Datenschutzinformationen für die Websites, externen Seiten, Apps und andere Verarbeitungsvorgänge der VOCANTO GmbH

I.                   Allgemeines

1.                 Verantwortlicher

Wir, die VOCANTO GmbH, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.

Unsere Datenschutzinformationen erklären Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Websites (www.vocanto.com bzw. www.prüfungs.tv), allen hierauf verweisenden anderen Internetseiten und in den anderen, hier erläuterten Fällen, verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

VOCANTO GmbH
Otto-Lilienthal-Straße 11
50259 Pulheim
+ 49 (0) 2238 941 82 60 (VOCANTO)
+ 49 (0) 2238 941 82 61 (Prüfungs.TV)
support@vocanto.com

Im Folgenden "Verantwortlicher" oder „wir“ genannt.

Der Datenschutzbeauftragte ist unter unserer Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ oder unter datenschutz@vocanto.com erreichbar.

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

2.                 Definitionen

Aus der DSGVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen.

Zusätzliche Begriffsbestimmungen:

Cookies und ähnliche Technologien
Cookies
sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. "sessionStorage", der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den "localStorage", der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.

Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

Datenkategorien im Apple "App Store" (siehe Prüfungs.TV-App unter Ziff. IV)

Apple schreibt für die Einbindung in den App Store bestimmte Angaben zur Verwendung der Daten voraus. Hierfür werden eigene, von Apple entwickelte, Datenkategorien verwendet (siehe dazu: developer.apple.com/app-store/app-privacy-details/). Sie finden in der untenstehenden Tabelle eine Zuordnung der von Apple vorgegebenen Datenkategorien zu den oben genannten Datenkategorien (Nach dem Prinzip: Apple Datenkategorie - Oben erläuterter/n Datenkategorie(n)):

Datenkategorie Apple Store

Datenkategorien in diesen Datenschutzinformationen

Kontaktinformationen:
Name (z.B. Vor- und Nachname); E-Mail-Adresse (In Klarform und in gehashter Form); Telefonnummer (In Klarform und in gehashter Form); Anschrift (u.a. Wohnort, Lieferadresse); Andere Kontaktinformationen des Nutzers (sämtliche Daten, die es erlauben, den Nutzer außerhalb der App zu kontaktieren)

Stammdaten, Kontaktdaten

Gesundheit und Fitness:
Gesundheit (Gesundheitsdaten und medizinische Daten); Fitness (Fitness- und Trainingsdaten)

Inhaltsdaten, Nutzungsdaten, Gesundheitsdaten i.S. des Art. 4 Nr. 15 DSGVO

Finanzielle Informationen:  
Zahlungsinformationen (Art der Zahlung, Kreditkartendaten, Bankdaten); Kreditinformationen (Daten zur Kreditwürdigkeit)  Andere finanzielle Informationen (Gesundheitsdaten und medizinische Daten)

Zahlungsdaten

Standort:
Genauer Standort (Informationen zum Standort des Nutzers oder des Geräts über die Breiten- und Längengrade, mit einer Mindestauflösung von drei oder mehr Dezimalstellen); Grobe Ortung (Informationen zum Standort des Nutzers oder des Geräts mit einer niedrigeren Auflösung als bei dem genauen Standort; z.B. „Approximate Location Service)

Standortdaten

Sensible Informationen:
Daten zur rassischen oder ethnischen Herkunft; sexuelle Orientierung, Informationen zu Schwangerschaft oder Geburt, Behinderung; religiöse oder weltanschauliche Überzeugungen, Gewerkschaftsmitgliedschaft, politische Meinung, genetische Informationen oder biometrische Daten.

Daten aus denen sich unmittelbar oder mittelbar besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO ableiten lassen (z.B. Stammdaten, Inhaltsdaten, Nutzungsdaten, je nach konkretem Sachverhalt)

Inhalte des Nutzers: E-Mails und Textnachrichten (Betreffzeile, Absender, Empfänger von E-Mails und anderen Nachrichten); Fotos oder Videos (Fotos und Videos des Nutzers); Audiodaten (Sprach- und Tonaufnahmen des Nutzers); Gameplay-Inhalte (z.B. benutzergenerierte Inhalte); Kundendienst (vom Nutzer während einer Support-Anfrage generierte Daten); Andere Benutzerinhalte

Inhaltsdaten, Nutzungsdaten

Browserverlauf: Informationen zu Inhalten, die der Nutzer angezeigt hat und die nicht Teil der App sind (z.B. Websites)

