Datenschutz­erklärung

Der Schutz personenbezogener Daten ist uns ein besonderes Anliegen und selbstverständlich beachten wir sämtliche in Deutschland geltenden Datenschutzbestimmungen. Im Folgenden informieren wir über die wichtigsten Aspekte, um größtmögliche Transparenz zu geben.

Der direkte Zugang zum Brockhaus Service ist übrigens ohne Umweg über die Marketingseite über die Adresse https://brockhaus.de/login möglich.

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG, DDG), insbesondere auf Basis des Art. 6 Abs. 1 lit. a (Einwilligung) und/oder lit. b (notwendig zur Vertragserfüllung) der DSGVO.

 

Verantwortliche

Verantwortlich gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist für alle persönlichen Informationen, die im Zusammenhang mit dieser Website erhoben und verarbeitet werden, die NE GmbH, Rosental 4, 80331 München, ein Unternehmen der NE Nationalencyklopedin AB, Malmö, Schweden.

Falls eine Schule, eine Gemeinde oder eine andere juristische Person einen Vertrag mit uns geschlossen hat, folgen wir den Anweisungen, die gemäß dem unterzeichneten Auftragsverarbeitungsvertrag für personenbezogene Daten gelten. Das heißt, dass wir in diesem Zusammenhang eventuell an die Partei verweisen werden, die als Verantwortlicher anzusehen ist.

^ zum Inhaltsverzeichnis

Wofür werden meine Daten verwendet?

Wir speichern und verwenden (verarbeiten) die personenbezogenen Daten, die Sie uns zukommen lassen, wie z.B. Name, E-Mail-Adresse, Zahlungsinformationen, IP-Adresse, lediglich dafür,

• um auf Ihre Anfragen zu antworten,
• um anonymisierte Nutzungsstatistiken zu erstellen,
• um unseren Service zu verbessern,
• um die Kundenbeziehung zu verwalten,
• um Bezahlvorgänge durchzuführen
• und um Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.

Personenbezogene Daten werden niemals ohne vorherige Zustimmung zur Vermarktung oder zu anderen Werbezwecken an Dritte weitergegeben.

^ zum Inhaltsverzeichnis

Wo werden die Daten gespeichert?

Wir stellen stets ein hohes Sicherheitsniveau für Verarbeitung und Speicherung sicher, unabhängig davon, wo diese stattfinden. Zurzeit werden unsere Server innerhalb der EU gehostet. Sollten wir uns dafür entscheiden, Daten außerhalb der EU zu speichern oder eine Zusammenarbeit außerhalb der EU zu beginnen, werden wir sicherstellen, dass der betreffende Lieferant dem geltenden Regelwerk Folge leistet sowie alle Sicherheitsanforderungen, die wir selbst erfüllen, eingehalten werden.

^ zum Inhaltsverzeichnis

Welche Rechte habe ich in Bezug auf meine Daten?

Sie können jederzeit Kontakt mit uns aufnehmen, um Auskunft über ihre personenbezogenen Daten zu erhalten. Sie haben unter anderem das Recht

• auf Auskunft
• auf Berichtigung oder Löschung
• auf Einschränkung der Verarbeitung
• auf Widerspruch gegen die Verarbeitung
• auf Datenübertragbarkeit

Betroffenenrechte nach DSGVO:

• gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung von personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung gespeicherter personenbezogener Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei Beschwerden an eine zuständige Aufsichtsbehörde zu wenden.

^ zum Inhaltsverzeichnis

Wie sicher sind meine Daten bei Ihnen?

