Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt 'Hinweis zur Verantwortlichen Stelle' in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie das Recht auf Datenübertragbarkeit und Widerspruch gegen die Verarbeitung (Art. 20, 21 DSGVO).

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

AIAct-Akademie.de

Bremer Straße 163

27751 Delmenhorst

Deutschland

E-Mail: info@aiact-akademie.de

Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz können Sie sich direkt an uns unter der oben genannten Adresse wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von 'http://' auf 'https://' wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Eine Liste der deutschen Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:https://www.bfdi.bund.de.

Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag/Vertragsanbahnung), lit. c DSGVO (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse, z.B. Sicherheit und Stabilität der Website).

Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling i.S.d. Art. 22 DSGVO. Bitte beachten Sie, dass Drittanbieter von Analyse-Diensten (z.B. Microsoft im Rahmen von Microsoft Clarity) Daten nach deren Datenschutzhinweisen ggf. auch zur Profilbildung für Werbezwecke verarbeiten können.

3. Datenerfassung auf dieser Website

Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Besuch unserer Website erfasst Hetzner automatisch verschiedene technische Daten (z.B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Log-Dateien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Verarbeitung findet in Deutschland bzw. der EU statt. Weitere Informationen finden Sie unter: https://www.hetzner.com/legal/privacy-policy

Cookies

Unsere Internetseiten verwenden so genannte 'Cookies'. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Wir setzen technisch notwendige Cookies ein, um Anmeldesitzungen (NextAuth), Spracheinstellungen und Sicherheitsfunktionen zu ermöglichen. Zusätzlich setzen wir – nur nach Ihrer Einwilligung – Analyse-Cookies ein (z.B. für Microsoft Clarity und Google Analytics).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt zur technischen Bereitstellung, Fehleranalyse, Sicherheit und zur Abwehr von Missbrauch (z.B. Rate-Limiting anhand IP, User-Agent oder Session-ID). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Kontakt- und Supportanfragen

Wenn Sie uns per Kontaktformular, Support-Chat, Feedback- oder Buchungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet. Für den E-Mail-Versand nutzen wir den Dienstleister Resend als Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kontaktanfragen).

Registrierung, Login und Nutzerkonto

Für die Nutzung der Plattform verarbeiten wir Registrierungs- und Kontodaten (z.B. E-Mail-Adresse, Name, ggf. Firmenangaben) sowie Login- und Sitzungsdaten. Passwörter werden ausschließlich in gehashter Form gespeichert.

Zum Versand von System-E-Mails (z.B. Verifizierung, Passwort-Reset, Einladungen) nutzen wir den Dienstleister Resend als Auftragsverarbeiter.

Anmeldung über Google (Google OAuth)

Wir bieten Ihnen die Möglichkeit, sich mit Ihrem Google-Konto bei unserer Plattform anzumelden. Wenn Sie diese Funktion nutzen, werden folgende Daten von Google an uns übermittelt:

• E-Mail-Adresse, Name (Vor- und Nachname), Profilbild

Diese Daten werden zur Erstellung und Verwaltung Ihres Benutzerkontos verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie bei der Nutzung des Google-Logins erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Google-Konto in Ihren Profileinstellungen trennen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter:https://policies.google.com/privacy.

Kurse, Fortschritt und Zertifikate

Wir verarbeiten Daten zu Kursbuchungen, Lernfortschritt, Quiz-Ergebnissen, Compliance-Checks, XP-Punkten sowie ausgestellten Teilnahmebescheinigungen (Zertifikatsnummer, Ausstellungsdatum).

Für die Verifizierung von Teilnahmebescheinigungen verarbeiten wir Zertifikatsnummer und Nachname; die Prüfung erfolgt über die Verifizierungsseite.

Unternehmens- und Lizenzverwaltung

Bei Team-Käufen und Firmenverwaltung verarbeiten wir Unternehmensdaten (Firmenname, Billing-E-Mail, USt-IdNr.), Mitgliedschaften und Rollen, Lizenzzuweisungen sowie Einladungen (E-Mail-Adresse, Status, Token-Hash, Ablaufdatum). Einladungen können einzeln oder per CSV-Upload erfolgen; der E-Mail-Versand erfolgt über Resend.

Kommentare und Likes

Wenn Sie Kommentare verfassen oder Beiträge liken, speichern wir den Kommentar bzw. Like, Zeitpunkt und Zuordnung zu Ihrem Benutzerkonto. Kommentare werden nach Freigabe öffentlich angezeigt (mit Ihrem Namen und ggf. Profilbild).

