business@school privacy statement

(last updated: November 6, 2020)


As initiator and operator of the educational initiative business@school, we are pleased by your interest in our online platform ("b@s platform"). As the responsible party under data protection law, The Boston Consulting Group GmbH (BCG) takes the protection of your personal data very seriously.

In the following, we inform you about how personal data is processed when you use the b@s platform. Personal data is any data that can be related to you personally, e.g., your name, address, e-mail addresses, or use behavior.

1. Responsible party/Data Protection Officer/Service provider

Responsible for data processing

The Boston Consulting Group GmbH
Ludwigstraße 21
80539 Munich
E-mail: datenschutzbcgcom

Data Protection Officer of the responsible party

Dr. Stephan Thiel
The Boston Consulting Group GmbH
Ludwigstraße 21
80539 Munich
Tel.: +49 89 231740
E-mail: datenschutzbcgcom

Service providers contracted

  • BCG has commissioned the licensor of the b@s platform—toco3 GmbH & Co. KG, Sommerhalde 16, 78351 Bodman-Ludwigshafen, Germany—to host and administer the b@s platform. For this purpose, your personal data is disclosed to our data processor toco3 GmbH & Co. KG and processed as described in this privacy statement. toco3 GmbH & Co. KG is committed to complying with the applicable data protection regulations.
  • We engage the services of Etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany ( for the analysis of use data. More information on Etracker can be found under section 2.5.
  • When seminars, workshops, other BCG events, the regional competitions or International or Munich Finals, or meetings with BCG coaches cannot be held on location as planned, such as to prevent the transmission of infectious disease, they will be held digitally using videoconferencing services from various providers, such as Zoom and WebEx. Further information on the specific videoconferencing services and the use of personal data will be provided upon registration or otherwise before the respective events, regional competitions, International or Munich Finals, or meetings with BCG coaches.

2. Use of the b@s platform

The following applies to every user of the b@s platform, regardless of whether the user participates in the educational initiative business@school.

2.1 General data processing when accessing the b@s platform

If you use the b@s platform for informational purposes only, we collect only the personal data that your browser transmits to our server. If you view the b@s platform, we collect the following information, which is technically required for us to display the b@s platform to you and to ensure its stability and security.

The legal basis is our legitimate interest in accordance with Article 6 (1) (f) of the EU General Data Protection Regulation (GDPR).

As part of our weighing of interests in accordance with GDPR Article 6 (1) (f), we have considered and weighed our interest in provision and your interest in the compliant processing of data. As the following forms of data are sometimes required to provide our service of offering you the b@s platform and to guarantee its stability and security, particularly in regard to protection against misuse, we have come to the conclusion that these forms of data may be processed—with a guarantee of privacy oriented on the state of the art—while taking into consideration your interest in the compliant processing of data.

Data Operating system used
Purpose of processing Analysis based on devices to ensure an optimized presentation of the website
Data Information on the browser type and version used
Purpose of processing Analysis of the browsers used to optimize our websites for them
Data User's Internet service provider
Purpose of processing Analysis of Internet service providers to optimize our websites for them
Data IP address
Purpose of processing Presentation of the website on the respective device and compilation of usage statistics
Data Date and time of access
Purpose of processing Assurance of the proper operation of the website
Data Manufacturer and type of smartphone, tablet, or other device, where applicable
Purpose of processing Analysis of the device manufacturers and types of mobile devices for statistical purposes
Data Log files
Purpose of processing Assurance of the proper operation of the website

Storage period

The data listed under section 2.1 is saved for seven days, after which it is deleted automatically.

2.2 Cookies—general information

The b@s platform uses cookies. Cookies are text files that are saved in an Internet browser or by an Internet browser on the user's end device. If a user accesses a website, a cookie may be saved on the user's end device. The cookie contains a characteristic string of characters that enables clear identification of the browser when the website is accessed again.

To measure reach, we use the analysis tool Etracker, which by default does not use cookies (see section 2.5 below for further information).

2.3 General information about the legal basis for processing, deleting, and deactivating cookies

Personal data processed with cookies will be deleted when it is no longer required for the purposes for which it was collected or otherwise processed and there is no legal obligation to retain it (cf. GDPR Art. 17). Processing will be restricted if the personal data cannot be deleted, but is strictly necessary for other purposes, in particular to fulfill commercial or tax obligations (cf. GDPR Art. 18).

