Datenschutz: Informationen zum Umgang mit personenbezogenen Daten bei WBS (gemäß Art 13 DSGVO).

Inhalt

1. Verantwortliche im Sinne des Datenschutzrechts und Kontakt.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die WBS TRAINING AG, Lorenzweg 5, 12099 Berlin, Telefon: 030 695450400, kontakt@wbstraining.de  

Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten: DataCo GmbH, Telefon: 089 740045840, datenschutz@dataguard.de.

2. Welche Daten erheben wir und zu welchem Zweck.

2.1. Als Interessent:in oder Teilnehmer:in/Schüler:in unserer Bildungsprodukte.

Hinweis: Informationen für Inhouse-Veranstaltungen der WBS TRAINING finden Sie unter 2.3.

Treten Sie mit uns über die Kontaktmöglichkeiten der Webseite, soziale Netzwerke (z.B. LinkedIn, XING), telefonisch, per E-Mail oder persönlich an unseren WBS-Standorten in Kontakt, und je nachdem ob Sie ein Beratungsgespräch wahrnehmen oder einen Vertrag mit uns schließen, erheben wir unterschiedliche personenbezogene Daten: 

Buchen Sie bei uns eine Aus-, Fort-, Weiterbildung oder ein Coaching, erheben und verarbeiten wir Daten, die für die Durchführung des Vertrages erforderlich sind. Der Umfang der Daten ist abhängig vom Produkt und von Ihrer Fördersituation. Um welche Datenarten es sich hierbei handeln kann, haben wir nachfolgend dargestellt. Der genaue Umfang ergibt sich aus dem jeweils genutzten Formular sowie aus den für Sie zutreffenden Umständen. Treten Sie als Interessent:in in Kontakt mit uns, erheben wir im Zuge der Vertragsanbahnung bereits viele dieser Daten. Gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit b DSGVO. Ohne die Angabe der erforderlichen Daten ist die Durchführung des Beratungstermins leider nicht möglich. Zusätzliche Angaben sind freiwillig und werden auf Grundlage Ihrer Einwilligung verarbeitet.

2.1.1. Folgende Daten erheben wir bei Ihnen direkt:

  • Personen- und Kontaktdaten. Bei der Abwicklung der Terminbuchung unterstützt uns ein hierauf spezialisierter Dienstleister, mit dem ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde.
  • Ihr Geburtsdatum benötigen wir für den Vertrag sowie für die Zertifikatsausstellung.
  • Daten zum beruflichen Werdegang/Lebenslauf und zu berufsbezogenen Qualifikationen (z. B. Bildungsabschlüsse)
  • Angaben zu angestrebtem Beruf, Ausbildungs- oder Arbeitsplatz
  • Angaben zur Finanzierung und ggf. Ihrem Förderträger
  • in besonderen Fällen Gesundheits- oder Führungszeugnis, falls erforderlich
  • Nachweis einer Schwerbehinderung, falls Sonderurlaub beantragt werden soll
  • ggf. Angaben zu Mobilität und Reisebereitschaft
  • in besonderen Fällen Angaben über arbeitsmarktrelevante Beeinträchtigungen und den Grad der Behinderung
  • Ihre Kontoverbindung, falls wir für Sie bei Ihrem Kostenträger Fahrtkosten beantragen sollen
  • von Integrationskursteilnehmern benötigen wir zudem Angaben zu Aufenthaltsstatus und Herkunftsland
  • wenn Sie von zu Hause aus teilnehmen möchten, erheben wir Daten zu Ihrer Internet-Leitungsqualität
  • Haben Sie als Interessent Ihre Kontaktdaten hinterlassen, so verwenden wir diese, um Sie im Zuge der Vertragsanbahnung zu kontaktieren, z.B. um Beratungstermine zu vereinbaren, Ihnen entsprechend Ihrem angegebenen Qualifizierungswünschen Angebote zuzusenden, Sie an vereinbarte Termine zu erinnern, oder für Rückfragen bezüglich ausgegebenen Angeboten.
  • Treten Sie mit uns über soziale Netzwerke (z.B. LinkedIn, XING) in Kontakt, um ein Beratungsgespräch zu vereinbaren oder eine konkrete Leistung der WBS zu besprechen, erfassen wir folgende Daten: Namen, E-Mail-Adresse, Firmenzugehörigkeit, Position und Rufnummer. Dies ist zur Bearbeitung Ihrer Anfrage erforderlich.
  • Daten, die im Laufe der Vertragsdurchführung entstehen, wie z.B. Prüfungsergebnisse, Anwesenheits- sowie Fehlzeiten und deren Gründe, Gesprächsprotokolle. Auf unseren Webseiten www.wbstraining.de und www.wbs-schulen.de haben Sie die Möglichkeit, online eine Abwesenheitsmeldung zu übermitteln. Die durch Sie in diesem Zusammenhang übermittelten Daten werden zu Ihren Vertragsdaten hinzugespeichert.
  • Information über ein inzwischen aufgenommenes Arbeitsverhältnis nach Abschluss Ihrer Qualifizierung zur Qualitätskontrolle. WBS ist sehr daran gelegen, dass unsere Qualifizierung Sie zum Erfolg bringt. Um dies auszuwerten, werden wir Sie nach Abschluss Ihrer Maßnahme kontaktieren. Sind Sie Teilnehmer einer staatlich geförderten Maßnahme müssen wir dem Förderträger gemäß §§ 183 und 318 SGB III und § 2 Abs. 2 AZAV zudem Auskunft darüber geben. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs 1 lit. c DSGVO in Verbindung mit den vorstehend benannten Vorgaben aus nationalem Recht. Liegt bei Ihnen keine staatliche Förderung vor, verarbeiten wir diese Daten auf Grundlage von Art. 6 Abs 1 lit. f DSGVO (berechtigtes Interesse). In diesem Fall gilt das in Abschnitt 4.2 beschriebene Widerspruchsrecht.
  • Wir verwenden Ihre Kontaktdaten im Zusammenhang mit Ihren bei uns gebuchten Produkten, um Sie zu Firmenpräsentationen potentieller Arbeitgeber einzuladen sowie zu unserem E-Mail gesteuerten Selbstlernkurs im Rahmen des WBS Jobmentoring anzumelden. Diese führen wir durch, um Sie bestmöglich dabei zu unterstützen, eine passende Beschäftigung zu finden und somit den Erfolg unserer Qualifizierungen zu erhöhen. Wollen Sie nicht zu diesem Zweck kontaktiert werden, so teilen Sie uns dies bitte mit.
  • Um unsere Beratungen weiter zu verbessern, werden mit Ihrer Zustimmung vereinzelt Beratungsgespräche durch eine weitere Person mitgehört. Sie erhalten vor dem Gespräch die Möglichkeit, darüber zu entscheiden, ob Sie dies wünschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Angaben zu den Geimpft-/Genesen-/Getestet-Nachweisen, die im Rahmen des Infektionsschutzgesetztes erforderlich sind.

2.1.2. Folgende Daten erheben wir bei Dritten:

Je nachdem, ob in Ihre Qualifizierung andere Kooperationspartner eingebunden sind, werden wir dort folgende Daten erheben, um unsere vertraglich vereinbarten Leistungen erfüllen zu können (Art. 6 Abs. 1 lit. b der DSGVO):

  • Von Ihrer zuständigen Kammer oder Praxiseinrichtung erhalten wir Angaben zum Status Ihrer Anmeldung, zu Ablauforganisation sowie Prüfungsergebnissen.
  • Von Zertifizierungspartnern erhalten wir Ihre Prüfungsergebnisse.
  • Von Ihrem Praktikums- oder Kooperationsbetrieb erhalten wir Angaben zum Verlauf Ihres Praktikums oder Ihrer fachpraktischen Unterweisung (z.B. Lernfortschritt, Arbeitseinsatz, Fehlzeiten).
  • Wenn Sie Empfänger von Leistungen zur Teilhabe sind, erhalten wir von Ihrem Rehabilitationsträger, wie z. B. von der DRV, Ihrer Unfallversicherung oder der Reha-Abteilung der Agentur für Arbeit und dem Jobcenter für Schwerbehinderte, ggf. medizinische Befunde und Berichte aus anderen LTA-Maßnahmen.
  • Wenn Sie Teilnehmer eines Integrations- oder DeuFöV-Kurses sind, erhalten wir vom Bundesamt für Migration und Flüchtlinge (BAMF) Angaben zu Ihrer Identität, zur Eignung und Förderfähigkeit. Im Falle eines Wechsels erhalten wir die Daten von Ihrem vorherigen Kursträger.
  • Wenn Sie im Rahmen des Qualifizierungschancengesetzes gefördert werden, erhalten wir von Ihrem Arbeitgeber Ihre Personen- und Kontaktdaten, sowie Daten zum beruflichen Werdegang / Lebenslauf und zu berufsbezogenen Qualifikationen.

Wenn Sie uns über unseren Kooperationspartner App2Job erreicht haben, erhalten wir die dort über Sie erhobenen Daten (Art 6 Abs. 1 lit. f DSGVO)

Es kann zudem erforderlich sein, personenbezogene Daten zwischen den Unternehmen WBS TRAINING AG, WBS TRAINING SCHULEN gGmbH und App2Job GmbH zum Zwecke der Bearbeitung Ihres Anliegens auszutauschen.

2.1.3. Folgende Daten übermitteln wir an Dritte:

Die Förderträger:in wird von uns über den Verlauf Ihrer Teilnahme und besondere Ereignisse informiert. Es werden nur die erforderlichen Daten übermittelt, die zur Aufgabenerledigung der beiden Kommunikationspartner erforderlich sind (z. B. Vertragsunterlagen, Fehlzeiten, Arbeitsunfähigkeitsbescheinigungen, Zertifikate, Teilnehmerbezogene Berichte, für das Maßnahmeziel bzw. die Eingliederung relevante Informationen). Dazu sind wir aufgrund von §§ 81, 183, 318 SGB III verpflichtet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den vorbenannten nationalen Vorgaben. Sofern besondere Kategorien personenbezogener Daten von der Datenübermittlung betroffen sind, ist zudem Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit den vorbenannten nationalen Vorgaben die Rechtsgrundlage. Wenn Sie Empfänger von Leistungen zur Teilhabe sind, werden darüber hinaus Zwischen- und Abschlussberichte und ggf. psychologische Eignungsbegutachtungen übermittelt. Bei Sonderurlaub aufgrund einer Schwerbehinderung wird eine Kopie des Schwerbehindertenausweises gespeichert und die Information an den Kostenträger übermittelt.

An für Ihre Qualifizierung oder Ihr Coaching eingesetzte freiberufliche Trainer:innen/Coach:innen werden ausschließlich die für den Unterricht/das Coaching erforderlichen Daten übermittelt.

Um auf digitale Lernmittel zuzugreifen, kann es erforderlich sein, Ihre für die Registrierung erforderlichen personenbezogenen Daten an die entsprechenden Verlage zu übermitteln. Diese Anbieter wurden im Hinblick auf die Einhaltung deutscher und europäischer Datenschutzgesetze geprüft.

Im Zuge von Qualitätskontrollen durch externe Zertifizierer (u.a. DQS) oder den Prüfdienst der Bundesagentur für Arbeit werden Ihre Daten gegebenenfalls an die prüfende Organisation übermittelt.

