Datenschutzerklärung

Inhalt der Datenschutzerklärung

Datenschutzerklärung

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für die AFK-International GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.

Verantwortlichkeit für die Datenverarbeitung

Die AFK-International GmbH, Colditzstraße 28, 12099 Berlin, Deutschland (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.wbt-xray.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info@afk-international.de wenden.

Datenschutzbeauftragter

Verantwortlicher Datenschutzbeauftragter ist:

Süddeutsche Datenschutzgesellschaft mbH

Ansprechpartner Maximilian Mayer

Von-Brettreich-Straße 4

93049 Regensburg

Tel: +49 (0) 941 - 38177070

Mail: verwaltung@sddsg.de 

Betroffenenrechte

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

Verfahren

Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.

Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).

Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.

Datenschutzmaßnahmen

Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.

Modalitäten der Datenverarbeitung

Quellen und Kategorien von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.

Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben.

Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist, in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU bestehen.


Betreffend Datenübertragungen in die USA hat die europäische Kommission einen Angemessenheitsbeschluss namens EU-U.S. Data Privacy Framework (deutsch: EU-US-Datenschutzrahmen) erlassen, durch den ein angemessenes Schutzniveau für den Datentransfer personenbezogener Daten durch Unternehmen gewährleistet wird, die am EU-USA Datenschutzrahmen teilnehmen. Soweit wir Dienste verwenden, die personenbezogene Daten in die USA übermitteln, steht bei dem jeweiligen Dienst, ob das Unternehmen durch den EU-U.S. Datenschutzrahmen zertifiziert ist.

Weitergabe von Daten, Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Wir können die von Ihnen erhobenen personenbezogenen Daten insbesondere im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.

Zweck der Datenverarbeitung

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).

Speicherdauer

Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.

Einzelne Verarbeitungstätigkeiten

Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.

Server-Log-Dateien

Bei jedem Aufruf einer Webseite und bei jedem Abruf von Daten von einem Server werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.

Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.

Die Server-Logfiles werden regelmäßig (i.d.R. nach 3 Monaten) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.

Cookies und Web Storage

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“ bzw. den „Web Storage“ Ihres Browsers.

Cookies

Was Cookies sind

Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies können in vielfacher Weise eingesetzt werden. Sie können zum Beispiel eine Art „Benutzerprofil“ speichern, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Die Cookie-Datei wird auf Ihrem Endgerät gespeichert und kann auch dabei helfen, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen.

Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.

Wie Sie Cookies vermeiden können

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen.

Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.

Cookies von Drittanbietern

Es ist möglich, dass Drittanbieter, mithilfe derer wir unsere Seite gestalten und betreiben, insbesondere durch sogenannte Plugins (siehe unten im Abschnitt „Dienste Dritter“), selbständig eigene Cookies auf Ihrem Endgerät speichern. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies dieser Dritten, akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Browsereinstellung „Cookies von Drittanbietern blockieren” verhindern.

Welche Cookies eingesetzt werden

Im Einzelnen setzt unsere Webseite folgende Cookies:

Name

Erläuterung

Herkunft (Domain)

Gültigkeit/

Speicherdauer

Zugriff Dritter

_wbt-xray_session

Behält die Zustände des Benutzers bei allen Seitenanfragen bei.

www.wbt-xray.de

Sitzungsende

Nein

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite zwingend erforderlich sind (z.B. Warenkorb-Cookie, Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung) sowie §25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Web Storage

Was ist der Web Storage

Der Web Storage ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Der Web Storage kann vereinfacht als eine Weiterentwicklung von Cookies angesehen werden, unterscheidet sich von diesen jedoch in einigen Punkten.

Im Gegensatz zu Cookies, auf die sowohl Server als auch Client zugreifen können, wird der Web Storage vollständig vom Client gesteuert. Das heißt, es werden hierbei nicht mit jedem Aufruf der Webseite Daten zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite. Konkret bedeutet das, dass ein Zugriff Dritter auf die gespeicherten Informationen über die Webseite ausgeschlossen ist. Nur Sie und wir können auf die lokal gespeicherten Daten zugreifen.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung des Web Storage, die für die Funktion der Webseite zwingend erforderlich ist, ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung) sowie §25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Der Web Storage ist dazu erforderlich, weil er ein integraler Bestandteil der aktuellen Internet-Technologie ist und ohne ihn viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher den Web Storage, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten im Web Storage unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, die Nutzung auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.

