Datenschutzhinweise

Die Datenschutzhinweise für Bewerber (m/w/d) finden sie hier. 

III. Begriffe und Rechtsgrundlagen

a. Es gelten die Begriffsbestimmungen nach Art. 4 DSGVO (u.a. „personenbezogene Daten“, „Verarbeitung“, „Betroffener“).

• "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
• "Verarbeitung" ist jeder - mit oder ohne Hilfe automatisierter Verfahren - Vorgang, mit Bezug auf personenbezogenen Daten, wie etwa insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
• "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
• "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen (weisungsabhängig und nicht zu eigenen Zwecken) verarbeitet (Art. 4 Nr. 8 DSGVO).
• "Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
• "Einwilligung" der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

 

b. Sofern nicht gesondert im Rahmen dieser Datenschutzhinweise benannt, gelten die folgenden Rechtsgrundlagen:

• Bei Vorliegen einer Einwilligung gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
• Zur Bereitstellung des Angebots bzw. zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
• Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.
• Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO.
• zur Wahrung unseres berechtigten Interesses oder das eines Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

IV. SSL- bzw. TLS-Verschlüsselung

Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können an uns übermittelte Daten, nicht von Dritten mitgelesen werden.

Darüber verbessern wir fortlaufend unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung. Auch bedienen wir uns stets geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung).

V. Verarbeitung personenbezogener Daten beim Besuch der Website („Websitebetrieb“)

a. Technische Bereitstellung

Beim Aufruf unserer Website – im Rahmen einer rein informatorischen Nutzung - werden folgende Daten serverseitig automatisiert verarbeitet, um die Website bereitzustellen und Angriffe oder technische Fehler zu erkennen und abzuwehren:

• der verwendete Browsertyp und die Browserversion (sofern vom Benutzer übermittelt),
• Sprache und Version der Browsersoftware,
• das verwendete Betriebssystem und dessen Oberfläche,
• Datum und Uhrzeit der Serveranfrage (in der Zeitzone des Servers),
• die anonymisierte IP-Adresse des anfragenden Rechners
• die Anzahl der Besuche,
• die Verweildauer auf der Website,
• die vorher besuchte Website (sofern vom Benutzer übermittelt), Website von der die Anforderung kommt,
• übertragene Datenmenge,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• Name und URL der angeforderten Seite
• Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Zwecke und Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO zum Zwecke des reibungslosen Verbindungsaufbaus, der Betriebssicherheit und der Abwehr von Missbrauch, worin auch unser berechtiges Interesse liegt.

Speicherdauer: Die Daten werden regelmäßig kurzfristig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt 7 Tage. Backups werden 14 Tage in verschlüsselter Form aufbewahrt.

Widerspruchs- und Beseitigungsmöglichkeit: Für den Betrieb und die Bereitstellung der Website ist die Erfassung der Daten und deren Speicherung in Logfiles zwingend erforderlich. Eine Widerspruchsmöglichkeit besteht seitens des Nutzers nicht.

Empfänger: Wir setzen IT-Dienstleister für das Hosting sowie für statistische Auswertungen der Protokolldaten unserer Webseiten im Wege der Auftragsverarbeitung ein.
 

b. Verwendung von Cookies und ähnliche Technologien sowie Einwilligungs-Manager - Verarbeitung von Daten aus Ihren Endgeräten

Wir verwenden Cookies und vergleichbare Technologien (z.B. Skripte, Pixel), um unsere Website bereitzustellen und – nach Ihrer Einwilligung – zur Analyse und Verbesserung unserer Angebote.

Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden, d.h. sie werden im Internetbrowser des Nutzers gespeichert, wenn der Nutzer die Website aufruft. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir unterscheiden:

1. Technisch notwendige Cookies

Wir setzen Cookies ein, die für den Betrieb der Website und des Online-Shops unbedingt erforderlich sind (z.B. Warenkorb‑Cookies, Session‑Cookies, Spracheinstellungen).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

2. Einwilligungspflichtige Cookies und Technologien (Analyse, Marketing)

Weitere Cookies/Technologien (Analyse, Statistik, Marketing, evtl. Web‑Beacons) werden nur eingesetzt, wenn Sie über unseren Einwilligungs‑Manager zustimmen (z.B. Analyse‑ und ggf. Marketing‑Tools, Web‑Beacons).