Insofar as the legal basis for data processing with the use of cookies is based on safeguarding our legitimate interest as described in GDPR Art. 6 (1) (f), data subjects have the right to object to data processing ("opt-out"). In addition, many browsers offer the option to generally deactivate cookies or opt out of their use with the appropriate settings. See for further opt-out possibilities.

2.4 Cookies—categorization by type

Cookies can be categorized based on their function and purpose. We use the following cookies on the b@s platform: (a) Strictly necessary cookies and (b) functional cookies.

a) Strictly necessary cookies
Strictly necessary cookies guarantee functions without which you would not be able to use the b@s platform as intended. User consent is therefore not required for the use of strictly necessary cookies. 

b) Functional cookies
Functional cookies enable user-friendly websites by storing decisions made by the user (e.g., user name or preferred language). The processing of personal data with functional cookies serves to safeguard our legitimate interest in providing a user-friendly and user-specific online service by adjusting the user interface per individual user decisions for a better experience on the b@s platform (cf. (GDPR Art. 6 (1) (f)).

The storage period for our functional cookies is limited to the duration of the respective session.

2.5 Etracker analysis service

We utilize the services of Etracker GmbH (see also to analyze user data and improve our online offering. This includes the employment of technologies that enable the statistical analysis of b@s platform use by visitors to the site.

By default, Etracker does not use cookies for web analysis.

The types of data processed are as follows:

  • IP address (anonymized)
  • Browser information (referrer URL, browser, operating system, device information, date and time and/or website content)
  • Use information (views, scrolling, and clicks)

The storage period for this data is up to two years.

Etracker processes data on our behalf. Data is processed only in Germany.

Data is processed on the basis of Art. 6, para. 1 lit. f (legitimate interest) of the GDPR. Our legitimate interest is the optimization of our online offering and website. Because the privacy of visitors to our site is important to us, IP addresses are anonymized as soon as possible. The data is not used for other purposes, Etracker does not merge it with its own or other data, and it is not passed on to third parties.

You may object here to the data processing described above at any time. Objection has no negative consequences for you.

More information about privacy at Etracker can be found at

Service provider name

etracker GmbH
Erste Brunnenstraße 1
20459 Hamburg

3. Use of the b@s platform to register for participation in business@school

If you register on the b@s platform to submit an application for your school and to participate in the educational initiative business@school as a teacher, the following additional privacy information applies.

3.1 Information required for registration

In order to enable teachers to submit applications for their schools and to participate in business@school, we process the following required information for application, registration, and participation:

  • E-mail address
  • First and last name
  • Title
  • Gender
  • Telephone number (including afternoons)
  • School name
  • School location (city)

The input and processing of this personal data is necessary for carrying out the business@school competition and for communication, coordination, and support between you and BCG.

The legal basis for the processing of this required information is GDPR Art. 6 (1) (b) (fulfillment of contract as agreed with the data subject or implementation of pre-contractual measures at the data subject's request).

In addition to the aforementioned required information, you may also provide your mobile telephone number. The processing of this optional information is based on your consent per GDPR Art. 6 (1) (a).

3.2 Deletion of data

With participation in business@school, the respective personal data collected for application and registration is stored for five years and subsequently deleted.

If business@school rejects an application or it is cancelled by the teacher, the respective personal data is deleted after four weeks.

4. General data protection information

4.1 Disclosure of personal data

In general, your personal data will be transmitted neither to third parties other than the recipients mentioned in this data privacy statement nor to the specified recipients for purposes other than those described.

