Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
IHQ Akademie GbR
vertreten durch die Gesellschafter Darwish Darwish und Bassel Al Khous
Scharnweberstraße 23
10247 Berlin
Deutschland

Telefon: +49 30 20613646
E-Mail: info@ihq-akademie.de

Datenschutzbeauftragter: Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG i. V. m. Art. 37 DSGVO nicht erforderlich. Datenschutzanfragen richten Sie bitte direkt an die oben genannte Adresse.

2. Allgemeine Hinweise

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebots auf. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung.

3. Erhebung und Verarbeitung beim Besuch unserer Website

Beim rein informatorischen Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Hierzu gehören:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• Anonymisierte IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und der Optimierung unserer Website).
Speicherdauer: Logfiles werden nach maximal 7 Tagen gelöscht.

4. Kontaktformulare und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen senden, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zur Erledigung Ihrer Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. Anmeldung zu Bildungsmaßnahmen

Im Rahmen Ihrer Anmeldung zu unseren Maßnahmen erheben wir folgende Daten: Name, Anschrift, E-Mail, Telefon, Geburtsdatum, Sprachkenntnisse, Kundennummer (Jobcenter / Agentur für Arbeit), gewünschte Maßnahme.

Die Verarbeitung erfolgt zur Durchführung der Maßnahme und ggf. zur Abrechnung mit dem Kostenträger (z. B. Bundesagentur für Arbeit, Jobcenter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5a. Lokale Zwischenspeicherung Ihrer Eingaben (Autosave)

Damit Sie das Anmeldeformular nicht von vorn beginnen müssen, falls der Browser-Tab versehentlich geschlossen wird, speichern wir Ihre Zwischeneingaben (Vorname, Nachname, E-Mail, Telefon, Anschrift, Behördentyp, Behördenname, Sprachniveau, gewähltes Angebot) ausschließlich lokal in Ihrem Browser (Local Storage, Schlüssel ihq_anmeldung_state_v1).

Es findet keine Übertragung an unseren Server statt, solange Sie das Formular nicht abgeschickt haben. Die Einwilligung in die Datenschutzerklärung wird nicht zwischengespeichert; sie muss bei jeder Sitzung erneut erteilt werden.
Speicherdauer: automatische Löschung nach 7 Tagen oder direkt nach erfolgreichem Absenden des Formulars.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderliches Speichern für die vom Nutzer angefragte Funktionalität).
Widerruf: Löschen Sie den Local-Storage in den Browser-Einstellungen.

5b. Übermittlung an AZAV-Pilot (Verwaltungssystem)

Nach erfolgreicher Anmeldung übermitteln wir die im Antragsformular erfassten Daten an unser AZAV-konformes Verwaltungssystem AZAV-Pilot, betrieben durch die Paper Pilots UG (haftungsbeschränkt), Grünstraße 25, 45525 Hattingen, Deutschland (Amtsgericht Essen, HRB 32771; E-Mail: info@azav-pilot.de; Website: azav-pilot.de). Damit erfüllen wir die in der AZAV (§§ 178–184 SGB III) verlangten Dokumentations-, Aufzeichnungs- und Aufbewahrungspflichten.

Übermittelte Daten: Name, Anschrift, E-Mail, Telefon, Kundennummer, Behörde, Sprachniveau, gewählte Maßnahme, Anmeldedatum.
Zweck: Maßnahmenverwaltung, Teilnahmenachweis, Abrechnung mit Kostenträger.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach AZAV).
Auftragsverarbeitung: Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server stehen in Deutschland.
Speicherdauer: 5 Jahre nach Maßnahmenende (AZAV-übliche Aufbewahrungsfrist); buchhalterisch relevante Abrechnungsbelege werden separat 10 Jahre gem. § 257 HGB / § 147 AO aufbewahrt.

5c. Vorübergehende Speicherung der Antrags-PDFs auf unserem Server

Im Rahmen der Online-Anmeldung erzeugt unser Server aus Ihren Angaben automatisch ein PDF-Dokument (Antragsdokument). Dieses PDF wird aus rein technischen Gründen kurzzeitig auf unserem Server zwischengespeichert, um es an unsere zuständigen Mitarbeiter:innen zur Bearbeitung sowie an AZAV-Pilot (siehe Abschnitt 5b) zu übermitteln.