Je nachdem, ob in Ihre Qualifizierung andere Partner mit eingebunden sind, werden wir ggf. die für die Aufgabe erforderlichen Daten (gemäß Art. 6 Abs. 1 lit. b der DSGVO) zum Zweck der Vertragsdurchführung an folgende Dritte übermitteln:

  • Kammern (z. B. IHK, HWK)
  • Zertifizierungspartner (z. B. SAP, DEKRA, Microsoft, LCCI, TELC)
  • Praktikums- und Kooperationsbetriebe
  • bei einem Wechsel zu einem anderen Träger übermitteln wir an diesen alle erforderlichen Daten (Gilt nur für Teilnehmer an Integrationskursen)
  • Schulbehörden
  • Schulverwaltungsämter
  • Statistische Landesämter
  • BAföG-Amt
  • Für Sachsen Sächsische Aufbaubank
  • Bildungspartner

Weitergabe an potenzielle Arbeitgeber:

Sofern Sie ausdrücklich eingewilligt haben, verwenden wir Ihre eignungsbezogenen Daten (Lebenslauf, gebuchte Qualifizierung), um diese mit Anfragen potentieller Arbeitgeber abzugleichen sowie ggf. diese Daten an das anfragende Unternehmen zu übermitteln.

2.1.4. Löschung Ihrer Daten.

Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. 

Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.

2.2. Werbung.

Über unsere Webseiten haben Sie die Möglichkeit, sich zu unserem Newsletter anzumelden. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 30 Tagen bestätigen, werden Ihre Informationen automatisch gelöscht. Um die konkret erfolgte Anmeldung nachvollziehbar zu belegen, speichern wir die im Rahmen der Newsletter-Bestellung übermittelten Daten inklusive der Quell-IP-Adresse, eines Zeitstempels und der IP-Adresse des empfangenden Servers. Daneben protokollieren wir die Aktivierung des Bestätigungslinks unter Angabe der Quell-IP-Adresse, eines Zeitstempels und der IP-Adresse des empfangenden Servers.

Haben Sie uns eine Einwilligung zur Zusendung von Werbung erteilt, speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung dieser Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Den Widerruf können Sie z.B. durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an datenschutz@wbs-gruppe.de erklären. Die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs wird hiervon nicht berührt.

Außerhalb des Vorliegens einer Einwilligung verarbeiten wir Ihre E-Mail-Adresse zum Zwecke der Werbung für eigene, ähnliche Produkte und hierauf bezogene Kundenzufriedenheitsumfragen, sofern Sie Bestandskunde sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 7 Abs. 3 UWG. Unsere Bestandskunden über neue Angebote zu informieren ist ein berechtigtes Interesse. Hiergegen können Sie jederzeit kostenfrei Widerspruch einlegen. Eine Nachricht an datenschutz@wbs-gruppe.de genügt.

Daten, die für die werbliche Verarbeitung erforderlich sind, bewahren wir grundsätzlich bis zu Ihrem Widerruf einer Einwilligung bzw. Ihrem Widerspruch gegen diese Art der Verwendung auf. Abgesehen von einem Widerruf Ihrer Einwilligung bzw. einem Widerspruch folgt die Dauer der Datenspeicherung zu Werbezwecken keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Nach erteiltem Widerruf bzw. Widerspruch bewahren wir die erforderlichen Informationen für einen angemessenen Zeitraum auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO weiter auf. Im Bedarfsfall nachweis- und beweisfähig zu sein, ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift.

Kontaktdaten, die Gegenstand eines Widerspruchs sind, bewahren wir auch darüber hinaus weiterhin in gesperrter Form in einer sog. Werbesperrdatei auf. Hierüber können wir sicherstellen, dass Sie weder auf dem postalischen Wege noch mittels elektronischer Post erneut Werbung von uns erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f. DSGVO. Ihrem Wunsch, zukünftig keine weiteren Werbesendungen zu erhalten, entsprechen zu können, ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift. Sollten Sie damit nicht einverstanden sein, geben Sie bitte noch einmal einen Hinweis. Wir löschen Ihre Daten dann endgültig, können jedoch in diesem Fall dann nicht mehr vollständig sicherstellen, dass Sie nicht doch in Zukunft erneut Werbung von uns erhalten.

Wir weisen darauf hin, dass auch im Falle eines Widerrufs bzw. Widerspruchs Ihre Daten für administrative Zwecke weiterhin aufbewahrt werden. Details hierzu entnehmen Sie bitte unseren Datenschutzhinweisen im Internet unter www.wbstraining.de/datenschutz bzw. www.wbs-schulen.de/datenschutz.

2.3. Als Teilnehmer:in einer Inhouse-Veranstaltung.

Sind Sie Teilnehmer:in einer Inhouse-Veranstaltung, erheben wir je nach Produkt und je Vereinbarung mit Ihrer Arbeitgeber:in folgende Daten. In der Regel werden einige dieser Daten bei Ihrer Arbeitgeber:in erhoben:

  • Ihren Namen und Kontaktdaten, um Sie während der Teilnahme erreichen zu können.
  • Daten zu Ihrer Position oder Funktion in Ihrer Organisation, falls für die Durchführung/Organisation der Schulung erforderlich.
  • Daten zu Ihrer Förderträger:in, falls eine Förderung vorliegt und die Zuordnung Ihrer Person als Nachweis erforderlich ist.
  • Je nach Inhalt der Veranstaltungen werden für die inhaltliche Durchführung weitere personenbezogene Daten erhoben (z.B. Biografische Daten bei einem Bewerbungscoaching)
  • An- und Abwesenheitszeiten.
  • Bei Online-Schulungen werden zusätzlich Daten zur Internet-Leitungsqualität erhoben.

Zweck der Verarbeitung ist die Erfüllung vertraglicher Verpflichtungen. Gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO. Je nach Vereinbarung mit Ihrer Arbeitgeber:in übermitteln wir An- und Abwesenheiten, ggf. Ergebnisse von Schulungen und Veranstaltungsaufzeichnungen an Ihre Arbeitgeber:in, soweit dies zur Vertragserfüllung erforderlich ist.

Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.

2.4. Als Ansprechpartner:in eines Unternehmens/einer Organisation.

Sind Sie Ansprechpartner:in Ihrer Organisation und stehen in Kontakt mit WBS (z.B. als Firmenkund:in, Kooperationspartner:in oder Lieferant:in), erheben wir folgende Daten:

  • Name und Kontaktdaten.
  • Arbeitgeber:in und ggf. Position in Ihrer Organisation.
  • Daten im Rahmen von Terminbuchungen (Zeitpunkt, Grund, freiwillige Angaben im Kommentarfeld).

Zweck der Verarbeitung ist die Erfüllung vertraglicher Verpflichtungen. Gesetzliche Grundlage für die Verarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.

2.5. Als Teilnehmer:in der Aktion „Freunde werben“.

Wenn Sie als Teilnehmer:in oder Absolvent:in einer Weiterbildung bei WBS Training an der Aktion "Freunde werben" teilnehmen, gelten die auf der Webseite beschriebenen Teilnahmebedingungen. Details können unserer Webseite unter https://www.wbstraining.de/freunde-werben/ entnommen werden. Um nachvollziehen zu können, ob die Teilnahmebedingungen eingehalten wurden, ist die Verarbeitung personenbezogener Daten sowohl von Ihnen als auch von der von Ihnen geworbenen Teilnehmer:in erforderlich. Der Umfang der Datenerhebung ergibt sich aus dem Eingabeformular, das unter der oben genannten Webseite abgerufen werden kann. Pflichtinformationen sind mit einem * gekennzeichnet.

Werber:in:

Wenn Sie als Werber:in am „Freunde werben“-Programm teilnehmen möchten, benötigen wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, Kurstitel und WBS Standort. Diese Daten verarbeiten wir zur Abwicklung des Werbeprogramms, also um Ihre Teilnahmeberechtigung zu überprüfen und Ihnen im Erfolgsfalle die Prämie übermitteln zu können. Daher erfolgt diese Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.

Geworbene:

Wenn Sie Adressat:in einer Empfehlung im Rahmen des Werbeprogramms sind, so haben wir Ihre personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse) von der Werber:in erhalten, um Sie kontaktieren und Ihnen ein Angebot unterbreiten zu können. Dabei ist die Werber:in – entsprechend unserer Teilnahmebedingungen – verpflichtet, sich zuvor Ihr Einverständnis zur Datenverarbeitung einzuholen und muss dies bestätigen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Dies entspricht unserem berechtigten Interesse, da nur so die Zuordnung der Prämie möglich ist und widerstreitende Interessen nicht erkennbar sind.

Sofern Sie Ihre Teilnahme an der Aktion „Freunde werben“ vorzeitig beenden möchten, teilen Sie uns dies bitte per E-Mail an freundewerben@wbstraining.de mit. Wir werden die zum Zwecke der Aktion „Freunde werben“ gespeicherten Daten dann entsprechend vorzeitig löschen.

2.6. Bei der informatorischen Nutzung unserer Webseiten.

Bei der bloß informatorischen Nutzung der Webseite, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, darunter auch personenbezogene, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse.
  • Datum und Uhrzeit der Anfrage.
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT).
  • Inhalt der Anforderung (konkrete Seite).
  • Zugriffsstatus/HTTP-Statuscode.
  • Jeweils übertragene Datenmenge.
  • Webseite, von der die Anforderung kommt.
  • Browser.
  • Betriebssystem und dessen Oberfläche.
  • Sprache und Version der Browsersoftware.

Des Weiteren verwenden wir für unsere Webseite sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird nachfolgend unter Abschnitt 5 genauer erläutert.

Die erhobenen Daten werden für einen Zeitraum von 6 Monaten gespeichert und danach automatisch gelöscht. Die Löschroutinen der eingesetzten Tools entnehmen Sie bitte den jeweiligen Absätzen in Abschnitt 5.

2.7. Als Bewerber:in um einen Arbeitsplatz bei der WBS oder als freiberufliche Trainer:in.

Auf der Webseite www.wbs-gruppe.de haben Sie die Möglichkeit, sich bei der WBS online zu bewerben. Außerdem arbeiten wir zur Rekrutierung neuer Mitarbeiter:innen mit Personalvermittlern zusammen, die uns personenbezogene Daten geeigneter Bewerber übermitteln. Im Zuge des Bewerbungsvorgangs erheben wir neben den sich aus dem Bewerbungsformular ergebenden Informationen auch Informationen über Ihren schulischen und beruflichen Werdegang. Hierbei werden alle mitgesendeten Dokumente (Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise) sowie die darin enthaltenen Informationen gespeichert Personenbezogene Daten von Bewerbern dürfen für Zwecke des Bewerbungsverfahrens verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.

Für die effiziente Durchführung von Bewerbungsverfahren nutzen wir ein Bewerbermanagement-System der softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (Kontakt: datenschutz@softgarden.de), die das Bewerbermanagement als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO betreibt. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die Einhaltung der datenschutzrechtlichen Bestimmungen sicherstellt.

Die maßgeblichen Rechtsgrundlagen für die Verarbeitung Ihrer Bewerberdaten sind Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG, d.h. Sie stellen uns Ihre Daten im Rahmen einer vorvertraglichen Maßnahme zur Verfügung. Eine Entscheidung über Ihre Bewerbung wäre anderenfalls nicht möglich. Die Verarbeitung von sog. besonderen Kategorien personenbezogener Daten, insbes. von Gesundheitsdaten erfolgt in dem erforderlichen Umfang auf Grundlage von Art. 9 Abs. 2 DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist.

Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Aufbewahrungspflichten oder zur Wahrung unserer berechtigten Interessen erforderlich.

Liegt keine Zustimmung zur längeren Aufbewahrung Ihrer Bewerbung vor, werden Ihr Profil und Ihre persönlichen Daten im Normalfall spätestens 6 Monate nach Eingang Ihrer Bewerbung automatisch gelöscht.

