Privacy policy

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VISION FIRST GROUP - FZCO

Dubai Silicon Oasis, DDP, Building A2

Dubai, Vereinigte Arabische Emirate

Vertretungsberechtigte Geschäftsführerin: Denise Walter

Trade License-Nummer: 24342 (Government of Dubai)

Tax Registration Number: 104172805400001

E-Mail: office@eucompliant.ai

Telefon: +49 1567 8176423

Da der Verantwortliche außerhalb der Europäischen Union ansässig ist, hat er gemäß Art. 27 DSGVO einen Vertreter in der Union benannt. Dieser ist Anlaufstelle für Aufsichtsbehörden und betroffene Personen in allen Fragen der Verarbeitung personenbezogener Daten:

Irene Haseke

Hans-Webersdorfer-Straße [Hausnummer ergänzen]

5020 Salzburg, Österreich

E-Mail: office@eucompliant.ai

Als Datenschutzbeauftragte ist benannt:

Irene Haseke

E-Mail: office+datenschutz@eucompliant.at

Wir erheben und verwenden personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (insbesondere Online-Schulungen zum EU AI Act) erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder auf einer anderen gesetzlichen Grundlage.

- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, nicht-essenzielle Cookies, Marketing).

- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen (Kursbuchung, Konto, Zahlung, Zertifikat).

- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. Aufbewahrungspflichten nach HGB/AO).

- Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, soweit nicht überwiegende Interessen entgegenstehen (z. B. Sicherheit der Website, Missbrauchserkennung, Beantwortung von Anfragen).

- § 25 TDDDG — Einwilligung in den Zugriff auf Informationen in Endeinrichtungen (Cookies, Local Storage etc.) bei nicht unbedingt erforderlichen Technologien.

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret:

- Konto- und Profildaten: bis zur Löschung des Kontos durch die Nutzer:in

- Vertrags- und Zahlungsdaten (steuerlich relevant): 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)

- Server-Logfiles: maximal 30 Tage, danach Löschung oder Anonymisierung

- Newsletter-Einwilligung: bis zum Widerruf der Einwilligung

- Anfragen per E-Mail: bis zu 24 Monate nach abschließender Bearbeitung

- Cookie-Einwilligungs-Nachweis: 24 Monate (Art. 7 Abs. 1 DSGVO Nachweispflicht)

Bei jedem Aufruf unserer Website erhebt unser System bzw. unser CDN automatisch Daten und Informationen vom Computersystem des aufrufenden Endgeräts:

- IP-Adresse,

- Datum und Uhrzeit des Zugriffs,

- aufgerufene URL und Referrer,

- verwendeter Browser und dessen Version,

- Betriebssystem,

- übertragene Datenmenge und HTTP-Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und funktionsfähigen Web-Angebot sowie an Missbrauchserkennung).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 30 Tagen.

Für die Buchung und Durchführung unserer Online-Schulungen ist die Anlage eines Kontos erforderlich. Wir verarbeiten dabei:

- Stammdaten: Vorname, Nachname, E-Mail-Adresse, Passwort (gehasht), optional Telefonnummer, Anschrift, Land, Profilbild (Avatar).

- Vertragsdaten: gebuchte Kurse, Bestellnummern, Rechnungsnummern, Buchungsdatum.

- Zahlungsdaten: werden nicht direkt von uns gespeichert, sondern über den Zahlungsdienstleister Stripe abgewickelt (siehe Ziffer 9.2).

- Lerndaten: Kursfortschritt, abgeschlossene Module, Testergebnisse, ausgestellte Zertifikate.

Zweck: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; Zertifikatsausstellung; Pflichten gem. § 4 EU AI Act (Schulungsnachweis).

Wenn du uns per E-Mail kontaktierst (z. B. an office@eucompliant.ai), verarbeiten wir die mitgeteilten personenbezogenen Daten zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

Wir versenden Newsletter und produktbezogene Informationen ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink in jeder E-Mail oder per E-Mail an office@eucompliant.ai.

Im Rahmen einer bestehenden Geschäftsbeziehung können wir gem. § 7 Abs. 3 UWG eigene ähnliche Produkte per E-Mail bewerben. Auch dieser Verwendung kann jederzeit widersprochen werden.

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen.

