Datenschutzerklärung

I. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführlichere Informationen entnehmen Sie bitte der folgenden Datenschutzerklärung ab Punkt II.


1. Wer ist verantwortlich für die Datenerfassung auf unserer Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Hinweis zur verantwortlichen Stelle (s. u.) entnehmen.


2. Wie erfassen wir Ihre Daten?

Ihre (personenbezogenen) Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich um Daten handeln, die Sie durch Kontaktaufnahme mit uns – z. B. in einem Kontaktformular – angeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Websiteaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website besuchen.


3.
Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere (personenbezogene) Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.


4
. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser personenbezogenen Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie bitte dem Punkt „Recht auf Einschränkung der Verarbeitung“ weiter unten.

II. Allgemeine Hinweise und Pflichtinformationen

1. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

CASIS CAMPUS4business GmbH
Esplanade 41
20354 Hamburg

Vertretungsberechtigte Geschäftsführerin: Dr. Antje Buchholz
USt-Identifikationsnummer: DE312852923
Telefon: +49 40 80 80 110-26
Telefax: +49 40 80 80 110-29
E-Mail: info@campus4business.de


2. Datenschutz


a) Grundsätze

Als Betreiber unserer Website nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Deshalb setzen wir nur eingeschränkt Analyse-Tools oder Cookies ein und – wenn möglich – nur solche Tools, die mindestens dem Datenschutzstandard der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: EU-DSGVO) entsprechen. Auf die Nutzung von Facebook, Twitter u. a. verzichten wir daher bewusst.

Wenn Sie diese Website benutzen, werden verschiedene (personenbezogene) Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und wie bzw. zu welchem Zweck dies geschieht.

Wir weisen an dieser Stelle explizit darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz Ihrer personenbezogenen Daten vor dem Zugriff durch Dritte ist nicht möglich.


b) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter* zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

* Aus Gründen besserer Lesbarkeit sieht der CAMPUS4business von einer genderneutralen Ausdrucksweise ab; das generische Maskulinum gilt für beide Geschlechter.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. von Bestellungen oder Anfragen, die Sie an uns als Websitebetreiber senden, nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


c) Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den nachfolgend aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO ausdrückliche Einwilligung dazu erteilt haben;
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben;
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO eine rechtliche Verpflichtung besteht;
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO für die Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist.


3. Ihre Rechte


a) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 EU-DSGVO). Dazu reicht eine formlose Mitteilung per E-Mail an info@campus4business.de. Die Rechtmäßigkeit der bis zu einem Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


b) Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 EU-DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f EU-DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; das gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie bitte dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 EU-DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zweck derartiger Werbung einzulegen; das gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zweck der Direktwerbung verwendet (Art. 21 Abs. 2 EU-DSGVO).


c) Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 EU-DSGVO). Sofern Sie die direkte Übertragung der personenbezogenen Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, wenn es technisch machbar ist.


d) Auskunft, Berichtigung, Sperrung oder Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser personenbezogenen Daten (Artt. 15–17 EU-DSGVO). Hierzu und zu weiteren Fragen zum Thema ‚Personenbezogene Daten‘ können Sie sich jederzeit unter der angegebenen Adresse oder per E-Mail an uns wenden (s. verantwortliche Stelle).


e) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 EU-DSGVO). Hierzu können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 EU-DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen/juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.


f) Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die EU-DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 EU-DSGVO), insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.


4. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Website behalten sich ausdrücklich rechtliche Schritte im Fall der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

III. Datenerfassung auf unserer Website – Einzelne Angebote, Prozesse und Dienste

Im Folgenden beschreiben wir Umfang, Zweck, Speicherdauer, rechtliche Grundlagen sowie Ihre Rechte bezüglich folgender Dienste und Prozesse auf unserer Website:

  1. Bereitstellung der Website, Erhebung und Speicherung von Daten und Informationen
  2. Verwendung von Cookies
  3. Registrierung und Kundenkonto
  4. Shop-System
  5. Learning-Management-System
  6. Rechnungsstellung und Bezahlung
  7. Anmeldung zu Präsenzkursen
  8. Digitale Kommunikation
  9. Google reCAPTCHA