Rechtsgrundlage: (Endgerätzugriff): § 25 Abs. 1 TDDDG, (Datenverarbeitung): Art. 6 Abs. 1 lit. a DSGVO.

Die konkreten einwilligungspflichtigen Anwendungen (Dienste), deren Anbieter, Zwecke, Datenkategorien, Speicherdauern, Informationen zu Drittlandübermittlungen sowie Widerrufsmöglichkeiten werden im Einwilligungs‑Manager (auch „Cookie‑Banner“) für jeden Dienst transparent und vollständig gemäß Art. 13 DSGVO, Art. 14 DSGVO dargestellt und sind dort jederzeit abrufbar. Diese Angaben konkretisieren die vorliegenden Datenschutzhinweise und sind für die jeweiligen Tools maßgeblich.

3. Einwilligungs‑Manager und Widerruf

Beschreibung der Datenverarbeitung und Kategorien von Daten

Beim ersten Besuch unserer Website wird Ihnen ein Einwilligungs‑Manager angezeigt, über den Sie

• alle nicht notwendigen Cookies/Tools „akzeptieren“,
• alle” ablehnen” oder
• eine individuelle Auswahl unter „mehr“ treffen und „speichern“

können.

Beim Aufruf unserer Website werden u.a. folgende Daten an den Einwilligungs-Manager übertragen:

• Ihre Einwilligung(en) bzw. Widerruf(e),
• anonymisierte IP‑Adresse,
• Informationen über Browser und Gerät,
• Zeitpunkt Ihres Besuchs,
• Ländercode.

Der Einwilligungs-Manager speichert ein Cookie in Ihrem Browser, um Ihre Einwilligungen zuordnen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art 7 Abs. 1 DSGVO (Erfüllung gesetzlicher Pflicht zum Nachweis wirksamer Einwilligungen) sowie – soweit erforderlich – Art 6 Abs. 1 lit. F DSGVO (Interesse an einem rechtssicheren und nutzerfreundlichen Einwilligungs-Management)

Widerruf / Änderung Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie den Link „Datenschutzeinstellungen ändern“ (oder ähnlich bezeichnet) im Footer aufrufen.

Empfänger: Wir nutzen die Consent‑Technologie „Usercentrics“ der Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany im Wege der Auftragsverarbeitung.

Weitere Informationen zur Datenverarbeitung im Einwilligungs-Manager, finden Sie im Einwilligungs-Manager selbst.

VI. Kontaktaufnahme (Kontaktformular/E-Mail)

Wenn Sie über ein Kontaktformular oder per E-Mail Kontakt aufnehmen, werden die von Ihnen dort mitgeteilten Daten (Name, E-Mail, ggf. Adresse, Telefonnummer sowie der Inhalt Ihrer Nachricht, Zeitstempel, IP-Adresse) zur Bearbeitung Ihrer Anfrage verarbeitet.

Je nach Inhalt der Anfrage und Ausgangssituation erfolgt die damit verbundene Datenverarbeitung auf Basis der folgenden Rechtsgrundlagen und zu den folgenden Zwecken:

• Zur Beantwortung der Anfrage und zur Abwicklung der mit der Kontaktaufnahme verbundenen Kommunikation erfolgt die Datenverarbeitung auf Basis unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Bearbeitung Ihrer Anfrage besteht.

Oder

• sofern das Ziel der Kontaktaufnahme der Vertragsschluss mit uns ist bzw. sofern es sich um vertragsbezogene Kommunikation geht, z.B. in Zusammenhang mit von uns angebotenen Leistungen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, Art. 26 Abs.1 BDSG. Dies betrifft auch die Nutzung des entsprechenden Kontaktformulars zur Bewerbung für einen Ausbildungsplatz oder zur Buchung von Fort- und oder Weiterbildungen.

