1. Allgemeines

1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.

1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).

Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).

Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.

Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.

1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

1.4 Registrierungsdaten
Für die umfassende Nutzung der Funktionen unserer Webseite ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 I S. 1 a DSGVO).

1.5 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.


2. Ihre Rechte

2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:

• Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.

2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

• Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
• wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
• Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

2.6 Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.

2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.


3. Datensicherheit

3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.

3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass ohne Ihre ausdrückliche Einwilligung keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden und Cookies nur eingesetzt werden, sofern dies für die Website technisch erforderlich ist (z.B. Spamschutz bei Kontaktformular, Warenkorbfunktion) und somit die Abwägung ergibt, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO) bzw. eine ausdrückliche Einwilligung Ihrerseits vorliegt.
Wir verwenden nach Ihrer ausdrücklichen Einwilligung Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Die Informationen zu Ihrer Verwendung unserer Website können wir mit Ihrer Einwilligung an unsere Partner für soziale Medien, Werbung und Analysen weitergeben. Unsere Partner können möglicherweise diese Informationen mit weiteren Daten zusammenführen, die die Partner bereits von Ihnen besitzen.
Nachfolgend finden Sie die Domain, den Namen und die Laufzeit der nur auf Grund Ihrer Einwilligung genutzten Cookies:
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/. Gültigkeitsdauer der Cookie-Einwilligung: 365 Tage.


4. Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 I S. 1 a DSGVO zuzusenden.
Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.


5. Kommentare

Soweit Sie auf unserer Plattform die Kommentarfunktion nutzen, werden neben diesen Kommentaren auch der Zeitpunkt der Erstellung, Ihr gewähltes Pseudonym und vorübergehend auch Ihre IP-Adresse gespeichert. Dies geschieht, damit wir bei widerrechtlichen Inhalten unsere Rechte wahren können.

6. Präsenz auf Social-Media-Plattformen

Wir nutzen nachfolgende Social-Media-Plattformen zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).

Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
Datenschutzerklärung und Opt-Out: https://instagram.com/about/legal/privacy/

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social-Media-Plattformen.
Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.

Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 I S. 1 f DSGVO). Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).

7. Dienste von Drittanbietern

7.1 Social-Media-Links
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, X, Instagram). Wir empfehlen zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.

7.2 Verwendung von Youtube
Diese Webseite und die integrierten Angebote enthalten sogenannte Einbettungen von Videos auf YouTube. Diese ermöglichen die Verbindung zu YouTube und den dort hinterlegten Videos. YouTube ist ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Die Nutzung von YouTube erfolgt nur mit Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO). Zweck und Umfang der Datenerhebung und Datennutzung durch Google sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz als Kunde von YouTube entnehmen Sie bitte den Datenschutzhinweisen von YouTube. Diese finden Sie unter: https://www.youtube.com/t/privacy/.

7.3 Google Web Fonts
Wir nutzen sogenannte Web Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um Ihnen eine einheitliche Schriftart auf unserer Website anzeigen zu können. Diese werden beim Aufruf einer unserer Seiten automatisch in Ihrem Browsercache gespeichert, um die gewünschte Darstellung zu ermöglichen. Sollte Ihr Browser die genutzten Web Fonts nicht unterstützen, wird ggf. eine Standardschrift Ihres Computers verwendet. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit überwiegen (Art. 6 I S. 1 f DSGVO). Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.google.com/policies/privacy/ Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq

7.4 Zoom
Wir nutzen das Tool Zoom (betrieben von der Zoom Video Communications Inc., 55 Almaden Blvd 6th Floor San Jose, CA 95113, USA), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Meetings“). Soweit Sie die Internetseite und/oder die App von Zoom aufrufen/nutzen, befinden Sie sich im Verantwortungsbereich von Zoom. Ggf. müssen Sie die jeweilige Meeting-ID und weitere Zugangsdaten eingeben. Zoom kann hierbei folgende u.a. personenbezogene Daten, auch außerhalb der Europäischen Union (insbesondere den USA), verarbeiten:

• Benutzerdaten: Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild.

• Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

• Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

• Ggf. gestellte Fragen der Teilnehmer oder Ergebnisse des Meetings.

Die Angabe des Namens oder eines gewünschten Pseudonyms ist Voraussetzung zum Beitritt eines Meetings.

Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Tools überwiegen (Art. 6 I S. 1 f DSGVO).

