Datenschutzerklärung
1. Präambel
Wir freuen uns über dein Interesse an unserem Angebot. Die Informationen in dieser Datenschutzerklärung beziehen sich sowohl auf die Datenverarbeitung bei deinem Besuch unserer Website als auch auf die Registrierung und Nutzung unserer eingebundenen Plattformen. Der Schutz deiner Privatsphäre ist für uns sehr wichtig und wir möchten, dass du dich hier nicht nur wohl, sondern auch sicher fühlst. Wir erheben, verarbeiten und nutzen daher nur personenbezogene Daten, soweit du darin eingewilligt hast oder ein Gesetz dies erlaubt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Nachstehend informieren wir dich ausführlich, welche Daten wir wann und zu welchem Zweck erheben.
Allgemein gilt: Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
2. Verantwortlichkeit für die Datenerfassung
Die Datenverarbeitung auf dieser Website und den eingebundenen Plattformen erfolgt durch folgend genanntes Unternehmen. Unsere Kontaktdaten kannst du auch dem Impressum dieser Website entnehmen.
Access 2 Justice GmbH Dillenburger Str. 93 51105 Köln
E-Mail: support@meinbafoeg.de
Amtsgericht Köln | HRB 88963 | Ust-ID. DE308655593 Geschäftsführer: Pascal Heinrichs, Philip Leitzke, Alexander Rodosek
a) Hinweis zur Verantwortlichkeit:
Aktuell bieten wir über unsere Website meinbafoeg.de bzw. app.meinbafoeg.de verschiedene Arten von Leistungen/Plattformen an:
1. Unterstützung bei der Antragsstellung für BAföG
2. Unterstützung bei der Antragsstellung für einen Studienkredit über die KfW (Kreditanstalt für Wiederaufbau)
3. Unterstützung bei der Überprüfung deines BAföG-Bescheides
In allen Fällen agiert die Access 2 Justice GmbH als Verantwortlicher, weshalb diese Datenschutzerklärung grundsätzlich über alle diese Website betreffenden eingebundenen Dienstleister oder Analysetools informiert. Treffen diese nicht auf alle angebotenen Leistungen zu, befindet sich bei dem jeweiligen Dienstleister oder Analysetool ein entsprechender Hinweis über dessen Verwendung.
Sollten weitere Leistungen über unsere Website angeboten werden oder sich der Einsatz einzelner Tools oder Dienstleister verändern, erfolgt eine entsprechende Aktualisierung dieser Datenschutzerklärung.
Hinweis zur Zusendung von Dokumenten: Für die Nutzung unserer Leistungen ist es erforderlich, verschiedene Dokumente (wie z.B. Studienbescheinigungen) bereitzustellen. Sämtliche benötigten Dokumente müssen über die Upload- Funktion in der Plattform hochgeladen werden. Eine Zusendung per SMS oder über andere Kanäle kann nicht bearbeitet werden. Diese Zusendungen werden zudem aus Sicherheitsgründen unverzüglich gelöscht.
b) Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen kannst du unter der E-Mail-Adresse datenschutz@meinbafoeg.de erreichen.
3. Allgemeine Hinweise und Pflichtinformationen
a. Externes Hosting
Unsere Website und unsere E-Mail-Server werden bei einem externen Dienstleister gehostet (Host). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Leistungen und Services durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 lit. f DSGVO.
Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Unsere Website-Domain und E-Mail-Server werden über folgenden Anbieter gehostet:
united-domains AG Gautinger Straße 10 82319 Starnberg
Die Datenschutzbestimmungen der united-domains AG kannst du hier einsehen: https://www.united-domains.de/unternehmen/datenschutz/
Wir haben mit der united-domains AG einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste der united-domains AG vollständig um.
Zusätzlich verwenden wir für das Hosting der Applikation/Plattformen (app.meinbafoeg.de) und Datenbank folgenden Anbieter:
centron GmbH Heganger 29 96103 Hallstadt
Die Datenschutzbestimmungen der centron GmbH kannst du hier einsehen: https://www.centron.de/datenschutzerklaerung/
Wir haben mit der centron GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste der centron GmbH vollständig um.
Die Speicherung von Dateien (Studienbescheinigung, Antrag auf KfW- Studienkredit/Vertragsangebot, Kopie des verwendeten Ausweisdokuments, Meldebescheinigung, Abiturzeugnis, Dokumentationen aus Identprozess, Antragsunterlagen BAföG und hochgeladene Nachweise zum BAföG-Antrag) erfolgt über einen weiteren Anbieter, dabei handelt es sich um:
Amazon Web Services EMEA SARL (AWS) 38 Avenue John F. Kennedy,
1855 Luxemburg
Die Speicherung der o.g. Dateien von Neukunden ab Januar 2023 und die Übertragung dieser Dateien von Bestandskunden erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Speicherung der uns übersandten Dateien möglichst zuverlässig und effizient, auch bei einer wachsenden Anzahl von Dateien, darstellen zu können.