Wenn Sie sich auf eine bestimmte offene Stelle beworben haben und wir Ihre personenbezogenen Daten für künftige Ausschreibungen behalten möchten, werden wir in jedem Falle vorab um Ihre Zustimmung bitten.

2.7.1. Job-Abo

Um über neue Stellenangebote informiert zu werden, können Sie das Job-Newsletter abonnieren oder sich auf dem Karriereboard passende Stellen bei uns anzeigen lassen (RSS-Feed). Das Abonnement können Sie durch Angaben zur gewünschten Tätigkeit sowie zum Standort näher definieren. Für das Abonnement ist zudem die Angabe Ihrer E-Mail-Adresse erforderlich. Rechtsgrundlage hierfür ist Ihre Einwilligung in den Erhalt des Newsletters nach Art. 6 Abs.1 lit. a DSGVO. Sie können jederzeit über den Abmeldelink im Newsletter Ihre Einwilligung zum Erhalt des Newsletters widerrufen (Opt-Out). Über das RSS-Feed selbst werden keine personenbezogenen Daten zur Information über neue Stellenanzeigen verarbeitet.

2.7.2. Softgarden Network

Um Ihre Bewerbungen einfacher und effizienter zu verwalten bietet softgarden die Möglichkeit, sich für das softgarden-Network zu registrieren und einen Account zu diesem Zweck anzulegen. Das softgarden-Network ist ein kundenübergreifender Talentpool von softgarden.

Ihren Network-Account können Sie individuell konfigurieren und auch den Stand Ihrer Bewerbungen einsehen. Folgende Angaben können Sie hinterlegen: Anrede, Name, Vorname, Geburtsdatum, Profilbild, Kontaktdaten (u.a. E-Mail Adresse und Telefonnummer), Bewerbungsunterlagen (z.B. CV, Bildung, Berufserfahrung, Sprachkenntnisse), Interessensgebiete (Jobkategorie, Karrierestufe und Wunschstandort)

Rechtsgrundlage für die Erstellung des softgarden-Network Accounts ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Weitere Informationen zum softgarden Network finden Sie hier: https://softgarden.de/unternehmen/datenschutz-network/.

2.7.3. Gehaltsstatistik-Modul

softgarden wird Ihnen in verschiedenen Schritten des Bewerbungsverfahrens die Möglichkeit geben, Feedback über Ihre Gehaltsvorstellungen und Ihnen angebotene Gehälter abzugeben. Die dabei übermittelten Informationen werden anonymisiert und ohne Verknüpfung zu Ihrem Namen und Ihren Kontaktdaten verarbeitet. softgarden verarbeitet diese Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) und ist für diese Verarbeitung Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.

Die Verarbeitung findet nur mit Ihrem Einverständnis durch Teilnahme und auf rein freiwilliger Basis statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

2.7.4. Online-Umfragen “Surveys”

Am Ende des Bewerbungsprozesses kann Ihnen von softgarden über einen Link eine Einladung zu einer Umfrage angezeigt werden. Die Umfrage findet über einen Dienst der easyfeedback GmbH statt, um das Bewerbungserlebnis abzufragen. softgarden führt diese Umfrage als Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO durch und verarbeitet die erhobenen Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) sowie zur Weiterentwicklung der softgarden-Produkte. Die Erhebung der Umfragedaten ist standardmäßig über das SSL-Verschlüsselungsverfahren gesichert und softgarden stellt im Rahmen der Verarbeitung keinen Personenbezug her. Die Befragung kann jederzeit abgebrochen werden. Die bis zum Zeitpunkt des Abbruchs verarbeiteten Daten können für die genannten Zwecke genutzt werden. Ihre Teilnahme an der Umfrage ist rein freiwillig und Sie erklären mit der Teilnahme Ihr Einverständnis, ohne das Ihre Teilnahme nicht möglich ist, Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung der Daten erfolgt anonymisiert. Anonymisierter Daten unterliegen in der Folge nicht dem sachlichen Anwendungsbereich der DSGVO. Nähere Infos zum Datenschutz von easyfeedback können Sie den folgenden Hinweisen entnehmen: https://easy-feedback.de/privacy/datenschutzerklaerung.

2.7.5. Terminplanung/Kalenderintegration “Cronofy”

Wir nutzen einen integrierten Dienst der Cronofy Limited, 9a Beck Street, Nottingham, NG1 1EQ, UK zum Zweck der Terminplanung und -einladung. Sollten wir Sie über diese Funktion zu einem Gespräch einladen, erhalten Sie eine über Cronofy erstellte Termineinladung via E-Mail. Dadurch werden Ihre E-Mail-Adresse sowie der Titel des Termins, eine Beschreibung und ein Ort, an dem der Termin stattfinden soll, übermittelt. Es werden darüber hinaus keine weiteren personenbezogenen Daten von Ihnen an Cronofy übermittelt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, um die Terminplanung in unser Bewerbermanagement-System zu integrieren sowie Bewerbungsgespräche und andere Termine effizienter zu planen und zu verwalten. Die Datenverarbeitung findet verschlüsselt in einer isolierten Umgebung auf einem Server in Deutschland statt. Eine Datenübermittlung in Drittländer (USA) kann hierbei nicht ausgeschlossen werden. Mit dem Anbieter wurden adäquate Sicherheitsstandards zur Datenverarbeitung vereinbart und vom Anbieter nachgewiesen. Weitere Informationen finden Sie auch unter folgendem Link: Scheduling Platform for Business | Cronofy the scheduling experts. Sollten Sie dennoch keine Datenverarbeitung durch Cronofy oder weitere Informationen wünschen, bitten wir Sie dies im Vorfeld der Terminkoordinierung anzugeben.

2.7.6. CV-Parsing “Textkernel”

Wir verarbeiten und analysieren von Ihnen hochgeladene Dokumente, um Lebenslaufdaten zu extrahieren und in eine strukturierte Form zu überführen (sog. „CV-Parsing“). Zur Sicherstellung von Betroffenenrechten und Sicherheitsstandards wurde mit dem bereitstellenden Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen. Auftragsverarbeiter ist der ISO27001-zertifizierte Anbieter Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Niederlande. Die Datenverarbeitung findet auf einem Server in Deutschland in einer gesicherten Umgebung statt. Rechtsgrundlage der Verarbeitung ist § 26 Abs.1 BDSG sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um ein Beschäftigungsverhältnis anzubahnen und den Bewerbungsprozess für Sie effizient zu gestalten. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nicht. Ihre Daten werden routinemäßig 1x wöchentlich aus dem Zwischenspeicher gelöscht.

2.8. Bei Teilnahme an Befragungen zur Qualitätsüberprüfung.

Gemäß § 2 Absatz 4 Akkreditierungs- und Zulassungsverordnung Arbeitsförderung (AZAV) müssen wir bei unseren zertifizierten Maßnahmen durch zielgerichtete und systematische Verfahren und Maßnahmen die Qualität unserer Leistungen gewährleisten und kontinuierlich verbessern. Dazu gehört gemäß § 2 Absatz 4 Ziffer 9 AZAV eine regelmäßige Befragung der Teilnehmenden. Es werden daher regelmäßig Umfragen durchgeführt. Die Daten werden ausschließlich zu Zwecken der Qualitätsüberprüfung genutzt und nach der Erhebung pseudonymisiert. Sie werden nicht an Dritte weitergegeben. Die Daten aus dieser Befragung werden zu Analysezwecken mit anderen bei uns hinterlegten und zuvor pseudonymisierten Daten zusammengeführt. Lediglich wenige Mitarbeitenden aus dem Qualitätsmanagement haben Zugriff auf die Zuordnung des Feedbacks zu den Pseudonymen, um die Auswertungen zur Qualitätsüberprüfung zu erstellen. Nur diesen zur Vertraulichkeit verpflichteten Mitarbeitenden ist es möglich, einen Personenbezug herzustellen. Für weitere Mitarbeitenden (z.B. Standortmitarbeitende, Kursleitungen, Trainierende) ist der Rückschluss auf die Person nicht vorgesehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 lit. c DSGVO iVm § 2 Absatz 4 Ziffer 9 AZAV.

Zufriedenheitsbefragungen, die bei nicht AZAV zertifizierten Maßnahmen durchgeführt werden, erfolgen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, das darin liegt, dass wir die Ergebnisse zur Verbesserung unseres Angebots nutzen. Sie können der Nutzung Ihrer Daten für Zufriedenheitsbefragungen jederzeit widersprechen. Eine Nachricht an datenschutz@wbs-gruppe.de genügt.

Wir möchten zudem unabhängige Qualitätsüberprüfungen durch Institute ermöglichen; somit kann es vorkommen, dass wir für unsere Kundenbefragungen andere Unternehmen beauftragen, sodass Sie von einem anderen Unternehmen als von WBS kontaktiert werden. Mit diesen Unternehmen schließen wir Verträge zur Auftragsverarbeitung nach den Bestimmungen der DSGVO ab.

2.9. Unterrichtsaufzeichnungen.

Bei einigen Produkten gehören Unterrichtsaufzeichnungen zu den vertraglich vereinbarten Leistungen. In diesen Fällen wird der Unterricht aufgezeichnet, um die Teilnahme zu einem selbstgewählten Zeitpunkt zu ermöglichen. Die Aufzeichnung umfasst erstellte Kommentare, Wortmeldungen, Fragen etc. unter gleichzeitiger Angabe des Vor- und Zunamens. Gesetzliche Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Kameranutzung erfolgt auf freiwilliger Basis (Einwilligung gemäß Art. 6 Abs. 1 lit. a). Die Aufzeichnung wird allen Teilnehmer:innen zeitlich begrenzt zur Verfügung gestellt.

2.10. Verwendung von Kontaktformularen auf unseren Webseiten.

Wenn Sie über ein Kontaktformular mit uns in Kontakt treten, werden aus technischen Gründen die folgenden Daten in Logfiles unserer Server gespeichert: 

  • IP-Adresse.
  • Session ID.
  • Fingerprint (Geräte-Fingerabdruck).
  • Zeitpunkte der Interaktion.

Der Fingerprint wird über das Open-Source-Tool „FingerprintJS“, einen Dienst der FingerprintJS Inc. 1440 W. Taylor St.‚ 735 Chicago, USA, generiert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der Information ist zur störungs- und manipulationsfreien Nutzung unserer Kontaktformulare erforderlich. Die Daten werden zu keinem anderen Zweck verarbeitet und mit Ablauf von 180 Tagen automatisch gelöscht.

3. Auftragsverarbeiter:innen und externe Dienstleister:innen.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister:innen. Diese können Zugang zu personenbezogenen Daten haben, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Wir stellen im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Handelt es sich bei Dienstleister:innen um Verantwortliche im Sinne der DSGVO, werden diese auf die Verschwiegenheit und die Einhaltung gesetzlicher Datenschutzvorschriften verpflichtet. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter:innen (siehe Abschnitt 5). Für die Inhalte fremder Dienste ist die jeweilige Diensteanbieter:in verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister:innen einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau bei der Empfänger:in hergestellt wird. Damit ist gemeint, dass über sogenannte EU-Standardvertragsklauseln oder einem Angemessenheitsbeschluss der EU-Kommission ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist. Um welche Garantie es sich konkret handelt, wird bei dem jeweiligen Verfahren erläutert.

