[ Deutsche Version ansehen ]


Privacy policy


1.     Responsible party and scope


The responsible party within the meaning of the EU General Data Protection Regulation (hereinafter: GDPR) and other national data protection laws of the member states as well as other data protection regulations is:

SERgroup Holding International GmbH
Joseph-Schumpeter-Allee 19
53227 Bonn, Germany
Phone: +49 (0)228 90896-0
Email:info@sergroup.com
Website: https://www.sergroup.com/de/

This privacy policy applies to the services offered by SER Group, which are available at the domain https://elearning.sergroup.com.

 

2.     Data protection officer

 

The external data protection officer of the controller is:

 

Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Nordstraße 17a

50733 Cologne, Germany

Phone: +49 (0)221 – 222 183 – 0
Email: dsb-ser@kinast.eu
Website: https://www.kinast.eu

 

 

3.     Principles of data processing

 

Personal data is any information relating to an identified or identifiable natural person. This includes, for example, information such as your name, age, address, telephone number, date of birth, email address, your IP address, or user behavior. Information that we cannot link to your person (or only with disproportionate effort), e.g. by anonymizing the information, is not personal data. The processing of personal data (e.g., collection, retrieval, use, storage, or transmission) always requires a legal basis or your consent. Processed personal data will be deleted as soon as the purpose of the processing has been achieved and there are no longer any legally prescribed retention obligations to be observed.

If we process your personal data for the provision of certain offers, we will inform you below about the specific processes, the scope and purpose of the data processing, the legal basis for the processing, and the respective storage period.
The mandatory information required in each individual case is marked with the symbol *. You will find a separate note on the exact procedure for collecting the data at the respective input point.

 

4.     Collection of personal data when visiting our website

Provision and use of the website, type and scope of data processing.

 

When you access and use the SER learningCube, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. This information is temporarily stored in a so-called log file. If you wish to view our SER learningCube learning platform, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security:

 

·          IP address of the requesting computer

·          Date and time of the request

·          Time zone difference to Greenwich Mean Time (GMT)

·          Content of the request (specific page)

·          Access status/HTTP status code

·          Amount of data transferred in each case

·          Website from which the request originates

·          Operating system and its interface

·          Language and version of the browser software

 

 

Legal basis

Art. 6 (1) lit. f GDPR serves as the legal basis for the aforementioned data processing. The processing of the aforementioned data is necessary for the provision of a website and thus serves to safeguard a legitimate interest of our company.

 

Storage period

The data mentioned will be deleted as soon as it is no longer required for displaying the website. The collection of data for the provision of the website and the storage of data in log files is essential for the operation of the website. Consequently, there is no possibility for the user to object. Further storage may take place in individual cases if this is required by law.

 

5.     Registration/user account


Type and scope of data processing

On our website, we offer you the opportunity to register by providing personal data.

We use the processed data to create a personalized user account for you to enable access to the SER learningCube for training or further education purposes and to support the individual learning process. Your email address is processed for the purpose of issuing new access credentials should you forget your existing ones.

 

The following overview provides detailed information about the personal data we process when you register:

·         Title

·         First name

·         Last name

·         Login name

·         Email

·         Learning history (completed courses, participation in events, feedback, certifications obtained)


Legal basis

The processing of the personal data described above (see § 4 2. a.) is based on Art. 6 (1) lit. a GDPR and on the declaration of consent you have voluntarily submitted below:

 

Declaration of consent

I consent to the storage of data when registering for a user account with SER. This allows me to log in with my username and password on future visits without having to re-enter my data. I have read and accept the current privacy policy. I can revoke this consent at any time with future effect by contacting elearning@sergroup.com.

