die IDnow GmbH, Auenstraße 100, 80469 München („IDnow“). Das Verfahren von IDnow ist von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen. Über IDnow werden wir bestimmte Daten deines gültigen Ausweisdokuments festhalten und gemäß § 8 Geldwäschegesetz („GWG“) fünf Jahre speichern. Zu diesen Daten gehören zum Beispiel Vor- und Nachname, Geburtsdatum, vollständige Anschrift und Staatsangehörigkeit. Weiterhin fertigt IDnow im Rahmen der Identitätsfeststellung einmalig ein Foto von Dir und von der Vorder- und Rückseite deines Ausweisdokuments (inkl. der Sicherheitsmerkmale) an. Das geführte Videogespräch mit IDnow wird zudem visuell und akustisch aufgezeichnet. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 8 und 11 GWG.

Weitere Informationen zum Datenschutz bei IDnow erhältst Du hier: https://www.idnow.io/de/regulatorik/datensicherheit/.

Wir haben mit IDnow einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden vollständig um.

Externes Hosting

Unsere Website und unsere E-Mail-Server werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Leistungen und Services durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Unsere Website-Domain und E-Mail-Server für meinbafoeg.de werden über folgenden Anbieter gehostet:

united-domains AG

Gautinger Straße 10

82319 Starnberg

Die Datenschutzbestimmungen der united-domains AG kannst Du hier einsehen: https://www.united-domains.de/unternehmen/datenschutz/

Wir haben mit der united-domains AG einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste der united-domains AG vollständig um.

Zusätzlich verwenden wir für das Hosting der Applikation/Plattformen (app.meinbafoeg.de) und Datenbank folgenden Anbieter:

centron GmbH

Heganger 29

96103 Hallstadt

Die Datenschutzbestimmungen der centron GmbH kannst Du hier einsehen: https://www.centron.de/datenschutzerklaerung/

Wir haben mit der centron GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste der centron GmbH vollständig um.

Die Speicherung von Dateien (Studienbescheinigung, Antrag auf KfW-Studienkredit/Vertragsangebot, Kopie des verwendeten Ausweisdokuments, Meldebescheinigung, Abiturzeugnis) erfolgt über einen weiteren Anbieter, dabei handelt es sich um:

Amazon Web Services EMEA SARL (AWS)

38 Avenue John F. Kennedy,

1855 Luxemburg

Die Speicherung der o.g. Dateien von Neukunden ab Januar 2023 und die Übertragung dieser Dateien von Bestandskunden erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Speicherung der uns übersandten Dateien möglichst zuverlässig und effizient, auch bei einer wachsenden Anzahl von Dateien, darstellen zu können.

Serverstandort für die Datenspeicherung ist Frankfurt. Hierbei können in Ausnahmefällen auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details findest Du hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/. Weitere Informationen kannst Du in der Datenschutzerklärung von AWS finden: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Wir haben einen Vertrag über Auftragsverarbeitung mit AWS geschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste von AWS vollständig um.

Kundenbetreuung

Für eine übersichtliche und effiziente Betreuung und Kommunikation mit unseren Kunden setzen wir folgende Dienstleister ein:

Twilio

Wir nutzen die Kommunikationsplattform Twilio des Anbieters Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Twilio ermöglicht es uns, eingehende Anrufe anzunehmen und einem jeweils freien Mitarbeiter zuzuordnen, ausgehende Anrufe zu tätigen und Anfragen/Kommunikation über SMS abzuwickeln.

Wir kontaktieren über Twilio bestehende Kunden sowie Interessenten, welche uns Anfragen über E-Mail, Telefon oder SMS zukommen lassen. Dies erfolgt auf Grundlage vorvertraglicher Maßnahmen im Vorfeld oder im Rahmen deiner Antragsstellung oder zur Erfüllung unserer vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Für die Datenverarbeitung über Twilio haben wir einen Serverstandort in der EU ausgewählt. Trotz dieser Auswahl werden bei der Nutzung verschiedener Services von Twilio personenbezogene Daten in die USA transferiert. Sofern es sich bei dieser Übertragung an Unternehmen des Twilio Konzerns handelt, stützt sich die Rechtsgrundlage auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) gemäß Art. 47 DSGVO. Details dazu findest Du hier: https://www.twilio.com/legal/bcr/processor#twilios-binding-corporate-rules-processor-policy.