3.1. Nutzung von Microsoft 365.

Einer der von uns eingesetzten Dienstleister:innen ist Microsoft 365. Die Verarbeitung durch Microsoft erfolgt auf Grundlage eines Vertrages gemäß Art. 28 DSGVO. Bei der Nutzung der Microsoft-365-Dienste werden personenbezogene Daten durch die Kund:in erhoben und vielfach an Microsoft weitergeleitet. Dazu können Text-, Ton-, Video- oder Bilddateien, aber auch Diagnose- oder Metadaten gehören. Welche personenbezogenen Daten verarbeitet werden, hängt von den Diensten, die genutzt werden, sowie von der konkreten Art der Nutzung ab. Bei Microsoft Teams können beispielsweise Videoaufnahmen der Mitarbeitenden verarbeitet werden, während in Outlook der E-Mailverkehr mit Geschäftspartner:innen gespeichert wird. Zu den betroffenen Personen können die Mitarbeitenden, Kund:innen, Partner:innen und Auftragnehmer:innen der Abonnent:in zählen.

Personenbezogene Daten werden in der Regel innerhalb der EU verarbeitet. Soweit es erforderlich ist, kann es in Ausnahmefällen aber zu einer vorübergehenden Übertragung auf US-amerikanische Server kommen. Die Übertragung personenbezogener Daten in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln zwischen unserem Unternehmen und Microsoft gem. Art.46 Abs.2 lit. DSGVO. Sie befinden sich in der Anlage 2 des Data Protection Addendum (DPA).

Microsoft hat im Zuge des Schrems-II-Urteils die in seinen Verträgen eingebundenen Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer:innen im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht.

Weitere Informationen zum Datenschutz im Zusammenhang mit Microsoft finden Sie in den Microsoft-Datenschutzbestimmungen.

4. Ihre Rechte.

Zur Ausübung Ihrer Datenschutzrechte genügt eine Nachricht an datenschutz@wbs-gruppe.de.

4.1. Widerruf von Einwilligungen.

Sofern eine Datenverarbeitung auf Grundlage Ihrer Einwilligung durchgeführt wird, können Sie jederzeit Ihre Einwilligung in die Verarbeitung der Daten mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch nachteilige Folgen entstehen. Die Rechtmäßigkeit der Datenverarbeitung bis zu Ihrem Widerruf wird hiervon nicht beeinträchtigt.

4.2. Widerspruchsrecht im Falle einer Datenverarbeitung aufgrund eines berechtigten oder öffentlichen Interesses.

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.

4.3. Recht im Falle einer Datenverarbeitung zur Betreibung von Direktwerbung.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

4.4. Weitere Rechte.

Des Weiteren stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfänger:innen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, beantragen.
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO.
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO so weit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind.
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, so weit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; die Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

5. Informationen zu verwendeten Technologien.

Auf den Webseiten der WBS-Gruppe kommen grundsätzlich die nachfolgend aufgeführten Internettechnologien zum Einsatz. Um welche es sich konkret handelt, können Sie der Übersicht über die Cookie-Einwilligungen der jeweiligen Webseite entnehmen.

Wir verwenden Dienste von Drittanbieter:innen, um unsere Webseite für Sie optimal zu gestalten und fortlaufend zu verbessern. Dabei kann es zu Datenübermittlungen in die USA kommen, für die kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vorliegt und keine geeigneten Garantien nach Art. 46 DSGVO bestehen.

Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen. Selbst eine Verschlüsselung der Daten in den Datenzentren der Anbieter:in elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da eine Anbieter:in elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in ihrem Besitz oder Gewahrsam oder unter ihrer Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

5.1. Cookies und Tracking – Allgemeines.

Bei der Nutzung unserer Webseite werden sogenannte Cookies auf dem Endgerät der Nutzer:in gespeichert und ähnliche Tracking-Technologien verwendet. Bei Cookies handelt es sich um kleine Datensätze in einer Datenbank Ihres Browsers oder Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Andere Tracking-Technologien, die ähnlich wie Cookies funktionieren und deren Funktionsweise in den folgenden Abschnitten erläutert wird, werden aus Gründen der Lesbarkeit des Textes im Folgenden ebenfalls als Cookies bezeichnet. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Webseite nutzt folgende Arten von Cookies und Tracking, deren Umfang und Funktionsweise im Folgenden erläutert werden:

5.1.1. Transiente Cookies bzw. Session-Cookies.

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Diese Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

5.1.2. Persistente Cookies.

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Datenschutzeinstellungen Ihres Browsers jederzeit löschen.

5.1.3. Flash-Cookies bzw. Local Shared Objects.

Flash-Cookies werden von dem Adobe-Flash-Plugin, das in Ihrem Webbrowser installiert ist, gesetzt. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser, sodass diese Daten browserübergreifend genutzt werden können. Sie haben kein automatisches Ablaufdatum. Je nach Webbrowser können Flash-Cookies wie andere Cookies verwaltet (z.B. gelöscht) werden oder entziehen sich der Cookie-Verwaltung des Browsers. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie dies im Einstellungsmanager des Flash-Players unterbinden oder ein entsprechendes Add-On für Ihren Browser installieren.

5.1.4. Web Storage bzw. DOM Storage.

Mithilfe von Web Storage können für die in den folgenden Abschnitten aufgeführten Zwecke Daten in Ihrem Browser gespeichert werden. Es gibt zwei Haupttypen von Speichern: Local Storage für persistente Daten (ohne Ablaufdatum) sowie Session Storage für Session-Daten (die nach Schließen des Browser-Fensters gelöscht werden). Diese Daten können Sie in den Entwickleroptionen Ihres Browsers löschen.

5.1.5. Tracking-Pixel bzw. Pixel Tracker.

Bei dieser Methode wird üblicherweise ein Tracking-Skript auf der Webseite ausgeführt, welches einen Tracking-Pixel von der Webanalysetool-Anbieter:in anfordert. Dabei werden Informationen für die in den nachfolgenden Abschnitten erläuterten Zwecke mitgesendet und ggf. ein Cookie der Webanalysetool-Anbieter:in gesetzt oder bei bestehendem Cookie diesen Informationen hinzugefügt. Diese Cookies können Sie wie in den vorhergehenden Abschnitten erläutert entfernen.

5.1.6. Weitere Informationen zu Cookies.

Die weiter unten aufgeführten notwendigen bzw. essenziellen Cookies ermöglichen es, den Verbindungsstatus Ihres Kontos zu speichern und die Seite an Ihr Endgerät anzupassen. Sie ermöglichen Ihnen beispielsweise den direkten Zugriff auf persönliche und geschützte Bereiche auf unserer Webseite mithilfe von Benutzernamen oder Daten, die Sie zuvor eingegeben haben.

Die aufgeführten analytischen Cookies dienen einerseits dazu, die Nutzung unserer Webseite für Sie angenehmer zu gestalten. So setzen wir Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Die Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Außerdem setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Wir können auch Cookies zur Speicherung Ihrer Präferenzen einsetzen. Diese erlauben es uns bzw. Drittanbieter:innen, die Funktionen auf unserer Webseite betreiben, zu speichern welche Einstellungen Sie auf unserer Webseite bzw. in den Funktionen vorgenommen haben. Bei einer erneuten Nutzung sind die zuvor getätigten Einstellungen beibehalten.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools und der Übersicht über Cookie-Einwilligungen zu entnehm

5.1.7. Übersicht über Cookie-Einwilligungen

5.1.8. Rechtsgrundlage für die Verwendung von Cookies und die damit verbundene Verarbeitung personenbezogener Daten.

Die Rechtsgrundlage für die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Für den Fall, dass die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen unbedingt erforderlich ist, damit wir einen vom Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können, ist die Rechtsgrundlage § 25 Abs. 2 Z 2 TTDSG.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5.2. Hubspot.

Wir nutzen Funktionen des CMS Hubspot der HubSpot Inc., 2nd Floor, 25 First Street, Cambridge, MA 02141, USA (nachfolgend: HubSpot genannt). Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (Insbesondere Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (Insbesondere Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare. HubSpot setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (Insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer darauf geklickt hat) und auch Daten von Werbepartnern (Insbesondere pseudonymisierte Nutzer-IDs).

Weitere Empfänger der durch Hubspot verarbeiteten Daten sind insbesondere:

  • Amazon Web Services, Inc.
  • Google, Inc.
  • Cloudflare, Inc.
  • Twilio, Inc.
  • Message Systems, Inc.
  • SendGrid, Inc.
  • Snowflake, Inc.
  • HubSpot, Inc.
  • HubSpot Ireland, Ltd.
  • HubSpot Germany GmbH
  • HubSpot Australia Pty. Ltd.
  • HubSpot Asia Pte. Ltd.
  • HubSpot Japan KK
  • HubSpot Latin America, S.A.S.
  • HubSpot Sweden

Weitere Informationen zur Verarbeitung der Daten durch HubSpot erhalten Sie hier: https://legal.hubspot.com/de/privacy-policy

Im Zuge des Kontaktmanagements werden von Albacross übermittelte Unternehmensdaten (z. B. Website-Domain, Unternehmensadresse, Unternehmensgröße) mit den generierten HubSpot Daten abgeglichen. Weitere Informationen hierzu finden Sie unter "Einsatz von Albacross".

Zweck der Datenverarbeitung

Die Nutzung des HubSpot Plug-Ins dient uns zur Optimierung unserer Webseite und Marketingaktivitäten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

Widerspruchs- und Beseitigungsmöglichkeit

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie auf die Schaltfläche in der linken unteren Ecke der Webseite klicken.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch HubSpot verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die „Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script- Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy

5.3. Tag Manager.

5.3.1. Google Tag Manager

Auf unserer Webseite kommt das Tool Google Tag Manager (im Folgenden: „GTM“) der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“) zum Einsatz. Mit dem GTM verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools.

Der GTM ist über ein Script und eine Variante für Systeme mit deaktiviertem JavaScript eingebunden und wird von der Domain googletagmanager.com geladen. Er lädt Tools von Google oder Drittanbietern nach, die ihrerseits unter Umständen Daten erfassen oder Cookies laden können (siehe dazu die Cookie-Erklärung in dieser Datenschutzerklärung). Der GTM selbst greift nicht auf diese Daten zu.

Weitere Informationen zum GTM finden Sie in den Nutzungsrichtlinien für dieses Produkt.

Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung Ihrer Daten ist Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht beeinflusst.

5.4. Google Analytics.

5.4.1. Umfang der Verarbeitung personenbezogener Daten.

Wir nutzen Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und dem Vertreter in der Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (nachfolgend: Google genannt). Google Analytics untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität der Nutzer:in (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob die Nutzer:in darauf geklickt hat) und auch Daten von Werbepartner:innen (insbesondere pseudonymisierte Nutzer-IDs).

Wir nutzen Google Analytics (Universal Analytics), um Ihre Nutzung unserer Onlinepräsenz auszuwerten, um Berichte über Ihre Aktivitäten zusammenzustellen und um weitere mit der Nutzung unserer Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen von Google zu nutzen. Wir haben die Anonymisierung von IP-Adressen gefordert, wodurch Google Ihre IP-Adresse so zeitnah wie technisch möglich kürzt. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten an die Server von Google LLC mit Sitz in den USA übermittelt werden.

Im Auftrag der Betreiber:in dieser Onlinepräsenz wird Google diese Informationen benutzen, um Ihre Nutzung der Onlinepräsenz auszuwerten, um Reports über die Aktivitäten der Onlinepräsenz zusammenzustellen und um weitere mit der Nutzung der Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen gegenüber der Betreiber:in der Onlinepräsenz zu erbringen.

Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier.

5.4.2. Zweck der Datenverarbeitung.

Die Verwendung von Google Analytics (Universal Analytics) dient uns der Auswertung der Nutzung unserer Onlinepräsenz sowie der gezielten Ausspielung von Werbung, an die Personen, die bereits ein erstes Interesse durch ihren Seitenbesuch bekundet haben.

5.4.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

5.4.4. Dauer der Speicherung.

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder bis Sie von Ihrem Widerrufsrecht Gebrauch machen.

