Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen von (vor-) vertraglichen Beziehungen, z.B. durch Ihre E-Mail-Anfrage oder Buchung einer Schulung über die Webseite https://gaiusinstitut.de/veranstaltungen/ (Kontakt- und Kommunikationsdaten) erhalten und erhoben haben.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.  Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den nachfolgend genannten Zwecken. 
Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor informieren.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z.B. Name, Adresse, E-Mail-Adresse, oder Ihre Position im Unternehmen.

I. Kontaktdaten des Verantwortlichen gem. Art. 4 Abs. 7 DS-GVO ist:
Gaius Institut gGmbH
vertreten durch die Geschäftsführerin Prof. Dr. Mandy Risch-Kerst
Neue Reihe 14
18347 Dierhagen
Telefon: 03822669393
E-Mail: info@gaiusinstitut.de

II. Kontaktdaten der Datenschutzkoordinatorin
Prof. Dr. Mandy Risch-Kerst
Neue Reihe 14
18347 Dierhagen
Telefon: 03822669393
E-Mail: info@gaiusinstitut.de

III. Datenverarbeitung
1. Welche personenbezogenen Daten verarbeiten wir?
1.1 Quelle der personenbezogenen Daten
Wir verarbeiten in erster Linie solche personenbezogenen Daten, die uns die betroffenen Personen im Rahmen von Vertrags- und Geschäftsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertrags- und Geschäftspartnern erhalten (z.B. von Ihren Kollegen, mit denen wir bereits in Kontakt stehen), etwa im Rahmen der Bearbeitung einer Anfrage oder eines Schulungsauftrags. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handelsregister, Presse und/oder Internet) erheben oder von Dritten (z.B. Kreditauskunfteien, Geschäftspartner) erhalten. Auf eine Erhebung von personenbezogenen Daten aus Drittquellen werden wir gesondert hinweisen.

1.2 Arten von personenbezogenen Daten

• Konkret verarbeiten wir folgende personenbezogenen Daten:
• Vorname, Nachname, akademischer Titel
• Postanschrift, E-Mail-Adresse, Telefon, Mobiltelefon, Telefax
• Unternehmen, Abteilung
• Beruf, Berufsfunktion, Branche
• IP-Adresse
• Finanz- und Bankinformationen, soweit sie zur Vergütung von unseren Leistungen oder zur Erstattung von Auslagen erforderlich sind

2. Rechtsgrundlagen und Zwecke der Datenverarbeitung
Gem. Art. 6 Abs. 1 lit. b), c) und f) der DSGVO verwenden wir die oben genannten personenbezogenen Daten unserer Kunden und Interessenten, soweit es sich bei diesen oder bei deren Mitarbeitenden um natürliche Personen handelt. Diese Daten verarbeiten wir zur Planung, Organisation, Koordination und Abwicklung Ihrer Schulung, insbesondere um

• entweder Ihre Anfrage zu einem Termin, zu Schulungsinhalten, zu den Referierenden oder zur generellen Verfügbarkeit mittels eines detaillierten Informationspaketes zu beantworten oder
• Ihnen ein Angebot zuzusenden oder
• Sie mittels unseres Kunden-(Post)Mailings zu informieren.