Oder

• bei Vorliegen einer Einwilligung des Nutzers erfolgt die Datenverarbeitung auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Dauer der Datenverarbeitung und Speicherdauer: Personenbezogene Daten, die per E-Mail, über eines der Formulare übermittelt wurden, werden gelöscht, wenn die jeweilige gegenständliche Kommunikation mit dem Nutzer abgeschlossen ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen (z.B. Buchung einer Fort- oder Weiterbildung). Steuer- oder handelsrechtliche Unterlagen unterliegen regelmäßig gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre). Die übrige Kommunikation wird zu dem Zeitpunkt als abgeschlossen betrachtet, wenn der Grund oder der der Sachverhalt, der der Anfrage/Kontaktaufnahme zugrunde liegt, abschließend beantwortet und geklärt wurde.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit: Der Nutzer kann seine etwaig in diesem Zusammenhang erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten widerrufen.  Sofern die Kontaktaufnahme per E-Mail stattfindet, so kann der Nutzer jederzeit der Speicherung seiner personenbezogenen Daten widersprechen. Der Widerspruch kann z.B. an die unter 1. aufgeführten Kontaktdaten des Verantwortlichen erfolgen oder per E-Mail an: info(at)kwa(dot)de. In diesem Fall erfolgt die Löschung der personenbezogenen Daten, die in diesem Zusammenhang gespeichert wurden.

Empfänger: Für den Versand von Nachrichten und für die Bereitstellung von Formularen, setzen wir gegebenenfalls IT-Dienstleister bzw. E-Mail-Provider im Wege der Auftragsverarbeitung ein.

VII. Buchung und Durchführung von Fort-/Weiterbildungen (Präsenz & Online)

a. Datenverarbeitung im Rahmen der Buchung und Verwaltung

Bei der Buchung von Fort- oder Weiterbildungsmaßnahmen (Präsenz oder Online) werden folgende Daten von Kursteilnehmern erhoben und verarbeitet:

• Anrede, Name, Vorname
• Adresse, E-Mail-Adresse, Telefonnummer (geschäftlich/privat)
• Kursauswahl, Termin, gewähltes Format (Präsenz/Online)
• Geburtsdatum
• Rechnungsempfänger (Privat, Arbeitgeber, Bildungsgutschein) und Zahlungsdaten sofern erforderlich

Die Verarbeitung erfolgt zum Zwecke der

• Vertragsanbahnung und -durchführung, Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO,
• ggf. zur Erfüllung gesetzlicher Pflichten (z.B. Buchführungs-/Nachweisfristen, Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Empfänger: Interne Fachabteilung, ggf. beauftragte Dienstleister für technische/administrative Abwicklung (Auftragsverarbeiter nach Art. 28 DSGVO), ggf. Zahlungsdienstleister.
 

b. Teilnahme an Online-LIVE-Veranstaltungen (z.B. via Teams)

Werden Kurse online angeboten, wird zusätzlich verarbeitet:

• Zugangs-/Einwahldaten (z.B. individuelle Links)
• Inhaltsdaten (z.B. Chat, Whiteboard, Videoeinspeisung)
• ggf. Bildschirmname, Profilfoto, Beiträge im Meeting
• evtl. Ton-/Bildaufnahmen: nur mit expliziter Einwilligung
• Metadaten wie Zeitpunkt, Teilnahmedauer, verwendetes Gerät/Betriebssystem

Technischer Dienstleister i.d.R.:

• Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
• Datenspeicherung erfolgt in europäischen Rechenzentren
• Eine Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen des Kapitels V DSGVO erfüllt sind (Standardvertragsklauseln/Angemessenheitsbeschluss). Microsoft ist für bestimmte Dienste unter dem EU-US-Data Privacy Framework zertifiziert.

