• Mo-Fr: 9 - 18 Uhr
Login

Sie haben Fragen?

0175 / 8419939

Schreiben Sie uns

matthias.senne@sentitec.com

Datenschutzerklärung

Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website https://schulungsportal.online/ durch Sentitec Akademie GmbH. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die nachfolgenden Inhalte wurden auf Basis der im Generator hinterlegten Angaben modular zusammengestellt und sollen eine strukturierte Ausgangsbasis für eine Datenschutzerklärung bieten. Sie ersetzen keine rechtliche Einzelfallprüfung.

Verantwortlicher

Sentitec Akademie GmbH
Vertreten durch die Geschäftsführung: Martin Senne

Anschrift:
Alfelder Str. 131061 AlfeldDeutschland

E-Mail: akademie@sentitec.com

Datenschutzbeauftragter

Matthias Senne
E-Mail: matthias.senne@sentitec.com
Telefon: 0175 / 8419939

Anschrift:
Alfelder Str. 131061 Alfeld

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Erfüllung vertraglicher oder vorvertraglicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer von Ihnen erteilten Einwilligung erforderlich ist.

Verarbeitungszwecke: Bereitstellung dieser Website, Sicherstellung des technischen Betriebs, Bearbeitung von Kontaktanfragen, Kommunikation mit Interessenten und Kunden, Vertragsanbahnung und Vertragsdurchführung, IT-Sicherheit sowie Missbrauchs- und Fehlerprävention.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen, Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen an einem sicheren, stabilen und wirtschaftlichen Online-Angebot.

Empfänger bzw. Kategorien von Empfängern: Hosting-Anbieter, technische Dienstleister, IT- und Support-Dienstleister, Kommunikationsdienstleister sowie gegebenenfalls weitere Auftragsverarbeiter oder eingesetzte Fachanbieter, soweit dies für den jeweiligen Zweck erforderlich ist.

Allgemeine Speicherdauer: Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, soweit keine gesetzlichen oder vertraglichen Gründe entgegenstehen.

Hinweise zu Drittlandtransfers: Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR erfolgt nur, wenn dies für einzelne Dienste erforderlich ist, eine entsprechende Rechtsgrundlage vorliegt und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden.

Hosting

Für den Betrieb dieser Website nutzen wir Leistungen eines Hosting-Anbieters. Der Hosting-Anbieter ist: Völkel EDV Systeme (Völkel EDV Systeme), Göttinger Str. 2231061 Alfeld. Die Server, auf denen diese Website betrieben wird, befinden sich in EU (EU.

Im Rahmen des Hostings verarbeiten wir bzw. lässt der Hosting-Anbieter in unserem Auftrag personenbezogene Daten, die bei der Nutzung dieser Website anfallen oder technisch erforderlich sind, insbesondere:

  • IP-Adresse (ggf. in gekürzter Form)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien und übertragene Datenmengen
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp/-version und verwendetes Betriebssystem
  • Geräteinformationen
  • Host-/Domainname des zugreifenden Endgeräts
  • Logfile- und ggf. Fehler-/Diagnosedaten

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherstellung der Stabilität und Sicherheit, zur technischen Administration sowie zur Fehleranalyse und Abwehr von Missbrauchs- und Angriffsszenarien (z. B. DDoS-Angriffe). Rechtsgrundlage ist Art. 6 Abs. 1 DSGVO (insbesondere soweit die Verarbeitung zur technischen Bereitstellung und zum sicheren Betrieb der Website erforderlich ist). Soweit der Hosting-Anbieter im Rahmen des Hostings personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies zudem auf Grundlage von Art. 28 DSGVO.

Nach Ihren Angaben besteht mit dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung gemaess Art. 28 DSGVO. Ja (Ja).

Ein Einsatz von Unterauftragnehmern (Subprozessoren) durch den Hosting-Anbieter kann nicht ausgeschlossen werden, insbesondere für Infrastruktur-, Sicherheits- oder Supportleistungen. Wir stellen im Rahmen der datenschutzrechtlichen Vorgaben sicher, dass der Hosting-Anbieter geeignete technische und organisatorische Maßnahmen implementiert und etwaige Unterauftragnehmer nur unter Beachtung der Anforderungen der DSGVO einsetzt.

