---

1. VERANTWORTLICHE STELLE/DIENSTEANBIETER

1.1. Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutzgrundverordnung (nachfolgend „DSGVO“) und Diensteanbieter im Sinne des Digitalen-Dienste-Gesetzes (DDG) ist Die TUM Campus Heilbronn gGmbH, Bildungscampus 2, DE-74076 Heilbronn E-mail: info.hn@chn.tum.de (nachfolgend „uns“ oder „wir“).

1.2. Unseren externen Datenschutzbeauftragten erreichen Sie wie folgt:
Dr. Thomas A. Degen, Fachanwalt für IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), c/o Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Alexanderstr. 8A, DE 70184 Stuttgart, E-Mail: datenschutz@tumheilbronn-ggmbh.de.

 

---

2. DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG BEI IHREM BESUCH UNSERER WEBSEITE

2.1. Bei der bloß informatorischen Nutzung der Webseite, das heißt, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• der Name Ihres Internet-Service-Providers,
• die Ihnen zugewiesene IP-Adresse,
• die Adresse der Internetseite, von der aus Sie unsere Webseite besuchen,
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners,
• die jeweils übertragene Datenmenge
• die von Ihnen besuchten Unterseiten unserer Webseite sowie
• Datum und Uhrzeit Ihres Besuches auf unserer Webseite.

2.2. Auf die Daten haben wir sowie unsere IT-Dienstleister einschließlich unseres Host-Providers Zugriff, deren Server im Raum der europäischen Union stehen. Mit unserem Host-Provider haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

2.3. Diese genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
• Gewährleistung einer komfortablen Nutzung unserer Webseite,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

2.4. Aus Sicherheitsgründen werden Logfile-Informationen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 10 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.5. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Auf das Widerrufsrecht gemäß Ziffer 13 der Datenschutzerklärung wird hingewiesen.

2.6. Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 5 dieser Datenschutzerklärung.

 

---

3. ERHEBUNG, VERARBEITUNG UND NUTZUNG DER VON IHNEN IM RAHMEN DER NUTZUNG DER WEBSEITE ANGEGEBENEN DATEN

3.1. Ihre Daten werden erhoben, wenn Sie uns diese im Rahmen einer Kontaktaufnahme, z.B. per E-Mail, Fax oder über ein Kontaktformular mitteilen. Die Verarbeitung und Nutzung Ihrer bei Kontaktaufnahme angegebenen Daten erfolgt ausschließlich zum Zwecke der Beantwortung Ihres Anliegens und für etwaige Nachfragen.

3.2. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

---

4. HOSTING

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Raidboxes

Anbieter ist die Raidboxes GmbH, Hafenstr. 32, 48153 Münster (nachfolgend Raidboxes) Wenn Sie unsere Website besuchen, erfasst Raidboxes verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Datenschutzerklärung von Raidboxes: https://raidboxes.io/legal/privacy/.

Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

---

5. INANSPRUCHNAHME UNSERER LEISTUNGEN

5.1. Wenn Sie unsere Leistungen in Anspruch nehmen möchten, ist es für die Beratung bzw. den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihres Auftrags gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO benötigen. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihres Auftrags.

5.2. Mit Ihrem Einverständnis nehmen wir Sie zudem in unsere Interessentendatenbank auf. Dann speichern wir Ihre Daten für etwaige weitere Aufträge. Ihre Einwilligung zur Speicherung der Kundendaten können Sie jederzeit gegenüber uns widerrufen. Die entsprechenden Daten löschen wir in diesem Falle unverzüglich, nach dem wir nicht mehr zur Speicherung gemäß Ziffer 4.1, 4.3 berechtigt oder verpflichtet sind.

5.3. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Auftragsdaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

 

---

6. COOKIES

6.1. Beim ersten Besuch unserer Webseite von einem der von Ihnen benutzten Endgeräte aus werden Sie darauf hingewiesen, dass bei Nutzung der Webseite sogenannte Cookies auf das Endgerät geladen werden können. Soweit Sie unsere Webseite nach dieser Information weiternutzen, erklären Sie hierdurch Ihre Einwilligung zur Nutzung dauerhafter Cookies durch uns.