 

Storage period
As soon as the registration on our website is canceled or changed, the data processed during the registration process will be deleted. Further storage may take place in individual cases if this is required by law. "

 

6.     Personal learning progress


In courses, a so-called learning progress is also recorded for each member in order to enable better support for learners. Each member can view their own learning progress. The following data is visible to persons with administration and tutor rights:

§  Processing status of individual learning objects

§  First and last access to learning objects

§  Number of accesses to learning objects

§  Total duration of access to learning objects

All services provided by members via the system (completed learning modules, test results, submitted exercises, etc.) are only made available to the respective responsible instructors, if at all.

Legal basis

 

The processing of the personal data described above is based on Art. 6 (1) (b) GDPR and on the declaration of consent that you voluntarily submit below.

Storage period

As soon as the registration on the SER learningCube site is canceled or changed, the data processed during the registration process will be deleted. Further storage may take place in individual cases if this is required by law.


7.     Transfer of data

We only pass on your personal data to third parties if:

 

•      you have given your express consent in accordance with Art. 6 (1) (a) GDPR

•      it is legally permissible and necessary for the performance of a contract with you pursuant to Art. 6 (1) (b) GDPR

•      there is a legal obligation to disclose the data pursuant to Art. 6 (1) (c) GDPR, or

•      the disclosure is necessary pursuant to Art. 6 (1) (f) GDPR to safeguard legitimate business interests, as well as to assert, exercise, or defend legal claims, and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data. This includes, in particular, disclosure to companies affiliated with the controller. An overview of the companies can be found at https://www.ser-solutions.com/the-company/locations-of-ser-group-offices.html.

 

8.     Use of service providers and subcontractors


In order to provide our services, we also use external domestic and foreign service providers to handle our business transactions (e.g., in the areas of IT, logistics, telecommunications, sales, and marketing). These service providers only act in accordance with our instructions and are contractually obliged to comply with data protection regulations in accordance with Art. 28 GDPR.

If we pass on your personal data to our subsidiaries or if our subsidiaries pass on your personal data to us (e.g., for advertising purposes), this is done on the basis of existing data processing agreements.

 

9.     Use of cookies


Type and scope of data processing

We use cookies on our website. Cookies are small files that we send to the browser of your device and store there when you visit our website. Some functions of our website cannot be offered without the use of technically necessary cookies. Other cookies, on the other hand, enable us to perform various analyses. For example, cookies are able to recognize the browser you are using when you visit our website again and transmit various information to us. Cookies enable us, among other things, to make our website more user-friendly and effective for you by tracking your usage behavior on our website and determining your preferred settings (e.g., country and language settings). If third parties process information via cookies, they collect the information directly via your browser. Cookies do not cause any damage to your device. They cannot execute programs or contain viruses.

Legal basis

Based on the purposes described (see § 6 a.), the legal basis for the processing of personal data using cookies is Art. 6 (1) lit. f GDPR, 25 (2) TDDDG. If you have given us your consent to the use of cookies on the basis of a notice ("cookie banner") provided by us on the website, the legality of the use is additionally governed by Art. 6 (1) sentence 1 lit. a GDPR. § 25 (1) TDDDG.

Storage period

As soon as the data transmitted to us via cookies is no longer required for the purposes described above, this information will be deleted. Further storage may take place in individual cases if this is required by law.

·            Configuration of browser settings

Most browsers are preset to accept cookies by default. However, you can configure your browser so that it only accepts certain cookies or no cookies at all. Please note, however, that you may no longer be able to use all the functions of our website if cookies are deactivated on our website through your browser settings. You can also use your browser settings to delete cookies already stored in your browser or to view the storage period. It is also possible to set your browser to notify you before cookies are stored. As different browsers may differ in their respective functions, we ask you to use the help menu of your browser for configuration options.

 

10.       Cookies


1.     SER learningCube

 

We use the efront learning platform from Epignosis UK Ltd., 239 First Floor, Kensington High Street, London, United Kingdom, W8 6SN, to provide digital learning content.

 

Epignosis UK Ltd. may access your data in support situations.

 

Your data is hosted exclusively in Germany by the following external data center service provider: Amazon Web Services (AWS) - storage location is Germany (Frankfurt am Main).