Verifizierungsfunktion

Wir bieten auf unserer Webseite die Möglichkeit an, die Echtheit der durch uns erworbenen Zertifikate zu überprüfen. Dafür müssen Sie die entsprechende AFK-Nummer angeben, die auf dem Zertifikat vermerkt ist, sowie den Vor- und Nachnamen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Verifizierung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen und Dritten eine nutzerfreundliche Möglichkeit zu bieten, die Echtheit unserer Zertifikate und somit der Schulungsabschlüsse zu überprüfen.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Nutzung unseres Webshops

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss und die Abwicklung Ihrer Bestellung zwingend erforderlich, dass Sie bestimmte Daten angeben. Diese Angaben, die für die Abwicklung unerlässlich sind, sind gesondert markiert, alle weiteren Angaben können freiwillig erfolgen. Die von Ihnen im Laufe des Bestellvorgangs angegebenen Daten verarbeiten wir nur zur Abwicklung Ihrer Bestellung. Wenn Sie die erforderlichen Daten nicht angeben, hat dies zur Folge, dass Ihr Auftrag nicht bearbeitet werden kann.

Des weiteren kann es notwendig sein, Ihre Daten zur Bearbeitung der Bestellung an Dritte weiterzugeben, z.B. Banken/Zahlungsdienstleister, Logistikunternehmen etc. Nähere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen und oben unter „Weitergabe von Daten“. 

Die Rechtsgrundlage für die Nutzung Ihrer Daten zur Abwicklung der Bestellung ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen interessante Informationen zu unserem Angebot und unserem Unternehmen zukommen zu lassen (Direktwerbung).

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Anmeldung zu Schulungen und Veranstaltungen

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Rechte im Rahmen der Anmeldung und Teilnahme an unseren Angeboten – sowohl Online-Veranstaltungen als auch Präsenzveranstaltungen.

a) Art und Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie sich über unsere Website für eine Schulung oder sonstige Veranstaltung anmelden (unabhängig davon, ob sie online oder in Präsenz stattfindet). Abweichend können auch Anmeldungen über andere Kontaktwege stattfinden. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  1. Abwicklung der Anmeldung 
  1. Entgegennahme und Bearbeitung Ihrer Anmeldedaten i.d.R. über das Online-Formular
  2. Reservierung Ihres Platzes und ggf. Erstellung einer Bestätigungs- oder Buchungsunterlage
  1. Durchführung von Schulungen und Veranstaltungen 
  1. Organisation, Planung und technische Umsetzung (z. B. Erstellung von Teilnehmerlisten, ggf. Videokonferenz-Tools bei Online-Veranstaltungen, Raumbuchungen oder Catering bei Präsenzveranstaltungen)
  2. Ausstellung von Teilnahmebescheinigungen, Zertifikaten oder sonstigen Nachweisen
  1. Vertragsabwicklung und Rechnungsstellung 
  1. Erstellung und Versand von Rechnungen
  2. Kontrolle des Zahlungseingangs und Buchführung
  1. Erfüllung gesetzlicher und behördlicher Vorgaben 
  1. Einhaltung von Aufbewahrungs- und Dokumentationspflichten (z. B. handels- und steuerrechtliche Vorgaben)
  2. Falls relevant, Meldungen oder Nachweise gegenüber zuständigen Behörden (etwa im Rahmen von sicherheitsrelevanten Lehrgängen)
  1. Interne Organisation und Kommunikation 
  1. Kontaktaufnahme bei Rückfragen, Terminänderungen oder weiteren Informationen zu Ihrer gebuchten Veranstaltung
  2. Beantwortung von Support-Anfragen

b) Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  1. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) 
  1. Sofern Sie für gewisse Verarbeitungstätigkeiten eine Einwilligung erteilen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Details entnehmen Sie bitte der jeweiligen Einwilligungserklärung und den zugehörigen Datenschutzhinweisen.
  1. Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) 
  1. Die Verarbeitung ist erforderlich, um mit Ihnen einen Vertrag über die Teilnahme an einer Schulung oder Veranstaltung zu schließen, diesen auszuführen oder vorvertragliche Maßnahmen auf Ihre Anfrage hin durchzuführen.
  1. Art. 6 Abs. 1 lit. c DS-GVO (Rechtliche Verpflichtung) 
  1. Wir können zur Erhebung und Verarbeitung bestimmter Daten gesetzlich verpflichtet sein, beispielsweise zur Einhaltung handels- oder steuerrechtlicher Pflichten oder sicherheitsrelevanter Bestimmungen.
  1. Art. 6 Abs. 1 lit. f DS-GVO (Berechtigte Interessen) 
  1. Unser berechtigtes Interesse besteht in der effizienten Organisation und Durchführung unserer Veranstaltungen sowie dem Schutz vor Missbrauch und Betrug. Dazu kann auch die Speicherung von Dokumentationsdaten zum Nachweis gegenüber Behörden oder bei rechtlichen Auseinandersetzungen gehören.

c) Datenkategorien
Im Rahmen der Anmeldung und Teilnahme an unseren Schulungen oder Veranstaltungen – sowohl Online- als auch Präsenzformate – werden insbesondere folgende Datenkategorien erhoben und verarbeitet:

  1. Regelmäßige Angaben zur Anmeldung 
  1. Firmenangaben (Firma, Abteilung, Position), sofern Sie sich im Auftrag Ihres Unternehmens anmelden
  2. Vorname, Nachname: zur Identifikation als Teilnehmer*in
  3. E-Mail-Adresse: für Anmeldebestätigung, Kontaktaufnahme und Informationen zur Veranstaltung
  4. Telefonnummer: für eventuelle Rückfragen oder kurzfristige organisatorische Informationen
  5. Straße, Hausnummer, PLZ, Ort: zur Rechnungsstellung und internen Dokumentation
  6. Geburtsdatum (bei bestimmten Formaten zur Altersprüfung oder sicherheitsrelevanten Anforderungen)
  7. Personalausweis-/Reisepassnummer, Geburtsort, Nationalität etc., sofern bei bestimmten sicherheitsrelevanten Lehrgängen gesetzlich vorgeschrieben (z. B. für Luftsicherheit)
  1. Weitere Angaben 
  1. Abweichende Rechnungsadresse (z. B. wenn ein Dritter zahlt)
  2. Bemerkungen / Sonstige Hinweise: zusätzliche Informationen, die Sie freiwillig übermitteln (z. B. besondere Anforderungen, Wünsche)
  1. Zahlungsdaten 
  1. Je nach Zahlungsmodalität Bankverbindung oder sonstige Zahlungsinformationen (z. B. Rechnungsnummer, Kreditkartendaten, Zahlungsdienstleister)
  1. Kommunikations- und Korrespondenzdaten 
  1. Inhalte aus E-Mails oder Telefonaten (z. B. Terminabsprachen, Support-Anfragen)
  2. Bei Online-Veranstaltungen ggf. weitere Daten, die bei Videokonferenz-Tools anfallen (z. B. User-ID, IP-Adresse, Chat-Verläufe), abhängig von der genutzten Plattform

d) Empfänger

  1. Interne Stellen (AFK-International GmbH) 
  1. Mitarbeiterinnen aus Veranstaltungsmanagement, Buchhaltung, Verwaltung und ggf. Referenten/Trainer, die Ihre Daten zur Durchführung und Abwicklung der Veranstaltung benötigen.
  1. Externe Dienstleister / Auftragsverarbeiter 
  1. IT-Dienstleister (Hosting-Provider, Videokonferenz-Plattformen – bspw. Cisco International Limited, 9-11 New Square, Bedfont Lakes, Feltham, TW14 8HA, United Kingdom bzgl. Webex und Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland für das E-Mail-Hosting oder die Kommunikation via Microsoft Teams)
  2. Zahlungsdienstleister, Banken (für die Abwicklung von Zahlungen)
  3. Kooperationspartner, Referenten (sofern sie Teilnehmerlisten für die Organisation benötigen)
  4. Catering-, Hotel- oder Logistikunternehmen, falls Präsenzveranstaltungen mit entsprechenden Services stattfinden
  1. Behörden und öffentliche Stellen 
  1. Bei sicherheitsrelevanten Veranstaltungen: Weitergabe bestimmter personenbezogener Daten an das Luftfahrt-Bundesamt oder andere zuständige Behörden, soweit gesetzlich vorgeschrieben
  2. Finanzbehörden (z. B. bei steuerrechtlichen Vorgaben)
  3. Ggf. weitere Behörden, wenn eine gesetzliche Verpflichtung zur Auskunft besteht
  1. Weitere Dritte 
  1. Rechtsanwälte, Gerichte oder Inkassodienstleister im Rahmen von Rechtsstreitigkeiten oder zur Geltendmachung bzw. Abwehr von Ansprüchen