Wir achten darauf, dass sowohl die physische als auch die digitale Sicherheit jederzeit hoch ist. Personenbezogene Daten sind nur für Mitarbeiter der NE zugänglich, deren Arbeitsaufgaben einen solchen Zugang erfordern. Diese müssen eine verschlüsselte Übermittlung mit hoher Sicherheit benutzen, um zu den personenbezogenen Daten zu gelangen. Darüber hinaus verfügen wir über ein Berechtigungskonzept, das nur denjenigen einen Zugang zu den Daten verschafft, deren Arbeitsaufgaben dies erfordern. Das gilt sowohl für Passwörter als auch für elektronische Schlüssel, um zu den Dienstleistungen zu gelangen, die wir dafür benutzen, personenbezogone Daten zu verwalten. Alle Rechner mit Zugang werden auf dem neuesten Stand gehalten und sind durch Antivirus-/Malware-Software geschützt.

Wir treffen zudem Vorkehrungen, um personenbezogene Daten vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigten Zugriff zu schützen. Dabei werden Sicherheitsmaßnahmen eingesetzt, die entsprechend der technischen Entwicklung fortlaufend angepasst werden. Die gesetzlichen Datenschutzbestimmungen auf internationaler sowie nationaler Ebene werden dabei selbstverständlich beachtet.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Daten, die über Internetseiten übermittelt werden zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// oder einem Sicherheitsschloss-Symbol in der Adresszeile des Browsers.

^ zum Inhaltsverzeichnis

Welche Dienstleistungsfirmen haben Zugang zu meinen Daten?

Wir achten bei der Dienstleisterauswahl sorgfältig darauf, dass unsere hohen Anforderungen hinsichtlich der Datensicherheit, Folge geleistet wird. Sollte im Zuge der Datenverarbeitung ein Dienstleister erforderlich sein, z.B. für Zahlungsverarbeitung, Kundenmanagement, E-Mail-Verarbeitung oder Support, erfolgt dies nur mit Auftragsverarbeitern, die gem. Art. 28 DSGVO zur Einhaltung der gesetzlichen Vorgaben vertraglich verpflichtet wurden, wobei dies sowohl in Deutschland als auch in EU-Ländern der Fall sein kann. Sollten Dienstleistungen eine Datenspeicherung bei einem US-Unternehmen erforderlich machen, erfolgt dies nur, wenn ein dem Rechtsrahmen der Europäischen Union (EU) gegenüber angemessenes Datenschutzniveau gegeben ist bzw. geeignete oder angemessene Maßnahmen umgesetzt sind (Art. 45-47, DSGVO).

Wenn Sie wissen möchten, bei welchem Dienstleister Ihre Daten gespeichert werden, bitten wir Sie, Kontakt mit uns aufzunehmen. Wir erteilen Ihnen gerne Auskunft.

^ zum Inhaltsverzeichnis

Wie lange werden die Daten gespeichert?

Wenn Sie direkt bei uns eingekauft haben, speichern wir Ihre Kontaktdaten und ggf. Ihre Zahlungsweise, um Ihnen weiterhin Dienstleistungen liefern und Fragen beantworten zu können. Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die zuvor genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist. Wir speichern personenbezogene Daten, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind. Genauere Auskünfte zur Speicherdauer erteilen wir Ihnen gerne auf Anfrage.

Wenn wir als Auftragsverarbeiter für personenbezogene Daten agieren, folgen wir den Bestimmungen zur Speicherung von Daten, die in dem Vertrag zwischen uns und dem Verantwortlichen angegeben sind.

Ein Nutzerkonto ist nicht öffentlich und kann von Suchmaschinen nicht indexiert werden. Bei Vertragsende wird das Nutzerkonto inkl. aller Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.

^ zum Inhaltsverzeichnis

Wer kann auf Informationen über mich zugreifen?

Zugang zu personenbezogenen Anwender- und Kundendaten hat nur befugtes Personal der NE. Der Brockhaus Service bietet (je nach Lizenz) Funktionen an, die das Einladen weiterer Nutzer ermöglicht. Im Wesentlichen erfolgt diese Einladung per E-Mail. Wenn ein Nutzer dieser Einladung zugestimmt hat, sind Sie in der Regel für diesen Nutzer auch mit Ihrer E-Mail-Adresse und Namen sichtbar.