Unsere Website und unser Lernmanagementsystem werden auf der Plattform der LearnWorlds Ltd., Zypern (EU), bereitgestellt. Im Rahmen des Betriebs werden alle interaktionsbezogenen Daten (Konten, Kursfortschritt, Zahlungsabwicklung, Logs) durch LearnWorlds verarbeitet. Datenschutzhinweise: https://www.learnworlds.com/privacy-policy/

Zahlungen werden von der Stripe Payments Europe, Ltd., Irland (EU) abgewickelt. Wir erhalten von Stripe nur Zahlungsstatus und maskierte Zahlungsdaten (z. B. Brand und letzte vier Ziffern der Karte). Stripe kann Daten an Konzerngesellschaften in den USA übermitteln; die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln und im Rahmen des EU-US Data Privacy Framework. Datenschutzhinweise: https://stripe.com/de/privacy

Die Kursvideos werden über die Vimeo, Inc., USA, eingebunden. Beim Abspielen werden technische Daten (IP, Browser, Wiedergabeereignisse) an Vimeo übermittelt. Rechtsgrundlage ist deine Einwilligung nach § 25 Abs. 1 TDDDG bzw. Art. 6 Abs. 1 lit. a DSGVO. Datenschutzhinweise: https://vimeo.com/privacy

Zur Sicherstellung der Verfügbarkeit, der Performance und zum Schutz vor Angriffen setzen wir Cloudflare, Inc., USA ein. Cloudflare verarbeitet hierfür IP-Adressen, Anfrage-Header und Sicherheits-Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Datenschutzhinweise: https://www.cloudflare.com/de-de/privacypolicy/

Wir setzen Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA), zur Reichweitenmessung ein. Google Analytics verwendet Cookies, die eine pseudonyme Analyse deiner Nutzung der Website ermöglichen. Die IP-Adresse wird automatisch anonymisiert (IP-Anonymisierung).

Rechtsgrundlage ist deine ausdrückliche Einwilligung gem. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit über die Cookie-Einstellungen widerrufen kannst.

Datenschutzhinweise: https://policies.google.com/privacy

Wir setzen den Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (Mutterunternehmen: Meta Platforms, Inc., USA), ein. Mit dem Pixel können wir Conversions messen, Zielgruppen für Werbeanzeigen erstellen sowie Retargeting durchführen. Verarbeitet werden insbesondere IP-Adresse, Browser- und Geräteinformationen sowie Ereignisse auf unserer Website (z. B. Seitenaufrufe, Käufe).

Mit Meta sind wir für die Datenerhebung gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind unter https://www.facebook.com/legal/controller_addendum abrufbar.

Rechtsgrundlage ist deine ausdrückliche Einwilligung gem. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Datenschutzhinweise: https://www.facebook.com/policy.php

Da der Verantwortliche in den Vereinigten Arabischen Emiraten ansässig ist und einzelne Auftragsverarbeiter ihren Sitz in den USA haben, kann eine Übermittlung deiner Daten in Drittländer außerhalb der EU/des EWR stattfinden.

Für die UAE liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Die Übermittlung an die VISION FIRST GROUP FZCO als verantwortliche Stelle erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zwischen der FZCO und ihrer EU-Vertreterin sowie ggf. nach Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

Übermittlungen an US-Anbieter (Stripe, Vimeo, Cloudflare) erfolgen, soweit das Unternehmen unter dem EU-US Data Privacy Framework zertifiziert ist, auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023; im Übrigen auf Grundlage der EU-Standardvertragsklauseln.

Eine Kopie der eingesetzten Garantien stellen wir auf Anfrage zur Verfügung.

Informationen zur Verwendung von Cookies, Local Storage und ähnlichen Technologien findest du in unserer Cookie-Richtlinie.

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

- Auskunft (Art. 15 DSGVO) — die erste Kopie ist kostenfrei.

- Berichtigung (Art. 16 DSGVO).

- Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen.

- Einschränkung der Verarbeitung (Art. 18 DSGVO).

- Datenübertragbarkeit (Art. 20 DSGVO).

- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO).

- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist insbesondere die für deinen Wohnort zuständige Datenschutzbehörde, in Deutschland z. B. die Landesbeauftragte/der Landesbeauftragte für Datenschutz deines Bundeslandes oder die für unsere EU-Vertretung zuständige österreichische Datenschutzbehörde (https://www.dsb.gv.at).

Zur Geltendmachung der Rechte genügt eine formlose Mitteilung an office@eucompliant.ai.

Die Bereitstellung der für den Vertragsschluss erforderlichen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne sie kann jedoch ein Nutzungskonto nicht angelegt und ein Kursvertrag nicht abgeschlossen werden.

Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

Teile unserer Kursinhalte werden mit Hilfe synthetischer Stimmen und KI-Avataren erstellt. Die generierten Inhalte werden vor Veröffentlichung redaktionell geprüft. Eine entsprechende Kennzeichnung gemäß Art. 50 EU AI Act findest du am jeweiligen Inhalt sowie in unseren Allgemeinen Geschäftsbedingungen.

Wir passen diese Datenschutzerklärung an, sobald geänderte Verarbeitungsvorgänge oder rechtliche Vorgaben dies erforderlich machen. Es gilt jeweils die zum Zeitpunkt der Datenerhebung aktuelle Fassung. Eine fortlaufende Nutzung der Website nach einer Änderung gilt nicht automatisch als Zustimmung; wir informieren über wesentliche Änderungen rechtzeitig in geeigneter Weise.