Datenschutzerklärung

Inhaltsverzeichnis

  1. Einleitung und Überblick
  2. Anwendungsbereich
  3. Rechtsgrundlagen
  4. Kontaktdaten des Verantwortlichen
  5. Speicherdauer
  6. Rechte laut Datenschutz-Grundverordnung
  7. Datenübertragung in Drittländer
  8. Sicherheit der Datenverarbeitung
  9. Kommunikation
  10. Auftragsverarbeitungsvertrag (AVV)
  11. Cookies
  12. Web Analytics – Einleitung
  13. Online-Marketing – Einleitung
  14. Webdesign – Einleitung
  15. Sonstiges – Einleitung
  16. Google Analytics
  17. Google Optimize
  18. Google Fonts
  19. Google Fonts (lokal)

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 26.10.2022-312265251) verfasst, um Ihnen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten wir als Verantwortliche – und beauftragte Auftragsverarbeiter (z. B. Provider) – verarbeiten und welche Rechte Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen oft technisch. Diese Erklärung soll die wichtigsten Punkte so einfach und transparent wie möglich darstellen. Technische Begriffe werden – wo sinnvoll – kurz erläutert und mit weiterführenden Links ergänzt. Wir verarbeiten personenbezogene Daten nur, wenn eine gesetzliche Grundlage vorliegt.

Bei Fragen wenden Sie sich bitte an die unten bzw. im Impressum genannte verantwortliche Stelle. Unsere Kontaktdaten finden Sie auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns verarbeiteten personenbezogenen Daten sowie für Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Personenbezogene Daten sind Informationen im Sinne von Art. 4 Nr. 1 DSGVO (z. B. Name, E-Mail-Adresse, Anschrift).

Der Anwendungsbereich umfasst insbesondere:

  • alle Online-Auftritte (Websites, Onlineshops), die wir betreiben
  • Social-Media-Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt überall dort, wo wir personenbezogene Daten strukturiert verarbeiten.

Rechtsgrundlagen

Rechtsgrundlagen gemäß DSGVO (EU) 2016/679, u. a.:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zusätzlich gelten nationale Gesetze (z. B. in Deutschland das BDSG, in Österreich das DSG).

Kontaktdaten des Verantwortlichen

GEP Consulting GmbH
German Education Partners
Westhafenplatz 1
60327 Frankfurt am Main
E-Mail: info@german-edu.com
Telefon: +49 69 7606 8224
Impressum: https://www.german-edu.com/impressum.html

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Bereitstellung unserer Leistungen erforderlich ist oder gesetzliche Pflichten bestehen. Bei Widerruf Ihrer Einwilligung oder Löschverlangen löschen wir die Daten, sofern keine Aufbewahrungspflichten entgegenstehen.

Rechte laut Datenschutz-Grundverordnung

Sie haben insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Nichtunterliegen einer ausschließlich automatisierten Entscheidung (Art. 22) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Zuständige Aufsichtsbehörde (für unser Unternehmen):

Hessen Datenschutzbehörde
Landesbeauftragter für Datenschutz: Prof. Dr. Alexander Roßnagel
Postfach 31 63, 65021 Wiesbaden
Tel.: 0611 / 140 80
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de/

Datenübertragung in Drittländer

Eine Übermittlung in Drittländer erfolgt nur bei Einwilligung, gesetzlicher Pflicht oder vertraglicher Notwendigkeit und nur im zulässigen Rahmen. Hinweise zu Übermittlungen in die USA (z. B. durch US-Dienste) finden Sie in den jeweiligen Tool-Abschnitten.

Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten (Art. 25 DSGVO). Dazu gehört u. a. TLS-Verschlüsselung via HTTPS. Sie erkennen dies am Schlosssymbol im Browser und am „https“ in der Adresszeile.

Kommunikation

Zusammenfassung

  • Betroffene: Personen, die per Telefon, E-Mail oder Formular kommunizieren
  • Zweck: Abwicklung der Kommunikation
  • Speicherdauer: Dauer des Geschäftsfalls und gesetzliche Vorgaben
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO

Details

Telefon: Anrufdaten können beim Provider und auf Endgeräten (pseudonymisiert) gespeichert werden.

E-Mail: Inhalte können auf Endgeräten und Servern gespeichert werden.

Online-Formulare: Formulareingaben werden auf dem Webserver gespeichert und ggf. per E-Mail weitergeleitet.

Auftragsverarbeitungsvertrag (AVV)

Bei Einsatz von Dienstleistern als Auftragsverarbeiter schließen wir AVVs gemäß Art. 28 DSGVO. Darin u. a.: Bindung an unsere Weisungen, TOMs, Schutz der Betroffenenrechte, Verzeichnisführung, Zusammenarbeit mit Aufsichtsbehörden, Genehmigungspflicht für Subauftragsverarbeiter.