Einzelheiten zur Verarbeitung durch Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement

Empfänger: IT-Dienstleister (im Rahmen Auftragsverarbeitung)
 

c. Präsenzveranstaltungen

Bei Buchung und Teilnahme an Präsenzfortbildungen werden die o.g. personenbezogenen Daten für Planung, Vertragsdurchführung, ggf. Prüfung der Teilnahmeberechtigung und ggf. Zertifikatsausstellung verarbeitet.
 

d. Zahlungsabwicklung

Die Abrechnung erfolgt durch Rechnungstellung oder – falls gewählt/klar angeboten – via externen Zahlungsdienstleister. Es werden ausschließlich zur Zahlungsabwicklung erforderliche Daten weitergegeben (Name, Adresse, Buchungsdaten, ggf. Bank/IBAN o.ä.).

VIII. Empfänger (Kategorien)

• Interne Fachabteilungen (Kursverwaltung/Abrechnung)
• IT- und Softwaredienstleister (Auftragsverarbeitung)
• Bei Online-Angeboten: Plattformbetreiber (bspw. Microsoft Teams)
• ggf. Behörden bei gesetzlicher Pflicht

Die Auftragsverarbeitung erfolgt auf Basis von Art. 28 DSGVO.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt darüber hinaus, wenn:

• Sie Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben oder
• für den Fall, dass eine gesetzliche Verpflichtung i.S.d. Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

IX. Datenverarbeitung bei Nutzung der Widerrufsfunktion („WiderrufsButton“)

1. Beschreibung der Datenverarbeitung bei Nutzung der Widerrufsfunktion und Zweck der Datenverarbeitung
Wenn Sie Ihr gesetzliches Widerrufsrecht über unsere online bereitgestellte Widerrufsfunktion („Vertrag widerrufen“) ausüben, verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

a. Entgegennahme und Dokumentation Ihrer Widerrufserklärung – Erfassung der Widerrufserklärung, die Sie über die Widerrufsfunktion abgeben, und Zuordnung zu dem betroffenen Vertrag (oder Teil eines Vertrages).

b. Abwicklung des Widerrufs – Prüfung, ob und in welchem Umfang für den betroffenen Vertrag ein Widerrufsrecht besteht, – Durchführung der rechtlich vorgesehenen Rückabwicklung (z.B. Erstattung von Zahlungen, Rückforderung von Waren, Sperrung von Zugängen zu digitalen Inhalten).

c. Erfüllung gesetzlicher Pflichten – Erfüllung der durch die Richtlinie 2011/83/EU (Art. 11a) und die nationalen Umsetzungsvorschriften vorgesehenen Pflichten, insbesondere:

• Bereitstellung einer elektronischen Widerrufsfunktion,
• Übermittlung einer Eingangsbestätigung auf einem dauerhaften Datenträger mit Inhalt, Datum und Uhrzeit der Widerrufserklärung.

d. Nachweis und Rechtsverteidigung – Dokumentation des Widerrufs zur Erfüllung von Nachweispflichten gegenüber Aufsichtsbehörden und Gerichten, – Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit dem Widerruf (z.B. Streit über Rechtzeitigkeit oder Umfang des Widerrufs).

 

2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten im Rahmen der Widerrufsfunktion beruht auf:

a. Erfüllung rechtlicher Verpflichtungen – Art. 6 Abs. 1 lit. c DSGVO i.V.m. den einschlägigen verbraucherschutzrechtlichen Vorschriften, insbesondere Art. 11a Richtlinie 2011/83/EU (Widerrufsfunktion), den nationalen Umsetzungsvorschriften (insb. § 356a BGB n.F., Art. 246a EGBGB n.F.).

b. Vertragserfüllung und ‑abwicklung – Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Abwicklung Ihres Widerrufs und der daraus resultierenden Rückabwicklung des Vertrages erforderlich ist (z.B. Rückzahlung, Rückabwicklung von Leistungen).

c. Berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur

• Dokumentation des Widerrufs,
• Beweissicherung und
• Durchsetzung oder Abwehr zivilrechtlicher Ansprüche erforderlich ist. Dabei werden Ihre Interessen und Grundrechte sorgfältig gegen unsere Interessen abgewogen.