Speicherort: Server der Hetzner Online GmbH in Deutschland (siehe Abschnitt 8).
Speicherdauer: Maximal 180 Tage; danach erfolgt eine automatische und unwiderrufliche Löschung durch unsere Aufbewahrungs-Routine.
Zugriffskontrolle: Um sicherzustellen, dass nur der jeweilige Antragsteller bzw. die zuständigen Mitarbeiter:innen das jeweilige PDF herunterladen können, wird zu jedem PDF die Zuordnung zur Browsersitzung in der verschlüsselten Datenbank geführt (Owner-Mapping); die Einträge werden automatisch nach 90 Tagen bereinigt.
Kein Profiling: Es erfolgt kein dauerhaftes Logging des Zugriffs und keine Profilbildung über die PDF-Erstellung hinaus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).

5d. Internes Anwesenheits- und Klassenbuch-System (Verwaltungsbereich)

Für die Durchführung und Dokumentation unserer geförderten Bildungsmaßnahmen betreiben wir einen internen, passwortgeschützten Verwaltungsbereich unter dem Pfad /system/. Dieser Bereich ist nicht öffentlich zugänglich und wird ausschließlich von Teilnehmer:innen, Dozent:innen sowie Verwaltungsmitarbeiter:innen zur Erfüllung der gesetzlichen Dokumentations- und Aufzeichnungspflichten (AZAV-Trägerzulassung, §§ 178–184 SGB III) genutzt.

Verarbeitete Datenkategorien

• Teilnehmer:innen-Stammdaten: Name, interne ID, Kundennummer Jobcenter/BA, AVGS-Nr., zugeordnete Maßnahme/Kurs
• Dozent:innen-Stammdaten: Name, zugeordnete Kurse
• Anwesenheitsprotokolle: Datum, Anwesenheits-/Abwesenheitsstatus, UE-Anzahl, Bemerkungen pro Teilnehmer:in
• Klassenbuch-Einträge: Datum, Unterrichtsinhalt, verfassende Lehrkraft
• Biometrische Daten, digitale Unterschrift (Art. 9 DSGVO): handschriftliche Unterschrift auf Tablet/Touchscreen, gespeichert als PNG-Bilddatei sowie kryptografischer SHA-256-Hashwert. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO (gesonderte Einwilligungserklärung).
• Gesundheitsdaten, Krankschein-Erfassung (Art. 9 DSGVO): Arbeitsunfähigkeitsbescheinigungen werden bei Krankmeldung ausschließlich von unseren Verwaltungs­mitarbeiter:innen bzw. der Lehrkraft erfasst und im internen Verwaltungs­system gespeichert (Dateiname und Bezug zum Anwesenheits-Tag; die ICD-Diagnose ist nicht erforderlich und wird, sofern sichtbar, vor der Erfassung geschwärzt). Eine Selbst-Upload-Funktion für Teilnehmer:innen besteht nicht; die Erfassung erfolgt ausschließlich durch autorisiertes Personal. Rechtsgrundlage: Art. 9 Abs. 2 lit. b DSGVO (sozialrechtliche Pflicht aus SGB III/AZAV).
• Audit-Log: manipulationssichere Aufzeichnung sicherheitsrelevanter Ereignisse (Login, Unterschriftserfassung, Statusänderungen, Admin-Aktionen) mit Zeitstempel, anonymisierter IP-Adresse, User-Agent und User-Identifier, zur Erfüllung von Art. 32 DSGVO (Sicherheit der Verarbeitung) und der AZAV-Compliance.
• Anmeldeprotokolle: Zeitstempel und auf /24 (IPv4) bzw. /48 (IPv6) anonymisierte IP-Adresse bei fehlgeschlagenen Anmeldeversuchen, ausschließlich zur Abwehr automatisierter Angriffe