Inhaltsdaten, Nutzungsdaten

Sucherverlauf: Informationen zu Suchvorgängen in der App)

Inhaltsdaten, Nutzungsdaten

Kennungen: Benutzeridentifikation (z.B. Bildschirmname, Konto-ID, zugewiesene Nutzer-ID, Kundennummer oder andere ID); Geräte-ID (z.B. die Werbekennung des Geräts oder eine andere ID auf Geräteebene)

Kontaktdaten, Verbindungsdaten

Einkäufe:  Käufe oder Kauftendenzen eines Kontos oder einer Einzelperson

Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (je nach Sachverhalt)

Nutzungsdaten:  Interaktion mit der der App (u.a. Start der App, Klick- und Scroll-Verhalten, weitere Informationen über die Interaktion mit der App) Werbedaten (Informationen über die Werbeeinblendungen, die der Nutzer gesehen hat) Weitere Nutzungsdaten (Andere Daten über die Nutzungsaktivitäten des Nutzers in der App)

Nutzungsdaten, ggf. Inhaltsdaten (je nach Sachverhalt)

Diagnosedaten:  Absturzdaten (z.B. Absturzprotokolle); Leistungsdaten (z.B. Startzeit, Hang-Rate oder Energieverbrauch des Endgeräts);  Andere Diagnosedaten (weitere Daten, die für die Messung und technische Diagnose im Zusammenhang mit der App gesammelt werden)

Diagnosedaten

Weitere Daten:  Weitere Daten, die keiner der genannten Kategorien zugeordnet werden können.

Grds. werden die Daten den genannten Datenkategorien zugeordnet. Im Einzelfall finden Sie ggf. Konkretisierungen zu den Datenkategorien unten.

3.                 Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4.                 Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir Cookies und ähnliche Technologien einsetzen, die nicht unbedingt erforderlich sind, um den von Ihnen gewünschten Dienst zur Verfügung zu stellen, informieren wir Sie über die Funktionsdauer dieser Cookies und ähnliche Technologien am Ende dieser Datenschutzerklärung.

Personenbezogene Daten, die wir im Rahmen einer Bewerbung (s. unten) verarbeiten, werden für die Dauer von sechs Monaten nach Abschluss des Bewerbungsverfahrens gespeichert.

5.                 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

6.                 Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

Die für uns/ für unsere Hauptniederlassung zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Ihnen steht es aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren.

Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/ (unter Infothek/Anschriften und Links)

7.                 Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8.                 Pflicht zur Bereitstellung

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.

Um von den unter Ziff. IV erläuterten Diensten und Funktionen unserer App Gebrauch zu machen, sind unter Umständen Zugriffsrechte auf folgende Schnittstellen, Gerätefunktionen und -Daten Ihres Endgeräts erforderlich:

•          Push-Benachrichtigungen

Sie sind nicht dazu verpflichtet, die Berechtigungen einzuräumen. Eine Nutzung der Dienste und Funktionen ist dann jedoch nicht bzw. nur eingeschränkt möglich.

9.                 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Ihr Widerspruch kann formfrei erfolgen und sollte an die oben genannten Kontaktdaten gerichtet werden.

Sie können der Nutzung ihrer pseudonymisierten Daten für die Weitergabe und Analyse zu wissenschaftlichen Forschungszwecken (siehe Ziff. VI) jederzeit in ihrem Account in den Einstellungen unter „Persönliche Daten“ – „Pseudonymisierte Daten für wissenschaftliche Forschungszwecke“ widersprechen.

10.             Widerruf der Einwilligung

Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt.

Ihr Widerruf kann formfrei erfolgen und sollten an die oben genannten Kontaktdaten gerichtet werden.

Sie können bestimmte Einwilligung(en) auch durch die Deaktivierung der jeweiligen Datenverarbeitungsdienste direkt in unserem Consent-Tool widerrufen. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem Sie unsere Website besucht und in die Datenverarbeitung eingewilligt haben, vornehmen müssen.

II.                 Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten.

Google Tag Manager

Wir setzen zur Einbindung von Inhalten von Drittanbietern den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf unserer Website eingesetzten und nachfolgend beschriebenen Programme aktiviert werden.

