Datenschutzhinweise
Diese Datenschutzinformation informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Dienstleistung. Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten. Bitte beachten Sie, dass wir geeignete Sicherheitsmaßnahmen ergreifen, um die Vertraulichkeit und Integrität Ihrer Daten während der Online-Prüfungen sicherzustellen. Bitte lesen Sie diese Informationen aufmerksam durch.
- Anbieter und Verantwortlicher
Bellamundo UG (haftungsbeschränkt)
Vorm Berge 49,
32429 Minden
E-Mail: datenschutz@bellamundo.world
Wir erheben und verarbeiten personenbezogene Daten von Prüfungskandidaten, die für die Durchführung und Auswertung unserer Prüfungen notwendig sind.
- Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in der Regel:
- Die Notwendigkeit zur Erfüllung eines Vertrags, an dem Sie beteiligt sind, oder zur Durchführung vorvertraglicher Maßnahmen.
- Die Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen.
- Ihr Einverständnis, wenn dies erforderlich ist.
- Dauer der Speicherung und Löschung Ihrer Personenbezogenen Daten
Wir speichern Ihre Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis).
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.
- Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Zur Durchführung unserer Dienstleistung (Prüfungen und Unterricht)
- Zur Kommunikation mit Ihnen in Bezug auf unsere Dienstleistung
- Zur Erfüllung rechtlicher Verpflichtungen
5. Verwendung Ihrer Personenbezogenen Daten
Datenart | Zweck | Beschreibung |
Vorname, Nachname und Anrede | Identifikation und Personalisierung von Benutzern | Wir erfassen Ihren Vor- und Nachnamen, um Benutzer eindeutig zu identifizieren und eine personalisierte Erfahrung zu ermöglichen. |
Kommunikation | Ihre Vor- und Nachnamen werden für die Kommunikation mit Ihnen und zur richtigen Anrede verwendet. | |
Adresse (Straße, Hausnummer, Postleitzahl und Ort) | Erforderlich für die Zustellung von Dokumenten oder Prüfungsmaterialien | Die Erfassung Ihrer Adresse ist notwendig, um Prüfungsdokumente oder -materialien an die richtige Adresse zu senden. |
E-Mail-Adresse | Planung und Auswertung der Prüfung | Ihre E-Mail-Adresse wird verwendet, um Informationen und Benachrichtigungen im Zusammenhang mit der Prüfung an Sie zu senden. |
Bearbeitung und Archivierung des Prüfungsergebnisses | Ihre E-Mail-Adresse kann für die Übermittlung von Prüfungsergebnissen und verwandten Informationen verwendet werden. | |
Versand des Zertifikats | Wenn Sie die Prüfung bestehen, wird Ihre E-Mail-Adresse für den Versand Ihres Zertifikats verwendet. | |
Echtheitsprüfung des Zertifikats durch Institutionen | Ihre E-Mail-Adresse kann für den Zugang zur Echtheitsprüfung des Zertifikats verwendet werden. | |
Telefonnummer | Für den seltenen Fall, dass sich kurzfristig Zeit oder Ort der Prüfung ändern sollte, oder Sie nicht zum geplanten Prüfungsbeginn anwesend sind, kann es für unsere Prüfungsaufsicht notwendig sein Sie zu kontaktieren, um z.B. darüber zu entscheiden ob noch auf Sie gewartet wird. Sie erreichen zu können ist für uns deshalb sehr wichtig, weshalb dies ein Pflichtfeld ist. | |
Geburtsdatum und Geburtsort | Zur Überprüfung der Altersanforderungen oder Altersgruppen | Wir erfassen Ihr Geburtsdatum und -ort, um sicherzustellen, dass Sie die Altersanforderungen oder -gruppen für die Teilnahme an der Prüfung erfüllen. |
Diskriminierungsanalyse | Die Angabe des Alters und des Geburtsortes kann für statistische Auswertungen oder eine personalisierte Ansprache verwendet werden. | |
Geschlecht | Optional für statistische oder personalisierte Informationen | Die Angabe des Geschlechts ist optional und kann für statistische Auswertungen oder eine personalisierte Ansprache verwendet werden. |
Ausweisnummer | Zur Authentifizierung und Identifikation von Prüfungskandidaten | Die Ausweisnummer wird zur eindeutigen Identifikation und zur Authentifizierung von Prüfungskandidaten erfasst. |