Technische und organisatorische Sicherheitsmaßnahmen

• Verschlüsselung auf Datenbankebene (SQLCipher AES-256): die gesamte SQLite-Datenbank inkl. Unterschriften-Hashes, Audit-Log und Krankschein-Referenzen wird im Ruhezustand verschlüsselt gespeichert (Art. 32 DSGVO).
• Passwort-/PIN-Schutz: Die Zugangs-PINs werden nicht im Klartext, sondern ausschließlich als kryptografischer Hash gespeichert (PBKDF2-SHA256 mit 600.000 Iterationen für Admin-Passwörter, HMAC-SHA256 mit Pepper für PINs). Selbst im Falle eines unbefugten Zugriffs auf die Datenbank wären die PINs nicht ohne weiteres rekonstruierbar.
• Manipulationsschutz (Tamper-Evidence) und Unveränderbarkeit: jede digitale Unterschrift wird mit einem SHA-256-Hashwert versehen und ist nach Erfassung unveränderlich (Immutability-Lock). Nachträgliche Korrekturen erfolgen ausschließlich über eine revisionssichere Amendment-Chain, der ursprüngliche Eintrag bleibt unverändert erhalten.
• Audit-Log (revisionssicher): alle sicherheitsrelevanten Ereignisse werden unveränderbar protokolliert (Wer? Was? Wann? Von wo?). Eine nachträgliche Bearbeitung ist anwendungsseitig nicht möglich.
• Brute-Force-Schutz: Nach 5 fehlgeschlagenen Anmeldeversuchen innerhalb von 15 Minuten wird der jeweilige Account vorübergehend gesperrt.
• Datensparsamkeit bei Logs: IP-Adressen werden in allen Sicherheits-Logs vor der Speicherung anonymisiert (gem. Art. 5 Abs. 1 lit. c DSGVO).
• Speicherort der Dateien: Unterschrifts-Bilddateien (PNG) und Krankscheine werden außerhalb des Web-Roots in einem Verzeichnis mit restriktiven Dateiberechtigungen abgelegt. Der Zugriff ist nur über die authentifizierte API möglich.
• Weitere Schutzmaßnahmen: CSRF-Schutz, Content-Security-Policy mit Nonce, ausschließlich verschlüsselte Verbindungen (TLS 1.2+), Datenbanktransaktionen mit Sperrung gegen Wettlauf-Konflikte, rollenbasiertes Zugriffskonzept (Teilnehmer/Dozent/Admin).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO, Durchführung der Bildungsmaßnahme (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO, Erfüllung rechtlicher Verpflichtungen aus AZAV-Trägerzulassung und §§ 178–184 SGB III
• Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der IT-Sicherheit des Verwaltungssystems (für Anmeldeprotokolle, Brute-Force-Schutz und Audit-Log)
• Art. 9 Abs. 2 lit. a DSGVO, ausdrückliche Einwilligung für die Verarbeitung biometrischer Daten (digitale Unterschrift). Sie erhalten vor der ersten Unterschrift eine gesonderte Einwilligungserklärung und können diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Art. 9 Abs. 2 lit. b DSGVO i. V. m. SGB III / AZAV, sozial-/ arbeitsrechtliche Pflicht zur Dokumentation krankheitsbedingter Abwesenheit (Krankschein).
• Art. 32 DSGVO, Sicherheit der Verarbeitung (Audit-Log, Verschlüsselung)

Speicherdauer

• Anwesenheitsprotokolle, Klassenbuch-Einträge, digitale Unterschriften und Krankscheine: 5 Jahre nach Ende der Maßnahme (AZAV-übliche Aufbewahrungsfrist gem. BA-Vergabehandbuch; gemäß Datenminimierungsgrundsatz nach Art. 5 Abs. 1 lit. e DSGVO). Danach erfolgt eine automatische und unwiderrufliche Löschung durch unser Retention-Skript. Buchhalterisch relevante Abrechnungsbelege werden separat 10 Jahre gem. § 257 HGB / § 147 AO aufbewahrt; diese enthalten keine Unterschrifts-Bilder.
• Audit-Log, sicherheitskritische Ereignisse (Unterschrift, Statusänderung, Admin-Aktionen): 5 Jahre (parallel zur Anwesenheitsdokumentation).
• Audit-Log, reine Login-Ereignisse (ohne Compliance-Bezug): 12 Monate.
• Anmeldeprotokolle / Lockout-Datensätze: max. 15 Minuten ab letztem Fehlversuch.

Empfängerkreis

Die Daten verlassen unsere Infrastruktur grundsätzlich nicht. Auftragsverarbeiter ist die Hetzner Online GmbH (Server in Deutschland, Falkenstein/Nürnberg, mit Auftragsverarbeitungsvertrag). Eine Weitergabe an Dritte erfolgt nur, soweit gesetzlich verpflichtend (Bundesagentur für Arbeit / Jobcenter als Kostenträger, fachkundige Stellen wie DEKRA / CertEuropA / FKS / BA-Prüfdienst im Rahmen von AZAV-Prüfungen) oder mit ausdrücklicher Einwilligung der betroffenen Person. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt.

