
Datenschutzerklärung
Die Staufen AG freut sich über Ihren Besuch auf dieser Website und Ihr Interesse an unseren Produkten und Dienstleistungen. Wir möchten Sie an dieser Stelle darüber informieren, dass wir den Schutz Ihrer persönlichen Daten und deren Vertraulichkeit sehr ernst nehmen. Mit den folgenden Hinweisen zum Datenschutz möchten wir Sie daher darüber informieren, zu welchem Zeitpunkt wir welche Daten speichern und für welchen Zweck wir sie verwenden und das selbstverständlich unter Beachtung der geltenden Datenschutzvorschriften. Sollten Sie darüber hinaus Fragen zum Umgang mit Ihren personenbezogenen Daten haben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden, deren Kontaktdaten Sie unten stehend finden.
Gültigkeit der Datenschutzerklärung
Die ständige technologische Weiterentwicklung, Änderungen der Rechtslage und unserer Services sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern und bitten Sie, sich regelmäßig über den aktuellen Stand zu informieren. Eine proaktive Information von Seiten der Staufen AG erfolgt nicht. Diese Datenschutzerklärung gilt für alle Staufen AG Webseiten und deren Unterseiten (Sub-Sites). Diese können Querverweise (Links) zu fremden Unternehmen enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.
Grundsätzliche Informationen zum Datenschutz bei der Staufen AG
Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung unserer Webseiten grundsätzlich keine personenbezogenen Daten erhoben, verarbeitet oder genutzt.
Wenn Sie auf unsere Internetseiten zugreifen, erfassen unsere Web-Server automatisch Informationen allgemeiner Natur. Dazu gehören die Art des Webbrowsers, das verwendete Betriebssystem, der Domainname des Internet Service Providers, die IP-Adresse des verwendeten Computers, die Webseite, von der aus Sie uns besuchen, die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches.
Diese Daten können von uns nicht dazu verwendet werden, den einzelnen Nutzer zu identifizieren. Die Informationen werden von uns lediglich statistisch ausgewertet und ausschließlich dazu verwendet, die Attraktivität, Inhalte und Funktionalitäten unserer Webseiten zu verbessern und dauerhaft sicherzustellen.
Begriff der personenbezogenen Daten
Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum.
In der EU-Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai 2018 in Kraft tritt, sind personenbezogene Daten folgendermaßen definiert:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten werden von der Staufen AG nur erhoben, wenn Sie diese von sich aus, zum Beispiel zur Durchführung eines Auftrages, einer Anmeldung in der Akademie oder bei einem Event, mitteilen. Dort werden Sie über den beabsichtigten Verarbeitungszweck informiert und, falls erforderlich, um Ihre Zustimmung zur Speicherung gebeten.
Die Staufen AG und ihre Dienstleister (z.B. Lettershops) verwenden die bei Ihrer Anmeldung erhobenen Angaben für die Durchführung unserer Leistungen und um Ihnen Angebote zur Weiterbildung auch von unseren Partnerunternehmen per Post zukommen zu lassen. Unsere Kunden informieren wir außerdem telefonisch und per E-Mail über unsere interessanten Weiterbildungsangebote, die den vorher von Ihnen genutzten ähnlich sind. Sie können der Verwendung Ihrer Daten für Werbezwecke selbstverständlich jederzeit gegenüber der Staufen AG unter datenschutz@staufen.ag widersprechen oder eine erteilte Einwilligung widerrufen. Die im Rahmen unserer Webseiten erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Auftragsabwicklung oder Bearbeitung Ihrer Anfragen genutzt.
Nur mit Ihrer Einwilligung erfolgt darüber hinaus eine Nutzung Ihrer Daten in einer unter Verantwortung der Staufen AG verwalteten, zentral geführten Kunden- und Interessenten-Datenbank (Customer Relationship Management Software Microsoft Dynamics). Ihre jeweilige Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Ihre Daten werden nicht verkauft, vermietet oder in anderer Weise als hier beschrieben Dritten zur Verfügung gestellt. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Unsere Mitarbeitenden, Kooperationspartner und Agenturen sind von uns zu strengster Vertraulichkeit verpflichtet.