1. Bereitstellung der Website, Erhebung und Speicherung von Daten und Informationen

Bei jedem Aufruf unserer Website werden automatisiert allgemeine Daten und Informationen zum Computersystem des aufrufenden Rechners und damit zum Teil auch personenbezogene Daten erfasst. Diese werden zeitweise in sogenannten Server-Logfiles gespeichert und standardmäßig nach 24 Stunden gelöscht. Diese Daten umfassen:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Name des Internet Service Providers
  • Angaben über die Website, von der aus Sie uns besuchen (Referrer-URL)
  • Datum und Uhrzeit Ihres Besuchs
  • Angaben über die Website-Inhalte, die Sie bei uns aufrufen; Informationen, ob Daten übertragen werden (Name der angeforderten Datei, Datenmenge)
  • Die von Ihrem Internet Service Provider zugewiesene IP-Adresse

Die Erfassung der oben genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO aus dem berechtigten Interesse, den Betrieb der Website sowie die Erkennung und Abwehr von Angriffsversuchen zu ermöglichen. Hierfür ist die Erfassung und Speicherung der Daten in Server-Logfiles zwingend erforderlich.


2. Verwendung von Cookies

Unsere Website verwendet teilweise sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser (lokal auf Ihrer Festplatte) speichert. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Cookies dienen dem technisch einwandfreien Betrieb unserer Website sowie dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. So verwenden wir bspw. Cookies, mittels derer uns eine Analyse darüber möglich ist, wie Nutzer unsere Website verwenden. Dadurch können wir die Inhalte den Besucherbedürfnissen entsprechend gestalten. Zudem haben wir durch spezielle Cookies die Möglichkeit, die Effektivität einer bestimmten Anzeige zu messen und ihre Platzierung bspw. in Abhängigkeit von den thematischen Nutzerinteressen erfolgen zu lassen.

Folgende Cookies setzen wir auf unserer Website ein:


a) Sitzungscookies

Wir verwenden zum einen Cookies, die nur für eine Browsersitzung Gültigkeit haben und automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Solche Cookies dienen bspw. dem “Merken” von Artikeln im Warenkorb oder von Anmeldeinformationen.


b) Persistente Cookies

Zum anderen werden persistente Cookies verwendet, die auch nach Beendigung einer Browsersitzung auf Ihrem Rechner gespeichert bleiben und z. B. der Umsetzung eines Opt-Outs dienen. Persistente Cookies werden von Ihrem Computer gelöscht, wenn ihre Geltungsdauer erreicht ist oder Sie diese vor Ablauf der Geltungsdauer selbst löschen.

Die Verwendung von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO zur Wahrung des berechtigten Interesses, die Funktionalität unserer Website zu gewährleisten und ihre Dienste technisch fehlerfrei und optimiert bereitstellen zu können. Weil Cookies auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Bedenken Sie jedoch, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.


3. Registrierung und Kundenkonto

Der Zugang zur Nutzung der digitalen Güter aus dem Online-Shop des CAMPUS4business setzt Ihre Registrierung als Kunde voraus. Das Registrierungsformular ist unter dem Menüpunkt „Registrieren“ zu finden und erfasst als Pflichtinformationen (gekennzeichnet mit nachgestelltem *) Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie ein von Ihnen gewähltes Passwort (inklusive dessen Wiederholung).

Bei der Registrierung werden Ihre E-Mail-Adresse und Ihr Passwort verschlüsselt übertragen; Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Registrierung werden als technische Hintergrunddaten gespeichert. Mit Betätigen des Buttons „Neues Kundenkonto anlegen“ und Ihrer Einverständniserklärung mit den Datenschutzbestimmungen des CAMPUS4business geben Sie die Einwilligung zur Verarbeitung und Speicherung Ihrer Daten.

Mit Abschluss der Registrierung sind Ihre personenbezogenen Daten bei uns zur Verwendung Ihres persönlichen Nutzerbereichs (Kundenkontos) hinterlegt. Sobald Sie sich beim CAMPUS4business mit der für Ihr Kundenkonto verwendeten E-Mail-Adresse und dem von Ihnen vergebenen Kennwort anmelden, werden diese personenbezogenen Daten für von Ihnen durchgeführte Aktionen auf unserer Website bereitgestellt, z. B. für Bestellungen in unserem Online-Shop.