Sofern ein Meeting aufgezeichnet werden soll, bedarf dies vorab der Einwilligung eines jeden Teilnehmers.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Die Datenschutzerklärung von Zoom können Sie hier einsehen: https://explore.zoom.us/de/privacy/

7.5 TalentLMS
Wir nutzen im Rahmen der Durchführung unserer Kurse zudem den cloudbasierten eLearning-Service TalentLMS der Epignosis LCC, 315 Montgomery Street, 9th Floor, San Francisco, CA 94104, USA (Sitz der europäischen Konzerngesellschaft: Epignosis UK Ltd, 72 Hammersmith Rd, London W14 8TH, United Kingdom, im Folgenden “Epignosis”). Die Verwendung von Epignosis erfolgt zum Zwecke der bedarfsgerechten Nutzung unserer Lernplattform.

Epignosis kann hierbei personenbezogene Daten (z.B. Ihre IP-Adresse), auch außerhalb der Europäischen Union (insbesondere den USA), verarbeiten.

Epignosis ist unter dem EU-US Data Privacy Framework zertifiziert, ein angemessenes Schutzniveau ergibt sich zudem aus der Anwendung von Standarddatenschutzklauseln nach Art. 46 II c DSGVO. Wir haben Epignosis vertraglich besonders verpflichtet, Ihre Daten nach europäischen Datenschutzstandards, streng weisungsgebunden und nicht zu eigenen Zwecken zu verarbeiten und dabei die erforderlichen Sicherheitsstandards einzuhalten. Unsere Prüfung hat ergeben, dass die Rechtslage oder -praxis in den USA die nun verwendeten neuen Standardvertragsklauseln nicht negativ beeinflusst oder umgeht.

Die Rechtsgrundlage für die Nutzung von TalentLMS ist Ihre Einwilligung gemäß Art. 6 I S. 1 a DSGVO.

Die Datenschutzerklärung von Epignosis können Sie hier einsehen: https://www.talentlms.com/privacy

Nähere Informationen zu der DSGVO-Compliance von TalentLMS finden Sie unter https://www.talentlms.com/gdpr

7.6 Microsoft Forms

Wir nutzen das Tool „Microsoft Forms“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Die Verarbeitung der personenbezogenen Daten erfolgt hierbei in unserem Auftrag durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (“Microsoft”).

Wir nutzen das Tool, um Umfragen und Abstimmungen in Forms bzw. in Online-Meetings, Videokonferenzen und/oder Webinaren durchzuführen und so unseren Service, unsere Angebote und unsere Produkte zu verbessern und für eine höhere Zufriedenheit unserer Kunden zu sorgen.

Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen, insbesondere dann, wenn Fragestellungen „offen“ formuliert sind.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• IP-Adresse
• Benutzername, Anzeigename, E-Mail-Adresse,
• Profilbild (optional, wenn in Microsoft 365 hinterlegt)
• Bevorzugte Sprache
• Status (optional, wenn in Microsoft 365 hinterlegt)
• Datum und Uhrzeit der Öffnung des Fragebogens
• Datum und Uhrzeit der Absendung der Antwort
• Angaben in der Umfrage: Diese Angaben sind umfragenspezifisch. Der Nutzer entscheidet bei der Eingabe von Freitext in Antwortfeldern welche personenbezogenen Daten übermittelt werden.

Die Rechtsgrundlage dieser Verarbeitung ist abhängig vom jeweiligen Kontext, in dem die Umfrage durchgeführt wird. Sie kann zur Vertragserfüllung (Art. 6 I S. 1 b DSGVO) oder zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 I S.1 f DSGVO) erforderlich sein.

Die Teilnahme an Umfragen und oder Abstimmungen ist grundsätzlich freiwillig.

Die Datenschutzerklärung von Microsoft können Sie hier einsehen: https://privacy.microsoft.com/de-de/privacystatement

Informationen zu Sicherheit und Datenschutz in Microsoft Forms finden Sie unter https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.

7.7 Microsoft Bookings

Wir nutzen das Tool „Microsoft Bookings“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Die Verarbeitung der personenbezogenen Daten erfolgt hierbei in unserem Auftrag durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“).

Microsoft Bookings ermöglicht es uns, Terminvereinbarungen mit Kunden, Partnern und Interessenten zu verwalten und zu vereinfachen. Über die Plattform können Nutzer Termine online buchen, verwalten und ändern. Dies erleichtert unseren internen Ablauf und ermöglicht eine effizientere Kommunikation mit unseren Kunden.

