Datenschutzerklärung für die Kursplattform

 

I. Erhebung und Verarbeitung personenbezogener Daten

 

Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Webseite https://my.bergische-umweltakademie.de/ (im Folgenden: „Kursplattform“) besuchen oder nutzen. Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.

 

1. Verantwortlicher

Die BA Bergische Akademie für Erwachsenenbildung GmbH ist für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften verantwortlich.

Kontaktanfragen können Sie via E-Mail an info@bergische-akademie.de stellen.

 

2. Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Ali Tschakari, LL.M.
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: datenschutz@bitkom-consult.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte die verantwortliche Stelle an, die im Impressum genannt wird.

 

3. Verarbeitung von Nutzerdaten bei Registrierung und Nutzung

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Kursplattform besuchen, sich registrieren oder die angebotenen Funktionen nutzen. Im Einzelnen können folgende Daten verarbeitet werden:

  • Zugangsdaten (E-Mail-Adresse, Passwort)
  • Daten zum Nachweis der ordnungsgemäßen Einrichtung Ihres Nutzerkontos
  • Zeitstempel der Einrichtung Ihres Nutzerkontos sowie Datum und Uhrzeit des letzten Logins (sofern systemseitig erfasst)
  • Profildaten, soweit von Ihnen ergänzt oder im Rahmen kostenpflichtiger Leistungen erforderlich
  • Technische Sitzungs- und Authentifizierungsdaten

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink (Double-Opt-In-Verfahren), um Ihre E-Mail-Adresse zu verifizieren und die Registrierung abzuschließen. Eine Verarbeitung zu Tracking-, Analyse- oder Marketingzwecken findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

 

4. Webserverprotokolle

Beim Besuch der Kursplattform verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Endgeräts einschließlich der IP-Adresse, die aufgerufenen Seiten, Datum und Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Die Protokolldaten werden ausschließlich zur Sicherstellung des technischen Betriebs und der IT-Sicherheit verwendet und spätestens nach 7 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

5. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung.

 

6. Hosting

Die Kursplattform wird auf Servern der recast IT GmbH & Co. KG, Stephanstraße 24, 42119 Wuppertal, betrieben. Zum Zweck der Bereitstellung und Auslieferung der Website werden Verbindungsdaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://www.recast-it.com/datenschutz/

 

7. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder Art. 6 Abs. 1 lit. f DSGVO.

 

8. Registrierung des Nutzerkontos

Bei Registrierung wird ein passwortgeschütztes Nutzerkonto eingerichtet. Das Passwort wird nicht im Klartext gespeichert, sondern unter Anwendung anerkannter technischer Sicherheitsverfahren geschützt verarbeitet. Ihre E-Mail-Adresse dient zusammen mit Ihrem Passwort der Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

9. Nutzung der Kursplattform

Die Plattform ermöglicht:

  • Lesen, Anhören und Herunterladen von Studienbriefen
  • Durchführung von Online-Lernerfolgsüberprüfungen
  • Durchführung von Online-Abschlussprüfungen

Im Rahmen der Nutzung werden Ihre Eingaben verarbeitet, soweit dies zur Durchführung der jeweiligen Funktion erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

10. Anmeldung über Google oder Apple (Social Login)

Sie können sich über einen bestehenden Account bei Google oder Apple anmelden. Hierbei werden in der Regel Ihr Name und Ihre E-Mail-Adresse übermittelt. Bei Apple kann eine anonymisierte E-Mail-Adresse verwendet werden. Die Authentifizierung erfolgt über ein OAuth-Verfahren. Wir erhalten keinen Zugriff auf Ihr Passwort beim jeweiligen Anbieter.

Informationen:
Google: https://policies.google.com/privacy
Apple: https://www.apple.com/legal/privacy/

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

11. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen, die im Zusammenhang mit der Nutzung der Kursplattform und dem Abschluss kostenpflichtiger Leistungen stehen, setzen wir den Zahlungsdienstleister Stripe ein. Anbieter ist für Kundinnen und Kunden im Europäischen Wirtschaftsraum die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Die Muttergesellschaft ist die Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Im Rahmen der Zahlungsabwicklung werden je nach gewählter Zahlungsart insbesondere folgende Daten verarbeitet:

  • Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer),
  • Zahlungsinformationen (z. B. Kreditkarten- oder Kontodaten, IBAN, BIC, Kartentyp, Ablaufdatum),
  • transaktionsbezogene Daten (z. B. Betrag, Währung, Datum, Uhrzeit, Zahlungsstatus),
  • technische Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen, Browserinformationen) zur Betrugsprävention und Systemsicherheit.