^ zum Inhaltsverzeichnis

Wie erteile ich meine Einwilligung, meine persönlichen Daten zu verarbeiten?

Wenn Sie ein Konto eröffnen, beziehungsweise wenn Sie sich zum ersten Mal bei unserem Service anmelden, werden Sie gebeten, unsere Geschäftsbedingungen zu akzeptieren. Dies ist notwendig, um eine korrekte Verarbeitung von personenbezogenen Daten zu ermöglichen und den Schutz sicherzustellen, der für die Verarbeitung erforderlich ist. Werden diese Bedingungen nicht akzeptiert, können Sie den betreffenden Service leider auch nicht in Anspruch nehmen. Im Falle des Einsatzes des Angebots in der Schule verarbeiten wir als Auftragsverarbeiter ihre Daten. Die verantwortliche Stelle ist ihre Schule bzw. der Schulträger.

^ zum Inhaltsverzeichnis

Wenn wir als Auftragsverarbeiter für personenbezogene Daten agieren, was gilt dann?

Da ein großer Teil der personenbezogenen Daten unserer Anwender im Rahmen unserer Dienstleistungen infolge von Verträgen, die über deren Verantwortlichem geschlossen worden sind, verarbeitet und gespeichert werden, sind wir als Auftragsverarbeiter für personenbezogene Daten anzusehen. Ist das der Fall, muss ein Auftragsverarbeitungsvertrag für personenbezogene Daten geschlossen werden. Wir müssen bei der Verarbeitung von personenbezogenen Daten, in der Eigenschaft eines Auftragsverarbeiters für personenbezogene Daten, geltendem Recht und den Begrenzungen und Bedingungen für die Verarbeitung, die sich aus dem Auftragsverarbeitungsvertrag ergeben, Folge leisten. Im Falle des Einsatzes des Angebots in der Schule verarbeiten wir als Auftragsverarbeiter ihre Daten. Die verantwortliche Stelle ist ihre Schule bzw. der Schulträger.

^ zum Inhaltsverzeichnis

Werden Cookies auf meinem System gespeichert?

Um einen bestmöglichen Service erbringen zu können, nutzen wir Cookies.

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als ”Nutzer-IDs” bezeichnet).

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

• Technisch notwendige Cookies: Damit werden alle Cookies bezeichnet, die für den Betrieb einer Website und die Bereitstellung spezifischer Seitenfunktionen technisch zwingend erforderlich sind. Technisch notwendige Cookies erfordern keine ausdrückliche Einwilligung des Nutzers. Ein Überblick:
  • Session-Cookies (auch: Temporäre- oder Sitzungs-Cookies): Session-Cookies werden genutzt um beispielsweise Login-Informationen, Nutzereingaben oder einen Warenkorb zu speichern. Sie werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Persistant-Cookies (auch: Permanente Cookies):  Persistant-Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So können beispielsweise der Login-Status, Spracheinstellungen, Einstellungen zur Medienwiedergabe gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn ein Nutzer eine Website erneut besucht.
  • Opt-Out-Cookies und Cookie-Consent-Einstellungen: Cookies mit denen die gesetzten Cookie-Einstellungen des Nutzers für die Website gespeichert und ggf. angepasst werden können.