 

We have concluded a contract with Epignosis for order processing in accordance with Article 28 of the General Data Protection Regulation (GDPR). This contract ensures that the processing of personal data on our behalf is carried out exclusively for the purposes specified by us.

 

eFront from Epignosis UK Ltd. is regularly audited by third parties to ensure that the processes comply with the quality and security standards of ISO 9001 and ISO 27001. eFront has been certified as compliant with the EU Cloud Code of Conduct.

 

For more information, please refer to the privacy policy. https://www.efrontlearning.com/privacy

 

2.      Vimeo

 

We use embedded videos from the Vimeo platform on our website. The provider is Vimeo.com Inc., LLC, 555 West 18th Street, New York, New York 10011, USA. When you visit an online course with an embedded Vimeo video, a connection to Vimeo's servers is established and your device's IP address is transmitted to Vimeo. This happens regardless of whether you play the embedded video or not. This also applies if you are not logged in to Vimeo or do not have a Vimeo account. The information collected by Vimeo is transmitted to the Vimeo server in the USA.

 

Vimeo uses this data to improve its services and analyze the use of its platform. The legal basis for this data processing lies with Vimeo and is based on its privacy policy. As soon as you start playing an embedded video by clicking on it, Vimeo stores cookies on your device that may contain personal data through its enhanced privacy mode. We obtain your consent for this via our cookie banner.

 

If you have consented to the use of cookies via the cookie banner, we will process your data to the extent described above. The legality of the data processing is based on Art. 6 (1) lit. a GDPR. You can revoke your consent at any time via the cookie settings by deselecting the option you have selected.

 

Vimeo ensures an adequate level of data protection within the meaning of Articles 44 and 45 GDPR and is certified under the EU-U.S. Data Privacy Framework (DPF).

For detailed information on data processing by Vimeo and your rights as a user, we recommend consulting Vimeo's privacy policy:  Vimeo Privacy Policy.

 

3.      Articulate Rise

 

We use the Articulate Rise tool to create and deliver our learning modules, which is operated by Articulate Global, LLC, 5675 Oberlin Dr., San Diego, CA 92121, USA. This may involve the processing of usage data and tracking data collected by Articulate Inc.

 

Articulate Inc. uses this data to improve its services and analyze the use of its software. Your personal data and usage data may be stored in the United States and accessed there. Our collection, storage, and use of your personal data and usage data will always be subject to this privacy policy and comply with the General Data Protection Regulation. Articulate is certified under the DPF, including the use of standard contractual clauses in accordance with Sections 44ff GDPR.

For detailed information on data processing by Articulate Rise and your rights as a user, we recommend reviewing Articulate Inc.'s privacy policy: Articulate Privacy Policy.

 

The use of Articulate Rise is for the performance of a contract. Art. 6 (1)(b) GDPR. We process your personal data to fulfill our contractual obligations.

 

4.     ReadyTech Axis

 

To provide the training environment (VirtualLab) and Virtual Classroom for self-study courses and web training, we use the ReadyTech Axis software solution, which is operated by ReadyTech 720 Second Street, Suite 111, Oakland, CA 94607, United States. When using ReadyTech Axis, our users' personal data, in particular their last name, first name, and email address, is transmitted to ReadyTech.

We have concluded a contract with ReadyTech for order processing in accordance with Article 28 of the General Data Protection Regulation (GDPR). This data is used by ReadyTech exclusively for the provision and administration of the software solution we use. The data is transferred on the basis of our contractual relationship with ReadyTech and serves to fulfill our contractual obligations towards our users in accordance with Art. 6 (1) lit. a and lit. b GDPR.

ReadyTech is obliged to ensure the confidentiality and security of the transmitted data and to protect it in accordance with the applicable data protection regulations.

 

ReadyTech guarantees an adequate level of data protection within the meaning of Articles 44 and 45 of the GDPR and is certified under the DPF.

 

Further information on ReadyTech's data protection practices can be found in ReadyTech's privacy policy.

