Datenschutz

Datenschutzerklärung

did deutsch-institut GmbH  |  Stand: Mai 2026

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen zustehen. Wir haben die Erklärung nach Themen gegliedert, damit Sie schnell den für Sie relevanten Abschnitt finden.

A – Wer wir sind

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen unserer Sprachkursangebote ist:

did deutsch-institut GmbH
– Datenschutz –
Gutleutstraße 32
60329 Frankfurt am Main
Telefon: +49 69 2400 4560
E-Mail: [email protected]
Web: www.did.de

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte sowie zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

B – Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn dafür eine klare rechtliche Grundlage besteht. Bei uns sind das:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für Analyse-Cookies oder den Newsletter
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – z. B. für die Abwicklung einer Kursbuchung
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuer- und handelsrechtliche Aufbewahrungspflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. IT-Sicherheit und Betrugsprävention

Besonders sensible Daten – etwa Allergien oder Gesundheitshinweise, die für die Buchung einer geeigneten Unterkunft erforderlich sind – werden auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Diese Verarbeitung erfolgt nur, wenn Sie diese Angaben freiwillig machen.

Nach vollständiger Abwicklung des jeweiligen Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

C – Website, Technik und Infrastruktur

Server-Logfiles

Bei jedem Aufruf unserer Website erhebt unser Hosting-Provider automatisch technische Verbindungsdaten in sogenannten Server-Logfiles: Name der aufgerufenen Seite und Datei, Datum und Uhrzeit, übertragene Datenmenge, HTTP-Statuscode, Browsertyp, -version und Betriebssystem, Referrer-URL sowie IP-Adresse und Internetdienstanbieter.

Diese Daten dienen ausschließlich dem sicheren und stabilen Betrieb der Website, werden nicht mit anderen Quellen zusammengeführt und nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Hosting: IONOS

Unsere Website liegt auf Servern der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. IONOS verarbeitet im Rahmen des Hostings technische Verbindungsdaten auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzerklärung IONOS: ionos.de/terms-gtc/terms-privacy

Cloudflare CDN

Für schnelle Ladezeiten und Schutz vor Angriffen (DDoS) setzen wir das Content Delivery Network von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ein. Cloudflare fungiert als Reverse Proxy: Alle Anfragen an unsere Website laufen zunächst über Cloudflare-Server und werden dabei auf technische Verbindungsdaten einschließlich Ihrer IP-Adresse verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag; Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzerklärung Cloudflare: cloudflare.com/de-de/privacypolicy

TYPO3 – Content-Management-System

Unsere Website wird mit dem Open-Source-Content-Management-System TYPO3 betrieben, das auf unseren eigenen IONOS-Servern installiert ist und keine Daten an Dritte sendet. Der Zugriff auf das TYPO3-Backend ist auf autorisierte Mitarbeitende beschränkt.

Cookies und Einwilligungsmanagement

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie entscheiden, welche Kategorien von Cookies gesetzt werden dürfen:

  • Technisch notwendige Cookies – immer aktiv, keine Einwilligung erforderlich
  • Analyse-Cookies – nur nach Ihrer Einwilligung (z. B. Google Analytics)
  • Marketing- und Personalisierungs-Cookies – nur nach Ihrer Einwilligung (z. B. Meta Pixel, HubSpot-Tracking)

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG für einwilligungspflichtige Cookies sowie Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.

Weitere Informationen zu Cookies finden Sie unter youronlinechoices.com.

Schriftarten: Adobe Fonts

Für ein einheitliches Schriftbild nutzen wir Adobe Fonts, einen Dienst der Adobe Systems Software Ireland Companies, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (Mutterkonzern: Adobe Inc., USA). Beim Aufruf unserer Website lädt Ihr Browser die Schriftarten von Adobe-Servern; dabei wird Ihre IP-Adresse an Adobe übermittelt, damit die Schriften korrekt ausgeliefert werden können. Adobe gibt an, IP-Adressen nicht dauerhaft zu speichern. Wir laden Adobe Fonts erst nach Ihrer Einwilligung über den Cookie-Banner. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Datenschutzerklärung Adobe: adobe.com/de/privacy/policies/adobe-fonts.html

