Datenschutzerklärung der G DATA academy für Security Awareness Trainings

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.

 

Mit der G DATA Cyber Defense Academy (im Folgenden: „G DATA CDA“ genannt) bietet G DATA eine Schulung im E-Learning-Format an, mit der die Mitarbeiter wirksam für IT-Risiken sensibilisiert werden. Im Rahmen der Bereitstellung der Plattform, dem Ausrollen der Trainingsinhalte und den Auswertungen der Kurse werden dabei personenbezogene Daten erhoben, gespeichert und verarbeitet.

 

1. Verantwortliche Stelle und Datenschutzbeauftragter

Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:

 

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Deutschland

 

E-Mail: info@remove-this.gdata.de

Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de

 

Unser externer Datenschutzbeauftragter ist:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin

Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de

 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Verarbeitung von Logdaten

Bei Ihrem Besuch unserer Webseite https://academy.gdata.de/learn werden bestimmte von Ihrem Browser übermittelte Daten automatisch auf unseren Servern gespeichert. Die hieraus erstellten Logdateien beinhalten Daten wie Ihre IP-Adresse, die URL, die Zeit, Art und Anzahl der Anfragen, übertragene Datenmenge, Datum, Uhrzeit und Dauer einzelner Zugriffe, Ihren Browsertyp sowie ggf. weitere ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme sowie dem Schutz vor Lizenzmissbrauch dienen.


Die Erhebung und Nutzung der in den Logfiles gespeicherten Informationen dient lediglich der korrekten Auslieferung der Inhalte unserer Webseiten sowie zur Verbesserung unserer Dienste. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit. f DSGVO iVm § 25 Abs. 2 Nr. 2 TDDDG).

 

2.2 Anmeldung und Durchführung

Im Rahmen der Anmeldung (wie z. B. bei der Eröffnung eines Kontos) und der Nutzung unserer Dienste verarbeiten wir personenbezogene Daten, die von Ihnen bzw. den Mitarbeitenden des Lizenznehmers aktiv zur Verfügung gestellt werden. Diese Daten speichern und verwenden wir zum Zweck der vertragsgemäßen Erbringung unserer Leistungen und Bereitstellung unseres Lernangebots. Diese Daten umfassen in der Regel:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • einmaliges Passwort
  • Unternehmen/Organisation
  • Zuordnung der Kurse zu welcher Person
  • Berichtswesen über absolvierte Kurse
  • Zuordnung in Benutzergruppen
  • Spracheinstellungen

Die Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO), sofern Sie als betroffene Person selbst Vertragspartner sind. Andernfalls erfolgt unsere Datenverarbeitung auf Grundlage unseres berechtigten Interesses an der vertragsgemäßen und sicheren Bereitstellung unserer Dienstleistungen.

 

2.3 Lernfortschrittskontrolle

Um Ihnen eine optimale Betreuung beim Lernen zu ermöglichen, erfasst unser System Daten zu Ihrem persönlichen Nutzungsverhalten, wie zum Beispiel Ihrem Lernfortschritt, angesehene Videos und beantwortete Fragen oder ähnliche Aktivitäten. Eine Verarbeitung zu eigenen Zwecken der G DATA dieser Daten erfolgt nicht.

Die Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO), sofern Sie als betroffene Person selbst Vertragspartner sind. Andernfalls erfolgt unsere Datenverarbeitung auf Grundlage unseres berechtigten Interesses an der vertragsgemäßen und sicheren Bereitstellung unserer Dienstleistungen (gem. Art. 6 Abs. 1 lit. f DSGVO).

 

2.4 Zertifizierung des Lernfortschritts

Nach erfolgreichem Abschluss eines Schulungs- oder Lerninhalts erhalten Benutzer, je nach Schulungs- und Lerninhalt, einen Link zum Zertifikat per E-Mail zugesendet. Das Zertifikat ist dabei auf der Lernplattform gespeichert und steht den Administratoren Ihres Arbeitgebers zu Verfügung. Dazu werden entsprechende personenbezogene Daten, wie Stammdaten, verarbeitet. Bitte berücksichtigen Sie, dass nicht alle Schulungs- und Lerninhalte ein Zertifikat umfassen.

Die Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen als Benutzer (gem. Art. 6 Abs. 1 lit. b DSGVO), sofern Sie als betroffene Person selbst Vertragspartner sind. Andernfalls erfolgt unsere Datenverarbeitung auf Grundlage unseres berechtigten Interesses an der vertragsgemäßen und sicheren Bereitstellung unserer Dienstleistungen.

 

2.5 Beantwortung von Supportanfragen

Sofern Benutzer Supportanfragen stellen, werden diese durch uns bearbeitet und beantwortet. Die erhobenen Daten werden dabei ausschließlich zur Beantwortung und Bearbeitung der Supportanfragen verwendet.

Die Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen als Benutzer (gem. Art. 6 Abs. 1 lit. b DSGVO), sofern Sie als betroffene Person selbst Vertragspartner sind. Andernfalls erfolgt unsere Datenverarbeitung auf Grundlage unseres berechtigten Interesses an der vertragsgemäßen und sicheren Bereitstellung unserer Dienstleistungen.

 

2.6 Einsatz von Cookies & Trackingtools (Lernplattform)

Wir benutzen ausschließlich unbedingt erforderliche Cookies auf Grundlage unseres berechtigten Interesses an der funktionsfähigen und sicheren Bereitstellung unserer Webseite (gem. Art. 6 Abs. 1 lit. f DSGVO iVm § 25 Abs. 2 Nr. 2 TDDDG). Da diese Cookies unbedingt erforderlich zur Bereitstellung unserer Webseite sind, können diese nicht über den Cookie-Banner dieser Webseite deaktiviert werden.

 

3. Empfänger oder Kategorien von Empfängern der Daten

Die G DATA übermittelt Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern:

  • die wir zur Erbringung unserer Produkte und Services einsetzen, u.a.:
    • Docebo S.p.A. (Lernplattformanbieter)

Soweit die Übermittlung Ihrer personenbezogenen Daten an Dienstleister der G DATA erfolgt, geschieht dies auf der Grundlage von Verträgen zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Innerhalb unseres Unternehmens haben diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils genannten Zwecke benötigen.

 

4. Drittlandübermittlung

Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes (EWR). Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.

Eine Übermittlung personenbezogenen Daten an Drittländer findet nicht statt.

 

5. Speicherdauern Ihrer Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegt, vorgesehen wurde.

Die personenbezogenen Daten werden 3 Monate nach Ablauf der Lizenz gelöscht.

 

6. Ihre Betroffenenrechte

Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.

Recht auf Auskunft (Art. 15 DSGVO) ­– Sie haben das Recht von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO) – Sie können von uns die Berichtigung unrichtiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, von uns die Löschung Ihrer personenbezogener Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrecht­mäßig verarbeitet wurden.

Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand über­prüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtig­keit geklärt ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.

Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.

Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) – Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffent­lichen Interesse liegt, oder erfolgt sie in der Ausübung öffent­licher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.

Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.

Beschwerderecht (Art. 77 DSGVO) – Sie haben zudem das Recht bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf

 

7. Abschließende Bestimmungen

Die G DATA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Änderungen am Dienstleistungsangebot.

Stand August 2024