2. Welche Daten erheben wir und zu welchem Zweck
2.1. Als Interessent:in oder Teilnehmer:in/Schüler:in unserer Bildungsprodukte
2.1.1. Folgende Daten erheben wir bei Ihnen direkt
2.1.2. Folgende Daten erheben wir bei Dritten
2.1.3. Folgende Daten übermitteln wir an Dritte
2.1.4. Löschung Ihrer Daten
2.2. Werbung
2.3. Als Teilnehmer:in einer Inhouse-Veranstaltung
2.4. Als Ansprechpartner:in eines Unternehmens/einer Organisation
2.5. Als Teilnehmer:in der Aktion „Freunde werben“
2.6. Bei der informatorischen Nutzung unserer Webseiten
2.7. Als Bewerber:in um einen Arbeitsplatz bei der WBS oder als freiberufliche Trainer:in
2.7.1. Job Abo
2.7.2. Softgarden Network
2.7.3. Gehaltsstatistik-Modul
2.7.4. Online-Umfragen "Surveys"
2.7.5. Terminplanung/Kalenderintegration "Cronofy"
2.7.6. CV-Parsing "Textkernel"
2.8. Bei Teilnahme an Befragungen zur Qualitätsüberprüfung
2.9. Unterrichtsaufzeichnungen
2.10. Verwendung von Kontaktformularen auf unseren Webseiten
5. Informationen zu verwendeten Technologien
5.1. Cookies und Tracking – Allgemeines
5.1.1. Transiente Cookies bzw. Session-Cookies
5.1.2. Persistente Cookies
5.1.3. Flash-Cookies bzw. Local Shared Objects
5.1.4. Web Storage bzw. DOM Storage
5.1.5. Tracking-Pixel bzw. Pixel Tracker
5.1.6. Weitere Informationen zu Cookies
5.1.7. Übersicht über Cookie-Einwilligungen
5.1.8. Rechtsgrundlage für die Verwendung von Cookies und die damit verbundene Verarbeitung personenbezogener Daten
5.2. CleverReach
5.3. Google Tag Manager
5.4. Google Analytics
5.4.1. Umfang der Verarbeitung personenbezogener Daten
5.4.2. Zweck der Datenverarbeitung
5.4.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
5.4.4. Dauer der Speicherung
5.4.5. Widerrufsmöglichkeit
5.4.6. Gefahrenhinweis
5.5. Google Ads
5.9.1. Conversion Tracking
5.6. YouTube
5.7. Facebook
5.7.1. Custom Audiences
5.7.2. Facebook Pixel für Messlösungen und Analysedienste
5.8. Einsatz von Social-Media-Buttons
5.9. LinkedIn Insights
5.10. Userlike
5.11. FACT-Finder
5.12. Microsoft Ads
5.13. Google Fonts
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die WBS TRAINING SCHULEN gGmbH, Lorenzweg 5, 12099 Berlin, Telefon: 030 695450400, kontakt@wbs-schulen.de.
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten: DataCo GmbH, Telefon: 089 740045840, datenschutz@dataguard.de
Hinweis: Informationen für Inhouse-Veranstaltungen der WBS TRAINING finden Sie unter 2.3. Treten Sie mit uns über die Kontaktmöglichkeiten der Webseite, soziale Netzwerke (z.B. LinkedIn, XING), telefonisch, per E-Mail oder persönlich an unseren WBS Standorten in Kontakt, und je nachdem ob Sie ein Beratungsgespräch wahrnehmen oder einen Vertrag mit uns schließen, erheben wir unterschiedliche personenbezogene Daten.
Buchen Sie bei uns eine Aus-, Fort-, Weiterbildung oder ein Coaching, erheben und verarbeiten wir Daten, die für die Durchführung des Vertrages erforderlich sind. Der Umfang der Daten ist abhängig vom Produkt und von Ihrer Fördersituation. Um welche Datenarten es sich hierbei handeln kann, haben wir nachfolgend dargestellt. Der genaue Umfang ergibt sich aus dem jeweils genutzten Formular sowie aus den für Sie zutreffenden Umständen. Treten Sie als Interessent:in in Kontakt mit uns, erheben wir im Zuge der Vertragsanbahnung bereits viele dieser Daten. Gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit b DSGVO. Ohne die Angabe der erforderlichen Daten ist die Durchführung des Beratungstermins leider nicht möglich. Zusätzliche Angaben sind freiwillig und werden auf Grundlage Ihrer Einwilligung verarbeitet.
2.1.1. Folgende Daten erheben wir bei Ihnen direkt:
2.1.2. Folgende Daten erheben wir bei Dritten:
Je nachdem, ob in Ihre Qualifizierung andere Kooperationspartner eingebunden sind, werden wir dort folgende Daten erheben, um unsere vertraglich vereinbarten Leistungen erfüllen zu können (Art. 6 Abs. 1 lit. b der DSGVO):
Wenn Sie uns über unseren Kooperationspartner App2Job erreicht haben, erhalten wir die dort über Sie erhobenen Daten (Art 6 Abs. 1 lit. f DSGVO). Es kann zudem erforderlich sein, personenbezogene Daten zwischen den Unternehmen WBS TRAINING AG, WBS TRAINING SCHULEN gGmbH und App2Job GmbH zum Zwecke der Bearbeitung Ihres Anliegens auszutauschen.
Es kann zudem erforderlich sein, personenbezogene Daten zwischen den Unternehmen WBS TRAINING AG, WBS TRAINING SCHULEN gGmbH und App2Job GmbH zum Zwecke der Bearbeitung Ihres Anliegens auszutauschen.
2.1.3. Folgende Daten übermitteln wir an Dritte:
Der Förderträger wird von uns über den Verlauf Ihrer Teilnahme und besondere Ereignisse informiert. Es werden nur die erforderlichen Daten übermittelt, die zur Aufgabenerledigung der beiden Kommunikationspartner erforderlich sind (z. B. Vertragsunterlagen, Fehlzeiten, Arbeitsunfähigkeitsbescheinigungen, Zertifikate, Teilnehmerbezogene Berichte, für das Maßnahmeziel bzw. die Eingliederung relevante Informationen). Dazu sind wir aufgrund von §§ 81, 183, 318 SGB III verpflichtet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den vorbenannten nationalen Vorgaben. Sofern besondere Kategorien personenbezogener Daten von der Datenübermittlung betroffen sind, ist zudem Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit den vorbenannten nationalen Vorgaben die Rechtsgrundlage. Wenn Sie Empfänger von Leistungen zur Teilhabe sind, werden darüber hinaus Zwischen- und Abschlussberichte und ggf. psychologische Eignungsbegutachtungen übermittelt. Bei Sonderurlaub aufgrund einer Schwerbehinderung wird eine Kopie des Schwerbehindertenausweises gespeichert und die Information an den Kostenträger übermittelt.
An für Ihre Qualifizierung oder Ihr Coaching eingesetzte freiberufliche Trainer/Coaches werden ausschließlich die für den Unterricht/das Coaching erforderlichen Daten übermittelt.
Um auf digitale Lernmittel zuzugreifen, kann es erforderlich sein, Ihre für die Registrierung erforderlichen personenbezogenen Daten an die entsprechenden Verlage zu übermitteln. Diese Anbieter wurden im Hinblick auf die Einhaltung deutscher und europäischer Datenschutzgesetze geprüft.
Im Zuge von Qualitätskontrollen durch externe Zertifizierer (u.a. DQS) oder den Prüfdienst der Bundesagentur für Arbeit werden Ihre Daten gegebenenfalls an die prüfende Organisation übermittelt.
Je nachdem, ob in Ihre Qualifizierung andere Partner mit eingebunden sind, werden wir ggf. die für die Aufgabe erforderlichen Daten (gemäß Art. 6 Abs. 1 lit. b der DSGVO) zum Zweck der Vertragsdurchführung an folgende Dritte übermitteln:
Weitergabe an potenzielle Arbeitgeber:
Sofern Sie ausdrücklich eingewilligt haben, verwenden wir Ihre eignungsbezogenen Daten (Lebenslauf, gebuchte Qualifizierung), um diese mit Anfragen potentieller Arbeitgeber abzugleichen sowie ggf. diese Daten an das anfragende Unternehmen zu übermitteln.
2.1.4. Löschung Ihrer Daten.
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.
Über unsere Webseiten haben Sie die Möglichkeit, sich zu unserem Newsletter anzumelden. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 30 Tagen bestätigen, werden Ihre Informationen automatisch gelöscht. Um die konkret erfolgte Anmeldung nachvollziehbar zu belegen, speichern wir die im Rahmen der Newsletter-Bestellung übermittelten Daten inklusive der Quell-IP-Adresse, eines Zeitstempels und der IP-Adresse des empfangenden Servers. Daneben protokollieren wir die Aktivierung des Bestätigungslinks unter Angabe der Quell-IP-Adresse, eines Zeitstempels und der IP-Adresse des empfangenden Servers.
Haben Sie uns eine Einwilligung zur Zusendung von Werbung erteilt, speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung dieser Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Den Widerruf können Sie z.B. durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an datenschutz@wbs-gruppe.de erklären. Die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs wird hiervon nicht berührt.
Außerhalb des Vorliegens einer Einwilligung verarbeiten wir Ihre E-Mail-Adresse zum Zwecke der Werbung für eigene, ähnliche Produkte und hierauf bezogene Kundenzufriedenheitsumfragen, sofern Sie Bestandskunde sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 7 Abs. 3 UWG. Unsere Bestandskunden über neue Angebote zu informieren ist ein berechtigtes Interesse. Hiergegen können Sie jederzeit kostenfrei Widerspruch einlegen. Eine Nachricht an datenschutz@wbs-gruppe.de genügt.
Daten, die für die werbliche Verarbeitung erforderlich sind, bewahren wir grundsätzlich bis zu Ihrem Widerruf einer Einwilligung bzw. Ihrem Widerspruch gegen diese Art der Verwendung auf. Abgesehen von einem Widerruf Ihrer Einwilligung bzw. einem Widerspruch folgt die Dauer der Datenspeicherung zu Werbezwecken keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Nach erteiltem Widerruf bzw. Widerspruch bewahren wir die erforderlichen Informationen für einen angemessenen Zeitraum auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO weiter auf. Im Bedarfsfall nachweis- und beweisfähig zu sein, ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift.
Kontaktdaten, die Gegenstand eines Widerspruchs sind, bewahren wir auch darüber hinaus weiterhin in gesperrter Form in einer sog. Werbesperrdatei auf. Hierüber können wir sicherstellen, dass Sie weder auf dem postalischen Wege noch mittels elektronischer Post erneut Werbung von uns erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f. DSGVO. Ihrem Wunsch, zukünftig keine weiteren Werbesendungen zu erhalten, entsprechen zu können, ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift. Sollten Sie damit nicht einverstanden sein, geben Sie bitte noch einmal einen Hinweis. Wir löschen Ihre Daten dann endgültig, können jedoch in diesem Fall dann nicht mehr vollständig sicherstellen, dass Sie nicht doch in Zukunft erneut Werbung von uns erhalten.
Wir weisen darauf hin, dass auch im Falle eines Widerrufs bzw. Widerspruchs Ihre Daten für administrative Zwecke weiterhin aufbewahrt werden. Details hierzu entnehmen Sie bitte unseren Datenschutzhinweisen im Internet unter www.wbstraining.de/datenschutz bzw. www.wbs-schulen.de/datenschutz.
Sind Sie Teilnehmer:in einer Inhouse-Veranstaltung, erheben wir je nach Produkt und je Vereinbarung mit Ihrer Arbeitgeber:in folgende Daten. In der Regel werden einige dieser Daten bei Ihrer Arbeitgeber:in erhoben.
Zweck der Verarbeitung ist die Erfüllung vertraglicher Verpflichtungen. Gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO. Je nach Vereinbarung mit Ihrer Arbeitgeber:in, übermitteln wir An- und Abwesenheiten, ggf. Ergebnisse von Schulungen und Veranstaltungsaufzeichnungen an ihre Arbeitgeber:in, soweit dies zur Vertragserfüllung erforderlich ist.
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.
Sind Sie Ansprechpartner:in Ihrer Organisation und stehen in Kontakt mit WBS (z.B. als Firmenkund:in, Kooperationspartner:in oder Lieferant:in) erheben wir folgende Daten:
Zweck der Verarbeitung ist die Erfüllung vertraglicher Verpflichtungen, gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit b DSGVO. Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.