Informatorische Nutzung der Website

Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung (ohne Verwendung von Zusatzfunktionen wie Kontaktformularen oder Social Media Plugins) unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Nein
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

Cookie-Consent Dienst

Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, werden bestimmte Informationen auf Ihrem Endgerät abgelegt oder ausgelesen, wenn dies zum Betrieb unserer Website unbedingt erforderlich ist. Hierzu gehören Informationen, die unser Cookie-Consent Dienst verarbeitet, um sicherzustellen, dass nur solche Cookies und ähnliche Technologien gesetzt bzw. ausgelesen werden, die technisch unbedingt erforderlich sind, um unsere Website zu betreiben oder in die Sie eingewilligt haben.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c, f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Kontaktaufnahme mit uns (E-Mail, Telefon, Kontaktformular)

Zweck der Verarbeitung: Beantwortung Ihrer Anfrage per Kontaktformular auf unserer Website, Ihrer E-Mail oder Ihrer Rückrufbitte; teilweise unter Verwendung von Supportdienstleistern
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft); Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG (falls Sie uns Bewerbungsunterlagen übersenden)
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Verbindungsdaten, ggf. Vertragsdaten
Empfänger der Daten: teilweise IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

Lernplattform und Single-Sign-On-Verfahren

Zweck der Verarbeitung: Nutzung eines Zugangs zu unserem Portal als Lernplattform (Account);  ggf. geräteübergreifende Zusammenführung der Daten bei Nutzung von Prüfungs.TV-Inhalten auf unterschiedlichen Plattformen über Ihren Account; Gewährleistung der Daten- und Informationssicherheit unserer Systeme; Einbindung eines sog. Single-Sign-On-Verfahrens (SSO), damit Sie sich unter Nutzung Ihres Google-, Facebook- oder Microsoft-Accounts bei uns einloggen und unsere Plattform nutzen können.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorie: Stammdaten, Kontaktdaten, Inhaltsdaten, Verbindungsdaten, Vertragsdaten, ggf. Zahlungsdaten
Empfänger der Daten: IT-Dienstleister; bei Nutzung des SSO-Verfahrens werden die für den Login und die Nutzung des Dienstes erforderlichen Daten an den jeweiligen Plattform- bzw. Dienstanbieter übermittelt.
Quelle der Daten: Ihr Arbeitgeber oder Ausbildungsunternehmen, wenn Ihre Anmeldung bei VOCANTO von dort eingeleitet wurde
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Standarddatenschutzklauseln Art. 46 Abs. 2 Buchst. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Übermittlung von Daten zum Lernstatus in HR-Systeme

Zweck der Verarbeitung: Übermittlung Ihres bisherigen und zukünftigen Lernstatus in Personalmanagementsysteme Ihres Arbeitgebers auf Basis Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 7 DSGVO, § 26 Abs. 2 BDSG
Datenkategorien: Ggf. Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (abhängig von der konkreten Nutzung und dem HR-System)
Empfänger der Daten: Personalmanagementsysteme Ihres Arbeitgebers
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Bewerbung

Zweck der Verarbeitung: Bearbeitung Ihrer Bewerbung auf ausgeschriebene Stellen oder als Initiativbewerbung und Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f  DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG sowie, falls Sie dies ausdrücklich wünschen, für die Speicherung für zukünftige Bewerbungsverfahren Art. 6 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 7 DSGVO, § 26 Abs. 2 BDSG.
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)
Empfänger der Daten: Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland und deren Dienstleister
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

Anforderung von Werbematerial oder Angeboten

Zweck der Verarbeitung: Zusendung der von Ihnen angefragten Werbematerialien sowie die Erstellung und Zusendung der von Ihnen angefragten Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)
Datenkategorien: Stammdaten, Kontaktdaten, Verbindungsdaten, ggf. Vertragsdaten
Empfänger der Daten: Postdienstleister
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

PAYONE

Zweck der Verarbeitung: Ermöglichung der Zahlung über den Zahlungsdienst PAYONE.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

Google Analytics

Zweck der Verarbeitung: Statistische Auswertung; Optimierung und bedarfsgerechte Gestaltung unserer Website auf Basis Ihres Klick- und Nutzungsverhaltens.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung)

Google Ads

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen im Google Werbenetzwerk auf Basis Ihres pseudonymisiert aufgezeichnete Surfverhaltens; Messung des Erfolgs unserer Google Ads Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung)

LinkedIn Ads

Zweck der Verarbeitung: Ausspielung personalisierter Werbeeinblendungen (sog. „LinkedIn Ads“) auf LinkedIn bzw. im LinkedIn-Netwerk; Messung des Erfolgs unserer LinkedIn Werbekampagnen (sog. „Conversion-Tracking“).
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn")
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Artikel 46 Absatz 2 Buchstabe c) DSGVO oder ggf. auf Grundlage von Angemessenheitsbeschlüssen (Artikel 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung)