Bewerbungen
Sie können sich über unser Bewerbungsportal bei der Staufen AG bewerben. Ihre Online-Bewerbung wird über eine verschlüsselte Verbindung direkt an die Personalabteilung weitergeleitet und selbstverständlich vertraulich behandelt. Ihre Angaben werden wir ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nicht an Dritte außerhalb der Staufen AG weitergeben. Sie können Ihre Einwilligung zur Speicherung Ihrer persönlichen Daten jederzeit durch eine kurze Nachricht für die Zukunft widerrufen (datenschutz@staufen.ag).
In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
- alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)
- ggf. ergänzend Daten, die wir im Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)
- dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.
Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.
Bewerbungsportal (Hubdirve)
Bitte nutzen Sie unser Bewerbungsportal und die darin enthaltene verschlüsselte Upload-Funktion, um sich auf Stellen bei uns zu bewerben. Alternativ können Sie uns Ihre Bewerbung auch per E-Mail zusenden, allerdings weisen wir Sie darauf hin, dass wir in diesem Fall die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.
Wir verarbeiten Daten, die uns bei Bewerbungen in Hubdrive übermittelt werden. Der Dienst wird durch die Firma Hubdrive GmbH, Beethovenstrasse 5c, 97080 Würzburg, Deutschland bereitgestellt.
Hubdrive ist für uns Auftragsverarbeiter und nutzt die Rechtsgrundlage des Verantwortlichen. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt hierbei ausschließlich auf Servern in der Europäischen Union. Weitere Informationen zum Datenschutz bei Hubdrive finden sich hier.
Teilnahme an Schulungsmaßnahmen
Wir bieten Schulungen, Weiterbildungen, Trainings und andere bildungsorientierte Dienstleistungen an (im folgend allgemein als „Schulung“ bezeichnet). Um diese Dienstleistungen anzubieten, verarbeiten wir personenbezogen Daten der Teilnehmenden. Diese Daten werden dazu verwendet, um Schulungen zu organisieren und durchzuführen. Ausgewählte Daten sind u.U. auch von anderen Teilnehmenden und Schulungsleitenden einsehbar.
Im Rahmen einer Schulung werden mindestens folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
- alle Daten, die Sie uns in der Vorbereitung und im Laufe einer Schulung übermittelt haben,
- Daten, die wir benötigen, um vertragliche Angelegenheiten abzuwickeln,
- soweit öffentliche Fördermittel genutzt werden, Daten, die zur Organisation und dem Erhalt von Fördermitteln notwendig sind.
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung des durch die Teilnahme an Schulungen entstehenden Vertragsverhältnisses (Art. 6 Abs. 1 lit. b EU-DSGVO). Vereinzelt kann sich die Verarbeitung auch auf unser berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f EU-DSGVO), ansprechende und effektive Schulungen durchzuführen.
FKC Lernplattform/ Learning Management System
Wir nutzen den Dienst der FKC Lernplattform, bereitgestellt von der Fischer, Knoblauch & Co. Medienproduktionsgesellschaft mbH, Lilienthalallee 7, 80807 München, Deutschland.
Fischer, Knoblauch & Co. ist für uns Auftragsverarbeiter und nutzt somit die Rechtsgrundlage des Verantwortlichen.
Die Lernplattform speichert weitere technische Daten (vergleichbar zu den Angaben im Abschnitt „Erhebung und Verarbeitung personenbezogener Daten“) sowie übertragenen Datenmenge, dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden), einige technisch notwendige Cookies, sowie Lernfortschritte, Testergebnisse und Umfrageergebnisse.
Weitere Informationen, wie die Fischer, Knoblauch & Co. Medienproduktionsgesellschaft mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung.
Kontakt
Sie haben die Möglichkeit, uns über unsere E-Mail-Adresse oder das Kontaktformular zu kontaktieren. Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen.
Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.
Bitte wenden Sie sich hierfür an kontakt@staufen.ag oder unseren Beauftragten für den Datenschutz, dessen Kontaktdaten Sie unten stehend finden.
Datenübermittlung
Eine Übermittlung Ihrer Daten an Dritte außerhalb der Staufen AG findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Dienstleister und Partnerunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Anfrage erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister und Partner mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten.
Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Dienstanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen vornehmen.
Cookies, IP-Adresse, anonymisierte Nutzungsauswertung
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Durch die Nutzung dieses Internetangebots erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Sie können die Installation der Google-Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern und damit die Erhebung und Bearbeitung der Nutzungsdaten ausschließen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieses Internetangebots vollumfänglich nutzen können.