Für Datenübertragungen, welche an Unternehmen erfolgen, die nicht den Binding Corporate Rules unterliegen, stützen wir die Datenübertragung auf die Standardvertragsklauseln, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details findest Du hier: https://www.twilio.com/legal/data-protection-addendum.

Allgemeine Bestimmungen zum Datenschutz bei Twilio kannst Du hier einsehen: https://www.twilio.com/legal/privacy.

Twilio selbst speichert lediglich Telefonnummer und Zeitpunkt des Anrufs in einem Call-Log. Diese Übersicht wird automatisch nach sieben Tagen gelöscht.

Um eingehende Anrufe direkt Bestandskunden zuordnen zu können, haben wir Twilio in unser CRM HubSpot integriert:

HubSpot

Wir nutzen das Customer-Relationship-Management-Tool Hubspot. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA.

Hubspot ermöglicht es uns, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot und der Integration von Twilio sind wir in der Lage, Kundeninteraktionen via E-Mail, SMS oder telefonisch zu erfassen, zu sortieren und zu analysieren. Weiterhin speichern wir Name, E-Mail, Telefonnummer sowie Antrags-Status und weitere Daten der jeweiligen Antragsstellung in Hubspot. Zu den Antragsdaten gehören Geburtsdatum und -ort, Adresse, Hochschule/Universität, Studiengang, Fachsemester, Gültigkeit der Studienbescheinigung, IBAN des Auszahlungskontos sowie Datum und Betrag der Erstauszahlung. Mit Hubspot sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

Die allgemeine Verwendung von Hubspot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation damit wir sicherstellen können, unseren Kunden eine fristgerechte Beantragung der jeweiligen Leistung zu ermöglichen.

Sämtliche Analysen und Auswertungen innerhalb von HubSpot, auch unter Einbeziehung von Auswertungen über Google Ads und Facebook Pixel (Details hierzu findest Du in den Abschnitten zu Google Ads und Facebook Pixel), erfolgen nur mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

Weitere Informationen zur Datenverarbeitung bei Hubspot findest Du unter https://legal.hubspot.com/de/privacy-policy.

Für die Datenverarbeitung über Hubspot haben wir einen Serverstandort in der EU ausgewählt. In bestimmten Situationen erfolgt trotzdem eine Datenübertragung in die USA, Details dazu findest Du unter https://legal.hubspot.com/hubspot-regional-data-hosting-policy. Diese Datenübertragungen in die USA werden auf die Standardvertragsklauseln der EU-Kommission gestützt, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details findest Du hier: https://legal.hubspot.com/dpa.

Slack

Wir nutzen die Plattform „Slack“ der Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2 Irland (nachfolgend „Slack Technologies“), zur internen Kommunikation mit unseren Mitarbeitern. Dabei können personenbezogene Daten ausgetauscht werden, wenn es sich zum Beispiel um Fragen von Dir zu deinem Antrag handelt oder anderer Anliegen, wegen welcher Du Kontakt zu uns aufgenommen hast.

Die erfassten Daten können auch über den Mutterkonzern Slack Technologies LLC auf Servern in den USA oder anderen Drittländern gespeichert werden.

Die Verarbeitung dieser Daten ist zur Durchführung vorvertraglicher Maßnahmen im Rahmen deiner Antragsstellung oder zur Erfüllung unserer vertraglichen Verpflichtung, deine Antragsstellung effizient abzuwickeln, erforderlich und erfolgt deshalb auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit Slack Technologies einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://slack.com/intl/de-de/terms-of-service/data-processing

Weitere Information zur Datennutzung durch die Slack Technologies erhältst Du in der Datenschutzerklärung des Unternehmens unter: https://slack.com/intl/de-de/trust/privacy/privacy-policy

Instagram

Wir haben auf unserer Website die Funktionen des Dienstes Instagram eingebunden. Die ist ein Service der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen deinem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über deinen Besuch dieser Website.