• Technisch nicht notwendige Cookies: Als technisch nicht notwendige und damit einwilligungspflichtige Cookies gelten all diejenigen, die für den Betrieb einer Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend technisch erforderlich sind. Hierzu zählen grundsätzlich alle Cookies aus Drittanbieteranwendungen, mit denen zu Marketing-, Marktforschungs-, Marktanalyse oder Kooperationszwecken ein bestimmtes Surfverhalten von Seitenbesuchern nachvollzogen werden soll. Sofern Cookies oder Tracking-Technologien eingesetzt werden, werden Sie vorab explizit um Ihr Einverständnis gebeten. Dies könnten beispielsweise sein:
  • Cookies aus Retargeting-Diensten
  • Cookies aus Social-Media-Plugins
  • Cookies aus Tracking- und Analysetools
  • Cookies aus Affiliate-Diensten
  • Cookies aus Remarketing-Diensten

Hinweise zu Rechtsgrundlagen:  Auf welcher Rechtsgrundlage wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir um eine Einwilligung bitten. Falls dies zutrifft und der Nutzung von Cookies zugestimmt wird, ist die Rechtsgrundlage der Verarbeitung der Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen (Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Speicherdauer: Sofern wir keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), ist davon auszugehen, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):  Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch über den Menüpunkt "Datenschutz-Einstellungen" erklären, den Sie im linken unteren Bereich der Webseite finden.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter), sowie dem Browser und verwendeten Endgerät gespeichert.

Technisch notwendige Cookies

• _jsessionid
  Zweck: Verwaltung der Sitzung, um die Benutzererfahrung zu verbessern.
  Verarbeitete Daten: Eindeutige Sitzungs-ID
  Speicherdauer: Für die Dauer der Sitzung
  
• _jwt
  Zweck: Der Cookie _jwt speichert ein JSON Web Token (JWT), das die Identität während einer Sitzung verifiziert. Das Token enthält verschlüsselte Informationen, die zur Identifizierung und Authentifizierung eines Benutzerkontos verwendet werden. Es hilft dabei, sicherzustellen, dass man während einer Sitzung eingeloggt bleibt, ohne sich wiederholt anmelden zu müssen.
  Verarbeitete Daten: Verschlüsselte Benutzer-ID, Rolle und Berechtigung
  Speicherdauer: Für die Dauer der Sitzung
  
• __ue_tutor_lang
  Zweck: Speicherung der bevorzugten Sprache für unsere Hilfe Seite (faq.brockhaus.de).
  Verarbeitete Daten: Der Cookie speichert keine personenbezogenen Daten, sondern lediglich Informationen zur bevorzugten Sprache des Nutzers (z.B. de für Deutsch, en für Englisch).
  Speicherdauer: Für die Dauer der Sitzung
  
• AWSALB
  Zweck: Lastverteilung auf unseren Servern, um eine stabile und effiziente Performance sicherzustellen.
  Verarbeitete Daten: Informationen zur Serverinstanz, die Anfragen bearbeitet.
  Speicherdauer: 7 Tage
  
• AWSALBCORS
  Zweck: Unterstützung der Lastverteilung und CORS-Anfragen.
  Verarbeitete Daten: Informationen zur Serverinstanz, die Anfragen bearbeitet.
  Speicherdauer: 7 Tage
  
• auth_session
  Zweck: Authentifizierung und Verwaltung einer Sitzung, um den Login-Status beizubehalten.
  Verarbeitete Daten: Benutzer-ID und Authentifizierungstoken
  Speicherdauer: Für die Dauer der Sitzung
  
• csrftoken
  Zweck: Schutz vor Cross-Site Request Forgery (CSRF): Der csrftoken-Cookie wird verwendet, um Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. Ein CSRF-Angriff könnte dazu führen, dass unbefugte Anfragen in Ihrem Namen an unseren Server gesendet werden.
  Verarbeitete Daten: Der csrftoken-Cookie enthält ein sicheres Token, das bei jeder Interaktion mit unserer Website verwendet wird, um die Sitzung zu schützen. Der Cookie speichert keine personenbezogenen Daten.
  Speicherdauer: 1 Tag
  
• isSearchResult Cookies
  Zweck: Entfernen von übermäßigen Suchergebnissen aus dem Business Intelligence Service, der durch Suchergebnisvorschläge verursacht wird. Es werden dabei weder personenbezogene Daten gespeichert, noch findet ein Nutzer-Tracking statt.
  Verarbeitete Daten: Suchbegriff
  Speicherdauer: 10 Minuten
  