 

11. Hyperlinks


Our website contains hyperlinks to websites of other providers. When you activate these hyperlinks, you will be redirected from our website directly to the website of the other provider. You can recognize this by the change in the URL, among other things. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on whether these companies comply with data protection regulations. Please refer to these websites directly for information on how these companies handle your personal data.


12. Rights of data subjects


The GDPR gives you, as a data subject, the following rights with regard to the processing of personal data:

  • In accordance with Art. 15 GDPR, you may request information about your personal data processed by us. In particular, you may request information about the purposes of processing, the categories of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, deletion, restriction of processing or objection, the existence of a right of appeal, the origin of your data if it was not collected by us, about a transfer to third countries or to international organizations, and about the existence of automated decision-making, including profiling and, if applicable, meaningful information about its details.
  • In accordance with Art. 16 GDPR, you can request the immediate correction of inaccurate or incomplete personal data stored by us.
  • In accordance with Art. 17 GDPR, you may request the erasure of your personal data stored by us, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise, or defense of legal claims.
  • In accordance with Art. 18 GDPR, you may request the restriction of the processing of your personal data if you dispute the accuracy of the data, the processing is unlawful, we no longer need the data and you refuse to have it deleted because you need it to assert, exercise or defend legal claims. You also have the right under Art. 18 GDPR if you have objected to the processing pursuant to Art. 21 GDPR.
  • Pursuant to Art. 20 GDPR, you may request to receive your personal data that you have provided to us in a structured, commonly used, and machine-readable format, or you may request that it be transferred to another controller.
  • Pursuant to Art. 7 (3) GDPR, you may revoke your consent to us at any time. As a result, we will no longer be allowed to continue processing data based on this consent in the future.
  • Pursuant to Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority. As a rule, you can contact the supervisory authority of your usual place of residence, your place of work, or our company headquarters for this purpose.

13. Right to object


When your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) (f) GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are reasons for this arising from your particular situation or the objection is directed against direct marketing. In the case of direct marketing, you have a general right to object , which we will implement without you having to specify a particular situation.


14. Data security and security measures


We are committed to protecting your privacy and treating your personal data confidentially. In order to prevent manipulation, loss, or misuse of your data stored with us, we take extensive technical and organizational security measures, which are regularly reviewed and adapted to technological progress. However, we would like to point out that, due to the structure of the Internet, it is possible that the rules of data protection and the above-mentioned security measures may not be observed by other persons or institutions outside our area of responsibility. In particular, unencrypted data disclosed, e.g., by email, may be read by third parties. We have no technical influence on this. It is the user's responsibility to protect the data they provide against misuse by means of encryption or other means.

 

Disclaimer and warranty


1.             SER is a service provider of the SER learningCube within the meaning of Section 1 (4) No. 5 DDG.

2.             Accordingly, SER is generally not responsible for third-party content that it stores, transmits, or grants access to for use by users in the SER learningCube.

3.             The only exception to this is if SER, as a service provider, becomes aware of illegal activities or information and does not take immediate action to remove this information or block access to it.

4.             SER accepts no responsibility for content that is referred to directly or indirectly (hyperlinks) and that is outside SER's sphere of influence.

5.             No guarantee is given for the topicality and completeness of the content provided on the learning platform.

6.             SER may change or discontinue parts or certain functions of the service offering at any time. Accordingly, the use of and access to the SER learningCube as well as the duration and scope of use may be restricted at any time. However, SER endeavors to keep downtime as short as possible and to ensure that all functions are available at all times.

7.             The user undertakes to comply with the applicable data protection regulations and to ensure that their employees involved in the contract do the same, unless they are already generally obliged to do so.

8.             If the user collects, processes, or uses personal data (either themselves or through SER), they guarantee that they are authorized to do so in accordance with the applicable provisions and indemnify SER against any claims by third parties in the event of a violation.

