Datenschutzrichtlinie

Datenschutzrichtlinie von Tomorrows Education & Tomorrow University of Applied Sciences

VERSION

LETZTES UPDATE

Januar 2024

1. Allgemein

Diese Datenschutzerklärung informiert dich über die Art, den Umfang und den Zweck der Verarbeitung deiner personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen gemäß Artikel 13 und 14 der Allgemeinen Datenschutzverordnung (DSGVO).

Die Definitionen der Datenschutzgrundverordnung, insbesondere nach Art. 4, werden als Grundlage verwendet.

1.1. Controller

Der für die Verarbeitung Verantwortliche im Sinne des Datenschutzgesetzes ist:

Tomorrows Education GmbH ("TE", "wir")

Am Orangeriepark

513156 Berlin

E-Mail: info@tomorrowseducation.com

1.2. Datenschutzbeauftragter

Du kannst den ernannten Datenschutzbeauftragten wie folgt erreichen:

Intelliant GmbH

Reinhardtstr. 25

10117 Berlin

E-Mail: privacy@tomorrowseducation.com

2. Details zur Datenverarbeitung

2.1. Website-Betrieb und Website-Funktionen

Wenn du unsere Website besuchst, verarbeiten wir personenbezogene Daten wie folgt.

Wir nutzen Dienste, die von Dritten bereitgestellt werden. Diese Dienste beinhalten auch die Verwendung von Cookies (Notwendig, Funktionalität, Erfahrung, Messung, Marketing). Spezifische Informationen zu den einzelnen Cookies und individuellen Einstellungsmöglichkeiten findest du unter "Mehr erfahren und anpassen" in unserem Einwilligungsmanagement.

Im Einwilligungsmanagement kannst du in die Verarbeitung einwilligen und der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen. Du kannst deine Einstellungen auch zu einem späteren Zeitpunkt anpassen oder deine Zustimmung mit Wirkung für die Zukunft widerrufen. Diese Anpassungen sind jederzeit über die Schaltfläche "Datenschutzeinstellungen" in deinem Browserfenster möglich. Bitte beachte, dass ohne deine Zustimmung einzelne Funktionen der Website nur eingeschränkt funktionieren können.

2.1.1. Bereitstellung des Inhalts der Website

Verarbeitung	Bereitstellung von Website-Inhalten
Zweck	- Herstellung der technischen Verbindung zwischen dem Endgerät des Besuchers und unserer Website (Durchführung der Sitzung). - Aufrechterhaltung und Verbesserung der Funktionalität der Website - Aufrechterhaltung und Verbesserung der Informations- bzw. Datensicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) der Website (Datenspeicherung in Logfiles)
Kategorien von verarbeiteten Daten	- IP-Adresse des zugreifenden Systems - Browsertyp des verwendeten Endgeräts und Version - Internet Service Provider des zugreifenden Systems - Datum, Uhrzeit und Erfolg des Zugriffs - Websites Dritter, von denen das System des Nutzers auf unsere Website zugreift - Websites Dritter, die vom System des Nutzers über unsere Website aufgerufen werden
Kategorien von Empfängern	- Webhosting - Webflow, Inc. - Verschiedene Cookie-Anbieter (siehe Zustimmungsmanagement). - Hinweis: Google Tag Manager (Google Inc.) - keine Verarbeitung von personenbezogenen Daten.
Lagerdauer oder deren Kriterien	- US (Webhosting) in Übereinstimmung mit angemessenen Garantien gemäß Art. 46 GDPR - US (Cookies) mit angemessener Zustimmung
Lagerdauer oder deren Kriterien	- Sitzung: Löschung der Daten am Ende der jeweiligen Sitzung - Logdateien: Löschung der Daten nach 7 Tagen oder Anonymisierung - Cookies: siehe Einwilligungsmanagement
Rechtsgrundlage	- Art. 6 (1) f) GDPR (berechtigte Interessen) - Art. 6 Abs. 1 a) GDPR (Einwilligung - siehe 2.1.2)