Die Datenverarbeitung erfolgt zum Zweck der Zahlungsabwicklung, der Betrugsprävention, der Risikoanalyse sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungs- und Geldwäschevorschriften). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Pflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Eine Übermittlung personenbezogener Daten in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Soweit kein Angemessenheitsbeschluss vorliegt, erfolgen Übermittlungen auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). Wir selbst erhalten keine vollständigen Zahlungsdaten (z. B. vollständige Kreditkartennummer), sondern lediglich Informationen, die für die Bestätigung der Zahlung erforderlich sind (z. B. Zahlungsstatus, gekürzte Kartendaten, Transaktions-ID).

Weitere Informationen:
https://stripe.com/privacy

 

12. Einsatz des Prüfungstools „Synap“

Zur Durchführung von Lernerfolgsüberprüfungen und Abschlussprüfungen setzen wir das Prüfungstool „Synap“ ein. Anbieter ist die Synap Learning Ltd., Vereinigtes Königreich (https://synap.ac/).

Im Rahmen der Nutzung werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Stammdaten (Name, E-Mail-Adresse, Benutzerkennung)
  • Kurs- und Fortschrittsdaten
  • Prüfungs- und Testergebnisse
  • Nutzungsdaten (Login-Zeitpunkte, IP-Adresse, Geräteinformationen)

Synap wird als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Kundendaten werden dauerhaft in Europa gespeichert (Hosting über AWS Europe). Eine Übermittlung in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Nach Vertragsende werden Kundendaten gelöscht oder zurückgegeben; Sicherungskopien werden innerhalb von maximal 30 Tagen entfernt.

Weitere Informationen:
https://synap.ac/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

13. Einsatz von Cloudflare Turnstile (Bot-Schutz)

Zur Absicherung der Registrierung gegen automatisierte Zugriffe setzen wir Cloudflare Turnstile ein. Anbieter ist Cloudflare, Inc., USA. Hierbei werden technische Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Browserinformationen, Betriebssystem, Datum und Uhrzeit des Zugriffs sowie Interaktionsdaten. Die Verarbeitung erfolgt ausschließlich zum Zweck der Gewährleistung der Sicherheit und Funktionsfähigkeit unserer IT-Systeme sowie zur Verhinderung von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen:
https://www.cloudflare.com/privacypolicy/

 

14. Einsatz von Cookies und Einwilligungsmanagement

Um unsere Dienstleistungen bereitzustellen und die Nutzung der Kursplattform zu ermöglichen, verwenden wir Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung sowie die Bereitstellung bestimmter Funktionen ermöglichen. Je nach Funktion werden Cookies entweder zur technischen Bereitstellung der Plattform benötigt oder zur Analyse des Nutzungsverhaltens eingesetzt. Soweit Cookies für Analyse- oder Marketingzwecke eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung.

 

  • Verwaltung von Einwilligungen (Klaro)

Zur Verwaltung Ihrer Einwilligungen verwenden wir das lokal auf unserem Server betriebene Consent-Management-Tool „Klaro“. Dabei werden Ihre gewählten Einstellungen zur Verwendung von Cookies und eingebundenen Diensten gespeichert und dokumentiert. Klaro wird vollständig auf unserer eigenen Infrastruktur betrieben (self-hosted), sodass keine Weitergabe Ihrer Daten an Dritte erfolgt. Im Rahmen der Nutzung wird ein technisch notwendiges Cookie gesetzt, um Ihre Einwilligungsentscheidungen zu speichern. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen anpassen oder widerrufen:

Cookie-Einstellungen ändern

 

  • Cookie-Kategorien

 

Technisch notwendige Cookies helfen dabei, die Kursplattform funktionsfähig zu machen und grundlegende Funktionen wie Seitennavigation und Zugriff auf geschützte Bereiche bereitzustellen.

 
Name Anbieter Zweck Ablauf
session / PHPSESSID BUA Sitzungsverwaltung und Aufrechterhaltung von Benutzer-Sitzungen. Session
csrf_https-contao_csrf_token BUA Schutz vor Cross-Site-Request-Forgery-Angriffen. Session
REMEMBERME BUA Speichert den Login-Status, um erneute Anmeldungen zu erleichtern. 12 Monate
klaro BUA Speichert die von Ihnen gewählten Einwilligungen zur Nutzung von Cookies und Diensten. 12 Monate

 

Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO in dem berechtigten Interesse, die Funktionalität der Kursplattform sicherzustellen.

 

Statistik-Cookies ermöglichen es uns, die Nutzung der Kursplattform auszuwerten und unser Angebot zu verbessern. Diese Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt.