4. Analyse-Tools und Werbung

Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile, kann jedoch technisch bedingt die IP-Adresse an Google übertragen. Über den Tag Manager eingebundene Dienste verarbeiten Daten nach den jeweiligen Angaben in dieser Datenschutzerklärung.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics (ggf. über den Google Tag Manager). Anbieter ist die Google Ireland Limited ('Google'), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten.

Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation ('Microsoft').

Microsoft Clarity zeichnet Nutzerverhalten auf dieser Website auf (z.B. Mausbewegungen, Klicks, Scroll-Verhalten). Diese Aufzeichnungen helfen uns, die Benutzerfreundlichkeit unserer Website zu verbessern.

Die erhobenen Daten werden auf Servern von Microsoft verarbeitet. Microsoft verarbeitet diese Daten als eigenständig Verantwortlicher und kann sie gemäß der Microsoft-Datenschutzerklärung auch für eigene Zwecke (z.B. Verbesserung von Diensten, Microsoft Advertising) nutzen.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter:https://www.microsoft.com/de-de/privacy/privacystatement.

Sentry (Fehler- und Performance-Monitoring)

Zur Analyse von Fehlern und zur Stabilitätsüberwachung nutzen wir Sentry. Dabei können technische Daten (z.B. IP-Adresse, Browser, Geräteinformationen, Zeitpunkt, Fehlermeldungen) verarbeitet werden; sofern Sie angemeldet sind, kann eine pseudonyme Nutzerkennung enthalten sein.

Widerspruch gegen Datenerfassung

Google Analytics und Microsoft Clarity werden nur geladen, wenn Sie im Cookie-Banner der Kategorie 'Marketing' zugestimmt haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung findet keine Datenerfassung durch diese Dienste statt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

5. Newsletter

Newsletter-Daten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

MailerLite

Für den Versand und die Verwaltung des Newsletters nutzen wir MailerLite als Auftragsverarbeiter. Dabei werden insbesondere E-Mail-Adresse, ggf. Name, IP-Adresse sowie Zeitpunkt der Anmeldung verarbeitet.

Geolokalisierung bei Newsletter-Anmeldung

Zur geografischen Einordnung der Anmeldung können wir aus Ihrer IP-Adresse grobe Standortdaten (Land/Stadt/Region) über den Dienst ipwho.is ermitteln. Dabei wird die IP-Adresse an diesen Dienst übermittelt.

6. Zahlungsabwicklung

Stripe

Für Zahlungen und das Kundenportal nutzen wir Stripe. Dabei werden u.a. Name, E-Mail-Adresse, Zahlungs- und Abrechnungsdaten verarbeitet; die Zahlungsabwicklung erfolgt direkt bei Stripe. Wir erhalten von Stripe eine Kunden-ID sowie Informationen zu Zahlungen, Rechnungen und Abonnements.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

7. Datenübermittlung in Drittländer

Allgemeine Informationen

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR). Soweit in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau besteht, stellen wir durch geeignete Garantien sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

USA – EU-US Data Privacy Framework (DPF)

Für die Übermittlung personenbezogener Daten in die USA nutzen wir vorrangig Dienstleister, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind. Die Europäische Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss für das DPF erlassen.

Folgende von uns eingesetzte Dienstleister sind nach unserem Kenntnisstand unter dem DPF zertifiziert:

• Google LLC (Google OAuth, ggf. Google Analytics/Tag Manager)
• Microsoft Corporation (Microsoft Clarity)

Standardvertragsklauseln (SCCs)

Soweit Dienstleister nicht unter dem DPF zertifiziert sind oder sich in anderen Drittländern befinden, schließen wir mit diesen die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) ab. Dies kann u.a. Dienstleister wie Stripe, Resend, Sentry oder ipwho.is betreffen.

Vereinigtes Königreich (UK)

Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission (gültig bis 27.12.2031). Datenübermittlungen nach UK sind daher ohne zusätzliche Garantien zulässig.

Schweiz

Für die Schweiz besteht ebenfalls ein Angemessenheitsbeschluss der EU-Kommission. Datenübermittlungen in die Schweiz sind daher ohne zusätzliche Garantien zulässig.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Vertrags- und Rechnungsdaten bewahren wir gemäß Handels- und Steuerrecht in der Regel 6 bzw. 10 Jahre auf. Nutzerkonten können Sie in den Einstellungen löschen oder deaktivieren; dabei werden Daten gelöscht bzw. anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.