Der Schutz der personenbezogenen Daten der Besucher unserer Website und Teilnehmer unserer Kursangebote ist für uns ein zentrales Anliegen. Wir haben daher alle technischen und organisatorischen Maßnahmen getroffen, um die gesetzlichen Vorschriften über den Datenschutz (Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG)) ordnungsgemäß zu erfüllen. Nachfolgend informieren wir Sie über die Erhebung und Verarbeitung von Daten der Besucher unserer Website, der Nutzer unseres Informationsangebotes, unserer Interessenten und unserer Kursteilnehmer.
- Verantwortlicher/ Datenschutzbeauftragter
- Verantwortlicher
Verantwortlich für die Datenerhebung, Datenverarbeitung sowie Datennutzung ist der Betreiber der Website www.samacert.de:
SAMA Cert GmbH
Adalbert-Stifter-Straße 105
D-70437 Stuttgart
Telefon: +49 711 848884-16
Telefax: +49 711 848884-20
E-Mail: info(@)sama.de
Website: www.samacert.de
Geschäftsführer: Christian Tatzel, Nicole Seiffer
Rechtsform, Register:
Die SAMA Cert GmbH ist ein Gesellschaft mit beschränkter Haftung, Registernummer: HRB24868, Registergericht; Amtsgericht Stuttgart Umsatzsteueridentifikationsnummer (§ 27a UStG) USt-IdNr. DE238193700
- Datenschutzbeauftragter
Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
SAMA Cert GmbH
Der Datenschutzbeauftragte
Adalbert-Stifter-Straße 105
D-70437 Stuttgart
Telefon +49 711 84810341
E-Mail: datenschutzbeauftragter(@)sama.de
- Grundprinzipien
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) und des Bundesdatenschutzgesetzes (im Folgenden „BDSG“) sowie gemäß den nachfolgenden Bestimmungen.
- Begrifflichkeiten
- Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine identifizierbare oder identifizierte natürliche Person. Hierzu zählen z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Nutzername, Passwort, oder die Information, welche Webseiten von einem Besucher angesehen wurden.
- Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder seinem Auftragsverarbeiter verarbeitet werden.
- Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Hierzu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
- Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken.
- Log-Dateien
Bei jedem Zugriff auf unsere Website werden bestimmte Nutzungsdaten durch den jeweiligen In-ternetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, 5 Tage gespeichert und daraufhin gelöscht. Hierbei handelt es sich um folgende Daten: - Datum und Uhrzeit Ihres Zugriffes auf unsere Website - IP-Adresse des anfragenden Rechners - Name und URL der abgerufenen Datei - Meldung, ob der Abruf erfolgreich war - Erkennungsdaten des verwendeten Browser- und Betriebssystems Die Erhebung und Verarbeitung dieser Daten geschieht zu dem Zwecke, Ihnen die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), Systemsicherheit zu gewährleisten, die Netzinfrastruktur technisch zu verwalten, Informationen an Strafverfolgungsbehörden im Falle eines Cyberangriffs oder Missbrauchs zur Verfügung zu stellen und unser Angebot zu optimieren. Diese Daten werden – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten – fünf Tage nach dem Verlassen unserer Website gelöscht. Rechtsgrundlage für die Erhebung, Speicherung und Nutzung dieser Daten ist unser berechtigtes Interesse, Ihnen die Informationen auf unserer Website unbeeinträchtigt zur Verfügung stellen zu können und die erforderliche Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Kontaktaufnahme
Falls Sie uns per E-Mail kontaktieren, erheben, speichern und verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Nachricht. Falls Sie Ihre Adresse und weitere Kontaktdaten angeben, speichern und verarbeiten wir auch diese Daten. Falls Sie uns über unser Kontaktformular kontaktieren, erheben, speichern und verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt der uns übersandten Nachricht. Dies sind Pflichtangaben. Freiwillig können Sie uns zusätzlich den Namen des Unternehmens, für das Sie tätig sind (Firma), und/oder Ihre Telefonnummer angeben. Bitte beachten Sie, dass diese weiteren, von Ihnen freiwillig angegebenen Daten für uns nicht erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, ob Sie uns diese Daten mitteilen wollen. Wir speichern und nutzen Ihre personenbezogenen Daten zum Zwecke der Beantwortung Ihrer Fragen bzw. der Bearbeitung Ihrer Nachrichten bzw. sich weiterer anschließender Fragen oder Kommunikation. Nach Beendigung der Kommunikation mit Ihnen werden diese Daten – vorbehaltlich etwaiger ge-setzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten kommunizieren zu können (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
- Cookies
Wir verwenden sogenannte Cookies. Cookies sind alphanumerische Identifizierungszeichen, die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt werden und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum oder unbegrenzt in Ihrem Speichermedium abgelegt werden („permanente Cookies“). Wir verwenden ausschließlich technisch zwingend notwendige Session-Cookies zum Erhalt der Verbindung während des Besuchs unserer Website. Permanente Cookies oder Cookies mit Tracking Funktion verwenden wir nicht. Über Ihre Browsereinstellungen können Sie Cookies ablehnen, von Ihrem Rechner löschen, blockieren oder die Funktion aktivieren, dass Sie stets vor Setzen eines Cookies angefragt werden. Das Akzeptieren von Cookies ist nicht erforderlich, um unsere Website zu besuchen. Wir weisen jedoch darauf hin, dass Sie das Informationsangebot unserer Website evtl. nur eingeschränkt nutzen können, wenn Sie Cookies deaktiviert haben.
Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können:
Beispiel im Browser Internet Explorer:
1. Öffnen Sie den Internet Explorer.
2. Wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“.
3. Klicken Sie auf den Reiter „Datenschutz“.
4. Nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen.
5. Mit „OK“ bestätigen Sie Ihre Einstellung.
Beispiel im Browser Firefox:
1. Öffnen Sie den Firefox Browser.
2. Wählen Sie im Menü „Extras“ den Punkt „Einstellungen“.
3. Klicken Sie auf den Reiter „Datenschutz“.
4. Wählen Sie in dem Drop-Down Menü den Eintrag „nach benutzerdefinierten Einstellungen anlegen“ aus.
5. Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und können als Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu benutzen.
6. Mit „OK“ bestätigen Sie Ihre Einstellung.
Beispiel im Browser Safari:
1. Öffnen Sie den Browser Safari.
2. Wählen Sie in der Funktionsleiste „Einstellungen“ (Piktogramm: graues Zahnrad in der oberen rechten Ecke) und klicken Sie auf „Privatsphäre“.
3. Unter „Cookies akzeptieren“ können Sie festlegen, ob und wann Safari Cookies von Websites akzeptieren soll. Für weitere Informationen klicken Sie auf „Hilfe“ (?).
4. Wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Cookies anzeigen“.
- Schriftarten von Fonts.com
Wir nutzen auf dieser Webseite Schriftarten (Webfonts) von "fonts.com", einen Schriftarten-Dienst der Monotype GmbH ("fonts.com"), Werner-Reimers-Straße 2-4, 61352 Bad Homburg ("fonts.com"). Die verwendeten Schriftarten (Webfonts) sind lokal installiert, es werden lediglich die Anzahl der Seitenaufrufe an "fonts.com" übermittelt. Dabei kann zusätzlich ihre IP-Adresse an einen Server von "fonts.com" übertragen und im Rahmen des üblichen Serverlogs gespeichert werden. Die Weiterverarbeitung dieser Informationen obliegt "fonts.com", die entsprechenden Bedingungen und Einstellmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen www.monotype.com/legal/privacy-policy von "fonts.com".
- Auftragsverarbeitung/Weitergabe von Daten
- Auftragsverarbeitung Unbeschadet sonstiger Bestimmungen behalten wir uns vor, Ihre Daten auf Basis der vorgenannten Rechtsgrundlagen an Auftragsverarbeiter zu übermitteln (z.B. im Rahmen des IT-Supports, des Newsletter-Versandes, des Versandes von Direktwerbung, des Hostings oder der fachgerechten Akten- und Datenvernichtung). Stets bestehen mit den so beauftragten Dienstleistern Vereinbarungen über die Auftragsverarbeitung. Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.
- Weitergabe von Daten an Dritte Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: - Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrücklich Einwilligung dazu erteilt haben; - die Weitergabe nach Art. 6 Abs. 1 S.1 lit. f) DSGVO zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; - für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht sowie - dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Ver-tragsverhältnissen mit Ihnen erforderlich ist. In diesem Falle informieren wir Sie über die Weitergabe Ihrer Daten.
