Rechtliches

Datenschutzerklärung

Informationen gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

Entertheker Campus ist eine digitale Lernplattform für Vertragskunden der Entertheker mit gebuchtem Campus-Add-on und deren autorisierte Mitarbeitende. Über die Plattform können u. a. Schulungen und Hygiene-Quizze durchgeführt werden; bei vollständig korrekter Beantwortung können Nachweise bzw. Zertifikate ausgestellt werden.

Die Nutzung unterliegt den Allgemeinen Geschäftsbedingungen (AGB).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Timo Dollinger

handelnd unter: School of Entertheker (Einzelunternehmen)

Guckenhartstraße 13

72813 St. Johann

Deutschland

E-Mail: info@entertheker.com

2. Rollenverteilung bei Entertheker Campus

Soweit Kundenunternehmen Entertheker Campus zur Schulung ihrer Mitarbeitenden nutzen und dabei Zwecke und Mittel der Verarbeitung vorgeben, verarbeitet Entertheker personenbezogene Daten der autorisierten Nutzer im Auftrag des jeweiligen Kundenunternehmens. In diesen Fällen besteht mit dem Kundenunternehmen ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO, in der Regel im Rahmen des Kundenvertrags bzw. des gebuchten Campus-Add-ons.

Soweit Entertheker personenbezogene Daten zu eigenen Zwecken verarbeitet, insbesondere zur Vertragsverwaltung mit Kundenunternehmen, technischen Sicherheit, Missbrauchsprävention, Abrechnung oder zur Erfüllung gesetzlicher Pflichten, erfolgt die Verarbeitung in eigener Verantwortlichkeit.

Anfragen von autorisierten Nutzern (Mitarbeitenden) zu Campus-Daten, die im Auftrag des Kundenunternehmens verarbeitet werden, bearbeiten wir grundsätzlich gemeinsam mit dem jeweiligen Kundenunternehmen. Für Löschungen, Exporte und die Einsicht in Schulungsergebnisse innerhalb der Plattform sind in erster Linie die vom Kundenunternehmen bestimmten Administratoren zuständig; Entertheker unterstützt dies im Rahmen des mit dem Kundenunternehmen vereinbarten Leistungsumfangs.

3. Datenquellen (Art. 14 DSGVO)

Soweit personenbezogene Daten nicht direkt bei den Nutzern erhoben werden, erhalten wir diese in der Regel vom jeweiligen Kundenunternehmen, insbesondere Namen, geschäftliche Kontaktdaten, Zugehörigkeit zum Unternehmen, Rollen und Berechtigungen sowie ggf. Angaben zu Schulungszuweisungen. Teilweise können Nutzer im Rahmen der vom Kundenunternehmen bereitgestellten Zugangseinrichtung auch selbst Daten eingeben (z. B. bei der Anmeldung oder Nutzung des Kontos).

Die Kategorien der übermittelten Daten entsprechen den in Abschnitt 4 genannten Datenarten, soweit sie für die Bereitstellung von Entertheker Campus erforderlich sind. Zwecke und Rechtsgrundlagen der Verarbeitung ergeben sich aus den Abschnitten 4 bis 8 dieser Datenschutzerklärung.

Die Pflicht, Mitarbeitende über die Verarbeitung ihrer Daten im Zusammenhang mit Entertheker Campus zu informieren, trifft in erster Linie das jeweilige Kundenunternehmen als Verantwortlichen. Diese Datenschutzerklärung ergänzt diese Informationen für betroffene Personen, die Entertheker Campus nutzen.

4. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Eingaben in Kontaktanfragen, Quiz- und Schulungsdaten)
  • Nachweis- bzw. Zertifikatsdaten (z. B. bei erfolgreichem Abschluss von Schulungen oder Quizzen)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)

Kategorien betroffener Personen:

  • Nutzer der Website
  • Mitarbeitende und sonstige autorisierte Nutzer von Kundenunternehmen mit Zugang zu Entertheker Campus (im Rahmen des gebuchten Add-ons)
  • Kommunikationspartner
  • Geschäftspartner und Ansprechpersonen von Kundenunternehmen

5. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO mit rechtlicher oder vergleichbar erheblicher Wirkung findet nicht statt.

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Die Übertragung von Daten zwischen Ihrem Browser und den eingesetzten Systemen erfolgt verschlüsselt über HTTPS (SSL/TLS).

7. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser bzw. das Endgerät der Nutzer zu übermitteln.

Hosting-Dienstleister

Die technische Bereitstellung dieser Website, der Plattform Entertheker Campus und der zugehörigen Infrastruktur (Server, Speicher, Backups, technische Wartung) erfolgt durch:

Hannes Zaiser

Albwebsolutions (Privatprojekt)

Grabenäckerweg 6

72813 St. Johann

Deutschland

Website: albwebsolutions.de

Rolle: Auftragsverarbeiter gemäß Art. 28 DSGVO

Zweck: Hosting, Serverbetrieb, Backups, technische Wartung und Bereitstellung der Anwendungsinfrastruktur

Standort der Verarbeitung: Rechenzentrum Falkenstein (FSN1), Deutschland

Mit unserem Hosting-Dienstleister besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO bleibt der im Abschnitt "Verantwortlicher" genannte Betreiber.

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten.

Betroffene Personen: Nutzer der Website und der Plattform Entertheker Campus.