Drittlandtransfer
Im Zusammenhang mit dem Hosting kann es zu einer Übermittlung personenbezogener Daten in Drittländer (d. h. Staaten außerhalb der EU/des EWR) kommen oder ein Zugriff aus solchen Drittländern nicht ausgeschlossen werden (z. B. durch Support- oder Wartungsleistungen). Sofern hierbei kein Angemessenheitsbeschluss der EU-Kommission besteht, erfolgt eine solche Übermittlung nur unter Beachtung der Vorgaben der DSGVO und unter Einsatz geeigneter Garantien (z. B. EU-Standardvertragsklauseln) sowie ggf. zusätzlicher technischer und organisatorischer Maßnahmen.

Eine Einwilligung ist für das Hosting nicht erforderlich.

Server-Logfiles

Bei der rein informatorischen Nutzung unserer Website werden durch den von uns eingesetzten Webserver automatisiert Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese Daten fallen technisch bedingt an, um die Website auszuliefern und die Stabilität und Sicherheit des Betriebs zu gewährleisten.

Welche Daten werden verarbeitet? In Server-Logfiles können insbesondere folgende Datenkategorien enthalten sein:

  • IP-Adresse des anfragenden Endgeräts (regelmäßig in gekürzter oder sonst technisch bedingt verarbeiteter Form, soweit serverseitig möglich)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL bzw. angeforderte Datei
  • übertragene Datenmenge
  • HTTP-Statuscode (z. B. „Erfolg“, „Fehler“)
  • Referrer-URL (zuvor besuchte Seite, sofern vom Browser übermittelt)
  • Browsertyp/-version, Betriebssystem und ggf. Geräteinformationen
  • Spracheinstellungen
  • Provider-/Netzwerkinformationen (sofern technisch übermittelt)

Zu welchen Zwecken verarbeiten wir Server-Logfiles? Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Aufbau und Auslieferung der Website sowie Sicherstellung der Funktionsfähigkeit
  • Gewährleistung der IT-Sicherheit, z. B. Erkennung, Analyse und Abwehr von Angriffen (etwa DDoS-Angriffe) und Missbrauch
  • Fehleranalyse und Störungsbeseitigung (Troubleshooting)
  • Missbrauchs- und Betrugsprävention sowie Beweissicherung bei sicherheitsrelevanten Vorfällen
  • Optimierung des technischen Betriebs (z. B. Kapazitätsplanung)

Rechtsgrundlage für die Verarbeitung der Server-Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren und störungsfreien Bereitstellung unserer Website sowie der Abwehr und Aufklärung von Sicherheitsvorfällen.

Empfänger der Daten sind grundsätzlich nur die Stellen, die für den Betrieb und die Wartung der Website bzw. der IT-Infrastruktur erforderlich sind (z. B. technische Dienstleister). Eine Weitergabe erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke notwendig ist oder wir hierzu rechtlich verpflichtet sind.

Speicherdauer Die Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. In der Regel werden Logdaten nach einem angemessenen Zeitraum gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung zur Aufklärung und Beweissicherung erfordern.

Keine Einwilligung erforderlich Für die Verarbeitung von Server-Logfiles ist keine Einwilligung erforderlich, da die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt und technisch für den sicheren Betrieb der Website erforderlich ist.

Kein Drittlandtransfer Eine Übermittlung der im Rahmen von Server-Logfiles verarbeiteten Daten in Drittländer (Staaten außerhalb der EU/des EWR) findet nicht statt.

Bitte beachten Sie, dass wir aus den Server-Logfiles in der Regel keine unmittelbaren Rückschlüsse auf Ihre Person ziehen, jedoch insbesondere die IP-Adresse als personenbezogenes Datum gelten kann. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nur, sofern dies zur Sicherheit, zur Missbrauchsabwehr oder zur Fehleranalyse erforderlich ist.