5.4.5. Widerrufsmöglichkeit.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript oder Ghostery in Ihrem Browser installieren.

Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse), an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de

5.4.6. Gefahrenhinweis.

Ihre personenbezogenen Daten werden auch in die USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:

Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.

Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter:innen elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren der Anbieter:in elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da eine Anbieter:in elektronischer Kommunikationsdienste hinsichtlich der importierten Daten, die sich in ihrem Besitz oder Gewahrsam oder unter ihrer Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.

Der Umstand, dass es sich hierbei nicht bloß um eine „theoretische Gefahr“ handelt, zeigt sich am Urteil des EuGHs vom 16. Juli 2020 (Rs. C 311/18, „Schrems-II”). Mit Google haben wir Garantien in Form von Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standarddatenschutzklauseln kann bei uns angefordert werden.

5.5. Google Fonts

Unsere Website verwendet Google Fonts, einen Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend "Google"). Google Fonts wird dabei für die Darstellung verschiedener Schriftarten auf unserer Website genutzt. Der Einsatz von Google Fonts ermöglicht dabei das korrekte, schnelle und zuverlässige Anzeigen der ausgewählten Schriftarten. Bei dem Besuch unserer Website sendet ihr Browser HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API stellt Ihnen die Google Fonts Cascading Style Sheets (CSS) und anschließend die in den CSS angegebenen Schriftdateien zur Verfügung. Solche HTTP-Anfragen enthalten

  • IP-Adresse
  • die angeforderte URL auf dem Google-Server
  • Geräteinformationen (z.B. Betriebssystem, Bildschirmauflösung, Browsertyp)
  • Refererdaten (die Website, für welche Google Fonts angezeigt werden soll)

Google verwendet die dabei gesammelten Informationen nicht zur Erstellung von Profilen von Endnutzern oder für gezielte Werbung.

Google ist zudem in dem EU-US Data Privacy Framework eingetragen. Für eine Datenübermittlung in die USA liegt somit ein angemessenes Datenschutzniveau vor.

Hinzukommend erfolgt die Nutzung von Google Fonts in Übereinstimmung mit den Datenschutzbestimmungen von Google, insbesondere der Datenschutzerklärung und den Nutzungsbedingungen für Google Fonts. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: policies.google.com/privacy

Zweck der Datenverarbeitung

Google Fonts dient dem Zweck unsere Website ansprechend und effektiv darzustellen.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

Soweit keine Verbindung zu Google-Servern und somit keine Datenweitergabe an Google erfolgt, stützt sich die Datenverarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie eine Nachricht an datenschutz@wbstraining.de oder an eine andere unter Punkt 1. genannte Kontaktadresse senden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die “Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?hl=de

6. Teilnahme an Gewinnspielen.

Von Zeit zu Zeit veranstaltet die WBS Gewinnspiele. Details sind den jeweils geltenden Teilnahmebedingungen zu entnehmen. Wenn Sie an unseren Gewinnspielen teilnehmen, verarbeiten wir die durch Sie zur Verfügung gestellten Daten, d.h. in der Regel einen individuellen Gewinnspielbeitrag (z.B. ein Kommentar oder ein Foto) sowie Ihren Namen und Ihre Kontaktdaten für die Durchführung des Gewinnspiels und zur Gewinnbenachrichtigung. Rechtsgrundlage hierfür ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie uns eine gesonderte Einwilligung erteilt haben, nehmen wir Ihre jeweiligen Kontaktdaten in unseren Newsletterverteiler auf, um Sie über aktuelle Angebote und Leistungen der WBS zu informieren. Ihre Einwilligungserklärungen in die vorstehend erläuterte Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft kostenfrei durch eine kurze Nachricht an die unter 1. angegebenen Kontaktdaten widerrufen. Die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs wird hiervon nicht berührt. Außerhalb des Vorliegens eines Widerrufs werden die Daten der Teilnehmer:innen nach Durchführung des Gewinnspiels aus unseren aktiven Systemen gelöscht. Daten von Gewinner:innen werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO für die Dauer gesetzlicher Aufbewahrungspflichten aus handels- und steuerlichen Gründen (in der Regel zehn Jahre) archiviert.

7. Änderung unserer Datenschutzbestimmungen.

Von Zeit zu Zeit kann es erforderlich sein, dass wir von WBS die vorliegenden Datenschutzbestimmungen ändern müssen. Wir empfehlen Ihnen deshalb, diese in regelmäßigen Abständen zu lesen. Seien Sie jedoch versichert, dass Änderungen nicht rückwirkend in Kraft treten und dass wir nicht die Art und Weise ändern werden, in der früher erfasste Daten behandelt werden.

Aktualisiert am 28.10.2024

Content

5. Information on technology used
     5.1.   Cookies and tracking – General information
                5.1.1.   Transient cookies, session cookies
                5.1.2.   Persistent cookies
                5.1.3.   Flash cookies, local shared objects
                5.1.4.   Web storage, DOM storage
                5.1.5.   Tracking pixels, pixel trackers
                5.1.6.   Further information about cookies
                5.1.7.   Overview of cookie consents
                5.1.8. The legal basis for the use of cookies and the associated processing of personal data
     5.2.   Hubspot
     5.3.   Tag Manager
                 5.3.1.   Google Tag Manager
     5.4.   Google Analytics
                 5.4.1.   Scope of processing of personal data
                 5.4.2.   Purpose of the data processing
                 5.4.3.   Legal basis for processing personal data
                 5.4.4.   Duration of storage
                 5.4.5.   Option to revoke consent
                 5.4.6.   Notice of risk

1. Data controller as defined by data protection law; contact.

The data controller as defined by data protection law is WBS TRAINING AG, Lorenzweg 5, 12099 Berlin, Germany; telephone: +49 (0)30 695450400, kontakt@wbstraining.de.

You can reach our data protection officer using the following contact details: DataCo GmbH, telephone: +49 (0)228 89 7400 45840, datenschutz@dataguard.de.

2. Data we collect, purpose for collection.

2.1. As a prospective customer or participant/student using our educational products.

Please note: Information on in-house events run by WBS TRAINING is available in Section 2.3.

When you contact us using the contact options provided on the website, on social media (e.g. LinkedIn, XING), by email or by visiting one of our WBS locations, we collect various personal data, depending on whether you are receiving a consultation or are concluding a contract with us:

If you book an educational course, training, continuing education course or coaching session with us, we collect and process the data that is necessary to execute the contract. The scope of the data depends on the product and on your funding situation. The types of data that may be involved are described below. The precise scope will depend on the form used and your particular circumstances. If you contact us as a prospective student, we collect much of this data in the course of initiating a contract. The legal basis for the processing of data in this case is Article 6 Paragraph 1(b) GDPR. Unfortunately, we are unable to proceed with your consultancy appointment if you do not provide the required data. Additional information is provided on a voluntary basis and will be processed based on your consent.

2.1.1. We collect the following data from you directly:

  • Personal data and contact details. We use a specialist service provider to administer our appointment booking system. We have concluded a data processing agreement with them.
  • We need your date of birth for the contract and for issuing the certificate.
  • Professional/CV data and data regarding qualifications (e.g. educational qualifications)
  • Details about the profession, traineeship or workplace being pursued
  • Details regarding financing and, if applicable, your source of funding
  • In special cases, certificate of health or good conduct, where applicable
  • Documentation for a disability if intending to request special leave
  • If applicable, details regarding mobility and willingness to travel
  • In special cases, details regarding impairments relevant to the labour market and the degree of disability
  • Your account details, should we apply to your funding source for travel expenses on your behalf
  • From integration course participants, we also over require details regarding residence status and country of origin
  • If you would like to participate from home, we collect data relating to the quality of your internet connection
  • If you have provided your contact details as a prospective student, we use this data to contact you regarding the initiation of a contract, e.g. to arrange a consultancy appointment, to send you offers that correspond with your stated qualification goals, to remind you of agreed appointments, or for queries regarding quotes issued.
  • If you contact us on social media (e.g. LinkedIn, XING) to arrange a consultation or discuss a specific service that WBS provides, we will collect the following data: name, email address, company, position and telephone number. This information is required in order to process your inquiry.
  • Data generated in the course of executing the contract, e.g. examination results, dates of attendance and absence and reasons for absence, meeting minutes. Our websites www.wbstraining.de and www.wbs-schulen.de provide the option for you to send notification of absence online. The data you send in the process of notifying us of an absence is stored with your contractual data.
  • Information about an employment relationship that has been entered into in the meantime upon completion of your qualification for quality control. It is very important to WBS that your qualification brings you success. In order to evaluate this, we will contact you once you have completed your course of action. If you are a participant of a state-subsidised programme, we are required to inform the funding source of this pursuant to Sections 183 and 318 of the German Social Code, Book III (Sozialgesetzbuch Drittes Buch [SGB III]) and Section 2 Paragraph 2 of the German Accreditation and Licensing Ordinance on Employment Promotion (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung [AZAV]). The legal basis for processing is Article 6 Paragraph 1(c) GDPR in conjunction with the provisions mentioned above under German law. If you do not have any state funding, we will process this data on the basis of Article 6 Paragraph 1(f) GDPR (legitimate interest). In this case, the right of objection described in section 4.2 applies.
  • We use your contact data in connection with the products you book through our company to invite you to company presentations by potential employers, and to register you for our email-based self-study course as part of WBS job mentoring. We do this to offer you the best possible support in finding suitable employment and thereby to increase the success of our qualifications. Please inform us if you do not wish to be contacted for this purpose.
  • To further improve our consultancy services, consultations may be another person may listen in on those conversations in isolated cases. Before beginning the conversation, you are given the opportunity to decide whether you agree to this. The legal basis is Article 6 Paragraph 1(a) GDPR (consent). 
  • Information on proof of vaccination, past infection and testing as required under the German Infection Protection Act.

2.1.2. We collect the following data from third parties:

Depending on whether other partners are involved in your qualification course, we collect the following data so we are able to provide our contractually agreed services (Article 6 Paragraph 1(b) GDPR):

  • We obtain details regarding the status of your registration, process organisation and examination results from the competent professional chamber or practice.
  • We obtain your examination results from certification partners.
  • We obtain details relating to the progress of your internship or practical training (e.g. progress, effort, absences) from your internship or cooperation company.
  • If you receive benefits for participation, we obtain medical findings and reports from your occupational rehabilitation institution, such as Deutsche Rentenversicherung, your accident insurance provider or the rehabilitation department of the German Employment Agency and the job centre for persons with disabilities, where applicable.
  • If you attend an integration course or a DeuFöV (German Language Ordinance) German language course, we obtain details from the German Federal Office for Migration and Refugees (BAMF) regarding your identity, suitability and eligibility for funding. If you switch courses, we obtain the data from your previous course provider.
  • If you are being subsidized under the Qualification Opportunities Act (Qualifizierungschancengesetz – QCG), we will receive your personal and contact information, as well as data regarding your career history/resume and professional qualifications from your employer.

If you have contacted us through our partner app2Job, we obtain the data collected there about you (Article 6 Paragraph 1(f) GDPR).

It may also be necessary for personal data to be exchanged between WBS TRAINING AG, WBS TRAINING SCHULEN gGmbH and app2Job GmbH for the purpose of processing your query.