2.1.2. Website-Optimierung, Reichweitenanalyse und Integration sozialer Medien

Wir verarbeiten personenbezogene Daten von Website-Besuchern zum Zweck der Website-Optimierung und der Reichweitenanalyse sowie für die Integration von Marketing- und Social-Media-Funktionen. Detaillierte Informationen zu diesen Datenverarbeitungsaktivitäten findest du im Einwilligungsmanagement unter " Mehr erfahren und anpassen". Die Rechtsgrundlage für die Verarbeitung zu diesen Zwecken ist Art. 6 Abs. 1 a) GDPR (Einwilligung). Die Einwilligung für diese Verarbeitung kann jederzeit für die Dauer dieser Browser-Sitzung über die Einstellungen widerrufen werden.

2.1.2.1 Leistungsmarketing

Wir schalten aus Marketinggründen Werbung in verschiedenen sozialen Netzwerken. Um den Erfolg dieser Anzeigen zu messen und sie in Zukunft zu steigern, werden verschiedene Technologien (z. B. Tracking-Pixel, Zielgruppen) eingesetzt, wenn du dem zugestimmt hast. Es ist wichtig zu wissen, dass diese Verarbeitung nur stattfindet, wenn du in unserem Einwilligungsmanagement freiwillig deine Zustimmung gegeben hast.
‍

Verarbeitung	Tracking Pixel und Zielgruppen
Zweck	- Messen Sie den Erfolg von Anzeigen in Suchmaschinen und sozialen Netzwerken- Verbessern Sie die Wirksamkeit und Konversion von Anzeigen - Informiere den Sender der Anzeige über Erfolg und Konversion - Zielgruppen und Zielgruppen für Anzeigen verbessern, indem du Zielgruppenkriterien und eine Liste mit bestehenden Nutzern bereitstellst
Kategorien von verarbeiteten Daten	- Möglicherweise persönliche Stammdaten (Name, E-Mail-Adresse) - IP-Adresse, Log-Daten und Tracking
Kategorien von Empfängern	- CRM - HubSpot Deutschland GmbH (EU-Server) - Werbevermarkter - z.B. Meta Platforms, Inc., Google LLC.
Überweisung in ein Drittland	- US
Lagerdauer oder deren Kriterien	-
Rechtsgrundlage	- Art. 6 Abs. 1 a) GDPR (Einwilligung)

2.1.3. Kontakt über die Website

2.1.3.1. Kontaktformular & Broschüre

Du kannst uns über unsere Website mit dem Kontaktformular kontaktieren.

Verarbeitung	Kontakt & Informationsmaterial
Zweck	- Kontaktaufnahme mit TE- Einreichung von Anfragen an TE zur Beantwortung- Bereitstellung von Informationsmaterial/Broschüren zu Studien von TE
Kategorien von verarbeiteten Daten	- Persönliche Stammdaten (Name, E-Mail Adresse) - Telefonnummer (optional) - Studiengang (Studium) - Inhalt der Nachricht (optional) - IP-Adresse, Log-Daten und Tracking
Kategorien von Empfängern	- CRM - HubSpot Deutschland GmbH (EU-Server)
Überweisung in ein Drittland	-
Lagerdauer oder deren Kriterien	- 3 Monate nach Eingang/Antwort auf die Kontaktanfrage
Rechtsgrundlage	- Art. 6 Abs. 1 a) GDPR (Einwilligung)

‍

2.1.3.2. Treffen mit der Tomorrow University

Du kannst direkt ein Online-Meeting mit uns buchen, um mehr über unsere Programme und andere angebotene Dienstleistungen zu erfahren.