9.             In particular, the user undertakes to comply with data protection regulations insofar as they collect, process, or use personal data in the context of using the system components and shall obtain the necessary consent of the respective data subject, unless there is a legal basis for exemption.

SER does not check the data and content stored by or for the user with regard to the legal admissibility of its collection, processing, and use; this responsibility lies solely with the user. SER is only entitled to process and/or use this data within the scope of these GTC in accordance with the user's instructions; in particular, SER is prohibited from making this data available to third parties without the prior written consent of the user. However, SER and its respective subcontractors are entitled to process and use the user's data (e.g., billing data for the purpose of billing the user for services) for the duration of the contractual relationship within the scope of what is permissible under data protection laws.




Datenschutzerklärung


  1. 1.     Verantwortlicher und Geltungsbereich


Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SERgroup Holding International GmbH
Joseph-Schumpeter-Allee 19
53227 Bonn, Deutschland
Tel.: +49 (0)228 90896-0
E-Mail: info@sergroup.com
Website: https://www.sergroup.com/de/

Diese Datenschutzerklärung gilt für das Dienstangebot der SER Group, welches unter der Domain https://elearning.sergroup.com abrufbar ist.

 

2.     Datenschutzbeauftragter

 

Der externe Datenschutzbeauftragte des Verantwortlichen ist:

 

Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Nordstraße 17a

D-50733 Köln

Tel.: +49 (0)221 – 222 183 – 0
E-Mail: dsb-ser@kinast.eu
Website: https://www.kinast.eu

 

 

3.     Grundsätze der Datenverarbeitung

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
Die im Einzelfall erforderlichen Pflichtangaben sind durch das Symbol * markiert. Sie finden an der jeweiligen Eingabestelle einen gesonderten Hinweis auf das genaue Verfahren zur Erhebung der Daten.

 

4.     Erhebung von personenbezogenen Daten bei Besuch unserer Webseite

Bereitstellung und Nutzung der Webseite, Art und Umfang der Datenverarbeitung.

 

Bei Aufruf und Nutzung der SER learningCube Lernplattform, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere SER learningCube Lernplattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

 

·         IP-Adresse des anfragenden Rechners

·         Datum und Uhrzeit der Anfrage

·         Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·         Inhalt der Anforderung (konkrete Seite)

·         Zugriffsstatus/HTTP-Statuscode

·         jeweils übertragene Datenmenge

·         Website, von der die Anforderung kommt

·         Betriebssystem und dessen Oberfläche

·         Sprache und Version der Browsersoftware.

 

 

Rechtsgrundlage

Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

 

Speicherdauer

Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

 

5.     Registrierung/Nutzerkonto

Art und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren.

Mit den verarbeiteten Daten erstellen wir für Sie ein individualisiertes Nutzerkonto, um den Zugang zum learningCube zu Aus- oder Weiterbildungszwecken zu ermöglichen und um den individuellen Lernprozess zu unterstützen. Ihre E-Mail-Adresse verarbeiten wir, damit wir Ihnen neue Zugangsdaten zusenden können, falls Sie diese einmal vergessen sollten.

 

Folgender Übersicht können Sie detailliert entnehmen, welche personenbezogenen Daten wir von Ihnen bei einer Registrierung verarbeiten:

·         Anrede

·         Vorname

·         Nachname

·         Anmeldename

·         E-Mail-Adresse

·         Lernhistorie (Abgeschlossene Kurse, Teilnahmen an Veranstaltungen, Feedbacks, Erreichte Zertifizierungen)


Rechtsgrundlage

Die Verarbeitung der dargelegten personenbezogenen Daten (vgl. § 4 2. a.) beruht nach Art. 6 Abs. 1 lit. a DSGVO auf der von Ihnen im Folgenden freiwillig abgegebenen Einwilligungserklärung:

 

Einwilligungserklärung

Ich willige ein, dass bei Anmeldung für das Nutzerkonto bei SER Daten gespeichert werden. Auf diese Weise kann ich mich bei künftigen Besuchen mit Benutzername und Passwort anmelden, ohne nochmals meine Daten eingeben zu müssen. Ich habe die aktuelle Datenschutzerklärung gelesen und akzeptiere sie. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich mich an  elearning@sergroup.com  wende.

