Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Erik Borof — Borof & Ockenfels AI Consulting
Helsinkistraße 46, 24109 Kiel
E-Mail: kontakt@borof-ockenfels.de

Hinweis: Für personenbezogene Daten von Mitarbeitenden, die ein Kundenunternehmen über die Plattform schult, handeln wir als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens (siehe Abschnitt 5).

2. Allgemeine Hinweise & TLS-Verschlüsselung

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG) sowie ausschließlich für die nachfolgend beschriebenen Zwecke. Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung (erkennbar an „https://“ in der Adresszeile).

3. Hosting & eingesetzte Dienste (Auftragsverarbeiter)

Zur Bereitstellung der Plattform setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO besteht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung sowie sicherer, effizienter Betrieb).

• Supabase – Datenbank & Authentifizierung. Die Daten werden in einer EU-Region (Frankfurt, AWS eu-central-1) gespeichert.
• Vercel – Hosting / Auslieferung der Anwendung. Bei der Übermittlung in Drittländer greifen die EU-Standardvertragsklauseln (SCC).
• Resend – Versand von System-E-Mails (z. B. Anmeldebestätigung, Passwort-Reset, Einladungen, Rechnungen).

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider erhebt automatisch Informationen in Server-Log-Dateien (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage, gekürzte/anonymisierte IP-Adresse). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist das berechtigte Interesse an fehlerfreier Darstellung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Registrierung & Nutzerkonto

Bei der Registrierung eines Unternehmens und beim Anlegen von Nutzerkonten verarbeiten wir Name, geschäftliche E-Mail-Adresse, Passwort (verschlüsselt über unseren Auth-Dienstleister), Unternehmens- und optional Branchen-/Teamgrößen-Angaben. Zweck ist die Bereitstellung des Kontos und der Plattform (Art. 6 Abs. 1 lit. b DSGVO).

Lizenzbuchung & Rechnung

Bei der Buchung von Lizenzen verarbeiten wir Rechnungsdaten (Firmenname, ggf. USt-IdNr., Rechnungsadresse und -E-Mail) zur Vertragsabwicklung und Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b und lit. c DSGVO).

Schulungsdaten & Zertifikate

Für die Durchführung der Schulung verarbeiten wir Kurs-Fortschritt, Testergebnisse sowie die zum Nachweis ausgestellten Zertifikate (Name, Kurs, Ergebnis, Datum, Seriennummer). Diese Daten dienen dem Nachweis der KI-Kompetenz gemäß Art. 4 EU AI Act.

Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

5. Verarbeitung im Auftrag (Mitarbeiterdaten)

Lädt ein Kundenunternehmen Mitarbeitende zur Schulung ein, ist das Unternehmen datenschutzrechtlich Verantwortlicher für deren personenbezogene Daten. Wir verarbeiten diese Daten ausschließlich weisungsgebunden im Auftrag des Unternehmens auf Grundlage eines AVV gemäß Art. 28 DSGVO.

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Anmeldung erforderlich sind (insbesondere zur Sitzungsverwaltung der Anmeldung sowie zur Speicherung der gewählten Sprache). Es findet kein Tracking und keine Analyse Ihres Nutzungsverhaltens durch Dritte statt. Sollten zukünftig Analyse- oder Marketing-Dienste eingesetzt werden, holen wir zuvor Ihre ausdrückliche Einwilligung ein. Weitere Informationen finden Sie im Cookie-Hinweis.

7. Speicherdauer

Wir speichern personenbezogene Daten, solange dies für die genannten Zwecke erforderlich ist bzw. bis zu einer Löschaufforderung oder dem Widerruf einer Einwilligung. Zwingende gesetzliche Aufbewahrungsfristen (insbesondere für Rechnungen) bleiben unberührt.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine formlose Mitteilung an kontakt@borof-ockenfels.de.

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.