 

3. Kategorien der verarbeiteten Daten
Im Rahmen der Widerrufsfunktion verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Identifikationsdaten: Name, Vorname ggf. Anschrift (soweit im Formular vorgesehen oder zur Identifikation erforderlich)

Kontakt- und Kommunikationsdaten: E‑Mail‑Adresse (zur Übermittlung der Eingangsbestätigung und weiterer Informationen zum Widerruf), ggf. weitere elektronische Kommunikationsmittel, sofern von uns für die Eingangsbestätigung angeboten und von Ihnen ausgewählt

Vertragsdaten: Vertrags‑, Bestell‑ oder Buchungsnummer, Produkt‑, Dienstleistungs‑ bzw. Kursbezeichnung, Datum des Vertragsschlusses / der Bestellung, ggf. Informationen zu einzelnen Vertragsbestandteilen, wenn Sie nur Teile eines Vertrages widerrufen

Widerrufsspezifische Daten: Inhalt Ihrer Widerrufserklärung (z.B. Freitext „Hiermit widerrufe ich den Vertrag über …“), Datum und Uhrzeit der Abgabe der Widerrufserklärung über die Widerrufsfunktion (maßgeblich für die Fristwahrung)

Technische Protokolldaten (Server‑Log‑Daten): technische Protokollinformationen zur Nutzung der Widerrufsfunktion (z.B. Zeitpunkt des Klicks auf „Vertrag widerrufen“ und „Widerruf bestätigen“, ggf. pseudonymisierte Session‑IDs), soweit erforderlich zur Sicherstellung der Funktionsfähigkeit, Sicherheit und Nachweisbarkeit des Prozesses.

Wir fragen im Rahmen der Widerrufsfunktion nur solche Angaben verpflichtend ab, die zur Identifizierung des Vertrages, zur Zuordnung des Widerrufs zu Ihrer Person und zur Erfüllung der gesetzlichen Pflichten unbedingt erforderlich sind (vgl. Art. 11a Abs. 2 RL 2011/83/EU).

 

4. Speicherdauer und Kriterien für deren Festlegung
Wir speichern Ihre personenbezogenen Daten im Zusammenhang mit der Widerrufsfunktion nur so lange, wie dies für die genannten Zwecke erforderlich ist:

Für die Abwicklung des Widerrufs und der Rückabwicklung – Speicherdauer grundsätzlich bis zur vollständigen Abwicklung des Widerrufs (inkl. Rückzahlung, Rücksendung, Korrektur von Leistungen) und Ablauf der einschlägigen Garantie‑ bzw. Gewährleistungsfristen.

Zur Erfüllung gesetzlicher Aufbewahrungspflichten – Soweit handels‑, steuer‑ oder sonstige gesetzliche Aufbewahrungspflichten bestehen (z.B. nach HGB, AO), speichern wir die Widerrufsunterlagen (einschließlich der Eingangsbestätigung) für die gesetzlich vorgeschriebenen Zeiträume (i.d.R. 6 bis 10 Jahre).

Zur Geltendmachung oder Abwehr von Rechtsansprüchen – Darüber hinaus können Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bis zum Ablauf der gesetzlichen Verjährungsfristen (regelmäßig bis zu 3 Jahre, in Einzelfällen auch bis zu 10 Jahren) gespeichert werden, soweit dies zur Verteidigung gegen oder Durchsetzung von Ansprüchen im Zusammenhang mit dem Widerruf erforderlich ist.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder – soweit technisch möglich und sinnvoll – anonymisiert.

 

5. Empfänger bzw. Kategorien von Empfängern
Ihre im Rahmen der Widerrufsfunktion verarbeiteten personenbezogenen Daten werden nur denjenigen Stellen offengelegt, die diese zur Erfüllung der oben genannten Zwecke benötigen:

Interne Empfänger: Fachabteilungen, die für Vertragsabwicklung, Kundenservice, Rechnungswesen, Buchhaltung, Retourenabwicklung oder Rechtsangelegenheiten zuständig sind.

Auftragsverarbeiter (Art. 28 DSGVO) – Externe Dienstleister, die in unserem Auftrag die technische Bereitstellung und den Betrieb der Widerrufsfunktion und der zugrunde liegenden IT‑Systeme übernehmen, z.B.

• Hosting‑Provider,
• Betreiber von Ticket‑ oder CRM‑Systemen,
• IT‑Dienstleister für Wartung und Support.