Google Analytics
Diese Website benutzt Google Analytics. Im Auftrag des Betreibers dieser Website wird Google Ihre Nutzung der Website auswerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Seit der Abstimmung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit mit Google auf Grundlage des Beschlusses des Düsseldorfer Kreises zur datenschutzkonformen Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten ist eine datenschutzkonforme und beanstandungsfreie Nutzung von Google Analytics unter bestimmten Bedingungen möglich. An diese Voraussetzungen halten wir uns selbstverständlich. Google Analytics verwendet ebenfalls sog. „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das Browser-Add-on herunterladen und installieren.
Wenn Sie hier klicken, können Sie der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website widersprechen:
Google Tag Manager
Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen. Wir nutzen den Tag Manager für die Google Dienste Google Analytics und GA Audience. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt. Weitere Informationen zum Google Tag Manager finden Sie hier.
LinkedIn Analytics und LinkedIn Ads
Wir verwenden auf unserer Webseite die Conversion-Tracking-Technologie sowie die Retargeting-Funktion der Linkedin Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Dublin, D02r296, Ireland.
Mithilfe dieser Technologie können Besuchern dieser Webseite personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Des Weiteren entsteht die Möglichkeit, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.
In der Datenschutzrichtlinie von LinkedIn finden Sie weitere Informationen zur Datenerhebung und Datennutzung sowie die Möglichkeiten und Rechte zum Schutz Ihrer Privatsphäre. Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren: https://www.linkedin.com/psettings/enhanced-advertising
Wir nutzen den LinkedIn Insight Tag, um unsere Internetseite bedarfsgerecht zu gestalten und sie zu bewerben (berechtigtes Interesse gem. Art. 6 (1) lit f. DSGVO).
Friendly captcha
Wir nutzen auf unseren Webseiten den Dienst Friendly Captcha, betrieben von der Firma Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Dieser Dienst prüft, ob die Eingaben z.B. auf einem Kontaktformular tatsächlich durch einen menschlichen Nutzer oder durch maschinelle oder automatisierte Programme („Bots“) erfolgen. Hierfür wurde Programmcode von Friendly Captcha integriert, damit das Endgerät des Nutzers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Rechtsgrundlage für die Verarbeitung ist das berechtigten Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO am Schutz der Webseite vor missbräuchlichen Zugriff durch Bots, dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) und allgemein eine missbräuchliche oder auf technische Schädigungen ausgelegte Nutzung unserer Webseite aufzudecken und zu verhindern.
Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie hier
BCdiploma / Bereitstellung von Open Badges/ digitale Schulungsnachweise
Wir nutzen den Dienst BCdiploma, bereitgestellt von Blockchain Certified SAS, 104 Avenue Albert 1er, 92500 Rueil Malmaison, Frankreich.
BCdiploma ist ein Dienst für die Verwaltung, Erstellung und Sicherung von digitalen Schulungsnachweisen im Open Badge Format (Schulungszertifikate). BCdiploma ermöglicht es, digitale und authentifizierte Zertifikate basierend auf Ethereum Blockchain-Technologie auszustellen.
Wir bieten diese Dienstleistung bei einigen unserer Schulungen an. Die Verwendung dieser über BCdiploma erstellten Zertifikate durch den Schulungsteilnehmer ist freiwillig. Die Art und Umfang der Daten hängt von der Schulungen ab. Wenn der Schulungsteilnehmer über BCdiploma erstellte Schulungszertifikate verwendet, dann werden personenbezogene Daten für folgende Zwecke verarbeitet: Erstellung und Ausstellung von Schulungszertifikaten für den Schulungsteilnehmer in digitaler Form und die Bereitstellung der Zertifikate für den Schulungsteilnehmer über einen speziellen Internet-Link sowie die Möglichkeit zur Überprüfung der Echtheit von Schulungszertifikate durch Dritte, soweit Dritten einen Prüflink vom Schulungsteilnehmer übermittelt wurde.
Alle Daten, die Dritten ohne weiteres zugänglich sind, werden verschlüsselt und nur verschlüsselten Daten werden in einer öffentlichen Blockchain gespeichert werden. Folglich haben andere Teilnehmer an der Blockchain nur Zugriff auf verschlüsselte Daten. Zertifikatsdaten werden in der Blockchain so gespeichert, dass sie für die gesamte Lebensdauer dieser Blockchain erhalten bleiben.
