Datenschutzinformationen für Kunden und Nutzer der PRICOM KI-Kompetenz Akademie

Mit den folgenden Informationen möchten wir Ihnen einen Überblick überdie Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte im Rahmen der Inanspruchnahme und Nutzung unserer PRICOM Service Online-Lernplattform KI-Kompetenz Akademie (auch “KI-Akademie”, oder"Plattform" oder "SaaS-Dienste" genannt) geben. Diese Datenschutzinformationen informiert Sie über die Verarbeitung personenbezogenen Daten von:
  • Beschäftigte und vergleichbare Personen unserer Kunden, deren Daten wir im Rahmen der Anbahnung, Erfüllung und Beendigung unserer Vertragsbeziehung mit unseren Kunden verarbeiten und
  • Nutzerinnen und Nutzer, die unsere Akademie in Anspruch nehmen
Die Daten dieser Personengruppen werden teilweise unterschiedlich verarbeitet. Diese Hinweise entfalten keinerlei Regelungscharakter und dienen Ihnen nur als Information. Sollten Sie als Kunde unsere KI-Akademie für Ihr Unternehmen einkaufen und Dritten zur Verfügung stellen, verarbeiten wir deren Daten ebenfalls. Informieren Sie daher bitte diese Personen über den Inhalt dieser Datenschutzinformationen.
1. Verantwortliche und Datenschutzbeauftragter
Für die in diesen Datenschutzinformationen dargestellten Datenverarbeitungen Verantwortlicher im Sinne der DSGVO ist die:
MAMS Consulting GmbH
Landsberger Str. 155, 80687 München
E-Mail: dsb@pri-com.de

(im Folgenden: „Unternehmen“ „wir“ oder „uns“).

2. Kontaktdaten für Datenschutzfragen
Für die in diesen Datenschutzinformationen dargestellten Datenverarbeitungen Verantwortlicher im Sinne der DSGVO ist die:
MAMS Consulting GmbH
Landsberger Str. 155, 80687 München
E-Mail: dsb@pri-com.de

(im Folgenden: „Unternehmen“ „wir“ oder „uns“).

3. Quellen und Arten personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Wir verarbeiten in erster Linie solche personenbezogenen Daten, die uns die betroffenen Personen im Rahmen unserer Vertrags- und Geschäftsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertrags- und Geschäftspartnern erhalten (z.B. von Ihren Kollegen/innen, mit denen wir bereits in Kontakt stehen), etwa im Rahmen der Accounteinladung. Personenbezogene Daten, die wir nicht unmittelbar von Ihnen erhoben haben, stammen insbesondere aus folgenden Quellen:
  • Ansprechpersonen aus Ihrem Unternehmen, die uns Ihre Kontaktdaten (Name, Vorname, E-Mailadresse) übermittelt haben, damit wir Ihnen als Autorisierter Nutzer der KI-Akademie eine Einladung zu unserer Plattform senden können.
Relevante personenbezogene Daten sind insbesondere Personalien (wie z.B. Name, Vorname, Anschrift, Bankverbindung/Kontodaten, Rechnungsanschrift, Steuernummer/USt-Id.) und andere Kontaktdaten (wie z.B. Telefonnummer, Mobilfunknummer, E-Mailadresse). Darüber hinaus können dies auch Vertrags- oder Auftragsdaten (z.B. Umsatzdaten, Volumen, Planmengen), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Daten zu Ihrer Person (z.B. Beruf, Branche, Position, Aufgaben und Befugnisse). Der Umfang der zu einer Person verarbeiteten Daten variiert dabei je nachdem, in welcher Funktion die Person uns gegenüber auftritt, etwa welche Position sie bei dem jeweiligen Geschäftspartner bekleidet.