Serverstandort für die Datenspeicherung ist Frankfurt. Hierbei können in Ausnahmefällen auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln sowie das Data Privacy Framework gestützt. Weitere
Informationen kannst du in der Datenschutzerklärung von AWS finden: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Wir haben einen Vertrag über Auftragsverarbeitung mit AWS geschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Inanspruchnahme der Dienste von AWS vollständig um. Details findest du hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing- addendum/.
b. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
c. Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss einer kostenpflichtigen Beauftragung eine Verpflichtung, uns bzw. unserem Zahlungsdienstleister deine Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS- Verbindung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Bei verschlüsselter Kommunikation können deine Zahlungsdaten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
4. Zweck der Datenerhebung, -verwendung, -verarbeitung und Vertragsabwicklung
Wir erheben personenbezogene Daten, wenn du uns diese im Rahmen deines Besuchs unserer Website oder bei deiner Nutzung der Plattform und bei einer Kontaktaufnahme mit uns oder bei der Registrierung freiwillig mitteilst. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von dir mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung deiner Anfragen. Deine Angaben können, innerhalb der Antragsstellung in einer unserer angebotenen Leistungen/Plattformen sofern uns dafür deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorliegt, an weitere auf meinbafoeg.de eingebundenen Leistungen/Plattformen übertragen werden. Nach vollständiger Abwicklung des Vertrages oder Löschung deines Nutzerkontos werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in
eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir dich nachstehend informieren. Die Löschung deines Nutzerkontos ist jederzeit möglich und kann entweder über die entsprechende Schaltfläche (Löschsymbol neben deinem Namen) in den Accounteinstellungen “Deine Daten“ oder per Nachricht an uns erfolgen.
Im Rahmen der Antragserstellung werden neben personenbezogenen Daten des Nutzers auch Daten von Angehörigen (Geschwistern) sowie Unterhaltsberechtigten erhoben und verarbeitet. Nutzer können dabei sowohl der Antragsteller selbst als auch Eltern oder Ehepartner sein. Die Erfassung der Daten ist zur Ausführung des Vertrages zwingend erforderlich. Access 2 Justice tritt dabei nicht als Auftragsverarbeiter i.S.d. Art 28 DSGVO auf.
Der Nutzer ist dafür verantwortlich, dass die Einwilligungen der betroffenen Personen zur Dateneingabe vorliegen. Über ihn können die betroffenen Personen ihre Rechte geltend machen. Access 2 Justice wird Anfragen zur Ausübung von Rechten nachkommen, allerdings trägt der Nutzer das Risiko, dass der Leistungsumfang der Applikation nach der Ausübung von Rechten der betroffenen Personen eingeschränkt oder gänzlich unmöglich wird. Es besteht aufgrund der Ausübung von Rechten betroffener Personen kein Rückerstattungsanspruch des Kaufpreises.
Du kannst dich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den du dich registriert hast. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig und richtig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, oder bei fehlenden Angaben innerhalb der Antragsstellung nutzen wir die bei der Registrierung angegebene E-Mail-Adresse oder Telefonnummer, um dich auf diesem Wege zu informieren. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange du auf unserer Website registriert bist und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir erheben, verarbeiten und nutzen personenbezogene Daten, soweit diese für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Website und darin integrierten Plattformen (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die durch dich eingegeben Daten werden zur Erfüllung des vertraglichen Zwecks erhoben und verarbeitet (Erstellung des jeweiligen gewählten Antrages). Genaueres zum Leistungsumfang findest du in den AGB. Ein anderer Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Weitere Daten können anonymisiert zur Analyse deines Nutzerverhaltens verwendet werden.
5. Datenerfassung auf unserer Website
c) Cookies
Unsere Website verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung
bestimmter, von dir erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird, da wir ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste haben. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubt werden, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
d) Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um deine Einwilligung zur Speicherung bestimmter Cookies in deinem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn du unsere Website besuchst, wird ein Borlabs-Cookie in deinem Browser gespeichert, in dem die von dir erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis du uns zur Löschung aufforderst bzw. das Borlabs-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie findest du unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
e) Speicherung von Zugriffsdaten in Server-Logfiles
Du kannst unsere Website besuchen, ohne Angaben zu deiner Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider, Browsertyp und Version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Wir behalten uns das Recht vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website, sowie Auswertung der Systemsicherheit und – stabilität, wofür die Server-Log-Files erfasst werden müssen.
f) Kontaktformular und Chat
Wir benutzen zur Bearbeitung von Kundenanfragen das Customer-Relationshio- Tool Hubspot. Weitere Informationen findest du unter Punkt 8 b).
g) Registrierung auf dieser Website
Du kannst dich auf dieser Website registrieren, um zusätzliche Funktionen und Services auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den du dich registriert hast. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls müssen wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail- Adresse, um dich auf diesem Wege zu informieren.