Terminvereinbarung

Zweck der Verarbeitung: Über ein Plugin auf unserer Website können Sie direkt Termine mit unseren Mitarbeitern vereinbaren, um sich unsere Produkte und Lösungen vorführen zu lassen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO.
Datenkategorien: Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung)

Betrieb von Landingpages

Zweck der Verarbeitung: Wir nutzen Teile unserer Website, um zu vergleichen, welche Gestaltung von Interessenten besser angenommen wird. Hierzu setzen wir Seiten ein, die ein Dienstleister uns bereitstellt („Landingpages“). Sie können Landingpages am Zusatz „/lp“ in ihrem Browser erkennen. Beim Besuch einer Landingpage werden mit ihrer Einwilligung verschiedene Analysedienste eingesetzt, um ihr Nutzungsverhalten auf diesem Teil der Website für uns nachvollziehbar zu machen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja, wie folgt:
Google Analytics: _ga (2 Jahre), _gcl_au (3 Monate)
Unbounce: ubcc (1 Jahr); ubpv (5 Monate); ubvs (5 Monate); ubvt (3 Tage)

Microsoft Forms

Zweck der Verarbeitung: Interne und externe Um- und Abfragen, wie zum Beispiel die Einholung von Feedback zu unseren Lernplattformen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO.
Datenkategorien: Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Inhaltsdaten.
Empfänger der Daten: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Ja (Für die Erbringung des Dienstes Microsoft Forms werden auf der Umfrageseite Cookies von Microsoft eingesetzt. Weitere Informationen zum Datenschutz bei Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.)

III.              Hinweise zu externen Seiten der VOCANTO GmbH

Facebook

Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter den Adressen https://de-de.facebook.com/pg/VOCANTO.de bzw. https://de-de.facebook.com/pg/PruefungsTV bzw. https://de-de.facebook.co/pg/bueroazubis Seiten zu unserem Unternehmen („Facebook Seiten“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
Empfänger der Daten: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter www.facebook.com/legal/termshttp://www.facebook.com/legal/terms/information_about_page_insights_data/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

Instagram

Zweck der Verarbeitung: Wir haben auf der Plattform "Instagram" der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook") unter den Adressen https://www.instagram.com/pruefungstv bzw. https://www.instagram.com/pruefungstv_kfbm bzw. https://www.instagram.com/pruefungstv_versicherungen Seiten zu unserem Unternehmen („Instagram Seiten“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
Empfänger der Daten: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c) DSGVO und auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO))
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

YouTube Channel

Zweck der Verarbeitung: Wir haben auf der Plattform "YouTube" der Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland ("Google") unter den Adressen https://www.youtube.com/channel/UCVUDXC0_EC3Yg1cSQU4quOQ bzw. https://www.youtube.com/channel/UC2xqh2oBbdSoZTaVNnhBQJw/ Video-Kanäle eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Google personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlagen: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, ggf. Standortdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

IV.              Datenverarbeitung bei der Nutzung der Prüfungs.TV-App

Die Nutzung unserer App erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.

Zweck der Verarbeitung: Betrieb und Nutzung der Lernplattform über die Prüfungs.TV-App (einschließlich der Nutzung von weiteren Funktionen wie z.B. „Lernprofil“ und „heruntergeladenen Videos“); ggf. geräteübergreifende Zusammenführung der Daten bei Nutzung von Prüfungs.TV-Inhalten auf unterschiedlichen Plattformen über Ihren Account (siehe dazu den Eintrag unter Ziff. II); ggf. Übermittlung von Daten zum Lernstatus in HR-Systeme (siehe dazu den Eintrag unter Ziff II); ggf. Versand von „Push-Mitteilungen“ sofern sie die Funktion in Ihrem Gerät für die Prüfungs.TV-App aktiviert haben. Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten (abhängig von der Art der Nutzung)
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

V.                 Datenverarbeitung bei der Durchführung von offenen Einführungs-/Kickoff- und Bestandskundenterminen

Die Durchführung von offenen Einführungs-/Kickoff-Terminen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.