2.1.3. We send the following data to third parties:

We inform your funding source regarding the progress of your participation and about any special events. Only data necessary for both parties to complete their tasks is sent (e.g. contractual documents, dates of absence, certificates of incapacity to work, certificates, participation reports, information on conduct and performance relevant to the measure’s objective or incorporation). We are bound to comply with this requirement by Sections 81, 183 and 318 SGB III. The legal basis is Article 6 Paragraph 1(c) GDPR in conjunction with the provisions mentioned above under German law. If special categories of personal data are involved when sending data, this is on the basis of Article 9 Paragraph 2(b) GDPR in conjunction with the provisions mentioned above under German law. If you receive benefits for participation, interim and final reports and, where applicable, psychological fitness reports are also sent. In the event of special leave due to disability, we store a copy of the documentation you provide regarding your disability and send this information to your source of funding.

 

Only the data necessary for the course/coaching is sent to freelance trainers/coaches hired to conduct your qualification course or coaching.

 

To access digital learning tools, it may be necessary to send the personal data we require for registration to the relevant publishers. These providers have been verified in terms of their compliance with German and European data protection laws.

 

As part of quality controls conducted by outside certifiers (including DQS) or the audit service of the German Federal Employment Agency, your data is sent to the auditing organisation, if applicable.

 

Depending on whether other partners are also involved in your qualification course, we send the data necessary for the task in question (pursuant to Article 6 Paragraph 1(b) GDPR) to the following third parties, where applicable, for the purpose of executing the contract:

 

  • Professional chambers (e.g. Chamber of Industry and Commerce (IHK), Chamber of Handicrafts (HWK))
  • Certification partners (e.g. SAP, DEKRA, Microsoft, LCCI, TELC)
  • Internship and cooperation companies
  • If you switch to another provider, we send them all the necessary data (only applies to those attending integration courses)
  • Educational authorities
  • School administration offices
  • State statistical offices
  • German Federal Education and Training Assistance Act (BAföG) office
  • For Saxony, Sächsische Aufbaubank
  • Education partner

 

Disclosure to potential employers:

 

If you have explicitly consented, we use data regarding your suitability (CV, qualifications booked) to compare with enquiries from potential employers and, if applicable, to send this data to the company making the enquiry.

2.1.4. Erasure of your data.

We store your personal data as long as it is required to meet our statutory and contractual obligations.

If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.

2.2. Marketing.

Our websites offer you the option to subscribe to our newsletter. We use what is known as a double-opt-in procedure when you subscribe to our newsletter. This means that when you subscribe, we send a confirmation email to the email address you provided asking you to confirm that you want to subscribe. If you do not confirm your registration within 30 days, your information is automatically erased. In order to document and verify a specific newsletter subscription, we store the data transmitted when subscribing to the newsletter, including the source IP address, a time stamp and the IP address of the receiving server. We also record the activation of the confirmation link, including the source IP address, a time stamp and the IP address of the receiving server.

If you have granted us your consent to receiving marketing communications, we store your email address for the purpose of sending you this information. The legal basis is Article 6 Paragraph 1(a) GDPR. You may revoke your consent at any time. You can revoke your consent by clicking on the link provided in each newsletter email or by sending an email to datenschutz@wbs-gruppe.de. Revoking your consent does not affect the legality of the processing carried out before your consent was revoked.

In addition to your consent, we process your email address for the purpose of marketing similar proprietary products and related customer satisfaction surveys, provided you are an existing customer. The legal basis is Article 6 Paragraph 1(f) GDPR in conjunction with Section 7 Paragraph 3 of the German Act Against Unfair Practices (Gesetz gegen den unlauteren Wettbewerb [UWG]). Informing our existing customers about new products and services offered is a legitimate interest. You are entitled to object to this at any time, free of charge. Simply send an email to datenschutz@wbs-gruppe.de.

We would also like to facilitate independent quality checks by institutes. As such, we may hire other companies to conduct customer surveys, so you might be contacted by a company other than WBS. We conclude contracts for data processing with these companies in compliance with the provisions of the GDPR.

We generally retain data that is required for processing for marketing purposes until you revoke your consent or object to this type of use. Except where you revoke your consent or object to processing, there is no set rule regarding the retention period for data used for marketing purposes. Instead, the retention period depends on whether it is necessary for us to store that data to contact you on a marketing basis. Once you revoke your consent or object to processing, we continue to store the required information for a reasonable period of time on the basis of Article 6 Paragraph 1(f) GDPR. Being able to provide evidence and furnish proof should we need to is a legitimate interest under the provision mentioned above.

Contact details subject to an objection to processing will continue to be stored in a blocked form on a marketing blacklist. By doing so, we can ensure that you do not receive any further marketing material from us, either by post or by electronic mail. The legal basis is Article 6 Paragraph 1(f) GDPR. Your desire not to receive any further marketing communications in future constitutes a legitimate interest under the provision mentioned above. If you do not agree to this, please do let us know. We will then permanently erase your data. However, in this case, we will no longer be able to fully ensure that you will not receive any marketing communications from us in future.

2.3. As a participant at an in-house event.

Depending on the product and depending on the agreement in place with your employer, we collect the following data when you attend an in-house event. In general, some of this data is collected by your employer.

  • Your name and contact details so we can contact you during your enrolment
  • Data about your job title or position in your organisation, if necessary to carry out/organise the training
  • Data on your source of funding if you are in receipt of funding and if we need to verify your identity by matching this information to your records
  • Depending on the content of the event(s), additional personal data may be collected to ensure the content is appropriately presented (e.g. biographical information for application coaching)
  • Dates of attendance and absence
  • For online training, data about the quality of your internet connection is also collected

The purpose of processing is to fulfil contractual obligations. The legal basis for the processing of data in this case is Article 6 Paragraph 1(b) GDPR.

Depending on the agreement with your employer, we send your dates of attendance and absence, results of training sessions and recordings of events to your employer, if applicable, provided this is necessary to fulfil the contract.

We store your personal data as long as it is required to meet our statutory and contractual obligations.

If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.

2.4. As the contact person for a company/organisation.

If you are the contact person for your organisation and you contact WBS (e.g. as a corporate client, partner or supplier), we collect the following data:

  • Name and contact details
  • Employer and, if applicable, your position in your organisation

The purpose of processing is to fulfil contractual obligations. The legal basis for processing is therefore Article 6 Paragraph 1(b) GDPR.

We store your personal data as long as it is required to meet our statutory and contractual obligations.

If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.

2.5. As a participant/as part of the “Refer a friend” programme.

If you use the “Refer a friend” programme as a participant or graduate of a continuing education course at WBS Training, the terms and conditions of participation set out on the website apply. Details can be found on our website at www.wbstraining.de/freunde-werben/. To be able to verify compliance with the terms and conditions of participation, we need to process personal data from both you and the person to whom you have provided the referral. We only collect the data listed on the programme form, which can be accessed through the above website. Required information is marked with an *.

Referrer
If you wish to take part in the “Refer a friend” programme as a referrer, we need your first name, surname, email address, course title and WBS location. We process this data to operate the referral programme, specifically to verify your eligibility to participate and to send you your reward when a referral is successful. Data is therefore processed on the basis of Article 6 Paragraph 1(b) GDPR.

Referral customer
If you have received a referral as part of the referral programme, this means we have received your personal data (name, surname, email address) from the referrer for the purpose of contacting you and extending you an offer. In line with our terms and conditions of participation, the referrer is required to obtain your consent to data processing in advance and confirm that they have done so. Your personal data is processed on the basis of Article 6 Paragraph 1(f) GDPR. Processing in this case is in our legitimate interest since it is the only way to grant the reward and no conflicting interests are apparent.

If you would like to prematurely end your participation in the “Refer a friend” programme, please inform us this by sending an email to freundewerben@wbstraining.de. We then erase the data stored for the purpose of the “Refer a friend” programme.

2.6. When using our website for informational purposes.

When using our website purely for informational purposes, i.e. if you do not register or otherwise send us information, we only collect the data your browser transmits to our server, including any personal data that includes. When you view our website, we collect the following data, which we require for technical reasons for the proper display of our website and to ensure its stability and security:

  • IP address
  • Date and time of the request
  • Time zone difference to Greenwich Mean Time (GMT)
  • Content of the request (specific page)
  • Access status/HTTP status code
  • Amount of data transmitted in each case
  • Website where the request initiates
  • Browser
  • Operating system and its interface
  • Language and version of the browser software   

If the data processed is personal data, the legal basis for processing is Article 6 Paragraph 1(f) GDPR. Under the above provision, our legitimate interest here is in making our website technically available and securing it.

We also use cookies, tracking tools, targeting methods and social media plugins on our website. The specific methods used and how we use your data in the process are explained in greater detail in Section 5 below.

The data collected is stored for a period of six (6) months, after which it is automatically erased. For information on routine erasure and the tools used, please see the relevant paragraphs in Section 5.

2.7. As an applicant for a job at WBS or as a freelance trainer.

Our website www.wbs-gruppe.de gives you the option to apply for a job at WBS online. In addition, in order to recruit new employees, we work together with recruiters who provide us with personal data of suitable applicants. In addition to the information provided as part of the application form, we also collect information about your educational background and professional career during the application process. Any documents sent with the application (covering letter, CV, transcripts, letters of reference and other documentation) and the information those documents contain are stored. Applicants’ personal data may only be processed for the purpose of the application process if necessary to decide whether to enter into an employment relationship with us.

For the efficient implementation of application procedures, we use an applicant management system from softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin (contact: datenschutz@softgarden.de), which operates the applicant management system as a processor within the meaning of Art. 4 No. 8 GDPR. A contract for order processing in accordance with Art. 28 GDPR has been concluded with the provider, which ensures compliance with data protection regulations.

The legal basis for processing your application data is primarily Article 6 Paragraph 1(b) GDPR and Article 88 GDPR, in conjunction with Section 26 Paragraph 1 BDSG. In this case, you provide us with your data as part of a pre-contractual measure. Otherwise, we would be unable to make a decision on your application. We process what are known as special categories of personal data, in particular data related to health, to the extent necessary on the basis of Article 9 Paragraph 2 GDPR in conjunction with Section 26 Paragraph 3 BDSG. We have a legitimate interest in processing data for documentation purposes in order to mount a defence against legal claims brought under the German Equal Treatment Act (Allgemeines Gleichbehandlungsgesetz [AGG]).

We store your personal data as long as it is required to meet our statutory and contractual obligations.

If it is no longer necessary to store your data to meet our contractual or statutory obligations, your data will be erased unless further processing is necessary to fulfil retention obligations or protect our legitimate interests.

If you do not consent to your application being stored for a longer period, your profile and your personal data will be erased automatically, normally no more than six (6) months after receiving your application.

If you have applied for a specific job vacancy and we decide we would like to keep your personal data for future job openings, we will always request your prior consent before doing so.

2.7.1. Job Newsletter.

To be informed about new vacancies, you can subscribe to the job newsletter or have suitable vacancies displayed on our career board (RSS feed). You can define your subscription in more detail by specifying the desired job and location. Your e-mail address is also required for the subscription. The legal basis for this is your consent to receive the newsletter in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent to receive the newsletter at any time via the unsubscribe link in the newsletter (opt-out). No personal data is processed via the RSS feed itself to inform you about new job advertisements.

2.7.2. Softgarden Network.

In order to manage your applications more easily and efficiently, softgarden offers the option of registering for the softgarden network and creating an account for this purpose. The softgarden network is a cross-customer talent pool of softgarden.

You can configure your network account individually and also view the status of your applications. You can enter the following details: Title, surname, first name, date of birth, profile picture, contact details (including e-mail address and telephone number), application documents (e.g. CV, education, professional experience, language skills), areas of interest (job category, career level and desired location).

The legal basis for the creation of the softgarden network account is your consent, Art. 6 para. 1 lit. a) GDPR. You can find more information about the softgarden Network here: https://softgarden.de/unternehmen/datenschutz-network/.