Wenn Sie als Teilnehmer:in oder Absolvent:in einer Weiterbildung bei WBS Training an der Aktion "Freunde werben" teilnehmen, gelten die auf der Webseite beschriebenen Teilnahmebedingungen. Details können unserer Webseite unter https://www.wbstraining.de/freunde-werben/ entnommen werden. Um nachvollziehen zu können, ob die Teilnahmebedingungen eingehalten wurden, ist die Verarbeitung personenbezogener Daten sowohl von Ihnen als auch von der von Ihnen geworbenen Teilnehmer:in erforderlich. Der Umfang der Datenerhebung ergibt sich aus dem Eingabeformular, das unter der oben genannten Webseite abgerufen werden kann. Pflichtinformationen sind mit einem * gekennzeichnet.
Werber:in.
Wenn Sie als Werber:in am „Freunde werben“-Programm teilnehmen möchten, benötigen wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, Kurstitel und WBS Standort. Diese Daten verarbeiten wir zur Abwicklung des Werbeprogramms, also um Ihre Teilnahmeberechtigung überprüfen und Ihnen im Erfolgsfalle die Prämie übermitteln zu können. Daher erfolgt diese Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.
Geworbene.
Wenn Sie Adressat:in einer Empfehlung im Rahmen des Werbeprogramms sind, so haben wir Ihre personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse) von der Werber:in erhalten, um Sie kontaktieren und Ihnen ein Angebot unterbreiten zu können. Dabei ist die Werber:in – entsprechend unserer Teilnahmebedingungen – verpflichtet, sich zuvor Ihr Einverständnis zur Datenverarbeitung einzuholen und muss dies bestätigen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Dies entspricht unserem berechtigten Interesse, da nur so die Zuordnung der Prämie möglich ist und widerstreitende Interessen nicht erkennbar sind. Sofern Sie Ihre Teilnahme an der Aktion „Freunde werben“ vorzeitig beenden möchten, teilen Sie uns dies bitte per E-Mail an freundewerben@wbstraining.de mit. Wir werden die zum Zwecke der Aktion „Freunde werben“ gespeicherten Daten dann entsprechend vorzeitig löschen.
Bei der bloß informatorischen Nutzung der Webseite, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, darunter auch personenbezogene, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Soweit es sich bei den verarbeiteten Daten um personenbezogene Daten handelt, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Unsere Webseite technisch verfügbar zu machen und zu sichern ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen. Des Weiteren verwenden wir für unsere Webseite sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird nachfolgend unter Abschnitt 5. genauer erläutert. Die erhobenen Daten werden für einen Zeitraum von 6 Monaten gespeichert und danach automatisch gelöscht. Die Löschroutinen der eingesetzten Tools entnehmen Sie bitte den jeweiligen Absätzen in Abschnitt 5.
Auf der Webseite www.wbs-gruppe.de haben Sie die Möglichkeit, sich bei der WBS online zu bewerben. Außerdem arbeiten wir zur Rekrutierung neuer Mitarbeiter:innen mit Personalvermittlern zusammen, die uns personenbezogene Daten geeigneter Bewerber übermitteln. Im Zuge des Bewerbungsvorgangs erheben wir neben den sich aus dem Bewerbungsformular ergebenden Informationen auch Informationen über Ihren schulischen und beruflichen Werdegang. Hierbei werden alle mitgesendeten Dokumente (Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise) sowie die darin enthaltenen Informationen gespeichert Personenbezogene Daten von Bewerbern dürfen für Zwecke des Bewerbungsverfahrens verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.
Für die effiziente Durchführung von Bewerbungsverfahren nutzen wir ein Bewerbermanagement-System der softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (Kontakt: datenschutz@softgarden.de), die das Bewerbermanagement als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO betreibt. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die Einhaltung der datenschutzrechtlichen Bestimmungen sicherstellt.
Die maßgeblichen Rechtsgrundlagen für die Verarbeitung Ihrer Bewerberdaten sind Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG, d.h. Sie stellen uns Ihre Daten im Rahmen einer vorvertraglichen Maßnahme zur Verfügung. Eine Entscheidung über Ihre Bewerbung wäre anderenfalls nicht möglich. Die Verarbeitung von sog. besonderen Kategorien personenbezogener Daten, insbes. von Gesundheitsdaten erfolgt in dem erforderlichen Umfang auf Grundlage von Art. 9 Abs. 2 DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist.
Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.
Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbung vor, werden Ihr Profil und Ihre persönlichen Daten im Normalfall spätestens 6 Monate nach Eingang Ihrer Bewerbung automatisch gelöscht.
Wenn Sie sich auf eine bestimmte offene Stelle beworben haben und wir Ihre personenbezogenen Daten für künftige Ausschreibungen behalten möchten, werden wir in jedem Falle vorab um Ihre Zustimmung bitten.
2.7.1. Job-Abo
Um über neue Stellenangebote informiert zu werden, können Sie das Job-Newsletter abonnieren oder sich auf dem Karriereboard passende Stellen bei uns anzeigen lassen (RSS-Feed). Das Abonnement können Sie durch Angaben zur gewünschten Tätigkeit sowie zum Standort näher definieren. Für das Abonnement ist zudem die Angabe Ihrer E-Mail-Adresse erforderlich. Rechtsgrundlage hierfür ist Ihre Einwilligung in den Erhalt des Newsletters nach Art. 6 Abs.1 lit. a DSGVO. Sie können jederzeit über den Abmeldelink im Newsletter Ihre Einwilligung zum Erhalt des Newsletters widerrufen (Opt-Out). Über das RSS-Feed selbst werden keine personenbezogenen Daten zur Information über neue Stellenanzeigen verarbeitet.
2.7.2. Softgarden Network
Um Ihre Bewerbungen einfacher und effizienter zu verwalten bietet softgarden die Möglichkeit, sich für das softgarden-Network zu registrieren und einen Account zu diesem Zweck anzulegen. Das softgarden-Network ist ein kundenübergreifender Talentpool von softgarden.
Ihren Network-Account können Sie individuell konfigurieren und auch den Stand Ihrer Bewerbungen einsehen. Folgende Angaben können Sie hinterlegen: Anrede, Name, Vorname, Geburtsdatum, Profilbild, Kontaktdaten (u.a. E-Mail Adresse und Telefonnummer), Bewerbungsunterlagen (z.B. CV, Bildung, Berufserfahrung, Sprachkenntnisse), Interessensgebiete (Jobkategorie, Karrierestufe und Wunschstandort).
Rechtsgrundlage für die Erstellung des softgarden-Network Accounts ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Weitere Informationen zum softgarden Network finden Sie hier: https://softgarden.com/de/datenschutz-software-und-service/.
2.7.3. Gehaltsstatistik-Modul
softgarden wird Ihnen in verschiedenen Schritten des Bewerbungsverfahrens die Möglichkeit geben, Feedback über Ihre Gehaltsvorstellungen und Ihnen angebotene Gehälter abzugeben. Die dabei übermittelten Informationen werden anonymisiert und ohne Verknüpfung zu Ihrem Namen und Ihren Kontaktdaten verarbeitet. softgarden verarbeitet diese Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) und ist für diese Verarbeitung Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.
Die Verarbeitung findet nur mit Ihrem Einverständnis durch Teilnahme und auf rein freiwilliger Basis statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
2.7.4. Online-Umfragen “Surveys”
Am Ende des Bewerbungsprozesses kann Ihnen von softgarden über einen Link eine Einladung zu einer Umfrage angezeigt werden. Die Umfrage findet über einen Dienst der easyfeedback GmbH statt, um das Bewerbungserlebnis abzufragen. softgarden führt diese Umfrage als Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO durch und verarbeitet die erhobenen Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) sowie zur Weiterentwicklung der softgarden-Produkte. Die Erhebung der Umfragedaten ist standardmäßig über das SSL-Verschlüsselungsverfahren gesichert und softgarden stellt im Rahmen der Verarbeitung keinen Personenbezug her. Die Befragung kann jederzeit abgebrochen werden. Die bis zum Zeitpunkt des Abbruchs verarbeiteten Daten können für die genannten Zwecke genutzt werden. Ihre Teilnahme an der Umfrage ist rein freiwillig und Sie erklären mit der Teilnahme Ihr Einverständnis, ohne das Ihre Teilnahme nicht möglich ist, Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung der Daten erfolgt anonymisiert. Anonymisierter Daten unterliegen in der Folge nicht dem sachlichen Anwendungsbereich der DSGVO. Nähere Infos zum Datenschutz von easyfeedback können Sie den folgenden Hinweisen entnehmen: https://easy-feedback.de/privacy/datenschutzerklaerung.
2.7.5. Terminplanung/Kalenderintegration “Cronofy”
Wir nutzen einen integrierten Dienst der Cronofy Limited, 9a Beck Street, Nottingham, NG1 1EQ, UK zum Zweck der Terminplanung und -einladung. Sollten wir Sie über diese Funktion zu einem Gespräch einladen, erhalten Sie eine über Cronofy erstellte Termineinladung via E-Mail. Dadurch werden Ihre E-Mail-Adresse sowie der Titel des Termins, eine Beschreibung und ein Ort, an dem der Termin stattfinden soll, übermittelt. Es werden darüber hinaus keine weiteren personenbezogenen Daten von Ihnen an Cronofy übermittelt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, um die Terminplanung in unser Bewerbermanagement-System zu integrieren sowie Bewerbungsgespräche und andere Termine effizienter zu planen und zu verwalten. Die Datenverarbeitung findet verschlüsselt in einer isolierten Umgebung auf einem Server in Deutschland statt. Eine Datenübermittlung in Drittländer (USA) kann hierbei nicht ausgeschlossen werden. Mit dem Anbieter wurden adäquate Sicherheitsstandards zur Datenverarbeitung vereinbart und vom Anbieter nachgewiesen. Weitere Informationen finden Sie auch unter folgendem Link: Scheduling Platform for Business | Cronofy the scheduling experts. Sollten Sie dennoch keine Datenverarbeitung durch Cronofy oder weitere Informationen wünschen, bitten wir Sie dies im Vorfeld der Terminkoordinierung anzugeben.
2.7.6. CV-Parsing “Textkernel”
Wir verarbeiten und analysieren von Ihnen hochgeladene Dokumente, um Lebenslaufdaten zu extrahieren und in eine strukturierte Form zu überführen (sog. „CV-Parsing“). Zur Sicherstellung von Betroffenenrechten und Sicherheitsstandards wurde mit dem bereitstellenden Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen. Auftragsverarbeiter ist der ISO27001-zertifizierte Anbieter Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Niederlande. Die Datenverarbeitung findet auf einem Server in Deutschland in einer gesicherten Umgebung statt.
Rechtsgrundlage der Verarbeitung ist § 26 Abs.1 BDSG sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um ein Beschäftigungsverhältnis anzubahnen und den Bewerbungsprozess für Sie effizient zu gestalten. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nicht. Ihre Daten werden routinemäßig 1x wöchentlich aus dem Zwischenspeicher gelöscht.
Gemäß § 2 Absatz 4 Akkreditierungs- und Zulassungsverordnung Arbeitsförderung (AZAV) müssen wir bei unseren zertifizierten Maßnahmen durch zielgerichtete und systematische Verfahren und Maßnahmen die Qualität unserer Leistungen gewährleisten und kontinuierlich verbessern. Dazu gehört gemäß § 2 Absatz 4 Ziffer 9 AZAV eine regelmäßige Befragung der Teilnehmenden. Es werden daher regelmäßig Umfragen durchgeführt. Die Daten werden ausschließlich zu Zwecken der Qualitätsüberprüfung genutzt und nach der Erhebung pseudonymisiert. Sie werden nicht an Dritte weitergegeben. Die Daten aus dieser Befragung werden zu Analysezwecken mit anderen bei uns hinterlegten und zuvor pseudonymisierten Daten zusammengeführt. Lediglich wenige Mitarbeitenden aus dem Qualitätsmanagement haben Zugriff auf die Zuordnung des Feedbacks zu den Pseudonymen, um die Auswertungen zur Qualitätsüberprüfung zu erstellen. Nur diesen zur Vertraulichkeit verpflichteten Mitarbeitenden ist es möglich, einen Personenbezug herzustellen. Für weitere Mitarbeitenden (z.B. Standortmitarbeitende, Kursleitungen, Trainierende) ist der Rückschluss auf die Person nicht vorgesehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 lit. c DSGVO iVm § 2 Absatz 4 Ziffer 9 AZAV.
