Datenschutzinformation

Datenschutzinformationen für Kunden

Begriffe

Für die Zwecke der nachfolgenden Datenschutzinformationen gelten die folgenden Begriffe, wobei sich alle Personenbezeichnungen auf alle Geschlechter und die damit verbundenen Sprachformen beziehen und stets mit dem Zusatz “m/w/d” zu verstehen sind:

1. Verantwortliche. 1. Verantwortliche für die Datenverarbeitung ist Dr. Marc Dumkow, Naturwissenschaftliches Institut Mühlhausen, Beethovenweg 3, 99974 Mühlhausen, Brightee.de, T: +49 3601-7619046, E: info@brightee.de.

2. Betroffene. 2. Betroffene sind alle natürliche Personen, a. die Sorgeberechtigte der minderjährigen Kurs-Teilnehmenden sind, einschließlich potenzieller, aktueller und ehemaliger Kurs-Teilnehmender. b. die Kurs-Teilnehmenden, einschließlich potenzieller, aktueller und ehemaliger Kurs-Teilnehmender.

3. Personenbezogene Daten. Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.

4. Verarbeitung personenbezogener Daten. Das ist jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.

5. Einwilligung. Das ist eine nachweisbare Willenserklärung, mit der die Betroffenen einer konkreten Datenverarbeitung freiwillig und vorab zustimmen.

6. KI/Künstliche Intelligenz. Künstliche Intelligenz bezeichnet die Fähigkeit eines Systems, Aufgaben zu erledigen, die normalerweise menschliche Intelligenz erfordern. Dazu gehört unter anderem das Erkennen von Mustern, das Treffen von Entscheidungen, das Erlernen von neuen Informationen und das Anpassen an neue Situationen. KI nutzt Algorithmen und statistische Modelle, um Informationen zu analysieren und daraus Schlussfolgerungen zu ziehen.

7. KI-System. Das ist ein softwarebasiertes System, das mithilfe von Algorithmen Aufgaben autonom oder teilautonom durchführt (z.B. Google Gemini, ChatGPT).

8. KI-Modell. Ein KI-Modell ist ein mathematisches oder algorithmisches System, das durch maschinelles Lernen trainiert wurde, um spezifische Aufgaben zu erfüllen. Es basiert auf Datensätzen, um Muster zu erkennen, Vorhersagen zu treffen, Entscheidungen zu unterstützen oder andere automatisierte Funktionen auszuführen. KI-Modelle können in verschiedenen Formen auftreten, einschließlich neuronaler Netze, Entscheidungsbäume oder statistischer Algorithmen, und werden in der Regel genutzt, um datenbasierte Probleme effizient zu lösen.

9. LLM/Large Language Models/Große Sprachmodelle. Große Sprachmodelle sind eine spezialisierte Form von KI-Modellen, die darauf trainiert sind, natürlichsprachliche Texte zu verstehen und zu generieren. Sie basieren häufig auf tiefen neuronalen Netzwerken und verwenden riesige Mengen an Textdaten, um ihre Sprachfähigkeiten zu entwickeln. LLMs können Aufgaben wie Textvervollständigung, Übersetzung, Konversationsführung oder Stilanalyse durchführen. Beispiele sind Modelle wie GPT (Generative Pre-trained Transformer) von OpenAI. Diese Modelle sind in der Lage, menschlich klingende Texte zu produzieren und kontextbezogene Antworten zu geben, was sie besonders nützlich in Anwendungen wie Chatbots, virtuellen Assistenten und Content-Kreationstools macht.

10. Soziale Medien / Upload in die Custom Audience. Diese Formulierung bedeutet, dass die Verantwortliche die Daten der Betroffenen (i.d.R. die E-Mail-Adresse) bei einer Drittanbieterin eines sozialen Netzwerks oder Mediums hochlädt; natürlich erst nach Erteilung der Einwilligung. Dadurch kann die hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs eines sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Sie lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei der jeweiligen Drittanbieterin hoch. Die Drittanbieterin prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihr registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die die Verantwortliche bei der jeweiligen Drittanbieterin führt) eingetragen. Bejahendenfalls werden die Daten in die Custom Audience der Verantwortlichen eingetragen. Sofern die Betroffenen dann das von der jeweiligen Drittanbieterin bereitgehaltene soziale Netzwerk oder Medium besuchen, hat die hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist.