SSL/TLS

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung per SSL bzw. TLS. Eine verschlüsselte Verbindung erkennen Sie in der Regel an der Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Kontaktformular

Wenn Sie uns über das auf unserer Website bereitgestellte Kontaktformular kontaktieren, verarbeiten wir die von Ihnen im Formular eingegebenen Angaben (z. B. Name, Kontakt-/Kommunikationsdaten, Inhalt der Nachricht sowie ggf. weitere freiwillige Angaben) zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Zwecke der Verarbeitung sind insbesondere die Entgegennahme, Bearbeitung und Beantwortung Ihrer Anfrage, die Anbahnung oder Durchführung eines Vertragsverhältnisses sowie die Pflege der Kunden- und Interessentenkommunikation.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen und an der ordnungsgemäßen Kommunikation). Eine Einwilligung ist für die Nutzung des Kontaktformulars grundsätzlich nicht erforderlich.

Empfänger / Weitergabe: Ihre Daten werden innerhalb von Sentitec Akademie GmbH nur an diejenigen Stellen weitergegeben, die sie zur Bearbeitung Ihrer Anfrage benötigen. Eine Weitergabe an externe Empfänger erfolgt nur, sofern dies zur Bearbeitung Ihrer Anfrage erforderlich ist (z. B. bei der Einbindung von Dienstleistern zur technischen Bereitstellung der Website) oder wir hierzu gesetzlich verpflichtet sind.

Drittlandtransfer: Eine Übermittlung Ihrer Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet im Zusammenhang mit dem Kontaktformular grundsätzlich nicht statt.

Speicherdauer: Wir speichern die im Rahmen der Kontaktaufnahme anfallenden Daten so lange, wie dies für die Bearbeitung Ihrer Anfrage und etwaige Anschlussfragen erforderlich ist. Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Bereitstellung der Daten: Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage über das Kontaktformular bearbeiten zu können. Ohne diese Angaben kann Ihre Anfrage in der Regel nicht oder nur eingeschränkt bearbeitet werden.

Kontakt: Sofern Sie datenschutzbezogene Anliegen zu Ihrer Kontaktaufnahme haben, können Sie uns unter akademie@sentitec.com erreichen.

Kontakt per E-Mail / Telefon

Wenn Sie mit Sentitec Akademie GmbH per E-Mail (z. B. an akademie@sentitec.com) oder telefonisch Kontakt aufnehmen, verarbeiten wir die von Ihnen im Rahmen der Anfrage übermittelten personenbezogenen Daten. Dazu können – je nach Inhalt Ihrer Nachricht bzw. Ihres Anrufs – insbesondere Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Kommunikationsinhalte (z. B. Anliegen, Nachrichteninhalt), ggf. organisationsbezogene Angaben (z. B. Unternehmen, Abteilung) sowie weitere Daten gehören, die Sie uns freiwillig mitteilen.

Zweck der Verarbeitung ist die Bearbeitung und Beantwortung Ihrer Anfrage sowie – sofern erforderlich – die Anbahnung, Durchführung oder Abwicklung eines Vertragsverhältnisses, die Dokumentation der Kommunikation und die Aufrechterhaltung einer ordnungsgemäßen Geschäfts- und Kundenkommunikation.

Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist oder damit im Zusammenhang steht. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Sentitec Akademie GmbH an der effizienten Bearbeitung von Anfragen, der Pflege von Geschäftsbeziehungen sowie der Sicherstellung einer nachvollziehbaren Kommunikation).

Empfänger / Weitergabe: Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist (z. B. an zuständige interne Stellen). Externe Empfänger erhalten Ihre Daten nur, wenn dies gesetzlich zulässig ist, Sie eingewilligt haben oder wir hierzu rechtlich verpflichtet sind.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten grundsätzlich nur so lange, wie dies für die Bearbeitung Ihrer Anfrage und die weitere Kommunikation erforderlich ist. Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Anschließend werden die Daten gelöscht oder – sofern eine Löschung nicht möglich ist – entsprechend eingeschränkt.

Einwilligung: Für die Kontaktaufnahme per E-Mail oder Telefon ist grundsätzlich keine Einwilligung erforderlich. Sofern im Einzelfall eine Einwilligung erforderlich sein sollte (z. B. bei bestimmten optionalen Verarbeitungen), werden wir diese gesondert einholen.