Bei der Nutzung von Microsoft Bookings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt davon ab, welche Angaben Sie bei der Buchung eines Termins machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Name
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• IP-Adresse
• Datum und Uhrzeit der Buchung
• Angaben zum gebuchten Termin (z. B. Art des Termins, ausgewählte Dienstleistung, Mitarbeiter)
• Weitere Informationen, die Sie uns im Rahmen der Terminbuchung freiwillig mitteilen

Die Rechtsgrundlage dieser Verarbeitung ergibt sich je nach Kontext der Terminbuchung. Sofern die Buchung im Rahmen eines bestehenden Vertragsverhältnisses erfolgt, ist die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO erforderlich. In anderen Fällen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Terminverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

Die Nutzung von Microsoft Bookings ist freiwillig. Alternativ können Sie Termine auch über andere Kommunikationswege mit uns vereinbaren.

Die Datenschutzerklärung von Microsoft können Sie hier einsehen: https://privacy.microsoft.com/de-de/privacystatement

Informationen zu Sicherheit und Datenschutz in Microsoft Bookings finden Sie unter: https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide#datenschutz

7.8 Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website-Besucher angeben.

Das externe Hosting erfolgt zum Zwecke einer sicheren, schnelle und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website-Besuchers oder Users im Sinne des TDDDG umfasst.

Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.

Folgenden Hoster setzen wir ein:
Strato
Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
impressum@strato.de
https://www.strato.de/datenschutz

7.9 Analyse und Trackingtools

• 7.9.1 Google Analytics

Wir nutzen auf dieser Website Google Analytics. Google Analytics ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies, um den Nutzer wiederzuerkennen und somit das Nutzungsverhalten zu analysieren. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen und in unserem Cookie-Consent-Tool verwaltet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Die hier gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für die USA angenommen. Google LLC ist nach dem EU-US-Privacy Framework zertifiziert. Da die Google Server jedoch weltweit stationiert sind und eine Datenübertragung in Drittländer (z.B. Singapur) nicht ausgeschlossen werden kann, greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Durch die Nutzung von Google Analytics greift eine IP-Anonymisierung. Die IP-Adresse des jeweiligen Nutzers wird innerhalb der Mitgliedstaaten der EU (bzw. des Europäischen Wirtschaftsraums) so auf Servern innerhalb der EU gekürzt, dass eine Rückverfolgung zu einer natürlichen Person nicht mehr möglich ist. Darüber hinaus verpflichtet sich Google über die Google Ads-Datenverarbeitungsbedingungen zu einem angemessenen Datenschutz und erstellt eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt die mit der Nutzung verbundenen Dienstleistungen. Die Google Ads-Datenverarbeitungsbedingungen gelten für Unternehmen, die der EU-Datenschutz-Grundverordnung (DSGVO) des Europäischen Wirtschaftsraums (EWR), dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) oder ähnlichen Regelungen unterliegen. 
Durch ein zusätzliches Browser-Plugin kann verhindert werden, dass die gesammelten Informationen (wie z.B. die IP-Adresse) an Google versendet und durch Google genutzt werden. Das Plugin und weitere Informationen dazu findest du unter https://tools.google.com/dlpage/gaoptout?hl=de
Ansonsten hängt die Speicherdauer von der Art der verarbeiteten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics Daten speichert, bevor sie automatisch gelöscht werden. Die maximale Lebensdauer eines Google Analytics Cookies sind zwei Jahre.
Weitere Informationen zur Datennutzung durch Google findest du auch unter https://support.google.com/analytics/answer/6004245?hl=de. Für alle weiteren Rückfragen kannst du dich auch direkt an support-deutschland@google.com
wenden.

• 7.9.2 Google Consent Mode

Wir verwenden auf unserer Website den Google Consent Mode, um die Nutzung von Google-Diensten basierend auf deiner Einwilligung anzupassen. Dies bedeutet, dass wir je nach Zustimmung entweder die vollen Funktionalitäten dieser Dienste nutzen oder nur eine eingeschränkte Datenerhebung vornehmen.
Der Google Consent Mode erlaubt eine gewisse Datenverarbeitung, selbst bei verweigerter Einwilligung, jedoch in anonymisierter Form.
Wir nutzen den Basic Consent Mode. Dieser ermöglicht es uns, weiterhin aggregierte Daten zu sammeln, selbst wenn du bestimmten Cookies nicht zugestimmt hast. Dabei können IP-Adressen an Google übertragen werden. Die Verarbeitung dient der Verbesserung unserer Website sowie der Analyse von Conversion-Ereignissen in anonymisierter Form. So können wir die Performance unserer Marketing-Maßnahmen besser einschätzen.
Die Verarbeitung erfolgt in unserem berechtigten Interesse, bestimmte Funktionen der auf der Webseite eingesetzten einwilligungsbedürftigen Google-Dienste besser steuern und verwenden zu können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Weitere Informationen zum Google Consent Mode finden Sie unter: https://support.google.com/analytics/answer/9976101