 
Name Anbieter Zweck Ablauf
_pk_id.* Matomo Persistentes Cookie zur statistischen Auswertung und Wiedererkennung von Besuchern. 13 Monate
_pk_ref.* Matomo Speicherung von Informationen zur Herkunft des Besuchs. 6 Monate
_pk_ses.* Matomo Temporäre Speicherung von Sitzungsdaten. 30 Minuten
_pk_testcookie Matomo Testet, ob Cookies gesetzt werden können. Session

 

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

Cookie-Einstellungen ändern

 

Marketing-Cookies werden eingesetzt, um die Nutzung unserer Kursplattform statistisch auszuwerten und die Wirksamkeit von Marketingmaßnahmen zu analysieren. Eine Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung.

 
Name Anbieter Zweck Ablauf
_ga Google Ireland Ltd. Ermöglicht die statistische Analyse der Nutzung unserer Kursplattform. 2 Jahre
_ga_* Google Ireland Ltd. Dient der Speicherung sitzungsbezogener Informationen im Rahmen der Webanalyse. 2 Jahre

 

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen:

Cookie-Einstellungen ändern

 

15. Webanalyse mit Matomo

Wir nutzen auf unserer Kursplattform die Open-Source-Software „Matomo“, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo ermöglicht uns die Analyse der Nutzung der Kursplattform, um unser Angebot und die Benutzerfreundlichkeit zu verbessern. Hierzu werden pseudonymisierte Nutzungsprofile erstellt. Matomo wird ausschließlich auf unseren eigenen Servern betrieben, sodass keine Daten an Dritte weitergegeben werden. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen:

Cookie-Einstellungen ändern

 

16. Einsatz von Google Tag Manager, Google Analytics 4 und Stape (Server-Side Tagging)

Auf unserer Kursplattform setzen wir Dienste der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein, insbesondere den Google Tag Manager, Google Analytics 4 sowie den Google Site Tag. Diese Dienste ermöglichen es uns, die Nutzung der Kursplattform zu analysieren und unser Angebot zu optimieren. Dabei können Informationen über Ihr Nutzungsverhalten (z. B. aufgerufene Seiten, Verweildauer oder Herkunft des Besuchs) verarbeitet werden. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung werden keine Daten an Google übermittelt. Empfänger ist Google Ireland Limited. Eine Übermittlung in die USA ist möglich. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission (EU-U.S. Data Privacy Framework).

 

Zur technischen Umsetzung nutzen wir zudem den Dienst Stape Europe OÜ, Tornimäe tn 5, 10117 Tallinn, Estland, für serverseitiges Tagging. Dabei wird der Datenfluss über einen von uns kontrollierten Server innerhalb der Europäischen Union geleitet, wodurch wir Daten vor der Weitergabe an Drittanbieter filtern und anonymisieren können. Die Verarbeitung erfolgt ebenfalls ausschließlich auf Grundlage Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen:

Cookie-Einstellungen ändern

 

17. Online-Terminvereinbarung (Meetergo)

Um Ihnen die Möglichkeit zu geben, einen Termin zu vereinbaren, erfassen wir bestimmte personenbezogene Daten von Ihnen. Dazu gehören Ihr Name, Ihre E-Mail-Adresse und gegebenenfalls weitere Kontaktdaten, die Sie bei der Terminvereinbarung angeben. Diese Daten werden ausschließlich zum Zweck der Terminvereinbarung und der Kommunikation mit Ihnen verwendet. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen), um einen Termin mit Ihnen zu vereinbaren und Ihre Anfragen zu beantworten. Für die Vereinbarung von Beratungsterminen nutzen wir das Online-Terminvergabetool Meetergo. Anbieter ist die meetergo GmbH, Hauptstraße 44, 40789 Monheim am Rhein. Wenn Sie über unsere Kursplattform einen Termin buchen, werden die von Ihnen in das Buchungsformular eingegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer sowie terminbezogene Angaben) zum Zwecke der Organisation und Durchführung des Beratungsgesprächs verarbeitet und auf Servern von Meetergo in Deutschland gespeichert. Darüber hinaus werden zur technischen Bereitstellung des Dienstes kurzfristig Ihre IP-Adresse, die Referrer-URL sowie Zeitpunkt des Zugriffs verarbeitet. Diese Daten dienen ausschließlich der technischen Auslieferung und Systemsicherheit und werden automatisiert wieder gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage). Wir haben mit Meetergo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine darüberhinausgehende Nutzung der Daten zu Analyse- oder Marketingzwecken durch Meetergo erfolgt im Rahmen der Terminbuchung nicht.

 

18. Wer hat Zugang zu Ihren Daten und aus welchem Grund?

Innerhalb der Bergischen Akademie erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen.

 

19. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

 

II. Ihre Betroffenenrechte

 

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerrufsrecht (Art. 7 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde (Art. 77 DSGVO)

 

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

 

III. Abschließende Bestimmungen

 

Die BA Bergische Akademie für Erwachsenenbildung GmbH behält sich vor, diese Datenschutzerklärung anzupassen.