Drittlandtransfer: Eine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb der EU/des EWR (Drittstaaten) findet im Rahmen dieses Kontaktwegs grundsätzlich nicht statt.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht in jedem Fall möglich.

Registrierung / Login

Auf unserer Website bieten wir Ihnen die Möglichkeit, ein Benutzerkonto zu registrieren und sich anschließend einzuloggen, um geschützte Bereiche zu nutzen und Funktionen bereitzustellen, die registrierten Nutzerinnen und Nutzern vorbehalten sind. Im Rahmen der Registrierung und des Logins verarbeiten wir personenbezogene Daten, um Ihr Nutzerkonto einzurichten, zu verwalten, Ihre Anmeldung zu ermöglichen und die Nutzung des Kontos zu sichern.

Zwecke der Verarbeitung

  • Einrichtung und Bereitstellung eines Benutzerkontos (Registrierung)
  • Authentifizierung beim Login sowie Aufrechterhaltung Ihrer Sitzung
  • Verwaltung und Pflege von Kontodaten (z. B. Aktualisierung von Angaben)
  • Sicherheits- und Missbrauchsprävention (z. B. Abwehr unberechtigter Zugriffe, Betrugsprävention, Fehleranalyse)
  • Kommunikation im Zusammenhang mit Ihrem Konto (z. B. sicherheitsrelevante Hinweise, Bestätigungen)

Kategorien verarbeiteter Daten

  • Bestandsdaten (z. B. Name, Benutzername)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, sofern angegeben)
  • Zugangsdaten/Authentifizierungsdaten (z. B. Passwort in gehashter Form, Token; ggf. Daten für Mehrfaktor-Authentifizierung, sofern eingesetzt)
  • Nutzungs- und Protokolldaten (z. B. Login-Zeitpunkte, Statusmeldungen, technische Ereignis- und Sicherheitsprotokolle)
  • Technische Daten (z. B. IP-Adresse, Geräte- und Browserinformationen, soweit für den Login-/Sicherheitsbetrieb erforderlich)

Rechtsgrundlagen

Die Verarbeitung im Rahmen der Registrierung und der Nutzung des Benutzerkontos erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin gemäß Art. 6 Abs. 1 lit. b DSGVO (z. B. Bereitstellung des Kontos, Authentifizierung, Kontoverwaltung). Soweit wir personenbezogene Daten darüber hinaus zur Gewährleistung der IT-Sicherheit, zur Missbrauchsprävention, zur Abwehr unberechtigter Zugriffe, zur Fehleranalyse oder zur Durchsetzung unserer Rechte verarbeiten, erfolgt dies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger / Weitergabe von Daten

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Bereitstellung der Registrierungs- und Login-Funktionen erforderlich ist (z. B. an technische Dienstleister als Auftragsverarbeiter) oder wir rechtlich dazu verpflichtet sind. Sofern Dienstleister eingesetzt werden, erfolgt dies im Rahmen von Verträgen zur Auftragsverarbeitung gemäß den gesetzlichen Vorgaben.

Speicherdauer

Wir verarbeiten und speichern Ihre im Rahmen der Registrierung und des Logins erhobenen Daten grundsätzlich solange, wie Ihr Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine weitere Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zur IT-Sicherheit erforderlich ist. Protokoll- und Sicherheitsdaten werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, soweit sie nicht im Einzelfall zur Aufklärung von Sicherheitsvorfällen benötigt werden.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung der im Rahmen der Registrierung als Pflichtangaben gekennzeichneten Daten ist für die Einrichtung und Nutzung des Benutzerkontos erforderlich. Ohne diese Daten kann das Benutzerkonto in der Regel nicht erstellt bzw. der Login nicht durchgeführt werden.

Einwilligung

Für die Registrierung und den Login ist grundsätzlich keine Einwilligung erforderlich, da die Verarbeitung zur Vertragserfüllung bzw. aufgrund berechtigter Interessen erfolgt (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Drittlandtransfer

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) findet im Rahmen der Registrierung und des Logins nicht statt.