Cookies

Zusammenfassung

  • Betroffene: Besucher der Website
  • Zweck: abhängig vom jeweiligen Cookie (Funktion, Komfort, Analyse, Werbung)
  • Speicherdauer: je nach Cookie von Sitzungsende bis mehrere Jahre
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Was sind Cookies?

HTTP-Cookies sind kleine Textdateien, die über den Browser gespeichert werden. Sie können z. B. Einstellungen, IDs oder Nutzungsdaten enthalten. Es gibt Erst- und Drittanbieter-Cookies.

Arten von Cookies

  • Unerlässliche Cookies
  • Zweckmäßige (Performance)-Cookies
  • Zielorientierte (Komfort)-Cookies
  • Werbe-/Targeting-Cookies

Widerspruch & Verwaltung

Sie können Cookies über die Browser-Einstellungen löschen oder blockieren. Sofern nicht unbedingt erforderliche Cookies eingesetzt werden, geschieht dies nur mit Ihrer Einwilligung.

Web Analytics – Einleitung

Zusammenfassung

  • Zweck: Auswertung des Nutzerverhaltens zur Optimierung
  • Daten: u. a. Zugriffsdauer, Klick-/Navigationsverhalten, Geräte-/Standortdaten, IP-Adresse (pseudonymisiert)
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Mit Analytics-Tools werden pseudonyme Nutzungsprofile erstellt und – je nach Tool – Cookies eingesetzt.

Online-Marketing – Einleitung

Zusammenfassung

  • Zweck: Reichweite, Kampagnensteuerung, Erfolgsmessung
  • Daten: Nutzungs-/Gerätedaten; teils personenbezogene Daten (pseudonymisiert)
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Webdesign – Einleitung

Zusammenfassung

  • Zweck: Verbesserung von UX/Usability und Leistung
  • Daten: je nach Dienst z. B. IP-Adresse, Browser-/Geräteinfos
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Sonstiges – Einleitung

Zusammenfassung

  • Zweck: Einbindung externer Dienste/Plugins (z. B. Suche, Wetter)
  • Daten: u. a. IP-Adresse, Nutzungsdaten; je nach Anbieter
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Google Analytics

Zusammenfassung

  • Zweck: Analyse des Nutzerverhaltens
  • Daten: u. a. Seitenaufrufe, Klicks, Geräte-/Standortdaten, IP (gekürzt)
  • Speicherdauer: abhängig von Property (UA/GA4)
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Funktionsweise

Tracking-Code misst Interaktionen; Daten werden an Google-Server übermittelt und in Berichten aggregiert bereitgestellt (Zielgruppen-, Akquisitions-, Verhaltens-, Conversion-, Echtzeitberichte).

Beispielhafte Cookies

  • _ga – Unterscheidung von Besuchern (2 Jahre)
  • _gid – Unterscheidung von Besuchern (24 h)
  • _gat / _dc_gtm_* – Drosselung (1 min)
  • Weitere UA-Cookies: __utma, __utmt, __utmb, __utmc, __utmz, __utmv

Aufbewahrung & Löschung

GA4: Nutzerdaten typ. 14 Monate (konfigurierbar), UA: 26 Monate (oder nach Einstellung). Opt-out via Browser-Add-on: gaoptout.

Rechtsgrundlage & Drittlandübermittlung

Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a). Zusätzlich berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Übermittlungen in Drittländer nach den geltenden Vorgaben (z. B. Standardvertragsklauseln).

AVV

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Google Optimize

Wir nutzen Google Optimize zur Website-Optimierung und A/B-Tests. Rechtsgrundlagen, mögliche Drittlandübermittlungen und AVV entsprechen den oben genannten Grundsätzen (Einwilligung erforderlich; SCC/AVV vorhanden).

Google Fonts

Zusammenfassung

  • Zweck: einheitliche, performante Schriftdarstellung
  • Daten: u. a. IP-Adresse, CSS-/Schrift-Anfragen
  • Speicherdauer: Font-Dateien idR 1 Jahr bei Google, CSS-Anfragen 1 Tag
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO

Google Fonts (lokal eingebunden)

Wir binden Schriften lokal über unseren Webserver ein. Dadurch werden bei Abruf keine Daten an Google Fonts übertragen.

Alle Texte sind urheberrechtlich geschützt. Quelle: Erstellt mit dem Datenschutz-Generator von AdSimple.

Tel: +49 69 7606 8224  |  E-Mail: info@german-edu.com  |  Impressum  |  Datenschutz

© 2022 GEP German Education Partners. Alle Rechte vorbehalten.