6.2. Cookies sind alphanumerische Identifizierungszeichen, die bei Aufruf unserer Webseite auf die Festplatte des Endgeräts übermittelt werden. Sie ermöglichen es bei einem späteren Besuch der Webseite, Ihren Browser zu erkennen, und dienen vor allem dazu, den Besuch der Webseite angenehmer und individueller zu gestalten, z.B. durch Erkennung der verwendeten Sprache, sowie dazu, die Webseite vor Hackerangriffen zu schützen.

6.3. Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies (dazu 6.4)

6.4. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

6.5. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser so einrichten, dass neue Cookies nie akzeptiert, Cookies nur nach Hinweis und durch Sie oder aber immer automatisch gesetzt werden.

6.6 Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

 

---

7. Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

 

---

8. ANMELDUNG ZU UNSEREN EVENTS/REGISTRIERUNGSMASKE

8.1. Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, sich über unsere Website Events anzumelden. Hierzu können Sie in den Registrierungsmasken Angaben zu Ihrer Person machen. Solche Informationen, die für die Anmeldung zwingend erforderlich sind, sind mit einem Sternchen „*“ gekennzeichnet. Ohne diese Angaben können Sie sich nicht zum Event anmelden. Alle anderen Angaben sind freiwillig und für die Teilnahme an unseren Events nicht erforderlich.

Je nach Art des Events werden verschiedene Daten abgefragt. Bei Zertifikatskursen ist z. B. ein Beleg für erlangte Kenntnisse von Teilnehmenden erforderlich, nicht hingegen bei unseren Virtual Info Sessions.

Es werden je nach Event folgende Daten verarbeitet:

• Vorname, Nachname
• Telefonnummer
• E-Mail-Adresse
• Titel
• Geburtsdatum
• Position/Abteilung
• Organisation/Unternehmen
• Rechnungsadresse
• Zum Nachweis von Kenntnissen: Lebenslauf oder Verlinkung eines LinkedIn Profils

Zudem haben Sie die Möglichkeit, sich bei unserem Newsletter anzumelden (sehen Sie hierzu bitte unserer Hinweise zum Newsletterversand unter „E-Mail-Newsletter“  in dieser Datenschutzerklärung).

8.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist neben Art. 6 Abs. 1 S. 1 lit. b DSGVO (für Pflichtangaben) Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

8.3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Angaben ausschließlich zu dem Zweck, das Event, für das Sie sich anmelden, durchzuführen.

8.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich nach fünf Jahren der Fall. Ggf. ergeben sich gemäß Art. 6 Abs. 1 S. 1. lit. c DSGVO aus steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten, sowie aus Regelungen, die für unsere Unternehmung gelten, längere Speicherungsfristen.

8.5. Widerspruchs- und Beseitigungsmöglichkeit

Ihre Einwilligung können Sie jederzeit widerrufen. Wir verarbeiten Ihre Daten dann nur noch, soweit dies für die Durchführung des Vertrages mit Ihnen erforderlich ist und/oder darüber hinausgehende Aufbewahrungspflichten bestehen.

---

1. CONTROLLER/SERVICE PROVIDER

1.1. Controller according to Art. 4 para. 7 of the General Data Protection Regulation (hereinafter „GDPR“) and Service Provider acc. to the German Digital Services Act (Digitale-Dienste-Gesetz, DDG) is Die TUM Campus Heilbronn gGmbH, Bildungscampus 2, DE-74076 Heilbronn, email: info.hn@chn.tum.de (hereinafter referred to as „us“ or „we“).

1.2. The contact details of our external data protection officer are as follows: Dr. Thomas A. Degen, attorney and specialist in IT law, certified TÜV Süd (DSB-TÜV) data protection officer, c/o Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Alexanderstr. 8A, DE 70184 Stuttgart, e-mail: datenschutz@tumheilbronn-ggmbh.de.