We disclose your personal data to third parties only if one of the following legal grounds for the transmission of data applies:

  • If you have given us your express consent to do so (legal basis: GDPR Art. 6 (1) (a)), such as for the publication of data
  • If you have registered to participate in business@school as a teacher and your school is accepted. In this case, we disclose your e-mail address to external coaches (who volunteer at schools and share their expert, practical business knowledge with participating students) so that they can contact you. This disclosure is necessary for carrying out the business@school competition and for communication, coordination, and support between you and the respective coaches. The legal basis for the processing of the required information is GDPR Art. 6 (1) (b) (fulfillment of contract as agreed with the data subject or implementation of pre-contractual measures at the data subject's request)
  • If disclosure is necessary for the assertion, exercise, or defense of legal claims and there is no reason to assume that you have an overriding legitimate interest in not disclosing your data (legal basis: GDPR Article 6 (1) (f), whereby our legitimate interest is the ability to assert legal claims or defend ourselves against legal claims)
  • If we are legally required to disclose the information (legal basis: GDPR Art. 6 (1) (c))
  • If disclosure is otherwise legally permitted and necessary for to process our contractual relationships with you (legal basis: GDPR Art. 6 (1) (b))

Current recipients of personal data are

  • service providers, detailed information about which may be found in section 1 above;
  • external coaches from partner companies, if you register to participate in business@school; and
  • other users of the b@s platform, insofar as information is published in the platform’s publicly accessible area.

4.2 Information about rights of data subjects

Every data subject has the right of access to information under GDPR Article 15, the right to rectification under GDPR Article 16, the right to erasure under GDPR Article 17, the right to restriction of processing under GDPR Article 18, the right to object under GDPR Article 21, and the right to data portability under GDPR Article 20. With regard to the right of access to information and the right to erasure, the limitations of § 34 and § 35 of the German Federal Data Protection Act (BDSG) apply.

4.3 Information about the right to lodge a complaint

You also have the right to lodge a complaint with a competent data protection supervisory authority about our processing of your personal data.

4.4 Information about revocation of consent

You can revoke your consent to the processing of your personal data (e.g., such as granted in the context of registering to participate in business@school) at any time. This also applies to consent given to us before the GDPR took effect, i.e., before May 25, 2018. Please note that revocations are effective only for the future. Any processing that occurred before revocation will not be affected.

4.5 Information about the right to objection in the weighing of interests

If our processing of your personal data is based on the weighing of interests, you may object to it. In the event that you do, we will ask you to explain your reasoning as to why we should not process your personal data as described. If your objection is founded, we will review the circumstances and either cease or adjust our processing or explain our compelling legitimate grounds for doing so, on the basis of which the processing must take place despite your objection.

5. Links to other websites

The b@s platform may contain links to the websites of other providers. Please note that this privacy statement applies exclusively to the online platform of business@school. We have no influence over and cannot control other providers' compliance with applicable privacy laws.

6. Amendments to the data privacy statement

We reserve the right to amend or adapt this privacy statement at any time in accordance with the applicable data protection regulations.

Datenschutzhinweis "business@school"

(gültig seit 6. November 2020)


Als Initiatorin und Betreiberin der Bildungsinitiative business@school freuen wir uns über Ihr Interesse an unserer Online-Plattform („b@s-Plattform“). The Boston Consulting Group GmbH (BCG) nimmt als datenschutzrechtlich Verantwortlicher den Schutz Ihrer privaten Daten ernst.

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer b@s-Plattform. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzungsverhalten.

1. Verantwortlicher/Datenschutzbeauftragter/Dienstleister

Verantwortlicher für die Datenverarbeitung

The Boston Consulting Group GmbH
Ludwigstraße 21
80539 München
E-Mail: datenschutzbcgcom

Datenschutzbeauftragter des Verantwortlichen

Dr. Stephan Thiel
The Boston Consulting Group GmbH
Ludwigstraße 21
80539 München
Tel.: +49 89 231740
E-Mail: datenschutzbcgcom