Hinweis

Dieser Textbaustein stellt eine allgemeine Information dar und ersetzt keine individuelle Rechtsberatung.

Bestellungen, Kundenkonto und Vertragsabwicklung

Wenn Sie über diese Website Bestellungen bei Sentitec Akademie GmbH tätigen, ein Kundenkonto anlegen oder vertragliche Leistungen in Anspruch nehmen, verarbeiten wir die für die Begründung, Durchführung und Abwicklung des Vertragsverhältnisses erforderlichen Daten. Hierzu können insbesondere Bestandsdaten, Rechnungs- und Lieferdaten, Kommunikationsdaten, Bestellinformationen sowie zahlungsbezogene Daten gehören.

Nach den vorliegenden Angaben sind in diesem Zusammenhang insbesondere folgende Funktionen relevant: Kontaktformular, E-Mail-Kontakt, Telefonkontakt, Benutzerregistrierung, Login-Bereich, Kundenkonto, Schulungsportal / Lernplattform, Lernfortschritt, Tests / Prüfungen, Zertifikate / Teilnahmebescheinigungen, Mitarbeiterschulungen / Pflichtschulungen, SCORM / Lernpaket-Tracking, Zertifikats-Download, Pflichtunterweisungs-Nachweise, Dozenten- / Manager- / Admin-Zugriffe, Mandanten- / Firmenzugriffe. Die Verarbeitung erfolgt zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten wie handels- und steuerrechtlicher Aufbewahrungspflichten sowie gegebenenfalls zur Durchsetzung oder Abwehr von Ansprüchen.

Schulungsportal / Lernplattform

Auf https://schulungsportal.online/ stellt Sentitec Akademie GmbH ein Schulungsportal bzw. eine Lernplattform zur Durchführung, Organisation und Dokumentation von Schulungen bereit. Je nach konkreter Ausgestaltung und freigeschalteten Modulen umfasst dies insbesondere Lernfortschritt, Tests, Quiz und Prüfungsergebnisse, Zertifikate und Teilnahmebescheinigungen, Mitarbeiterschulungen und Pflichtschulungen, SCORM-Tracking und Lernpaketstände, Zertifikats-Downloads, Nachweise absolvierte Pflichtunterweisungen, Dozenten-, Manager- und Admin-Zugriffe, Mandanten- oder Firmenzugriffe. Die Verarbeitung personenbezogener Daten erfolgt dabei ausschließlich, soweit dies für die Bereitstellung des Schulungsportals, die Durchführung von Schulungen und die hiermit verbundene Kommunikation und Nachweisführung erforderlich ist.

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Schulungsportals (technische Auslieferung, Benutzerverwaltung, Sitzungssteuerung).
  • Durchführung von Schulungen, Bereitstellung von Lerninhalten sowie Verwaltung von Lernfortschritten.
  • Authentifizierung und Zugriffskontrolle (z. B. Rollen- und Berechtigungskonzepte).
  • Dokumentation von Teilnahme, Fortschritt und Ergebnissen (z. B. Kursabschlüsse, Statusmeldungen, Zertifikate/Teilnahmenachweise, soweit im Portal vorgesehen).
  • Kommunikation im Rahmen der Schulung (z. B. organisatorische Hinweise, Erinnerungen, Supportanfragen).
  • Sicherstellung der IT-Sicherheit, Fehleranalyse sowie Missbrauchsprävention und -aufklärung.

Verarbeitete Datenkategorien

  • Stammdaten: z. B. Name, Benutzername, ggf. Personal-/Teilnehmerkennung, Organisation/Abteilung, Rolle/Berechtigungsprofil.
  • Kontaktdaten: z. B. E-Mail-Adresse, ggf. Telefonnummer (sofern für die Schulungsorganisation genutzt).
  • Schulungs- und Lerndaten: z. B. gebuchte/zugewiesene Kurse, Teilnahmestatus, Bearbeitungsstand, Testergebnisse/Quizantworten, Zeitpunkt der Teilnahme, Zertifikatsstatus (soweit vom Portal unterstützt).
  • Kommunikationsdaten: z. B. Nachrichten/Inhalte, die Sie im Rahmen von Kursfunktionen oder Supportanfragen übermitteln (soweit aktiviert).
  • Technische Nutzungs- und Protokolldaten: z. B. IP-Adresse, Zeitpunkt des Zugriffs, Geräte-/Browserinformationen, Login- und Systemprotokolle, sicherheitsrelevante Ereignisse.