11. Soziale Medien oder Videoeinbettungen / Veröffentlichung von Medienaufnahmen. Diese Formulierung bedeutet, dass die Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen sozialen Medium oder Netzwerk oder im jeweiligen Videoportal hochlädt und sie dort veröffentlicht.

Hinweise an die Betroffenen

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für die Verantwortliche zuständigen Aufsichtsbehörde zu beschweren. (2) Beruht die Verarbeitung auf einer Einwilligung, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (vgl. Begriffe / Verantwortliche). (3) Beruht die Verarbeitung auf einem berechtigten Interesse, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (vgl. Begriffe / Verantwortliche). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet. (4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt. (5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird. (6) Sofern nachfolgend eine Datenverarbeitung beschrieben wird, heißt das nicht, dass die Betroffenen einen irgendwie gearteten Anspruch auf die damit verbundenen Handlungen haben (z.B. Medienaufnahmen, Bewertungen). Die Ansprüche des Betroffenen ergeben sich aus den Absätzen 1 bis 3 dieses Abschnitts. Die nachfolgend dargestellten Datenverarbeitungen beschreiben nur mögliche Handlungsweisen, die aber nicht auf alle Betroffenen zutreffen. (7) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt (Drittland) werden, muss die Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen. Beruft sich die Verantwortliche auf

Artikel 45 DSGVO, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet.

Artikel 46 DSGVO i.V.m. EU-Standardvertragsklauseln beruft, bedeutet dies, dass sich die empfangende Stelle vertraglich dazu verpflichtet hat, die Grundsätze des EU-Datenschutzrechts zu achten und dies auf Grundlage eines Mustervertrages der EU-Kommission.

Artikel 47 DSGVO beruft, bedeutet dies, dass die empfangende Stelle sich verbindlichen, internen Datenschutzvorschriften unterworfen hat, die von einer in der EU sitzenden Aufsichtsbehörde genehmigt wurden.

Artikel 49 Absatz 1 lit. a DSGVO beruft, bedeutet dies, dass die Betroffenen in Kenntnis aller Risiken der Datenübermittlung in ein Drittland zugestimmt hat.

Erwartbare Standarddatenverarbeitung

Anbahnung des Vertrages (1) Die Betroffenen (Kursteilnehmende, ggf. Sorgeberechtigte) und die Verantwortliche treten in Erstkontakt. Hierbei verarbeitet die Verantwortliche alle Daten, die die Betroffenen freiwillig zur Verfügung stellen. Das sind häufig die Kontaktdaten (Name, Kontaktdaten wie E-Mail-Adresse, Anschrift, Telefonnummer) sowie die Kommunikationsdaten (Schilderung des Inhalts, Gesprächsnotizen, Formulareinträge). Die Verantwortliche nutzt die Daten, um auf ein bestehendes Angebot hinzuweisen. Zweck ist die Anbahnung bzw. Begründung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. (2) Falls und, soweit die potenziellen Kursteilnehmenden noch nicht voll geschäftsfähig sind, wird ggf. die Zustimmung der Sorgeberechtigten (i.d.R. Eltern) eingeholt und dokumentiert. Dies ist ebenfalls für die Begründung des Vertrages erforderlich (§ 107 BGB) und somit nach Artikel 6 Absatz 1 Satz 1 lit. b DSGVO erlaubt. Durchführung des Vertrages Beide Seiten erfüllen den Vertrag, soweit er zustande kommt. Hierbei erhebt die Verantwortliche die weiteren Kommunikations- und Abrechnungsdaten (Auslieferung Leistung, Beantwortung Nachfragen, Rechnungsdaten), um den Vertrag zu erfüllen. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Zweck ist die Durchführung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Veränderungen bei der Datenverarbeitung Sofern die Verantwortliche die Art und Weise der Datenverarbeitung verändert, insbesondere neue Empfänger einsetzt, wird sie die Betroffenen per E-Mail über die Veränderung informieren; dies, indem sie die aktualisierten Datenschutzinformationen übermittelt. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Zweck ist die Erfüllung der Transparenzpflichten nach der DSGVO (Artikel 12 bis 14 DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Ansprüche, Rechte und Konflikte im Vertragsverhältnis (1) Sofern die Betroffenen ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften (einschl. Vertragliche Ansprüche) geltend machen, verarbeitet die Verantwortliche die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Zweck ist die Prüfung von bzw. die Reaktion auf die Ansprüche, einschließlich der Erfüllung oder Zurückweisung der Ansprüche. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. f DSGVO, wobei das berechtigte Interesse aus der Natur des jeweils geltend gemachten Rechts folgt. (2) Im Fall eines rechtlichen Konflikts zwischen den Betroffenen und der Verantwortlichen werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben (z.B. Geltendmachung von Forderungen) und ggf., um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem rechtlichen Konflikt stehen. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Die Verarbeitung dient Wahrnehmung externer, rechtlicher Beratung/Betreuung sowie Ausübung eigener Rechte der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Löschung, soweit keine Aufbewahrungsgründe bestehen (1) Sobald die Daten den hier jeweils beschriebenen Zweck erfüllt haben, werden sie gelöscht. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO. (2) Abweichend von Absatz 1 unterbleibt die Löschung in folgenden Fällen:

Interne Aufzeichnungen, die keine Buchungsbelege sind (z.B. Jahresabschlüsse), werden 10 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

Buchungsbelege werden 8 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

Daten der geschäftlichen Kommunikation (z.B. Kundenbriefe) und sonstige steuerrelevante Unterlagen werden 6 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für 3 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).

Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber der Verantwortlichen geltend machen, werden für 3 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).

Daten, die auf einer Einwilligung beruhen, werden bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufbewahrt, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Daten, die die Erteilung der Einwilligung beweisen, werden 3 Jahre aufbewahrt, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).

Außergewöhnliche Datenverarbeitung

Videokonferenzen (ohne Aufzeichnung)

Die vertragsgegenständlichen Kurse finden u.a. auch als Videokonferenzen statt. Hierfür verarbeitet die Verantwortliche zunächst die für die Einladung erforderlichen Daten (Name, Datum/Zeitpunkt, E-Mail-Adresse) und mit Beginn der Videokonferenz die bei der Durchführung anfallenden Daten (IP-Adresse der Betroffenen, Geräte- und Verbindungsinformationen – wie Betriebssystem des verwendeten Endgeräts, ggf. Mac-Adresse, Standortdaten, Netzwerkprovider, Verbindungsdauer, Fehlermeldungen, Logfiles, Beginn und der Videokonferenz, ggf. Chatnachrichten, ggf. die Telefonnummer), die übertragenen Ton- bzw. Stimmdaten und, soweit die Betroffenen freiwillig ihre Kamera aktiveren, auch die übertragenen Bilddaten. Dies betrifft in der Regel nur Kursteilnehmende und nur in Ausnahmefällen (z.B. wenn Kursteilnehmende keine eigene E-Mail-Adresse haben) Sorgeberechtigte. Zweck ist die vertragsbezogene Kursdurchführung sowie die Kommunikation mit den Betroffenen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. b DSGVO. Soweit Bilddaten übertragen werden, steht dem das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da es die freie Entscheidung der Betroffenen ist, die Kamera zu aktivieren oder zu deaktivieren, vgl. Artikel 9 Absatz 2 lit a DSGVO. Videokonferenzen (mit Aufzeichnung) (1) Die vertragsgegenständlichen Kurse werden u.U. auch aufgezeichnet, wobei dies bereits bei der Einladung und zu Beginn des Kurses mitgeteilt werden. (2) Unabhängig von der Aufzeichnung werden die Daten der Betroffenen hierbei wie folgt verarbeitet: Die Verantwortliche verarbeitet zunächst die für die Einladung erforderlichen Daten (Name, Datum/Zeitpunkt, E-Mail-Adresse, ggf. Betreff des Gesprächs) und mit Beginn der Videokonferenz die bei der Durchführung anfallenden Daten (IP-Adresse der Betroffenen, Geräte- und Verbindungsinformationen – wie Betriebssystem des verwendeten Endgeräts, ggf. Mac-Adresse, Standortdaten, Netzwerkprovider, Verbindungsdauer, Fehlermeldungen, Logfiles, Beginn und der Videokonferenz, ggf. Chatnachrichten, ggf. die Telefonnummer), die übertragenen Ton- bzw. Stimmdaten und, soweit die Betroffenen freiwillig ihre Kamera aktiveren, auch die übertragenen Bilddaten. Dies betrifft in der Regel nur Kursteilnehmende. Zweck ist die vertragsbezogene Kommunikation mit den Betroffenen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. b DSGVO. Soweit Bilddaten übertragen werden, steht dem das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da es die freie Entscheidung der Betroffenen ist, die Kamera zu aktivieren oder zu deaktivieren, vgl. Artikel 9 Absatz 2 lit a DSGVO. (2) Mit Blick auf die Aufzeichnung findet noch folgende Datenverarbeitung statt: a. Die Verantwortliche erfragt zunächst die Einwilligung der Kursteilnehmenden, und sofern sie noch jünger als 16 sind, die