2.7.3. Salary statistics module.

At various stages of the application process, softgarden will give you the opportunity to provide feedback on your salary expectations and the salaries offered to you. The information provided will be processed anonymously and without linking it to your name and contact details. softgarden processes this data anonymously for its own purposes (statistics, analysis, studies) and is responsible for this processing within the meaning of Art. 4 No. 7 GDPR.

Processing only takes place with your consent through participation and on a purely voluntary basis. The legal basis is Art. 6 para. 1 sentence 1 lit. a) GDPR.

2.7.4. Online Surveys.

At the end of the application process, softgarden may send you an invitation to a survey via a link. The survey takes place via a service provided by easyfeedback GmbH in order to query the application experience. softgarden conducts this survey as the controller within the meaning of Art. 4 No. 7 GDPR and processes the collected data anonymously for its own purposes (statistics, analysis, studies) and for the further development of softgarden products. The collection of survey data is secured by SSL encryption as standard and softgarden does not establish any personal reference during processing. The survey can be canceled at any time. The data processed up to the time of termination can be used for the purposes stated. Your participation in the survey is purely voluntary and by participating you declare your consent, without which your participation is not possible, Art. 6 para. 1 lit. a) GDPR. The data is processed anonymously. Anonymized data is subsequently not subject to the material scope of the GDPR. You can find more information about easyfeedback's data protection in the following information: https://easy-feedback.de/privacy/datenschutzerklaerung.

2.7.5. Scheduling/calendar integration “Cronofy”.

We use an integrated service of Cronofy Limited, 9a Beck Street, Nottingham, NG1 1EQ, UK for the purpose of scheduling and inviting appointments. If we invite you to a meeting using this function, you will receive an appointment invitation created via Cronofy by email. This will include your e-mail address and the title of the appointment, a description and a location where the appointment is to take place. No further personal data will be transmitted by you to Cronofy. The legal basis for the processing is Art. 6 para. 1 lit. f GDPR in order to integrate the appointment scheduling into our applicant management system and to plan and manage job interviews and other appointments more efficiently. The data processing takes place in encrypted form in an isolated environment on a server in Grmany. Data transfer to third countries (USA) cannot be ruled out. Adequate security standards for data processing have been agreed with the provider and verified by the provider. Further information can also be found at the following link: Scheduling Platform for Business | Cronofy the scheduling experts. However, if you do not wish to have your data processed by Cronofy or require further information, please indicate this in advance of coordinating your appointment.

2.7.6. CV-Parsing “Textkernel”.

We process and analyze documents uploaded by you in order to extract CV data and convert it into a structured form (so-called "CV parsing"). To ensure data subject rights and security standards, an order processing contract has been concluded with the service provider. The processor is the ISO27001-certified provider Textkernel B.V. Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Netherlands. The data processing takes place on a server in Germany in a secure environment.

The legal basis for the processing is Section 26 (1) BDSG and Art. 6 (1) sentence 1 lit. f) GDPR in order to initiate an employment relationship and to make the application process efficient for you. Personal data will not be transferred to third countries. Your data is routinely deleted from the cache once a week.

2.8. When participating in surveys about quality checks.

In accordance with § 2 (4) of the Akkreditierungs – und Zulassungsverordnung Arbeitsförderung [AZAV], we are required to ensure and continuously improve the quality of our certified trainings through targeted and systematic procedures and measures. This includes regular surveys of participants according to § 2 (4) number 9 AZAV. Therefore, surveys are regularly conducted. The data is used exclusively for the purpose of quality control and pseudonymized after collection. It will not be disclosed to third parties.

will be combined with other pseudonymized data stored by us for analysis purposes. Only a few employees from the quality management have access to assign feedback to pseudonyms in order to create evaluations for quality control purposes. Only these employees bound by confidentiality obligations are able to establish a personal reference. For other employees (e.g. Customer Support, Instructors), it is not intended to draw conclusions about individuals. The legal basis for processing is Art. 6 (1) lit.c GDPR in conjunction with § 2 (4) number 9 AZAV. Satisfaction surveys conducted in non-AZAV certified measures are based on our legitimate interest according to Art. 6 Abs.lit.f GDPR, which lies in using the results for improving our services. You can object at any time against the use of your data for satisfaction surveys by sending a message to datenschutz@wbs-gruppe.de.

We would also like to facilitate independent quality checks by institutes. As such, we may hire other companies to conduct customer surveys, so you might be contacted by a company other than WBS. We conclude contracts for data processing with these companies in compliance with the provisions of the GDPR.

2.9. Recorded training.

For some products, recorded training sessions are included as part of the services contracted. In these cases, training sessions are recorded to facilitate participation when convenient for the viewer. The recording includes all comments made, requests to speak, questions, etc., with the relevant name and surname displayed. The legal basis for processing is Article 6 Paragraph 1(b) GDPR (performance of a contract). Camera usage is on a voluntary basis (consent as per Article 6 Paragraph 1(a)).   The recording is provided to all participants for a limited time (usually four (4) weeks).

2.10. Use of contact forms on our websites.

If you contact us via a contact form, the following data is stored in log files on our server for technical reasons:

  • IP address.
  • Session ID.
  • Fingerprint (device fingerprint).
  • Time of interaction.

The fingerprint is collected via the open source tool 'FingerprintJS', a service of FingerprintJS Inc. 1440 W. Taylor St.' 735 Chicago, USA. The legal basis for the processing is article 6, paragraph 1 lit. f DSGVO. The processing of the information is necessary for the trouble-free and tamper-free use of our contact forms. The data is not processed for any other purpose and is automatically deleted after 180 days.

3. Data processor and third-party service providers

We sometimes use third-party service providers to process your data. These third parties may have access to personal data, provided this is necessary to complete their tasks. In terms of contracted data processing as stipulated in Article 28 GDPR, we ensure that these providers are similarly bound by the provisions of data protection laws. If service providers are data controllers as defined by the GDPR, they are bound by a duty of confidentiality and must comply with the statutory data protection regulations. Please also take note of the privacy notices for each service provider (see Section 5). The service provider in each case is responsible for the content of third-party services, whereas we verify that their services are in compliance with the statutory requirements to a reasonable extent.

It is important to us that your data be processed within the EU/EEA. However, we may use service providers that process data outside of the EU/EEA. In these cases, we ensure that the recipient has an adequate level of data protection in place before transmitting your personal data. This means that we are able to achieve a level of data protection commensurate with EU standards through what are known as EU standard contractual clauses or an adequacy decision by the EU Commission. Specific guarantees are explained with each procedure.

3.1. Use of Microsoft 365

To conduct calls, meetings, video conferences, training sessions and coaching, we use Microsoft Teams and other services included in the Microsoft 365 Suite, a product of Microsoft Corp., USA, on the basis of Article 6 Paragraph 1(b) (performance of a contract) and Article 6 Paragraph 1(f) GDPR. Being able to ensure these events are conducted properly, even in situations where participant attendance cannot be fully guaranteed, is a legitimate interest as defined by Article 6 Paragraph 1(f) GDPR. We have concluded a data processing agreement with Microsoft. Where data is sent to third countries in connection with the use of Microsoft 365, this is done on the basis of EU standard contractual clauses. These are available here https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32010D0087. For more information about data protection at Microsoft Teams, please visit: https://docs.microsoft.com/en-us/microsoftteams/teams-privacy. In all other respects, the WBS Group Terms of Use apply to the use of Microsoft 365.

4. Your rights.

To exercise your rights as a data subject, simply send a message to datenschutz@wbs-gruppe.de.

4.1. Right to revoke consent.

If data processing is carried out on the basis of your consent, you may revoke your consent to your data being processed at any time with future effect without incurring any detrimental consequences. This does not affect the lawfulness of any data processing that was carried out before you revoked your consent.

4.2. Right to object in the event of data processing on the basis of a legitimate or public interest.

Under Article 21 Paragraph 1 GDPR, you have the right to lodge an objection to the processing of personal data relating to you for reasons relating to your particular situation where this is done on the basis of Article 6 Paragraph 1(e) (data processing in the public interest) or (f) (data processing to safeguard a legitimate interest) GDPR. This also applies to any profiling based on this provision.

4.3. Right to conduct direct marketing in the event of data processing.

If we process your personal data in order to engage in direct marketing, you have the right under Article 21, Paragraph 2 GDPR to lodge an objection against the processing of the personal data relating to you for the purpose of such marketing at any time. This also applies to profiling, where this is connected to this kind of direct marketing.

4.4. Other rights.

You are further entitled to exercise the following rights, provided the legal requirements are met in each case:

  • Right to information about your personal data stored with us in accordance with Article 15 GDPR; in particular, you are entitled to access information on the purpose of the processing, categories of personal data, categories of recipients to whom personal data have been disclosed or are to be disclosed, the planned storage period, and the origin of your data, provided this data was not collected from you directly;
  • Right to rectification of incorrect or incomplete data pursuant to Article 16 GDPR;
  • Right to erasure of the data we have stored on you pursuant to Article 17 GDPR, unless we are required to comply with any legal or contractual retention period or other legal requirements or rights regarding further storage;
  • Right to restriction of the processing of your personal data pursuant to Article 18 GDPR where the accuracy of the data is contested by you, its processing is unlawful, but you object to its erasure; the data controller no longer needs the data, but you need it to assert claims, or exercise or defend claims, or you have lodged an objection against this data being processed pursuant to Article 21 GDPR;
  • Right to data portability pursuant to Article 20 GDPR, i.e. the right to receive the data we have stored about you in a commonly used, machine-readable format, or to request that this data be sent to another data controller;
  • Right to lodge a complaint with a supervisory authority. In general, you may contact the supervisory authority in your usual place of work or residence or in the location of our company headquarters for this purpose.

5. Information on technology used.

The following web-based technology is generally used on the WBS Group’s websites. You can find out which technology is actually being used by looking at the overview of cookie consents on the website in question.

We use third-party services to optimize your experience of our website and in the interests of continual improvement.  This may result in data being sent to the US, with which there is no adequacy decision pursuant to Article 45, Paragraph 3 of the GDPR, and no appropriate safeguards pursuant to Article 46 of the GDPR.

We would point out that sending data without an adequacy decision and appropriate safeguards in place entails certain risks. Please see below for more information.

US intelligence agencies use certain online identifiers (such as IP addresses or unique identification numbers) as a starting point for monitoring individuals. In particular, it is impossible to rule out that these intelligence agencies have already collected information about you. This information may be used in conjunction with data transmitted here and traced back to you.

Providers of electronic communications services headquartered in the US are subject to monitoring by US intelligence agencies under 50 US Code Section 1881a (FISA 702). As such, providers of electronic communications services headquartered in the US are required to provide personal data to US authorities under 50 US Code Section 1881a. Even data encryption at the point at which the data is received at the electronic communications service provider’s data centers may not result in adequate protection because it has a direct obligation to provide access to or surrender imported data in its possession or custody or under its control. This obligation may explicitly extend to the encryption keys that allow the data to be read.

5.1. Cookies and tracking – General information.

When using our website, cookies are stored on the user’s device and other similar tracking technologies are used. Cookies are small data records in a database maintained by your browser or text files your browser generates automatically and are stored on your device (laptop, tablet, smartphone, etc.), They provide certain information to the organization that sets the cookies (in this case, us). For the sake of readability, other tracking technologies that work similarly to cookies and whose functionality is explained in the sections below are also referred to as cookies. Cookies do not harm your device and do not contain viruses, Trojan horses or other malware. They serve to make our online services more user-friendly and effective overall.

This website uses the following types of cookies and tracking, the scope and functionality of which are explained below:

5.1.1. Transient cookies, session cookies.

These cookies are erased automatically when you close your browser or log out. These cookies store what is known as a session ID. This allows us to assign various requests from your browser to a common session. This enables us to recognise your computer if you return to our website.