Echtheitsprüfung des Zertifikats durch Institutionen | Ihre E-Mail-Adresse kann für den Zugang zur Echtheitsprüfung des Zertifikats verwendet werden. | |
Ausweiskopien oder Ausweisdokumente (zum Beispiel Personalausweis, Reisepass) | Zur Überprüfung der Identität und zur Verhinderung von Betrug | Kopien von Ausweisdokumenten werden zur Überprüfung der Identität und zur Verhinderung von Betrug erfasst. |
Authentifizierungszwecke | Kopien von Ausweisdokumenten dienen Authentifizierungszwecken. | |
Selfie | Zur Überprüfung der Identität und zur Verhinderung von Betrug | Das Selfie dient zur Überprüfung der Identität und zur Verhinderung von Betrug. |
Authentifizierungszwecke | Das Selfie wird für Authentifizierungszwecke verwendet. | |
Prüfungsergebnisse | Zur Dokumentation und Bewertung der Prüfungsleistung | Prüfungsergebnisse werden erfasst, um die Leistung der Prüfungskandidaten zu dokumentieren und zu bewerten. |
Prüfungsunterlagen | Materialien und Dokumente, die für die Durchführung der Prüfung erforderlich sind | Prüfungsunterlagen werden für die Durchführung der Prüfung benötigt. |
Aufgezeichnete Prüfungsdaten, die Videoaufzeichnungen und Audioaufzeichnungen der Prüfung umfassen können | Zur Überwachung der Prüfung und zur Sicherstellung der Integrität der Prüfung | Aufgezeichnete Prüfungsdaten dienen der Überwachung und der Sicherstellung der Integrität der Prüfung. |
Zur Nachverfolgung und Überprüfung von Unregelmäßigkeiten oder Betrug | Aufgezeichnete Prüfungsdaten ermöglichen die Nachverfolgung und Überprüfung von Unregelmäßigkeiten oder Betrug. | |
Chat-Nachrichten und Interaktionen während der Zoom-Prüfung | Zur Kommunikation und Interaktion während der Prüfung | Chat-Nachrichten und Interaktionen dienen der Kommunikation und Interaktion während der Prüfung. |
Aufgezeichnete Prüfungsdaten, die Videoaufzeichnungen und Audioaufzeichnungen der Prüfung umfassen | Zur Überwachung der Prüfung und zur Sicherstellung der Integrität der Prüfung | Aufgezeichnete Prüfungsdaten, einschließlich Video- und Audioaufzeichnungen, dienen der kontinuierlichen Überwachung der Prüfung, um die Einhaltung der Prüfungsintegrität sicherzustellen. Diese Daten ermöglichen es, den Prüfungsprozess in Echtzeit zu überwachen. |
Zur Nachverfolgung und Überprüfung von Unregelmäßigkeiten oder Betrug | Die Aufzeichnungen werden verwendet, um Unregelmäßigkeiten oder Betrug während der Prüfung zu erkennen und zu überprüfen. | |
Zur erneuten Überprüfung der Identität | Die aufgezeichneten Daten ermöglichen auch die nachträgliche Identitätsüberprüfung von Prüfungskandidaten. | |
Aufgezeichnete Prüfungsdaten, die Identifikationsdokumente umfassen | Zur Identifikation und Authentifizierung | Die Aufzeichnung von Identifikationsdokumenten, wie beispielsweise Ausweiskopien, dient der Identifikation und Authentifizierung der Prüfungskandidaten. |
Ausweisdaten während Zoom-Aufzeichnung | Zu Authentifizierungszwecken | Wir erfassen Ausweisdaten während der Zoom-Aufzeichnung, um die Authentifizierung der Prüfungskandidaten sicherzustellen. |
Speicherung von Zoom-Zwischenspeicherdaten | Wir speichern Zoom-Zwischenspeicherdaten zur erneuten Auswertung der mündlichen Leistung aus Fairnessgründen, bis zur Erledigung etwaiger Einsprüche gegen die Prüfung (7 Tage) oder bis das Zertifikat versendet wurde. Diese Daten werden nicht länger gespeichert als für diese Zwecke erforderlich. |
sowie ggf. weitere Informationen, die für die Erfüllung des Vertrages mit Ihnen notwendig sind.
- Raumüberwachung während der Prüfung
Bei der Absolvierung einer Prüfung per Videokonferenz erfolgt eine Videoüberwachung. Diese ist so eingerichtet, dass der Persönlichkeitsschutz und die Privatsphäre der Prüfungskandidaten nicht mehr als zu den berechtigten Kontrollzwecken erforderlich eingeschränkt wird. Details hierzu finden Sie in der Prüfungsordnung.
- Ihre Rechte als Betroffener
Als Betroffener haben Sie bestimmte Rechte im Zusammenhang mit Ihren personenbezogenen Daten. Dazu gehören:
- Das Recht auf Auskunft über die von uns verarbeiteten Daten.
- Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
- Das Recht auf Berichtigung unrichtiger Daten.
- Das Recht auf Löschung Ihrer Daten unter bestimmten Umständen.
- Das Recht auf Einschränkung der Verarbeitung Ihrer Daten.
- Das Recht auf Datenübertragbarkeit.
- Das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten.
- Beschwerderecht (siehe Ziffer 7.)
- Recht auf Widerspruch (siehe Ziffer 8.)
Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte an die unter Ziffer 1 genannten Kontaktdaten.
- Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf
Sie können uns auch ein Telefax schicken an: 0211 38424-999.
Für eine elektronische Übersendung nutzen Sie bitte unsere E-Mail-Adresse:
poststelle@ldi.nrw.de
- Ihr Recht auf Widerspruch
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.
Über die DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weite Datenschutzverordnung, die am 25. Mai 2018 in Kraft getreten ist. Sie ersetzt die vorherigen Datenschutzrichtlinien und hat das Ziel, den Schutz personenbezogener Daten in der Europäischen Union (EU) zu stärken und einheitliche Datenschutzstandards in allen EU-Mitgliedstaaten zu etablieren.
Die DSGVO zielt darauf ab, die Rechte und den Schutz personenbezogener Daten der EU-Bürger zu stärken, die Transparenz bei der Verarbeitung dieser Daten zu erhöhen und sicherzustellen, dass Unternehmen und Organisationen angemessene Sicherheitsmaßnahmen implementieren, um Datenschutzverletzungen zu verhindern.
Anwendungsbereich: Die DSGVO gilt für die Verarbeitung personenbezogener Daten, die von Unternehmen und Organisationen durchgeführt werden, unabhängig davon, ob sie in der EU ansässig sind oder nicht, solange sie Dienstleistungen für EU-Bürger erbringen oder deren Daten verarbeiten.
Personenbezogene Daten: Die Verordnung definiert personenbezogene Daten als jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Namen, Adressen, Geburtsdaten, E-Mail-Adressen, IP-Adressen und mehr.
Datenschutzprinzipien: Die DSGVO legt Prinzipien für die Verarbeitung personenbezogener Daten fest:
- Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung muss auf rechtmäßige Weise erfolgen, was bedeutet, dass es eine klare und legale Grundlage für die Verarbeitung geben muss.Die Verarbeitung muss fair und transparent sein, und die betroffenen Personen sollten über die Verarbeitung ihrer Daten informiert werden.
- Zweckbindung: Personenbezogene Daten dürfen nur zu den spezifizierten und rechtmäßigen Zwecken verarbeitet werden, für die sie erhoben wurden. Jegliche weitere Verarbeitung für andere Zwecke erfordert die Zustimmung der betroffenen Person oder eine andere rechtmäßige Grundlage.
- Datenminimierung: Es dürfen nur die für den jeweiligen Verarbeitungszweck erforderlichen Daten erfasst und verarbeitet werden. Übermäßige Datenerfassung ist nicht gestattet.
- Richtigkeit: Die gespeicherten personenbezogenen Daten müssen genau und aktuell sein. Wenn Daten ungenau sind, müssen sie korrigiert oder gelöscht werden.
- Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke der Verarbeitung notwendig ist. Eine unbegrenzte Speicherung von Daten ist unzulässig.
- Integrität und Vertraulichkeit: Es sind angemessene Sicherheitsmaßnahmen zu ergreifen, um die Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten. Dies umfasst Maßnahmen wie Verschlüsselung, Zugangskontrollen und Sicherheitsüberprüfungen.
Rechte der Betroffenen: Die DSGVO gewährt Einzelpersonen eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Datenschutzbeauftragter: Unter bestimmten Bedingungen sind Unternehmen und Organisationen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, um die Einhaltung der DSGVO sicherzustellen.
Datenschutz-Folgenabschätzung: Unternehmen müssen in bestimmten Fällen Datenschutz-Folgenabschätzungen durchführen, um die Auswirkungen der Datenverarbeitung auf die Privatsphäre der Betroffenen zu bewerten.
Meldung von Datenschutzverletzungen: Unternehmen sind verpflichtet, Datenschutzverletzungen, bei denen personenbezogene Daten gefährdet sind, innerhalb von 72 Stunden nach Kenntnisnahme der Aufsichtsbehörde und den betroffenen Personen zu melden.
Für nähere Informationen verweisen wir auf den vollständigen Text der DSGVO, welcher im Internet unter https://dejure.org/gesetze/DSGVO verfügbar ist.