ergänzende Einwilligung der Sorgeberechtigten. Die Einwilligung wird bereits bei der Registrierung zum Kurs erfragt und auch nochmal zu Beginn des Kurses von der Kursleitung angesprochen. Bei der Dokumentation der Einwilligung verarbeitet die Verantwortliche den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. b. Nur sofern die Betroffenen eingewilligt haben, zeichnet sie die Videokonferenz (vgl. Absatz 1) auf. Grundsätzlich werden nur Ton und Bild der Kursleitung aufgezeichnet. Sofern ein Betroffener (i.d.R. nur Kursteilnehmende) eine Frage stellt oder aus einem anderen Grund spricht, werden die hierbei anfallenden Tondaten aufgezeichnet, nicht aber die Bilddaten. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift. Sicherheitsüberprüfung von E-Mails ohne KI Alle E-Mails, die die Betroffenen an die Verantwortliche senden, werden dahingehend überprüft, ob sie für die IT-Infrastruktur des Verantwortlichen riskant sind, etwa, ob damit ein Cyberangriff verbunden ist. Die Überprüfung beruht auf statischen Regeln und Playbooks, die festlegen, ob eine E-Mail maliziös ist. Hierbei werden nur die Daten der jeweils zu überprüfenden, eingehenden E-Mail geprüft; dies u.a. anhand von Sperrlisten. Hierbei verarbeitet sie die folgenden Daten: E-Mail-Adressen, Inhalt der eingehenden E-Mails, Status maliziös/nicht maliziös. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Zweck ist erstens die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 32 DSGVO (Zweck 1) und zweitens der Schutz der eigenen IT-Infrastruktur (Zweck 2). Mit Blick auf Zweck 1 ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. Mit Blick auf Zweck 2 ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus Zweck 2 folgt.

Bewertungen/Testimonials (1) Die Verantwortliche holt Testimonials der Betroffenen ein. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. (2) Zunächst erfragt sie die Einwilligung dafür, und sofern sie noch jünger als 16 sind, die ergänzende Einwilligung der Sorgeberechtigten, und dokumentiert die Antwort. Hierfür verarbeitet sie den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Falls die Einwilligung erteilt wird, geschieht folgendes: Die Verantwortliche erhebt die Testimonials und veröffentlicht sie, soweit die erteilte Einwilligung dies erlaubt. Dies betrifft in der Regel nur Kursteilnehmende. Hierbei werden folgende Daten verarbeitet: Name, Status zur Einwilligung, Datum der Entscheidung. Die Verarbeitung bezweckt die Präsentation der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Videotestimonials (1) Die Verantwortliche ermöglicht den Betroffenen in einigen, ausgewählten Fällen, ein Videotestimonial abzugeben. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. (2) Falls die Betroffenen sich dafür entscheiden, holt sie die dafür erforderliche Einwilligung ein, und sofern sie noch jünger als 16 sind, die ergänzende Einwilligung der Sorgeberechtigten, und dokumentiert die Antwort. Hierfür verarbeitet sie den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Die Verantwortlich fertigt das Videotestimonial an und veröffentlicht es, soweit die Einwilligung es zulässt. Hierbei werden folgende Daten verarbeitet: Name, Bild- und Tondaten. Zweck ist Präsentation der Verantwortlichen in der Öffentlichkeit. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Rechtsgrundlage ist die Einwilligung der Betroffenen i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Werbliche Ansprache per E-Mail (berechtigtes Interesse) Die Verantwortliche nutzt die E-Mail-Adressen der Betroffenen, um diese werblich anzusprechen (einschl. Zufriedenheitsbefragungen). Hierbei verarbeitet sie die folgenden Daten: Name, E-Mail-Adresse, Status Vertragsbeziehung. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Vertragsstatus und ErwG 47 DSGVO folgt.

