DSGVO-Informationen
Ihre Rechte nach der Datenschutz-Grundverordnung
Stand: Januar 2024
Geltungsbereich der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten von natürlichen Personen regelt. Sie gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig davon, wo das Unternehmen seinen Sitz hat.
Als gemeinnützige GmbH mit Sitz in Deutschland unterliegt crisp-courses den Bestimmungen der DSGVO. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln diese vertraulich entsprechend den gesetzlichen Vorgaben.
Personenbezogene Daten
Unter personenbezogenen Daten versteht die DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise:
- Name und Vorname
- E-Mail-Adresse
- Postanschrift
- IP-Adresse
- Zahlungsinformationen
- Kurspräferenzen und Teilnahmehistorie
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben Ihre ausdrückliche Zustimmung zur Verarbeitung erteilt.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen notwendig, etwa bei der Kursanmeldung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Pflicht erforderlich, beispielsweise steuerrechtlicher Aufbewahrungspflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung dient berechtigten Interessen unsererseits oder Dritter, sofern Ihre Interessen nicht überwiegen.
Ihre Rechte im Detail
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten sowie über verschiedene Informationen wie den Verarbeitungszweck, die Kategorien der Daten und die Empfänger verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzüglich die Berichtigung oder Vervollständigung zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Umständen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Dies gilt etwa, wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen oder wenn die Daten unrechtmäßig verarbeitet wurden. Beachten Sie, dass gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen können.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
In bestimmten Fällen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch können wir diese Daten auch direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung dann ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
Recht auf Widerruf der Einwilligung
Haben Sie eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an:
crisp-courses gGmbH
Wissenschaftsallee 42
80333 München
E-Mail: [email protected]
Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren würden.
Beschwerderecht
Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
www.lda.bayern.de
Technische und organisatorische Maßnahmen
Wir haben angemessene technische und organisatorische Maßnahmen ergriffen, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Diese umfassen unter anderem:
- Verschlüsselte Datenübertragung mittels SSL/TLS
- Regelmäßige Sicherheitsupdates unserer Systeme
- Zugriffsbeschränkungen auf personenbezogene Daten
- Schulung unserer Mitarbeiter im Datenschutz
- Regelmäßige Überprüfung unserer Sicherheitsmaßnahmen
Weitere Informationen
Detaillierte Informationen zu den von uns durchgeführten Datenverarbeitungen finden Sie in unserer Datenschutzerklärung. Informationen zu Cookies entnehmen Sie bitte unserer Cookie-Richtlinie.