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, informationstechnische Infrastruktur.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); soweit erforderlich Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten Server-Logfiles protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

8. Entertheker Campus (Lernplattform für Kunden)

Entertheker Campus wird nicht der Allgemeinheit angeboten, sondern im Rahmen der Geschäftsbeziehung mit Unternehmen, die Kunde der Entertheker sind und ein entsprechendes Campus-Add-on gebucht haben. In der Regel richtet sich der Zugang an Mitarbeitende dieser Kundenunternehmen (z. B. für Schulungen, Hygiene-Quizze und ähnliche Lerninhalte). Personenbezogene Daten werden verarbeitet, um die Plattform bereitzustellen, Lernfortschritte und Ergebnisse zu dokumentieren sowie – soweit vorgesehen – Nachweise oder Zertifikate auszustellen, wenn die vorgegebenen Anforderungen (z. B. vollständig korrekte Beantwortung) erfüllt sind.

Soweit die Nutzung von Entertheker Campus durch das Kundenunternehmen vorgesehen ist, kann die Bereitstellung bestimmter Daten durch das Kundenunternehmen oder durch Sie als Nutzer erforderlich sein. Ohne diese Daten ist eine Nutzung der Plattform im vereinbarten Umfang nicht möglich.

Verarbeitete Datenarten (insbesondere): Bestands- und Kontaktdaten, Nutzerkontodaten, Nutzungs- und Lernfortschrittsdaten, Inhaltsdaten aus Quizzen und Schulungen, ggf. Nachweis-/Zertifikatsdaten, Meta-/Kommunikationsdaten.

Betroffene Personen: autorisierte Nutzer der jeweiligen Kundenunternehmen; ggf. Ansprechpersonen des Kundenunternehmens.

Zwecke der Verarbeitung: Vertragserfüllung und Durchführung des Campus-Dienstes, Bereitstellung von Schulungs- und Prüfungsfunktionen, Ausstellung von Nachweisen/Zertifikaten, technischer Betrieb und Sicherheit der Plattform.

Rechtsgrundlagen (typisch): Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) im Verhältnis zum Kundenunternehmen; soweit erforderlich auch berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einem sicheren und effizienten Betrieb der Plattform; soweit eine Einwilligung eingeholt wird, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Nachweise und Zertifikate

Bei erfolgreichem Abschluss einer Schulung oder eines Quiz können Nachweise oder Zertifikate erzeugt werden. Diese können insbesondere Name, Unternehmen, Schulungstitel, Abschlussdatum, Ergebnisstatus und ggf. Gültigkeitsdauer enthalten.

Je nach Konfiguration können berechtigte Administratoren des jeweiligen Kundenunternehmens Schulungsergebnisse, Lernfortschritte und ausgestellte Nachweise einsehen. Autorisierte Nutzer können Nachweise oder Zertifikate in der Regel herunterladen, soweit die Plattformfunktion dies vorsieht. Eine Übermittlung an das Kundenunternehmen erfolgt über die in der Plattform bereitgestellten Administrations- und Auswertungsfunktionen.

Technische Zugriffe und sicherheitsrelevante Vorgänge können in Logdaten dokumentiert werden (siehe Abschnitt "Webhosting").

9. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Nutzen Sie das Kontaktformular auf unserer Website, werden Ihre Angaben nicht auf unseren Servern gespeichert, sondern über Ihr E-Mail-Programm an uns übermittelt.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation, Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

10. Einsatz von Cookies

Unsere Website und – soweit Sie die Plattform nutzen – Entertheker Campus setzen ausschließlich technisch notwendige Cookies ein, insbesondere Session- und Authentifizierungs-Cookies. Diese dienen dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Elemente erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Wir setzen keine Cookies zu Marketing- oder Analysezwecken ein. Es erfolgt keine Profilbildung. Der Einsatz technisch notwendiger Cookies und vergleichbarer Technologien erfolgt auf Grundlage von § 25 Abs. 2 TDDDG, soweit diese für die Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich sind. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. soweit für die Vertragserfüllung erforderlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Schriftarten und statische Ressourcen der Website werden vom eigenen Server ausgeliefert; es werden keine externen Webfonts oder Analyse-Dienste von Drittanbietern eingebunden.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Nutzerkonten (Campus): bis zur Deaktivierung durch das Kundenunternehmen oder nach Beendigung des Vertragsverhältnisses mit dem Kundenunternehmen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Quiz- und Schulungsergebnisse: für die Dauer des Vertragsverhältnisses mit dem Kundenunternehmen und darüber hinaus, soweit dies zur Erfüllung vereinbarter Nachweispflichten oder gesetzlicher Anforderungen des Kundenunternehmens erforderlich ist.
  • Zertifikate und Nachweise: solange dies für den vereinbarten Vertragszweck sowie etwaige gesetzliche, franchise- oder hygienerechtliche Anforderungen des Kundenunternehmens erforderlich ist.
  • Kontaktanfragen: bis zur abschließenden Bearbeitung der Anfrage; darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen.
  • Vertrags- und Rechnungsdaten: gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu zehn Jahre).
  • Backups: Backup-Kopien werden für maximal zwei Tage aufgespeichert und danach überschrieben oder gelöscht.
  • Logfiles: maximal 30 Tage (siehe Abschnitt "Webhosting").

12. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt, soweit in dieser Datenschutzerklärung nichts anderes angegeben ist. Die Verarbeitung erfolgt auf Servern in Deutschland.

13. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Soweit wir personenbezogene Daten im Auftrag eines Kundenunternehmens verarbeiten, leiten wir Anfragen von Mitarbeitenden, soweit erforderlich, an das jeweilige Kundenunternehmen als Verantwortlichen weiter und unterstützen dies im Rahmen unserer vertraglichen Pflichten.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die gesetzlichen Voraussetzungen hierfür vorliegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Heilbronner Straße 35

70191 Stuttgart

baden-wuerttemberg.datenschutz.de

14. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wir informieren Sie, sobald durch Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Zur Nutzung des Entertheker Campus durch Kundenunternehmen und deren autorisierte Mitarbeitende gelten ergänzend die Allgemeinen Geschäftsbedingungen.

Stand: Juni 2026