Mit allen Auftragsverarbeitern bestehen Verträge nach  Art. 28 DSGVO, die diese zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichten. Art. 28 DSGVO

Weitere Empfänger – Soweit gesetzlich erforderlich oder zulässig, können Daten an weitere Empfänger übermittelt werden, z.B.:

• Rechtsanwälte, Gerichte, Inkassodienstleister (im Rahmen von Rechtsstreitigkeiten),
• Steuerberater, Wirtschaftsprüfer,
• Aufsichts‑ und Behörden, sofern eine gesetzliche Verpflichtung zur Übermittlung besteht.

 

6. Pflicht zur Bereitstellung der Daten / Folgen einer Nichtbereitstellung
Die Nutzung der Widerrufsfunktion ist freiwillig. Sie können Ihr Widerrufsrecht auch auf anderen, gesetzlich zulässigen Wegen ausüben (z.B. per Brief, Fax, E‑Mail), wie in unserer Widerrufsbelehrung beschrieben.

Wenn Sie die Widerrufsfunktion nutzen möchten, sind bestimmte Angaben (insbesondere Name, Vertrags‑/Bestellnummer, Kommunikationsdaten) erforderlich, um:

• Ihren Widerruf einem konkreten Vertrag zuordnen und
• Ihnen die gesetzlich vorgeschriebene Eingangsbestätigung übermitteln zu können.

Ohne diese Mindestangaben kann der Widerruf über die Widerrufsfunktion nicht entgegengenommen werden. Dies berührt jedoch nicht Ihr Recht, den Widerruf auf anderem Wege zu erklären.

X. Barrierefreiheit und Datenverarbeitung im Rahmen der Nutzung entsprechender Funktionen auf unserer Website

1. Beschreibung und Umfang der Datenverarbeitung

Nutzer haben die Möglichkeit auf unserer Website bereitgestellte Barrierefreiheitsfunktionen zu nutzen und Anpassungen an ihre individuellen Bedürfnisse vorzunehmen.

In diesem Zusammenhang werden die folgenden personenbezogenen Daten des Nutzers verarbeitet, IP-Adresse; technische Nutzungsdaten; Browser- und Geräteeinstellungen. Weitere Informationen finden Sie in der Barrierefreiheitserklärung dieser Webseite.
 

2. Zweck und Rechtsgrundlage

Die Bereitstellung der Barrierefreiheitsfunktion auf unserer Website erfolgt zum Zwecke der Anpassung an die individuellen Bedürfnisse einer barrierefreien Nutzung.
Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs.1 lit c. DSGVO i.V.m. § 3 Barrierefreiheitsstärkungsgesetz (BFSG), das für bestimmte Angebote die Barrierefreiheit fordert.
 

3. Dauer der Speicherung

Personenbezogene Daten, die im Rahmen der Nutzung der Barrierefreiheitsfunktion verarbeitet werden, werden mit Erreichung des zugrundeliegenden Zwecks gelöscht und sofern keine darüberhinausgehenden gesetzlichen Aufbewahrungspflichten bestehen.
 

4. Empfänger

Für die Bereitstellung der Barrierefreiheitsfunktion, setzen wir entsprechende Dienstleister im Wege der Auftragsverarbeitung gem. Art. 28 DSGVO ein, die die oben genannten Daten verarbeiten. 

XI. Bereitstellungspflicht und Folgen bei Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist für die Buchung und Teilnahme an unseren Fort- und Weiterbildungsangeboten erforderlich. Ohne diese Angaben ist eine Teilnahme bzw. Vertragsdurchführung nicht möglich. Freiwillige Angaben sind besonders gekennzeichnet.

XII. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten an Empfänger in Staaten außerhalb der Europäischen Union (EU) (sog. „Drittländer“, wie z.B. Microsoft, USA) findet nur statt, wenn für das betreffende Land ein angemessenes Datenschutzniveau von der EU-Kommission nach Art 45 DSGVO festgestellt wurde („Angemessenheitsbeschluss“), geeignete Garantien nach Art 46 DSGVO (Standardvertragsklauseln ggf. ergänzt um zusätzliche technische und organisatorische Maßnahmen) vorliegen oder eine der in Art.49 DSGVO genannte Ausnahme greift.

