Datenschutzhinweise

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!

Datenschutzhinweise der TÜV NORD Akademie

Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte informieren. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstr. 31
22525 Hamburg
akademie@tuev-nord.de

 

Sie erreichen unseren Datenschutzbeauftragten unter:

Herr Berthold Weghaus
TÜV NORD AG
Am Technologiepark 1
45307 Essen
Tel.: 0201/8252165
bweghaus@tuev-nord.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der TÜV NORD GROUP oder von sonstigen Dritten (z. B. der Auskunftei) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr), Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (Bonitätsdaten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung der Weiterbildungsdienstleistungen, Prüf- und Zertifizierungsdienstleistungen sowie Beratungsgeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Dienstleistungen (z. B. Schulung, Prüfung, Zertifizierung und Auditierung) und können unter anderem Bedarfsanalysen sowie die Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

  • Konsultation von und Datenaustausch mit Behörden und Akkreditierungsstellen (z. B. BAST, DakkS) zur Ermittlung von Ausfallrisiken;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im TÜV NORD Verbund, Auswertung von Kundenverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Zudem unterliegen wir als Konzernunternehmen der TÜV NORD GROUP diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugsprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Welche Daten werden im Rahmen des OnlineCampus, sowie bei Chats, Umfragen, etc. verarbeitet?

4a. Rechtsgrundlage für die Datenverarbeitung

Bei Teilnahme an Veranstaltungen unseres OnlineCampus erfolgt die Verarbeitung Ihrer Daten zur Erfüllung des mit Ihnen geschlossenen Vertrages bei der Anmeldung (Art. 6 Abs. 1 lit. b DSGVO).

Die Teilnahme an Umfragen sowie die Nutzung von Chatfunktionen erfolgen auf freiwilliger Basis. Die Daten freiwilliger Angaben werden auf Grundlage einer für die Zukunft widerrufbaren Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Zudem besteht unser berechtigtes Interesse (Art. 6 Abs. 1f DSGVO) darin unsere Veranstaltungen zu verbessern, die Wünsche unserer Kunden umzusetzen und Fragen schnellstmöglich zu klären.

4b. Beschreibung der Datenverarbeitung, Zwecke und Datenarten

Zur Durchführung von Veranstaltungen unseres OnlineCampus, zur Teilnahme an Online-Meetings, Umfragen und zur Nutzung von Chatfunktionen auf unseren Websites (nachfolgend „Online-Maßnahmen“) werden die folgenden Tools (nachfolgend: „Online-Software“) verwendet:

  • BigBlueButton (eingebettet in ILIAS)
  • edudip
  • ilias
  • MoinAI
  • MS Forms
  • MS Teams
  • Netigate
  • Quantilope
  • Safe Exam Browser
  • Skype
  • Userlike
  • Webex (inkl. Webex Events)
  • Zoom

Je nach Art und Umfang der Nutzung sowie je nach Online-Software werden verschiedene Arten von Daten verarbeitet. Folgende Datenarten sind grundsätzlich möglich:

  • Personenbezogene Daten (Bsp. Nachname, Vorname, E-Mail-Adresse, Anmeldedatum, Position, Firma, gebuchte Weiterbildung, Dauer der Anwesenheit, ggf. aufmerksam durch, fachliche und persönliche Kompetenzen der Referierenden im Rahmen der Zusammenarbeit , Bewertung der Weiterbildung). Die Daten bleiben den Teilnehmenden untereinander, außer dem eingegebenen Namen, verborgen.
  • Veranstaltung/ Chat-Metadaten (Bsp. Datum, Uhrzeit und Dauer der Kommunikation, Name der Veranstaltung, Teilnehmer-IP-Adresse).
  • Geräte-/ Hardwaredaten (Bsp. IP-Adressen, MAC-Adressen, Clint-Version).
  • Text-, Audio- und Videodaten (Bsp. Chatverläufe, Video-, Audio- und Präsentations-aufnahmen).
  • Verbindungsdaten (Bsp. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen).

4c. Erforderliche Daten und deren Verarbeitung

Teilnehmende einer Online-Veranstaltung oder eines Online-Meetings erhalten einen Zugangslink per E-Mail. Bei Eintritt in den Online-Veranstaltungsraum werden Vorname, Nachname (ggf. ein Benutzername, der frei gewählt werden kann) und ggf. E-Maildresse abgefragt. Auch Position und Firma können abgefragt werden – diese Angaben sind jedoch freiwillig zu tätigen. Darüber hinaus ist direkt bei der Buchung einer Online-Veranstaltung z. B. über unseren Webshop die Angabe einer Telefonnummer erforderlich um ggf. bei technischen Problemen Teilnehmende erreichen zu können.