Werbliche Ansprache per Post (berechtigtes Interesse) Die Verantwortliche nutzt die Anschriften der Betroffenen, um diese werblich per Post anzusprechen. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Vertragsstatus und ErwG 47 DSGVO folgt.

Steuerberatung Die Verantwortliche übermittelt zum Zweck der steuerlichen Beratung und zur Unterstützung im Rahmen der Buchhaltung personenbezogene Daten ihrer Lieferanten an eine externe Steuerberatungskanzlei. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Die Datenverarbeitung dient allein der Erfüllung und Unterstützung der kaufmännischen und steuerrechtlichen Pflichten der Verantwortlichen mithilfe externer Expertise. Insbesondere umfasst dies die steuerliche Bewertung eingehender und ausgehender Rechnungen, die Prüfung und Bearbeitung von Verträgen mit Lieferanten, die Verwaltung offener Posten und Mahnungen sowie die Erfassung und Verarbeitung von Zahlungseingängen. Die Steuerberatungskanzlei kann diese Informationen zudem verwenden, um steuerliche Erklärungen vorzubereiten und gegenüber den Finanzbehörden einzureichen. Die Verarbeitung dient auch der Inanspruchnahme der Unterstützung einer externen Steuerberatungskanzlei zur steuerlichen Beratung, Vorbereitung und Erstellung steuerlicher Erklärungen gegenüber Behörden, Unterstützung bei der Buchhaltung sowie Prüfung und Bearbeitung von Zahlungen und offenen Forderungen.