Um eine Bestellung zu bearbeiten, benötigen wir als zusätzliche „Rechnungsdetails“ verpflichtend Ihre Adressdaten (Anschrift und Telefonnummer). Im Fall der Bestellung von Waren können Sie mit Klick auf „Lieferung an eine andere Adresse senden?“ eine von der Rechnungsadresse abweichende Lieferadresse eingeben. Von Ihnen ausgeführte Bestellungen können Sie unter „Account“, „Bestellungen“ nachvollziehen. Änderungen der Rechnungs- und/oder Lieferadresse können Sie unter „Account“, „Adresse“ vornehmen. Sofern Sie ein digitales Gut erworben haben, finden Sie dieses zum Abruf in der Online-Lernumgebung unter „Account“, „Mein Campus“.

In Bezug auf Ihre Registrierung/das Anlegen eines Kundenkontos oder das Tätigen einer Bestellung ist die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. b EU-DSGVO, da wir vorvertragliche Maßnahmen bzw. Ihren mit uns abgeschlossenen Vertrag erfüllen. Zum Schutz Ihrer personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren (TLS-Verschlüsselung). Die Speicherung der technischen Hintergrunddaten erfolgt, um den Missbrauch unserer Dienste zu verhindern; im Bedarfsfall ermöglichen diese, begangene Straftaten aufzuklären. Demnach besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU-DSGVO.

Personenbezogene Daten geben wir nur an Dritte weiter, soweit dies zur Geschäfts- und Bestellabwicklung notwendig ist. Diese Dritten handeln dann für oder im Auftrag des CAMPUS4business. Dabei handelt es sich z. B. um Auslieferbetriebe, die Ihnen Ware zustellen. Solche Unternehmen sind nicht autorisiert, die von uns erhaltenen personenbezogenen Daten für andere Zwecke zu nutzen als diejenigen, über die wir Sie in dieser Erklärung informieren. Die personenbezogenen Daten werden so lange gespeichert, wie wir sie für die Vertragserfüllung benötigen, bzw. so lange, wie uns dies aus rechtlichen Gründen (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen, Gewährleistungsfristen) vorgegeben ist. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen der Löschung nicht entgegenstehen. Ist eine Löschung aus rechtlichen Gründen nicht möglich, legen wir einen Sperrvermerk für Ihre personenbezogenen Daten an.


4. Shop-System

Für einen technisch reibungslosen Verkauf unserer Produkte nutzen wir WooCommerce und WooCommerce Germanized, zwei auf dem Content-Management-System WordPress basierende Plugins. WooCommerce ist ein Tochterunternehmen der Firma Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA (im Folgenden „Automattic“).

Das WooCommerce-Plugin ergänzt unser Content-Management-System um die Funktionalität eines Online-Shops. WooCommerce Germanized fungiert als Erweiterung im Sinne einer technischen Anpassung an die deutschen Rechtsbedingungen. Dadurch wird bei der Nutzung von WooCommerce sichergestellt, dass die datenschutzrechtlichen Vorgaben gemäß EU-DSGVO eingehalten werden. Im Zusammenhang mit den WooCommerce-Funktionen erfolgt die Speicherung Ihrer personenbezogenen Daten daher nur in unserer Web-Umgebung; es werden keine Daten an Automattic weitergegeben und auf amerikanischen Servern gespeichert.

Damit Sie das Shop-System unkompliziert nutzen können, setzen WordPress und WooCommerce Cookies ein und beschreiben den Local Storage. Der Local Storage ist ein lokaler Speicherbereich in Ihrem Webbrowser, ohne dass dabei Daten an den Server gesendet werden. Dadurch können Sitzungen auf Ihrem Computer gespeichert werden, wodurch sich der Rechner z. B. merken kann, ob Sie in unserem Shop eingeloggt sind, welche Produkte sich in Ihrem Warenkorb befinden oder welche Artikel auf Ihrer Wunschliste stehen. Die entsprechenden Daten werden nicht verwendet, um personalisierte Werbung anzuzeigen oder Sie als Besucher zu identifizieren.

Rechtsgrundlage für die Verarbeitung von (personenbezogenen) Daten mittels WooCommerce ist im Sinne der Vertragserfüllung Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO sowie ausgehend von dem berechtigten Interesse, Ihren Shop-Besuch so angenehm und zielführend wie möglich zu gestalten, Art. 6 Abs. 1 lit. f EU-DSGVO. Mit der Nutzung des Online-Shops willigt die betroffene Person in die Übermittlung sowohl allgemeiner Daten und Informationen zum Computersystem des aufrufenden Rechners als auch personenbezogener Daten ein; ohne diese könnten Sie unseren Online-Shop weder besuchen noch eine Bestellung tätigen. Wenn Sie zu Beginn Ihres Besuchs unserer Website in die Nutzung sogenannter „Third-Party-Cookies“ einwilligen, ist die zusätzliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten Art. 6 Abs. 1 lit. a EU-DSGVO.