 

---

2. COLLECTION, PROCESSING AND USE OF DATA UPON YOUR VISIT TO OUR WEBSITE

2.1. If you use the Website for information purposes only, i.e. if you do not register or otherwise provide us with any information yourself, we only collect the personal data, which your browser transmits to our server. If you wish to browse our website, we collect the following data, which we require for technical reasons to display our website to you and to ensure stability and security:

• the name of your internet service provider,
• the IP address assigned to you,
• the address of the website, your visit to our website originated from,
• the browser used and, if applicable, the operating system of your computer system,
• the amount of data transferred at each instance
• the individual webpages of our website, which you have browsed, as well as
• date and time of your visit to our website.

2.2. We have access to these data as well as our IT service providers, including our host provider, who’s servers are located within the European Union. We have entered into a data processor contract acc. to Art. 28 GDPR.

2.3. We process said data for the following purposes:

• safeguarding a smooth connecting to the website,
• safeguarding a comfortable use of our website,
• evaluation of system safety and stability as well as
• other administrative purposes.

2.4. Log file information is being stored for security reasons (e.g. to clarify abuse or fraud) for a maximum of 10 days and deleted or anonymized thereafter. The storage of data required for evidence purposes is excluded from the deletion until final clarification of the respective incident.

2.5. Art. 6 para. 1 s. 1 lit. f GDPR is the legal basis for the data processing. Our legitimate interest follows from the data collection purposes as listed above.

2.6. We also use cookies, when you visit our website. More information on this is available under cipher 5 of this present data protection declaration.

 

---

3. COLLECTION; PROCESSING AND USE OF DATA PROVIDED BY YOU IN THE COURSE OF THE USE OF THE WEBSITE

3.1. In the event that you contact us, e.g. by way of e-mail, facsimile transmission or by use of a contact form, we will collect any data you provide to us. The processing and use of any such data that you provide when contacting us will be carried out for the purpose of answering your request and for any follow-on queries, only.

3.2. Processing of data for the purpose of contacting is carried out in accordance with Art. 6 para. 1 s. 1 lit. b GDPR.

 

---

4. HOSTING

We are hosting the content of our website at the following provider:

Raidboxes

The provider is the Raidboxes GmbH, Hafenstr. 32, 48153 Münster, Germany (hereinafter referred to as: Raidboxes). Whenever you visit our website, Raidboxes will record a variety of logfiles, including your IP addresses.

For details, please refer to the Data Privacy Policy of Raidboxes: https://raidboxes.io/legal/privacy/.

We use Raidboxes on the basis of Art. 6(1)(f) GDPR. We have a legitimate interest in making the depiction of our website as dependable as possible. If you have been asked for your respective consent, processing shall occur exclusively on the basis of Art. 6 (1)(a) GDPR and § 25(1) TDDDG, if the consent comprises the archiving of cookies or access to information on the user’s device (e.g., device finger printing) as defined in the TDDDG. Such consent may be revoked at any time. 

AData processing

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.

 

---

5. USE OF OUR SERVICES

5.1. If you wish to make use of our services, the respective advice or the conclusion of the respective contract requires that you provide your personal data, which we need in order to process your order in accordance with Art. 6 para. 1 p. 1 lit. b GDPR. We process the data you provide for the purpose of processing your order.

5.2. Provided you grant your consent, we will also include you in our database of interested parties. We will then store your data for any further orders. You are free to revoke your consent to this storage of customer data at any time. In such event, we will delete the respective data immediately, as soon as we are no longer entitled to or under an obligation of storing the data in accordance with ciphers 4.1, 4.3 of this present data protection declaration.

5.3. Commercial and tax law requires us to store your address, payment and order data for a period of ten years. However, after two years we will restrict such processing, i.e. your data will only be used to comply with the legal obligations.

 

---

6. COOKIES

6.1. When you visit our website for the first time from one of the devices you use, you will receive a notice that when using the website, so-called cookies may be loaded onto the hard disk of the device. Should you continue to use our website following receipt of this notice, you thereby declare your consent to our use of permanent cookies.