^ zum Inhaltsverzeichnis

Technisch notwendige Cookies bei Single Sign-On Lösungen

Wir bieten auf unserer Website die Möglichkeit zur Anmeldung über Single Sign-On Lösungen (SSO), z.B. für VIDIS, Shibboleth, Google, Microsoft, etc. an. Bei der Nutzung dieser Funktion werden technisch notwendige Cookies gesetzt, um den Anmeldevorgang und die Sitzungssicherheit zu unterstützen. Diese Cookies sind notwendig, um die Funktionalität und Sicherheit des Logins zu gewährleisten.

• VIDIS, Shibboleth, OpenID Connect, oAuth, Keycloak
  Wir verwenden die Open-Source-Software Keycloak zur Benutzerauthentifizierung und Sitzungsverwaltung. Im Rahmen der Nutzung von Keycloak werden technisch erforderliche Cookies gesetzt, um die Sicherheit und Funktionalität unserer Website zu gewährleisten. Diese Cookies sind für eine sichere Anmeldung notwendig und um auf geschützte Bereiche unserer Website zugreifen zu können.
  • AUTH_SESSION_ID und AUTH_SESSION_ID_LEGACY
    Zweck: Diese Cookies werden verwendet, um die Sitzung eines Benutzers zu verwalten und sicherzustellen, dass der Benutzer während der gesamten Sitzung angemeldet bleibt. Speicherdauer: Sitzung (wird gelöscht, wenn der Browser geschlossen wird).
  • INGRESS_SESSION_ID
    Zweck: Dieser Cookie wird verwendet, um Sitzungen in einer Load-Balancer-Umgebung zu verwalten. Er sorgt dafür, dass Ihre Anfragen während der Sitzung an denselben Server weitergeleitet werden, um eine konsistente Benutzererfahrung zu gewährleisten. Speicherdauer: Sitzung (wird gelöscht, wenn der Browser geschlossen wird).
  • KEYCLOAK_IDENTITY und KEYCLOAK_IDENTITY_LEGACY
    Zweck: Diese Cookies speichern eine verschlüsselte Identität des angemeldeten Benutzers und werden verwendet, um die Authentifizierungssitzung zu verwalten. Speicherdauer: Sitzung (wird gelöscht, wenn der Browser geschlossen wird).
  • KEYCLOAK_SESSION und KEYCLOAK_SESSION_LEGACY
    Zweck: Diese Cookies werden verwendet, um die Sitzungs-ID eines Benutzers zu speichern und sicherzustellen, dass die Sitzung über verschiedene Seiten hinweg bestehen bleibt. Speicherdauer: Sitzung (wird gelöscht, wenn der Browser geschlossen wird).
    
    
• Mit Google anmelden
  Bei der Anmeldung über Google Single Sign-On (SSO) werden technisch notwendige Cookies gesetzt, um den Anmeldevorgang und die Sitzungssicherheit zu unterstützen. Diese Cookies sind notwendig, um die Funktionalität und Sicherheit des Google-Logins zu gewährleisten.
  • OTZ
    Zweck: Dieser Cookie wird verwendet, um Sitzungsinformationen und Nutzerpräferenzen zu speichern. Speicherdauer: In der Regel 30 Tage.
  • __Host-GAPS
    Zweck: Dieser Cookie wird verwendet, um den Anmeldevorgang über Google SSO zu unterstützen und die Sicherheit der Sitzung zu gewährleisten. Er hilft, eine nahtlose Anmeldung über verschiedene Google-Dienste hinweg zu ermöglichen. Speicherdauer: Bis Sitzungsende oder Abmeldung des Google-Kontos.
  • __Secure-ENID
    Zweck: Der __Secure-ENID-Cookie wird verwendet, um Sicherheitsprüfungen durchzuführen und die Benutzerauthentifizierung zu sichern. Speicherdauer: In der Regel 13 Monate.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um die ihnen gegenüber vertraglich vereinbarten Leistungen zu erbringen, sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes zu gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden, Nutzer.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Google (EU): E-Mail, Kalender, Videokonferenzen und Dokumentenspeicherung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
• Amazon Web Services - AWS (EU): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.
• HubSpot (EU): Kundenpflege und -servicesoftware (Verwaltung von Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback, Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland; Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
• Younium (EU): Zur Abwicklung von Zahlungen, Verwaltung von Abonnements und Rechnungen für Geschäftskunden; Dienstanbieter: Younium AB, Kungsgatan 44, 111 35 Stockholm, Schweden; Website: https://www.younium.com; Datenschutzerklärung: https://younium.com/privacy-policy.
• Stripe (EU): Zur Abwicklung von Zahlungen, Verwaltung von Abonnements und Rechnungen für Privatkunden/Lehrkräfte; Dienstanbieter: Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; Website: https://www.stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.