5. Learning-Management-System

Um Ihnen unsere digitalen Güter zur Verfügung zu stellen, nutzen wir das WordPress-Plugin LearnDash; Anbieter des Dienstes ist LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA. Im Rahmen der Nutzung der LearnDash-Funktionen erfolgt die Speicherung Ihrer personenbezogenen Daten nur in unserer Web-Umgebung.

Rechtsgrundlage für diese Verarbeitung ist im Sinne der Vertragserfüllung Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO. Weitere Hinweise zu den Datenschutzbestimmungen von LearnDash finden Sie hier.


6. Rechnungsstellung und Bezahlung

Im Rahmen der Vertragserfüllung verwenden wir für die Rechnungsstellung das Buchhaltungsprogramm FastBill und als Bezahlsystem den Zahlungsdienst Paypal Plus. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, um Ihre Bestellung und die Zahlungsabwicklung für die Bestellung ausführen zu können. Da aufgrund eines Kaufvorgangs durch Sie ein Vertragsverhältnis vorliegt, ist Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Artikel 6 Abs. 1 lit. b EU-DSGVO.

Die personenbezogenen Daten werden so lange gespeichert, wie diese für die Erfüllung des Vertrags benötigt werden, bzw. so lange, wie dies aus rechtlichen Gründen (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen, Gewährleistungsfristen) vorgegeben ist. Welche Speicherfristen einzuhalten sind, muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden. Da die personenbezogenen Daten zur Erfüllung eines Vertrags erforderlich sind, ist eine vorzeitige Löschung dieser Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen (z. B. Aufbewahrungspflichten oder -fristen) einer Löschung entgegenstehen. Ist eine Löschung aus rechtlichen Gründen nicht möglich, wird ein Sperrvermerk für Ihre personenbezogenen Daten angelegt und die Verarbeitung eingeschränkt.


a) Buchhaltungsprogramm FastBill

FastBill ist ein online gehostetes Buchhaltungsprogramm, das wir verwenden, um zu Ihren Bestellungen rechtmäßige Rechnungen anzufertigen und den Zahlungsstatus zu verwalten. Anbieter ist die FastBill GmbH, Taunustor 1, 60310 Frankfurt am Main, DEU. Anhand einer Schnittstelle zu dem von uns genutzten Shop-System ermöglicht es FastBill, das Erstellen und Versenden von Rechnungen in einem automatisierten Prozess abzubilden: Sobald Sie ein Shop-Produkt zahlungspflichtig bestellt haben, erhalten Sie die Rechnung per E-Mail als Anhang der Bestellbestätigung und finden sie ebenfalls in Ihrem persönlichen Nutzerbereich (Kundenkonto) unter „Account“, „Bestellungen“.

Im Rahmen der Bestellabwicklung teilen wir folgende, teils personenbezogene Daten mit FastBill:

  • Rechnungsinformationen: Das sind die personenbezogenen Daten, die bei der Registrierung als Kunde des CAMPUS4business angegeben werden, sowie die im Zuge eines Bestellprozesses abgefragten Rechnungsdetails.
  • Bestellinformationen: Das sind Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen, wie z. B. Anzahl der Artikel, Artikelnummer, Rechnungsbetrag, Steuern oder weitere Rechnungsinformationen.

Dazu haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO mit FastBill geschlossen. Die Rechtsgrundlage zum Einsatz von FastBill ergibt sich im Sinne der Prozessvereinfachung ergänzend zu Art. 6 Abs. 1 lit. b EU-DSGVO (s. o.) auch aus Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse). FastBill verwaltet die Dokumente GOBD-konform, bewahrt sie den gesetzlichen Fristen gemäß auf und archiviert sie sicher. Die entsprechenden (personenbezogenen) Daten werden auf FastBill-Servern bei einem cloudbasierten Hosting-Dienstleister in einem sicheren Rechenzentrum in Deutschland gespeichert. Die Datenschutzbestimmungen von FastBill finden Sie hier.