Schriftarten: Font Awesome (im Buchungsformular)

Im Buchungsformular unserer Schulverwaltungssoftware FIDELO werden Icons über Font Awesome, einen Dienst von Fonticons, Inc., 307 S. Main St., Suite 202, Bentonville, AR 72712, USA, eingebunden. Beim Aufruf des Formulars stellt Ihr Browser eine Verbindung zu Font-Awesome-CDN-Servern her; dabei werden Ihre IP-Adresse sowie technische Zugriffsdaten übermittelt. Font Awesome speichert nach aktuellem Kenntnisstand keine personenbezogenen Daten dauerhaft. Die Einbindung ist technisch durch FIDELO vorgegeben; wir prüfen mit FIDELO, ob eine lokale Einbindung realisierbar ist. Rechtsgrundlage ist derzeit Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).

Datenschutzerklärung Font Awesome: fontawesome.com/privacy

Barrierefreiheit: AccessAble / AccessGo

Um unsere Website für alle Menschen zugänglich zu gestalten, setzen wir das Barrierefreiheits-Tool AccessAble / AccessGo ein. Es ermöglicht individuelle Darstellungsanpassungen wie Schriftgröße, Kontrast oder Screenreader-Modus. Dabei können anonymisierte Sitzungsdaten und gewählte Einstellungen erfasst werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer barrierefreien Website gemäß BFSG).

YouTube und externe Medien

Auf einzelnen Seiten unserer Website können Videos von YouTube, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebettet sein. YouTube ist eine Plattform des Google-Konzerns.

Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein. Das bedeutet, dass YouTube nach eigenen Angaben keine Cookies auf Ihrem Gerät speichert, solange Sie das Video nicht abspielen. Beim Abspielen des Videos werden jedoch Daten (insbesondere Ihre IP-Adresse, Geräteinformationen und Ihre Interaktion mit dem Video) an YouTube-Server übertragen und können dort gespeichert werden. Sind Sie zu diesem Zeitpunkt bei einem Google-Konto eingeloggt, kann YouTube Ihre Interaktion Ihrem Konto zuordnen.

Zusätzlich können weitere externe Medieninhalte (z. B. eingebettete Karten oder Multimedia-Inhalte von Drittanbietern) auf unserer Website vorhanden sein. Diese werden erst nach Ihrer Einwilligung über den Cookie-Banner geladen, um eine automatische Datenübertragung an Dritte zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks.

Datenschutzerklärung Google/YouTube: policies.google.com/privacy

Google-Dienste auf der Website

Google Tag Manager: Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ist ein Tool, das es uns erlaubt, Website-Tags (z. B. für Google Analytics, Meta Pixel oder HubSpot-Tracking) zentral zu verwalten. Der Google Tag Manager setzt nach unserer Kenntnis keine eigenen Cookies und dient der Verwaltung anderer Tags – er steuert, wann und ob andere Tags geladen werden, abhängig von der Einwilligung, die Sie über unseren Cookie-Banner erteilt haben. Tags feuern bei uns ausschließlich nach erteilter Einwilligung (Consent Mode). Die über den Tag Manager eingebundenen Dienste sind in dieser Datenschutzerklärung jeweils gesondert beschrieben. Rechtsgrundlage für den Einsatz des Tag Managers ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Tag-Verwaltung).

Google Analytics 4: Wir nutzen Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um das Besucherverhalten auf unserer Website zu analysieren. Die IP-Anonymisierung ist aktiviert. Verarbeitete Daten: anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Klickpfade, Gerätekategorie. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Opt-out: tools.google.com/dlpage/gaoptout oder über die Cookie-Einstellungen.

Google Ads und Remarketing: Zur Bewerbung unserer Sprachkurse schalten wir Google Ads. Dabei können Remarketing-Cookies gesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Anzeigeneinstellungen: adssettings.google.com.

Google Maps: Zur Darstellung unserer Schulstandorte nutzen wir Google Maps. Beim Aufruf der Kartenfunktion wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).