Wenn Du in deinem Instagram-Account eingeloggt bist, kannst Du durch Anklicken des Instagram-Buttons die Inhalte unserer Website mit deinem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Website deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Einbindung von Instagram erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Instagram bzw. Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Instagram-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Instagram verarbeiteten Daten kannst Du direkt bei Meta geltend machen. Wenn Du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Meta weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

Facebook

Wir haben auf unserer Website die Funktionen des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Eine Übersicht über die Facebook Social-Media-Elemente findest Du hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen deinem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit deiner IP-Adresse diese Website besucht hast. Wenn Du den Facebook „Like-Button“ anklickst, während Du in deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte unserer Website auf deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Website deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Die Einbindung von Facebook erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und unter https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Analyse Tools

Google Analytics

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer,

verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht. Des Weiteren können wir mit Google Analytics u. a. deine Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier:

https://privacy.google.com/businesses/controllerterms/mccs/.

Wir haben auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Du kannst die Erfassung und Verarbeitung deiner Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst:

https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest Du in der

Datenschutzerklärung von Google:

https://support.google.com/analytics/answer/6004245?hl=de.

Wir nutzen Google-Signale als Teil von Google Analytics. Wenn Du unsere Website besuchst, erfasst Google Analytics u. a. deinen Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Du über ein Google-Konto verfügst, werden die Besucherdaten von Google-Signal mit deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Unsere Website nutzt zudem die Funktion „demografische Merkmale“ von Google Analytics, um den Websitebesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren. Alternativ kannst Du die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Ads

Unsere Website verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Zudem haben wir die Google Click ID (GCLID) aktiviert. GCLID ist ein Parameter, der bei Anzeigenklicks in der URL übergeben wird. Dadurch können Attribute deines Klickverhaltens (IP-Adresse, Standort) mit Bezug zur Anzeige ermitteln, und diese Attribute unseren Kampagnen zuordnen. Die GCLID wird von Google pro Nutzer bereitgestellt. Sofern Du eine unserer Leistungen buchst, senden wir diese Information über die GCLID zurück an Google. Hierbei erfolgt nur die Rücksendung der GCLID an Google, ohne eine Zuordnung zu deiner Person. Die Verbindung der GCLID mit deinem Namen ist nur uns als Verantwortlicher deiner Daten möglich.

Die Nutzung von Google Ads inklusive der Einbindung von GCLID erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier:

https://policies.google.com/privacy/frameworks und

https://privacy.google.com/businesses/controllerterms/mccs/.

Google Remarketing

Unsere Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Remarketing analysiert dein Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Dich in bestimmte Werbe-Zielgruppen einzuordnen und Dir anschließend beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den

geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können

interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Dich angepasst wurden auch auf einem anderen deiner Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Du über einen Google-Account verfügst, kannst Du der personalisierten Werbung unter folgendem Link widersprechen:

https://www.google.com/settings/ads/onweb/.

Die Nutzung von Google Remarketing erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung

von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Google unter:

https://policies.google.com/technologies/ads?hl=de.

Zur Zielgruppenbildung verwenden wir zudem den Kundenabgleich von Google Remarketing.

Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden auch Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Google Tag Manager

Unsere Website nutzt den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow 9 / 20 Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Hotjar

Wir benutzen Hotjar, ein Webanalysedienst der Hotjar Ltd., St. Julians Business Centre, Elia Zammit Street 3, St Julians STJ 1000, Malta. Mit Hotjar werden Interaktionen von zufällig ausgewählten, einzelnen Besuchern unserer Internetseite anonymisiert aufgezeichnet. Aus den Aufzeichnungen entstehen z.B. Protokolle aus Mausbewegungen und Klicks mit dem Ziel, meinBafög für Dich noch intuitiver und benutzerfreundlicher zu machen. Hotjar verwendet „Cookies“, Textdateien, die auf Deinem Rechner gespeichert werden. Um eine Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und Informationen nur anonymisiert verarbeitet. Es werden außerdem Informationen, u.a. zu Deinem Betriebssystem, Browser und Deiner geografischen Herkunft (lediglich auf Länderebene), zu statistischen Zwecken ausgewertet. Diese Informationen sind nicht personenbezogen und werden von uns oder von Hotjar nicht an Dritte weitergegeben.

Die Erhebung der Daten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

Wenn Du nicht möchtest, dass Deine Daten durch Hotjar erfasst werden, folge einfach der Anleitung auf https://www.hotjar.com/policies/do-not-track/

Bitte beachte, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Zu der Privacy Policy von Hotjar gelangst Du hier: https://www.hotjar.com/privacy. Zu den Nutzungsbedingungen geht es hier lang: https://www.hotjar.com/terms.

Wir haben mit Hotjar einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Hotjar vollständig um.

YouTube mit erweitertem Datenschutz

Unsere Website bindet Videos von YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Du Dir ein Video

ansiehst – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Du ein YouTube-Video auf unserer Website startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Du besucht hast.

Wenn Du in deinem YouTube-Account eingeloggt bist, ermöglichst Du YouTube, dien Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Das kannst Du verhindern, indem Du Dich aus deinem YouTube-Konto ausloggst.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf deinem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungs-vorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Leistungen und Services. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen über Datenschutz bei YouTube findest Du in deren Datenschutz-erklärung unter: https://policies.google.com/privacy?hl=de.

Facebook-Pixel und Facebook Custom Audience

Unsere Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”). Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen. Die Information, ob die Weiterleitung zu unserer Website über eine Facebook-Anzeige erfolgt ist, spielt uns Meta über die Nutzung von Facebook-Pixel mithilfe einer Integration direkt in unser CRM HubSpot ein. Solltest Du Dich zudem bei uns registrieren, können wir als Verantwortlicher für die Registrierungsdaten erkennen, dass Du über eine Facebook-Anzeige zu uns gefunden hast.

Weitere durch Facebook erhobene Daten sind für uns anonym, wir können keine Rückschlüsse auf deine Identität ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist sofern Du in deinem Facebook-Konto eingeloggt bist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel sowie die Integration in Hubspot erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung

von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der

Vereinbarung findest Du unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook findest Du weitere Hinweise zum Schutz deiner Privatsphäre: https://de-de.facebook.com/about/privacy/.

Du kannst außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst Du bei Facebook angemeldet sein.

Wenn Du kein Facebook-Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren:

http://www.youronlinechoices.com/de/praferenzmanagement/.

Informationsversand

Newsletter

Wenn Du den auf der Website angebotenen Newsletter beziehen möchtest, benötigen wir von Dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Du der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden bist.

Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kannst Du jederzeit widerrufen, am einfachsten über den „Abmelden“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Erinnerungen im Rahmen deiner Antragsstellung

Im Rahmen deiner Antragsstellung versenden wir Dir zur Unterstützung und Einhaltung bestimmter Abgabefristen regelmäßig Erinnerungs-Nachrichten. Dies ist eine Leistung als Teil unserer vorvertraglichen Maßnahmen und erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

Ist eine Unterstützung dieser Art nicht oder nicht mehr von Dir gewünscht, kannst Du diese Nachrichten jederzeit am Ende der E-Mail mit einem Klick auf “Abmelden” abbestellen.

SendinBlue

Wir nutzen Sendinblue für den Versand von Newslettern und Erinnerungs-E-Mails im Rahmen deiner Antragsstellung. Anbieter ist die Sendinblue GmbH,

Köpenicker Straße 126, 10179 Berlin, Deutschland.

Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.

Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Du nach dem Anklicken des Newsletters einen Kauf getätigt hast.

Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Du keine Analyse durch Sendinblue möchtest, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Alternativ kannst Du auch eine Nachricht an support@meinbafoeg.de senden und Dich darüber aus dem Newsletter austragen.

Ausführliche Informationen zu den Funktionen und zum Datenschutz von Sendinblue kannst Du folgenden Links entnehmen: https://de.sendinblue.com/newsletter-software/ und https://de.sendinblue.com/legal/privacypolicy/

Wir haben mit Sendinblue einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Sendinblue vollständig um.

Google DoubleClick

Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend „DoubleClick“). DoubleClick wird eingesetzt, um Dir interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google- Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden.

Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.

Die Nutzung von Google DoubleClick erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten

Werbeanzeigen kannst Du folgenden Links entnehmen:

https://policies.google.com/technologies/ads und

https://adssettings.google.com/authenticated.

HeavenHR

Zur Abwicklung deiner Bewerbung bei uns setzen wir die Bewerbermanagement-Software von HeavenHR ein. Anbieter ist die HeavenHR GmbH, Mittenwalder Straße 6, 10961 Berlin.

Hierbei sind die Angabe deines vollständigen Namens, deiner E-Mail sowie eine PDF-Version deines Lebenslaufes Pflichtangaben. Zusätzlich kannst Du uns optional noch deine Telefonnummer, deinen gewünschten Einsatzort und ein Anschreiben zur Verfügung stellen. Rechtsgrundlage für diese Verarbeitung durch uns ist die Durchführung der von Dir gewünschten vorvertraglichen Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Bei Ablehnung deiner Bewerbung beträgt die Speicherdauer deiner Bewerbungsunterlagen sechs Monate über den Abschluss des Bewerbungsverfahrens hinaus. Diese Speicherdauer resultiert aus der möglichen Geltendmachung von Ansprüchen nach dem AGG (Allgemeines Gleichbehandlungsgesetz) und unserem damit verbundenen berechtigten Interesse, uns gegen solche Ansprüche verteidigen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit HeavenHR einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von HeavenHR vollständig um.

Datensicherheit

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Zahlungen oder Anfragen, die Du an uns als Website-Betreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

Weitergabe an sonstige Dritte

Wenn Du an einer Rabatt-Aktion mit einem unserer Kooperationspartner teilnimmst, können Dein Name und der Name der Hochschule, an der Du eingeschrieben bist, an unsere Kooperationspartner weitergegeben werden. Dies ist zur Durchführung des Vertrages zu den vergünstigten Konditionen notwendig und erfolgt deshalb auf Grundlage des Art. 6 Abs. 1 lit. b EU-DSGVO.

Widerruf von Einwilligungen

Du kannst Deine bereits erteilte Einwilligung jederzeit vollständig oder teilweise widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an support@meinbafoeg.de oder datenschutz@meinbafoeg.de. Die Möglichkeit zum Widerruf umfasst auch die Möglichkeit, die Einwilligung zur Verarbeitung Deiner Daten auf gewisse Teile der in der Datenschutzerklärung aufgelisteten Dienste und Vorgänge zu beschränken. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Nach dem Widerruf zur Datenverarbeitung können wir eine uneingeschränkte Nutzung der Plattform, auch nach ggf. vorherigem Vertragsabschluss, teilweise nicht mehr gewährleisten.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Auskunftsrecht, Berichtigung, Sperrung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Nach Löschung oder Sperrung Deiner Daten können wir eine uneingeschränkte Nutzung der Plattform, auch nach ggf. vorherigem Vertragsabschluss, teilweise nicht mehr gewährleisten. Bei der Ausübung von Löschrechten bleiben etwaige gesetzliche Aufbewahrungsfristen unberührt. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst Du Dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Eine übersichtliche Darstellung Deiner Rechte als betroffene Person stellen wir Dir hier zur Verfügung: https://www.meinbafoeg.de/betroffenenrechte/

Stand: Juli 2023

Du kannst die Datenschutzerklärung hier downloaden.