Einsatz von LLM (KI-System) Die Kommunikationsdaten werden auch mithilfe eines KI-Systems in Form eines sog. großen Sprachmodells (Large Language Model, LLM) verarbeitet. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Dies verläuft wie folgt: a. Eingabe des Prompts: Zunächst geben personalverantwortliche Beschäftigte der Verantwortlichen einen Prompt in das dafür vorgesehene Feld ein. b. Tokenisierung: Der Prompt wird dann in eine Form umgewandelt, die das KI-Modell, das dem KI-System zugrunde liegt, verstehen kann. Dies geschieht durch eine sog. Tokenisierung, bei der der Prompt in kleine Einheiten zerlegt wird, sog. Tokens. c. Verarbeitung durch das Modell: Die Tokens werden durch das Modell geleitet. Das KI-Modell besteht aus vielen Schichten, die jeweils unterschiedliche Teile des Prompts analysieren. Bei jedem Durchgang durch eine Schicht versteht das Modell den Prompt besser. d. Generierung der Antwort: Das KI-Modell nutzt die erlernten Muster und Strukturen, um eine Antwort zu erzeugen. Die Antwort selbst besteht aus Tokens. Das Modell sagt voraus, welche Tokens am wahrscheinlichsten als nächstes kommen, und setzt diesen Prozess fort, bis eine vollständige Antwort entsteht. e. Umwandlung in einen lesbaren Text: Die generierten Tokens werden schließlich wieder in lesbaren Text umgewandelt und als Antwort ausgegeben. Diese Antwort basiert auf den Daten, mit denen das Modell trainiert wurde, und den spezifischen Anweisungen des Prompts. Konkret wird diese Technologie eingesetzt, um Kommunikation zusammenzufassen. Kommunikation zu unterstützen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Veranstaltungen Die Verantwortliche führt Veranstaltungen durch. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. Zur Veranstaltung ist aber folgendes zu ergänzen: Anmeldung über Einladung bestehender Kontakte: Die Verantwortliche nutzt die Kontaktdaten der Betroffenen, die sie bereits speichert und die sie gemäß Artikel 5 Absatz 1 lit. a DSGVO für diese Zwecke auch verwenden darf, und lädt diese Betroffenen proaktiv zur Veranstaltung ein. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten. Die Verarbeitung dient der Einladung zur Veranstaltung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Anmeldung über offene Registrierungsmöglichkeit: Die Verantwortliche ermöglicht eine offene Registrierung zur Veranstaltung und dokumentiert die Anmeldungen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, Anmeldestatus. Die Verarbeitung dient der Anmeldung zur Veranstaltung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Veranstaltung kostenpflichtig: Soweit die Veranstaltung kostenpflichtig ist, werden Rechnungen erstellt, versendet und der Zahlungsstatus geprüft. Hierbei werden folgende Daten verarbeitet: Name, Rechnungsanschrift, Zahlungsstatus. Zweck ist die Durchsetzung des eigenen Vergütungsanspruches, soweit es der Durchführung des Veranstaltungsvertrages dient. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Format Präsenzveranstaltung: Soweit die Veranstaltung eine Präsenzveranstaltung ist, wird am Zugang zur Veranstaltung der Zutritt dokumentiert. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, Status Zutritt. Die Verarbeitung dient der Durchführung der Veranstaltung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Format Onlineveranstaltung: Soweit die Veranstaltung eine Onlineveranstaltung ist, wird am Zugang zur Veranstaltung der Zutritt dokumentiert und ggf. Ton-, Bild- und Filmdaten verarbeitet; dies jedoch nur wenn die Betroffenen freiwillig teilnehmen und ihre Kamera bzw. ihr Mikrofon aktivieren. Hierbei werden folgende Daten verarbeitet: (1) Name, Kontaktdaten, Status Zutritt, (2) Ton-, Bild- und Filmdaten. Die Verarbeitung dient der Durchführung der Veranstaltung. Bei den Daten der Kategorie (1) ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage. Bei den Daten der Kategorie (2) ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO die Rechtsgrundlage. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift. Format Hybridveranstaltung Soweit die Veranstaltung eine Präsenzveranstaltung ist, wird am Zugang zur Veranstaltung der Zutritt dokumentiert. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, Status Zutritt. Die Verarbeitung dient der Durchführung der Veranstaltung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Soweit die Veranstaltung eine Onlineveranstaltung ist, wird am Zugang zur Veranstaltung der Zutritt dokumentiert und ggf. Ton-, Bild- und Filmdaten verarbeitet; dies jedoch nur wenn die Betroffenen freiwillig teilnehmen und ihre Kamera bzw. ihr Mikrofon aktivieren. Hierbei werden folgende Daten verarbeitet: (1) Name, Kontaktdaten, Status Zutritt, (2) Ton-, Bild- und Filmdaten. Die Verarbeitung dient der Durchführung der Veranstaltung. Bei den Daten der Kategorie (1) ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage. Bei den Daten der Kategorie (2) ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO die Rechtsgrundlage. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift. Medienaufnahmen während der Veranstaltung: Die Verantwortliche dokumentiert die Veranstaltung mit Medienaufnahmen (Foto, Ton, Film). Hierfür holt sie zunächst die dafür erforderliche Einwilligung ein. Dabei verarbeitet sie den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Falls die Betroffenen einwilligen, fertigt sie Aufnahmen an und veröffentlicht sie. Hierbei werden folgende Daten verarbeitet: Name, Ton- und Bilddaten. Zweck ist die Präsentation der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift.

