Datenschutzerklärung „Thirdkey“

Stand: 23. Juli 2025

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen des Thirdkey-Seminarprojekts, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Thirdkey ist ein Seminarprojekt der mediaman GmbH in Kooperation mit iits-consulting, wobei die mediaman GmbH als alleiniger datenschutzrechtlich Verantwortlicher fungiert. Das Projekt bietet Weiterbildungsseminare im Bereich digitaler Transformation und Technologie an.

Verantwortlicher

mediaman GmbH
Taunusstraße 57
55118 Mainz

Telefon: +49 6131 2120-0
E-Mail: hallo@mediaman.de
Projekt-E-Mail: hello@thirdkey.de

Vertretungsberechtigte: Christoph Edelmann, Nina Schubert
Handelsregister: HRB 6152
Registergericht: Amtsgericht Mainz
Umsatzsteuer-ID: DE185195865
Impressum: https://www.mediaman.com/impressum

Kontakt Datenschutzbeauftragter

Tim Roller / Datenschutz

mediaman GmbH
Taunusstraße 57
55118 Mainz

E-Mail: datenschutz@mediaman.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten: Namen, Adressen, Unternehmenszugehörigkeit, Jobtitel
• Kontaktdaten: E-Mail-Adressen, Telefonnummern, Postanschriften
• Vertragsdaten: Seminaranmeldungen, gebuchte Leistungen, Teilnahmebedingungen
• Zahlungsdaten: Rechnungsadressen, Zahlungsinformationen, Transaktionsdaten
• Seminardaten: Teilnahmebestätigungen
• Präferenzdaten: Seminarinteressen, bevorzugte Formate, Fachbereiche
• Kommunikationsdaten: E-Mail-Korrespondenz, Chat-Nachrichten, Feedback
• Nutzungsdaten: Website-Besuche, Klickverhalten, Downloadaktivitäten
• Meta-/Verfahrensdaten: IP-Adressen, Zeitstempel, Browser-Informationen, Einwilligungsstatus

Kategorien betroffener Personen

• Seminarteilnehmer: Angemeldete und ehemalige Teilnehmer
• Interessenten: Personen, die Informationen angefordert haben
• Website-Besucher: Nutzer der Thirdkey-Website
• Newsletter-Abonnenten: Empfänger des Thirdkey-Newsletters
• Geschäftskontakte: Ansprechpartner in Unternehmen
• Referenten und Partner: Externe Dozenten und Kooperationspartner

Zwecke der Verarbeitung

Kerngeschäft Seminare

• Seminarorganisation: Anmeldung, Teilnehmerverwaltung, Terminkoordination
• Vertragsabwicklung: Rechnungsstellung, Zahlungsabwicklung, Stornierungen
• Zertifizierung: Ausstellung von Teilnahmezertifikaten
• Qualitätssicherung: Feedback-Erhebung, Bewertungsmanagement
• Kundenservice: Betreuung vor, während und nach Seminaren

Marketing und Kommunikation

• Newsletter-Versand: Informationen über neue Seminare und Veranstaltungen
• Direktmarketing: Zielgerichtete Ansprache potenzieller Teilnehmer
• Website-Optimierung: Analyse des Nutzerverhaltens, A/B-Testing
• Social Media Marketing: Bewerbung von Seminaren in sozialen Netzwerken
• Lead-Generierung: Identifikation und Ansprache potenzieller Kunden

Technische Bereitstellung

• Website-Betrieb: Hosting, Sicherheit, Performance-Optimierung
• Lernplattform: Bereitstellung von Seminarunterlagen
• CRM-System: Verwaltung von Kundendaten und Kommunikation

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Für Newsletter-Anmeldungen, Marketing-Kommunikation und optionale Services
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Für die Durchführung von Seminaranmeldungen und -abwicklung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Für steuerrechtliche Aufbewahrungspflichten und Rechnungsstellung
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Für Website-Betrieb, Sicherheitsmaßnahmen und Geschäftskommunikation

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Spezifische Sicherheitsmaßnahmen für Thirdkey:

• SSL-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt
• Zugriffskontrolle: Beschränkter Zugang zu Teilnehmerdaten nur für autorisierte Mitarbeiter
• Backup-Systeme: Regelmäßige Sicherung aller Seminardaten
• Firewall-Schutz: Schutz der Server vor unbefugten Zugriffen
• Regelmäßige Updates: Aktuelle Sicherheitspatches für alle Systeme

HubSpot als Auftragsverarbeiter

Wir nutzen für unser Online-Marketing und zur Verwaltung von Kundendaten die Dienste der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Eingesetzte HubSpot-Funktionen für Thirdkey

HUBSPOT-NUTZUNG

• CRM-System: Verwaltung aller Teilnehmer- und Interessentendaten
• E-Mail-Marketing: Versand von Newslettern und Seminar-Einladungen
• Landing Pages: Erstellung von Anmeldeseiten für Seminare
• Formulare: Kontakt- und Anmeldeformulare auf der Website
• Marketing Automation: Automatisierte Follow-up-E-Mails nach Seminaren
• Analytics: Auswertung von Website-Besuchen und Marketing-Kampagnen
• Lead-Scoring: Bewertung von Interessenten nach Engagement
• Social Media Management: Verwaltung von Social Media Aktivitäten