Eingesetzte Dienstleisterinnen und Dienstleister

  • BCG beauftragt die Lizenzgeberin der b@s-Plattform – toco3 GmbH & Co. KG, Sommerhalde 16, 78351 Bodman-Ludwigshafen, Deutschland – mit dem Hosting und der Administration der b@s-Plattform. Zu diesem Zweck werden Ihre personenbezogenen Daten an unsere Auftragsverarbeiterin toco3 GmbH & Co. KG weitergegeben und – wie in diesem Datenschutzhinweis beschrieben – verarbeitet. Die toco3 GmbH & Co. KG hat sich zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. 
  • Wir verwenden Dienste der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (etracker, siehe auch unter zur Analyse von Nutzungsdaten. Weitere Informationen zu etracker finden Sie unter Ziffer 2.5. 
  • Sofern Präsenzveranstaltungen von Seminaren, Workshops und anderen Veranstaltungen von BCG, der Landesentscheide, der Finalveranstaltungen oder der Besprechungen mit BCG-Betreuerinnen und -Betreuern aus beispielsweise infektionsschutzrechtlichen Gründen nicht möglich sind, finden diese digital unter Verwendung von Videokonferenzdiensten von unterschiedlichen Anbieterinnen und Anbietern, wie z. B. Zoom Inc. oder WebEx, statt. Weitere Informationen, insbesondere zu dem im Einzelfall eingesetzten Videokonferenzdienst, werden im Rahmen der Anmeldung zur jeweiligen Veranstaltung bzw. vor der Durchführung der Landesentscheide, der Finalveranstaltungen oder der Besprechungen mit BCG-Betreuerinnen und -Betreuern zur Verfügung gestellt.

2. Nutzung der business@school-Plattform

Die folgenden Ausführungen gelten für jede Nutzung der b@s-Plattform, unabhängig davon, ob die Nutzerin oder der Nutzer auch an der Bildungsinitiative business@school teilnimmt. 

2.1 Allgemeine Datenverarbeitung bei Aufruf der b@s-Plattform

Bei der bloß informatorischen Nutzung der b@s-Plattform erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere b@s-Plattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere b@s-Plattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f der EU-Datenschutzgrundverordnung („DS-GVO“).

Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO haben wir unser Interesse an der Bereitstellung und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen. Da die nachstehenden Daten zur Bereitstellung unseres Dienstes technisch mitunter erforderlich sind, um Ihnen unsere b@s-Plattform anbieten zu können und die Stabilität und Sicherheit zu gewährleisten, insbesondere Schutz vor Missbrauch zu bieten, sind wir zu dem Ergebnis gekommen, dass diese Daten – bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit – verarbeitet werden können, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird.

Daten Verwendetes Betriebssystem
Zweck der Verarbeitung Auswertung nach Geräten, um optimierte Darstellung der Website sicherzustellen
Daten Informationen über den Browsertyp und die verwendete Version
Zweck der Verarbeitung Auswertung der verwendeten Browser, um unsere Websites hierfür zu optimieren
Daten Internet-Service-Provider der Nutzerin oder des Nutzers
Zweck der Verarbeitung Auswertung der Internet-Service-Provider, um unsere Websites hierfür zu optimieren
Daten IP-Adresse
Zweck der Verarbeitung Darstellung der Website auf dem jeweiligen Gerät, Erstellung von Nutzungsstatistiken
Daten Datum und Uhrzeit des Aufrufs
Zweck der Verarbeitung Sicherstellung des ordnungsgemäßen Betriebs der Website
Daten Ggf. Hersteller und Typenbezeichnung des Smartphones, Tablets oder sonstiger Endgeräte
Zweck der Verarbeitung Auswertung der Gerätehersteller und der Arten von mobilen Endgeräten für statistische Zwecke
Daten Logfiles
Zweck der Verarbeitung Sicherstellung des ordnungsgemäßen Betriebs der Website


Die oben in dieser Ziffer 2.1 angegebenen Daten werden sieben Tage gespeichert und im Anschluss automatisiert gelöscht.

2.2 Cookies – Allgemeine Informationen

Unsere b@s-Plattform verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzenden gespeichert werden. Ruft eine Nutzerin oder ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. 

Zum Zwecke der Reichweitenmessung setzen wir das Analyse-Tool etracker standard-mäßig ohne Cookies ein (weitere Informationen hierzu sogleich unter Ziffer 2.5). 

2.3 Allgemeine Hinweise für die Rechtsgrundlagen der Verarbeitung, Löschung und Deaktivierung von Cookies

Die beim Einsatz von Cookies verarbeiteten personenbezogenen Daten werden gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, vgl. Art. 17 DS-GVO. Die Verarbeitung wird eingeschränkt, wenn die personenbezogenen Daten nicht gelöscht werden können, aber für andere Zwecke zwingend erforderlich sind, insbesondere zur Erfüllung von handels- oder steuerrechtlichen Pflichten, vgl. Art. 18 DS-GVO. 