7.10 Google Tag Manager

Auf dieser Website nutzen wir Google Tag Manager. Google Tag Manager ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager speichert keine Cookies und analysiert auch nicht eigenständig. Er dient lediglich der Verwaltung der über ihn eingebundenen Tools. Die IP-Adresse des Website-Besuchers wird jedoch erfasst, welche an das Mutterunternehmen von Google in die USA übertragen werden kann.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unkompliziert verschiedene Tools auf seiner Website einzubinden und zu verwalten.
Weitere Details:
https://policies.google.com/privacy?hl=en

7.11 Statify

Wir nutzen auf dieser Website die Funktionen von Statify. Dieser Dienst wird angeboten vom Pluginkollektiv – Simon Kraft, c/o Grosch Postflex #2120, Emsdettener Str. 10, 48268 Greven.
Statify bietet eine einfache und kompakte Übersicht über die Seitenaufrufe einer Website. Es werden weder Cookies noch Drittanbieter verwendet. Statify verarbeitet und speichert keine personenbezogenen Daten wie IP-Adressen und bietet ein interaktives Diagramm sowie Listen der häufigsten Quellen und Zielseiten, deren Zeitraum und Länge direkt im Dashboard-Widget angepasst werden können.
Die Nutzung des Dienstes beruht  auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, diese Analyse zu erheben, um unser Webangebot und unsere Werbung zu optimieren.

Weitere Informationen:
https://statify.pluginkollektiv.org/de/documentation/privacy
https://pluginkollektiv.org/de/datenschutzerklarung

7.12 Google Search Console

Wir binden auf unserer Website den Dienst Google Search Console ein, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Google Search Console ist ein Dienst, der uns ermöglicht, den Indexierungsstatus unserer Website zu überwachen und die Sichtbarkeit in den Google-Suchergebnissen zu optimieren.
Es werden verschiedene Daten verarbeitet, darunter Informationen zur Website-Performance, Klicks, Zugriffe und technische Fehler, die auf der Website auftreten. Zweck der Datenverarbeitung ist es, die Suchmaschinenoptimierung (SEO) zu verbessern, die technische Performance der Website zu analysieren und Fehler zu beheben.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Website in den Suchergebnissen zu optimieren und deren Funktionalität sicherzustellen.
Google Search Console setzt keine Cookies auf unserer Website. Es kann jedoch eine Datenübermittlung in Drittländer, insbesondere in die USA, stattfinden, da Google Server weltweit betreibt. Dabei werden die Standardvertragsklauseln (SCCs) der EU-Kommission verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.
Die Daten werden so lange gespeichert, wie sie für den jeweiligen Verarbeitungszweck notwendig sind oder bis der Nutzer eine Löschung beantragt.
Weitere Informationen zur Datenverarbeitung finden sich unter: https://policies.google.com/privacy

7.13 Weglot

Wir verwenden auf unserer Seite den Dienst Weglot des Unternehmens WEGLOT, 7 cité Paradis in Paris (75010), Frankreich.
Es handelt sich hierbei um einen Dienst, der eine mehrsprachige Website übersetzen, anzeigen und verwalten kann. Weglot verfügt über eine automatische Inhaltserkennung. Es scannt und erkennt die Texte, Bilder und SEO-Metadaten der Webseite und ersetzt damit das manuelle Sammeln von Webseiten-Inhalten für die Übersetzung.
Die Rechtsgrundlage für die Verarbeitung der Daten durch Weglot ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, unsere Website für ein internationales Publikum zugänglich zu machen. Bei den übermittelten Daten handelt es sich in erster Linie um unsere URL und die IP-Adresse des Website-Besuchers.
Die durch Weglot verarbeiteten Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen:
https://www.weglot.com/de/privacy

7.14 Limit-Login-Attempts-Reloaded

Wir binden auf unserer Website den Dienst Limit-Login-Attempts-Reloades ein. Dieser Dienst wird angeboten von der Limit-Login-Attempts-Reloaded, 3999 Commons Dr. W,Unit N Destin, FL, 32541, USA.
Limit Login Attempts Reloaded schützt WordPress-Websites, indem es die Anzahl der Anmeldeversuche von einer IP-Adresse begrenzt und so vor Brute-Force-Angriffen schützt.
Limit Login Attempts Reloaded setzt technisch notwendige Cookies, um die Anzahl der Anmeldeversuche zu verfolgen. Diese Cookies dienen dazu, wiederholte fehlgeschlagene Anmeldeversuche von derselben IP-Adresse zu erkennen und entsprechende Sicherheitsmaßnahmen, wie zeitweilige Sperrungen, zu implementieren.
Rechtsgrundlage für die Datenverarbeitung durch Limit-Login-Attempts-Reloaded ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor Brute-Force-Angriffen zu schützen.