Die Verarbeitung der eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange du auf dieser Website registriert bist und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6. Zusätzliche Datenverarbeitungen bei einzelnen Produkten
h) BAföG-Antrag
(1) Allgemeine Hinweise
Damit wir dich mit einer digitalen Lösung bei dem Antragsverfahren unterstützen können, ist es erforderlich, dass du uns verschiedene Dokumente (wie z.B. Studienbescheinigungen, Gehaltsnachweise, Formblätter, Vollmacht) bereitstellst, indem du sie über die Upload-Funktion in der Plattform hochlädst.
Die dabei übermittelten Daten können Personenbezug zu dir und deinen Angehörigen aufweisen. Umfasst sind davon Datenkategorien wie allgemeine Daten (Name, Geburtsdatum, Wohnort), persönliche Daten (z.B. Anzahl Kinder, beruflicher Hintergrund), Vermögensverhältnisse und Bankdaten.
Die Verarbeitung dieser Daten ist notwendig zur Erfüllung unseres Vertrags mit dir und rechtlich legitimiert durch Art. 6 Abs. 1 lit. b DSGVO.
(2) Fax.Plus
Wir setzen auf eine doppelte Übermittlung deines Antrags und der zugehörigen Nachweisdokumente an das zuständige BAföG-Amt, um eine tatsächliche Zustellung gewährleisten zu können. Neben dem Versand per E-Mail nutzen wir als weitere Transfermethode das Online-Fax, das sich durch besondere Sicherheitsbedingungen auszeichnet. Wir verwenden dazu Fax.Plus.
Anbieter ist das Unternehmen Alohi, Route de la Galaise 34, 1228 Plan-les-Quates, Schweiz. Die EU-Kommission hat einen Angemessenheitsbeschluss für die Schweiz als Drittland erlassen, aus dem hervorgeht, dass das datenschutzrechtliche Niveau mit dem der EU / EWR vergleichbar ist.
Um sicherzustellen, dass deine Daten nur auf unsere Weisung verarbeitet werden, haben wir mit Fax.Plus einen Auftragsverarbeitungsvertrag abgeschlossen.
Die Speicherung deiner Daten erfolgt bis zur Erbringung der Dienstleistung und gegebenenfalls zu Beweiszwecken bzw. aufgrund gesetzlicher Aufbewahrungsfristen auch darüber hinaus.
Weitere Informationen zum Datenschutz findest du unter https://www.alohi.com/de/privacy-policy.
(3) Brevo
Für den Versand von Benachrichtungs-E-Mails, in denen dir mitgeteilt wird, ob die Zustellung an das zuständige BAföG-Amt erfolgreich durchgeführt werden konnte, nutzen wir Brevo.
Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Weitere Informationen findest du unter Punkt 10. c).
(4) Caya
Wir arbeiten ausschließlich mit einem digitalen Postfach. Sollten uns Nachrichten im Papierformat erreichen, lassen wir diese einscannen, holen sie über eine API ab und stellen sie dem Nutzer als Upload in seinem Konto bereit.
Unterstützung erhalten wir zu diesem Zweck von Caya. Anbieter dieses Dienstes ist die Caya GmbH, Ritterstraße 24-27, 10969 Berlin. Den Datenschutzbeauftragten erreichst du unter datenschutz@amn-ds.com.
Weitere Informationen zum Datenschutz findest du unter https://www.caya.com/legals/datenschutzerklarung.
Wir haben mit Caya einen Vertrag über die Auftragsverarbeitung geschlossen, sodass wir sicherstellen können, dass deine personenbezogenen Daten nur auf unsere Weisung verarbeitet werden.
Die Verarbeitung erfolgt aufgrund unseres betrieblichen Interesses an einem reibungslosen und effizienten Prozessablauf gemäß Art. 6 Abs. 1 lit. f DSGVO.
i) KfW-Antrag
(1) Erfassung von Ausweisdaten im Rahmen der KfW-Antragsstellung
Neben den personenbezogen Daten, die in den Anträgen und Nachweisunterlagen enthalten sind (z.B. Name, Ausbildungsstätte, Wohnort, Immatrikulationsnummer, Geburtstag, Email, Telefonnummer, IBAN), erheben wir deine Ausweisdaten.
Ohne diese Daten ist eine Prüfung deines Anspruchs für den Erhalt eines Studienkredits nicht möglich. Die Verarbeitung dieser Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.
Für die Erfassung deiner Personalausweisdaten stehen dir zwei Möglichkeiten zur Verfügung:
(a) Maschinelles Auslesen einer von dir hochgeladenen Kopie deines Personalausweises
(b) Manuelle Erfassung in der Eingabemaske
Bei Nutzung von Variante (a) erfolgt das maschinelle Auslesen über den Amazon Textract Service. Hierbei erfolgt keine Speicherung der Ausweiskopie, nach dem maschinellen Auslesen der Daten und gleichzeitiger Eintragung in die Eingabemaske wird das Dokument umgehend gelöscht.