 

Speicherdauer
Sobald die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird, werden die während des Registrierungsvorgangs verarbeiteten Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. „

 

6.     Persönlicher Lernfortschritt


In Kursen wird zudem ein sogenannter Lernfortschritt für jedes Mitglied erfasst, um eine bessere Betreuung der Lernenden zu ermöglichen. Jedes Mitglied kann seinen eigenen Lernfortschritt einsehen. Folgende Daten sind für Personen mit Administrations- und Tutorrechten einsehbar:

§  Bearbeitungsstatus einzelner Lernobjekte

§  Erster und letzter Zugriff auf Lernobjekte

§  Anzahl der Zugriffe auf Lernobjekte

§  Gesamtdauer der Zugriffe auf Lernobjekte

Alle über das System erbrachten Leistungen von Mitgliedern (bearbeitete Lernmodule, Ergebnisse von Tests, abgegebene Übungen etc.), werden wenn überhaupt, nur für die jeweils verantwortlichen Dozenten zugänglich gemacht.

Rechtsgrundlage

 

Die Verarbeitung der dargelegten personenbezogenen Daten beruht nach Art. 6 Abs. 1 lit. b DSGVO auf der von Ihnen im Folgenden freiwillig abgegebenen Einwilligungserklärung.

Speicherdauer

Sobald die Registrierung auf learningCube Seite aufgehoben oder abgeändert wird, werden die während des Registrierungsvorgangs verarbeiteten Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.


7.     Weitergabe von Daten


Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

 

•      Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben

•      dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist

•      nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht oder

•      die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben. Dies umfasst insbesondere auch die Weitergabe an die mit dem Verantwortlichen verbundenen Unternehmen. Eine Übersicht der Unternehmen finden Sie unter https://www.ser-solutions.com/the-company/locations-of-ser-group-offices.html.

 

8.     Einsatz von Dienstleistern und Subunternehmern


Zur Erbringung unserer Leistungen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

 

9.     Einsatz von Cookies


Art und Umfang der Datenverarbeitung

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihr Nutzungsverhalten auf unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6. a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in Art. 6 Abs. 1 lit. f DSGVO, 25 Abs. 2 TDDDG. Falls Sie uns aufgrund eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. § 25 Abs. 1 TDDDG.

Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

·            Konfiguration der Browsereinstellungen

Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

 

10.       Cookies


1.     SER learningCube

 

Für die Bereitstellung von digitalen Lerninhalten nutzen wir die Lernplattform efront der Firma Epignosis UK Ltd., 239 First Floor, Kensington High Street, London Großbritannien, W8 6SN.

 

Die Firma Epignosis UK Ltd. kann in Supportsituationen auf Ihre Daten zugreifen.

 

Das Hosting Ihrer Daten erfolgt ausschließlich in Deutschland durch den folgenden externen Rechenzentrumsdienstleister: Amazon Web Services (AWS) - Speicherort ist Deutschland (Frankfurt am Main).

 

Mit Firma Epignosis haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) abgeschlossen. Dieser Vertrag stellt sicher, dass die Verarbeitung personenbezogener Daten im Auftrag ausschließlich zu den von uns festgelegten Zwecken erfolgt.

 

eFront der Firma Epignosis UK Ltd. wird regelmäßig durch Dritte auditiert, um sicherzustellen, dass die Prozesse den Qualitäts- und Sicherheitsstandards nach ISO 9001 bzw. ISO 27001 entsprechen. eFront wurde die Einhaltung des EU Cloud Code of Conduct bescheinigt.