Rechtsgrundlagen

Die Verarbeitung erfolgt – je nach Nutzungskontext – auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung des Schulungsportals zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Teilnahme an gebuchten/vereinbarten Schulungen, Bereitstellung von Lerninhalten und Nachweisen).
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen von Sentitec Akademie GmbH an einem sicheren, stabilen und effizienten Betrieb des Schulungsportals, an der Missbrauchsprävention, an der Fehleranalyse sowie an der Dokumentation und Nachweisführung von Schulungsleistungen, soweit keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen entgegenstehen.
  • § 26 BDSG, soweit das Schulungsportal im Beschäftigungskontext genutzt wird (z. B. Qualifizierungsmaßnahmen, Pflichtunterweisungen, Nachweis der Teilnahme), und die Verarbeitung für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung sich aus einem Gesetz, Tarifvertrag, einer Betriebs- oder Dienstvereinbarung ergebender Rechte und Pflichten erforderlich ist.

Eine Einwilligung ist für die vorstehend beschriebenen Verarbeitungsvorgänge grundsätzlich nicht erforderlich.

Empfänger der Daten / Auftragsverarbeitung

Personenbezogene Daten werden innerhalb von Sentitec Akademie GmbH nur denjenigen Stellen zugänglich gemacht, die diese für die genannten Zwecke benötigen (z. B. Personalbereich, Fachverantwortliche, Administratoren, Support). Sofern Sentitec Akademie GmbH Dienstleister für Hosting, Wartung, Support oder die technische Bereitstellung des Schulungsportals einsetzt, erfolgt dies regelmäßig im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Empfänger können zudem externe Trainer/

Google Fonts (extern)

Auf der Website https://schulungsportal.online/ setzen wir zur einheitlichen und ansprechenden Darstellung von Schriftarten sogenannte „Google Fonts“ ein. Dabei kann es vorkommen, dass die Schriftarten nicht lokal auf unserem Server eingebunden sind, sondern beim Aufruf unserer Seiten von Servern der Google-Dienste nachgeladen werden („externe Einbindung“). Durch die externe Einbindung wird eine Verbindung zwischen Ihrem Endgerät und den Servern von Google aufgebaut.

Im Rahmen dieses Abrufs können insbesondere folgende Informationen verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Seitenaufrufs, aufgerufene Seiten/Dateien, Browsertyp und -version, Betriebssystem, Referrer-URL sowie ggf. weitere technisch erforderliche Verbindungs- und Protokolldaten. Die Verarbeitung erfolgt, um die Schriftarten korrekt auszuliefern und die Darstellung der Website zu gewährleisten.

Rechtsgrundlage und Einwilligung (Consent): Die externe Einbindung von Google Fonts erfolgt nur nach Ihrer vorherigen Einwilligung über unsere Consent-Lösung(en) . Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen in anpassen.

Drittlandtransfer / Übermittlung in Drittländer: Durch die Nutzung von extern eingebundenen Google Fonts kann nicht ausgeschlossen werden, dass personenbezogene Daten (insbesondere Ihre IP-Adresse) in Drittländer (z. B. in die USA) übermittelt oder dort verarbeitet werden. In diesen Fällen gelten die Anforderungen der Art. 44 ff. DSGVO. Welche konkreten geeigneten Garantien (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) im Einzelfall zum Einsatz kommen, richtet sich nach den von Google bereitgestellten Mechanismen und den jeweils aktuellen vertraglichen und technischen Maßnahmen.

Empfänger: Empfänger der Daten kann der Anbieter der Google-Dienste sein. Sofern im Rahmen der externen Einbindung weitere Dienstleister (z. B. Content-Delivery-Netzwerke) eingebunden werden, können diese ebenfalls Empfänger der Verbindungsdaten sein, soweit dies für die Auslieferung der Schriftarten technisch erforderlich ist.