Gesellschaftsrechtlich Reorganisation m Zusammenhang mit gesellschaftsrechtlichen Reorganisationen wie Verschmelzung, Share-Deal oder Asset-Deal prüft die Verantwortliche, ob und in welchem Umfang eine Verarbeitung oder Übermittlung von personenbezogenen Daten der Kundinnen und Kunden erforderlich und zulässig ist. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. (1) Verschmelzung und Share-Deal: Bei einer Verschmelzung oder einem sogenannten Share-Deal findet kein Wechsel der verantwortlichen Stelle statt, da entweder die Identität des Rechtsträgers erhalten bleibt (Verschmelzung) oder nur die gesellschaftsrechtliche Eigentümerstruktur verändert wird (Share-Deal). Kundendaten verbleiben in der Sphäre der bisherigen Verantwortlichen; eine Übermittlung an Dritte erfolgt nicht. Entsprechend bedarf es hierfür keiner datenschutzrechtlichen Rechtsgrundlage für eine Übermittlung, da kein Wechsel der datenverarbeitenden Stelle stattfindet. In diesen Fallgestaltungen werden Kundendaten lediglich weiterhin im Rahmen der ursprünglich vereinbarten Zwecke verarbeitet. (2) Asset-Deal: Im Rahmen eines Asset-Deals kann es zu einer Übertragung von Kundendaten auf einen neuen, erwerbenden Verantwortlichen kommen. Die Verantwortliche prüft, ob Kundendaten – differenziert nach dem rechtlichen Status des Kundenverhältnisses – an die erwerbende Partei übermittelt werden dürfen. Kunden mit aktuellen vertraglichen Beziehungen oder fortbestehenden Ansprüchen (z. B. bestehende Hauptleistungsschuld, offene Gewährleistungs- oder Schadenersatzansprüche): Hier kann eine Übermittlung personenbezogener Daten an den Erwerber zur Wahrung der berechtigten Interessen des Erwerbers sowie der betroffenen Kunden erforderlich sein. Der Erwerber muss die Möglichkeit haben, bestehende Ansprüche, laufende Verträge oder Gewährleistungsrechte zu verwalten, zu erfüllen und zu prüfen. Vor der Übermittlung werden Umfang und Zulässigkeit der konkret notwendigen Kundendaten geprüft. Soweit eine Übermittlung von Kundendaten im Rahmen eines Asset-Deals an den Erwerber notwendig ist: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (berechtigtes Interesse des Erwerbers und der betroffenen Kunden an der Wahrnehmung, Fortführung und Erfüllung bestehender vertraglicher Ansprüche und Rechte; Interessenabwägung erfolgt unter besonderer Berücksichtigung des Schutzniveaus und der Übermittlungserforderlichkeit).

Kontaktaufnahme über WhatsApp (1) Die Verantwortliche hat an unterschiedlichen Eintrittspunkten (beispielsweise: Internetseite, social-media-Profile, QR-Codes auf Pkw usw.) die Möglichkeit eröffnet, per WhatsApp mit ihr in Kontakt zu treten. Hierfür können die Betroffenen beispielsweise einen Button anklicken, einen QR-Code abscannen oder auf einen Link klicken usw. Wenn die Betroffenen diese Handlung ausführen, wird das mobile Endgerät, über das sie diese Handlung ausführen, versuchen, die mobile Applikation WhatsApp zu öffnen. Dies betrifft sowohl Kursteilnehmende als auch ggf. Sorgeberechtigte. (2) Verfügen die Betroffenen über keinen WhatsApp-Account auf dem betroffenen, mobilen Endgerät, werden sie lediglich zu einer Internetseite weitergeleitet, die ihnen die Möglichkeit eröffnet, diese mobile Applikation herunterzuladen. über einen WhatsApp-Account auf dem betroffenen, mobilen Endgerät verfügen, wird ein Chat zwischen dem WhatsApp-Account der Betroffenen und dem WhatsApp-Account der Verantwortlichen geöffnet. Hierbei wird die Telefonnummer und ggf. weitere, vom Betroffenen eingegebene Profildaten verarbeitet. Zweck ist die Anbahnung eines Vertragsverhältnisses, entweder eines Beschäftigungs- und/oder eines Kundenvertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. (3) Nur wenn die Betroffenen dann die Kommunikation aufnehmen, in dem sie aktiv eine Nachricht übermitteln, wird ein externes Automations-Tool eingesetzt und kommuniziert automatisiert mit den Betroffenen; dies nach den Vorgaben des Verantwortlichen. Zweck ist die Anbahnung und Durchführung von Vertragsverhältnissen. Rechtsgrundlage ist grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Empfänger

