Datenschutz

DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 UND 14 DSGVO DER OSTIS MEISTERVILLA

OSTIs Meistervilla und die von uns beauftragten Dienstleister verwenden die personenbezogenen Daten der Vertragspartner zur Bearbeitung und Abwicklung der Maßnahmenteilnahme, der Aufträge und für mit sonstigen Vertragszwecken verbundene Maßnahmen. Die zu diesem Zweck erhobenen personenbezogenen Daten (insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse) werden unter strikter Beachtung der gesetzlichen Bestimmungen erhoben, gespeichert und streng vertraulich behandelt.

1. ZWECK DER DATENERHEBUNG, DATENKATEGORIEN UND EMPFÄNGER

Wir verarbeiten personenbezogene Daten für eigene Zwecke und zum Zwecke der Vertragsdurchführung (Abwicklung und Durchführung von Verträgen im Zusammenhang mit Bildungsmaßnahmen, der Meistervorbereitung und Seminaren).

Die Daten werden intern an Stellen weitergegeben, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Buchhaltung, Dozentenorganisation). Eine Weitergabe an externe und öffentliche Stellen erfolgt nur im Rahmen der strengen Zweckbindung und gesetzlichen Erfordernisse. Zur Aufrechterhaltung unserer Zertifizierung und zur Maßnahmenabwicklung gehören hierzu insbesondere:

  • Handwerkskammern (z. B. HWK Ulm, HWK Schwaben): Zur notwendigen Prüfungsanmeldung, Zulassungsprüfung und -koordination.

  • Kostenträger / Ämter für Ausbildungsförderung: Zur Prüfung und Abwicklung von Förderleistungen (z. B. Aufstiegs-BAföG).

  • Fachkundige Stelle (FKS) / Zertifizierungsstelle: Im Rahmen der gesetzlich vorgeschriebenen Audits zur Aufrechterhaltung unserer AZAV-Zulassung gewähren wir der zuständigen Zertifizierungsstelle unter strenger Wahrung der Vertraulichkeit stichprobenartig Einsicht in Teilnehmerakten. Dies ist eine unabdingbare Voraussetzung für die Durchführung geförderter Maßnahmen der Arbeitsförderung.

Im Einzelnen erheben, verarbeiten und nutzen wir folgende Datenkategorien:

  • Teilnehmende (Kunden): Namensdaten, Adress- und Kommunikationsdaten, Vertragsdaten, Abrechnungs- und Kontodaten sowie maßnahmenrelevante Qualifikationsdaten.

  • Mitarbeiter und Dozenten: Namensdaten, Adress- und Kommunikationsdaten, Vertrags- und Abrechnungsdaten (inkl. steuer- und sozialversicherungsrelevanter Daten), Bankverbindungen, Nachweise zur fachlichen und pädagogischen Eignung gemäß AZAV.

  • Bewerber: Namensdaten, Adress- und Kommunikationsdaten, bewerbungsrelevante Daten (Ausbildung, beruflicher Werdegang, Zeugnisse und Qualifikationen).

  • Externe Anbieter (Lieferanten und Dienstleister): Namensdaten, Adress- und Kommunikationsdaten, Vertragsdaten, Abrechnungsdaten, Kontodaten.

2. REGELFRISTEN FÜR DIE LÖSCHUNG DER DATEN

  • Kunden/Teilnehmende: Nach Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere steuer-, handelsrechtliche Vorgaben sowie spezifische Aufbewahrungsfristen gem. AZAV/SGB III) von bis zu 10 Jahren.

  • Bewerber: Nach 6 Monaten, sofern keine Einstellung erfolgt.

3. DATENÜBERMITTLUNG AN DRITTSTAATEN

Wir setzen zur Kommunikation, Organisation, Dokumentenverwaltung und Social-Media-Präsenz Dienste von Anbietern ein, die ihren Hauptsitz in den USA haben (zum Beispiel Google für E-Mail-Dienste, Google Drive, Google Fotos, Google Sheets und Google Docs sowie Meta für WhatsApp Business und Instagram sowie TikTok für Videomarketing). Hierbei findet eine Übermittlung personenbezogener Daten in die USA statt. Um ein angemessenes Datenschutzniveau zu gewährleisten, erfolgt diese Übermittlung auf Grundlage des EU-U.S. Data Privacy Frameworks (DPF) oder durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission.

4. SICHERHEIT DER VERARBEITUNG (ART. 32 DSGVO)

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen schließen unter anderem Folgendes ein:

  • Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.

  • Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

  • Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.

  • Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Bei der Beurteilung des angemessenen Schutzniveaus werden insbesondere die Risiken berücksichtigt, die mit der Verarbeitung (Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugter Zugang) verbunden sind. Gemäß Artikel 32 Absatz 4 DSGVOunternehmen wir Schritte, um sicherzustellen, dass unterstellte natürliche Personen diese Daten nur auf Anweisung verarbeiten.

 

VERANTWORTLICHE STELLE

OSTIs Meistervilla Inhaber: Robert Ost  I  Bahnhofstr. 42  I  D-88319 Aitrach

Telefon: +49 176 / 239 33 803

Website: www.ostis-meistervilla.de

E-Mail: erfolg@ostis-meistervilla.de

copyright © Ostis Meistervilla 2026 I AGB | Impressum | Datenschutz