Datenschutzhinweise
Anmeldung zu Schulungen
Stand: 26.02.2026
Verantwortlicher
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
COARTIFACT GmbH
Im Mediapark 5
50670 Köln
Telefon: +49 221 66 999 528
E-Mail: info@coartifact.com
Datenverarbeitungen
Im Folgenden werden die Datenverarbeitungen beschrieben, die im Zuge einer Schulung von uns vorgenommen werden.
Verwaltung von Anmeldungen und Terminvergaben (Microsoft Bookings)
Zweck: Erfassung der Teilnehmer*innendaten, Auswahl eines Termins/Slots und Buchungsbestätigung zur Durchführung der NIS‑2‑Schulung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung). Quelle der Daten: Direktangaben der betroffenen Person über die webbasierte Bookings‑Seite.
Drittlandübermittlung: Microsoft verarbeitet Bookings‑/M365‑Daten grundsätzlich innerhalb der EU/EFTA im Rahmen der EU Data Boundary; es bestehen eng begrenzte Ausnahmen (z. B. globale Sicherheitsfälle/eskalierter Support). Übermittlungen sind vertraglich über Microsoft DPA (inkl. SCC) und über das EU‑US Data Privacy Framework abgesichert.
Empfänger/AV: Microsoft als Auftragsverarbeiter für Bookings (Datenablage in Microsoft 365/Exchange Online).
Kommunikation vor und nach der Schulung (z. B. Bestätigung, Erinnerungen, Unterlagen)
Zweck: Zustellung der Buchungsbestätigung, Terminerinnerungen und organisatorischer Hinweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Durchführung der gebuchten Schulung); ergänzend Art. 6 Abs. 1 lit. f DSGVO (Servicequalität/Vermeidung von No‑Shows; Interessenabwägung dokumentieren).
Quelle der Daten: Direktangaben im Anmeldeprozess über die Bookings‑Seite.
Drittlandübermittlung: Wie bei 1) (EU Data Boundary mit Ausnahmen; Absicherung via DPA/SCC/DPF).
Empfänger/AV: Microsoft (E‑Mail‑Versand über Microsoft 365/Exchange Online).
Erstellung von Teilnahmebestätigungen/Zertifikaten
Zweck: Erstellung und Versand von Teilnahmebescheinigungen/Zertifikaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Leistungsbestandteil).
Quelle der Daten: Daten aus der Anmeldung und dem belegten Teilnahmestatus.
Drittlandübermittlung: Wie bei 1) (EU/EFTA; abgesichert per DPA/SCC/DPF).
Empfänger/AV: Microsoft (M365).
Abrechnung (bei kostenpflichtigen Veranstaltungen)
Zweck: Erstellung und Versand von Rechnungen, Zahlungsabgleich sowie Erfüllung gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Handels‑/Steuerrecht).
Quelle der Daten: Angaben des/der Teilnehmenden bzw. des Auftraggebers (z. B. Rechnungsadresse).
Drittlandübermittlung: Verarbeitung in M365 grundsätzlich in EU/EFTA (EU Data Boundary); etwaige Ausnahmen vertraglich abgesichert über DPA/SCC/DPF.
Empfänger/AV: Microsoft als AV; ggf. externer Zahlungs‑/Faktura‑Dienstleister.
Technische Protokolle und Sicherheitsmaßnahmen
Zweck: Betrieb, Sicherheit, Missbrauchs‑ und Betrugsprävention sowie Stabilität der Online‑Services (z. B. Logs, Telemetrie).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb; Abwägung nach EDPB‑Leitlinien).
Quelle der Daten: Systemgenerierte technische Metadaten (z. B. IP‑Adresse, Zeitstempel).
Drittlandübermittlung: EU Data Boundary deckt auch pseudonymisierte Betriebsdaten (Phase 2) und Support‑/Professional‑Services‑Daten (Phase 3) in EU/EFTA ab; seltene Ausnahmen möglich – vertraglich/rechtlich abgesichert (DPA/SCC/DPF).
Empfänger/AV: Microsoft als Auftragsverarbeiter nach Microsoft DPA.
Ihre Rechte
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Damit wir Ihre Anfragen schnellstmöglich beantworten können, würden wir Sie bitten, sich per E-Mail an datenschutz@coartifact.com zu wenden.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Widerrufsrecht
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, soweit wir diese auf berechtigte Interessen stützen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständig im Sinne des Datenschutzes ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW. Das entsprechende Beschwerdeformular finden Sie hier.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.