Speicherdauer: Wir speichern im Zusammenhang mit der externen Einbindung von Google Fonts grundsätzlich keine eigenen, darüberhinausgehenden personenbezogenen Daten. Etwaige Protokoll- und Verbindungsdaten können jedoch bei den Empfängern nach deren jeweiligen Löschfristen gespeichert werden.

Widerruf und Verwaltung Ihrer Einstellungen: Sie können Ihre Einwilligung jederzeit über widerrufen oder neu erteilen. Bis zum Widerruf bleibt die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung unberührt.

Hinweis: Diese Informationen dienen der allgemeinen Beschreibung der Datenverarbeitung im Zusammenhang mit extern eingebundenen Google Fonts und stellen keine Rechtsberatung dar.

Google Fonts (lokale Einbindung)

Auf dieser Website verwenden wir zur einheitlichen und ansprechenden Darstellung von Schriftarten sogenannte „Google Fonts“. Die Schriftarten sind dabei lokal auf unserem Server eingebunden. Das bedeutet, dass beim Aufruf unserer Seiten keine Verbindung zu Servern von Google aufgebaut wird, um Schriftarten nachzuladen.

Durch die lokale Einbindung werden im Zusammenhang mit der Nutzung von Google Fonts keine personenbezogenen Daten (z. B. IP-Adresse oder Browser-/Geräteinformationen) an Google übermittelt. Ein Einsatz von Google Fonts erfolgt ausschließlich, um eine konsistente Darstellung und eine technisch stabile, performante Auslieferung unserer Website zu gewährleisten.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer optimierten, einheitlichen Darstellung unseres Online-Angebots sowie an dessen technisch zuverlässiger Bereitstellung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Einwilligung ist hierfür nicht erforderlich, da die Schriftarten lokal bereitgestellt werden und keine Daten an Dritte übertragen werden.

Drittlandtransfer: Da keine Verbindung zu Google-Servern erfolgt, findet im Rahmen der lokalen Einbindung von Google Fonts kein Datentransfer in Drittländer (z. B. in die USA) statt.

Vimeo

Auf dieser Website können Videos des Anbieters Vimeo eingebunden sein. Beim Laden oder Abspielen solcher Inhalte können Verbindungsdaten, IP-Adresse, Browserinformationen und Nutzungsdaten an Vimeo übermittelt werden. Sofern ein Consent-Tool eingesetzt wird, sollte die Freischaltung über erfolgen.

SMTP / E-Mail-Versand

Zur Kommunikation mit Ihnen sowie zur Abwicklung und Beantwortung von Anfragen nutzen wir den Versand und Empfang von E-Mails über SMTP-Dienste (nachfolgend „E-Mail-Versand“). Dabei werden personenbezogene Daten verarbeitet, die Sie uns im Rahmen der Kommunikation mitteilen oder die im Zuge der E-Mail-Kommunikation anfallen (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht, Anhänge, Kommunikations- und Meta-/Protokolldaten wie Zeitstempel, beteiligte Server, IP-Adressen, Message-IDs).

Zwecke der Verarbeitung

  • Bearbeitung und Beantwortung von Kontaktanfragen, Support- und Serviceanliegen
  • Durchführung vorvertraglicher Maßnahmen sowie Erfüllung von Verträgen und damit verbundenen Pflichten
  • Allgemeine Unternehmenskommunikation, Dokumentation und Nachweisführung (z. B. zur Qualitätssicherung, zur Abwehr oder Geltendmachung von Ansprüchen)
  • Sicherstellung des technischen Betriebs, der Zustellbarkeit sowie Schutz vor Missbrauch (z. B. Spam- und Missbrauchsprävention)

Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt insbesondere in einer effizienten, sicheren und nachvollziehbaren Kommunikation sowie in der Gewährleistung der IT-Sicherheit und der Missbrauchs-/Spamabwehr.