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung des durch die Teilnahme an Schulungen entstehenden Vertragsverhältnisses (Art. 6 Abs. 1 lit. b EU-DSGVO). Darüber hinaus stützt sich die Verarbeitung sich auch auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f EU-DSGVO), konkret eine Automatisierung und Reduzierung der Kosten für die Ausstellung und Aufbewahrung von Zertifikaten zu erzielen, die Echtheit der von uns ausgestellten Zertifikate (und Verhinderung von Fälschung) zu gewährleisten und die Nutzung unserer Zertifikate nachzuvollziehen.
Wenn ein Schulungsteilnehmer sich entscheidet, digitale Schulungszertifikate zu nutzen, dann kann es auch zu einer Verarbeitung von personenbezogenen Daten (Name, Vorname und E-Mail-Adresse, ggf. Protokolle der Verbindungen und Aktionen, ggf. E-Mail-Verkehr mit den Support- und Vertriebsabteilungen) durch den Anbieter von BCdiploma kommen. Zweck der Verarbeitung ist es, den Zugang des Schulungsteilnehmer zur vollen Funktionalität des Dienstes zu ermöglichen, einschließlich der Benutzerunterstützung, Wartung und Fehlerbehebung des BCdiploma Dienst, sowie die Verbesserung der Qualität der Geschäftsbeziehung mit dem Kunden. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten sind die von Blockchain Certified SAS verfolgten berechtigten Interessen nach Art. 6 Abs. 1 lit. f EU-DSGVO, nämlich die ordnungsgemäße Nutzung des BCiploma Diensts gemäß den allgemeinen Nutzungsbedingungen und den Nutzerverträgen.
Weitere Informationen wie Blockchain Certified SAS mit personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung.
Datensicherheit
Die Staufen AG setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben unser Unternehmen in Anlehnung an die ISO 27001 (Informationsschutz-Management) ausgerichtet. Unser Unternehmen ist nach DIN ISO/IEC 27001:2015 zertifiziert.
Informationspflichten für Hinweisgebende
Hinweisgebende Personen, Whistleblower
Wir bieten Hinweisgebenden (oder Whistleblowern) Kommunikationskanäle an, über die wir Hinweise hinsichtlich mutmaßlicher Verstöße gegen für uns maßgebliche Rechtsvorschriften entgegennehmen. Dabei können auch personenbezogene Daten der hinweisgebenden Person verarbeitet werden. Die Kategorien personenbezogener Daten hängen von der hinweisgebenden Person ab.
Die angegebenen Informationen werden u. a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte bzw. Rechtanwältinnen, Wirtschaftsprüfer*innen oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufstragende sowie an Verantwortliche in anderen Teilen der Unternehmensgruppe) und ggf. zur Weitergabe an staatliche Stellen (z. B. Polizei, Staatsanwaltschaft oder Gerichte) verarbeitet.
Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben, typischerweise drei Jahre nach Abschluss eines Verfahrens.
Allen hinweisgebenden Personen sichern wir eine vertrauliche Bearbeitung zu. Diese richtet sich nach den gesetzlichen Vorgaben der § 8 und § 9 HinSchG. Wir nehmen anonyme Hinweise an, können die Anonymität der hinweisgebenden Person im Rahmen eines Verfahrens jedoch nicht garantieren.
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c EU-DSGVO).
Dienst: yourIT Whistleblowing-System
Wir nutzen den Dienst yourIT Whistleblowing-System, bereitgestellt von der yourIT GmbH, Häselstr. 10, 72336 Balingen, Deutschland.
Das Whistleblowing-System wird im Rahmen der Tätigkeit als Datenschutzbeauftragter betrieben und stellt die gesetzlich geforderten Meldekanäle bereit, d. h., Meldungen in Textform werden über eine eigens für die Entgegennahme und Bearbeitung von Hinweisen nach dem HinSchG eingerichtete E-Mail-Adresse aufgenommen, mündliche Meldungen über eine Whistleblowing-Hotline bei der Telefonzentrale sowie – als Option auf Wunsch der hinweisgebenden Person – bei einem persönlichen Treffen (sowohl vor Ort als auch per Videokonferenz). Teil des Systems ist eine digitale Austauschplattform, über die die Vertraulichkeit gegenüber den Hinweisgebenden gewährt wird. Der Dienst ist Teil der internen Meldestelle für Hinweisgebende und unterliegt den gesetzlichen Anforderungen. Übertragungen sowie Verarbeitungen stützen auf die Rechtsgrundlage der Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c EU-DSGVO) und insb. § 10 HinSchG.