 

Weitere Informationen finden Sie in der Datenschutzrichtlinie. https://www.efrontlearning.com/privacy

 

2.      Vimeo

 

Wir nutzen auf unserer Website eingebettete Videos der Plattform Vimeo. Anbieter ist die Vimeo.com Inc., LLC, 555 West 18th Street, New York, New York 10011, USA. Wenn Sie ein Online-Kurse mit einem eingebetteten Vimeo-Video besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt und dabei die IP-Adresse Ihres Endgeräts an Vimeo übermittelt. Dies geschieht unabhängig davon, ob Sie das eingebettete Video abspielen oder nicht. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Vimeo account besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo Server in den USA übermittelt.

 

Vimeo verwendet diese Daten zur Verbesserung ihrer Dienstleistungen und zur Analyse der Nutzung ihrer Plattform. Die Rechtsgrundlage für diese Datenverarbeitung liegt bei Vimeo und basiert auf deren Datenschutzrichtlinien. Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert Vimeo durch den erweiterten Datenschutzmodus auf Ihrem Gerät Cookies, die personenbezogene Daten enthalten können. Hierfür holen wir Ihre Einwilligung über unser Cookiebanner ein.

 

Sofern Sie der Verwendung von Cookies über das Cookie-Banner zugestimmt haben, verarbeiten wir Ihre Daten im oben beschriebenen Umfang. Die Rechtmäßigkeit der Datenverarbeitung richtet sich dabei nach Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen, indem Sie die getroffene Auswahl aufheben.

 

Vimeo gewährleistet ein angemessenes Datenschutzniveau i.S.v. Art. 44, 45 DSGVO und ist zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF).

Für detaillierte Informationen zur Datenverarbeitung durch Vimeo und Ihre Rechte als Nutzer empfehlen wir, die Datenschutzrichtlinien von Vimeo zu konsultieren:  Datenschutzerklärung von Vimeo.

 

3.      Articulate Rise

 

Wir nutzen das Tool Articulate Rise zur Erstellung und Bereitstellung unserer Lernmodule, welches von Articulate Global, LLC, 5675 Oberlin Dr., San Diego, CA 92121, USA betrieben wird. Dabei können Nutzungsdaten und Tracking-Daten verarbeitet werden, die von Articulate Inc. gesammelt werden.

 

Articulate Inc. verwendet diese Daten zur Verbesserung ihrer Dienstleistungen und zur Analyse der Nutzung ihrer Software.  Es kann sein, dass Ihre personenbezogenen Daten und Nutzungsdaten in den Vereinigten Staaten gespeichert werden können und dort auf sie zugegriffen werden kann. Die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten und Nutzungsdaten durch uns wird jederzeit dieser Datenschutzerklärung unterliegen und der Datenschutz-Grundverordnung entsprechen. Articulate ist unter dem DPF zertifiziert, einschließlich der Verwendung von Standardvertragsklauseln gemäß §§ 44ff DSGVO.

Für detaillierte Informationen zur Datenverarbeitung durch Articulate Rise und Ihre Rechte als Nutzer empfehlen wir, die Datenschutzrichtlinien von Articulate Inc: Datenschutzerklärung von Articulate.

 

Die Nutzung von Articulate Rise erfolgt für die Erfüllung eines Vertrags. Art. 6 Absatz 1 lit. b) DSGVO. Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.

 

4.     ReadyTech Axis

 

Für die Bereitstellung der Trainingsumgebung (VirtualLab) und Virtual Classroom für Selbstlernkurse und Web-Trainings nutzen wir die Softwarelösung ReadyTech Axis, die von ReadyTech 720 Second Street, Suite 111, Oakland, CA 94607, United States, betrieben wird. Im Rahmen der Nutzung von ReadyTech Axis werden personenbezogene Daten unserer Nutzer, insbesondere Name, Vorname und E-Mail-Adresse, an ReadyTech übermittelt.