Empfänger / Auftragsverarbeitung

Für den technischen Versand und Empfang von E-Mails können wir externe Dienstleister (z. B. Hosting- oder E-Mail-Provider) einsetzen. Sofern diese in unserem Auftrag tätig werden, erfolgt die Verarbeitung als Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage eines entsprechenden Vertrags. Interne Empfänger sind nur diejenigen Stellen bei Sentitec Akademie GmbH, die die Informationen zur Bearbeitung Ihres Anliegens benötigen.

Drittlandtransfer

Je nach eingesetztem E-Mail-Dienstleister sowie den beteiligten Kommunikationswegen kann eine Übermittlung von Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums) nicht ausgeschlossen werden, insbesondere wenn sich Server, Konzernunternehmen oder Unterauftragnehmer dort befinden oder wenn E-Mail-Kommunikation über entsprechende Infrastruktur geroutet wird. Sofern dabei ein Drittlandtransfer stattfindet, stellen wir die Anforderungen der DSGVO durch geeignete Garantien sicher (z. B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln) und berücksichtigen ggf. zusätzliche Schutzmaßnahmen, soweit erforderlich.

Speicherdauer

E-Mails und die damit verbundenen Daten speichern wir grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus können E-Mails entsprechend gesetzlicher Aufbewahrungspflichten oder zur Wahrung bzw. Durchsetzung/Abwehr von Rechtsansprüchen aufbewahrt werden. Danach werden die Daten gelöscht oder anonymisiert, sofern keine weiteren Aufbewahrungsgründe bestehen.

Pflicht zur Bereitstellung / Kein Consent erforderlich

Eine Einwilligung ist für den beschriebenen E-Mail-Versand in der Regel nicht erforderlich. Die Bereitstellung Ihrer Daten erfolgt freiwillig; ohne die erforderlichen Angaben (insbesondere Ihre E-Mail-Adresse und den Nachrichteninhalt) kann die Kommunikation per E-Mail jedoch ggf. nicht durchgeführt bzw. Ihr Anliegen nicht bearbeitet werden.

Hinweis zur Sicherheit der E-Mail-Kommunikation

Bitte beachten Sie, dass die Übertragung von E-Mails je nach Konfiguration nicht durchgängig Ende-zu-Ende verschlüsselt sein kann. Wenn Sie vertrauliche Informationen übermitteln möchten, nutzen Sie bitte nach Möglichkeit sichere Übermittlungswege oder kontaktieren Sie uns vorab unter akademie@sentitec.com, um eine geeignete, sichere Kommunikationsform abzustimmen.

Eingebettete Inhalte und externe Ressourcen

Bei der Einbindung externer Inhalte, Medien, Karten, Schriftarten oder sonstiger Ressourcen kann Ihr Browser eine direkte Verbindung zu Servern der jeweiligen Drittanbieter herstellen. Hierbei können insbesondere IP-Adresse, Browserinformationen, Nutzungsdaten und technische Verbindungsdaten übermittelt werden.

Nach den vorliegenden Angaben betrifft dies insbesondere folgende Dienste: Google Fonts extern, Vimeo, SMTP / E-Mail-Versanddienst. Ob und in welchem Umfang dabei personenbezogene Daten verarbeitet werden, hängt von der konkreten Einbindung und den Diensten des jeweiligen Drittanbieters ab.

Backup- und Wiederherstellungssysteme

Zur Sicherung und Wiederherstellung der Website können Inhalte, Datenbankeinträge und Systemdaten in Backup-Systemen gespeichert werden. Nach den vorliegenden Angaben können dabei insbesondere folgende Tools eingesetzt werden: WPvivid. Dies dient der Ausfallsicherheit, der Wiederherstellbarkeit und dem Schutz vor Datenverlust.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, soweit keine gesetzlichen oder vertraglichen Gründe entgegenstehen.

Drittlandtransfer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR erfolgt nur, wenn dies für einzelne Dienste erforderlich ist, eine entsprechende Rechtsgrundlage vorliegt und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden.

Betroffenenrechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere das Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Herausgabe bestimmter Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen, soweit die gesetzlichen Voraussetzungen vorliegen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen datenschutzrechtliche Vorgaben verstößt.