6.2. Cookies are alphanumeric identifiers that are transferred to the hard drive of the device upon visiting our website. They allow us to recognise your browser, when you visit the website again, and are primarily used to render your visit to the website a more pleasant and individual experience, e.g. by recognising the language used, as well as to protect the website from hacker attacks.

6.3. This website uses the following types of cookies, the scope and functionality of which are explained below:

• transient cookies (see 6.4 below)

6.4. Transient cookies are being deleted automatically, when you close your browser. They include in particular the session cookies. These cookies store a so-called session ID, which may be used to associate various requests from your browser with the shared session. This allows for your computer to be recognised, when you return to our website. The session cookies are being deleted upon logout or closing of your browser.

6.5. At any time, you can delete the cookies in the security settings of your browser. The help function in the menu bar of most web browsers explains, how to set up your browser so that new cookies are never being accepted, cookies are set only after notice and only by you or are being generated always automatically.

6.6 Consent with Borlabs Cookie

Our website uses the Borlabs consent technology to obtain your consent to the storage of certain cookies in your browser or for the use of certain technologies and for their data privacy protection compliant documentation. The provider of this technology is Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany (hereinafter referred to as Borlabs).

Whenever you visit our website, a Borlabs cookie will be stored in your browser, which archives any declarations or revocations of consent you have entered. These data are not shared with the provider of the Borlabs technology.

The recorded data shall remain archived until you ask us to eradicate them, delete the Borlabs cookie on your own or the purpose of storing the data no longer exists. This shall be without prejudice to any retention obligations mandated by law. To review the details of Borlabs’ data processing policies, please visit https://borlabs.io/kb/what-information-does-borlabs-cookie-store/

We use the Borlabs cookie consent technology to obtain the declarations of consent mandated by law for the use of cookies. The legal basis for the use of such cookies is Art. 6(1)(c) GDPR.

 

---

7. Google Fonts (local embedding)

This website uses so-called Google Fonts provided by Google to ensure the uniform use of fonts on this site. These Google fonts are locally installed so that a connection to Google’s servers will not be established in conjunction with this application.

For more information on Google Fonts, please follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under: https://policies.google.com/privacy?hl=en.

 

---

8. REGISTRATION FOR OUR EVENTS/REGISTRATION MASK

8.1. Description and scope of data processing

You may register for events via our website. For this purpose, you can provide personal information in the registration screen. Any such information, which is mandatory for registration, is marked with an asterisk „*“. You cannot register without this information for the event. All other information is voluntary given and not required for the participation in our events.

Different data will be requested depending on the type of event. For certificate courses, for example, participants are required to provide a proof of knowledge gained, as opposed to Virtual Info Sessions, where there is no such requirement.

Depending on the event, the following data is processed:

• First name, last name
• Telephone number
• Email address
• Title
• Date of birth
• Position/department
• Organization/company
• Billing address
• Evidencing knowledge: resume or link to a LinkedIn profile

In addition, you may subscribe to our newsletter (please refer to our newsletter mailing information under „Email Newsletter“ – in this present data protection declaration).

8.2. Legal Basis for Data Processing

The legal basis for the processing of data is, in addition to Art. 6 para. 1 s. 1 lit. b GDPR (processing of necessary data), your consent pursuant to Art. 6 para. 1 s. 1 lit. a GDPR.

8.3. Purpose of Data Processing

We only process your data for the purpose of carrying out the event you register for.

8.4. Duration of Storage

The respective data will be deleted as soon as storage is no longer required to achieve the purpose for which the data were collected. Generally, this is the case after five years. Longer storage periods may result, in accordance with Art. 6 para. 1 s. 1. lit. c GDPR, where necessary due to tax and commercial law retention and documentation obligations as well as where due to regulations that apply to our company.

8.5. Possibility of Objection and Removal

You may revoke your consent at any time. Following such revocation, we will only process your data insofar as necessary for the execution of the contract with you and/or where storage obligations beyond this point apply.