Zufriedenheitsbefragungen, die bei nicht AZAV zertifizierten Maßnahmen durchgeführt werden, erfolgen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, das darin liegt, dass wir die Ergebnisse zur Verbesserung unseres Angebots nutzen. Sie können der Nutzung Ihrer Daten für Zufriedenheitsbefragungen jederzeit widersprechen. Eine Nachricht an datenschutz@wbs-gruppe.de genügt.
Wir möchten zudem unabhängige Qualitätsüberprüfungen durch Institute ermöglichen; somit kann es vorkommen, dass wir für unsere Kundenbefragungen andere Unternehmen beauftragen, sodass Sie von einem anderen Unternehmen als von WBS kontaktiert werden. Mit diesen Unternehmen schließen wir Verträge zur Auftragsverarbeitung nach den Bestimmungen der DSGVO ab.
Bei einigen Produkten gehören Unterrichtsaufzeichnungen zu den vertraglich vereinbarten Leistungen. In diesen Fällen wird der Unterricht aufgezeichnet, um die Teilnahme zu einem selbstgewählten Zeitpunkt zu ermöglichen. Die Aufzeichnung umfasst erstellte Kommentare, Wortmeldungen, Fragen etc. unter gleichzeitiger Angabe des Vor- und Zunamens. Gesetzliche Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Kameranutzung erfolgt auf freiwilliger Basis (Einwilligung gemäß Art.6 Abs. 1 lit. a). Die Aufzeichnung wird allen Teilnehmer:innen zeitlich begrenzt zur Verfügung gestellt.
Wenn Sie über ein Kontaktformular mit uns in Kontakt treten, werden aus technischen Gründen die folgenden Daten in Logfiles unserer Server gespeichert:
Der Fingerprint wird über das Open-Source-Tool „FingerprintJS“, einen Dienst der FingerprintJS Inc. 1440 W. Taylor St.‚ 735 Chicago, USA, generiert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der Information ist zur störungs- und manipulationsfreien Nutzung unserer Kontaktformulare erforderlich. Die Daten werden zu keinem anderen Zweck verarbeitet und mit Ablauf von 180 Tagen automatisch gelöscht.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister:innen. Diese können Zugang zu personenbezogenen Daten haben, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Wir stellen im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Handelt es sich bei Dienstleister:innen um Verantwortliche im Sinne der DSGVO, werden diese auf die Verschwiegenheit und die Einhaltung gesetzlicher Datenschutzvorschriften verpflichtet. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter:innen (siehe Abschnitt 5.). Für die Inhalte fremder Dienste ist die jeweilige Diensteanbieter:in verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister:innen einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bei der Empfänger:in hergestellt wird. Damit ist gemeint, dass über sogenannte EU-Standardvertragsklauseln oder einem Angemessenheitsbeschluss der EU-Kommission ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist. Um welche Garantie es sich konkret handelt, wird bei dem jeweiligen Verfahren erläutert.
Einer der von uns eingesetzten Dienstleister:innen ist Microsoft 365. Die Verarbeitung durch Microsoft erfolgt auf Grundlage eines Vertrages gemäß Art. 28 DSGVO. Bei der Nutzung der Microsoft-365-Dienste werden personenbezogene Daten durch die Kund:in erhoben und vielfach an Microsoft weitergeleitet. Dazu können Text-, Ton-, Video- oder Bilddateien, aber auch Diagnose- oder Metadaten gehören. Welche personenbezogenen Daten verarbeitet werden, hängt von den Diensten, die genutzt werden, sowie von der konkreten Art der Nutzung ab. Bei Microsoft Teams können beispielsweise Videoaufnahmen der Mitarbeiter:innen verarbeitet werden, während in Outlook der E-Mailverkehr mit Geschäftspartnern gespeichert wird. Zu den betroffenen Personen können die Mitarbeiter:innen, Kund:innen, Partner:innen und Auftragnehmer:innen des Abonnenten zählen.
Personenbezogene Daten werden in der Regel innerhalb der EU verarbeitet. Soweit es erforderlich ist, kann es in Ausnahmefällen aber zu einer vorübergehenden Übertragung auf US-amerikanische Server kommen. Die Übertragung personenbezogener Daten in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln zwischen unserem Unternehmen und Microsoft gem. Art. 46 Abs. 2 lit. c DSGVO. Sie befinden sich in der Anlage 2 des Data Protection Addendum (DPA).
Microsoft hat im Zuge des Schrems-II-Urteils die in seinen Verträgen eingebundenen Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer:innen im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht. Weitere Informationen zum Datenschutz im Zusammenhang mit Microsoft finden Sie in den Microsoft-Datenschutzbestimmungen.
Zur Ausübung Ihrer Datenschutzrechte genügt eine Nachricht an datenschutz@wbs-gruppe.de.
Sofern eine Datenverarbeitung auf Grundlage Ihrer Einwilligung durchgeführt wird, können Sie jederzeit Ihre Einwilligung in die Verarbeitung der Daten mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch nachteilige Folgen entstehen. Die Rechtmäßigkeit der Datenverarbeitung bis zu Ihrem Widerruf wird hiervon nicht beeinträchtigt.
Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Des Weiteren stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
Auf den Webseiten der WBS-Gruppe kommen grundsätzlich die nachfolgend aufgeführten Internettechnologien zum Einsatz. Um welche es sich konkret handelt, können Sie der Übersicht über die Cookie-Einwilligungen der jeweiligen Webseite entnehmen.
Wir verwenden Dienste von Drittanbieter:innen, um unsere Webseite für Sie optimal zu gestalten und fortlaufend zu verbessern. Dabei kann es zu Datenübermittlungen in die USA kommen, für die kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vorliegt und keine geeigneten Garantien nach Art. 46 DSGVO bestehen.
Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen. Selbst eine Verschlüsselung der Daten in den Datenzentren der Anbieter:in elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da eine Anbieter:in elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter ihrer Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Bei der Nutzung unserer Webseite werden sogenannte Cookies auf dem Endgerät der Nutzer:in gespeichert und ähnliche Tracking-Technologien verwendet. Bei Cookies handelt es sich um kleine Datensätze in einer Datenbank Ihres Browsers oder Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Andere Tracking-Technologien, die ähnlich wie Cookies funktionieren und deren Funktionsweise in den folgenden Abschnitten erläutert wird, werden aus Gründen der Lesbarkeit des Textes im Folgenden ebenfalls als Cookies bezeichnet. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Diese Webseite nutzt folgende Arten von Cookies und Tracking, deren Umfang und Funktionsweise im Folgenden erläutert werden:
5.1.1. Transiente Cookies bzw. Session-Cookies.
Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Diese Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren
5.1.2. Persistente Cookies.
Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Datenschutzeinstellungen Ihres Browsers jederzeit löschen.
5.1.3. Flash-Cookies bzw. Local Shared Objects.
Flash-Cookies werden von dem Adobe-Flash-Plugin, das in Ihrem Webbrowser installiert ist, gesetzt. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser, sodass diese Daten browserübergreifend genutzt werden können. Sie haben kein automatisches Ablaufdatum. Je nach Webbrowser können Flash-Cookies wie andere Cookies verwaltet (z.B. gelöscht) werden oder entziehen sich der Cookie-Verwaltung des Browsers. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie dies im Einstellungsmanager des Flash-Players unterbinden oder ein entsprechendes Add-On für Ihren Browser installieren.
5.1.4. Web Storage bzw. DOM Storage.
Mithilfe von Web Storage können für die in den folgenden Abschnitten aufgeführten Zwecke Daten in Ihrem Browser gespeichert werden. Es gibt zwei Haupttypen von Speichern: Local Storage für persistente Daten (ohne Ablaufdatum) sowie Session Storage für Session-Daten (die nach Schließen des Browser-Fensters gelöscht werden). Diese Daten können Sie in den Entwickleroptionen Ihres Browsers löschen.
5.1.5. Tracking-Pixel bzw. Pixel Tracker.
Bei dieser Methode wird üblicherweise ein Tracking-Skript auf der Webseite ausgeführt, welches einen Tracking-Pixel von der Webanalysetool-Anbieter:in anfordert. Dabei werden Informationen für die in den nachfolgenden Abschnitten erläuterten Zwecke mitgesendet und ggf. ein Cookie der Webanalysetool-Anbieter:in gesetzt oder bei bestehendem Cookie diesen Informationen hinzugefügt. Diese Cookies können Sie wie in den vorhergehenden Abschnitten erläutert entfernen.
5.1.6. Weitere Informationen zu Cookies.
Die weiter unten aufgeführten notwendigen bzw. essenziellen Cookies ermöglichen es, den Verbindungsstatus Ihres Kontos zu speichern und die Seite an Ihr Endgerät anzupassen. Sie ermöglichen Ihnen beispielsweise den direkten Zugriff auf persönliche und geschützte Bereiche auf unserer Webseite mithilfe von Benutzernamen oder Daten, die Sie zuvor eingegeben haben.
Die aufgeführten analytischen Cookies dienen einerseits dazu, die Nutzung unserer Webseite für Sie angenehmer zu gestalten. So setzen wir Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Die Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Außerdem setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Wir können auch Cookies zur Speicherung Ihrer Präferenzen einsetzen. Diese erlauben es uns bzw. Drittanbieter:innen, die Funktionen auf unserer Webseite betreiben, zu speichern welche Einstellungen Sie auf unserer Webseite bzw. in den Funktionen vorgenommen haben. Bei einer erneuten Nutzung sind die zuvor getätigten Einstellungen beibehalten.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools und der Übersicht über Cookie-Einwilligungen zu entnehmen.
5.1.8. Rechtsgrundlage für die Verwendung von Cookies und die damit verbundene Verarbeitung personenbezogener Daten.
Die Rechtsgrundlage für die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Für den Fall, dass die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen unbedingt erforderlich ist, damit wir einen vom Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können, ist die Rechtsgrundlage § 25 Abs. 2 Z 2 TTDSG.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Gewöhnlich versenden wir unseren personalisierten Newsletter mittels des Anbieters CleverReach der CleverReach GmbH & Co. KG, Mühlenstr. 43, 2618 Rastede, Deutschland („CleverReach“). CleverReach ist Mitglied der Certified Senders Alliance, die eigene Richtlinien für zulässiges E-Mail-Marketing aufgestellt haben. Mit CleverReach haben wir einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO abgeschlossen.
Mittels CleverReach können wir die Reaktion auf unseren Newsletter messen und auswerten. CleverReach wurde durch uns so konfiguriert, dass ausschließlich eine vollständig anonymisierte und aggregierte Auswertung möglich ist. Die Aktivierung unterbindet zusätzlich die Erhebung und Verarbeitung vollständiger IP-Adressen bzw. Cookies. Zudem binden wir das Tool Google Analytics in den Newsletter ein, um zu analysieren, in welchem Zusammenhang der Newsletter mit dem Kauf eines Produkts steht. Dies erfolgt durch Anhängen der entsprechenden Parameter an alle Links im Newsletter. Klicken Sie auf den Link, legen wir auf Ihrem Computer eine kleine Textdatei (Cookie) ab. Dadurch können wir den Newsletter als Ausgangspunkt für den Besuch der Webseite genau zuordnen. Bestellen Sie innerhalb von 14 Tagen ein Produkt im Shop, wird uns diese Information angezeigt.
CleverReach kann in unserem Auftrag Social-Media-Buttons von X, Facebook, LinkedIn und Xing in den Newsletter implementieren. Beim Klick auf den entsprechenden Button wird eine direkte Verbindung zu den Servern des Button-Anbieters hergestellt.
Weitere Informationen zum Datenschutz im Zusammenhang mit CleverReach finden Sie in deren Datenschutzhinweisen.
5.3.1. Google Tag Manager.
Auf unserer Webseite kommt das Tool Google Tag Manager (im Folgenden: „GTM“) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“) zum Einsatz. Mit dem GTM verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools.
Der GTM ist über ein Script und eine Variante für Systeme mit deaktiviertem JavaScript eingebunden und wird von der Domain googletagmanager.com geladen. Er lädt Tools von Google oder Drittanbieter:innen nach, die ihrerseits unter Umständen Daten erfassen oder Cookies laden können (siehe dazu die Cookie-Erklärung in dieser Datenschutzerklärung). Der GTM selbst greift nicht auf diese Daten zu. Weitere Informationen zum GTM finden Sie in den Nutzungsrichtlinien für dieses Produkt.
Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.
5.4.1. Umfang der Verarbeitung personenbezogener Daten.
Wir nutzen Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und dem Vertreter in der Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (nachfolgend: Google genannt). Google Analytics untersucht u. a. die Herkunft der Besucher:innen, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität der Nutzer:in (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (Insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer darauf geklickt hat) und auch Daten von Werbepartner:innen (Insbesondere pseudonymisierte Nutzer-IDs).
Wir nutzen Google Analytics (Universal Analytics), um Ihre Nutzung unserer Onlinepräsenz auszuwerten, um Berichte über Ihre Aktivitäten zusammenzustellen und um weitere mit der Nutzung unserer Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen von Google zu nutzen. Wir haben die Anonymisierung von IP-Adressen gefordert, wodurch Google Ihre IP-Adresse so zeitnah wie technisch möglich kürzt. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten an die Server von Google LLC mit Sitz in den USA übermittelt werden.
Im Auftrag der Betreiber:in dieser Onlinepräsenz wird Google diese Informationen benutzen, um Ihre Nutzung der Onlinepräsenz auszuwerten, um Reports über die Aktivitäten der Onlinepräsenz zusammenzustellen und um weitere mit der Nutzung der Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen gegenüber der Betreiber:in der Onlinepräsenz zu erbringen. Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier: https://policies.google.com/privacy?gl=DE&hl=de
5.4.2. Zweck der Datenverarbeitung.
Die Verwendung von Google Analytics (Universal Analytics) dient uns der Auswertung der Nutzung unserer Onlinepräsenz sowie der gezielten Ausspielung von Werbung, an die Personen, die bereits ein erstes Interesse durch ihren Seitenbesuch bekundet haben.
5.4.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer:innen ist grundsätzlich die Einwilligung der Nutzer:in nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
5.4.4. Dauer der Speicherung.
Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder bis Sie von Ihrem Widerrufsrecht Gebrauch machen.
5.4.5. Widerrufsmöglichkeit.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbieter:innen auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript oder Ghostery in Ihrem Browser installieren.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de.
5.4.6. Gefahrenhinweis.
Ihre personenbezogenen Daten werden auch in die USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren der Anbieter:innen elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da eine Anbieter:in elektronischer Kommunikationsdienste hinsichtlich der importierten Daten, die sich in ihrem Besitz oder Gewahrsam oder unter ihrer Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020 (Rs. C 311/18, ,,Schrems-II“).
Mit Google haben wir Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.
5.5.1. Conversion Tracking.
Wir nutzen auf unserer Webseite Google Ads Conversion Tracking der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“), um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besucht die Nutzer:in bestimmte Seiten der Webseite der Ads-Kund:in und das Cookie ist noch nicht abgelaufen, können Google und die Kund:in erkennen, dass die Nutzer:in auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Ads abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Teil des Auftragsverarbeitungsvertrages mit Google sind sogenannte EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 S. 1 lit. c DSGVO). Diese sind als geeignete Garantie zum Schutz des Transfers und der Verarbeitung personenbezogener Daten außerhalb der EU zu klassifizieren.
Jede Ads-Kund:in erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten verschiedener Ads-Kund:innen hinaus nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kund:innen zu erstellen, die sich für Conversion-Tracking entschieden haben. Google erfährt die Gesamtanzahl der Nutzer:innen, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer:innen persönlich identifizieren lassen.
Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.
Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.
Sie können die Teilnahme an diesem Tracking-Verfahren auf folgende Weise verhindern: Deaktivierung der interessenbezogenen Anzeigen der Anbieter:innen, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link https://optout.aboutads.info/, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Unsere Seite verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zum Aktivieren der Videos müssen Sie ggf. einen Button auf der Abspielfläche klicken und Cookies akzeptieren. Wenn die Videos auf der Seite dann aktiviert sind, werden bereits vor dem eigentlichen Abspielen des Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Google Marketing Platform auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet). Dadurch werden von YouTube keine Informationen über die Besucher:innen mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).
Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.
5.7.1. Custom Audiences.
Sofern Sie hierin vorab einwilligen, verwenden wir auf unseren Webseiten die Remarketing-Funktion „Custom Audiences“ der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook Ireland”). Mittels dieser Funktion können wir die Besucher:innen der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher:innen der Webseite personalisierte, interessenbezogene Facebook-Ads geschaltet werden, wenn Sie das soziale Netzwerk Facebook besuchen. Zur Umsetzung der unterschiedlichen Funktionen haben wir mit Facebook Bedingungen zur Auftragsverarbeitung im Sinne von Art. 28 DSGVO vereinbart. Darin versichert Facebook die Daten im Einklang mit der DSGVO zu verarbeiten und die Betroffenenrechte zu wahren.
Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.
Sie können Ihre Einwilligung zur Verwendung des Dienstes Custom Audiences global hier auf der Webseite von Facebook widerrufen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.
5.7.2. Facebook Pixel für Messlösungen und Analysedienste.
Mithilfe des Facebook-Pixels können wir über Messlösungen und Analysedienste erkennen, wie Sie auf unsere Anzeigen auf Facebook reagieren, etwa, wenn Sie auf einen Link in der Anzeige klicken, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mithilfe des Pixels ist es ferner möglich, Sie als Besucher:in unserer Webseite zu erkennen. Anhand dieser Informationen ist es möglich, die durch uns auf Facebook ausgespielten Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.
Der Pixel wird geladen, wenn Sie unsere Webseite aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in einem Cookie abgelegt, sodass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren.
Rechtsgrundlage für das Setzen des Pixels und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.
Wir setzen derzeit folgende Social-Media-Buttons ein: Facebook, X und Xing. Wir nutzen dabei das von der c’t entwickelte Tool Shariff. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter:in der Buttons weitergegeben. Die Kommunikationen mit den sozialen Netzwerken übernimmt ein auf dem Server abgelegtes Skript, das sich als Vermittler zwischen sozialem Netzwerk und Nutzer:in schaltet. Nutzer:innen stehen erst dann mit Facebook, X oder Xing direkt in Verbindung, wenn sie aktiv werden. Vorher können die sozialen Netzwerke keine Daten über sie erfassen. Die Anbieter:in des Buttons erkennen Sie durch die Markierung auf dem Kasten über ihren Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit der Anbieter:in des sozialen Netzwerks zu kommunizieren. Nur wenn Sie auf den Button klicken, erhält das soziale Netzwerk die Information, dass Sie die entsprechende Webseite unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Nutzung des Buttons werden also personenbezogene Daten von Ihnen an die jeweiligen Anbieter:innen des sozialen Netzwerks übermittelt und dort (bei US-amerikanischen Anbieter:innen in den USA) gespeichert. Da die Anbieter:in die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch die Button-Anbieter:in liegen uns keine Informationen vor.
Die Button-Anbieter:in speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Webseite. Eine solche Auswertung erfolgt hauptsächlich (auch für nicht eingeloggte Nutzer:innen) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an die jeweilige Button-Anbieter:in wenden müssen. Über die Buttons bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer:innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer:in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Buttons ist Art. 6 Abs. 1 S. 1 Buchst. a DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei der Button-Anbieter:in besitzen und dort eingeloggt sind. Wenn Sie bei der Button-Anbieter:in eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem bei der Button-Anbieter:in bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert die Button-Anbieter:in auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Anklicken des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei der Plug-in-Anbieter:in vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Button-Anbieter:in erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter:innen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Button-Anbieter:innen und URL mit deren Datenschutzhinweisen:
Wir verwenden Funktionalitäten des Marketing-Plugins LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company -Dublin, Irland (nachfolgend: LinkedIn genannt).
Der LinkedIn Insight-Tag hilft uns, Interaktionen auf unserer Website zu messen, wie das Ausfüllen eines Formulars oder das Herunterladen von Inhalten, nachdem eine Anzeige angesehen oder angeklickt wurde.
Der Insight-Tag funktioniert, indem ein Cookie in den Webbrowsern der Besucher erstellt wird, wenn unsere Website besucht wird. Diese „Frist-Party“ Cookies helfen uns festzustellen, welchen
Mitgliedern unsere Anzeigen angezeigt werden, um die Kampagnenergebnisse zu verbessern und detaillierte Kampagnenberichte zu ermöglichen.
Ein Erstanbieter-Cookie ist kleines Stück Code, das ein Webbrowser in einer Datei auf dem Computer des Betrachters speichert, um sich an seine Aktivitäten auf einer Website zu erinnern, z. B. wenn ein Betrachter eine Seite besucht oder einen Artikel von einer Website heruntergeladen hat. Ein Erstanbieter-Cookie stammt von der Domain (oder Website), die das Mitglied durchsucht. Die Einwilligung, um dieses Feature zu verwenden, wird mittels unseres Cookiebanners erhoben.
Weitere Informationen zu den eingesetzten Cookies finden Sie hier: https://www.linkedin.com/legal/cookie-policy
Es werden dadurch insbesondere folgende personenbezogene Daten durch LinkedIn verarbeitet:
LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur aggregierte Berichte über die Zielgruppe und Werbeanzeigen. LinkedIn bietet außerdem eine Remarketing-Funktion, mit der wir Ihnen zielgerichtet personalisierte Werbung außerhalb unserer Website anzeigen können, ohne dass wir dabei Ihre Identität erfahren.
Dabei können Daten auf Server von LinkedIn in den USA übermittelt werden.
Weitere Informationen zur Verarbeitung der Daten durch LinkedIn erhalten Sie hier: https://www.linkedin.com/legal/privacy-policy?_l=de_DE
Zweck der Datenverarbeitung
Die Verwendung von LinkedIn Insight Tag dient uns der Informationssammlung über Besucher unserer Webseite.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
Dauer der Speicherung
Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie auf die Schaltfläche in der linken unteren Ecke der Webseite klicken.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die ""Do Not Track""-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Unsere Webseiten verwenden Userlike, eine Live-Chat Software der Userlike UG. Userlike verwendet "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und Ihnen ermöglichen, persönliche Echtzeit-Chats auf Ihrer Webseite durchzuführen. Mit Userlike wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die erhobenen Daten werden weder dazu genutzt, die Besucher:in persönlich zu identifizieren, noch mit personenbezogenen Daten über die Träger:in des Pseudonyms zusammengeführt. Die Datenschutzerklärung der Userlike UG finden Sie hier.
Sie haben im Zusammenhang mit der Nutzung unserer Webseite die Möglichkeit, nach konkreten Angeboten zu suchen. Hierfür steht auf unserer Webseite eine Suchfunktion bereit. Um das Suchergebnis zu verbessern und um Ihnen nur solche Angebote anzuzeigen, die zu Ihrer Suchanfrage passen, bedienen wir uns des Dienstes FACT-Finder der Omikron Data Quality GmbH, Habermehlstr. 17, 75172 Pforzheim („Omikron“). Die durch Sie angefragten Angebote sowie die IP-Adresse Ihres Endgeräts werden an Omikron übermittelt und für die Dauer der Nutzung der Session gespeichert. Dies dient allein der Gewährleistung und Verbesserung der Funktionalität Ihrer Suchanfrage. Ein Rückschluss auf Ihre Person ist uns dabei nicht möglich. Ihre Daten werden ausschließlich in Deutschland verarbeitet. Rechtsgrundlage für die Verarbeitung ist der Art. 6 Abs. 1 lit. f DSGVO. Die Gewährleistung einer optimalen Suchfunktion auf unserer Webseite ist ein berechtigtes Interesse im Sinne dieser Vorschrift.
Weitere Informationen finden Sie unter https://www.fact-finder.de/datenschutzerklaerung.html.
Unsere Website verwendet Microsoft Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft"). Microsoft Ads ist eine Plattform für Online-Werbung, die es uns ermöglicht, unsere Produkte und Dienstleistungen über bezahlte Anzeigen in den Suchergebnissen von Microsoft-Bing und Partnernetzwerken zu bewerben. Die Werbung kann dabei zielgerichtet möglich, sodas es uns möglich ist Ihnen konkret auf Sie persönlich zugeschnittene Angebote mit gesteigerter Sichtbarkeit anzuzeigen. Bei der Nutzung von Microsoft Ads können insbesondere die folgenden Daten verarbeitet werden:
Zu dem Schutz Ihrer Daten haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Microsoft verarbeitet Ihre Daten demnach ausschließlich nach unseren Weisungen. Eine Übermittlung in Drittländer außerhalb der EU ist nur unter Einhaltung der in Kapitel V DSGVO festgelegten Pflichten zulässig. Microsoft ist zudem in dem EU-US Data Privacy Framework eingetragen. Für eine Datenübermittlung in die USA liegt somit ein angemessenes Datenschutzniveau vor.