5.1.2. Persistent cookies.

Persistent cookies are automatically erased after a given amount of time, which may differ depending on the cookie. You can erase these cookies at any time by adjusting your browser’s privacy settings.

5.1.3. Flash cookies, local shared objects.

Flash cookies are set by the Adobe Flash plugin, which is installed in your browser. These objects store the necessary data, regardless of the browser you use, which means the data can be used across different browsers. They have no automatic expiry date. Depending on your browser, Flash cookies can be managed (e.g. erased) like other cookies, or they may not be visible in your browser’s cookie management system. If you do not want any Flash cookie processing to be carried out, adjust your Flash Player settings to prevent this or install a relevant add-on to your browser.

5.1.4. Web storage, DOM storage.

Web storage is used to store data in your browser for the purposes listed below. There are two main types of storage: Local storage for persistent data (with no expiry date) and session storage for session data (which is erased once the browser window is closed). You can erase this data by adjusting your browser’s developer options.

5.1.5. Tracking pixels, pixel trackers.

This method typically involves running a tracking script on the website, which requests a tracking pixel from the web analytics tool provider. Information for the purposes listed below is also sent and, where applicable, a cookie for the web analytics tool provider is set. If there is an existing cookie, this information is added to the information in the cookie. You can remove these cookies as explained above.

5.1.6. Further information about cookies.

The necessary or essential cookies listed later in this text allow us to store the connection status of your account and to adjust the website to tailor it to your device. For example, they enable you to have direct access to personal and protected zones on our website with a username or data you have previously entered.

The analytical cookies listed help us to optimize our website to make it more convenient for you to use. For example, we use session cookies to recognize that you have already visited specific pages on our website. These cookies store what is known as a session ID. This allows us to assign various requests from your browser to a common session. This enables us to recognize your computer if you return to our website.

We also use cookies to record the use of our website for statistical reasons and evaluate it for the purpose of optimizing our products and services for you. These cookies allow us to automatically recognize that you have already visited our website on a previous occasion when you visit our website again. We also use the cookies to be able to identify you for follow-up visits if you have an account with us. Otherwise, you will need to log in again each time you visit our website.

We can also use cookies to store your preferences. This allows us or third-party providers running features on our website to store your settings on our website or individual features. When you later return to our website, your previous settings are restored.

We aim to use these tracking measures to continuously optimize the design of our website to suit your needs. We also use these tracking measures to record the use of our website for statistical purposes. We also use the data to optimize advertising content. The purposes for data processing and the categories of data being processed can be found in the description of each tracking tool and the overview of cookie consents.

5.1.7. Overview of cookie consents.

We use the online marketing tools of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (hereinafter referred to as "Google"), which are summarized in the Google Marketing Platform (hereinafter referred to as "GMP") on our website. The GMP uses cookies to display ads relevant to users, improve campaign performance reports, or prevent a user from seeing the same ads multiple times. Through a cookie ID, Google records which ads are displayed in which browser and can prevent them from being displayed multiple times. In addition, the GMP can track conversions through cookie IDs that are related to ad requests. This happens, for example, when a user sees an ad from the Google advertising network and later accesses the advertiser's website with the same browser and makes a purchase. According to Google, these cookies do not contain any personally identifiable information.

Due to the marketing tools used, your browser automatically establishes a direct connection to Google's server. We have no control over the scope and further use of the data collected by Google through the use of this tool and inform you based on our current knowledge: By integrating the GMP, Google receives information that you have accessed the corresponding part of our website or clicked on an ad from us. If you are registered with a Google service, Google may associate the visit with your account. Even if you are not registered with Google or not logged in, there is a possibility that the provider will obtain and store your IP address.

You can prevent participation in this tracking process in the following way:

Disable interest-based ads from providers that are part of the self-regulatory campaign "About Ads" using the link https://optout.aboutads.info/. This setting will be deleted, if you delete your cookies.

5.1.8. The legal basis for the use of cookies and the associated processing of personal data.

The legal basis for storing information in your terminal device or access to information that is already stored in your device is your consent in accordance with § 25 Para. 1 TTDSG [Federal Act on the Regulation of Data Protection and Privacy in Telecommunications and Telemedia]. In the event that it is absolutely necessary to store information in your terminal device or access information already stored in your device so that we can provide a telemedia service that you have expressly requested, the legal basis is § 25 Para. 2 (2) TTDSG.

The legal basis for the processing of personal data using cookies that are not necessary from a technical perspective is your consent in accordance with Art. 6 Para. 1 S. 1(a) GDPR.

The legal basis for the processing of personal data using technically necessary cookies is our legitimate interest in accordance with Art. 6 Para. 1 S. 1(f) GDPR.

5.2. Hubspot.

We use tools provided by Hubspot, Inc., 25 First Street, Cambridge, MA 02141 USA, and its affiliated companies (collectively referred to as “Hubspot”) on our websites to send our newsletter, receive queries through our website, and operate landing pages. These tools use cookies on our website to collect the following personal data when you use the website:

  • First name and surname
  • Email address
  • Address
  • Telephone number

Data is processed in the US or Ireland. HubSpot processes data on our behalf. We have concluded a data processing agreement with HubSpot. This agreement serves to ensure that HubSpot processes the data in compliance with the EU General Data Protection Regulation and to guarantee the rights of data subjects. HubSpot does not use customer data to contact you itself unless you arrange for this to happen or otherwise permit it. EU standard data protection clauses are included in the data processing agreement with Hubspot (Art. 46 Para. 2 S. 1(c) GDPR). These are classed as an appropriate guarantee to protect the transfer and processing of personal data outside the EU. More information about data processing at HubSpot is available here: https://legal.hubspot.com/product-privacy-policy. The legal basis for setting cookies and processing your data is your consent. You may revoke your consent at any time with future effect. Revoking your consent does not affect the lawfulness of the processing carried out before your consent was revoked.

5.3. Google Tag Manager.

This website uses the Google Tag Manager tool (“GTM”), operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). We use GTM to manage the tools we are informing you about in this Privacy Notice. For details regarding these tools, please refer to the information about the specific tool.

GTM is embedded using a script and a variant for systems with JavaScript disabled. It is loaded from the domain googletagmanager.com. It loads tools from Google or third-party providers, which in turn may collect data or load cookies (see the cookie declaration in this Privacy Notice). GTM itself does not access this data.

More information about GTM is available in the terms of use for this product.

The legal basis for setting cookies and processing your data is your consent. You can revoke your consent at any time with future effect. This does not affect the lawfulness of the processing up to the time of revocation.

5.4. Google Analytics.

5.4.1. Scope of processing of personal data.

We use Google Analytics, a web analysis service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, and its representative in the Union, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland (hereinafter termed Google). Among other things, Google Analytics checks where visitors are based, the amount of time they spend on individual pages, and the use of search engines. This allows better monitoring of the success of advertising campaigns. To do this, Google places a cookie on your computer. The cookie allows personal data to be stored and evaluated, especially the user’s activity (in particular, which pages have been visited and which elements have been clicked on); device and browser information (in particular the IP address and operating system); data about the advertisements shown (in particular, which advertisements were displayed and whether the user clicked on them); and also data from advertising partners (in particular pseudonymised user IDs).

We use Google Analytics (Universal Analytics) to evaluate your use of our website, to compile reports on your activities and to use other Google services related to the use of our website and internet usage.

We have stipulated that IP addresses be anonymized, whereby Google shortens your IP address as soon as technically possible. However, we cannot rule out that your data may be transmitted to the servers of Google LLC, based in the USA.

On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on the activities carried out on the site, and to provide other services related to the use of the website and internet usage to the operator of the website.

You can find further information on data processing carried out by Google here.

5.4.2. Purpose of the data processing.

The use of Google Analytics (Universal Analytics) enables us to evaluate the use of our website and to target advertising to people who have already expressed an initial interest in visiting the site.

5.4.3. Legal basis for processing personal data.

The legal basis for the processing of users’ personal data is essentially the user’s consent in accordance with Art. 6 Para. 1 S. 1(a) GDPR.

5.4.4. Duration of storage.

Your personal information will be stored for as long as is necessary to fulfil the purposes described in this privacy policy or until you exercise your right of withdrawal.

5.4.5. Option to revoke consent.

You have the right to revoke your declaration of consent at any time under data protection law. The revocation of consent does not affect the legality of the processing carried out on the basis of consent up to the point of revocation.

You can prevent Google from collecting and processing your personal data by disabling the storage of third-party cookies on your computer, using the ‘Do not track’ function on a supporting browser, deactivating the execution of script code in your browser, or installing a script blocker like NoScript or Ghostery in your browser.

You can also prevent Google from both collecting the data generated by the cookie and that related to your use of the website (including your IP address) and from processing this data by downloading and installing the browser plug-in available at the following link: https://tools.google.com/dlpage/gaoptout?

With the following link, you can deactivate the use of your personal data by Google: https://adssettings.google.de

You can find further information on objection and removal options in relation to Google at: https://policies.google.com/privacy

5.4.6. Notice of risk.

Your personal data will also be transmitted to the USA. The USA has no adequacy decision in accordance with Art. 45 Para. 3 GDPR. We would like to point out that data transmission without the existence of an adequacy decision involves certain risks, which we must inform you about below:

US intelligence services use certain online identifiers (such as IP addresses or unique identifiers) as a starting point for tracking individuals. In particular, we cannot rule out the possibility that these intelligence services may have already collected information about you, by means of which the data transmitted here could be traced back to you.

Providers of electronic communications services headquartered in the USA are subject to surveillance by US intelligence agencies in accordance with 50 U.S. Code § 1881a (‘FISA 702’). In accordance with 50 U.S. Code § 1881a, providers of electronic communications services headquartered in the USA have an obligation to provide the US authorities with personal data, without you being entitled to any potential means of redress. Even encrypting the data in the electronic communications service provider’s data centers cannot provide adequate protection, since an electronic communications service provider has a direct obligation, with respect to the imported data in its possession, custody or control, to allow access to or to release the data. This obligation can expressly also extend to the cryptographic keys, without which the data cannot be read.

The fact that this is not just a ‘theoretical danger’ is shown by the judgement of the ECJ on 16 July 2020 (Rs. C 311/18, ‘Schrems II’).

We have concluded guarantees with Google in the form of standard data protection clauses in accordance with Art. 46 Para. 2(c) GDPR. You can request a copy of the standard data protection clauses from us.

6. Participation in competitions

WBS holds competitions from time to time. Details are available in the terms and conditions for participation for each competition. When you participate in one of our competitions, we process the data you provide. Generally, this involves an individual competition post (e.g. a comment or photo), your name and your contact details so we can hold the competition and notify you if you win. The legal basis for this is your consent pursuant to Article 6 Paragraph 1(a) GDPR. If you have separately granted us consent to do so, we will include your contact details in our newsletter mailing to keep you informed about current WBS offers and services. You may revoke your consent to your data being processed as described above at any time with future effect, free of charge, by sending a brief message to the contact details provided in Section 1. Revoking your consent does not affect the legality of the processing carried out before your consent was revoked. Beyond revocation, participant data is erased from our active systems once the competition has been completed. Winner data is archived on the basis of Article 6 Paragraph 1(c) GDPR for the duration of our legal retention obligations for reasons relating to commercial and tax law (generally ten (10) years).

7. Amendments to our Privacy Notice

WBS may need to amend this Privacy Notice from time to time. We therefore recommend that you read through this Privacy Notice at regular intervals. However, rest assured that amendments will not come into force with retroactive effect and that we will not change the way we handle data previously collected.

Updated on 28 October 2024