DATENSCHUTZ
www.app.compenyon.com

Wir, die Compenyon GmbH (Compenyon) nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Regeln der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzerklärung.

Die vorliegende Datenschutzerklärung erstreckt sich auf die Nutzung unseres E-Learning-Portals über internetfähige Endgeräte.

Die digitalen Angebote können Links zu Websites dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.

  1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist

Compenyon GmbH
Zirkusweg 2
20359 Hamburg
hello@compenyon.com

Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz“ oder unter der angegebenen E-Mail-Adresse an.

  1. Zweck der Verarbeitung personenbezogener Daten

2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen

Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie, um bedarfsgerechte Vertragsangebote unterbreiten zu können. Die Erhebung der Daten erfolgt dabei insbesondere zum Abschluss bzw. zur Durchführung eines Vertrages.

Wir erheben bei sämtlichen Formularen obligatorisch nur diejenigen personenbezogenen Daten, die zur Abwicklung der vertraglichen Verhältnisse bzw. zu Ihrer Informationsabfrage unbedingt erforderlich sind. Diese Angaben werden mit einem Sternchen versehen. Die Erhebung von Daten, die nicht unbedingt erforderlich sind, an denen wir aber Interesse haben, um die Zweckerfüllung zu optimieren, erfolgt nur optional. Sie entscheiden in diesem Fall jeweils auf freiwilliger Basis, ob und welche Daten Sie uns geben wollen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Compenyon E-Learning

Wir betreiben das E-Learning-Portal Compenyon E-Learning unter https://compenyon.com und der Subdomain app.compenyon.com (nachfolgend “Portal” genannt), über das es Unternehmen, die zuvor entsprechende Lizenzen von Compenyon erworben haben (nachfolgend „Kunden“) sowie deren Mitarbeitern, ermöglicht wird, von uns sowie ggf. von dem Unternehmen eigens bereitgestellte Lerninhalte als Videos und Podcasts (nachfolgend „Business Workouts“) einzusehen, abzurufen und sich daran fortzubilden.

Für den Zugang zum Portal erhalten Sie nach Abschluss des entsprechenden Lizenzvertrags eine Aktivierungs-E-Mail mit einem Registrierungslink, über den Sie ein Passwort festlegen und sich zukünftig mit Benutzername und Passwort einloggen können („Kunden-Admin-Account“). Hierfür benötigen wir die E-Mail-Adresse des dafür vorgesehenen Kunden-Administrators. Weitere Daten sind für die Nutzung nicht erforderlich, können aber von Ihnen im Portal bei der Registrierung neben einem Profilfoto hinterlegt werden, diese Daten verarbeiten wir ebenfalls im Rahmen des Vertragsverhältnisses, diese sind jedoch nicht zwingend erforderlich.

Die Registrierung eines Mitarbeiter-Accounts („Kunden-Nutzer-Account“) kann ggf. über den Kunden-Admin-Account erfolgen. Hierfür ist die Angabe einer E-Mail-Adresse des zukünftigen Nutzers erforderlich. Der Nutzer erhält an die angegebene E-Mail-Adresse einen individuellen Anmelde-Link, über den er sich unter Festlegung eines Passworts registrieren kann. Die Registrierung erfolgt dann genauso wie zuvor zum Kunden-Admin-Account beschrieben.

Die bereitgestellten Daten in dem Portal können unter Verwendung Ihres Benutzernamens und Passwort eingesehen, bearbeitet und gelöscht werden. Für den Fall, dass Sie Ihr Passwort für das Kundenportal vergessen haben, finden Sie auf der Log-in-Seite den Link „Passwort vergessen“. Sie können unter Angabe Ihrer E-Mail-Adresse ein neues Passwort eingeben. Zudem können Sie auch im Portal in Ihren Profileinstellungen ein neues Passwort vergeben.

In den Profileinstellungen eines Nutzers werden bereits mit der Registrierung folgende Daten hinterlegt: E-Mail-Adresse, Name des Unternehmens des Accountinhabers. Sie haben die Möglichkeit, in den Profileinstellungen weitere personenbezogene Daten über sich einzutragen und auch eine Bilddatei als Nutzerfoto hochzuladen. In den Profileinstellungen eines Kunden-Admin-Accounts kann zudem ein Logo des Kunden sowie ein Firmenbild hochgeladen werden, welches dann allen Nutzern des Kunden im Portal angezeigt wird.

Über einen Kunden-Admin-Account sind die eingegebenen Daten und das Nutzerfoto der anderen Nutzer zudem sichtbar, um die weiteren Funktionalitäten wie Zuordnung von Business-Workouts zu Nutzern zu erleichtern.