Datenschutzerklärung Google: policies.google.com/privacy

D – Marketing, CRM und Kommunikation

HubSpot – CRM, Marketing-Automation und Chatbot

Wir nutzen HubSpot der HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, Irland als zentrales System für Kundenbeziehungsmanagement und Marketing. Wir setzen es ein für: Verwaltung von Kontakt- und Partnerdaten (Agenturen, B2B-Kontakte), transaktionale und vertriebliche E-Mail-Kommunikation, Website-Formulare, Lead-Tracking und Marketing-Automation sowie Analyse des E-Mail-Öffnungs- und Klickverhaltens sowie den Live-Chat und Chatbot auf unserer Website.

Hinweis: Der Versand unseres Newsletters erfolgt nicht über HubSpot, sondern über Direct Mail (siehe unten).

Im HubSpot-Chatbot eingegebene Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) werden in unserem CRM gespeichert und zur Bearbeitung Ihrer Anfrage genutzt. HubSpot setzt Tracking-Cookies; Daten können auf US-Servern verarbeitet werden. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Anfragenbearbeitung und Vertragsanbahnung sowie Art. 6 Abs. 1 lit. a DSGVO für Tracking-Cookies.

Datenschutzerklärung HubSpot: legal.hubspot.com/de/privacy-policy

MyAsk AI – KI-gestützter Chatbot

Ergänzend betreiben wir auf unserer Website einen KI-gestützten Chatbot des Anbieters AskAI Ltd (Handelsname: My AskAI), London, Vereinigtes Königreich. Der Chatbot ist darauf ausgerichtet, automatisierte Antworten auf allgemeine Fragen zu unseren Kursen und Standorten zu geben.

Wenn Sie freiwillig persönliche Angaben in den Chatbot eingeben (z. B. Name, E-Mail-Adresse oder Kurspräferenzen), können diese Angaben zur Bearbeitung Ihrer Anfrage verarbeitet werden. Die Angabe persönlicher Daten ist vollständig freiwillig. Bitte übermitteln Sie dort keine besonders sensiblen Informationen wie Passdaten, Bankdaten oder Gesundheitsdaten.

Nach Angaben des Anbieters werden Inhalte (Vektoren und Referenzdaten) auf Qdrant-Servern der Google Cloud Platform (GCP) in The Dalles, Oregon, USA (Region us-west1) gespeichert. Die Daten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt (AES-256). Nach eigenen Angaben des Anbieters werden Nutzereingaben nicht für das Training von KI-Modellen verwendet und ausschließlich zur Beantwortung von Nutzeranfragen verarbeitet.

AskAI Ltd hat seinen Sitz im Vereinigten Königreich, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Soweit Daten auf Servern in den USA verarbeitet werden, erfolgt die Übertragung auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage für den Betrieb des Chatbots ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung automatisierter Informationsdienste auf unserer Website). Soweit Nutzer im Zusammenhang mit vorvertraglichen Anfragen freiwillig personenbezogene Daten angeben, kann ergänzend Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Datenschutzerklärung My AskAI: myaskai.com/privacy

E-Mail-Newsletter – Direct Mail (e3 Software)

Für den Versand unseres Newsletters nutzen wir Direct Mail, eine E-Mail-Marketing-Software der e3 Software, LLC, USA. Das Double-Opt-in-Verfahren ist dabei verbindlich: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail und werden erst nach Ihrer aktiven Bestätigung in den Verteiler aufgenommen. Ohne diese Bestätigung erfolgt kein Newsletter-Versand.

Wenn wir den e3-Auslieferungsdienst nutzen, werden Ihre E-Mail-Adresse sowie der Nachrichteninhalt der jeweiligen Kampagne für die Dauer des Versands auf Server von e3 Software in den USA übertragen. Nach abgeschlossenem Versand löscht e3 Software diese Daten von ihren Servern. Für Tracking-Zwecke (Öffnungen, Klicks) werden anonymisierte Tracking-Daten erfasst und auf e3-Servern gespeichert. E-Mail-Adresslisten werden von e3 Software ausdrücklich nicht an Dritte weitergegeben, verkauft oder anderweitig genutzt. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks (e3 Software ist DPF-zertifiziert).