4. Rechtsgrundlagen, Verarbeitungszwecke und berechtigte Interessen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken bzw. zur Verfolgung der folgenden berechtigten Interessen, jeweils auf Basis folgender Rechtsgrundlagen:

Werbung:
  • Auswahl von und Direktansprache mit Werbung per elektronischer Post (einschließlich Newslettern) und/oder Telefon
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG


Vorbereitung, Durchführung und Abwicklung von Verträgen mit Ihnen oder Ihrem Beschäftigungsunternehmen:
  • Zurverfügungstellung unserer PRICOM KI-Akademie
  • Vorbereitung und Durchführung vorvertraglicher Maßnahmen z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskondiktionen mit dem Ziel des Vertragsschlusses
  • Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Durchführung von Verkäufen, Abrechnung und Abwicklung von aufrechten Vertragsverhältnissen
  • Dienstleistungsverträge sowie anderweitige Auftragsverhältnisse (z.B. Bearbeitung und Sichtung von entsprechenden Angeboten und Anfragen; Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Abwicklung von Zahlungen; Versendung von Informationsschreiben)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, und lit. f DSGVO


Kundenbetreuung:
  • Aufnahme von Kontaktdaten in unsere Kundendatenbank
  • Beachtung von Kundenwünschen für die direkte Kommunikation
  • Kontaktbetreuung und –beziehung inkl. Beantwortung von Fragestellungen, auch bezüglich der Beschäftigten unserer Kunden und Geschäftspartner
  • Vorbereitung und Durchführung von Kundenzufriedenheitsumfragen und Kontaktaufnahmen zur Absatzförderung (z.B. Auswertung einiger bestimmter Bestandsdaten zur Ableitung Ihres individuellen Bedarfs, Nachrichten zu Marketingzwecken
  • Abwendung von Schäden unserer IT-Systeme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, und lit. f DSGVO


Eigene Geschäftszwecke inkl. Geschäftsprozessoptimierung:
  • Optimierung unserer Geschäftsprozesse, wie z.B. durch Führen einer Kunden- und Interessenten-Datenbank, auch im Rahmen eines „Customer Relationship Managements"
  • Zentralisierung bzw. Auslagerung von Unternehmensfunktionen
  • Abrechnung, inkl. mit an der Erbringung und Vertrieb unserer Dienste Beteiligten
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


Erfüllung rechtlicher Pflichten:
  • Übermittlung personenbezogene Daten an das Finanzamt
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Weitere Datenverarbeitungen erfolgen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): beispielsweise zur Erfüllung steuerrechtlicher und anderer gesetzlicher Kontroll- und Meldepflichten, sowie der Prüfung durch Steuer- oder andere Behörden und zur Einhaltung von gesetzlichen Aufbewahrungsfristen.

5. Empfänger oder Kategorien von Empfängern personenbezogener Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
  • Auftragsverarbeiter, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (namentlich: Easy LMS B.V., Webmansion GmbH)
  • Anbieter von Buchhaltungsdiensten (z. B. Sevdesk), Zahlungsdiensten, Abrechnungspartner und Kreditinstitute, z. B. für alternative Bezahlmethoden (z. B. Stripe, Inc.)
  • Behörden z. B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
  • Steuerberater, Rechtsanwälte, Wirtschaftsprüfer und Auditoren, zur Überprüfung der Einhaltung gesetzlicher Vorgaben oder Branchenstandards 
Unter Umständen erfolgt (über die bereits zuvor genannten Fälle hinaus) eine Weitergabe Ihrer personenbezogenen Daten zu den oben genannten Zwecken; im Einzelnen:   
  • Wenn es zur Aufklärung oder Verfolgung rechtswidriger bzw. missbräuchlicher Vorfälle erforderlich ist, werden personenbezogene Daten an unsere rechtlichen Berater, die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen.
  • Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von vertraglichen Regelungen zwischen uns und unseren Vertrags- und Geschäftspartnern dient.
6. Verarbeitungsdauer/ Speicherdauer
Wir löschen personenbezogene Daten grundsätzlich, wenn sie nicht mehr erforderlich sind (s.o. Zwecke). Wir verarbeiten Ihre personenbezogenen Daten während der Dauer unseres Vertragsverhältnisses bzw. bis zu dem Zeitpunkt der Löschung Ihres Accounts. Vorgangsbezogene Informationen (etwa bezüglich eines konkreten Vertrags- oder Auftragsverhältnisses) löschen wir nach Beendigung des jeweiligen Vorgangs, z.B. Erfüllung des Vertrages mit Ablauf der jeweiligen gesetzlichen Aufbewahrungspflichten (etwa der sechs- bzw. zehnjährigen Aufbewahrung gemäß § 257 des Handelsgesetzbuchs).

