Skillsive / EHS VR Datenschutzrichtlinie
Important policies for using Skillsive services, privacy settings, and account safety on public pages.
Einführung
Diese Datenschutzrichtlinie (im Folgenden "Richtlinie") beschreibt, wie BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mit Sitz in Warschau (im Folgenden "BHP VR", "wir", "uns", "unser") personenbezogene Daten über die Online-Plattform unter skillsive.com und ehsvr.com sowie die zugehörigen VR-Anwendungen und anderen Dienste (zusammen als "Dienst" oder "Plattform" bezeichnet) erhebt, nutzt, schützt und weitergibt.
Wir sind bestrebt, Ihre Privatsphäre zu schützen und personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen zu verarbeiten, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – "DSGVO").
Schlüsselrollen bei der Datenverarbeitung: Es ist wichtig zu verstehen, dass die Rolle von BHP VR bei der Verarbeitung personenbezogener Daten je nach Kontext unterschiedlich ist:
- BHP VR als Verantwortlicher: Wir sind der Verantwortliche für die personenbezogenen Daten der Vertreter unserer Kunden (z.B. Ansprechpartner, Rechnungsinformationen) und Besucher unserer Websites.
- BHP VR als Auftragsverarbeiter: Wir handeln als Auftragsverarbeiter in Bezug auf die personenbezogenen Daten der Endbenutzer (z.B. Studenten, Mitarbeiter), die von unseren Kunden (Organisationen) auf der Plattform eingegeben und verwaltet werden, um VR-Schulungen durchzuführen. In diesem Fall ist der Verantwortliche für die Daten der Endbenutzer der Kunde (Organisation).
Diese Richtlinie ergänzt die Skillsive / EHS VR Nutzungsbedingungen ("Bedingungen"). Die Nutzung des Dienstes bedeutet, dass Sie sich mit dieser Richtlinie vertraut gemacht haben. Wenn wir Endbenutzerdaten im Auftrag des Kunden verarbeiten, werden die Rechtsgrundlage und detaillierte Regeln für diese Verarbeitung auch durch einen separaten Auftragsverarbeitungsvertrag (AVV) zwischen BHP VR und dem Kunden geregelt.
1 Definitionen
Die in dieser Richtlinie verwendeten Begriffe haben folgende Bedeutung:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ('betroffene Person') beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
- Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Verantwortlicher: Die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Im Kontext der Daten von Kundenvertretern ist der Verantwortliche BHP VR. Im Kontext der vom Kunden eingegebenen Endbenutzerdaten ist der Verantwortliche der Kunde (Organisation).
- Auftragsverarbeiter: Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. BHP VR ist der Auftragsverarbeiter für Endbenutzerdaten im Auftrag des Kunden.
- Betroffene Person: Eine natürliche Person, deren personenbezogene Daten verarbeitet werden (z.B. Kundenvertreter, Endbenutzer, Website-Besucher).
- Kunde / Organisation: Ein Geschäftsunternehmen, eine Bildungseinrichtung oder eine andere organisatorische Einheit, die den Dienst auf der Grundlage eines Vertrags mit BHP VR nutzt.
- Kundenvertreter: Eine natürliche Person, die im Namen des Kunden handelt (z.B. Ansprechpartner, Vertragsmanager, Kontoadministrator).
- Endbenutzer / Student: Eine natürliche Person (z.B. Mitarbeiter, Student, Auszubildender), die vom Kunden zur Nutzung der VR-Anwendungen im Rahmen des Kundenabonnements berechtigt ist.
- Plattform / Dienst: Das SaaS-System, das online unter skillsive.com und ehsvr.com verfügbar ist, sowie zugehörige VR-Anwendungen und andere von BHP VR bereitgestellte Dienste.
- VR-Anwendungen: Software für VR-Geräte, die interaktive Schulungen und Simulationen bietet.
- DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.