Hinzukommend erfolgt die Nutzung von Microsoft Ads in Übereinstimmung mit den Datenschutzbestimmungen von Microsoft, insbesondere der Datenschutzerklärung und den Nutzungsbedingungen für Microsoft Ads. Weitere Informationen zu der Datenverarbeitung durch Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Zweck der Datenverarbeitung
Microsoft Ads dient dem Zweck, Zielgruppen für unsere Angebote besser und mit einschlägigen Anzeigen zu erreichen sowie die Effektivität unserer Marketingmaßnahmen zu analysieren und die Benutzererfahrung zu optimieren.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur mit Ihrer Einwilligung als Rechtsgrundlage nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie eine Nachricht an datenschutz@wbstraining.de oder an eine andere unter Punkt 1. genannte Kontaktadresse senden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Unsere Website verwendet Google Fonts, einen Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend "Google"). Google Fonts wird dabei für die Darstellung verschiedener Schriftarten auf unserer Website genutzt. Der Einsatz von Google Fonts ermöglicht dabei das korrekte, schnelle und zuverlässige Anzeigen der ausgewählten Schriftarten. Bei dem Besuch unserer Website sendet ihr Browser HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API stellt Ihnen die Google Fonts Cascading Style Sheets (CSS) und anschließend die in den CSS angegebenen Schriftdateien zur Verfügung. Solche HTTP-Anfragen enthalten
Google verwendet die dabei gesammelten Informationen nicht zur Erstellung von Profilen von Endnutzern oder für gezielte Werbung.
Google ist zudem in dem EU-US Data Privacy Framework eingetragen. Für eine Datenübermittlung in die USA liegt somit ein angemessenes Datenschutzniveau vor.
Hinzukommend erfolgt die Nutzung von Google Fonts in Übereinstimmung mit den Datenschutzbestimmungen von Google, insbesondere der Datenschutzerklärung und den Nutzungsbedingungen für Google Fonts. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy?hl=de
Zweck der Datenverarbeitung
Google Fonts dient dem Zweck unsere Website ansprechend und effektiv darzustellen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
Soweit keine Verbindung zu Google-Servern und somit keine Datenweitergabe an Google erfolgt, stützt sich die Datenverarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie eine Nachricht an datenschutz@wbstraining.de oder an eine andere unter Punkt 1. genannte Kontaktadresse senden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die “Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?hl=de
Von Zeit zu Zeit veranstaltet die WBS Gewinnspiele. Details sind den jeweils geltenden Teilnahmebedingungen zu entnehmen. Wenn Sie an unseren Gewinnspielen teilnehmen, verarbeiten wir die durch Sie zur Verfügung gestellten Daten, d. h. in der Regel einen individuellen Gewinnspielbeitrag (z. B. ein Kommentar oder ein Foto) sowie Ihren Namen und Ihre Kontaktdaten für die Durchführung des Gewinnspiels und zur Gewinnbenachrichtigung. Rechtsgrundlage hierfür ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie uns eine gesonderte Einwilligung erteilt haben, nehmen wir Ihre jeweiligen Kontaktdaten in unseren Newsletterverteiler auf, um Sie über aktuelle Angebote und Leistungen der WBS zu informieren. Ihre Einwilligungserklärungen in die vorstehend erläuterte Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft kostenfrei durch eine kurze Nachricht an die unter 1. angegebenen Kontaktdaten widerrufen. Die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs wird hiervon nicht berührt. Außerhalb des Vorliegens eines Widerrufs werden die Daten der Teilnehmer:innen nach Durchführung des Gewinnspiels aus unseren aktiven Systemen gelöscht. Daten von Gewinner:innen werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO für die Dauer gesetzlicher Aufbewahrungspflichten aus handels- und steuerlichen Gründen (in der Regel zehn Jahre) archiviert.
Von Zeit zu Zeit kann es erforderlich sein, dass wir von WBS die vorliegenden Datenschutzbestimmungen ändern müssen. Wir empfehlen Ihnen deshalb, diese in regelmäßigen Abständen zu lesen. Seien Sie jedoch versichert, dass Änderungen nicht rückwirkend in Kraft treten und dass wir nicht die Art und Weise ändern werden, in der früher erfasste Daten behandelt werden.
Aktualisiert am 4.11.2024.
2. Data we collect, purpose for collection
2.1. As a prospective customer or participant/student using our educational products
2.1.1. We collect the following data from you directly
2.1.2. We collect the following data from third parties
2.1.3. We send the following data to third parties
2.1.4. Erasure of your data
2.2. Marketing
2.3. As a participant at an in-house event
2.4. As the contact person for a company/organisation
2.5. As a participant/as part of the “Refer a friend” programme
2.6. When using our website for informational purposes
2.7. As an applicant for a job at WBS or as a freelance trainer
2.7.1. Job Newsletter
2.7.2. Softgarden Network
2.7.3. Salary statistics module
2.7.4. Online-Surveys
2.7.5. Scheduling/calendar integration “Cronofy”
2.7.6. CV-Parsing "Textkernel"
2.8. When participating in surveys about quality checks
2.9. Recorded training
2.10. Use of contact forms on our websites
5. Information on technology used
5.1. Cookies and tracking – General information
5.1.1. Transient cookies, session cookies
5.1.2. Persistent cookies
5.1.3. Flash cookies and local shared objects
5.1.4. Web Storage, DOM Storage
5.1.5. Tracking pixels, pixel trackers
5.1.6. Further information about cookies
5.1.7. Overview of cookie consents
5.1.8. The legal basis for the use of cookies and the associated processing of personal data
5.2. CleverReach
5.3. Google Tag Manager
5.4. Google Analytics
5.4.1. Scope of processing of personal data
5.4.2. Purpose of the data processing
5.4.3. Legal basis for processing personal data
5.4.4. Duration of storage
5.4.5. Option to revoke consent
5.4.6. Notice of risk
5.5. Google Ads
5.5.1. Conversion Tracking
5.6. YouTube
5.7. Facebook
5.7.1. Custom Audiences
5.7.2. Facebook pixel for metrics and analytics
5.8. Use of social media buttons
5.9. LinkedIn Insights
5.10. Userlike
5.11. FACT-Finder
5.12. Google Fonts
The data controller as defined by data protection law is WBS TRAINING SCHULEN gGmbH, Lorenzweg 5, 12099 Berlin, Germany; telephone: +49 (0)30 695450400, kontakt@wbs-schulen.de.
You can reach our data protection officer using the following contact details: DataCo GmbH, telephone: +49 (0)228 89 7400 45840, datenschutz@dataguard.de.
Please note: Information on in-house events run by WBS TRAINING is available in Section 2.3.
When you contact us using the contact options provided on the website, on social media (e.g. LinkedIn, XING), by email or by visiting one of our WBS locations, we collect various personal data, depending on whether you are receiving a consultation or are concluding a contract with us:
If you book an educational course, training, continuing education course or coaching session with us, we collect and process the data that is necessary to execute the contract. The scope of the data depends on the product and on your funding situation. The types of data that may be involved are described below. The precise scope will depend on the form used and your particular circumstances. If you contact us as a prospective student, we collect much of this data in the course of initiating a contract. The legal basis for the processing of data in this case is Article 6 Paragraph 1(b) GDPR. Unfortunately, we are unable to proceed with your consultancy appointment if you do not provide the required data. Additional information is provided on a voluntary basis and will be processed based on your consent.
2.1.1. We collect the following data from you directly:
Information on proof of vaccination, past infection and testing as required under the German Infection Protection Act.
2.1.2. We collect the following data from third parties:
Depending on whether other partners are involved in your qualification course, we collect the following data so we are able to provide our contractually agreed services (Article 6 Paragraph 1(b) GDPR):
If you have contacted us through our partner app2Job, we obtain the data collected there about you (Article 6 Paragraph 1(f) GDPR). It may also be necessary for personal data to be exchanged between WBS TRAINING AG, WBS TRAINING SCHULEN gGmbH and app2Job GmbH for the purpose of processing your query.
2.1.3. We send the following data to third parties:
We inform your funding source regarding the progress of your participation and about any special events. Only data necessary for both parties to complete their tasks is sent (e.g. contractual documents, dates of absence, certificates of incapacity to work, certificates, participation reports, information on conduct and performance relevant to the measure’s objective or incorporation). We are bound to comply with this requirement by Sections 81, 183 and 318 SGB III. The legal basis is Article 6 Paragraph 1(c) GDPR in conjunction with the provisions mentioned above under German law. If special categories of personal data are involved when sending data, this is on the basis of Article 9 Paragraph 2(b) GDPR in conjunction with the provisions mentioned above under German law. If you receive benefits for participation, interim and final reports and, where applicable, psychological fitness reports are also sent. In the event of special leave due to disability, we store a copy of the documentation you provide regarding your disability and send this information to your source of funding.
Only the data necessary for the course/coaching is sent to freelance trainers/coaches hired to conduct your qualification course or coaching.
To access digital learning tools, it may be necessary to send the personal data we require for registration to the relevant publishers. These providers have been verified in terms of their compliance with German and European data protection laws.
As part of quality controls conducted by outside certifiers (including DQS) or the audit service of the German Federal Employment Agency, your data is sent to the auditing organisation, if applicable.
Depending on whether other partners are also involved in your qualification course, we send the data necessary for the task in question (pursuant to Article 6 Paragraph 1(b) GDPR) to the following third parties, where applicable, for the purpose of executing the contract:
Disclosure to potential employers:
If you have explicitly consented, we use data regarding your suitability (CV, qualifications booked) to compare with enquiries from potential employers and, if applicable, to send this data to the company making the enquiry.
2.1.4. Erasure of your data.
We store your personal data as long as it is required to meet our statutory and contractual obligations. If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.
Our websites offer you the option to subscribe to our newsletter. We use what is known as a double-opt-in procedure when you subscribe to our newsletter. This means that when you subscribe, we send a confirmation email to the email address you provided, asking you to confirm that you want to subscribe. If you do not confirm your registration within 30 days, your information is automatically erased. In order to document and verify a specific newsletter subscription, we store the data transmitted when subscribing to the newsletter, including the source IP address, a time stamp and the IP address of the receiving server. We also record the activation of the confirmation link, including the source IP address, a time stamp and the IP address of the receiving server.
If you have granted us your consent to receiving marketing communications, we store your email address for the purpose of sending you this information. The legal basis is Article 6, Paragraph 1(a) GDPR. You may revoke your consent at any time. You can revoke your consent by clicking on the link provided in each newsletter email, or by sending an email to datenschutz@wbs-gruppe.de. Revoking your consent does not affect the legality of the processing carried out before your consent was revoked.
In addition to your consent, we process your email address for the purpose of marketing similar proprietary products and related customer satisfaction surveys, provided you are an existing customer. The legal basis is Article 6, Paragraph 1(f) GDPR in conjunction with Section 7, Paragraph 3 of the German Act Against Unfair Practices (Gesetz gegen den unlauteren Wettbewerb [UWG]). Informing our existing customers about new products and services offered is a legitimate interest. You are entitled to object to this at any time, free of charge. Simply email datenschutz@wbs-gruppe.de.
We would also like to facilitate independent quality checks by institutes. As such, we may hire other companies to conduct customer surveys, so you might be contacted by a company other than WBS. We conclude contracts for data processing with these companies in compliance with the provisions of the GDPR.
We generally retain data that is required for processing for marketing purposes until you revoke your consent or object to this type of use. Except where you revoke your consent or object to processing, there is no set rule regarding the retention period for data used for marketing purposes. Instead, the retention period depends on whether it is necessary for us to store that data to contact you on a marketing basis. Once you revoke your consent or object to processing, we continue to store the required information for a reasonable period of time on the basis of Article 6, Paragraph 1(f) GDPR. Being able to provide evidence and furnish proof should we need to is a legitimate interest under the provision mentioned above.