^ zum Inhaltsverzeichnis

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback (z.B. Sammeln von Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Eingesetzte Dienste und Diensteanbieter:

• HubSpot (EU): Kundenpflege und -servicesoftware (Verwaltung von Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback, Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland; Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy.
• Google (EU): E-Mail, Kalender, Videokonferenzen und Dokumentenspeicherung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy.

^ zum Inhaltsverzeichnis

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Wir speichern IP-Adressen für einen kurzen Zeitraum (bis 7 Tage), um die Sicherheit unserer IT-Infrastruktur zu gewährleisten und um Missbrauch und Angriffe abwehren zu können. Nach Ablauf dieser Frist werden die IP-Adressen automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine längere Speicherung zur Beweissicherung erforderlich ist.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Amazon Web Services (AWS und CloudFront): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.
• Cloudinary (CDN, https://dam.ne.se): Leistungen zur Optimierung der Auslieferung und Verwaltung von Bildern, Videos und anderen Medien. Cloudinary sorgt für eine schnelle Bereitstellung dieser Medien durch den Einsatz von Content Delivery Networks (CDN) und optimiert so die Ladezeiten unserer Webseite; Dienstanbieter: Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA; Website: https://cloudinary.com/; Verarbeitete Datenarten: IP-Adresse, Browserinformationen, Geräteinformationen, Nutzungsdaten; Datenschutzerklärung: https://cloudinary.com/privacy.
• Cloudflare (CDN): Suchfunktion für "Login mit Bibliotheksausweis" und "Login mit Shibboleth"; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Website: https://cloudflare.com; Datenschutzerklärung: https://cloudflare.com/privacypolicy.

^ zum Inhaltsverzeichnis

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die  IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Livestorm: Konferenz-Software; Dienstanbieter: Livestorm Inc., 75008 Paris, Frankreich; Website: https://livestorm.co; Datenschutzerklärung: https://livestorm.co/privacy-policy.