- Unterauftragsverarbeiter: Ein Drittanbieter, der von BHP VR beauftragt wird und personenbezogene Daten verarbeiten kann, um bei der Bereitstellung des Dienstes zu helfen (z.B. Hosting-Anbieter, KI-Dienstanbieter).
- Cookies: Kleine Textdateien, die auf dem Gerät eines Benutzers gespeichert werden, wenn er eine Website besucht. Details in der Cookie-Richtlinie.
2 Verantwortlicher & Auftragsverarbeiter Informationen
-
Der Verantwortliche für die personenbezogenen Daten der Kundenvertreter und Besucher von skillsive.com und ehsvr.com ist: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Ludowa 2 / 20, 00-780 Warschau, Polen KRS: 0000775079, NIP (Steuernummer): 7551935718, REGON (Geschäftsnummer): 382887375
-
Der Auftragsverarbeiter für die personenbezogenen Daten der Endbenutzer im Auftrag des Kunden (der der Verantwortliche für diese Daten ist) ist: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (Details wie oben).
-
Bei allen Angelegenheiten bezüglich der Verarbeitung personenbezogener Daten durch BHP VR, einschließlich der Ausübung Ihrer Rechte, können Sie uns per E-Mail kontaktieren: [email protected] oder schriftlich an die oben angegebene Geschäftsadresse.
3 Welche personenbezogenen Daten wir erheben
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig von Ihrer Interaktion mit unserem Dienst:
-
Organisations- (Kunden-) und Kundenvertreterdaten (als Verantwortlicher):
- Identifikations- und Kontaktdaten der Kundenvertreter: Name, Nachname, E-Mail-Adresse, Telefonnummer, Position.
- Unternehmensdaten: Organisationsname, Organisations-ID, Adresse, Steuernummer (falls zutreffend).
- Rechnungsdaten: Informationen, die für die Rechnungsstellung und Zahlungsabwicklung erforderlich sind.
- Kontoinformationen: Anmeldedaten für Kundenvertreter auf der Plattform, Kontoeinstellungen.
- Daten zur DSGVO-Einwilligungsverwaltung für Studenten innerhalb der Organisation: Status der Studentendatenverarbeitung, akzeptierte DSGVO-Dokument-URL.
- Korrespondenz und Kontakthistorie mit BHP VR.
-
Endbenutzer- (Studenten-) Daten (als Auftragsverarbeiter im Auftrag des Kunden):
- Vom Kunden eingegebene Identifikationsdaten: Spitzname.
- Optionale vom Kunden eingegebene Kontakt- oder Identifikationsdaten: E-Mail-Adresse (kann null/leer sein), Telefonnummer (kann null/leer sein), Mitarbeiter-ID-Nummer (kann null/leer sein). Wichtig: Der Kunde (Verantwortlicher) entscheidet, ob die Angabe dieser Daten für seine Schulungszwecke erforderlich ist, und ist für die Rechtsgrundlage ihrer Verarbeitung verantwortlich.
- Zugangsdaten: Anmeldecode.
- Kontoinformationen: Länder-ID, Sprach-ID, Aktivitätsstatus.
- DSGVO-Einwilligungsinformationen (vom Kunden verwaltet): Einwilligungstyp (z.B. CorporateConsent), akzeptierte Dokument-URL, Einwilligungsstatus, Erstellungs-/Aktualisierungszeitstempel, erstellt von/aktualisiert von Informationen.
- Schulungsaktivitätsdaten: Schulungsergebnisse, Fortschrittsüberwachungsdaten, VR-Anwendungsnutzungsstatistiken, Gerätenutzungsdaten im Zusammenhang mit Lizenzen.
4 Wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten auf verschiedene Weisen:
- Direkt vom Kunden (Organisation) oder seinen Vertretern: Bei der Kontoregistrierung, Vertragsverhandlung, Abonnementkauf, Plattformkonfiguration, Kontakt mit unserem Support (z.B. Kontaktdaten, Unternehmensdaten, Rechnungsinformationen).