Verarbeitung	Online Treffen
Zweck	- Kontaktaufnahme mit TE- Vereinbare ein Online-Treffen mit TE
Kategorien von verarbeiteten Daten	- Persönliche Stammdaten (Name, E-Mail-Adresse) - Telefonnummer (optional) - Nachrichteninhalt (optional) - IP-Adresse, Log-Daten und Tracking
Kategorien von Empfängern	- CRM - HubSpot Deutschland GmbH (EU-Server)
Überweisung in ein Drittland	- US (CRM) in Übereinstimmung mit den angemessenen Garantien gemäß Artikel. 46 GDPR
Lagerdauer oder deren Kriterien	- 12 Monate nach dem Treffen
Rechtsgrundlage	- Art. 6 Abs. 1 a) GDPR (Einwilligung)

2.2. Tomorrows Education Services - mobile-app / Unser Online Campus

Die Dienste und Studienprogramme des Online-Campus von TE sind in der Mobile-App verfügbar. Zu diesem Zweck ist eine Anmeldung oder ein Benutzerkonto erforderlich. Darüber hinaus werden Daten u.a. im Rahmen des Betriebs der App sowie zur Bereitstellung der Funktionen, der Sicherheit und der Verbesserung der angebotenen Features verarbeitet. Die einzelnen Verarbeitungen werden im Folgenden erläutert.

Betroffene Personen sind registrierte Nutzer, die den Online-Campus und die Mobile-App nutzen.

2.2.1. App-Bedienung und App-Funktionen

Für die Bereitstellung des Online-Campus und für den Betrieb der App werden personenbezogene Daten verarbeitet. Die in diesem Abschnitt definierte Verarbeitung bezieht sich auf den gesamten Vorgang und bildet die Betriebsgrundlage für alle hier untergeordneten Verarbeitungen aus Abschnitt 2.2.2.

Verarbeitung	Bereitstellung und Betrieb der App
Zweck	- Hosting der TE-Dienste- Technischer Betrieb der TE-App- Bereitstellung der App und ihrer Funktionen- Nutzer- und Identitätsmanagement (Single Sign-On)- Aufrechterhaltung und Verbesserung der Informationssicherheit bzw. Datensicherheit
Kategorien von verarbeiteten Daten	- Benutzer-ID - IP-Adresse des mobilen Geräts - Internetdienstanbieter des mobilen Geräts - Datum, Uhrzeit der App-Nutzung
Kategorien von Empfängern	- App-Hosting - Amazon Web Services EMEA SARL (EU-Server) - Identitätsmanagement - Auth0 (Okta, Inc.)
Überweisung in ein Drittland	- USA auf der Grundlage von verbindlichen Unternehmensregeln gemäß Art. 47 GDPR
Lagerdauer oder deren Kriterien	-
Rechtsgrundlage	- Art. 6 Abs. 1 b) GDPR (Vertragserfüllung) - Art. 6 Abs.. 1 f) GDPR (berechtigte Interessen)

‍

Darüber hinaus verwendet TE verschiedene Technologien, um die Nutzung der App zu verfolgen, um bestehende Funktionen zu verbessern und um Fehler zu beheben.

Verarbeitung	App-Tracking und -Monitoring
Zweck	- Überwachung von Fehlern und Fehlerbehebung in der App - Pflege und Verbesserung der App-Funktionalität - Auswertung der App-Nutzung für Serviceverbesserungen
Kategorien von verarbeiteten Daten	- App-Nutzungsdaten - Fehlerdaten
Kategorien von Empfängern	- Produktanalytik - Mixpanel, Inc.
Überweisung in ein Drittland	- USA in Übereinstimmung mit angemessenen Sicherheitsvorkehrungen gemäß Art. 46 GDPR
Lagerdauer oder deren Kriterien	- 90 Tage - App-Nutzungsdaten für registrierte Nutzer/innen: 3 Jahre- Log-Dateien: Datenlöschung nach 30 Tagen
Rechtsgrundlage	- Art. 6 Abs. 1 a) 1 a) GDPR (Einwilligung) verwaltet durch das mobile OS

‍

Du kannst dem App-Tracking jederzeit in den zentralen Datenschutzeinstellungen deines Mobilgeräts widersprechen. Die anfängliche Zustimmung wird abgefragt, wenn du die App zum ersten Mal startest. Im Allgemeinen arbeitet TE kontinuierlich daran, die Notwendigkeit der Verarbeitung von personenbezogenen Daten zu minimieren und die Anonymisierung zu maximieren.