Ihre besonderen Rechte

Sie können Ihre Einwilligung in die Verarbeitung biometrischer Daten und Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) per E-Mail an info@ihq-akademie.de. Bereits erfasste Daten bleiben aufgrund der gesetzlichen AZAV-Aufbewahrungspflicht (§ 257 HGB, § 147 AO) gespeichert, die weitere Verarbeitung wird jedoch eingestellt. Eine vollständige Datenkopie können Sie gem. Art. 15 / Art. 20 DSGVO jederzeit anfordern.

Hinweis: Sollten Sie der Verarbeitung Ihrer digitalen Unterschrift nicht zustimmen wollen, bieten wir Ihnen alternativ eine klassische Papier-Unterschriftenliste an, bitte sprechen Sie uns vor Maßnahmenbeginn an.

6. Cookies

Unsere Website verwendet zwei Arten von Cookies:

a) Technisch notwendige Cookies (Session-Cookies, CSRF-Token): Erforderlich für die ordnungsgemäße Funktion der Website (z. B. Anmeldeformular, Sicherheit gegen Cross-Site-Anfragen).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.

b) Analyse-Cookies (Google Analytics): Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt (siehe Abschnitt 7). Ohne Ihre Einwilligung wird kein Tracking durchgeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Sie können das Setzen von Cookies jederzeit durch Ihre Browsereinstellungen verhindern oder über den Cookie-Banner widerrufen.

7. Webanalyse mit Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland. Das Tracking-Skript (gtag.js) wird erst nach Ihrer Einwilligung direkt von Google geladen und stellt dann eine Verbindung zu Google-Servern her. Google Analytics hilft uns zu verstehen, wie Besucher:innen unsere Website nutzen, damit wir Inhalte und Funktionen verbessern können.

Einwilligung

Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Erst nach Klick auf „Alle akzeptieren” werden Tracking-Cookies gesetzt und Daten an Google übermittelt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

Erfasste Daten

• Aufgerufene Seiten und Verweildauer
• Herkunfts-Website (Referrer)
• Browser-Typ und Betriebssystem (anonymisiert)
• Geräteart (Desktop / Mobile / Tablet)
• Anonymisierte IP-Adresse (IP-Anonymisierung ist aktiviert)
• Ungefährer Standort auf Stadt-/Länderebene

Auftragsverarbeitung & Drittlandsübermittlung

Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Daten können in die USA übertragen werden; Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Weitere Informationen: policies.google.com/privacy.

Speicherdauer & Widerruf

Die Daten werden bei Google für maximal 14 Monate gespeichert. Sie können der Erfassung jederzeit widersprechen, indem Sie das Browser-Add-on installieren: tools.google.com/dlpage/gaoptout.

8. Hosting

Unsere Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Beim Aufruf unserer Website werden technisch notwendige Verbindungsdaten (IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Ressourcen, Browser-Informationen) durch den Hosting-Anbieter verarbeitet, um die Auslieferung der Website zu ermöglichen und Angriffe abzuwehren.

Serverstandort: Deutschland (kein Drittlandtransfer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer sicheren und stabilen Website).
Auftragsverarbeitung: Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen: hetzner.com/de/rechtliches/datenschutz.

8a. E-Mail-Versand (Google Workspace)

Zum Versand und Empfang von E-Mails (z. B. Antworten auf Anfragen aus dem Kontaktformular, Anmeldebestätigungen) nutzen wir Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die E-Mail-Inhalte und Metadaten (Absender, Empfänger, Zeitstempel) werden auf Google-Servern verarbeitet und können in die USA übertragen werden.

Zweck: Geschäftskorrespondenz, Beantwortung von Kontaktanfragen, Versand von Anmeldebestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Drittlandsübermittlung: Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Auftragsverarbeitung: Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8b. Schriftarten (Self-hosted)

Wir verwenden die Schriftarten „Inter” und „Tajawal” (Open-Source-Schriften von Google Fonts). Die Schriftarten werden ausschließlich von unserem eigenen Server ausgeliefert; es findet keine Verbindung zu Google-Servern beim Laden der Schriften statt. Eine Übermittlung Ihrer IP-Adresse an Google im Rahmen der Schriftauslieferung erfolgt nicht.