Datenübermittlung und Schutzmaßnahmen

Rechtsgrundlage: Die Nutzung von HubSpot erfolgt auf Grundlage unseres berechtigten Interesses an einem effizienten Online-Marketing (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Die Verarbeitung der Daten durch HubSpot erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, den wir mit HubSpot abgeschlossen haben. Darin verpflichtet sich HubSpot, die personenbezogenen Daten nur nach unserer Weisung und unter Einhaltung der datenschutzrechtlichen Vorgaben zu verarbeiten. HubSpot agiert dabei als Auftragsverarbeiter, wir bleiben datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Die Standardvertragsklauseln der EU-Kommission sowie zusätzliche technische und organisatorische Maßnahmen (TOMs) sorgen für ein angemessenes Schutzniveau bei der Übermittlung in Drittländer (insbesondere die USA).

HubSpot ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen:

• HubSpot-Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
• HubSpot-Cookies: https://knowledge.hubspot.com/de/privacy-and-consent/what-cookies-does-hubspot-set-in-a-visitor-s-browser

Weitere eingesetzte Dienste

WEITERE DIENSTE

Videokonferenz-Plattformen für Online-Seminare:

• Zoom, Microsoft Teams oder ähnliche Anbieter
• Zweck: Durchführung von Online-Seminaren und Webinaren
• Verarbeitete Daten: Namen, E-Mail-Adressen, Video-/Audio-Aufzeichnungen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zahlungsdienstleister:

• PayPal, Stripe oder Banküberweisung
• Zweck: Abwicklung von Seminargebühren
• Verarbeitete Daten: Zahlungsinformationen, Transaktionsdaten
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Website-Analytics:

• Google Analytics oder ähnliche Tools
• Zweck: Analyse der Website-Nutzung
• Verarbeitete Daten: IP-Adressen, Nutzungsverhalten, Cookies
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Geschäftliche Leistungen - Seminarabwicklung

Wir verarbeiten Daten unserer Seminarteilnehmer und Interessenten im Rahmen der Seminarorganisation und -durchführung.

Seminaranmeldung und -verwaltung

Anmeldeprozess:

1. Online-Anmeldung: Über Formulare auf der Thirdkey-Website
2. Bestätigung: Automatische Anmeldebestätigung per E-Mail
3. Rechnung: Bei kostenpflichtigen Seminaren Rechnungsstellung
4. Erinnerungen: Terminbestätigungen und Vorbereitungshinweise
5. Nachbetreuung: Follow-up-E-Mails und Feedback-Anfragen

Datenverarbeitung während der Seminare

SEMINARDURCHFÜHRUNG

• Teilnehmerlisten: Erfassung der Anwesenheit
• Interaktionen: Chat-Nachrichten, Fragen, Diskussionsbeiträge
• Aufzeichnungen: Möglicherweise Video-/Audio-Aufzeichnungen (nur mit Einwilligung)
• Materialien: Download von Seminarunterlagen
• Bewertungen: Feedback und Seminarbewertungen

Zertifizierung und Nachbetreuung

Nach dem Seminar:

• Zertifikate: Ausstellung digitaler Teilnahmezertifikate
• Materialien: Bereitstellung zusätzlicher Ressourcen
• Community-Zugang: Einladung zur Teilnehmer-Community
• Follow-up: Nachfass-E-Mails und weitere Seminarangebote

Empfänger oder Kategorien von Empfängern der Daten

Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich durch die mediaman GmbH und innerhalb des Europäischen Wirtschaftsraums (EWR). Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist oder auf einer Einwilligung beruht.

Mögliche Kategorien von Empfängern sind:

• Technische Dienstleister (z. B. Hosting-Provider, E-Mail-Versanddienste)
• IT- und Softwaredienstleister (z. B. Anbieter von CRM- oder Webinar-Plattformen wie HubSpot, Zoom, Microsoft Teams)
• Zahlungsdienstleister und Banken (zur Abwicklung von Seminargebühren)
• Berater und Auftragsverarbeiter im Bereich IT, Buchhaltung, etc. (sofern erforderlich)
• Öffentliche Stellen (z. B. Finanzbehörden) im Rahmen gesetzlicher Verpflichtungen

Mit allen Dienstleistern, die im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO tätig sind, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen, die den sicheren und datenschutzkonformen Umgang mit Ihren Daten gewährleisten.

Eine Datenübermittlung in Drittländer erfolgt nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO und nur dann, wenn ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Standardvertragsklauseln oder eine Zertifizierung gemäß EU-US Data Privacy Framework).

Aufbewahrungsfristen

Die Aufbewahrung der Daten erfolgt nach den Grundsätzen

Seminarteilnehmer:

• Vertragsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Rechnungsdaten: 10 Jahre (HGB, AO)
• Teilnahmebescheinigung: 10 Jahre (Nachweis der Teilnahme)

Marketing-Daten:

• Newsletter: Bis zum Widerruf der Einwilligung
• Interessenten: 2 Jahre nach letztem Kontakt
• Website-Analytics: 26 Monate (Google Analytics Standard)

Technische Daten:

• Server-Logs: 30 Tage
• Backup-Daten: 12 Monate
• Sicherheitslogs: 6 Monate

Rechte der betroffenen Personen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
• Einschränkungsrecht (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
• Widerrufsrecht: Widerruf erteilter Einwilligungen

Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.