b) Zahlungsdienst PayPal PLUS

PayPal ist ein Unternehmen der PayPal (Europe) S.à r.l. et Cie S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg, und fungiert als Online-Zahlungsdienstleister. Ferner übernimmt PayPal Treuhänderfunktionen und bietet Käuferschutzdienste an. Durch die Integration des Zahlungsdiensts PayPal PLUS werden automatisiert personenbezogene Daten an PayPal übermittelt. Mit der Auswahl der von PayPal PLUS angebotenen Zahlungsarten willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich regelmäßig um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrags notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen (wie z. B. Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern oder sonstige Rechnungsinformationen). Eine Übersicht über die von PayPal erfassten personenbezogenen Daten finden Sie hier.

Die Übermittlung Ihrer personenbezogenen Daten ist zur Zahlungsabwicklung über PayPal notwendig und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung. PayPal gibt Ihre personenbezogenen Daten gegebenenfalls an Dritte wie verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden. Entsprechende Informationen finden Sie hier.

Bei der Weitergabe personenbezogener Daten innerhalb von Unternehmen der PayPal-Gruppe finden sogenannte Corporate Binding Rules Anwendung, die von einer europäischen Aufsichtsbehörde genehmigt werden müssen und den Datentransfer zwischen Konzernunternehmen rechtfertigen. In Bezug auf die Weiterleitung an andere Unternehmen greifen Standardvertragsklauseln.

Die von uns an PayPal übermittelten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung verwendet PayPal unter Berücksichtigung statistischer Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sogenannte Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Hier finden Sie nähere Informationen dazu; eine aktuelle Liste der entsprechenden Auskunfteien finden Sie in der Datenschutzerklärung von PayPal (s. u.).

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a EU-DSGVO. Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber PayPal zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Da PayPal kein Auftragsverarbeiter, sondern ein eigenständiger Verantwortlicher im Sinne des Datenschutzrechts ist und der Bankenaufsicht untersteht, ist kein Auftragsverarbeitungsvertrag notwendig.

Für die Zahlungsabwicklung über PayPal gelten die AGB und Datenschutzbestimmungen von PayPal, die Sie unter den folgenden Links abrufen können:

Weiterführend verweisen wir auf die Informationen unter „Zahlungs- und Versandarten“.


7. Anmeldung zu Präsenzkursen

Präsenzveranstaltungen werden im Online-Shop des CAMPUS4business als solche kenntlich gemacht und zur Buchung angeboten. Voraussetzung ist auch hier Ihre Registrierung als Kunde (https://www.campus4business.de/mein-konto/), im Rahmen derer verpflichtend Ihre E-Mail-Adresse, Ihr Vor- und Nachname sowie ein von Ihnen gewähltes Passwort (inklusive dessen Wiederholung) anzugeben sind.

Die Buchung einer Präsenzveranstaltung können Sie vornehmen, wenn Sie mit der für Ihr Kundenkonto hinterlegten E-Mail-Adresse und dem von Ihnen vergebenen Kennwort angemeldet sind. Wie im Fall anderer Shop-Produkte auch legen Sie den entsprechenden Online-Kurs in Ihren Warenkorb, gehen damit zur Kasse und bestellen ihn zahlungspflichtig. Diese Bestellung stellt eine verbindliche Anmeldung dar.

Im Zuge dieses Bestellvorgangs fragen wir zusätzliche „Rechnungsdetails“ (Anschrift und Telefonnummer) ab, die wir benötigen, um Ihre Buchung zu bearbeiten; Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b EU-DSGVO. Weitere Informationen zu Ihrem persönlichen Nutzerbereich (Kundenkonto) sowie dem Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte dem Abschnitt 3 („Registrierung und Kundenkonto“).

Materialien für einen Präsenzkurs finden Sie in Ihrem persönlichen Nutzerbereich (Kundenkonto); sie stehen Ihnen – analog zum Verfahren bei digitalen Gütern – in der Online-Lernumgebung unter „Account“, „Mein Campus“ zur Verfügung, wenn Sie den entsprechenden Kurs aufrufen. In der jeweiligen Präsenzveranstaltung wird eine Teilnehmerliste ausgelegt, in der Sie Ihre Anwesenheit mit Ihrer Unterschrift bestätigen, damit wir Ihnen ein Teilnahmezertifikat ausstellen können. Dieses steht Ihnen im Nachgang des Präsenzkurses in Ihrem persönlichen Nutzerbereich (Kundenkonto) zum Download bereit.