Die Abmeldung ist jederzeit möglich – durch einen Klick auf den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an [email protected]. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Datenschutzerklärung Direct Mail: directmailmac.com/privacy

Social Networks

Wir betreiben Auftritte auf verschiedenen sozialen Netzwerken. Beim Besuch unserer Profile verarbeitet die jeweilige Plattform Daten in eigener Verantwortung. Wenn Sie nicht möchten, dass die Anbieter Daten über unseren Webauftritt Ihrem Profil zuordnen, loggen Sie sich bitte vor dem Besuch unserer Seiten bei dem jeweiligen Dienst aus.

Facebook und Instagram (Meta): Betreiber ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Als Seitenbetreiber sind wir hinsichtlich der Seitenstatistiken (Page Insights) gemeinsam verantwortlich mit Meta gemäß Art. 26 DSGVO; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Soweit wir auf Meta-Plattformen Werbeanzeigen mit Targeting-Funktionen (Custom Audiences, Remarketing über Meta Pixel) schalten, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Banner erteilen. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Datenschutzhinweise Meta

TikTok: Betreiber ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland (Mutterkonzern: ByteDance Ltd., Cayman Islands). Daten können in die USA und nach Singapur übertragen werden; Grundlage sind die EU-Standardvertragsklauseln. Rechtsgrundlage für unsere Seitennutzung ist Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise TikTok

X (ehemals Twitter): Betreiber ist X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln. Rechtsgrundlage für unsere Seitennutzung ist Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise X

WhatsApp Business

Für schnelle Rückfragen bieten wir auch WhatsApp Business an, einen Dienst der Meta Platforms Ireland Limited, Dublin 2, Irland. Wenn Sie uns über WhatsApp kontaktieren, verarbeitet Meta Ihre Telefonnummer sowie Nachrichteninhalte und -metadaten. Bitte übermitteln Sie über WhatsApp keine hochsensiblen Daten wie Passdaten, Bankdaten oder medizinische Informationen. Für solche Anliegen nutzen Sie bitte unsere Website-Formulare oder kontaktieren Sie uns telefonisch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

Datenschutzhinweise WhatsApp

E – Kursbetrieb und Vertragsabwicklung

FIDELO – Schulverwaltungssoftware

Zur Verwaltung von Kursbuchungen und Teilnehmerdaten nutzen wir FIDELO, eine Software der Fidelo Software GmbH, Gottfried-Hagen-Straße 60, 51105 Köln. Im Rahmen der Vertragserfüllung werden folgende Datenkategorien verarbeitet:

  • Stammdaten: Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit, Postanschrift, E-Mail-Adresse, Telefonnummer
  • Notfallkontakt: Name und Telefonnummer einer Vertrauensperson
  • Kursdaten: Kursart, Sprachniveau, Standort, Zeitraum
  • Zahlungsdaten: Rechnungsbeträge, Zahlungseingang (keine vollständigen Bankdaten)
  • Unterkunftsdaten: Adresse, Präferenzen sowie ggf. Allergien und gesundheitliche Hinweise – diese Angaben sind für die Organisation einer geeigneten Unterkunft erforderlich und können ohne sie nicht garantiert werden. Die Verarbeitung dieser besonderen Datenkategorie gemäß Art. 9 Abs. 2 lit. a DSGVO erfolgt nur, wenn Sie diese Angaben freiwillig machen
  • Visumsdaten: Soweit für die Ausstellung einer Buchungsbestätigung, Schulbescheinigung oder eines Einladungsschreibens zur Vorlage bei einer Visumbehörde erforderlich

Über FIDELO stehen auch die Zahlungsoptionen PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., Luxemburg) und Stripe (Stripe Payments Europe, Ltd., Dublin, Irland) zur Verfügung. Im Buchungsformular werden Icons über Font Awesome geladen (siehe Abschnitt C). Es besteht ein Auftragsverarbeitungsvertrag mit FIDELO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzerklärung FIDELO: fidelo.com/de/data_protection_declaration.html