Contact details subject to an objection to processing will continue to be stored in a blocked form on a marketing blacklist. By doing so, we can ensure that you do not receive any further marketing material from us, either by post or by electronic mail. The legal basis is Article 6, Paragraph 1(f) GDPR. Your desire not to receive any further marketing communications in future constitutes a legitimate interest under the provision mentioned above. If you do not agree to this, please do let us know. We will then permanently erase your data. However, in this case, we will no longer be able to fully ensure that you will not receive any marketing communications from us in future.
Depending on the product and depending on the agreement in place with your employer, we collect the following data when you attend an in-house event. In general, some of this data is collected by your employer.
The purpose of processing is to fulfil contractual obligations. The legal basis for the processing of data in this case is Article 6, Paragraph 1(b) GDPR.
Depending on the agreement with your employer, we send your dates of attendance and absence, results of training sessions and recordings of events to your employer, if applicable, provided this is necessary to fulfil the contract.
We store your personal data as long as it is required to meet our statutory and contractual obligations.
If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.
If you are the contact person for your organisation, and you contact WBS (e.g. as a corporate client, partner, or supplier), we collect the following data:
The purpose of processing is to fulfil contractual obligations. The legal basis for processing is therefore Article 6, Paragraph 1(b) GDPR.
We store your personal data as long as it is required to meet our statutory and contractual obligations.
If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.
If you use the “Refer a friend” programme as a participant or graduate of a continuing education course at WBS Training, the terms and conditions of participation set out on the website apply. Details can be found on our website at https://www.wbstraining.de/freunde-werben/. To be able to verify compliance with the terms and conditions of participation, we need to process personal data from both you and the person to whom you have provided the referral. We only collect the data listed on the programme form, which can be accessed through the above website. Required information is marked with an *.
Referrer.
If you wish to take part in the “Refer a friend” programme as a referrer, we need your first name, surname, email address, course title and WBS location. We process this data to operate the referral programme, specifically to verify your eligibility to participate and to send you your reward when a referral is successful. Data is therefore processed on the basis of Article 6, Paragraph 1(b) GDPR.
Referral customer.
If you have received a referral as part of the referral programme, this means we have received your personal data (name, surname, email address) from the referrer for the purpose of contacting you and extending you an offer. In line with our terms and conditions of participation, the referrer is required to obtain your consent to data processing in advance and confirm that they have done so. Your personal data is processed on the basis of Article 6, Paragraph 1(f) GDPR. Processing in this case is in our legitimate interest since it is the only way to grant the reward and no conflicting interests are apparent.
If you would like to prematurely end your participation in the “Refer a friend” programme, please inform us this by sending an email to freundewerben@wbstraining.de. We then erase the data stored for the purpose of the “Refer a friend” programme.
When using our website purely for informational purposes, i.e. if you do not register or otherwise send us information, we only collect the data your browser transmits to our server, including any personal data that includes. When you view our website, we collect the following data, which we require for technical reasons for the proper display of our website and to ensure its stability and security:
If the data processed is personal data, the legal basis for processing is Article 6, Paragraph 1(f) GDPR. Under the above provision, our legitimate interest here is in making our website technically available and securing it. We also use cookies, tracking tools, targeting methods and social media plugins on our website. The specific methods used and how we use your data in the process are explained in greater detail in Section 5 below. The data collected is stored for a period of six (6) months, after which it is automatically erased. For information on routine erasure and the tools used, please see the relevant paragraphs in Section 5.
Our website www.wbs-gruppe.de gives you the option to apply for a job at WBS online. In addition, in order to recruit new employees, we work together with recruiters who provide us with personal data of suitable applicants. In addition to the information provided as part of the application form, we also collect information about your educational background and professional career during the application process. Any documents sent with the application (covering letter, CV, transcripts, letters of reference and other documentation) and the information those documents contain are stored. Applicants’ personal data may only be processed for the purpose of the application process if necessary to decide whether to enter into an employment relationship with us.
For the efficient implementation of application procedures, we use an applicant management system from softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (contact: datenschutz@softgarden.de), which operates the applicant management system as a processor within the meaning of Art. 4 No. 8 GDPR. A contract for order processing in accordance with Art. 28 GDPR has been concluded with the provider, which ensures compliance with data protection regulations. The legal basis for processing your application data is primarily Article 6, Paragraph 1(b) GDPR and Article 88 GDPR, in conjunction with Section 26, Paragraph 1 BDSG. In this case, you provide us with your data as part of a pre-contractual measure. Otherwise, we would be unable to make a decision on your application. We process what are known as special categories of personal data, in particular data related to health, to the extent necessary on the basis of Article 9, Paragraph 2 GDPR in conjunction with Section 26, Paragraph 3 BDSG. We have a legitimate interest in processing data for documentation purposes in order to mount a defence against legal claims brought under the German Equal Treatment Act (Allgemeines Gleichbehandlungsgesetz [AGG]). We store your personal data as long as it is required to meet our statutory and contractual obligations. If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests. If you do not consent to your application being stored for a longer period, your profile and your personal data will be erased automatically, normally no more than six (6) months after receiving your application. If you have applied for a specific job vacancy, and we decide we would like to keep your personal data for future job openings, we will always request your prior consent before doing so.
2.7.1. Job Newsletter
To be informed about new vacancies, you can subscribe to the job newsletter or have suitable vacancies displayed on our career board (RSS feed). You can define your subscription in more detail by specifying the desired job and location. Your e-mail address is also required for the subscription. The legal basis for this is your consent to receive the newsletter in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent to receive the newsletter at any time via the unsubscribe link in the newsletter (opt-out). No personal data is processed via the RSS feed itself to inform you about new job advertisements.
2.7.2. Softgarden Network
In order to manage your applications more easily and efficiently, softgarden offers the option of registering for the softgarden network and creating an account for this purpose. The softgarden network is a cross-customer talent pool of softgarden.
You can configure your network account individually and also view the status of your applications. You can enter the following details: Title, surname, first name, date of birth, profile picture, contact details (including e-mail address and telephone number), application documents (e.g. CV, education, professional experience, language skills), areas of interest (job category, career level and desired location).
The legal basis for the creation of the softgarden network account is your consent, Art. 6 para. 1 lit. a) GDPR. You can find more information about the softgarden Network here: https://softgarden.de/unternehmen/datenschutz-network/.
2.7.3. Salary statistics module
At various stages of the application process, softgarden will give you the opportunity to provide feedback on your salary expectations and the salaries offered to you. The information provided will be processed anonymously and without linking it to your name and contact details. softgarden processes this data anonymously for its own purposes (statistics, analysis, studies) and is responsible for this processing within the meaning of Art. 4 No. 7 GDPR. Processing only takes place with your consent through participation and on a purely voluntary basis. The legal basis is Art. 6 para. 1 sentence 1 lit. a) GDPR.
2.7.4. Online-Surveys
At the end of the application process, softgarden may send you an invitation to a survey via a link. The survey takes place via a service provided by easyfeedback GmbH in order to query the application experience. softgarden conducts this survey as the controller within the meaning of Art. 4 No. 7 GDPR and processes the collected data anonymously for its own purposes (statistics, analysis, studies) and for the further development of softgarden products. The collection of survey data is secured by SSL encryption as standard, and softgarden does not establish any personal reference during processing. The survey can be cancelled at any time.
The data processed up to the time of termination can be used for the purposes stated. Your participation in the survey is purely voluntary and by participating you declare your consent, without which your participation is not possible, Art. 6 para. 1 lit. a) GDPR. The data is processed anonymously. Anonymized data is subsequently not subject to the material scope of the GDPR. You can find more information about easyfeedback's data protection in the following information: https://easy-feedback.de/privacy/datenschutzerklaerung.
2.7.5. Scheduling/calendar integration “Cronofy”
We use an integrated service of Cronofy Limited, 9a Beck Street, Nottingham, NG1 1EQ, UK for the purpose of scheduling and inviting appointments. If we invite you to a meeting using this function, you will receive an appointment invitation created via Cronofy by email. This will include your e-mail address and the title of the appointment, a description, and a location where the appointment is to take place. No further personal data will be transmitted by you to Cronofy. The legal basis for the processing is Art. 6 para. 1 lit. f GDPR in order to integrate the appointment scheduling into our applicant management system and to plan and manage job interviews and other appointments more efficiently. The data processing takes place in encrypted form in an isolated environment on a server in Germany. Data transfer to third countries (USA) cannot be ruled out. Adequate security standards for data processing have been agreed with the provider and verified by the provider. Further information can also be found at the following link: Scheduling Platform for Business | Cronofy the scheduling experts. However, if you do not wish to have your data processed by Cronofy or require further information, please indicate this in advance of coordinating your appointment.
2.7.6. CV-Parsing “Textkernel”
We process and analyse documents uploaded by you in order to extract CV data and convert it into a structured form (so-called “CV parsing”). To ensure data subject rights and security standards, an order processing contract has been concluded with the service provider. The processor is the ISO27001-certified provider Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Netherlands. The data processing takes place on a server in Germany in a secure environment. The legal basis for the processing is Section 26 (1) BDSG and Art. 6 (1) sentence 1 lit. f) GDPR in order to initiate an employment relationship and to make the application process efficient for you. Personal data will not be transferred to third countries. Your data is routinely deleted from the cache once a week.
In accordance with § 2 (4) of the Akkreditierungs – und Zulassungsverordnung Arbeitsförderung [AZAV], we are required to ensure and continuously improve the quality of our certified trainings through targeted and systematic procedures and measures. This includes regular surveys of participants according to § 2 (4) number 9 AZAV. Therefore, surveys are regularly conducted. The data is used exclusively for the purpose of quality control and pseudonymity after collection. It will not be disclosed to third parties. The data from this survey will be combined with other pseudonymity data stored by us for analysis purposes. Only a few employees from the quality management have access to assign feedback to pseudonyms in order to create evaluations for quality control purposes. Only these employees bound by confidentiality obligations are able to establish a personal reference. For other employees (e.g. Customer Support, Instructors), it is not intended to draw conclusions about individuals. The legal basis for processing is Art. 6 (1) lit.c GDPR in conjunction with § 2 (4) number 9 AZAV. Satisfaction surveys conducted in non-AZAV certified measures are based on our legitimate interest according to Art. 6 Abs.lit.f GDPR, which lies in using the results for improving our services. You can object at any time against the use of your data for satisfaction surveys by sending a message to datenschutz@wbs-gruppe.de. We would also like to facilitate independent quality checks by institutes. As such, we may hire other companies to conduct customer surveys, so you might be contacted by a company other than WBS. We conclude contracts for data processing with these companies in compliance with the provisions of the GDPR.
For some products, recorded training sessions are included as part of the services contracted. In these cases, training sessions are recorded to facilitate participation when convenient for the viewer. The recording includes all comments made, requests to speak, questions, etc., with the relevant name and surname displayed. The legal basis for processing is Article 6, Paragraph 1(b) GDPR (performance of a contract). Camera usage is on a voluntary basis (consent as per Article 6, Paragraph 1(a)). The recording is provided to all participants for a limited time.
If you contact us via a contact form, the following data is stored in our server log files for technical reasons:
The fingerprint is generated via the open source tool “FingerprintJS”, a service of FingerprintJS Inc. 1440 W. Taylor St.' 735 Chicago, USA. The legal basis for the data processing is Art. 6 para. 1 lit. f GDPR. The processing of the data is necessary for the use without interference and manipulation of our contact forms. The data is not processed for any other purpose and is automatically deleted after 180 days.
We sometimes use third-party service providers to process your data. These third parties may have access to personal data, provided this is necessary to complete their tasks. In terms of contracted data processing as stipulated in Article 28 GDPR, we ensure that these providers are similarly bound by the provisions of data protection laws. If service providers are data controllers as defined by the GDPR, they are bound by a duty of confidentiality and must comply with the statutory data protection regulations. Please also take note of the privacy notices for each service provider (see Section 5). The service provider in each case is responsible for the content of third-party services, whereas we verify that their services are in compliance with the statutory requirements to a reasonable extent.
It is important to us that your data be processed within the EU/EEA. However, we may use service providers that process data outside the EU/EEA. In these cases, we ensure that the recipient has an adequate level of data protection in place before transmitting your personal data. This means that we are able to achieve a level of data protection commensurate with EU standards through what are known as EU standard contractual clauses or an adequacy decision by the EU Commission. Specific guarantees are explained with each procedure.