Weitere Informationen:
https://www.limitloginattempts.com/contact-us

7.15 YOAST SEO

Wir binden auf unserer Website die Funktionen von YOAST SEO ein. Dieser Dienst wird angeboten von der Yoast B.V., Don Emanuelstraat 3 6602GX, Wijchen, Niederlande.
Mit Hilfe eines SEO-Tools kann die Sichtbarkeit von Websites bei Suchmaschinen Suchen optimiert werden.

Das Yoast SEO WordPress Plugin verarbeitet keine personenbezogenen Daten.
Weitere Informationen:

https://yoast.com/help/gdpr

7.16 WP Rocket

Wir nutzen auf unserer Website das Caching-Plugin WP Rocket, entwickelt von der WP Media, 4 rue de la République, 69001 Lyon, Frankreich.
WP Rocket optimiert die Ladegeschwindigkeit und Performance von WordPress-Seiten durch Seiten-Caching, Browser-Caching, GZIP-Komprimierung, JavaScript-Optimierung, CSS-Optimierung und Lazy Loading von Bildern.
Verarbeitet werden technische Daten wie URL-Strukturen, Dateiinhalte (CSS, JavaScript, HTML), Serverkonfigurationen und WordPress-Einstellungen.
Zweck der Datenverarbeitung ist die Verbesserung der Website-Performance.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Optimierung der Website besteht.
WP Rocket setzt standardmäßig keine Cookies, bestimmte Funktionen können jedoch Cookies verwenden, wenn sie aktiviert werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
Es findet keine Übermittlung von Daten in Drittländer statt, die Datenverarbeitung erfolgt ausschließlich auf dem eigenen Webserver.
Die Daten werden nur temporär im Cache gespeichert und bei Aktualisierungen der Website automatisch gelöscht.
Weitere Informationen zur Datenverarbeitung: https://wp-rocket.me/terms/

7.17 OMGF

Wir integrieren auf unserer Website OMGF, ein WordPress-Plugin zur lokalen Bereitstellung von Google Fonts, das von Daan van den Bergh, Grachtje Over 11, 1625 PG, Hoorn, The Netherlands, bereitgestellt wird.
OMGF lädt Google Fonts lokal auf unseren Server und minimiert dadurch externe Anfragen an Google, um die Ladezeit zu verbessern und datenschutzkonforme Schriftarten einzubinden.
Verarbeitet werden insbesondere technische Informationen wie IP-Adressen, Browser-Typ und Gerätespezifikationen, sofern diese für das Herunterladen und Ausführen der Schriftarten notwendig sind.
Zweck der Verarbeitung ist die Optimierung der Website-Performance und die Erfüllung datenschutzrechtlicher Anforderungen durch lokale Einbindung von Schriftarten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer schnellen und rechtskonformen Bereitstellung von Schriftarten haben.
Durch die lokale Einbindung der Schriftarten findet keine Datenübermittlung in ein Drittland statt.
Die Daten werden nur so lange gespeichert, wie dies für den Betrieb der Schriftarten erforderlich ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Weitere Informationen zu OMGF sind unter https://daan.dev/about/privacy-policy/ abrufbar.

7.18 Cloud-Backups

Wir nutzen auf unserer Website Cloud-Backup Funktionen, um die Daten und die Inhalte der Website vor Datenverlust, Korruption oder Sicherheitsvorfällen zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines Hackerangriffs oder anderer unvorhergesehener Ereignisse die Website schnell und vollständig wiederhergestellt werden kann.
Sofern auf unserer Website personenbezogene Daten hinterlegt sind, werden diese bei den Backups auf die Server des jeweiligen Anbieters übertragen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherung unserer Daten haben.

Folgenden Cloud-Backup-Service verwenden wir:
Strato
Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin
https://www.strato.de/datenschutz

8. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:

Wurm & Hombach GbR
Zum Schlüchtern 39
57482 Wenden
E-Mail: info@learn-interact.digital
Telefon: +49 (0)175 843 551 8

1. General information

1.1 What is personal data 
Personal data is information that discloses or may disclose the user’s identity. We adhere to the principle of data avoidance. As far as possible, we refrain from collecting personal data.