Mit Firma ReadyTech haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) abgeschlossen. Diese Daten werden von ReadyTech ausschließlich zur Bereitstellung und Verwaltung der von uns genutzten Softwarelösung verwendet. Die Weitergabe der Daten erfolgt auf Grundlage unserer vertraglichen Beziehung zu ReadyTech und dient der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Nutzern gemäß Art. 6 Abs. 1 lit. a und lit. b DSGVO.

ReadyTech ist verpflichtet, die Vertraulichkeit und Sicherheit der übermittelten Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen zu schützen.

 

ReadyTech gewährleistet ein angemessenes Datenschutzniveau i.S.v. Art. 44, 45 DSGVO und ist zertifiziert unter dem DPF.

 

Weitere Informationen zur Datenschutzpraxis von ReadyTech finden Sie in der Datenschutzerklärung von ReadyTech.

 

11. Hyperlinks


Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u.a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.


12. Betroffenenrechte


Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
  • Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

13. Widerspruchsrecht


Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.


14. Datensicherheit und Sicherungsmaßnahmen


Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

 

Haftungsausschluss und Gewährleistung


1.             SER ist Diensteanbieter des learningCube im Sinne des § 1 Abs. 4 Nr. 5 DDG.

2.             Demnach ist SER grundsätzlich nicht für fremde Inhalte verantwortlich, die es für Nutzende im LMS learningCube speichert, übermittelt oder zu denen es Zugang zur Nutzung gewährt.

3.             Etwas Anderes gilt nur dann, wenn SER als Diensteanbieter Kenntnis von rechtswidrigen Handlungen oder Informationen erhält und nicht unverzüglich tätig wird, um diese Informationen zu entfernen oder den Zugang zu ihnen zu sperren.

4.             Für Inhalte, auf die direkt oder indirekt verwiesen wird (Hyperlinks) und die außerhalb des Einflussbereiches der SER liegen, übernimmt SER keine Verantwortung.

5.             Es wird keine Gewähr für die Aktualität und Vollständigkeit der auf der Lernplattform bereitgestellten Inhalte übernommen.

6.             SER kann Teile oder bestimmte Funktionen des Dienstangebots jederzeit ändern oder außer Kraft setzen. Entsprechend können die Nutzung und der Zugang zum learningCube sowie die Dauer und der Umfang der Nutzung jederzeit beschränkt werden. SER ist jedoch bestrebt, Ausfallzeiten möglichst kurz zu halten und dafür Sorge zu tragen, dass alle Funktionen jederzeit zur Verfügung stehen.

7.             Der Nutzende verpflichtet sich, die geltenden Datenschutzbestimmungen einzuhalten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten darauf zu verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.

8.             Erhebt, verarbeitet oder nutzt der Nutzende (selbst oder durch SER) personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren Bestimmungen berechtigt ist und stellt SER im Falle eines Verstoßes von etwaigen Ansprüchen Dritter frei.

9.             Der Nutzende verpflichtet sich insbesondere, den Datenschutz einzuhalten, soweit er im Rahmen der Nutzung der System-Komponenten personenbezogene Daten erhebt, verarbeitet oder nutzt und wird – wenn diesbezüglich kein gesetzlicher Erlaubnistatbestand eingreift – die erforderliche Einwilligung des jeweils Betroffenen einholen;

10.        SER nimmt keinerlei Kontrolle der durch bzw. für den Nutzenden gespeicherten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor; diese Verantwortung übernimmt ausschließlich der Nutzende. SER ist lediglich nach Weisung des Nutzenden berechtigt, diese Daten im Rahmen dieser AGB zu verarbeiten und/oder zu nutzen; insbesondere ist es SER verboten, ohne vorherige schriftliche Zustimmung des Nutzenden diese Daten Dritten zugänglich zu machen. SER und ihre jeweiligen Subunternehmer sind jedoch während der Dauer der Vertragsbeziehung im Rahmen des datenschutzrechtlich Zulässigen zur Verarbeitung und Verwendung der Daten des Nutzenden (z.B. Abrechnungsdaten zwecks Abrechnung von Leistungen gegenüber dem Nutzenden) berechtigt.