de
de

Datenschutzerklärung

Stand: 16. August 2025

Mit den nachfolgenden Informationen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

1. Verantwortlicher

Brain Box Academy UG (haftungsbeschränkt)
Mühlenstr. 9
14913 Jüterbog, Deutschland
Telefon: +49 176 47842771
E-Mail: info@brain-box.digital
Vertreten durch die Geschäftsführung: Diana Gölner

2. Allgemeines zur Datenverarbeitung

2.1 Umfang und Zwecke

Wir verarbeiten personenbezogene Daten, die beim Aufruf und der Nutzung dieser Website anfallen, zur Bereitstellung und Sicherheit der Website, zur Beantwortung von Anfragen, ggf. zum Versand von Newslettern, zur Reichweitenmessung sowie zur Einbindung externer Inhalte (z. B. Karten, Videos).

2.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. sichere und funktionale Website).

Für das Speichern von Informationen in der Endeinrichtung oder den Zugriff darauf (z. B. Cookies, Local Storage) gilt § 25 Abs. 1 TTDSG (Einwilligung) bzw. § 25 Abs. 2 TTDSG (technisch erforderlich).

2.3 Empfänger & Kategorien

Hosting-Provider, IT-Dienstleister, Anbieter von Analyse-/Marketing-Tools, Newsletter-Dienste, eingebettete Drittanbieter (z. B. Google, YouTube, Kartenanbieter) erhalten im erforderlichen Umfang Daten als Auftragsverarbeiter oder (bei Einbindung) als eigene Verantwortliche.

2.4 Drittlandübermittlungen

Sofern Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies – je nach Anbieter – auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, Art. 45 DSGVO) oder geeigneter Garantien (z. B. EU-Standardvertragsklauseln, Art. 46 DSGVO), ggf. ergänzt um zusätzliche Schutzmaßnahmen. Details finden Sie in den Abschnitten zu den jeweiligen Diensten.

2.5 Speicherdauer

Wir verarbeiten Daten nur so lange, wie es zur jeweiligen Zweckerfüllung erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Konkrete Fristen sind bei den einzelnen Verarbeitungen aufgeführt; darüber hinaus löschen wir Daten regelmäßig.

2.6 Pflicht zur Bereitstellung

Die Bereitstellung von personenbezogenen Daten ist für den Website-Betrieb teilweise technisch erforderlich. Ohne Angaben in Kontaktformularen können wir Ihre Anfrage ggf. nicht bearbeiten.

2.7 Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),

  • Recht auf Berichtigung (Art. 16 DSGVO),

  • Recht auf Löschung (Art. 17 DSGVO),

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

  • Recht auf Widerspruch (Art. 21 DSGVO),

  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für unseren Sitz zuständigen Behörde: [Name/Link der Landesdatenschutzbehörde].

4. Hosting und Server-Logfiles

Wir nutzen einen externen Hosting-Dienstleister zur technischen Bereitstellung der Website (Infrastruktur, Speicher, Datenbanken, Sicherheitsleistungen, Wartung).
Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz, Inhalt der Anforderung (Seite/Datei), HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer), Browser-/Geräteinformationen.
Zwecke: Auslieferung der Website, Systemsicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb); § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).
Speicherdauer: Server-Logfiles werden in der Regel für 14 Tage gespeichert und danach gelöscht/anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
Empfänger/Auftragsverarbeitung: [Name Hosting-Anbieter, Anschrift], mit dem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Optional kann ein CDN eingesetzt werden: [CDN-Anbieter, falls verwendet].

5. Kontaktaufnahme (Formular & E-Mail)

Verarbeitete Daten: Stamm- und Kontaktdaten (z. B. Name, E-Mail, Telefon), Inhalt Ihrer Nachricht, ggf. angehängte Dateien, Zeitstempel, Metadaten.
Zwecke: Bearbeitung und Beantwortung Ihrer Anfrage, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (allg. Anfragen). Bei Pflichtangaben im Formular sind diese entsprechend gekennzeichnet.
Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Empfänger: Interne Fachabteilungen; ggf. Auftragsverarbeiter für Hosting/E-Mail.

6. Web-Schriften (Webfonts)

Wir verwenden vorzugsweise lokal eingebundene Schriften, sodass keine Verbindung zu Drittanbietern entsteht. Sofern in Ausnahmefällen externe Webfonts (z. B. Google Fonts) genutzt werden, wird beim Aufruf der Seite eine Verbindung zu Servern des Anbieters hergestellt.

Rechtsgrundlage: bei externen Fonts Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Bei lokaler Einbindung besteht keine Übermittlung an Dritte.

7. Social-Media-Auftritte & Links

Auf unserer Website verlinken wir ggf. auf Profile bei Plattformen (z. B. LinkedIn, Instagram, YouTube). Beim bloßen Aufruf unserer Seite werden keine Daten an diese Anbieter übertragen. Rufen Sie unsere Profile auf, gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber als eigene Verantwortliche.

8. Auftragsverarbeitung & gemeinsame Verantwortlichkeit

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

9. Sicherheit der Verarbeitung

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, u. a. TLS/SSL-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte und regelmäßige Sicherungen.

10. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Für Dienste der Informationsgesellschaft, die der/die Minderjährige selbst in Anspruch nimmt, bedarf es in Deutschland grundsätzlich der Einwilligung der/ des Sorgeberechtigten bis zur Vollendung des 16. Lebensjahres (Art. 8 DSGVO).

11. Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO vornehmen, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

12. Widerruf von Einwilligungen

Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über unser Consent-Tool („Cookie-Einstellungen“). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13. Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 bzw. 2 genannten Kontaktdaten. Zur Identifikation können wir zusätzliche Informationen anfordern.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.

Zukunft

E-Learning KI für Business & Development, Finanzen & bildung, digitalisierung

iMPRESSUM

Datenschutz

Kontakt:
+49 176-478-42771
info@brain-box.digital

© 2025 Brain Box all rights reserved.