2.2.2. Online Campus

Dieser Abschnitt beschreibt die mögliche Datenverarbeitung in Bezug auf den jeweiligen Studiengang, der im Online-Campus genutzt wird:

Trial Challenge (3-wöchiges Zertifikatsprogramm)
Impact Zertifikat (3-monatiges Zertifikatsprogramm)
Bachelor (Studiengang)

Die Datenschutzbestimmungen für Studierende der Professional Master in Zusammenarbeit mit der WU Executive Academy findest du hier.

2.2.2.1. Anmeldung

Verarbeitung	Anmeldung und Bewerbung für den Studiengang
Zweck	- Anmeldung für den TE-Online-Campus und das Studienprogramm- Einrichtung eines Benutzerkontos und Bereitstellung der Infrastruktur für die Teilnahme am Programm- Bewerbungsverfahren und Einschreibung für das Studienprogramm
Kategorien von verarbeiteten Daten	- Name- E-Mail-Adresse- Telefonnummer- Motivationsschreiben- LebenslaufdatenNur für Studiengänge:- Adresse- Geburtsdatum- Kopie des Personalausweises- Kopie früherer Bildungsnachweise
Kategorien von Empfängern	- CRM - HubSpot Deutschland GmbH (EU-Server) - PandaDoc Inc. - SevDesk GmbH
Überweisung in ein Drittland	- USA in Übereinstimmung mit angemessenen Garantien gemäß Art. 46 GDPR (gilt nur für Trial Challenge, Impact Certificate, Bachelor, basierend auf PandaDoc)
Lagerdauer oder deren Kriterien	Bei erfolgreicher Registrierung/Anmeldung- Verarbeitung im Rahmen und bis zum Ende der Vertragserfüllung- Zur Erfüllung gesetzlicher Vorschriften über Aufbewahrungspflichten, zu Beweiszwecken oder DokumentationspflichtenBei erfolgreicher Registrierung/Anmeldung- Bis zu 6 Monate nach Beginn des Registrierungsprozesses (wenn nicht abgeschlossen/angemeldet), sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen
Rechtsgrundlage	- Art. 6 Abs. 1 b) GDPR (Vertragserfüllung) - Art. 6 Abs.. 1 f) GDPR (berechtigte Interessen)

‍

2.2.2.2. Studienprogramm

Verarbeitung	Bereitstellung und Durchführung des Studienprogramms
Zweck	- Teilnahme am Studienprogramm- Bereitstellung von Studien-/Lerninhalten- Austausch von Aufgaben, Einsendungen und Ergebnissen- Teilnahme an Studentengemeinschaften- Bereitstellung eines Studentenausweises
Kategorien von verarbeiteten Daten	- Name- E-Mail-Adresse- Telefonnummer- Adresse- Geburtsdatum- Geburtsort- Matrikelnummer- Hochgeladenes Bild (falls zutreffend)- Programmergebnisse- Programmeinstufung- Programmfortschritt- Kompetenzprofil
Kategorien von Empfängern	- Google Cloud EMEA Ltd. - E-Mail-Adresse für die individuelle Anmeldung - Slack Technologies Ltd. - E-Mail-Adresse für die individuelle Anmeldung- TE Google-Konto - Google Cloud EMEA Ltd. (nur im Studiengang)- Studentenausweis - rds Reisedienst Deutscher Studentenschaften GmbH- CRM - HubSpot Germany GmbH (EU-Server)
Überweisung in ein Drittland	-
Lagerdauer oder deren Kriterien	- Verarbeitung im Rahmen der und bis zum Ende der Vertragserfüllung. - Zur Erfüllung gesetzlicher Vorschriften über Aufbewahrungspflichten, zu Beweiszwecken oder Dokumentationspflichten
Rechtsgrundlage	- Art. 6 Abs. 1 b) GDPR (Vertragserfüllung)

‍

In bestimmten Fällen kann es bei Aufnahmeprüfungen mit Dokumentenprüfung (einschließlich Ausweisdokumenten) erforderlich sein, diese Daten als Teil der Studienleistung an TE weiterzugeben.