1.2 Handling of personal data 
Personal data is used exclusively for establishing the contract, content design, execution or processing of the contractual relationship (Art. 6 (1 b) GDPR).

In addition, personal data will only be processed if we have obtained your consent to do so (Art. 6 (1 a) GDPR) or if the processing of the data is necessary for our legitimate interests and if the assessment shows that there are no overriding interests, fundamental rights or freedoms on your part to the contrary (Art. 6 (1 f) GDPR).

We may use data processors to process your personal data, with whom we have concluded a data processing agreement if necessary, but we will not pass on the personal data to third parties beyond this.

The data will only be passed on to the shipping company commissioned with the delivery for the fulfillment of the contract insofar as this is necessary for the delivery of ordered goods. In order to process payments, the necessary payment data will be passed on to the credit institution commissioned with the payment and, if applicable, to the commissioned and selected payment service provider.

Your personal data will be processed in the EU and countries classified by the EU as safe or appropriate. If personal data is processed in the USA, care is taken to ensure that the services we use are certified under the “Data Privacy Framework”.

1.3 Usage data 
General technical information is collected when you visit the website. This includes the IP address used, time, duration of the visit, browser type and, if applicable, the originating page. For technical reasons, this usage data is registered in a log file and can be used and stored for the purpose of statistical analysis of this website. This usage data is not linked to your other personal data.

1.4 Registration data 
Registration is required in order to make full use of the functions of our website. The registration data is collected through your corresponding entries and used for the specifically stated purpose in accordance with your consent (Art. 6 (1 a) GDPR).

1.5 Duration of storage 
We only store your personal data after the end of the purpose for which the data was collected for as long as this is required by law (in particular, tax law).


2. Your rights

2.1 Information 
You can request information from us as to whether we process your personal data, and if this is the case, you have a right to information about this personal data and to the further information specified in Art. 15 GDPR.

2.2 Right to rectification 
You have the right to have inaccurate personal data relating to you rectified and may request that incomplete personal data be completed in accordance with Art. 16 of the GDPR.

2.3 Right to erasure 
You have the right to request that we erase the personal data relating to you without undue delay. We are obliged to delete them immediately, in particular, if one of the following reasons applies:

• Your personal data are no longer necessary for the purposes they were collected or otherwise processed.
• You withdraw your consent on which the processing of your data was based, and there is no other legal basis for the processing.
• Your data has been processed unlawfully.

The right to erasure does not apply if your personal data is required to assert, exercise or defend our legal claims.

2.4 Right to restriction of processing 
You have the right to demand that we restrict the processing of your personal data if

• you dispute the accuracy of the data, and we, therefore, check the accuracy,
• the processing is unlawful, and you oppose the erasure and request the restriction of use instead
• we no longer need the data, but you need it to assert, exercise or defend legal claims,
• you have objected to the processing of your data, and it is not yet certain whether our legitimate reasons outweigh your reasons.

2.5 Right to data portability 
You have the right to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format and you have the right to transfer this data to another controller without hindrance from us, provided that the processing is based on consent or a contract and the processing is carried out by us with the aid of automated procedures.

2.6 Right of revocation 
If the processing of your personal data is based on consent, you have the right to revoke this consent at any time.

2.7 General information and right to lodge a complaint 
Exercising your above rights is generally free of charge for you. You have the right to complain directly to the supervisory authority responsible for us, the state data protection officer.


3. data security

3.1 Data security 
All data on our website is protected by technical and organizational measures against loss, destruction, access, modification and dissemination.

3.2 Sessions and cookies 
To operate the website, we use cookies or server-side sessions in which data can be stored. We ensure that no personal data is transferred from sessions or through cookies without your express consent and that cookies are only used if this is technically necessary for the website (e.g., spam protection for the contact form, shopping cart function), and thus the consideration shows that there are no overriding interests on your part to the contrary (Art. 6 (1 f) GDPR) or that you have given your express consent.
With your express consent, we use cookies to personalize content and ads, to offer functions for social media and to analyze access to our website. With your consent, we may share information about your use of our website with our social media, advertising and analytics partners. Our partners may be able to combine this information with other data that the partners already have about you.

Below, you will find the domain, name and duration of the cookies used only on the basis of your consent:


To manage the cookies used and similar technologies (tracking pixels, web beacons, etc.) and related consents, we employ the Consent Tool ‘Real Cookie Banner’. Details about the functionality of ‘Real Cookie Banner’ can be found at https://devowl.io/de/rcb/datenverarbeitung/. The validity period of the cookie consent is 365 days.