Zahlungsdienstleister

Je nach gewählter Zahlungsart übermitteln wir die für die Abwicklung notwendigen Daten (Name, Rechnungsadresse, Betrag, Referenznummer) an einen der folgenden Dienstleister. Diese verarbeiten Ihre Zahlungsdaten in eigener Verantwortung; vollständige Bankdaten werden von did deutsch-institut nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Datenweitergabe an Partner und Dienstleister

Zur Vertragserfüllung geben wir personenbezogene Daten – streng auf das Notwendige begrenzt – weiter an:

  • FIDELO Software GmbH (Verwaltungssoftware, Auftragsverarbeitungsvertrag vorhanden)
  • Zahlungsdienstleister (je nach gewählter Zahlungsart, s. o.)
  • Unterkunftsanbieter (Hotels, Gastfamilien, Studentenwohnheime) – Daten: Name, Vorname, Geschlecht, Geburtsdatum, ggf. Allergien und Präferenzen, Kontaktdaten
  • Prüfungszentren (telc) für gebuchte Prüfungen
  • Buchungsagenturen und Partner, sofern die Buchung über diese erfolgt ist

Ihre Daten werden außerdem innerhalb der did deutsch-institut GmbH sowie an verbundene Unternehmen der did deutsch-institut Unternehmensgruppe übermittelt, soweit dies für die Vertragserfüllung erforderlich ist.

Buchhaltung und Lohnabrechnung: DATEV

Für Buchhaltung, Lohnabrechnung und steuerliche Verwaltung nutzen wir DATEV-Produkte der DATEV eG, Paumgartnerstraße 6–14, 90429 Nürnberg. Verarbeitet werden Kundenstammdaten, Rechnungsdetails sowie intern lohnrelevante Mitarbeiterdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflicht gemäß §§ 238 ff. HGB, §§ 140 ff. AO). Speicherdauer: 10 Jahre.

F – Online-Unterricht und Videokonferenzen

Für die Durchführung von Online-Deutschkursen und digitalem Unterricht setzen wir Videokonferenz-Systeme ein. Dabei werden personenbezogene Daten der Kursteilnehmerinnen und Kursteilnehmer verarbeitet. Grundsätzlich gilt: Bild- und Tondaten (Video und Audio) sind personenbezogene Daten. Bitte geben Sie im Chat oder per Kamera nur Informationen preis, die für den Unterricht erforderlich sind.

Zoom

Für Online-Kurse, in denen sich Teilnehmerinnen und Teilnehmer per Videokonferenz einloggen, nutzen wir Zoom, einen Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd., 6th Floor, San José, CA 95113, USA.

Bei der Nutzung von Zoom werden folgende personenbezogene Daten verarbeitet:

  • Name und E-Mail-Adresse (bei angemeldeten Nutzern)
  • IP-Adresse und Geräteinformationen (Betriebssystem, Hardware)
  • Bild- und Audiodaten (Video und Mikrofon, sofern aktiviert)
  • Meeting-Metadaten (Thema, Zeitpunkt, Dauer, Teilnehmerliste)
  • Chat-Nachrichten innerhalb des Meetings
  • Aufzeichnungen, sofern das Meeting mit vorheriger Einwilligung aufgezeichnet wird

Zoom agiert als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag (Global Data Processing Addendum) gemäß Art. 28 DSGVO. Zoom ist aktiver Teilnehmer des EU-US Data Privacy Frameworks; Datenübertragungen in die USA sind damit auf dieser Grundlage zulässig. Zusätzlich wurden EU-Standardvertragsklauseln vereinbart. Die Speicherdauer von Meeting-Metadaten richtet sich nach den in unserem Zoom-Account konfigurierten Einstellungen.

Sofern Meetings aufgezeichnet werden sollen, erfolgt dies ausschließlich mit vorheriger ausdrücklicher Einwilligung aller Teilnehmerinnen und Teilnehmer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des gebuchten Online-Kurses); für freiwillig aktivierte Funktionen (z. B. Kamera, Chat) Art. 6 Abs. 1 lit. a DSGVO; für Aufzeichnungen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung Zoom: zoom.us/de-de/privacy.html

Microsoft Teams (für Online-Unterricht mit Teilnehmenden)

In bestimmten Kursformaten und für die Kommunikation mit Kursteilnehmerinnen und Kursteilnehmern nutzen wir auch Microsoft Teams, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland.