Als registrierter und eingeloggter Nutzer können Sie im Portal die Business Workouts im Rahmen der durch den Kunden erworbenen Lizenzen sowie durch den Kunden eigens bereitgestellte Inhalte einsehen und nutzen. Sie können zudem Business Workouts als Favoriten markieren, und an andere Accountinhaber, die dem gleichen Unternehmen zugeordnet sind, weiterleiten. Auch können Sie Kontakt mit dem jeweiligen Trainer aufnehmen, der am Business Workout mitgewirkt hat. Dafür kann die dafür vorgesehene Fragefunktion verwendet werden, dort eingegebene Inhalte werden an den jeweiligen Trainer zusammen mit Ihrer hinterlegten E-Mail-Adresse weitergeleitet.

Über einen Kunden-Admin-Account können Sie zudem bestimmte Business Workouts bestimmten Nutzern zuweisen und auch regeln, dass bestimmte Business Workouts nicht für alle Nutzer einsehbar sind. Zudem können Sie Kompetenzen auswählen und diesen Kompetenzen einzelne Business Workouts sowie einzelnen Nutzern und Gruppen zuteilen. Ebenso können Sie Gruppen erstellen und diesen wiederum einzelne Nutzer, Kompetenzen und Business-Workouts zuordnen, um so bestimmten Nutzern oder Gruppennutzern bestimmte Inhalte zuzuweisen oder um diese von bestimmten Inhalten auszuschließen.

Über einen Kunden-Admin-Account können Sie des Weiteren eigene Business Workouts in dem vorgegeben Format hochladen, diese benennen und Beschreibungen dazu erstellen. Eigene Business Workouts können dann über einen Kunden-Admin-Account jederzeit bearbeitet und auch wieder gelöscht werden. Eigene Business Workouts sind dann ebenfalls wie zuvor beschrieben für die Nutzer des Kunden nutzbar. Zudem kann bei der Erstellung ein eigener Trainer zusammen mit dessen Kontaktdaten eingetragen werden, die E-Mail-Adresse des Trainers wird dann für die Funktion des Kontaktaufnehmens durch den Nutzer verwendet.

Soweit durch die Nutzung des Portals, z.B. durch den Abruf der Business Workouts, der Profileinstellungen, der Zuordnung zu Kompetenzen und Gruppen oder durch das Hochladen von Dateien oder durch eine sonstige Nutzung des Portals weitere personenbezogene Daten bereitgestellt werden, erfolgt die Verarbeitung, um Ihnen die vertraglichen Leistungen anbieten zu können.

Grundlage für die vorbeschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.3 Log-Dateien

Bei jedem Zugriff auf unser Portal werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage, gekürzte IP-Adresse.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse liegt in der Gewährleistung der Nutzbarkeit und Datensicherheit auf dem Portal.

2.4 Datenverarbeitung zur Wahrung berechtigter Interessen

Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse besteht wahlweise in der IT-Sicherheit, in der Gewährleistung des Supports zur besseren Nutzbarkeit oder in unserem rechtlichen Interesse.

2.5 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

  1. Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

Ihre Vertrags- und Kommunikationsdaten werden zur Beantwortung Ihrer Anfragen, zur Kommunikation oder zur Durchführung des Auftrags oder zur Erfüllung vertraglicher Verpflichtungen an die zuständige Stelle und die zuständigen Mitarbeiter innerhalb unseres Unternehmens weitergeleitet.

Sofern es zum Zwecke der Vertragsabwicklung oder zur Versendung und Auslieferung von Produkten erforderlich ist, erfolgt eine Datenweitergabe an Partnerunternehmen, welche zur Unterstützung der Vertragsabwicklung beauftragt worden sind. Unsere Partner verpflichten sich zur Einhaltung und Beachtung der datenschutzrechtlichen Bestimmungen. Unseren Partnern ist es zudem nicht gestattet, die Daten anderweitig als zur Vertragsabwicklung zu verwenden.

Grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

An Dritte, die personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten (sog. Verantwortliche, vgl. Art. 4 Abs. 7 DSGVO), wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder Behörden geben wir personenbezogene Daten im Rahmen der rechtlichen Zulässigkeit und Erforderlichkeit weiter.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehmen, werden die Bestimmungen der Datenschutzgrundverordnung eingehalten. Dienstleister die uns bei der Erbringung unserer Leistung Ihnen gegenüber unterstützen, Software (SaaS)-Anbieter, IT-Dienstleister, insbes. Dienstleister für Soft- und Hardware-Wartung, Hosting-Provider, E-Mail-Dienstprovider und E-Mail-Newsletter-Provider.

  1. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

  1. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

  1. Betroffenenrechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).