Das maschinelle Auslesen reduziert die Fehleranfälligkeit bei der korrekten Erfassung der Ausweisdaten, beeinflusst aber in keiner Weise die Entscheidung über die Genehmigung deines Antrags bei der KfW.
Details zu Machine Learning von AWS findest du hier: https://aws.amazon.com/de/textract/ und Details zum Datenschutz hier: https://aws.amazon.com/de/compliance/data-privacy/
(2) Identifikationsverfahren IDnow
Aufgrund der rechtlichen Verpflichtung zur Identitätsprüfung und zum Zweck einer vollständigen und signierten Weiterleitung deines Antrags an die KfW nutzen wir sowohl das Video-Identifikationsverfahren als auch die qualifizierte elektronische Signatur auf dem Kreditangebot von IDnow. Anbieter ist die IDnow GmbH, Auenstraße 100, 80469 München („IDnow“). Das Verfahren von IDnow ist von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen. Über IDnow werden wir bestimmte Daten deines gültigen Ausweisdokuments festhalten und gemäß § 8 Geldwäschegesetz („GWG“) fünf Jahre speichern. Zu diesen Daten gehören zum Beispiel Vor- und Nachname, Geburtsdatum, vollständige Anschrift und Staatsangehörigkeit. Weiterhin fertigt IDnow im Rahmen der Identitätsfeststellung einmalig ein Foto von dir und von der Vorder- und Rückseite deines Ausweisdokuments (inkl. der Sicherheitsmerkmale) an. Das geführte Videogespräch mit IDnow wird zudem visuell und akustisch aufgezeichnet. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 8 und 11 GWG.
Weitere Informationen zum Datenschutz bei IDnow erhältst du hier: https://www.idnow.io/de/regulatorik/datensicherheit/.
Wir haben mit IDnow einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden vollständig um.
j) Bescheid-Prüfung durch WBS.Legal
Als weitere Dienstleistung unseres Rund-um-Services bieten wir dir an, deinen BAföG-Bescheid auf Richtigkeit dem Grunde nach (Förderfähigkeit) und der Anspruchshöhe (Förderhöhe) nach durch die Kanzlei WBS.Legal prüfen zu lassen.
Im Rahmen unserer vertraglichen Beziehung mit dir übermitteln wir alle personenbezogenen Daten, die in Antrag, Nachweisen, Bescheid und Vollmacht enthalten und zur Prüfung erforderlich sind, an WBS.Legal.
Es können sowohl deine eigenen personenbezogenen Daten als Bescheidempfänger wie auch die deiner Angehörigen betroffen sein, sofern sie im Antragsverfahren erfragt wurden.
Der Versand des Dokumentenpakets an die Kanzlei erfolgt in verschlüsselter Form.
Um dich von den Kosten befreien zu können, ist es notwendig, dass die Kanzlei die Daten an das zuständige Gericht weiterleitet, das für diese Anliegen einen Beratungsschein ausstellen kann. Sowohl Kanzlei als auch das Gericht sind zur Verschwiegenheit verpflichtet.
Als Rechtsgrundlagen werden Art. 6 Abs. 1 lit. a und b DSGVO herangezogen.
k) Kontoeröffnung DKB
Im Rahmen der Antragstellung informieren wir dich darüber, dass wir eine Kooperation mit der Deutschen Kreditbank (DKB) haben, die es ermöglicht, dich von unseren Service-Gebühren für die digitale Antragsstellung freizuhalten. Voraussetzung dafür ist die Eröffnung eines Bankkontos bei der DKB.
Solltest du diese Option nutzen wollen, wirst du von unserer Website auf die Landingpage der DKB weitergeleitet. Nach erfolgreicher Eröffnung des Bankkontos bei der DKB ist eine Eingabe der IBAN erforderlich.
Wir leiten keine Daten an die DKB zur Kontoerstellung weiter.
7. Zahlungsdienste
a) Allgemeine Hinweise
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
b) Zahlungsdienstleister PAYONE
Wir haben die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (im Folgenden „PayOne”), mit der Abwicklung der Zahlungen (PayPal, SOFORT Überweisung,) ausschließlich im Rahmen der Unterstützung bei der Antragsstellung für BAföG beauftragt. Zu diesem Zweck benötigt die PAYONE GmbH u.a. deinen Namen und deine Anschrift, Kontonummer und Bankleitzahl oder Kreditkartennummer (einschließlich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Die PAYONE GmbH darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an uns weitergeben. PAYONE ist verpflichtet, die Informationen gemäß den deutschen Datenschutzgesetzen zu behandeln. Die Datenschutzbestimmungen der PAYONE GmbH kannst du unter https://www.payone.de/datenschutz/ einsehen.
Wir haben mit PAYONE einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von PAYONE vollständig um.