Sofern die Rechtsgrundlage der Datenverarbeitung durch Einsatz von Cookies auf die Wahrung unserer berechtigten Interessen i.S.d. Art. 6 Abs. 1 lit. f DS-GVO beruht, haben betroffene Personen das Recht zum Widerspruch gegen die Datenverarbeitung (sog. "Opt-out"). Darüber hinaus bieten viele Browser durch entsprechende Einstellungen die Möglichkeit, eingesetzte Cookies allgemein zu deaktivieren bzw. ihrem Einsatz zu widersprechen. Weitere Opt-out-Möglichkeiten finden sich auf

2.4 Cookies – Unterscheidung nach Art der Cookies

Abhängig von ihrer Funktion und ihrem Verwendungszweck können Cookies in unterschiedliche Kategorien eingestuft werden. Unsere b@s-Plattform verwendet: (a) Unbedingt erforderliche Cookies und (b) Funktionale Cookies. 

a) Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies gewährleisten die ordnungsgemäße Bereitstellung und Nutzung unserer b@s-Plattform. Aus diesem Grund bedarf es für ihren Einsatz keiner Einwilligung des Nutzenden.   

b) Funktionale Cookies
Funktionale Cookies dienen der nutzungsfreundlichen Gestaltung von Webseiten, indem sie Entscheidungen des Nutzenden speichern (bspw. den Nutzernamen, die Sprachauswahl, usw.). Die Verarbeitung personenbezogener Daten durch Einsatz von funktionalen Cookies beruht auf der Wahrung unserer berechtigten Interessen an der Zurverfügungstellung eines nutzungsfreundlichen und nutzungsspezifischen Online-Angebots, um ein besseres Erlebnis auf unserer b@s-Plattform durch Anpassung der Benutzeroberfläche entsprechend den Nutzerentscheidungen anbieten zu können, vgl. Art. 6 Abs. 1 lit. f DS-GVO. 

Die Speicherdauer unserer funktionalen Cookies ist auf die Dauer der jeweiligen Sitzung beschränkt. 

2.5 Analysedienst etracker

Wir verwenden Dienste der etracker GmbH (siehe auch unter zur Analyse von Nutzungsdaten, um unser Online-Angebot zu verbessern. Zweck der Datenverarbeitung ist die statistische Analyse der Nutzung der b@s-Plattform durch ihre Besucherinnen und Besucher. 

etracker verwendet standardmäßig keine Cookies für die Web-Analyse.

Verarbeitet werden folgende Datenkategorien:

  • IP-Adresse (anonymisiert)
  • Browserinformationen (Referrer URL, Browser, Betriebssystem, Geräteinformationen, Datum und Uhrzeit und/oder Webseiten-Inhalt)
  • Nutzungsdaten (Ansichten, Scrolling, Klicks)

Die Speicherdauer beträgt bis zu 2 Jahre.

etracker verarbeitet Daten in unserem Auftrag. Die Datenverarbeitung findet ausschließlich in Deutschland statt.

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der DS-GVO. Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebots und unseres Webauftritts. Da uns die Privatsphäre unserer Besucherinnen und Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit hier widersprechen. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie unter

Benennung der Anbieterin 

etracker GmbH
Erste Brunnenstraße 1
20459 Hamburg

3. Nutzung der b@s-Plattform für die Anmeldung bei business@school

Wenn Sie sich auf der b@s-Plattform anmelden, um eine Bewerbung für Ihre Schule abzugeben und an der Bildungsinitiative business@school als Lehrkraft teilzunehmen, gelten zusätzlich nachfolgende Hinweise zum Datenschutz.

3.1 Pflichtangaben bei der Anmeldung

Um Ihnen die Bewerbung Ihrer Schule und Teilnahme an business@school zu ermöglichen, verarbeiten wir folgende zur Bewerbung, Anmeldung und Teilnahme notwendigen Pflichtangaben:

  • E-Mail-Adresse
  • Vorname und Nachname
  • Titel
  • Geschlecht
  • Telefonnummer (auch nachmittags)
  • Schulname
  • Schulort

Die Eingabe und Verarbeitung dieser personenbezogenen Daten ist erforderlich für die Durchführung des Wettbewerbs business@school sowie für die Kommunikation, Abstimmung und Unterstützung zwischen Ihnen und BCG.