7. Übermittlung von personenbezogenen Daten an ein Drittland
Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union verarbeitet. Personenbezogene Daten dürfen auch außerhalb der Europäischen Union verarbeitet werden. Dies ist erlaubt, wenn eine der folgenden Voraussetzungen erfüllt ist:
  • Es gibt einen Angemessenheitsbeschluss der Europäischen Kommission, der bestätigt, dass in diesem Drittland ein angemessenes Datenschutzniveau besteht (Art. 45 DSGVO).
  • Es wurden geeignete Garantien vereinbart, wie zum Beispiel die Standardvertragsklauseln der EU (Art. 46 DSGVO).
  • Beim Empfänger gelten interne Datenschutzvorschriften, die von einer Aufsichtsbehörde genehmigt wurden (Art. 47 DSGVO).
Da die Anbieter bestimmter Softwarelösungen oder Cloudservices u. a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Die Übermittlung personenbezogener Daten erfolgt auch in die USA.   Falls nötig, werden zusätzliche Schutzmaßnahmen mit dem Empfänger im Drittland vereinbart. Allgemeine Informationen dazu finden Sie unter:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Wenn Sie weitere Fragen haben, können Sie sich gerne an den Verantwortlichen wenden.

Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en).

Der Betreiber der Produkte und/oder Dienstleistungen ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung des Anbieters im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen. Zur Gewährleistungvon geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitungpersonenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister zudem auf Basis geeigneter Garantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

8. Betroffenenrechte
Als betroffene Personstehen Ihnen grundsätzlich folgende Rechte zu:
  • Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Persongespeicherten Daten zu erhalten. Bei Vorliegen der jeweiligen Voraussetzungen stehen Ihnen ebenso die folgenden Rechte zu:
  • Recht auf Berichtigung: Ihnen steht ein Recht auf Berichtigung von falschen, Sie betreffenden personenbezogenen Daten zu.
  • Recht auf Löschung: Zudem können Sie die Löschung von Ihren personenbezogenen Daten verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung: Sie haben ferner das Recht, die Einschränkung der Verarbeitung von Ihren personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist.
  • Recht auf Datenübertragbarkeit: Sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, steht Ihnen zudem das Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
  • Recht auf Widerruf einer Einwilligung: Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Widerspruch: Darüber hinaus können Sie einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Datenwünschen, Ihre anderweitigen Rechte geltend machen wollen oder Fragen zum Datenschutz bei uns haben, können Sie sich unter den oben genannten Kontaktdaten mit uns in Verbindung setzen.

Sie haben ferner das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist die folgende Behörde.  

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland 

9. Stand und Änderung dieser Datenschutzinformationen
Stand dieser Datenschutzerklärung ist Juli 2025.

Die Weiterentwicklung unseres Unternehmens kann sich auch auf den Umgang mit personenbezogenen Daten auswirken. Wir behalten uns deshalb vor, diese Datenschutzerklärung künftig im Rahmen der geltenden Datenschutzgesetze zu ändern und gegebenenfalls an geänderte Datenverarbeitungsrealitäten anzupassen. Auf wesentliche, inhaltliche Änderungen werden wir Sie gesondert hinweisen. 
Version 1.0