Über PAYONE bieten wir auf unserer Website die Zahlung mittels verschiedener Anbieter an. Dabei handelt es sich um Folgende:
(1) PayPal
Wenn du die Bezahlung via PayPal auswählst, werden die von dir eingegebenen Zahlungsdaten an PayPal übermittelt. Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU- Kommission gestützt. Details findest du hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full
Weitere Details kannst du der Datenschutzerklärung von PayPal entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Die Übermittlung deiner Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
(2) Klarna
Wenn du die Bezahlung via Klarna auswählst, werden die von dir eingegebenen Zahlungsdaten an Klarna übermittelt. Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn du mit Klarna bezahlst (Klarna- Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von dir
erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies findest du unter folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Weitere Details hierzu kannst du auch in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.
Die Übermittlung deiner Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
8. Kundenbetreuung
Für eine übersichtliche und effiziente Betreuung und Kommunikation mit unseren Kunden setzen wir folgende Dienstleister ein:
a) Twilio
Wir nutzen die Kommunikationsplattform Twilio des Anbieters Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Twilio ermöglicht es uns, eingehende Anrufe anzunehmen und einem jeweils freien Mitarbeiter zuzuordnen, ausgehende Anrufe zu tätigen und Anfragen/Kommunikation über SMS abzuwickeln. Wir kontaktieren über Twilio bestehende Kunden sowie Interessenten, welche uns Anfragen über E-Mail, Telefon oder SMS zukommen lassen. Dies erfolgt auf Grundlage vorvertraglicher Maßnahmen im Vorfeld oder im Rahmen deiner Antragsstellung oder zur Erfüllung unserer vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Für die Datenverarbeitung über Twilio haben wir einen Serverstandort in der EU ausgewählt. Trotz dieser Auswahl werden bei der Nutzung verschiedener Services von Twilio personenbezogene Daten in die USA transferiert. Sofern es sich bei dieser Übertragung an Unternehmen des Twilio Konzerns handelt, stützt sich die Rechtsgrundlage auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) gemäß Art. 47 DSGVO. Details dazu findest du hier: https://www.twilio.com/legal/bcr/processor#twilios-binding-corporate-rules- processor-policy.
Für Datenübertragungen, welche an Unternehmen erfolgen, die nicht den Binding Corporate Rules unterliegen, stützen wir die Datenübertragung auf die Standardvertragsklauseln, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details findest du hier: https://www.twilio.com/legal/data-protection-addendum.
Allgemeine Bestimmungen zum Datenschutz bei Twilio kannst du hier einsehen: https://www.twilio.com/legal/privacy.
Twilio selbst speichert lediglich Telefonnummer und Zeitpunkt des Anrufs in einem Call-Log. Diese Übersicht wird automatisch nach sieben Tagen gelöscht.
Um eingehende Anrufe direkt Bestandskunden zuordnen zu können, haben wir Twilio in unser CRM HubSpot integriert:
b) HubSpot
Wir nutzen das Customer-Relationship-Management-Tool Hubspot. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA.
Hubspot ermöglicht es uns, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot und der Integration von Twilio sind wir in der Lage, Kundeninteraktionen via E-Mail, SMS oder telefonisch zu erfassen, zu sortieren und zu analysieren. Weiterhin speichern wir Name, E-Mail, Telefonnummer sowie Antrags-Status und weitere Daten der jeweiligen Antragsstellung in Hubspot. Zu den Antragsdaten gehören Geburtsdatum und -ort, Adresse, Hochschule/Universität, Studiengang, Fachsemester, Gültigkeit der Studienbescheinigung, IBAN des Auszahlungskontos sowie Datum und Betrag der Erstauszahlung. Mit Hubspot sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.
Die allgemeine Verwendung von Hubspot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation damit wir sicherstellen können, unseren Kunden eine fristgerechte Beantragung der jeweiligen Leistung zu ermöglichen.
Sämtliche Analysen und Auswertungen innerhalb von HubSpot, auch unter Einbeziehung von Auswertungen über Google Ads und Facebook Pixel (Details hierzu findest du in den Abschnitten zu Google Ads und Facebook Pixel), erfolgen nur mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.
Weitere Informationen zur Datenverarbeitung bei Hubspot findest du unter https://legal.hubspot.com/de/privacy-policy.
Für die Datenverarbeitung über Hubspot haben wir einen Serverstandort in der EU ausgewählt. In bestimmten Situationen erfolgt trotzdem eine Datenübertragung in die USA, Details dazu findest du unter https://legal.hubspot.com/hubspot-regional- data-hosting-policy. Diese Datenübertragungen in die USA werden auf die Standardvertragsklauseln der EU-Kommission gestützt, welche wir zusammen mit einem Auftragsverarbeitungsvertrag abgeschlossen haben. Details findest du hier: https://legal.hubspot.com/dpa.
c) Microsoft Teams
Wir nutzen für die interne und externe Kommunikation Microsoft Teams. Bei der internen Kommunikation können personenbezogene Daten ausgetauscht werden.
Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung kannst Du der Datenschutzerklärung von Microsoft Teams entnehmen: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant- search/participantdetail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung des oben genannten Dienstes geschlossen.
Wenn du mit uns per Video- oder Audiokonferenz via Internet kommunizierst, werden deine personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Du zur Nutzung der Tools bereitstellst (E-Mail-Adresse und/oder Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte- IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Bitte beachte, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools kannst Du den Datenschutzerklärungen der jeweils eingesetzten Tools entnehmen, die wir unter diesem Text aufgeführt haben. Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern und Bewerbern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur
Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere Dich bitte direkt bei den Betreibern der Konferenz-Tools.
9. Analyse Tools
a) Google Analytics
Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited (nachfolgend „Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Des Weiteren können wir mit Google Analytics u. a. deine Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine- Learning-Technologien bei der Datenanalyse ein.
Google nutzt gesammelte Informationen, um die Nutzung der Website auszuwerten und Reports zu den Websiteaktivitäten zusammenzustellen.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den
USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU- Kommission sowie eine Zertifizierung nach dem „EU-US Data Privacy Framework“ gestützt, siehe https://privacy.google.com/businesses/controllerterms/mccs/.
Bei dem Data Privacy Framework handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes danach zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Dieser dient dazu, dass Google als Auftragsverarbeiter keine personenbezogenen Daten zu eigenen Zwecken nutzen darf.
Zum weiteren Schutz deiner personenbezogenen Daten haben wir die Google Analytics IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb der EU-Mitgliedstaaten vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen soll die volle IP-Adresse an US-Server von Google übertragen und erst dort gekürzt werden. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse soll laut Goolge nicht mit anderen Daten von Google zusammengeführt werden.
Verhinderung der Datenverarbeitung
Du kannst die Erfassung und Verarbeitung deiner Daten durch Google in der Regel verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google unter https://support.google.com/analytics/answer/6004245?hl=de.
Google-Signale
Wir nutzen Google-Signale. Wenn du unsere Website besuchst, erfasst Google Analytics u. a. deinen Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google- Signal für personalisierte Werbung verwendet werden. Wenn du über ein Google-Konto verfügst, werden die Besucherdaten von Google-Signal mit deinem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet.
Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
b) Google Ads
Unsere Website verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Zudem haben wir die Google Click ID (GCLID) aktiviert. GCLID ist ein Parameter, der bei Anzeigenklicks in der URL übergeben wird. Dadurch können Attribute deines Klickverhaltens (IP-Adresse, Standort) mit Bezug zur Anzeige ermitteln, und diese
Attribute unseren Kampagnen zuordnen. Die GCLID wird von Google pro Nutzer bereitgestellt. Sofern du eine unserer Leistungen buchst, senden wir diese Information über die GCLID zurück an Google. Hierbei erfolgt nur die Rücksendung der GCLID an Google, ohne eine Zuordnung zu deiner Person. Die Verbindung der GCLID mit deinem Namen ist nur uns als Verantwortlicher deiner Daten möglich.
Die Nutzung von Google Ads inklusive der Einbindung von GCLID erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU- Kommission gestützt. Details findest du hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
c) Google Remarketing
Unsere Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, dublin 4, Irland. Google Remarketing analysiert dein Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um dich in bestimmte Werbe-Zielgruppen einzuordnen und dir anschließend beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den
geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können
interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit deines früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an dich angepasst wurden auch auf einem anderen deiner Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn du über einen Google-Account verfügst, kannst du der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung von Google Remarketing erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung
von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen findest du in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Zur Zielgruppenbildung verwenden wir zudem den Kundenabgleich von Google Remarketing.
Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden auch Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.
d) Google Tag Manager
Unsere Website nutzt den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow 9 / 20 Street, dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik- Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
e) Facebook-Pixel und Facebook Custom Audience
Unsere Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, dublin 2, Irland (“Facebook”). Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können wir die Wirksamkeit der Facebook- Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen. Die Information, ob die Weiterleitung zu unserer Website über eine Facebook-Anzeige erfolgt ist, spielt uns Meta über die Nutzung von Facebook-Pixel mithilfe einer Integration direkt in unser CRM HubSpot ein. Solltest du dich zudem bei uns registrieren, können wir als Verantwortlicher für die Registrierungsdaten erkennen, dass du über eine Facebook-Anzeige zu uns gefunden hast.
Weitere durch Facebook erhobene Daten sind für uns anonym, wir können keine Rückschlüsse auf deine Identität ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist sofern du in deinem Facebook-Konto eingeloggt bist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook
ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel sowie die Integration in Hubspot erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung
von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU- Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de- de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst du direkt bei Facebook geltend machen. Wenn du die Betroffenenrechte bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten.
In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://de-de.facebook.com/about/privacy/.
du kannst außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein.