Bei der Nutzung von Microsoft Teams für Online-Unterricht werden verarbeitet:

  • Name und E-Mail-Adresse
  • IP-Adresse und Geräteinformationen
  • Bild- und Audiodaten (Video und Mikrofon, sofern aktiviert)
  • Meeting-Metadaten und Chat-Nachrichten
  • Aufzeichnungen, sofern das Meeting mit vorheriger Einwilligung aufgezeichnet wird

Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des gebuchten Kurses).

Microsoft 365 – interne Nutzung

Für die interne Zusammenarbeit und Kommunikation unserer Mitarbeitenden (nicht für externe Kursteilnehmer) nutzen wir die weiteren Microsoft-365-Dienste: E-Mail (Outlook), Dokumentenmanagement (Word, Excel, SharePoint) und Cloud-Speicher (OneDrive). Es besteht ein Auftragsverarbeitungsvertrag. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzerklärung Microsoft: privacy.microsoft.com

Microsoft Forms – Formulare für Gastfamilien, Bewertungen und Einstufungstests

Für bestimmte Erhebungen nutzen wir Microsoft Forms, einen Onlineformulardienst der Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland. Die über Microsoft Forms eingegebenen Daten werden auf Microsoft-Servern gespeichert und verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks.

Wir nutzen Microsoft Forms für folgende Zwecke:

  • Gastfamiliendaten: Zur Erstellung von Gastfamilienprofilen erheben wir über Microsoft Forms persönliche Angaben der Gastfamilien (z. B. Kontaktdaten, Wohnverhältnisse, Präferenzen, ggf. Angaben zu Haustieren oder Haushaltsregeln). Diese Daten werden zur Vermittlung geeigneter Unterkünfte für Kursteilnehmerinnen und Kursteilnehmer benötigt. Soweit dabei besondere Kategorien personenbezogener Daten übermittelt werden (z. B. Gesundheitshinweise), erfolgt die Verarbeitung nur auf freiwilliger Basis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für etwaige besondere Datenkategorien Art. 9 Abs. 2 lit. a DSGVO (freiwillige Angabe).
  • Kundenbewertungen: Nach Abschluss eines Kurses laden wir Teilnehmerinnen und Teilnehmer ein, über Microsoft Forms eine freiwillige Bewertung ihres Kursaufenthalts abzugeben. Dabei werden Name und/oder E-Mail-Adresse sowie die Bewertungsinhalte erhoben. Die Teilnahme ist freiwillig und hat keinen Einfluss auf das Kurs- oder Vertragsverhältnis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Einstufungstests: Zur Bestimmung des geeigneten Sprachniveaus führen wir gelegentlich Einstufungstests über Microsoft Forms durch. Dabei werden Name, Kontaktdaten und die Testergebnisse erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragserfüllung).

Die erhobenen Daten werden nur für den jeweiligen Zweck verwendet und nicht mit anderen Datenquellen zusammengeführt, sofern dies nicht ausdrücklich angegeben ist. Speicherdauer: Gastfamiliendaten so lange wie die Gastfamilienbeziehung besteht; Bewertungen bis zu 3 Jahre; Einstufungstestergebnisse bis zum Vertragsabschluss bzw. bis zu 6 Monate bei Nichtbuchung.

G – Prüfungen und Zertifikate

telc-Prüfungszentrum

Als zugelassenes Prüfungszentrum der telc gGmbH, Basler Straße 7, 61352 Bad Homburg vor der Höhe, übermitteln wir bei der Buchung und Durchführung von Sprachprüfungen die erforderlichen Prüflingsdaten (Name, Geburtsdatum, Kontaktdaten, Prüfungsergebnis) an telc. telc verarbeitet diese Daten in eigener Verantwortung und speichert sie dauerhaft in zentralen Prüfungsarchiven zur Nachweisführung und Zertifikatsverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung als Prüfungszentrum).