^ zum Inhaltsverzeichnis

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung interaktiver Bildungsinhalte und Medien.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Cloudinary Video Player (unpkg.com): Unsere Infrastruktur nutzt den Cloudinary Video Player, der über den Dienst unpkg.com eingebunden wird, um Videos bereitzustellen. Das unpkg CDN wird von Cloudflare betrieben, einer der weltweit größten und schnellsten Cloud-Netzwerkplattformen; Dienstanbieter: unpkg ist ein Open-Source-Projekt, erstellt und gepflegt von Michael Jackson; Website: unpkg.com; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen, Nutzungsdaten
• Genial.ly: Erstellung und Bereitstellung interaktiver Bildungsinhalte; Dienstanbieter: Genially Web S.L., Calle Teniente Miranda 25, 14004 Córdoba, Spanien; Website: https://genial.ly; Datenschutzerklärung: https://genial.ly/privacy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
• GeoGebra: Bereitstellung interaktiver mathematischer Inhalte; Dienstanbieter: International GeoGebra Institute, Johannes Kepler University, Altenbergerstrasse 69, 4040 Linz, Österreich; Website: https://geogebra.org; Datenschutzerklärung: https://geogebra.org/privacy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
• jQuery (Google Cloud APIs): Schnellere und benutzerfreundlichere Bedienung der Webseite durch Javascript; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
• Learnosity: Erstellung und Bereitstellung interaktiver Bildungsinhalte; Dienstanbieter: Learnosity Ltd., 77 Sir John Rogerson’s Quay, Dublin 2, Irland; Website: https://learnosity.com; Datenschutzerklärung: https://learnosity.com/privacy-policy; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen
• MathJax (JsDelivr.net): Unsere Infrastruktur nutzt den Dienst JsDelivr.net zur Darstellung von Mathematischen und Chemischen Formeln durch die MathJax Bibliothek. MathJax ist eine browserübergreifende, auf JavaScript basierende Bibliothek, die mathematische Formeln und Gleichungen, die in LaTeX und MathML Markup geschrieben wurden, in Webbrowsern grafisch darstellt.; Dienstanbieter: MaxCDN, Inc., 114 W 7th St #200, Los Angeles, CA 90014, Los Angeles, CA, USA; Website: https://www.jsdelivr.com; Datenschutzerklärung: https://www.jsdelivr.com/privacy-policy.; Übertragene Daten: IP-Adresse, URL der angeforderten Ressource, Referrer-URL
• Microsoft Immersive Reader: Verbesserung der Zugänglichkeit und Lesbarkeit von Inhalten; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Website: https://microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Übertragene Daten: IP-Adresse, Browserinformationen, Geräteinformationen; Lokal im Browser gespeicherte Daten: Benutzereinstellungen wie Schriftgröße, Sprach- und Farbeinstellungen.

^ zum Inhaltsverzeichnis

Business Intelligence Service

Unsere Webseite nutzt einen Business Intelligence Service (BIS) der es uns ermöglicht, Nutzungsdaten zu visualisieren und zu analysieren, um den Service stetig für unsere Kunden weiterzuentwickeln. Es werden dabei weder personenbezogene Daten gespeichert, noch findet ein Nutzer-Tracking statt.

• Verarbeitete Datenarten: Anonymisierte Nutzungsdaten (z.B. Besuchte Services, Anzahl Seitenaufrufe, Suchbegriffe).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Analyse des Nutzungsverhaltens zur Verbesserung des Service.
• Rechtsgrundlagen: Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses besteht in der Optimierung unserer Geschäftsprozesse und der Gewinnung von datengesteuerten Einblicken.

Eingesetzte Dienste und Diensteanbieter:

• AWS QuickSight (EU): Unternehmensanalytik zur Entwickelung von Visualisierungen, Durchführung von Sofortanalysen und für den schnellen Erhalt von Erkenntnissen aus Daten; Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, Luxemburg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.

^ zum Inhaltsverzeichnis

Customer-Service-Management

Um Ihnen bestmöglichen Kundenservice bereitzustellen und damit Sie mit uns über verschiedene Kommunikationskanäle (z.B. Live-Chat, E-Mail) in Verbindung treten können, setzen wir ein Customer-Service-Management-System ein.

• Verarbeitete Datenarten: IP-Adresse, Browserinformationen, Geräteinformationen, E-Mail
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kundenbetreuung, Supportanfragen
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Eingesetzte Dienste und Diensteanbieter:

• user.com (EU): Customer-Service-Management; Dienstanbieter: User.com Sp. z o.o., Grzybowska 87, 00-844 Warschau, Polen; Website: https://user.com; Datenschutzerklärung: https://user.com/de/privacy.