8c. Kartendarstellung (OpenStreetMap)

Auf unserer Kontaktseite binden wir eine Standortkarte des Dienstes OpenStreetMap der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) ein, um Ihnen unseren Standort in Berlin anzuzeigen.

Click-to-Load-Verfahren: Die Karte wird nicht automatisch geladen. Erst nach Ihrer aktiven Bestätigung durch Klick auf die Schaltfläche „Karte anzeigen“ wird eine Verbindung zu den Servern von OpenStreetMap aufgebaut. Vor diesem Klick erfolgt keinerlei Datenübermittlung an OpenStreetMap.

Verarbeitete Daten: Bei Aktivierung der Karte wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt, um die Kartenkacheln laden zu können. OpenStreetMap setzt keine Tracking-Cookies und erstellt keine Nutzerprofile.
Zweck: Anzeige unseres Geschäftsstandorts auf einer interaktiven Karte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich, indem Sie die Seite neu laden, ohne die Schaltfläche zu betätigen.
Drittlandsübermittlung: Die Server der OpenStreetMap Foundation befinden sich überwiegend im Vereinigten Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vom 28. Juni 2021.
Weitere Informationen zur Datenverarbeitung durch OpenStreetMap: wiki.osmfoundation.org/wiki/Privacy_Policy.

9. Spam-Schutz mit Cloudflare Turnstile

Zum Schutz unserer Kontakt- und Kooperationsformulare vor automatisierten Anfragen (Spam-Bots) verwenden wir Cloudflare Turnstile, einen datenschutzfreundlichen CAPTCHA-Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Verarbeitete Daten: Beim Aufruf der Formulare wird ein Skript von Cloudflare geladen, das u. a. folgende Informationen analysiert: IP-Adresse, Browser-Daten, Verhalten auf der Seite (Mausbewegungen, Scrollen). Cloudflare Turnstile setzt keine Tracking-Cookies und ist auf Datenminimierung ausgelegt.
Zweck: Schutz vor Missbrauch der Formulare durch Bots und automatisierte Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung der Funktionsfähigkeit unserer Dienste).

Drittlandsübermittlung: Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen: cloudflare.com/de-de/privacypolicy.

9a. Verlinkung zu sozialen Netzwerken

Auf unserer Website finden Sie an mehreren Stellen Symbol-Links zu unseren Profilen bei sozialen Netzwerken. Wir betonen ausdrücklich: Es handelt sich ausschließlich um klassische HTML-Verweise, wir setzen keine Social-Plugins, Tracking-Pixel oder Cookies dieser Anbieter auf unserer eigenen Seite ein. Beim Aufruf unserer Seite werden keine Daten an die folgenden Anbieter übertragen.

Erst wenn Sie aktiv auf eines der Symbole klicken, werden Sie auf das jeweilige Netzwerk weitergeleitet, ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wenn Sie dort eingeloggt sind, kann der Anbieter Ihren Besuch Ihrem Profil zuordnen.

Verlinkte Profile und deren Anbieter:

• Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), privacycenter.instagram.com/policy
• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland), tiktok.com/legal/page/eea/privacy-policy/de
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland), de.linkedin.com/legal/privacy-policy

Hinweis zu Meta-Konzern (Facebook/Instagram/WhatsApp): Auf unserer Website wird kein Meta Pixel, kein Facebook SDK und keine Tracking-Komponente von Meta Platforms eingesetzt. Wir verarbeiten oder übermitteln keine personenbezogenen Daten an Meta, auch nicht beim normalen Aufruf unserer Seite. Die einzige Verbindung zu Meta entsteht erst durch Ihren ausdrücklichen Klick auf das Instagram-Symbol.

Rechtsgrundlage der Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Außendarstellung unseres Trägers in sozialen Medien).
Drittlandsübermittlung: Bei Klick auf einen der Links kann es zur Übermittlung Ihrer IP-Adresse und Browser-Daten an Server in den USA kommen (insbesondere Meta/Instagram, TikTok). Alle drei Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert.

10. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn:

• Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
• für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
• dies zur Vertragserfüllung mit Ihnen erforderlich ist (z. B. Übermittlung an den Kostenträger).

11. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ihq-akademie.de

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet auf dieser Website nicht statt. Alle Entscheidungen über die Aufnahme in unsere Maßnahmen werden durch unsere Mitarbeiter:innen getroffen.

14. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in Ihrer Browserzeile und an der Adresszeile, die mit „https://” beginnt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.