4. Newsletter

If you register for our newsletter, we will use the data required for this or separately provided by you to regularly send you our e-mail newsletter based on your consent in accordance with Art. 6 (1 a) GDPR.
You can unsubscribe from the newsletter at any time and can either send us a message using the contact options provided in the legal notice or via the link provided in the newsletter. After unsubscribing, we will delete your e-mail address unless you have expressly consented to further use of your data, or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this declaration.


5. Comments

If you use the comment function on our platform, the time of creation, your chosen pseudonym and temporarily also your IP address will be stored in addition to these comments. This is done to protect our rights in the event of unlawful content.

6. Presence on social media platforms

We use the following social media platforms for company presentation and communication (explicit reference is made to the data protection declarations and opt-out options below).

Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland) Privacy Policy 
and Opt-Out: https://instagram.com/about/legal/privacy/

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) Privacy Policy 
https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

These social media platforms may process personal data outside the EU; in this respect, we refer you to the above data protection declarations of the social media platforms. 

The respective social media platforms may be able to create user profiles from your usage behavior and the resulting interests and actions on your part and store cookies on your computer in which your usage behavior is stored. If you have an account on the respective social media platform and are logged in, your usage behavior can even be stored independently of your device. Your usage profile can be used, for example, to place advertisements that presumably correspond to your interests.

We process the personal data exclusively for communication with you via the social media platform you have selected and to optimize our online presence, and ensure that no interests on your part are affected that outweigh this legitimate interest on our part (Art. 6 (1 f) GDPR). If you have already given the respective operator of the social media platform effective consent to the corresponding data processing, your personal data will also be processed on the basis of this consent (Art. 6 (1 a) GDPR).


7. Third-party services

7.1 Social media links 
We have our own social media pages with third-party providers that can be reached via links from this website. Using the links will take you to the respective websites of the third-party providers (e.g., Facebook, X, Instagram). To avoid unnecessary data transfer, we recommend that you log out of the respective third-party provider before using a link so that usage profiles cannot be created by the third-party provider simply by using the link.

7.2 Use of YouTube 
This website and the integrated offers contain so-called embeddings of videos on YouTube. These enable the connection to YouTube and the videos stored there. YouTube is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). YouTube is only used with your consent (Art. 6 (1 a) GDPR). The purpose and scope of data collection and data use by Google, as well as your rights and settings options for protection as a YouTube customer, can be found in YouTube’s privacy policy. You can find this at: https://www.youtube.com/t/privacy/.

7.3 Google Web Fonts 
We use so-called web fonts from Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) to display a uniform font on our website. These are automatically stored in your browser cache when you access one of our pages in order to enable the desired display. If your browser does not support the web fonts used, a standard font from your computer may be used. This does not affect any user interests that outweigh this technical necessity (Art. 6 (1 f) GDPR). 

You can view Google’s privacy policy here: https://www.google.com/policies/privacy/ 

You can find more information about Google Web Fonts at https://developers.google.com/fonts/faq

7.4 Zoom
We use the Zoom tool (operated by Zoom Video Communications Inc., 55 Almaden Blvd 6th Floor San Jose, CA 95113, USA) to conduct telephone conferences, online meetings, video conferences and/or webinars (hereinafter: “Meetings”). If you access/use the Zoom website and/or app, you are within Zoom’s area of responsibility. You may have to enter the respective Meeting ID and other access data. Zoom may process the following (personal) data outside the European Union (in particular the USA):

• User data: First name, last name, telephone, e-mail address, password (if “single sign-on” is not used), profile picture.

• Meeting metadata: Topic, description, participant IP addresses, device/hardware information.

• For recordings: MP4 file of all video, audio and presentation recordings, M4A file of all audio recordings, text file of the online meeting chat.

• When dialing in by phone: information on the incoming and outgoing phone number, country name, start and end time. If necessary, further connection data such as the IP address of the device can be saved.

• Text, audio and video data: You may have the option of using the chat, question or survey functions in an “online meeting”. In this respect, the text entries you make are processed in order to display them in the meeting and, if necessary, to log them. In order to enable the display of video and the playback of audio, the data from the microphone of your end device and from any video camera of the end device will be processed accordingly for the duration of the meeting. You can switch off or mute the camera or microphone yourself at any time via the Zoom applications.

• Any questions asked by participants or results of the meeting.

Entering your name or a desired pseudonym is a prerequisite for joining a meeting.