^ zum Inhaltsverzeichnis

Website-Tags und Skripten

Wir verwenden ein Tool zur Verwaltung von Website-Tags und Skripten, um sicherzustellen, dass unsere Website effizient und benutzerorientiert funktioniert. Dieses Tool erfasst keine personenbezogenen Daten. Er ermöglicht uns jedoch, Skripte und Technologien gezielt einzusetzen und zu verwalten. Dies ist technisch notwendig, um unsere Website funktional, sicher und benutzerfreundlich zu gestalten, während wir gleichzeitig den Datenschutz unserer Nutzer respektieren.

Zwecke der Verarbeitung:

• Schutz in Bildungseinrichtungen: In Schulen und anderen Bildungseinrichtungen nutzen wir das Tool, um das Laden von Skripten zu unterbinden, die in anderen Kundenkontexten erforderlich sind. Dies trägt dazu bei, eine sichere und störungsfreie Lernumgebung zu gewährleisten.
• Erfüllung kundenspezifischer Anforderungen: Das Tool ermöglicht es uns, spezifische Anforderungen unserer Geschäftskunden effizient umzusetzen, indem wir maßgeschneiderte Skripte und Funktionen bedarfsgerecht integrieren und verwalten. So können wir z.B. einen Chatbot im Service zur Verfügung stellen oder auch nicht.
• Zielgruppengerechte Auslieferung des Cookie-Consent-Managers: Das Tool ermöglicht uns die rollenspezifische Auslieferung des Cookie-Consent-Managers. Dies gewährleistet, dass unsere Website die rechtlichen Vorgaben in allen Kundensegmenten einhalten und effektiv verwalten kann. So lässt sich beispielsweise die Aufforderung zur Cookie-Einwilligung für Schüler unterbinden, während sie für andere Kundensegmente erforderlich sein kann.
• Optimierung der Ladezeiten und Performance: Durch das Tool können wir die Ladezeiten unserer Website optimieren, indem wir steuern, wann und wie Skripte geladen werden. Dies verbessert die Gesamtperformance und Benutzererfahrung auf unserer Plattform.

Rechtsgrundlagen:

• Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses besteht in der Optimierung unserer Geschäftsprozesse und der gezielten Auslieferung von Skripten und Tags je nach Kundensegment.

Eingesetzte Dienste und Diensteanbieter:

• Google Tag Manager: Gezielte Auslieferung von Skripten und Tags für unterschiedliche Geschäftszwecke; Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/about/tag-manager; Datenschutzerklärung: https://policies.google.com/privacy.

^ zum Inhaltsverzeichnis

Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer

Wir verwenden unter anderem Tools und Plugins von Unternehmen mit Sitz in den USA. Dabei können personenbezogene Daten (z.B. IP-Adresse, Browserinformationen, Geräteinformationen) übertragen werden. Diese Übertragungen erfolgen auf der Grundlage von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, um sicherzustellen, dass ein angemessenes Schutzniveau für Ihre Daten gewährleistet ist.

Die Standardvertragsklauseln zu den SCC der Europäischen Kommission können Sie hier einsehen:
https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

^ zum Inhaltsverzeichnis

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

^ zum Inhaltsverzeichnis

Wen kann ich bei Fragen oder Beschwerden kontaktieren?

Bei Fragen oder Beschwerden nehmen Sie bitte Kontakt mit uns auf. Wir helfen Ihnen gerne.
Unsere E-Mail-Adresse: service@brockhaus.de
Datenschutzbeauftragter: dpo@ne.se

Sie haben das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist.

^ zum Inhaltsverzeichnis

Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 28.10.2024. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://start.brockhaus.de/bro/datenschutz von Ihnen abgerufen und ausgedruckt werden.

^ zum Inhaltsverzeichnis

Anzuwendendes Recht

Auf alle Verträge und Vereinbarungen zwischen dem Kunden und NE GmbH findet deutsches Recht Anwendung.

^ zum Inhaltsverzeichnis