- Direkt vom Kunden (Organisation) über Endbenutzer: Wenn der Kunde die Daten seiner Mitarbeiter oder Studenten in die Plattform eingibt (z.B. Spitznamen, optionale Kontaktinformationen, IDs).
- Direkt von Endbenutzern während der Dienstnutzung: Durch Interaktionen mit der Plattform und VR-Anwendungen (z.B. Generierung von Schulungsergebnissen, Kursfortschritt, Verwendung von Anmeldecodes, Aktivitätsdaten). Einwilligungsinformationen können auch über die Plattform erhoben werden, wenn der Kunde einen solchen Prozess konfiguriert.
- Automatisch während der Dienstnutzung: Wenn Sie mit unserer Plattform oder VR-Anwendungen interagieren, erheben wir automatisch bestimmte technische Daten (z.B. IP-Adresse, Geräte-ID, Browsertyp, Systemprotokolle, Nutzungsdaten) unter Verwendung von Cookies und ähnlichen Technologien (siehe unsere Cookie-Richtlinie).
5 Rechtsgrundlagen für die Datenverarbeitung (Art. 6 DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß der DSGVO:
- Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO): Dies ist die primäre Grundlage für die Verarbeitung von Kundenvertreterdaten und Endbenutzerdaten, die für die Bereitstellung des Dienstes gemäß dem geschlossenen Vertrag (Bedingungen und Abonnementvereinbarung) erforderlich sind.
- Berechtigte Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten bestimmte Daten auf der Grundlage unserer berechtigten Interessen, sofern diese Ihre Rechte und Freiheiten nicht überwiegen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In einigen Fällen bitten wir möglicherweise um Ihre Einwilligung zur Datenverarbeitung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wir können personenbezogene Daten verarbeiten, wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
6 Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
- Bereitstellung und Verwaltung des Dienstes
- Kommunikation
- Sicherheit und Compliance
- Dienstanalyse und -entwicklung
- Ermöglichung spezifischer Funktionen
7 Datenweitergabe & Dritte
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können personenbezogene Daten in folgenden Situationen weitergeben:
- Kundenzugang zu Endbenutzerdaten
- Unterauftragsverarbeiter: Microsoft Azure, SendGrid, OpenAI, ElevenLabs
- Rechtliche Anforderungen
- Geschäftsübertragungen
8 Datenspeicherung, Sicherheit & internationale Übermittlungen
- Datenspeicherort: Wir speichern Plattformdaten hauptsächlich auf Microsoft Azure-Servern in der Region Westeuropa (Niederlande/Deutschland).
- Datensicherheit: Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
- Internationale Übermittlungen: Wir bestätigen, dass die primäre Datenspeicherung innerhalb des EWR erfolgt.
9 Datenspeicherungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden.
10 Ihre Datenschutzrechte (Betroffenenrechte)
Gemäß der DSGVO haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Widerruf der Einwilligung, Recht auf Beschwerde bei einer Aufsichtsbehörde.
11 Cookies und ähnliche Technologien
Unsere Plattform verwendet Cookies und ähnliche Technologien. Detaillierte Informationen finden Sie in unserer separaten Cookie-Richtlinie.
12 Systementwicklung & zukünftige Datenerhebung
Unsere Plattform und Dienste entwickeln sich ständig weiter. Sollten wir Änderungen einführen, die die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, wesentlich verändern, werden wir diese Datenschutzrichtlinie aktualisieren und vorab informieren.
13 Änderungen dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie regelmäßig zu aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch eine Benachrichtigung auf der Plattform informieren.
14 Kontaktinformationen
Bei Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung personenbezogener Daten kontaktieren Sie uns bitte:
- E-Mail: [email protected]
- Postanschrift: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Ludowa 2/20, 00-780 Warschau, Polen.
Zuletzt aktualisiert: 17. April 2025