Zweck der Verarbeitung: Durchführung von offenen Einführungs-/Kickoff-Terminen zur Nutzung von VOCANTO
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Nutzungsdaten
Empfänger der Daten: Bei der gemeinsamen Teilnahme verschiedener Kunden an offenen Einführungs-/Kickoff-Terminen werden die ggf. Stammdaten und Kontaktdaten gegenüber den weiteren Teilnehmern bei der Durchführung der offenen Einführungs-/Kickoff-Termine offengelegt. Weitere Empfänger sind IT-Dienstleister und der Anbieter des jeweils für die Durchführung des Termins genutzten Tools.
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und ggf. andere Drittländer (gemäß Standarddatenschutzklauseln Art. 46 Abs. 2 Buchst. c DSGVO). Die Drittlandübermittlung ist erforderlich zur Erfüllung des Nutzungsvertrags (Art. 49 Abs. 1 Buchst. b DSGVO).
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

VII.            Angaben zur Speicherdauer der einwilligungsbasierten Cookies und ähnlichen Technologien

Im Folgenden informieren wir Sie über Namen und Funktionsdauer von den Cookies und ähnlichen Technologien, die durch die oben genannten Plugins und Diensten – im Falle ihrer Zustimmung – eingesetzten werden, nach folgendem Schema:

Name des Dienstes: Name des Cookies/der ähnlichen Technologie (Funktionsdauer).

Der Zugriff auf ein Cookie/ähnliche Technologien ist grundsätzlich nur von der Internetadresse aus möglich, von der das Cookie gesetzt wird. Das heißt wir haben keinen Zugriff auf die Cookies der eingesetzten Anbieter (oben). Diese haben keinen Zugriff auf unsere Cookies. Dritte haben weder auf unsere Cookies noch auf die der eingesetzten Anbieter Zugriff. Ein Zugriff durch Dritte kann nur durch technische Angriffe erlangt werden, die wir nicht kontrollieren können und für die wir nicht verantwortlich sind.

Google Analytics: _ga (2 Jahre), _gid (1 Tag), _gat (1 Minute), _dc_gtm_xxx (1 Minute), _gat_gtag_xxx (1 Minute), _gac_xxx (90 Tage), IDE (1 Jahr)

Google Ads: test_cookie (15 Minuten), IDE (1 Jahr)

LinkedIn Ads: Eine Liste aller Linkedin Cookies findet sich unter folgendem Link: https://www.linkedin.com/legal/l/cookie-table?

Unbounce: ubcc (1 Jahr); ubpv (5 Monate); ubvs (5 Monate); ubvt (3 Tage)

Hubspot: cf_bm (0,5h), _hs_cookie_cat_pref (6 Monate), __hs_initial_opt_in (7 Tage), __hs_opt_out (6 Monate), __hssc (0,5h), __hssrc (bis Beendigung der Browsersitzung), __hstc (6 Monate), hubspotutk (6 Monate)

Annex: Weitere Informationen für gemeinsam Verantwortliche nach Art.26 Abs.2 Satz 2 DSGVO

Liste der gemeinsam Verantwortlichen: An den in Ziff. 2 (Annex) beschriebenen Verarbeitungstätigkeiten sind die folgenden Gesellschaften als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO beteiligt: VOCANTO GmbH, Otto-Lilienthal-Straße 11, 50259 Pulheim, AEVO Digital GmbH, Otto-Lilienthal-Straße 11, 50259 Pulheim.

Rollen und Pflichten der gemeinsam Verantwortlichen: Die in Ziff. 1 (Annex) genannten gemeinsam Verantwortlichen haben gemeinsam die Zwecke und Mittel der Verarbeitung festgelegt. Hierbei handelt es sich um folgende Verarbeitung personenbezogener Daten: gemeinsame Errichten und Nutzer einer Infrastruktur durch verbundene Unternehmen, einschließlich IT, Kundenmanagement und Büroräumen. Diese Verarbeitung wird wie folgt arbeitsteilig erbracht: Jeder gemeinsam Verantwortliche übernimmt jeweils wegen der von ihm durchgeführten Verarbeitung personenbezogener Daten alle Rechte und Pflichten aus der DSGVO selbständig. Die gemeinsam Verantwortlichen unterstützten sich jedoch gegenseitig bei deren jeweiliger Erfüllung.

Anlaufstelle für betroffene Personen: Eine Anlaufstelle für betroffene Personen haben die gemeinsam Verantwortlichen nicht festgelegt. Für die Information betroffener Personen über die Verarbeitung gemäß Artt. 13, 14, 21 DSGVO und die Bearbeitung von Anfragen betroffener Personen gemäß Artt. 15 ff. DSGVO ist jeder gemeinsam Verantwortliche selbst zuständig. Ihnen steht es jedoch frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden.

Stand: Januar 2024