e) Speicherfristen

  1. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkret gilt:
  1. Veranstaltungsbezogene Daten 
  1. Anmeldedaten werden in der Regel bis zum Abschluss der Veranstaltung und deren Abwicklung gespeichert (inkl. Rechnungsstellung, Teilnahmebescheinigungen).
  1. Gesetzliche Aufbewahrungsfristen 
  1. Handels- und steuerrechtliche Unterlagen (z. B. Rechnungen) werden mindestens 6 bzw. 10 Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
  2. Für sicherheitsrelevante Nachweise können weitere gesetzlich vorgeschriebene Fristen gelten.
  1. Verjährungsfristen 
  1. Mögliche Ansprüche unterliegen den gesetzlichen Verjährungsfristen, in der Regel 3 Jahre (nach §§ 195 ff. BGB), in besonderen Fällen bis zu 30 Jahre.
  1. Löschung oder Sperrung 
  1. Nach Ablauf der oben genannten Zeiträume werden Ihre Daten gelöscht oder gesperrt, sofern keine weiteren rechtlichen Aufbewahrungsgründe entgegenstehen.

f) Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Angabe der jeweils (bspw. im Anmeldeformular) als Pflichtfelder markierten Daten ist erforderlich, damit wir Ihre Anmeldung entgegennehmen und Ihnen die Teilnahme an Online- oder Präsenzveranstaltungen ermöglichen können. Ohne diese Informationen können wir keinen Veranstaltungsplatz bereitstellen oder den entsprechenden Vertrag schließen.

Bei sicherheitsrelevanten Veranstaltungen (z. B. im Luftsicherheitsbereich) können bestimmte Angaben (z. B. Ausweisnummer, Geburtsort) gesetzlich vorgeschrieben sein. Ohne diese Informationen ist eine Teilnahme ggf. nicht möglich, da wir oder Behörden die notwendigen Prüfungen nicht durchführen könnten.

g) Drittlandübermittlungen

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) erfolgt nur, sofern:

In jedem Fall achten wir auf ein angemessenes Datenschutzniveau (z. B. durch EU-Standardvertragsklauseln, Binding Corporate Rules oder Angemessenheitsbeschlüsse). Ggf. werden Sie gesondert informiert.

Bei dem Einsatz von Cisco Webex (siehe ,,Empfänger“) werden Daten in Drittländer übermittelt – dementsprechend wurden mit Cisco Standardvertragsklauseln abgeschlossen. Sollten weitere Drittlandübermittlungen bei der Bereitstellung von Dienstleistungen / Produkten oder abweichenden Vorgängen erfolgen, werden wird dies nach den einschlägigen datenschutzrechtlichen Vorschriften kommunizieren.

h) Widerspruch / Widerruf

  1. Widerspruchsrecht (Art. 21 DS-GVO)
  1. Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DS-GVO beruht.
  2. Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  1. Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)
  1. Haben Sie uns gegenüber eine Einwilligung erteilt (z. B. zur werblichen Kontaktaufnahme), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Weitere ausführliche Hinweise zu Ihren Betroffenenrechten finden Sie untenstehend in der hiesigen Datenschutzerklärung.

Registrierungsbereich

Unsere Webseite bietet Ihnen die Möglichkeit, sich für weitere, personalisierte Funktionen der Seite zu registrieren.

My Quality Guard wird ausschließlich B2B zur Verfügung gestellt, daher NICHT für Privatkunden.

Bei der Registrierung werden personenbezogene Daten (z.B. E-Mail-Adresse und Name) erhoben und zum Zweck der Bereitstellung der personalisierten Dienste verarbeitet. Im Rahmen der Registrierung ist zudem die Bestätigung des Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DS-GVO sowie die Zustimmung der Nutzungsbedingungen notwendig. Dies wird systemseitig protokolliert.