Wenn du kein Facebook-Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren:
http://www.youronlinechoices.com/de/praferenzmanagement/.
f) Google DoubleClick
Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, dublin 4, Irland, (nachfolgend „DoubleClick“). DoubleClick wird eingesetzt, um dir
interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google- Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden.
Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Websiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.
Die Nutzung von Google DoubleClick erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten
Werbeanzeigen kannst du folgenden Links entnehmen: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.
10. Informationsversand
a) Newsletter
Wenn du den auf der Website angebotenen Newsletter beziehen möchtest, benötigen wir von dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden bist.
Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kannst du jederzeit widerrufen, am einfachsten über den „Abmelden“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
b) Erinnerungen im Rahmen deiner Antragsstellung
Im Rahmen deiner Antragsstellung senden wir dir zur Unterstützung und Einhaltung bestimmter Abgabefristen regelmäßig Erinnerungs-Nachrichten. Dies ist eine Leistung als Teil unserer vorvertraglichen Maßnahmen und erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.
Ist eine Unterstützung dieser Art nicht oder nicht mehr von dir gewünscht, kannst du diese Nachrichten jederzeit am Ende der E-Mail mit einem Klick auf “Abmelden” abbestellen.
c) Brevo
Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate).
Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn du keine Analyse durch Brevo willst, solltest du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo kannst du folgendem Link entnehmen: https://www.brevo.com/de/newsletter-software/.
Die Datenverarbeitung erfolgt auf Grundlage deinerEinwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach deiner Austragung aus der Newsletterverteilerliste wird deine E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der
Speicherung widersprechen, sofern deine Interessen unser berechtigtes Interesse überwiegen.
Näheres kannst du den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/ entnehmen.
Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
d) WhatsApp
Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp, um dir eine weitere Möglichkeit zu bieten, mit uns in Kontakt zu treten – beispielsweise um auf unkompliziertem Wege um Rückruf zu bitten.
Anbieter ist WhatApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Wir bieten diesen Service an, weil es sich bei WhatsApp um das meistverwendete Messaging-Tool handelt, möchten dich aber darauf hinweisen, dass es in der Vergangenheit als Meta-Unternehmen auf Kritik bzgl. des Datenschutzes stieß.
Um dieser Kritik zu begegnen und WhatApp dennoch nutzen zu können, haben wir uns für den Einsatz der WhatsApp Business API als technische Schnittstelle entschieden: Auf diesem Wege ist es möglich, dass deine personenbezogenen Daten nicht von WhatsApp selbst, sondern unserem Business Solution Provider Hubspot gespeichert werden, mit dem wir wiederum einen Auftragsverarbeitungsvertrag geschlossen haben, der zusichert, dass personenbezogene Daten nur auf unsere Weisung verarbeitet werden dürfen.
Die Verarbeitung basiert auf unserem betrieblichen Interesse, die Kontaktaufnahme mit dir einfach zu gestalten (vgl. Art. 6 Abs. 1 lit. f DSGVO); deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sowie der Erfüllung unseres Vertrages oder der Durchführung vorvertraglicher Maßnahmen mit dir gemäß Art. 6 Abs. 1 lit b DSGVO.
Wir behalten uns vor, die Nutzung des Tools für den Zweck der Vereinbarung von persönlichen Gesprächen oder weiteren Hilfeersuchen zu beschränken, jedoch nicht zur Übermittlung sensibler Dokumente.
11. Bewerbungen
a) Allgemeine Hinweise
Wir bieten dir die Möglichkeit, dich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir dich über Umfang, Zweck und Verwendung deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und deine Daten streng vertraulich behandelt werden.
Wenn du uns eine Bewerbung zukommen lässt, verarbeiten wir deine damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern du eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung deiner Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir dir kein Stellenangebot machen können, du ein Stellenangebot ablehnst oder deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt habst oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
b) HeavenHR
Zur Abwicklung deiner Bewerbung bei uns setzen wir die Bewerbermanagement- Software von HeavenHR ein. Anbieter ist die HeavenHR GmbH, Mittenwalder Straße 6, 10961 Berlin.
Hierbei sind die Angabe deines vollständigen Namens, deiner E-Mail sowie eine PDF- Version deines Lebenslaufes Pflichtangaben. Zusätzlich kannst du uns optional noch deine Telefonnummer, deinen gewünschten Einsatzort und ein Anschreiben zur Verfügung stellen. Rechtsgrundlage für diese Verarbeitung durch uns ist die durchführung der von dir gewünschten vorvertraglichen Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Bei Ablehnung deiner Bewerbung beträgt die Speicherdauer deiner Bewerbungsunterlagen sechs Monate über den Abschluss des Bewerbungsverfahrens hinaus. Diese Speicherdauer resultiert aus der möglichen Geltendmachung von Ansprüchen nach dem AGG (Allgemeines Gleichbehandlungsgesetz) und unserem damit verbundenen berechtigten Interesse, uns gegen solche Ansprüche verteidigen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit HeavenHR einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von HeavenHR vollständig um.