‍
TE nutzt Google Single Sign On (SSO), um unseren Schülern eine einfachere Möglichkeit zu bieten, sich für die TE Learning App zu registrieren und anzumelden. Die Nutzung von SSO ist freiwillig, alternativ kann die klassische Anmeldung per E-Mail-Adresse gewählt werden. Bei der Nutzung von Google SSO werden deine personenbezogenen Daten wie folgt verarbeitet:

Verarbeitung	Google SSO (optional)
Zweck	- Verbesserte Nutzererfahrung- Rationalisierung der Kontoerstellung und des Anmeldeprozesses- Anmeldung bei der TE-Lern-App mit privaten Google-Anmeldedaten
Kategorien von verarbeiteten Daten	- Persönliche Stammdaten (Name, E-Mail Adresse)- Profilbild
Kategorien von Empfängern	- Google LLC
Überweisung in ein Drittland	- USA in Übereinstimmung mit angemessenen Sicherheitsvorkehrungen gemäß Art. 46 GDPR
Lagerdauer oder deren Kriterien	- Die über Google SSO erhobenen Nutzerdaten werden nur für die Dauer des Bestehens des Nutzerkontos gespeichert. Wenn ein/e Nutzer/in sich entscheidet, sein/ihr TE-Konto zu löschen, werden die damit verbundenen Daten, einschließlich der über Google SSO erhaltenen Informationen, umgehend und sicher aus den Systemen von TE entfernt.
Rechtsgrundlage	- Art. 6 Abs. 1 a) GDPR (Einwilligung)

2.3. Bewerbungsprozess

Über unsere Recruiting-Website können offene Stellen bei Tomorrow eingesehen und der Bewerbungsprozess durch Angabe persönlicher Daten und Bewerbungsunterlagen eingeleitet werden. Ermöglicht wird dies durch den Anbieter Recruitee.

Verarbeitung	Morgen Bewerbungsprozess
Zweck	- Bereitstellung eines sicheren Bewerbungsportals- Finden und Einstellen zukünftiger Mitarbeiter- Besetzung offener Stellen bei Tomorrow- Durchführung des Bewerbungsprozesses- Kommunikation während des Bewerbungsprozesses
Kategorien von verarbeiteten Daten	- Persönliche Stammdaten (Name, E-Mail-Adresse)- Kontaktdaten (Adresse, Telefonnummer)- Lebenslaufdaten (inkl. Ausbildungsdaten, Karrieredaten)- Visainformationen- Anschreiben (optional)- LinkedIn-Profilinformationen (optional)- Gehaltswunsch (optional)
Kategorien von Empfängern	- Bewerbungsmanagement - Recruitee B.V.
Überweisung in ein Drittland	-
Lagerdauer oder deren Kriterien	- Bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens (Ablehnung), wenn keine anderen gesetzlichen Aufbewahrungspflichten bestehen (z.B. AGG-Klage).- Verlängerung der Speicherung bei Einwilligung (Talent Pool für 6 Monate)- Nach Vertragsabschluss werden die Daten im Personaldatenmanagement gespeichert und weiter verwaltet
Rechtsgrundlage	- Art. 6 Abs. 1 a) GDPR (Einwilligung)- Art. 6 Abs. 1 b) GDPR (Anbahnung oder Erfüllung eines Vertrags)

‍

Bitte haben Sie Verständnis dafür, dass wir aus Datenschutzgründen keine Bewerbungen bearbeiten können, die außerhalb von Recruitee eingehen.

Nach europäischem Datenschutzrecht sind wir verpflichtet, dich darüber zu informieren, dass die Zurückhaltung von personenbezogenen Daten in deiner Bewerbung dich gegenüber anderen Bewerbern, die sich auf dieselbe Stelle bewerben, benachteiligen kann.

