Stand: 18.02.2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Berufsbildungszentrum (bbz) der IHK Siegen e.V.
Birlenbacher Hütte 10
57078 Siegen
Telefon: 0271 89057-0
E-Mail: info@bbz-siegen.de
Vertreten durch: Geschäftsführerin Sabine Bechheim.
Unser Datenschutzbeauftragter ist Herr Björn Eckert.
E-Mail: datenschutz@bbz-siegen.de
Telefon: 0271 89057-30
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, z.B. zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Kurs-/Lehrgangsanmeldung, zur Vertragsabwicklung sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen (je nach Verarbeitung):
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Bei jedem Aufruf der Website werden durch den Webserver Zugriffsdaten verarbeitet (sog. Server-Logfiles), insbesondere:
IP-Adresse (ggf. gekürzt/anonymisiert)
Datum und Uhrzeit des Zugriffs
aufgerufene Seite/Datei
Referrer-URL
Browsertyp/Version, Betriebssystem
Statuscodes, Datenmenge
Zweck: technische Bereitstellung, Sicherheit, Fehleranalyse, Missbrauchsverhinderung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: [z.B. 7–30 Tage] bzw. solange erforderlich.
Wir verwenden Cookies und ähnliche Technologien (z.B. Session-Cookies, Local Storage), um Funktionen bereitzustellen (z.B. Login/Registrierung, Warenkorb, Spracheinstellungen), Inhalte zu optimieren sowie – sofern aktiviert – Reichweitenmessung/Marketing.
a) Technisch erforderliche Cookies
Diese sind für den Betrieb der Website notwendig (z.B. Session-ID, Warenkorb, Login).
Rechtsgrundlage: § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.
b) Einwilligungspflichtige Cookies (Statistik/Marketing)
Sofern wir Statistik- oder Marketingtechnologien einsetzen, erfolgt dies nur nach Einwilligung.
Rechtsgrundlage: § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungen können jederzeit über die Cookie-Einstellungen widerrufen werden.
Wir setzen ein Consent-Management-Tool ein, um Einwilligungen für Cookies/Tools zu verwalten. Dabei werden u.a. folgende Daten verarbeitet: Einwilligungsstatus, Zeitpunkt, Browserinformationen, pseudonyme Kennungen.
Zweck: Nachweis und Verwaltung von Einwilligungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO.
Anbieter: [Name/Adresse des Tools]
Speicherdauer: [z.B. 6–12 Monate]
Wenn du uns kontaktierst, verarbeiten wir die von dir übermittelten Daten (z.B. Name, E-Mail, Telefonnummer, Nachricht), um die Anfrage zu beantworten.
Zweck: Bearbeitung der Anfrage, Rückfragen, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: solange erforderlich; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Sofern ein Nutzerkonto/Bestellsystem verfügbar ist, verarbeiten wir bei Registrierung, Login und Buchung insbesondere:
Stammdaten (Name, Adresse, ggf. Firma)
Kontaktdaten (E-Mail, Telefon)
Zugangsdaten (Passwort wird nicht im Klartext gespeichert)
Buchungs-/Teilnehmerdaten (Kurs, Termin, Teilnehmer)
Abrechnungsdaten (Rechnung, Zahlung)
Zweck: Durchführung von Buchungen/Verträgen, Verwaltung von Teilnehmerdaten, Kommunikation, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: nach Vertragsende gemäß gesetzlichen Aufbewahrungsfristen; Kontodaten bis zur Löschung des Kontos (sofern keine Pflichten entgegenstehen).
Sofern Zahlungen online abgewickelt werden, erfolgt die Verarbeitung ggf. über Zahlungsdienstleister. Dabei werden je nach Zahlart Daten wie Name, Betrag, IBAN/Kreditkarten-/Transaktionsdaten verarbeitet.
Zweck: Zahlungsabwicklung, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. f DSGVO.
Dienstleister: [z.B. PayPal/Stripe/Sparkasse/etc., Name/Adresse]
Wenn du einen Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse und ggf. weitere Angaben (z.B. Name), um dir Informationen zu senden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Double-Opt-In: Die Anmeldung kann über ein Bestätigungsverfahren abgesichert werden; hierbei speichern wir Anmeldedaten (Zeitpunkt, IP).
Abmeldung/Widerruf: jederzeit über Abmeldelink oder per E-Mail möglich.
Dienstleister: [z.B. CleverReach/Mailchimp/etc., Name/Adresse]
Wir nutzen Webanalyse-Tools zur Reichweitenmessung und Optimierung der Website. Dabei können z.B. Cookies gesetzt und pseudonyme Nutzungsprofile erstellt werden (z.B. Seitenaufrufe, Verweildauer, Klickpfade).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.
Tool/Anbieter: [z.B. Matomo/Google Analytics, Name/Adresse]
Speicherdauer: [z.B. 14 Monate]
Wir können Marketing-/Remarketing-Technologien einsetzen (z.B. Pixel/Tags), um Kampagnen auszuwerten oder personalisierte Werbung anzuzeigen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Anbieter: [z.B. Meta/Google, Name/Adresse]
Hinweis: Daten können dabei auch in Drittländer (z.B. USA) übermittelt werden.
Unsere Website kann Links zu Social-Media-Diensten enthalten (z.B. Facebook). Beim bloßen Aufruf unserer Website werden in der Regel noch keine Daten an diese Anbieter übertragen; erst beim Anklicken des Links gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Sofern Social Plugins oder Einbettungen verwendet werden, können bereits beim Aufruf Daten an den Anbieter übertragen werden. Dies erfolgt – sofern eingesetzt – nur nach Einwilligung oder auf Grundlage berechtigter Interessen.
Wir können Inhalte Dritter einbinden (z.B. Videos, Karten, Schriftarten). Dabei kann deine IP-Adresse an den Drittanbieter übertragen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung).
Anbieter: [YouTube/Google Maps/etc.]
Zur Bereitstellung und zum Betrieb der Website sowie zur Durchführung unserer Leistungen setzen wir Dienstleister ein (z.B. Hosting, IT-Wartung, E-Mail, Buchungssystem, Newsletter, Analyse). Diese verarbeiten Daten als Auftragsverarbeiter nach Art. 28 DSGVO oder als eigenständige Verantwortliche.
Dienstleister (Beispiele, bitte ergänzen):
Hosting: nerodesign KG (www.nerodesign.de)
IT/Wartung: [Name/Adresse]
Newsletter: [Name/Adresse]
Analyse/Marketing: [Name/Adresse]
Zahlungsdienstleister: [Name/Adresse]
Sofern wir Dienstleister einsetzen, die Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO, z.B. durch Angemessenheitsbeschluss oder Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.
Du hast das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung der Rechte genügt eine Nachricht an info@bbz-siegen.de.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist z.B.:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf.
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten zu schützen (z.B. Verschlüsselung, Zugriffskontrollen, Datensicherung).