Rechte der Betroffenen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht nach Artikel 15 DSGVO
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Wenn wir Daten von Ihnen verarbeitet haben, stehen Ihnen weitere in Artikel 15 DSGVO genannte Auskunftsrechte zu. - Recht auf Berichtigung
Sind Ihre Daten, die wir von Ihnen erfasst haben, unrichtig oder unvollständig, können Sie von uns unverzüglich Berichtigung nach Artikel 16 DSGVO verlangen. - Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Artikels 18 DSGVO können Sie zudem unter Umständen auch die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Nach der Einschränkung dürfen Ihre Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person, oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wir unterrichten Sie, bevor die Einschränkung aufgehoben wird. - Recht auf Löschung
Sie können bei Vorliegen von einem der Gründe aus Artikel 17 Abs. 1 DSGVO von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten verlangen, es sei denn, es besteht eine Ausnahme von der Löschpflicht nach Artikel 17 Abs. 3 DSGVO. - Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Artikel 19 DSGVO verpflichtet, allen Empfängern Ihrer personenbezogenen Daten dies mitzuteilen, außer die Mitteilung ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Sie haben zudem das Recht, über die Empfänger unterrichtet zu werden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. - Recht auf Datenübertragbarkeit
Außerdem haben Sie nach Artikel 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, in maschinenlesbaren Format zu erhalten und die Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Voraussetzungen des Artikel 20 Abs. 1 lit. a DSGVO vorliegen. - Widerspruchsrecht
Sie haben das Recht, jederzeit gegenüber der Staufen AG Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO einzulegen. Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt eine formlose Mitteilung an die verantwortliche Stelle bzw. an datenschutz@staufen.ag. Sofern Sie Ihre Einwilligung widerrufen, werden wir Ihre personenbezogenen Daten löschen. Daten, die wir aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungspflichten speichern müssen, werden statt einer Löschung gesperrt, um eine Nutzung für andere Zwecke zu verhindern. - Die Staufen AG verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, schutzwürdige Gründe für die Verarbeitung überwiegen Ihre Interessen, Rechte und Freiheiten, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben jederzeit das Recht, Ihre datenschutzrechtliche Einwilligungserklärung mit Erklärung gegenüber der Staufen AG zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beauftragter für den Datenschutz
STAUFEN.AG
Beratung.Akademie.Beteiligung
Blumenstraße 5 . 73257 Köngen
Deutschland
Tel: +49 7024 8056 0
E-Mail: datenschutz@staufen.ag
Kontaktdaten des Verantwortlichen
STAUFEN.AG
Beratung.Akademie.Beteiligung
Blumenstraße 5 . 73257 Köngen
Deutschland
Tel: +49 7024 8056 0
E-Mail: kontakt@staufen.ag
vertreten durch die Geschäftsführung:
Vorstand: Wilhelm Goschy (CEO) . Markus Riegger
Vorsitzender des Aufsichtsrats: Martin Haas
Noch mehr wissenswertes

News
Lesen Sie hier, was uns und Ihre Branche bewegt. Unsere Newsauswahl informiert Sie über Personalien, Projekte und aktuelle Themen.
Mehr erfahren
Podcast
In Zeiten des schnellen, ja mitunter disruptiven Wandels ist die Anpassungs- und Wandlungsfähigkeit einer Organisation der Erfolgsfaktor schlechthin. Ohne eine feinjustierte Veränderungskultur, die Pioniergeist und Eigenverantwortung fördert, wird man zukünftige Entwicklungen nicht erfolgreich antizipieren können. In unserem Podcast diskutieren Unternehmenslenker und -denker über die vor uns liegenden Herausforderungen und neue Wege und Möglichkeiten sich diesen flexibel anzupassen.
Mehr erfahren
Blog
In unserem Blog finden Sie wissenswerte Beiträge rund um die Themen, die uns antreiben: Lean Management, Organisationsentwicklung, Digitalisierung, …
Mehr erfahren