Die Verarbeitung von personenbezogenen Daten zum Zwecke der Durchführung der Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO. Die Verarbeitung ist zur Erfüllung der Vereinbarung erforderlich. Unser berechtigtes Interesse ist eine maßgebliche und angemessene Geschäftsbeziehung zwischen uns und unseren Kunden sowie die werbliche Verwendung Ihrer persönlichen Daten. Konkret möchten wir Sie ausführlich über unsere Schulungsangebote informieren und Sie als Kunden für uns gewinnen/ an uns binden.
Die Verarbeitung personenbezogener Daten erfolgt außerdem zur Einhaltung weiterer, uns obliegender rechtlicher Verpflichtungen (insbesondere solche des Handels und/oder Steuerrechts) gem. Art. 6 Abs. 1 lit. c) DSGVO.
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen und diesen zu begründen. Der Widerspruch kann formfrei erfolgen und sollte möglichst via E-Mail an: info@gaiusinstitut.de .
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Dauer der Datenverarbeitung
Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, dies ist in der Regel spätestens nach drei Jahren der Fall. Für die personenbezogenen Daten aus denen ein Vertag hervorgeht, ist zusätzlich die über die Vertragszeit hinausgehende Speicherung für steuerliche Zwecke und zur Geltendmachung von Gewährleistungsansprüchen erforderlich und entspricht damit der Erfüllung einer rechtlichen Verpflichtung unsererseits gem. Art. 6 Abs. 1 lit. c) DSGVO. Dabei ist es zur Abwehr von Ansprüchen notwendig, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können.  Hierbei ist die Aufbewahrungszeit abhängig von vertraglichen und/oder gesetzlichen Verjährungsfristen und den jeweiligen Verjährungsvoraussetzungen.  Die Daten werden daher spätestens nach einer Frist von 10 Jahren gelöscht, entsprechend den Nachweis- und Aufbewahrungspflichten unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung.

4. Kategorien von Empfängern der personenbezogenen Daten
Datenverarbeitung in dem Unternehmen
Die Datenverarbeitung im Unternehmen erfolgt durch die zuständigen Kundenbetreuer.
Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer Aufgaben zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht unter Ziffer VII. entnehmen.
Weitere Empfänger
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an keine weiteren Empfänger.

Unter Umständen erfolgt über die bereits zuvor genannten Fälle hinaus eine Weitergabe Ihrer personenbezogenen Daten zu den oben genannten Zwecken; im Einzelnen:

• Wenn es zur Aufklärung oder Verfolgung rechtswidriger bzw. missbräuchlicher Vorfälle erforderlich ist, werden personenbezogene Daten an unsere rechtlichen Berater, die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von vertraglichen Regelungen zwischen uns und unseren Vertrags- und Geschäftspartnern dient.
• Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind vor allem Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
• Sofern es für Bearbeitung Ihrer Anfrage oder den Abschluss bzw. die Durchführung eines Vertrags- oder Geschäftsverhältnisses mit Ihnen erforderlich ist, sowie im Falle zentralisierter bzw. ausgelagerter Unternehmensfunktionen können Ihre Daten für die Erfüllung der obengenannten Zwecke an mit uns verbundene Unternehmen weitergegeben werden.
• Gelegentlich sind wir für die Erfüllung der in dieser Datenhinweiserklärung beschriebenen Zwecke bzw. zur Erbringung unserer Leistungen auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen oder anderweitige Kooperationspartner sowie externe Dienstleister angewiesen, beispielsweise Makler, Logistikunternehmen, IT-Dienstleister, Wirtschaftsberater und Finanzinstitute. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Soweit es sich dabei um Stellen außerhalb der EU bzw. des EWR handelt, stellen wir ein angemessenes Datenschutzniveau etwa durch den Abschluss entsprechender Verträge mit dem Datenempfänger sicher.

6. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

IV. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL- und SSL-Verschlüsselung), unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu an: info@gaiusinstitut.de .

V. Internationale Datentransfers
Wir verarbeiten personenbezogene Daten ausschließlich auf Servern in Deutschland.
Wir halten bei der Datenübertragung alle Vorgaben aus der DSGVO ein, die für jede Verarbeitung von personenbezogenen Daten von EU-Bürgern gelten.

VI. Betroffenenrechte
Der von der Datenverarbeitung Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Sie haben zudem die Möglichkeit sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzbehörde zu wenden.  Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Meike Kamp
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

VII. Übersicht der Dienstleister
Übersicht der Dienstleister des Verantwortlichen gemäß gesetzlicher Informationspflicht:

VIII. Änderungsmitteilung
Diese Datenhinweiserklärung kann regelmäßig aktualisiert werden. Wir werden das Datum dieser Datenhinweiserklärung entsprechend aktualisieren.

Stand: April 2025