Datenschutzerklärung

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://bmp-akademie.de/ („Webseite“) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist
BMP Baumanagement GmbH
Hohenstaufenring 57
50674 Köln

1.2 Datenschutzbeauftragter
Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt.
Sascha Hasselbach
Astrid-Lindgren-Str. 40
40764 Langenfeld
Unseren bestellten Datenschutzbeauftragten können Sie per E-Mail unter datenschutz@bmp.de oder telefonisch unter +49 (0) 2173 20 41 244 erreichen.

1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
• Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
• Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
• Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
• Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO),
• Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an akademie@bmp.de wenden.
Bitte beachten Sie, dass wir in diesem Fall Ihre Identität überprüfen und Sie daher mit geeigneten Mitteln identifizieren müssen. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO sowie dem BDSG.

Insbesondere werden Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen verar-beitet:
• Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung,
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen,
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung,
• Art. 6 Abs. 1 lit. e DSGVO – Öffentliches Interesse oder Ausübung öffentlicher Gewalt,
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen.

Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit
Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.

1.8 Datentransfer in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst insbesondere den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln, verbindliche Unternehmensregeln sowie Angemessenheitsentscheidungen der EU-Kommission).

1.9 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

2 Webseite

Unsere Webseite bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle
Art und Zweck der Datenverarbeitung:
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören: IP-Adresse, Name des Zugangsanbieters, Browser-Typ, Version der Browser-Software und Sprache des Browsers, Betriebssystem, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs, Menge der übertragenen Daten, Zugriffsstatus (erfolgreiche Übertragung/Fehler), Webseite(n), auf die der Zugriff weitergeleitet wurde, besuchte Webseiten.
Die Verarbeitung erfolgt für folgende Zwecke: Gewährleistung einer störungsfreien Verbindung zur Webseite, Gewährleistung einer reibungslosen Nutzung unserer Webseite, Bewertung der Systemsicherheit und -stabilität.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister, der für den Betrieb und die Wartung unserer Webseite verantwortlich ist. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Aufbewahrungsfrist:
Die Server-Protokolldateien werden nach spätestens 14 Tagen gelöscht.

2.2 Kontaktanfragen per E-Mail oder Telefon
Art und Zweck der Datenverarbeitung:
Wenn Sie uns per E-Mail oder telefonisch kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, je nach Kontaktweg E-Mail-Adresse oder Telefonnummer) zum Zweck der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Rechtsgrundlage:
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger:
Empfänger der Daten im Rahmen der E-Mail-Kommunikation ist ein technischer Dienstleister. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Aufbewahrungsfrist:
Wir bewahren Ihre personenbezogenen Daten so lange auf, bis Sie uns zur Löschung auffordern, oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

2.3 Links auf externe Webseiten: Anmeldung zu Seminaren und Trainingsmaßnahmen
Wenn wir Links zu externen Webseiten bereitstellen, gelten die dortigen Datenschutzerklärungen.
So haben Sie unter anderem die Möglichkeit sich auf unserer Webseite über verschiedene Seminare und Trainingsmaßnahmen zu informieren. Um sich für die Seminare und Trainingsmaßnahmen anzumelden, werden Sie über externe Links auf die Webseite unseres Partners IWW Institut für Wissen in der Wirtschaft GmbH („IWW Institut“) weitergeleitet, der die Veranstaltungen organisiert und veranstaltet.
Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten durch das IWW Institut können Sie der Datenschutzerklärung auf https://www.iww.de/datenschutz entnehmen.

3 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht, oder um Änderungen unserer Angebote in der Datenschutzerklärung vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.