One of our service providers is Microsoft 365. The data processing by Microsoft is based on a contract pursuant to Art. 28 DSGVO. When using Microsoft 365 services, personal data is collected by the customer and in many cases forwarded to Microsoft. This may include text, sound, video or image files, but also diagnostic or metadata. Which personal data is processed depends on the services that are used and the specific type of use. For example, in Microsoft Teams, video recordings of employees may be processed, while in Outlook, email traffic with business partners is stored. Data subjects may include the Subscriber's employees, customers, partners, and contractors.
Personal data is generally processed within the EU. However, where necessary, in exceptional cases there may be a temporary transfer to US servers. The transfer of personal data to third countries takes place on the basis of standard contractual clauses between our company and Microsoft pursuant to Art. 46 (2) lit. c DSGVO. They can be found in Annex 2 of the Data Protection Addendum (DPA).
In response to the Schrems II ruling, Microsoft has added further safeguards to the standard contractual clauses included in its contracts. Accordingly, Microsoft undertakes to take action against any request from a government agency and to compensate users in the event of government access. Where data is transferred to third countries, Microsoft always uses state-of-the-art encryption and promises that the data will be returned to its internal EU storage location immediately after processing. Microsoft assures that, even if it is legally required to disclose the data to security authorities, it will not disclose the encryption key or allow the encryption to be circumvented.
For more information about Microsoft privacy practices, see the Microsoft Privacy Policy.
To exercise your rights as a data subject, simply send a message to datenschutz@wbs-gruppe.de.
If data processing is carried out on the basis of your consent, you may revoke your consent to your data being processed at any time with future effect without incurring any detrimental consequences. This does not affect the lawfulness of any data processing that was carried out before you revoked your consent.
Under Article 21, Paragraph 1 GDPR, you have the right to lodge an objection to the processing of personal data relating to you for reasons relating to your particular situation where this is done on the basis of Article 6, Paragraph 1(e) (data processing in the public interest) or (f) (data processing to safeguard a legitimate interest) GDPR. This also applies to any profiling based on this provision.
If we process your personal data in order to engage in direct marketing, you have the right under Article 21, Paragraph 2 GDPR to lodge an objection against the processing of the personal data relating to you for the purpose of such marketing at any time. This also applies to profiling, where this is connected to this kind of direct marketing.
You are further entitled to exercise the following rights, provided the legal requirements are met in each case:
The following web-based technology is generally used on the WBS Group’s websites. You can find out which technology is actually being used by looking at the overview of cookie consents on the website in question.
We use services of third-party providers in order to design our website optimally for you and to improve it continuously. This may result in data transfers to the USA for which there is no adequacy decision pursuant to Art. 45 (3) DSGVO and no suitable guarantees pursuant to Art. 46 DSGVO. We would like to point out that a data transfer without an adequacy decision and without appropriate safeguards entails certain risks, which we would like to inform you about below: Intelligence services in the USA take certain online identifiers (such as the IP address or unique identification numbers) as a starting point for monitoring individuals. In particular, it cannot be ruled out that these intelligence services have already collected information about you, with the help of which the data transmitted here can be traced back to you.
Providers of electronic communications services headquartered in the United States are subject to surveillance by U.S. intelligence agencies pursuant to 50 U.S. Code § 1881a ("FISA 702"). Accordingly, electronic communications service providers headquartered in the United States have an obligation to make personal data available to U.S. authorities pursuant to 50 U.S. Code § 1881a. Even encryption of the data at the electronic communications service provider's data centers may not provide adequate protection because, with respect to imported data in its possession or custody or under its control, an electronic communications service provider has a direct obligation to provide access to or surrender such data. This obligation may expressly extend to the cryptographic keys, without which the data cannot be read.
When using our website, cookies are stored on the user’s device and other similar tracking technologies are used. Cookies are small data records in a database maintained by your browser or text files your browser generates automatically and are stored on your device (laptop, tablet, smartphone, etc.), They provide certain information to the organization that sets the cookies (in this case, us). For the sake of readability, other tracking technologies that work similarly to cookies and whose functionality is explained in the sections below are also referred to as cookies. Cookies do not harm your device and do not contain viruses, Trojan horses or other malware. They serve to make our online services more user-friendly and effective overall.
This website uses the following types of cookies and tracking, the scope and functionality of which are explained below:
5.1.1. Transient cookies, session cookies.
These cookies are erased automatically when you close your browser or log out. These cookies store what is known as a session ID. This allows us to assign various requests from your browser to a common session. This enables us to recognize your computer if you return to our website.
5.1.2. Persistent cookies.
Persistent cookies are automatically erased after a given amount of time, which may differ depending on the cookie. You can erase these cookies at any time by adjusting your browser’s privacy settings.
5.1.3. Flash cookies and local shared objects.
Flash cookies are set by the Adobe Flash plugin, which is installed in your browser. These objects store the necessary data, regardless of the browser you use, which means the data can be used across different browsers. They have no automatic expiry date. Depending on your browser, Flash cookies can be managed (e.g. erased) like other cookies, or they may not be visible in your browser’s cookie management system. If you do not want any Flash cookie processing to be carried out, adjust your Flash Player settings to prevent this or install a relevant add-on to your browser.
5.1.4. Web Storage, DOM Storage.
Web storage is used to store data in your browser for the purposes listed below. There are two main types of storage: Local storage for persistent data (with no expiry date) and session storage for session data (which is erased once the browser window is closed). You can erase this data by adjusting your browser’s developer options.
5.1.5. Tracking pixels, pixel trackers.
This method typically involves running a tracking script on the website, which requests a tracking pixel from the web analytics tool provider. Information for the purposes listed below is also sent and, where applicable, a cookie for the web analytics tool provider is set. If there is an existing cookie, this information is added to the information in the cookie. You can remove these cookies as explained above.
5.1.6. Further information about cookies.
The necessary or essential cookies listed below make it possible to save the connection status of your account and to adapt the page to your device. For example, they allow you to directly access personal and protected areas on our website using usernames or data that you have previously entered. The listed analytical cookies serve on the one hand to make the use of our website more pleasant for you. For example, we use session cookies to recognize that you have already visited individual pages of our website. The cookies store a so-called session ID, with which various requests of your browser can be assigned to a common session. This allows your computer to be recognized when you return to our website.
On the other hand, we use cookies to statistically record the use of our website and to evaluate it for the purpose of optimizing our offer for you. These cookies enable us to automatically recognize that you have already been to our site when you visit it again. We also use the cookies to identify you for subsequent visits if you have an account with us. Otherwise, you would have to log in again for each visit. We may also use cookies to store your preferences. These allow us or third-party providers that operate functions on our website to save which settings you have made on our website or in the functions. When you use the site again, the settings you made previously are retained.
With the tracking measures used, we want to ensure a needs-based design and the ongoing optimization of our website. On the other hand, we use the tracking measures to statistically record the use of our website. Furthermore, we use the data for the optimized delivery of advertising content. The respective data processing purposes and data categories can be found in the description of the corresponding tracking tools and the overview of cookie consents.
5.1.8. The legal basis for the use of cookies and the associated processing of personal data.
The legal basis for storing information in your terminal device or access to information that is already stored in your device is your consent in accordance with § 25 Para. 1 TTDSG [Federal Act on the Regulation of Data Protection and Privacy in Telecommunications and Telemedia]. In the event that it is absolutely necessary to store information in your terminal device or access information already stored in your device so that we can provide a telemedia service that you have expressly requested, the legal basis is § 25 Para. 2 (2) TTDSG.
The legal basis for the processing of personal data using cookies that are not necessary from a technical perspective is your consent in accordance with Art. 6 Para. 1 S. 1(a) GDPR.
The legal basis for the processing of personal data using technically necessary cookies is our legitimate interest in accordance with Art. 6 Para. 1 S. 1(f) GDPR.
We usually send our personalized newsletter by using newsletter provider CleverReach by CleverReach GmbH & Co. KG, Mühlenstr. 43, 2618 Rastede, Germany (“CleverReach”). CleverReach is a member of the Certified Senders Alliance, which has set out its own internal guidelines for admissible email marketing. We have concluded a data processing agreement with CleverReach as per Article 28 GDPR.
We use CleverReach to measure and analyze responses to our newsletter. We have configured CleverReach such that data can only be analyzed on an anonymous and aggregated basis. These settings also prevent cookies and your full IP address from being collected and processed. We also embed the Google Analytics tool in the newsletter so we can analyze the correlation between the newsletter and the purchase of a product. This is done by attaching the appropriate parameters to all links in the newsletter. If you click the link, we place a small text file (cookie) on your computer. This allows us to pinpoint the newsletter as the starting point for your visit to our website. If you order a product within 14 days, this information is displayed to us.
CleverReach can embed X, Facebook, LinkedIn, and Xing social media buttons in the newsletter on our behalf. Clicking on one of these buttons establishes a direct connection to the button provider’s servers.
More information about data protection at CleverReach is available in its Privacy Policy.
5.3.1. Google Tag Manager.
This website uses the Google Tag Manager tool (“GTM”), operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). We use GTM to manage the tools we are informing you about in this Privacy Notice. For details regarding these tools, please refer to the information about the specific tool.
GTM is embedded using a script and a variant for systems with JavaScript disabled. It is loaded from the domain googletagmanager.com. It loads tools from Google or third-party providers, which in turn may collect data or load cookies (see the cookie declaration in this Privacy Notice). GTM itself does not access this data.
More information about GTM is available in the terms of use for this product.
The legal basis for setting cookies and processing your data is your consent. You can revoke your consent at any time with future effect. This does not affect the lawfulness of the processing up to the time of revocation.
5.4.1. Scope of processing of personal data.
We use Google Analytics, a web analysis service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, and its representative in the Union, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland (hereinafter termed Google). Among other things, Google Analytics checks where visitors are based, the amount of time they spend on individual pages, and the use of search engines. This allows better monitoring of the success of advertising campaigns. To do this, Google places a cookie on your computer. The cookie allows personal data to be stored and evaluated, especially the user’s activity (in particular, which pages have been visited and which elements have been clicked on); device and browser information (in particular the IP address and operating system); data about the advertisements shown (in particular, which advertisements were displayed and whether the user clicked on them); and also data from advertising partners (in particular pseudonymized user IDs).
We use Google Analytics (Universal Analytics) to evaluate your use of our website, to compile reports on your activities and to use other Google services related to the use of our website and internet usage.
We have stipulated that IP addresses be anonymized, whereby Google shortens your IP address as soon as technically possible. However, we cannot rule out that your data may be transmitted to the servers of Google LLC, based in the USA.
On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on the activities carried out on the site, and to provide other services related to the use of the website and internet usage to the operator of the website.
You can find further information on data processing carried out by Google here: https://policies.google.com/privacy
5.4.2. Purpose of the data processing.
The use of Google Analytics (Universal Analytics) enables us to evaluate the use of our website and to target advertising to people who have already expressed an initial interest in visiting the site.
5.4.3. Legal basis for processing personal data.
The legal basis for the processing of users’ personal data is essentially the user’s consent in accordance with Art. 6 Para. 1 S. 1(a) GDPR.
5.4.4. Duration of storage.
Your personal information will be stored for as long as is necessary to fulfil the purposes described in this privacy policy or until you exercise your right of withdrawal.
5.4.5. Option to revoke consent.
You have the right to revoke your declaration of consent at any time under data protection law. The revocation of consent does not affect the legality of the processing carried out on the basis of consent up to the point of revocation.
You can prevent Google from collecting and processing your personal data by disabling the storage of third-party cookies on your computer, using the ‘Do not track’ function on a supporting browser, deactivating the execution of script code in your browser, or installing a script blocker like NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser.
You can also prevent Google from both collecting the data generated by the cookie and that related to your use of the website (including your IP address) and from processing this data by downloading and installing the browser plug-in available at the following link: https://tools.google.com/dlpage/gaoptout
With the following link, you can deactivate the use of your personal data by Google: https://adssettings.google.de You can find further information on objection and removal options in relation to Google at: https://policies.google.com/privacy
5.4.6. Notice of risk.
Your personal data will also be transmitted to the USA. The USA has no adequacy decision in accordance with Art. 45 Para. 3 GDPR. We would like to point out that data transmission without the existence of an adequacy decision involves certain risks, which we must inform you about below:
US intelligence services use certain online identifiers (such as IP addresses or unique identifiers) as a starting point for tracking individuals. In particular, we cannot rule out the possibility that these intelligence services may have already collected information about you, by means of which the data transmitted here could be traced back to you.