Folgende Angaben können von Ihnen freiwillig angegeben werden:

Geburtsdatum, Geburtsort, PLZ, Ort.

Die Rechtsgrundlage für die von Ihnen im Registrierungsformular freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Unser berechtigtes Interesse ergibt sich aus unserem Bedarf, Nutzern die Möglichkeit zu bieten Ihr Kundenkonto zu individualisieren und somit die Nutzerfreundlichkeit zu erhöhen, sowie den Bestell- und Versandprozess zu vereinfachen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Folgende Angaben benötigen wir von Ihnen zwingend, um ein Kundenkonto anlegen zu können:

E-Mail-Adresse, Telefonnummer, Firma, Vor- und Nachname, Land.

Die Rechtsgrundlage für die Verarbeitung von verpflichtend anzugebenden Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags und zur Durchführung vorvertraglicher Maßnahmen).

Sie haben auch selbst die Möglichkeit, die im Registrierungsprozess angegebenen Daten jederzeit zu ändern oder vollständig zu löschen.

Hosting-Dienstleistungen

Unsere Webseite wird auf Servern von externen Anbietern gehostet, um die Zurverfügungstellung der Webseite effizient und sicher zu gewährleisten.

Bei jedem Aufruf der Webseite werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Die Rechtsgrundlage für die Nutzung von Hosting-Dienstleistung und die damit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien Darstellung unserer Webseite, ohne dass wir dafür vertiefte Kenntnisse der Programmierung von Webseiten und Wartung von IT-Systemen benötigen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in diesem Zusammenhang unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten ohne unverhältnismäßigen Aufwand überhaupt nicht betrieben werden kann.

Dienste Dritter

Wir nutzen, zur Vereinfachung unserer Datenverarbeitung und um den Funktionsumfang unserer Webseite zu erweitern, Dienstleistungen/Ressourcen von Dritten, beispielsweise Plugins, externe Inhalte, Software oder sonstige externe Dienstleister (Dienste). Dabei werden möglicherweise auch personenbezogene Daten an den Diensteanbieter übermittelt. Um Ihre Daten zu schützen, haben wir die Diensteanbieter erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung zu verarbeiten.

Wir weisen ausdrücklich darauf hin, dass wir regelmäßig nur für die Datenerhebung und Übermittlung durch den Dienst verantwortlich im Sinne der DSGVO sind, nicht aber für eine eventuell später erfolgende Verarbeitung durch den jeweiligen Diensteanbieter.

Im Einzelnen nutzen wir folgende Dienste:

Content Delivery Networks

Unsere Webseite bedient sich sogenannter Content Delivery Networks (CDN). Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird.

CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, jQuery). Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Hierbei können auch persönliche Daten von Ihnen übermittelt werden.

Bei jedem Aufruf der Anwendung werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.

Die Rechtsgrundlage für die Nutzung von CDNs und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir verwenden:

Amazon Web Services – Cloudfront

Wir nutzen den CDN-Dienst „Cloudfront“ von Amazon Web Services. Die Firma Amazon Web Services EMEA SARL („AWS EU“), 38 Avenue John F. Kennedy, L-1855 Luxemburg, ist die Verantwortliche für personenbezogene Daten, die über die Angebote von „Amazon Web Services“ erhoben und verarbeitet werden. AWS EU ist die autorisierte Vertreterin der Amazon Web Services Inc. („AWS US“), 410 Terry Avenue North, Seattle WA 98109, United States.

Durch die Nutzung der Dienste werden Daten an AWS EU und unter Umständen von AWS EU an AWS US übermittelt. Der Amazon-Konzern kann die übermittelten Daten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Auf diese Datenverarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher AWS EU.

Die Firma Amazon Web Services Inc. erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von AWS EU unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Cloudflare

Wir nutzen den CDN-Dienst der Firma Cloudflare Inc. („Cloudflare“), 101 Townsend St., San Francisco, California 94107, USA.

Die Firma Cloudflare Inc. erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy/.

Stand der Datenschutzerklärung: 13.05.2025

Quelle: Süddeutsche Datenschutzgesellschaft mbH