12. Weitergabe personenbezogener Daten
a) Rechtsgrundlagen
Wir geben deine personenbezogenen Daten nur dann an Dritte weiter, soweit dies für die Erreichung unserer Zwecke erforderlich ist und mindestens eine der folgenden Rechtsgrundlagen vorliegt:
-
– du nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich deine Einwilligung dazu erteilt hast,
-
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist,
-
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
-
– die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht deine Interessen,
Grundrechte und Grundfreiheiten, die den Schutz deiner personenbezogenen Daten erfordern, überwiegen.
b) Weitergabe an sonstige Dritte
Wenn du an einer Rabatt-Aktion mit einem unserer Kooperationspartner teilnimmst, können dein Name und der Name der Hochschule, an der du eingeschrieben bist, an unsere Kooperationspartner weitergegeben werden. Dies ist zur Durchführung des Vertrages zu den vergünstigten Konditionen notwendig und erfolgt deshalb auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
c) Datenweitergabe in die USA
Wir setzen zum großen Teil, jedoch nicht ausschließlich, auf Dienstleister mit Sitz innerhalb der EU/EWR oder einem Drittland, für das die Europäische Kommission einen Angemessenheitsbeschluss im Sinne von Art.45 DSGVO angenommen hat. Auch bei Dienstleistern mit Sitz innerhalb der EU/ERW können wir aber im Einzelfall nicht gewährleisten, dass diese deine Daten ausschließlich auf Servern in Ländern speichern oder verarbeiten, in denen ein vergleichbares Schutzniveau herrscht wie in der EU/EWR.
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA. Wenn diese Tools aktiv sind, können deine personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass die Europäische Kommission einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen hat. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage dieses sektoralen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an US-Unternehmen transferiert werden, die am Rahmen („Data Privacy Framework“) teilnehmen, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen. Für eine Teilnahme müssen sich die Unternehmen beim U.S. Department of Commerce zertifiziert haben.Sollten sie dies nicht getan haben, dient der Angemessenheitsbeschluss nicht als Grundlage zur sicheren Datenübertragung. In diesen Fällen schließen wir mit den Diensteanbietern Standardvertragsklauseln (SCC) ab. durch den Abschluss der Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO treffen wir Garantien für den Schutz deiner Daten.
Zudem verschlüsseln oder pseudonymisieren wir personenbezogene Daten vor der Übermittlung an einen Dienstleister in einem Drittland, sofern dies technisch möglich und angemessen ist.
13. Betroffenenrechte
Als Betroffener stehen dir folgende Rechte zu:
a) Auskunftsrecht, Berichtigung, Sperrung und Löschung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Nach Löschung oder Sperrung deiner Daten können wir eine uneingeschränkte Nutzung der Plattform, auch nach ggf. vorherigem Vertragsabschluss, teilweise nicht mehr gewährleisten. Bei der Ausübung von Löschrechten bleiben etwaige gesetzliche Aufbewahrungsfristen unberührt. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Wir weisen darauf hin, dass die Geltendmachung deiner Rechte nur Auswirkungen auf die Verarbeitung deiner personenbezogenen Daten innerhalb unserer Plattform hat. Solltest du deine Daten im Nachgang beispielsweise berichtigen wollen, weil du sie fehlerhaft an uns übermittelt hast, wird diese Korrektur nicht automatisch an die entsprechenden Ämter oder Kooperationspartner weitergeleitet. Diese sind gesondert zu benachrichtigen. Um diesen Umstand zu vermeiden, weisen wir vor Abschluss des Antrags darauf hin, dass dieser im Nachhinein nicht mehr bearbeitet werden kann.
b) Widerruf von Einwilligungen
Du kannst deine bereits erteilte Einwilligung jederzeit vollständig oder teilweise widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an support@meinbafoeg.de oder datenschutz@meinbafoeg.de. Die Möglichkeit zum Widerruf umfasst auch die Möglichkeit, die Einwilligung zur Verarbeitung deiner Daten auf gewisse Teile der in der Datenschutzerklärung aufgelisteten Dienste und Vorgänge zu beschränken. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Nach dem Widerruf zur Datenverarbeitung können wir eine uneingeschränkte Nutzung der Plattform, auch nach ggf. vorherigem Vertragsabschluss, teilweise nicht mehr gewährleisten.
c) Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
d) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können
folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links- node.html.
Eine übersichtliche Darstellung deiner Rechte als betroffene Person stellen wir dir hier zur Verfügung: https://www.meinbafoeg.de/betroffenenrechte/
e) Widerspruchsrecht
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchtest du von deinem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@meinbafoeg.de.
14. Datensicherheit
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Zahlungen oder Anfragen, die du an uns als Website-Betreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
15. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand April 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf unserer Website unter https://www.meinbafoeg.de/datenschutzerklaerung/ abgerufen werden.
Du kannst die Datenschutzerklärung hier als PDF herunterladen.