Providers of electronic communications services headquartered in the USA are subject to surveillance by US intelligence agencies in accordance with 50 U.S. Code § 1881a (‘FISA 702’). In accordance with 50 U.S. Code § 1881a, providers of electronic communications services headquartered in the USA have an obligation to provide the US authorities with personal data, without you being entitled to any potential means of redress. Even encrypting the data in the electronic communications service provider’s data centers cannot provide adequate protection, since an electronic communications service provider has a direct obligation, with respect to the imported data in its possession, custody or control, to allow access to or to release the data. This obligation can expressly also extend to the cryptographic keys, without which the data cannot be read.
The fact that this is not just a ‘theoretical danger’ is shown by the judgement of the ECJ on 16 July 2020 (Rs. C 311/18, ‘Schrems II’).
We have concluded guarantees with Google in the form of standard data protection clauses in accordance with Art. 46 Para. 2(c) GDPR. You can request a copy of the standard data protection clauses from us.
5.5.1. Conversion Tracking.
Wir nutzen auf unserer Webseite Google Ads Conversion Tracking der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“), um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besucht die Nutzer:in bestimmte Seiten der Webseite der Ads-Kund:in und das Cookie ist noch nicht abgelaufen, können Google und die Kund:in erkennen, dass die Nutzer:in auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Ads abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Teil des Auftragsverarbeitungsvertrages mit Google sind sogenannte EU-Standarddatenschutzklauseln (Art. 46 Abs. 2 S. 1 lit. c DSGVO). Diese sind als geeignete Garantie zum Schutz des Transfers und der Verarbeitung personenbezogener Daten außerhalb der EU zu klassifizieren.
Jede Ads-Kund:in erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten verschiedener Ads-Kund:innen hinaus nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kund:innen zu erstellen, die sich für Conversion-Tracking entschieden haben. Google erfährt die Gesamtanzahl der Nutzer:innen, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer:innen persönlich identifizieren lassen.
Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.
Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.
Sie können die Teilnahme an diesem Tracking-Verfahren auf folgende Weise verhindern: Deaktivierung der interessenbezogenen Anzeigen der Anbieter:innen, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link https://optout.aboutads.info/, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Our website uses services provided by YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, represented by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, to embed videos on the website. You may need to click a button on the playback screen and accept cookies to play the video. If you press play on a video on the website, your IP address is sent to YouTube and cookies are installed on your computer before the video is actually played. However, we have embedded our YouTube videos with enhanced privacy mode (in this case, YouTube still contacts the Google Marketing Platform service, but according to Google’s privacy policy, personal data is not analyzed in this process). As a result, YouTube no longer stores information about visitors unless they watch the video. When you click on the video, your IP address is sent to YouTube and YouTube recognizes that you have watched the video. If you are logged in to YouTube, this information is also linked to your user account (you can prevent this by logging out of YouTube before viewing the video).
We have no knowledge or influence on the possible collection and use of your data by YouTube at that point. For more detailed information, please refer to YouTube’s privacy policy at https://policies.google.com/privacy. In addition, please refer to our general description in this Privacy Notice with respect to the general handling of cookies and disabling them.
5.7.1. Custom Audiences.
If you consent to this in advance, we use the Custom Audiences remarketing feature offered by Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook Ireland”) on our websites. This feature allows us to direct targeted advertising at website visitors by placing personalized, interest-based Facebook ads tailored to visitors of the website when you visit the Facebook social network. To make use of the various features available, we have agreed terms and conditions with Facebook as part of a data processing agreement as per Article 28 GDPR. In this agreement, Facebook affirms that it processes data in accordance with the GDPR and that it protects the rights of data subjects. The legal basis for setting cookies and processing your data is your consent. You can revoke your consent at any time with future effect. This does not affect the lawfulness of the processing up to the time of revocation.
You may revoke your consent to the use of the global Custom Audiences service here on the Facebook website. After logging in to your Facebook account, you will be taken to the settings page for Facebook Ads.
5.7.2. Facebook pixel for metrics and analytics.
The Facebook pixel allows us to use tracking solutions and analytics services to see how you react to our ads on Facebook, for example when you click on a link in the ad that leads to our website. This gives us a better overview of how successful our campaigns on Facebook are and helps us continually optimize them. We also use the pixel to identify you as a visitor to our website. We can use this information to display the ads we post on Facebook only to those Facebook users who are also likely to be interested in our products and services, either because they have visited our website before or because they have certain characteristics (e.g. interested in certain topics or products identified based on the websites they have visited).
The pixel is loaded when you visit our website or respond to an ad we have placed on Facebook, for example, by clicking on a link to our website contained in the ad. This creates a pixel ID, which is stored in a cookie, so that we then receive an analysis of your user behavior. The pixel does not enable us to identify you personally.
The legal basis for setting pixels and processing your data is your consent. You can revoke your consent at any time with future effect. This does not affect the lawfulness of the processing up to the time of revocation.
We currently use the following social media buttons: Facebook, X and Xing. We use the Shariff tool developed by c’t. This means that when you visit our site, no personal data is initially disclosed to the button providers. Communication with social networks is done by a script stored on the server, which acts as an intermediary between the social network and the user. Users are only directly connected to Facebook, X, or Xing when they become active. Social networks cannot collect data about users before they are active. The button provider is recognizable by the logo or initial shown in the box. You can communicate directly with the social network provider by clicking the button. Only by clicking the button will the social network receive the information that you have accessed the relevant website. In the case of Facebook, the IP address is anonymised immediately after it has been collected according to the providers in Germany. By using the button, your personal data is transmitted to the social network provider in question and stored there (in the case of US providers, in the US). Since the provider collects data in particular using cookies, we recommend that you adjust your browser’s security settings to erase all cookies before clicking on the button.
We have no influence on the data collected and any data processing procedures, nor are we aware of the full extent of data collection, the purposes of processing, or the retention periods. Furthermore, we do not have any information about the erasure of the data collected by the button provider.
The button provider stores the data collected about you as user profiles and uses them for the purposes of advertising, market research and/or to tailor the design of its website. In particular, this kind of analysis is conducted (including for users who are not logged in) for the purpose of tailoring advertising to the needs of users and to inform other social network users about your activity on our website. You have a right to object to the creation of these user profiles. To exercise this right, please contact the button provider in question. The buttons allow us to offer you the option to interact with social networks and other users to help us optimize our website and tailor it to the interests of our users. The legal basis for the use of these buttons is Article 6, Paragraph 1 Sentence 1(a) GDPR.
The data is disclosed regardless of whether you have an account with the button provider and are logged in there. If you are logged in with the button provider, your data we collect is directly linked to your existing account with the button provider. For example, if you press the activated button and link to the website, the button provider also stores this information in your user account and publicly shares it with your contacts. We recommend regularly logging out after using a social network. However, this is particularly recommended before clicking a button, since this prevents the information from being linked to your profile with the plugin provider.
More information on the purpose and extent of data collection and processing by these button providers is available in each button provider’s privacy notice, as listed below. The links below also provide additional information about your rights in this regard, as well as options for adjusting your settings to protect your privacy.
Button provider addresses and URLs for their privacy notices:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php
more information on data collection: https://www.facebook.com/help/186325668085084
https://www.facebook.com/about/privacy/your-info-on-other#applications https://www.facebook.com/about/privacy/your-info#everyoneinfo
Our website uses the LinkedIn Insights tag, operated by LinkedIn Co., 2029 Stierlin Court, Mountain View, CA 94943, USA (“LinkedIn”). The LinkedIn Insights tag allows us to collect information, including personal data, about visitors to our website. This enables us to track advertising effectiveness and display interest-based ads. The data collected includes the following: URL, referrer URL, IP address, device, and browser properties (user agent) and a time stamp. IP addresses are stored only in an abbreviated form or hashed. If you are logged in to LinkedIn during your visit to our website, this information is also collected. The data collected is pseudonymised within seven (7) days, i.e. all personal identifiers are removed. These pseudonymised data remaining is then be erased within 180 days. A data processing agreement has been concluded with LinkedIn. In connection with the use of the LinkedIn Insights tag, data is transmitted to servers in the US. The legal basis for processing is Article 6, Paragraph 1(a) GDPR. Our legitimate interest is in tailoring the design of our website to users’ needs and the opportunity to offer interest-based ads. The interests of the website visitors are sufficiently taken into account through the measures envisaged by LinkedIn, in particular prompt pseudonymisation. We therefore do not assume any overriding interest that precludes our legitimate interest. LinkedIn’s privacy policy is available here: https://www.linkedin.com/legal/privacy-policy.
Our websites use Userlike, a live chat software run by Userlike UG. Userlike uses cookies – text files stored on your computer that enable you to conduct real-time one-on-one chats on your website. A data processing agreement has been concluded with Userlike. The data collected is not used to personally identify website visitors, nor is any personally identifiable data linked to the user’s anonymous profile. Userlike UG’s privacy policy is available here.
When you use our website, you have the option to search for specific products or services. A search function is provided on our website for this purpose. To improve search results and display only those results that match your search query, we use the FACT-Finder service provided by Omikron Data Quality GmbH, Habermehlstrasse 17, 75172 Pforzheim, Germany (“Omikron”). Your searches as well as your device’s IP address are transmitted to Omikron and stored for the duration of the session. This is solely to ensure and improve the functionality of your search query. It is not possible for us to identify you with this information. Your data is exclusively processed in Germany. The legal basis for processing is Article 6, Paragraph 1(f) GDPR. Optimizing our website’s search feature is a legitimate interest as defined by the provision mentioned above.
More information is available at www.fact-finder.com/gdpr and www.fact-finder.com/privacy-policy.html.
Our website uses Google Fonts, a service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter “Google”). Google Fonts is used to display various fonts on our website. The use of Google Fonts enables the correct, fast and reliable display of the selected fonts. When you visit our website, your browser sends HTTP requests to the Google Fonts Web API. The Google Fonts Web API provides you with the Google Fonts Cascading Style Sheets (CSS) and then the font files specified in the CSS. Such HTTP requests contain:
Google does not use the information collected to create profiles of end users or for targeted advertising.
Google is also registered in the EU-US Data Privacy Framework. There is therefore an appropriate level of data protection for data transfer to the USA. In addition, the use of Google Fonts is in accordance with Google's privacy policy, in particular the privacy policy and the terms of use for Google Fonts. Further information on data processing by Google can be found here: https://policies.google.com/privacy?hl=en
Purpose of the data processing.
Google Fonts serves the purpose of presenting our website attractively and effectively.
Legal basis for data processing.
The legal basis for the processing of users' personal data is generally the consent of the user in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. If there is no connection to Google servers and therefore no data transfer to Google, the data processing is based on our legitimate interest in accordance with Art. 6 Para. 1 S. 1 lit. f GDPR.
Duration of storage.
Your personal information will be stored for as long as necessary to fulfill the purposes described in this privacy policy or as required by law, e.g. for tax and accounting purposes.
Revocation, objection, and removal options.
You can withdraw your consent at any time by sending a message to datenschutz@wbstraining.de or to another contact address mentioned under point 1. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal. You can prevent the collection and processing of your personal data by Google by using the “Do Not Track” function of a supporting browser, deactivating the execution of script code in your browser or installing a script blocker such as NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser. Further information on objection and removal options vis-à-vis Google can be found at: https://policies.google.com/privacy?hl=en
WBS holds competitions from time to time. Details are available in the terms and conditions for participation for each competition. When you participate in one of our competitions, we process the data you provide. Generally, this involves an individual competition post (e.g. a comment or photo), your name and your contact details so we can hold the competition and notify you if you win. The legal basis for this is your consent pursuant to Article 6, Paragraph 1(a) GDPR. If you have separately granted us consent to do so, we will include your contact details in our newsletter mailing to keep you informed about current WBS offers and services. You may revoke your consent to your data being processed as described above at any time with future effect, free of charge, by sending a brief message to the contact details provided in Section 1. Revoking your consent does not affect the legality of the processing carried out before your consent was revoked. Beyond revocation, participant data is erased from our active systems once the competition has been completed. Winner data is archived on the basis of Article 6, Paragraph 1(c) GDPR for the duration of our legal retention obligations for reasons relating to commercial and tax law (generally ten (10) years).
WBS may need to amend this Privacy Notice from time to time. We therefore recommend that you read through this Privacy Notice at regular intervals. However, rest assured that amendments will not come into force with retroactive effect and that we will not change the way we handle data previously collected.
Updated on 4 November 2024.
#bildungmitherz