Behörden der Finanzverwaltung: Als Empfängerkategorie werden die Behörden der Finanzverwaltung benannt, die zur Erfüllung rechtlicher Verpflichtungen auch personenbezogenen Daten der Betroffenen erhalten, etwa in steuer- und sozialversicherungsrechtlich relevanten Dokumenten. Gerichte: Als Empfängerkategorie werden Gerichte benannt, die in Wahrnehmung berechtigter Interessen der Verantwortlichen auch personenbezogenen Daten der Betroffenen erhalten, etwa in gerichtlichen Auseinandersetzungen (z.B. Kündigungsschutzklage, Schadenersatzklage, …) Stella: Es wird das Tool Messenger-Automations-Tool „Stella“ der Inextyn Consultancy EOOD (EU – Bulgarien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stella hat ihrerseits die Clare.AI Limited (Volksrepublik China, Sonderverwaltungszone: Hong-Kong) als Unterauftragsverarbeiterin mit der automatisierten Messenger-Kommunikation nach Artikel 28 DSGVO beauftragt. Diese Unterauftragsverarbeiterin erbringt Leistungen im Bereich automatisierten Kommunikation bei WhatsApp und ist ein Kooperationspartner der Anbieterin von WhatsApp. Die Unterauftragsverarbeiterin hat sich vertraglich verpflichtet, die Daten ausschließlich auf Servern innerhalb der EU zu verarbeiten. Nur vorsorglich und ergänzend wurde sie gemäß den Standardvertragsklauseln i.S.v. Artikel 46 DSGVO verpflichtet. WhatsApp: Es wird der Messengerdienst „WhatsApp“ der WhatsApp Ireland Limited (Irland – EU) eingesetzt. Sofern hierüber Daten verarbeitet werden, ist nicht auszuschließen, dass diese Daten an folgende Unternehmen übermittelt werden: Unternehmen mit Sitz in der EU Meta Platforms Ireland Limited (Irland – EU). Facebook Germany GmbH (Deutschland – EU) o FB Spain S.L. (Spanien – EU) Unternehmen mit Sitz in Ländern, für die es einen Angemessenheitsbeschluss i.S.v. Artikel 45 DSGVO gibt: Facebook Israel Limited (Israel) Facebook UK Limited (Vereinigtes Königreich) Hier ist die Übermittlung an Stellen außerhalb der EU nach Artikel 45 DSGVO gerechtfertigt. sonstige Unternehmen mit Besonderheiten: WhatsApp LLC (USA). Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 45 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Facebook Singapur Pie Limited (Singapur). Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Singapur) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Meta Platforms Inc. (USA) Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Meta Plattforms Inc. USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Die Einzelheiten sind hier erklärt: https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-how-we-work-with-other-meta-companies. Google: Es werden Anwendungen der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. Folgende Anwendungen werden eingesetzt: YouTube (Grundsatz) Hierzu sei folgendes angemerkt: YouTube ist ein Portal, auf dem Videos gezeigt werden. YouTube (eigener Kanal) Hierzu sei folgendes angemerkt: Die Verantwortliche betreibt einen eigenen YouTube-Kanal. Google-Search Google Ads / Google Remarketing Meta: Es wird die sozialen Netzwerke und Medien der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit die Verantwortliche und die vorgenannte Anbieterin gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde die vorgenannte Anbieterin nach Artikel 28 DSGVO beauftragt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Meta Plattforms Inc. USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Folgende soziale Netzwerke, Medien und/oder Tools werden eingesetzt: Facebook (Unternehmensseite) Facebook (Ads) Instagram (Unternehmensseite) Instagram (Ads) Onepage: Es wird der externe Landingpagebuilder „onepage“ der Onepage GmbH (EU - Deutschland) eingesetzt. Calendly: Es wird das Terminbuchung-Tool „Calendly“ der Calendly LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Digistore24: Als reseller wird die Digistore24 GmbH (EU - Deutschland) eingesetzt. Zapier: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. ActiveCampaign: Es wird das Automatisierungs-Tool „ActiveCampaign“ der ActiveCampaign LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Memberspot: Es wird das Webinar-Tool „Memberspot“ der Memberspot GmbH (Deutschland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Zoom: Es wird das Webinar- bzw. Videokonferenz-Tool „Zoom“ der Zoom Video Communications, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Hotjar: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das Analyse-Tool „Hotjar“ der Hotjar Ltd. (Malta - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde.

OpenAI-ChatGPT: Im Zusammenhang mit dem Einsatz künstlicher Intelligenz wird das API-Tool „OpenAI APO“ der OpenAI, LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.

Pabbly: Es wird das Automations‑ und Integrations‑Tool „Pabbly Connect“ der MagnetBrains LLC (USA) und der Magnet Brains Software Technology Pvt. Ltd. (Indien) eingesetzt.

Quick-Links

Social Media

Rechtsdokumente

Anschrift

Naturwissenschaftliches Institut Mühlhausen Beethovenweg 3 99974 Mühlhausen Deutschland

info@brightee.de