- Verschlüsselung/Datensicherheit
- Verschlüsselung
Die Erhebung, Verarbeitung und Nutzung Ihrer Daten über unsere Website erfolgt ausschließlich verschlüsselt mittels SSL-Verschlüsselung (sogenannte Secure Socket Layer) mit der jeweils höchsten Verschlüsselungsstufe. Derzeit handelt es sich um eine 256 Bit Verschlüsselung. SSL wird eingesetzt, um den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln und umso „heimliches Abhören und Auslesen“ – soweit dies technisch möglich ist - zu verhindern. Sie erkennen eine SSL-Verbindung unter anderem daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ gekennzeichnet ist und/oder unten in der Statusleiste Ihres Webbrowsers ein „Schloss-Symbol“ oder „Schlüssel-Symbol“ (Icon) erscheint. Mit einem Klick auf den Icon erhalten Sie je nach dem von Ihnen verwendeten Browser weitergehende Informationen über die Verschlüsslung und/oder das verwendete SSL-Zertifikat.
- Datensicherheit
Im Übrigen bedienen wir uns aller zumutbaren geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unserer Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiter entwickelt.
- Löschung der Daten/Einschränkung der Datenverarbeitung
Grundsätzlich werden Ihre Daten gelöscht, falls Ihre Einwilligung weggefallen ist oder Ihre Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind und keine anderweitige Rechts-grundlage für die Verarbeitung Ihrer Daten besteht. Sollten Ihre Daten wegen bestehender gesetzlicher, behördlicher oder vertraglicher Verpflichtungen (z.B. Gewährleistung, Finanzbuchhaltung) trotz Widerrufs, Widerspruchs oder des Fortfalles des Zwecks der Datenverarbeitung noch gespeichert werden müssen, wird die Datenverarbeitung eingeschränkt, indem diese Daten markiert und gesperrt werden.
- Betroffenenrechte
Als von der Datenverarbeitung betroffener Person stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Auskünfte über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfls. aussagekräftigen Informationen zu deren Einzelheiten. Sie haben ferner das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand unserer Verarbeitung sind.
- Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung falscher und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung/Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit der Löschung gesetzliche und behördli-che Aufbewahrungspflichten entgegenstehen oder die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Ver-pflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird die Verarbeitung der Daten eingeschränkt (s.u.).
- Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, d.h. die Daten mar-kieren und ihre zukünftige Verarbeitung einschränken (Sperrung).
- Recht auf Datenübertragung (Art. 20 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu fordern, dass wir die von Ihnen bereitgestellten personenbezogenen Daten an Sie oder an einen von Ihnen benannten Verantwortlichen in einem gängigen, strukturierten und maschinenles-baren Format übermitteln.
- Recht auf Widerspruch gegen Direktmarketing (Art. 21 DSGVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einzulegen („Werbewiderspruch“).
- Recht auf Widerspruch gegen die Datenverarbeitung bei Rechtsgrundlage „be-rechtigtes Interesse“ (Art. 21 DSGVO)
Sie haben das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Ver-arbeitung der Daten einstellen, es sei denn, wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern Sie uns eine Einwilligung in die Erhebung und Verarbeitung Ihrer Daten erteilt ha-ben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der Vergangenheit bis zu dem Widerruf bleibt hiervon unberührt. Bitte beachten Sie, dass wir gegebenenfalls trotz eines Widerrufs die Erhebung und Verarbeitung Ihrer Daten fortsetzen können, wenn dies auf anderer Rechtsgrundlage erforderlich und zulässig ist (z.B. zur Erfüllung eines mit Ihnen bestehenden Vertragsverhältnisses, wegen eines berechtigten Interesses, wegen einer rechtlichen Verpflichtung).
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie haben die Möglichkeit, sich hierfür an die für Ihren Wohnort oder Ihr Land zuständige Datenschutzbehörde zu wenden oder auch an die für uns zuständige Datenschutzbehörde.
- Zuständige Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0711/615541-0
Fax: 0711/615541-15
E-Mail: poststelle(@)lfdi.bwl.de
- Aktualität und Änderung der Datenschutzerklärung
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.samacert.de von Ihnen abgerufen, ausgedruckt und gespeichert werden.
- Feedback
Wir legen großen Wert auf Ihre Rückmeldungen zu unseren Datenschutzbedingungen. Wenn Sie Fragen zu unserer Datenschutzerklärung haben oder glauben, dass sie nicht ordnungsgemäß ein-gehalten wird, können Sie sich per E-Mail, Telefon, Fax oder Post an unseren Datenschutzbeauftragten wenden. Sie erreichen ihn telefonisch während der üblichen Geschäftszeiten von Montag bis Freitag zwischen 09:00 und 16:00 Uhr.
Stand: Dezember 2019