No interests of the users are affected here that outweigh this technical necessity of integrating the tool (Art. 6 (1 f) GDPR).

If a meeting is to be recorded, this requires the prior consent of each participant.

If you are registered with Zoom as a user, reports on meetings (meeting metadata, telephone dial-in data, questions and answers in webinars, survey function in webinars) can be stored by Zoom for up to one month.

You can view Zoom’s privacy policy here: https://explore.zoom.us/de/privacy/

7.5 TalentLMS
We also use the cloud-based eLearning service TalentLMS from Epignosis LCC, 315 Montgomery Street, 9th Floor, San Francisco, CA 94104, USA (registered office of the European Group company: Epignosis UK Ltd, 72 Hammersmith Rd, London W14 8TH, United Kingdom, hereinafter referred to as “Epignosis”) as part of the implementation of our courses. Epignosis is used for the purpose of using our learning platform in line with your needs.

Epignosis may process personal data (e.g., your IP address), including outside the European Union (in particular the USA).

Epignosis is certified under the EU-US Data Privacy Framework, and an adequate level of protection results from the application of standard data protection clauses in accordance with Art. 46 (2 c) GDPR. We have placed Epignosis under a special contractual obligation to process your data in accordance with European data protection standards, strictly in accordance with our instructions and not for their own purposes, and to comply with the necessary security standards. Our review has shown that the legal situation or practice in the USA does not negatively affect or circumvent the new standard contractual clauses now used. 

The legal basis for the use of TalentLMS is your consent in accordance with Art. 6 (1 a) GDPR.

You can view the privacy policy of Epignosis here: https://www.talentlms.com/privacy 

You can find more information on TalentLMS’s GDPR compliance at https://www.talentlms.com/gdpr

7.6 Microsoft Forms

We use the “Microsoft Forms” tool from Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. The processing of personal data is carried out on our behalf by Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (“Microsoft”).

We use the tool to conduct surveys and polls in Forms or online meetings, video conferences and/or webinars in order to improve our service, our offers and our products and to ensure greater customer satisfaction.

Various types of data are processed when using Microsoft Forms. The scope of the data also depends on the information you provide when participating in a vote or survey in Forms, especially if questions are formulated “openly”.

The following personal data is processed:

• IP address
• User name, display name, e-mail address,
• Profile picture (optional if stored in Microsoft 365)
• Preferred language
• Status (optional, if stored in Microsoft 365)
• Date and time the questionnaire was opened
• Date and time the response was sent
• Information in the survey: This information is specific to the survey. The user decides which personal data is transmitted when entering free text in answer fields.

The legal basis for this processing depends on the context in which the survey is conducted. It may be necessary to fulfill the contract (Art. 6 (1 b) GDPR) or to protect our legitimate interests or those of third parties (Art. 6 (1 f) GDPR).

Participation in surveys and/or polls is always voluntary.

You can view Microsoft’s privacy policy here: https://privacy.microsoft.com/de-de/privacystatement

Information on security and data protection in Microsoft Forms can be found at https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.

7.7 Microsoft Bookings

We use the tool “Microsoft Bookings” from Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. The processing of personal data is carried out on our behalf by Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (“Microsoft”).

Microsoft Bookings allows us to manage and simplify appointment scheduling with customers, partners, and interested parties. Through the platform, users can book, manage, and modify appointments online, streamlining our internal processes and improving communication with our customers.

Various types of data are processed when using Microsoft Bookings. The extent of the data depends on the information you provide when booking an appointment.

The following personal data is subject to processing:

• Name
• Email address
• Phone number (if provided)
• IP address
• Date and time of booking
• Details of the booked appointment (e.g., type of appointment, selected service, assigned staff member)
• Any additional information you voluntarily provide when booking an appointment

The legal basis for this processing depends on the context of the appointment booking. If the booking is made within the framework of an existing contractual relationship, processing is necessary under Article 6(1)(b) GDPR. In other cases, processing is based on our legitimate interest in efficient appointment management (Article 6(1)(f) GDPR).

The use of Microsoft Bookings is voluntary. Alternatively, you can schedule appointments with us through other communication channels.

You can view Microsoft’s privacy policy here: https://privacy.microsoft.com/de-de/privacystatement

Information on security and data protection in Microsoft Bookings can be found at https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide#datenschutz

8. Contact

To contact us regarding data protection, you are welcome to use the following contact options. Controller within the meaning of the GDPR:

Wurm & Hombach GbR
Zum Schlüchtern 39 
57482 Wenden 
E-Mail: info@learn-interact.digital 
Phone: +49 (0)175 843 551 8