Rechtsgrundlage zur Verarbeitung dieser Pflichtangaben ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Erfüllung des mit der oder dem Betroffenen abgeschlossenen Vertrags bzw. Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der oder des Betroffenen erfolgen).  

Zusätzlich zu den oben angegebenen Pflichtangaben kann optional auch eine Handynummer angegeben werden. Die Verarbeitung dieser optionalen Angaben beruht gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Ihrer Einwilligung.

3.2 Löschung der Daten

Bei Teilnahme an business@school werden die für die Bewerbung und Anmeldung erhobenen personenbezogenen Daten 5 Jahre gespeichert und anschließend gelöscht.

Bei Absage der Schulbewerbung durch business@school oder bei Rücknahme der Bewerbung durch die Lehrkraft, die die Bewerbung ausgefüllt hat, werden die personenbezogenen Daten nach 4 Wochen gelöscht.

4. Allgemeiner Datenschutzhinweis

4.1 Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an andere Dritte als die in diesem Datenschutzhinweis angegebenen Empfängerinnen und Empfänger oder an die angegebenen Empfängerinnen und Empfänger zu anderen als den aufgeführten Zwecken findet grundsätzlich nicht statt. 

Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn eine der folgenden Rechtsgrundlage für die Datenübermittlung gegeben ist: 

  • Sie haben Ihre ausdrückliche Einwilligung dazu erteilt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO), z. B. zur Veröffentlichung von Daten. 
  • Soweit Sie sich als Lehrkraft für die Teilnahme an business@school angemeldet haben, geben wir Ihre E-Mail-Adresse nach Zusage zur Teilnahme Ihrer Schule an die externen Betreuerinnen und Betreuer aus der Wirtschaft zur Kontaktaufnahme weiter, die sich bürgerschaftlich in den Schulen engagieren und als Expertinnen und Experten für Wirtschaft ihr Wissen und ihre Erfahrungen aus der Praxis an die teilnehmenden Schülerinnen und Schüler weitergeben werden. Diese Weitergabe ist erforderlich für die Durchführung des Wettbewerbs business@school sowie für die Kommunikation, Abstimmung und Unterstützung zwischen Ihnen und den Betreuerinnen und Betreuern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Erfüllung des mit der oder dem Betroffenen abgeschlossenen Vertrags bzw. Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der oder des Betroffenen erfolgen).]  
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zu der Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO – unser berechtigtes Interesse besteht darin, Rechtsansprüche geltend machen zu können bzw. uns gegen Rechtsansprüche zu verteidigen).
  • Für die Weitergabe besteht eine gesetzliche Verpflichtung (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO).
  • Die Weitergabe ist anderweitig gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO). 

Bei den derzeit vorhandenen Empfangenden handelt es sich um: 

  • Dienstleistende. Informationen zu den konkret eingesetzten Dienstleisterinnen und Dienstleistern finden Sie unter Ziff. 1 oben;  
  • externe Betreuerinnen und Betreuer aus der Wirtschaft, wenn Sie sich für die Teilnahme an business@school angemeldet haben; und 
  • andere Nutzerinnen und Nutzer des öffentlichen Bereichs der b@s-Plattform hinsichtlich der dort veröffentlichten Daten. 

4.2 Belehrung über Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

4.3 Belehrung über Beschwerdemöglichkeit

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

4.4 Belehrung zum Widerruf bei Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten (z. B. im Rahmen der Anmeldung für die Teilnahme an business@school) können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 

4.5 Hinweis auf Widerspruchsrecht bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht, wie von uns beschrieben, verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe erläutern, aufgrund derer die Verarbeitung trotz Ihres Widerspruchs erfolgen muss.

5. Links zu anderen Websites

Unsere b@s-Plattform kann Links zu Websites anderer Anbieterinnen und Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Online-Plattform von „business@school“ gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieterinnen und Anbieter die geltenden Datenschutzbestimmungen einhalten. 

6. Änderung des Datenschutzhinweises

Wir behalten uns das Recht vor, diesen Datenschutzhinweis jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.