8. Digitale Kommunikation


a) Kontaktaufnahme per E-Mail

Unser E-Mail-Dienst wird von der kodilabs GmbH, Möhlenkamp 48, 24582 Bordesholm, DEU (im Folgenden „kodilabs“), angeboten und wir haben dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 EU-DSGVO mit kodilabs geschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO. Für weitere Informationen finden Sie hier die Datenschutzerklärung von kodilabs.

Jede E-Mail, die wir senden, ist mit einem S/MIME-Zertifikat signiert, damit Sie sicher sein können, dass diese E-Mail auch von uns stammt. Dies bietet Ihnen auch die Möglichkeit, E-Mails an uns via S/MIME verschlüsselt zurückzusenden. Wir nutzen hierfür den Anbieter Microsoft.

Wenn Sie per E-Mail Kontakt zu uns aufnehmen, werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Rechtsgrundlage für die Verarbeitung von Daten, die im Zuge der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse), um Ihnen antworten zu können. Zielt die Kontaktaufnahme per E-Mail auf den Abschluss eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Art. 6 Abs. 1 lit. b EU-DSGVO.

Die übermittelten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.


b) Kontaktaufnahme per Formular

Auf unserer Website ist ein Formular eingebunden, das für die elektronische Kontaktaufnahme genutzt werden kann. Zur Bereitstellung des Kontaktformulars nutzen wir den Dienst bzw. das WordPress-Plugin ContactForm7; Anbieter des Dienstes ist Rock Lobster, LLC, Japan. Weitere Informationen finden Sie in der Datenschutzerklärung hier.

Wenn Sie das Kontaktformular verwenden, werden die in der Eingabemaske anzugebenden personenbezogenen Daten gesichert (TLS-Verschlüsselung) an uns übermittelt und zwecks Bearbeitung Ihrer Anfragen und Wünsche gespeichert. Pflichtfelder des Kontaktformulars sind Name, E-Mail-Adresse, das Nachrichtenfeld selbst sowie die Einwilligung in die Datenschutzerklärung. Zum Zeitpunkt der Absendung werden außerdem Ihre IP-Adresse sowie Datum und Uhrzeit der Absendung gespeichert (technische Hintergrunddaten). Die Erhebung dieser personenbezogenen Daten ist erforderlich, um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Die Verarbeitung der in das Kontaktformular eingegebenen personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Bezüglich der technischen Hintergrunddaten besteht ein berechtigtes Interesse, weil die Speicherung dieser Daten erforderlich ist, um uns als Verantwortlichen abzusichern; Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f EU-DSGVO. Zielt die Kontaktaufnahme über das Formular auf den Abschluss eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Art. 6 Abs. 1 lit. b EU-DSGVO.

Die übermittelten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.


9. Google reCAPTCHA

Unser Kontaktformular wird durch den Google-Dienst reCAPTCHA überprüft und somit gegen automatisierten Spam geschützt; Anbieter ist die Firma Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google“). Für Europa und die Schweiz wird der Dienst nach irischem Recht von Google Ireland Limited, Registered Number: 368047, Gordon House, Barrow Street, Dublin 4, Ireland angeboten.

reCAPTCHA ist ein vollautomatischer öffentlicher Turing-Test, durch den unterschieden werden soll, ob eine bestimmte Handlung im Internet menschlicher Herkunft ist oder missbräuchlich, durch eine automatisierte maschinelle Verarbeitung (einen Roboter oder auch sogenannten „bot“) erfolgt. Hierzu analysiert reCAPTCHA das Verhalten eines Websitebesuchers anhand verschiedener Merkmale und personenbezogener Daten (wie z. B. dem verwendeten Browser und der Verweildauer eines Besuchers, seiner IP-Adresse, Spracheinstellungen oder Mausbewegungen). Diese Analyse beginnt beim Besuch der Website automatisch im Hintergrund.

Rechtsgrundlage für diese Verarbeitung auf unserer Website ist gemäß Art. 6 Abs. 1 lit. f EU-DSGVO unser berechtigtes Interesse daran, unsere Website vor schädlichen Inhalten zu schützen.  Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie bitte den folgenden Links:

IV. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist mit Stand vom 1. Juli 2021 aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.