3. Rechte der betroffenen Personen

Wenn deine personenbezogenen Daten verarbeitet werden, bist du eine betroffene Person im Sinne der DSGVO. Dir stehen daher die folgenden Rechte gegenüber dem für die Verarbeitung Verantwortlichen zu:

3.1. Recht auf Zugang

Gemäß Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir dich betreffende personenbezogene Daten verarbeiten. Wenn dies der Fall ist, kannst du die folgenden Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger oder Kategorien von Empfängern, an die deine Daten weitergegeben wurden oder werden; Geplante Speicherdauer oder, falls konkrete Angaben dazu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Rechts auf Beschwerde bei einer Aufsichtsbehörde; Herkunft deiner Daten, falls sie nicht von uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich "Profiling" und, falls zutreffend. aussagekräftige Informationen über deren Einzelheiten; Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; angemessene Garantien gemäß Art. 46 GDPR in Verbindung mit der Übermittlung.

3.2. Recht auf Berichtigung

In Übereinstimmung mit Art. 16 GDPR hast du das Recht, unverzüglich die Berichtigung oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen.

3.3. Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber der Löschung widersprichst und wir die Daten nicht mehr benötigen, du sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du der Verarbeitung gemäß Art. 21 GDPR.

3.4. Recht auf Löschung

Gemäß Art. 17 DSGVO hast du das Recht, die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, es sei denn, die Verarbeitung ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

3.5. Recht auf Benachrichtigung

Wenn du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht hast, sind wir nach Art. 19 DSGVO verpflichtet, alle Empfänger, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, über diese Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Du hast das Recht, über diese Empfänger informiert zu werden.

3.6. Recht auf Datenübertragbarkeit

In Übereinstimmung mit Art. 20 DSGVO hast du das Recht, deine personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder zu verlangen, dass sie an einen anderen Verantwortlichen übermittelt werden.

3.7. Recht auf Widerspruch

Gemäß Art. 21 DSGVO hast du das Recht, deine Einwilligung jederzeit zu widerrufen. Wir werden die dich betreffenden personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn die dich betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet werden, hast du das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen; dies gilt auch für das "Profiling", soweit es mit dieser Direktwerbung zusammenhängt. Wenn du der Verarbeitung für Zwecke der Direktwerbung widersprichst, werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

3.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

In Übereinstimmung mit Art. 7 (3) GDPR hast du das Recht, deine datenschutzrechtliche Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.

3.9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich an die Aufsichtsbehörde deines gewöhnlichen Wohnsitzes, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden. Für TE ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlin) zuständig.

4. Aktualität und Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzerklärung gilt in ihrer jeweils gültigen Fassung. Die aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.tomorrow.university/legal/privacy-policy abgerufen und ausgedruckt werden .

Neueste Version: 2024-01

1. Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

Der für die Datenverarbeitung Verantwortliche im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union und anderer Datenschutzbestimmungen ist:

Tomorrows Education GmbHAm
Orangeriepark
513156 Berlin
Deutschland
+49 1621329265
privacy@tomorrowseducation.com
www.tomorrows.education

www.tomorrow.university

privacy@tomorrowseducation.com

Eingetragen im Handelsregister Berlin-Charlottenburg unter HRB 224106 B

2. Kontaktinformationen des Datenschutzbeauftragten

Der benannte Datenschutzbeauftragte ist:

DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

3. Allgemeine Informationen zur Datenverarbeitung

I. Umfang der Verarbeitung personenbezogener Daten
‍
Generell verarbeiten wir die personenbezogenen Daten unserer Nutzer nur in dem Umfang, der für die Bereitstellung einer funktionierenden Website mit unseren Inhalten und Diensten erforderlich ist. Die regelmäßige Verarbeitung personenbezogener Daten erfolgt nur mit der Zustimmung des Nutzers. Ausnahmen sind Fälle, in denen eine vorherige Zustimmung technisch nicht möglich ist und in denen die Verarbeitung der Daten gesetzlich erlaubt ist.

II. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wenn eine Einwilligung für die Verarbeitung personenbezogener Daten angemessen ist, dient Art. 6 (1) (1)(a) GDPR als Rechtsgrundlage, um die Einwilligung der betroffenen Person für die Verarbeitung ihrer Daten einzuholen. Für die Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags erforderlich ist, an dem die betroffene Person beteiligt ist, dient Art. 6 (1) (1) (b) GDPR als Rechtsgrundlage. Dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Wenn es notwendig ist, personenbezogene Daten zu verarbeiten, um eine gesetzliche Verpflichtung zu erfüllen, der unser Unternehmen unterliegt, dient Art. 6 (1) (1) (c) GDPR als Rechtsgrundlage. Wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung von personenbezogenen Daten erfordern, dient Art. 6 (1) (1) (d) GDPR als Rechtsgrundlage. Ist die Verarbeitung von Daten zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Grundrechte und Grundfreiheiten der betroffenen Person nicht, so dient Art. 6 (1) (1) (f) GDPR als Rechtsgrundlage für die Verarbeitung der Daten dienen.

III. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder eingeschränkt, sobald der Zweck ihrer Speicherung erfüllt ist. Eine weitere Speicherung kann erfolgen, wenn dies vom europäischen oder nationalen Gesetzgeber in den EU-Verordnungen, Gesetzen oder sonstigen einschlägigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen ist. Die Einschränkung oder Löschung der Daten erfolgt auch dann, wenn die in den vorgenannten Normen vorgesehene Speicherfrist abläuft, es sei denn, dass eine längere Speicherung der Daten zum Zwecke des Abschlusses oder der Erfüllung des jeweiligen Vertrags erforderlich ist.

3. Rechte der betroffenen Person

Wenn deine personenbezogenen Daten verarbeitet werden, bist du eine betroffene Person im Sinne der DSGVO und hast die folgenden Rechte:
‍
1.Recht auf Information

Du kannst von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung verlangen, ob deine personenbezogenen Daten von ihm verarbeitet werden.
Wenn eine solche Verarbeitung stattfindet, kannst du von dem für die Verarbeitung Verantwortlichen folgende Informationen verlangen:
- Den Zweck, zu dem die personenbezogenen Daten verarbeitet werden.
- Die Kategorien personenbezogener Daten, die verarbeitet werden.
- Die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.
- Die geplante Dauer der Speicherung deiner personenbezogenen Daten oder, falls keine spezifischen Informationen verfügbar sind, die Kriterien für die Festlegung der Dauer der Speicherung.
- Das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung deiner personenbezogenen Daten oder die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen.
- Das Bestehen des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
- Wenn personenbezogene Daten nicht bei dir erhoben werden, alle verfügbaren Informationen über ihre Quelle.
- Das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 (1) und Artikel22 (4) DSGVO und in bestimmten Fällen aussagekräftige Informationen über das betreffende Datenverarbeitungssystem sowie den Umfang und das beabsichtigte Ergebnis einer solchen Verarbeitung für die betroffene Person.

Du hast das Recht, Informationen darüber zu verlangen, ob deine personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du dann die entsprechenden Garantien gemäß Art. 46 DSGVO in Verbindung mit der Übermittlung verlangen.

‍2.Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Änderung der Daten, wenn deine verarbeiteten personenbezogenen Daten falsch oder unvollständig sind. Der Datenverantwortliche muss die Daten unverzüglich berichtigen.

‍3.Recht auf Einschränkung der Verarbeitung

Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten unter folgenden Bedingungen beantragen:
- Wenn du die Richtigkeit deiner personenbezogenen Daten für einen Zeitraum anfechtest, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit deiner personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, und du widersprichst der Löschung der personenbezogenen Daten und verlangst stattdessen die Einschränkung ihrer Verwendung.
- Der für die Verarbeitung Verantwortliche oder sein Vertreter benötigen die personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung, aber du brauchst sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
- Wenn du gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Interessen des für die Verarbeitung Verantwortlichen deine Interessen überwiegen.

Wenn die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt wurde, dürfen diese Daten - mit Ausnahme der Datenspeicherung - nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verwendet werden.

Wenn die Verarbeitung nach den oben genannten Bedingungen eingeschränkt wurde, wirst du von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.

Die neueste Version unserer Datenschutzrichtlinie findest du unter diesem Link.