Sofern wir Dienste von Anbietern mit Sitz in den USA (z.B. Microsoft) einsetzen, erfolgt eine Übermittlung personenbezogener Daten in die USA nur an Unternehmen, die entweder unter dem EUUS Data Privacy Framework zertifiziert sind (Angemessenheitsbeschluss der EUKommission vom 10.07.2023) oder mit denen wir EUStandardvertragsklauseln abgeschlossen und – soweit erforderlich – zusätzliche Schutzmaßnahmen vereinbart haben.

Eine Kopie der verwendeten Garantien (z.B. Standardvertragsklauseln) oder Informationen zu deren Verfügbarkeit können Sie unter den in Abschnitt I genannten Kontaktdaten anfordern. 

XIII. Speicherdauer/Löschfristen

Sofern sich aus diesen Datenschutzhinweisen nichts anderes ergibt, werden personenbezogene Daten grundsätzlich nur solange von uns gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, erforderlich sind.

Bei bestehenden Verträgen werden personenbezogenen Daten für die Dauer des Vertrags gespeichert bzw. verarbeitet. Nach Vertragsende erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6, 8, 10 bzw. 30 Jahren.1

• Buchungs-/Kundendaten: bis zur Beendigung des Kurses/Vertrages, danach gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 6-10 Jahre, § 257 HGB, § 147 AO)
• Anfragen via Kontaktformular/E-Mail: Löschung nach finaler Bearbeitung, spätestens 3 Monate nach Abschluss der Kommunikation.
• Zugangsdaten zu Onlinekursen: Löschung nach Kursteilnahme
• Log- und Sicherheitsdaten (Website): 7 Tage (Server-Logs) bzw. 14 Tage (Backups)
• Cookies: je nach gewählter Einstellung/Sitzung

Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns gelöscht.

XIV. Automatisierte Entscheidungen/Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Sollten derartige Verfahren künftig eingesetzt werden, erhalten Sie hierüber eine separate und vorherige Information.

XV. Betroffenenrechte

Sie haben das Recht auf

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
• Widerspruch gegen eine Verarbeitung (Art. 21 DSGVO),

Sie haben ferner das Recht auf Beschwerde bei der Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht, 
Promenade 18, 91522 Ansbach
www.lda.bayern.de

Für die Ausübung der Rechte wenden Sie sich an: info(at)kwa(dot)de

XVI. Widerruf und Widerspruch

Eine Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Soweit wir eine Verarbeitung auf eine Interessenabwägung nach Art. 6 Abs.1 lit. f. DSGVO stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen (Art.21 Abs.1 DSGVO). Wenden Sie sich hierfür an die oben genannten Kontaktdaten. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen.

Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, können Sie der Verarbeitung Ihrer personenbezogenen Daten hierfür jederzeit ohne Angabe von Gründen widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Zusammenhang steht (Art. 21 Abs. 2 DSGVO).

XVII. Einwilligungs-Manager/Cookie-Einstellungen

Sie können Ihre Datenschutz- und Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ (im Footer) aufrufen und Ihre Einwilligungen anpassen/widerrufen.

XVIII. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für die Buchung und Teilnahme an unseren Fort- und Weiterbildungsangeboten sowie für die Bearbeitung von Anfragen über das Kontaktformular erforderlich. Entsprechende Pflichtangaben sind in den Formularen jeweils als solche gekennzeichnet. Ohne diese Angaben ist die Durchführung des Vertrags bzw. die Bearbeitung Ihrer Anfrage nicht möglich. Darüberhinausgehende Angaben sind freiwillig. Ihnen entstehen aus der Nichtbereitstellung freiwilliger Angaben keine Nachteile.

XIX. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, sie jederzeit zu ändern, z.B. bei Weiterentwicklung der Angebote oder Änderungen der Rechtslage. Die jeweils aktuelle Fassung finden Sie immer auf dieser Website.