Die Online-Software erhebt zudem Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserung der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören technische Daten zum Gerät, Netzwerk und zur Internetverbindung, wie bspw. IP-Adresse, MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Browsertyp/ -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung, URL der zuvor besuchten Webseite (Live-Chat), Menge der gesendeten Daten (Live-Chat).

Mitarbeitende sowie Referierende der TÜV NORD Akademie können Maßnahmen im Rahmen des OnlineCampus veranstalten, betreuen und abhalten. Für die Erstellung des dafür notwendigen Accounts, sowie zur Planung und Durchführung einer Online-Maßnahme werden folgende Daten von dem Mitarbeitenden/ Referierenden erhoben bzw. verarbeitet: Vorname, Nachname, Benutzername, E-Mail oder Telefonnummer, ggf. Passwort (wenn kein Single-Sign-On verwendet wird).

4d. Freiwillige Nutzung von Funktionen, weitere Angaben

Teilnehmenden einer Online-Veranstaltung und Interessierten auf der Website steht es frei Chat-, Frage- oder Umfragefunktionen zu nutzen. Gleiches gilt für das zur Verfügung stellen von Dokumenten und weiteren Informationen/ Daten jeglicher Art. Diese Angaben werden verarbeitet, angezeigt und ggf. protokolliert, sofern diese in einem für alle Teilnehmenden sichtbaren Chat bereitgestellt wurden. Verläufe privater Chats werden nicht protokolliert.

Sofern von der Online-Software unterstützt und vom Referierenden freigegeben, können Kamera und Mikrofon einzeln ein-, ab- bzw. stummgeschaltet werden. Die Daten die vom eingeschalteten Mikrofon bzw. von der eingeschalteten Kamera gesendet werden, werden für die Dauer der Veranstaltung verarbeitet.

Referierenden der TÜV NORD Akademie steht es frei, an individuellen Frage- oder Umfragefunktionen über die oben genannten Tools teilzunehmen. Der Zweck dieser Umfragen ist das Erfragen von Fähigkeiten und Kompetenzen, die im Rahmen der Zusammenarbeit interessant sind oder die Abfrage zur Teilnahme an unseren Veranstaltungen für Referierende. 

4e. Sonstige Funktionen

Eine Aufzeichnung von Online-Maßnahmen erfolgt standardmäßig nicht. Sollten wir eine Aufzeichnung vornehmen wollen, werden wir dies im Vorfeld mitteilen und, sofern erforderlich, um Einwilligung bitten.

Die softwareseitige Aufmerksamkeitsüberwachung wird nur bei Online-Prüfungen eingesetzt. Auch hierüber informieren wir betroffene Teilnehmenden im Vorfeld.

4f. Weiterführende Informationen der jeweiligen Anbieter der Online-Software

Die detaillierten Datenschutzhinweise, sowie eine Auflistung der erhobenen und verarbeiteten Daten der jeweiligen Anbieter der Online-Software finden Sie unter den nachfolgenden Links:

4g. Weitergabe von Daten

Protokollierte Daten von Online-Maßnahmen sind zur Weitergabe an z. B. andere Teilnehmende einer Veranstaltung bestimmt. Darüber hinaus gelten die allgemeinen Hinweise zur Weitergabe von Daten (siehe 5. „Wer bekommt meine Daten?)

4h. Speicherung und Löschung von Daten

Für alle Daten gelten die allgemeinen Hinweise zur Speicherung und Löschung (siehe 7. „Wie lange werden meine Daten gespeichert?“).

5. Wer bekommt meine Daten?

Innerhalb der TÜV NORD GROUP erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der TÜV NORD GROUP ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (u. a. Berufsgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind bzw. werden (Endbindung von der Schweigepflicht). Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Dienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenz-Institute, Zertifizierungsstellen, Akkreditierungsstellen).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Berufsgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies

  • zur Ausführung Ihrer Aufträge erforderlich ist,
  • gesetzlich vorgeschrieben ist oder
  • Sie uns Ihre Einwilligung erteilt haben.

Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis sein kann, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art. 16 DSGVO,
  • das Recht auf Löschung nach Art. 17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht

  • ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
9. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach einigen aufsichtsrechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Ihren Geburtsort, Ihr Geburtsdatum, Ihre Staatsangehörigkeit sowie Ihre Anschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir für Privatkunden das Scoring bzw. für Firmenkunden das Rating. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird.

Das Scoring und das Rating beruhen beide auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, dass wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstr. 31
22525 Hamburg
datenpflege@tuev-nord.de