Datenschutzerklärung telc: telc.net/datenschutz.html

VirtualBadge – Digitale Zertifikate

Erfolgreich bestandene telc-Prüfungen werden als digitales Zertifikat (Open Badge) über VirtualBadge ausgestellt und versandt. Anbieter ist die futurenext GmbH (Virtualbadge.io), eingetragen im Handelsregister Mannheim (HRB 736146), Deutschland.

Für den Zertifikatsversand übermitteln wir die zwingend erforderlichen Mindestdaten: Name, E-Mail-Adresse, Prüfungsbezeichnung, Prüfungsdatum und Prüfungsergebnis. VirtualBadge agiert dabei als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. VirtualBadge hat seinen Firmensitz in Deutschland; nach Angaben des Anbieters erfolgt der Betrieb grundsätzlich innerhalb der EU. Etwaige eingesetzte Unterauftragsverarbeiter (z. B. für den E-Mail-Versand der Zertifikate) werden nach Angaben des Anbieters datenschutzkonform eingebunden. Sofern dabei Daten in Drittländer übertragen werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln.

Das digitale Zertifikat kann von Ihnen geteilt und auf Plattformen wie LinkedIn veröffentlicht werden; dies geschieht auf Ihre eigene Initiative hin. Die Speicherdauer der Zertifikatsdaten richtet sich nach der telc-Archivierungspflicht und dem Zeitraum, in dem das Badge gültig ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Lieferung des Prüfungszertifikats).

Datenschutzerklärung VirtualBadge: virtualbadge.io/de/datenschutzerklaerung

H – Bewerbungen und Personal

Bewerbungen über die Website

Über unsere Website können Sie sich auf ausgeschriebene Stellen bewerben. Die von Ihnen eingereichten Bewerbungsunterlagen (Name, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse) werden auf unseren Servern zwischengespeichert und ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten spätestens nach 6 Monaten gelöscht, sofern Sie nicht in eine längere Speicherung (z. B. Aufnahme in einen Talentpool) ausdrücklich eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG.

Interne Kommunikation: Microsoft 365 und DATEV

Für die interne Verwaltung von Mitarbeiterdaten – einschließlich lohnrelevanter Informationen und Sozialversicherungsdaten – nutzen wir DATEV eG, Paumgartnerstraße 6–14, 90429 Nürnberg sowie Microsoft 365 (s. Abschnitt F). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Beschäftigungsverhältnisses) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflicht). Speicherdauer: 10 Jahre.

I – Behördliche Auskunftsersuchen

Im Zusammenhang mit der Durchführung von telc-Sprachprüfungen erreichen uns gelegentlich Anfragen von Strafverfolgungsbehörden (z. B. Polizei, Staatsanwaltschaft), ob eine bestimmte Person eine Prüfung bei uns abgelegt hat – typischerweise im Rahmen von Ermittlungen zu gefälschten Sprachzertifikaten.

Wir geben Daten an Behörden ausschließlich dann weiter, wenn eine richterliche oder staatsanwaltschaftliche Anordnung auf gesetzlicher Grundlage vorliegt oder eine ausdrückliche gesetzliche Auskunftspflicht besteht. Formlose Anfragen ohne entsprechende Anordnung beantwortet did deutsch-institut nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

J – Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste verarbeiten Daten außerhalb der EU oder des EWR, insbesondere in den USA. Für jede solche Übermittlung stellen wir geeignete Schutzmaßnahmen sicher. Die folgende Übersicht zeigt, welche Dienste Daten in Drittländer übertragen und auf welcher Grundlage dies erfolgt:

  • Google Tag Manager: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework (setzt nach unserer Kenntnis keine eigenen Cookies)
  • Google (Analytics, Ads, Maps): USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Adobe Fonts: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Font Awesome (über FIDELO): USA – EU-Standardvertragsklauseln (via AVV FIDELO)
  • Direct Mail / e3 Software (Newsletter): USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework, AVV/DPA vorhanden
  • HubSpot: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Zoom: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Microsoft 365 / Teams: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Meta (Facebook, Instagram, WhatsApp): USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • TikTok: USA / Singapur – EU-Standardvertragsklauseln
  • X (ehemals Twitter): USA – EU-Standardvertragsklauseln
  • Cloudflare: USA – EU-Standardvertragsklauseln + EU-US Data Privacy Framework
  • Flywire: USA – EU-Standardvertragsklauseln
  • MyAsk AI: Vereinigtes Königreich / USA (GCP Oregon, us-west1) – UK: Angemessenheitsbeschluss der EU-Kommission; USA: EU-Standardvertragsklauseln, AVV vorhanden

K – Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Bitte beachten Sie: Eine erneute Erstellung von Kursbescheinigungen oder Teilnahmezertifikaten für Angebote, die mehr als 10 Jahre zurückliegen, ist nach Ablauf der Speicherfrist nicht mehr möglich.

  • Server-Logfiles: 7 Tage
  • Kontaktanfragen (ohne Vertragsschluss): 3 Jahre
  • Bewerbungsunterlagen: 6 Monate nach Absage
  • Vertragsdaten (Kursbuchungen, Rechnungen): 10 Jahre (§§ 238 ff. HGB)
  • Buchhaltungs- und Lohndaten (DATEV): 10 Jahre
  • Newsletter-Abonnements: bis zum Widerruf der Einwilligung
  • Newsletter-Versanddaten bei e3 Software (Direct Mail): Löschung nach abgeschlossenem Versand; Tracking-Daten (Öffnungen, Klicks): bis zur Abmeldung
  • CRM-Kontakte (HubSpot): bis zu 3 Jahre nach letztem Kontakt
  • Chatbot-Interaktionen: bis zu 3 Jahre bzw. bis zum Widerruf
  • Cookie-Einwilligungen (Nachweiszweck): 3 Jahre
  • Zoom-Meeting-Metadaten: gemäß den in unserem Zoom-Account konfigurierten Löschfristen (derzeit 30 Tage aktiv, danach 30 Tage im Papierkorb)
  • Zoom-Aufzeichnungen: bis zum Widerruf der Einwilligung, spätestens nach Wegfall der Erforderlichkeit
  • Microsoft Forms – Gastfamiliendaten: so lange wie die Gastfamilienbeziehung besteht
  • Microsoft Forms – Kundenbewertungen: bis zu 3 Jahre
  • Microsoft Forms – Einstufungstests: bis zum Vertragsabschluss, bei Nichtbuchung bis zu 6 Monate
  • Prüfungsdaten (telc-Archiv): gemäß Datenschutzerklärung von telc

L – Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte gegenüber uns. Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an [email protected].

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, woher sie stammen, zu welchem Zweck wir sie verarbeiten und an wen wir sie weitergeben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgrundlagen entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass wir Ihre Daten vorhalten, aber nicht aktiv verarbeiten – z. B. während der Prüfung der Richtigkeit Ihrer Daten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten oder direkt an einen anderen Anbieter übertragen lassen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht. Bei Direktwerbung steht Ihnen dieses Recht bedingungslos zu.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt, können Sie sich bei unserer zuständigen Datenschutz-Aufsichtsbehörde beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
www.datenschutz.hessen.de

M – Datensicherheit und Änderungen

Datensicherheit

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Verbreitung Ihrer Daten. Die Datenübertragung auf unserer Website erfolgt verschlüsselt über SSL/TLS, erkennbar am „https://" in der Adresszeile Ihres Browsers.

Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Unsere Mitarbeiterinnen und Mitarbeiter sowie beauftragte Partner sind auf die Vertraulichkeit personenbezogener Daten verpflichtet.

Links zu anderen Websites

Unsere Website kann Links zu Seiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. did deutsch-institut ist für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites nicht verantwortlich.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website unter www.did.de/datenschutz abrufbar. Wir empfehlen Ihnen, die Seite regelmäßig aufzurufen, um sich über den aktuellen Stand zu informieren.

Kontakt
Broschüren und Preislisten
Telefon