Sparen Sie 15 % auf Intensivkurse im August!

Datenschutz

Verantwortlicher

Cambridge Institut GmbH
Residenzstraße 22
80333 München
Deutschland
Telefon: +49 (0)89 221115
E‑Mail: info@cambridgeinstitut.de

Geschäftsführer: Daniel Moore
(nachfolgend „wir“ oder „uns“)

Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten (vgl. Art. 4 Nr. 1 DSGVO) nur, soweit dies zur Bereitstellung dieser Website, unserer Inhalte und Dienstleistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (bereits erteilte Einwilligung), lit. b (Vertrag / vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Ihre Rechte

Sie haben jederzeit das Recht auf …

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)

  • Widerruf einer freiwillig erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zudem steht Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts – zu beschweren (Art. 77 DSGVO). Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach.

Bereitstellung der Website und Log-Files

Bei rein informatorischer Nutzung erheben wir automatisch folgende Daten, die Ihr Browser an unseren Server übermittelt:

  • Datenkategorie – IP‑Adresse (gekürzt) Datum / Uhrzeit der Anfrage Zeitzonendifferenz HTTP‑Statuscode jeweils übertragene Datenmenge Referrer‑URL User‑Agent (Browser & Betriebssystem)

  • Zweck – Auslieferung der Website, Gewährleistung von Stabilität & Sicherheit, Fehlerdiagnose

  • Rechtsgrundlage – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem IT‑Betrieb)

  • Speicher­dauer – Log‑Files < 7 Tage; IP vor Speicherung gekürzt

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Cookies & Consent Management

1- Cookie‑Kategorien

  • Essenzielle Cookies – technisch erforderlich (z. B. Session‑ID, Warenkorb).

  • Komfort‑Cookies – speichern Einstellungen (z. B. Sprache).

  • Statistik‑/Analyse‑Cookies – helfen, unser Angebot zu verbessern.

  • Marketing‑Cookies – dienen personalisierter Werbung.

2. Rechtsgrundlagen & Steuerung

Essenzielle Cookies setzen wir aufgrund Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.
Alle übrigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie‑Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG).
Sie können Ihre Einwilligung jederzeit im Cookie‑Banner widerrufen oder Cookies in Ihrem Browser löschen.

Kontaktaufnahme (E‑Mail / Formular)

Wenn Sie uns kontaktieren, speichern wir die von Ihnen angegebenen Daten sowie Zeitpunkt & IP‑Adresse ausschließlich zur Bearbeitung Ihres Anliegens.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an Kommunikation).

  • Speicher­dauer: Löschung nach abschließender Bearbeitung; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Newsletter (Double‑Opt‑In)

Sie erhalten unseren Newsletter nur nach vorheriger Anmeldung und Bestätigung (Double‑Opt‑In). Zur Dokumentation speichern wir Anmelde‑ und Bestätigungszeitpunkt sowie Ihre IP‑Adresse.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

  • Widerruf: Jederzeit über den Abmeldelink im Newsletter.

Falls wir externe Versanddienstleister einsetzen, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.

Benutzerkonto / Registrierung

Zur Nutzung bestimmter Angebote (z. B. Anmeldung zu Cambridge English‑Prüfungen) können Sie ein Konto anlegen. Pflichtfelder sind gekennzeichnet.

  • Zweck: Vertragsdurchführung, Prüfungsvorbereitung, Nutzerverwaltung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

  • Löschung: Bei Konto­löschung bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen.

Web‑Analyse & Performance‑Tools

1. Overheat Conversion Optimization Suite

Wir nutzen overheat.de (overheat UG, Deutschland) zur anonymisierten Aufzeichnung zufällig ausgewählter Nutzerinteraktionen (Mausbewegungen, Klicks, Scrolltiefen), um die Usability zu verbessern.

  • Datenarten: gekürzte IP‑Adresse, Geräte‑/Browserinformationen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website‑Optimierung).

  • Opt‑out: Über Do‑Not‑Track‑Einstellung Ihres Browsers oder JavaScript‑Blocker.

  • Auftrags­verarbeitung: Vertrag nach Art. 28 DSGVO abgeschlossen.

2. Google Analytics 4

Diese Website verwendet Google Analytics 4 (Google Ireland Ltd.). Google setzt Cookies, um Ihr Nutzungsverhalten pseudonym zu analysieren. Die IP‑Adresse wird vor Speicherung gekürzt (IP‑Anonymisierung).

Es kann nicht ausgeschlossen werden, dass Daten auf Server der Google LLC in den USA übertragen werden. Google ist nach dem EU‑US Data Privacy Framework zertifiziert; zudem haben wir Standardvertragsklauseln abgeschlossen.

  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Widerruf: Jederzeit über Cookie‑Banner oder Browser‑Add‑on (https://tools.google.com/dlpage/gaoptout).

  • Speicher­dauer: 14 Monate.

Externe Ressourcen

1. Google Fonts (lokal gehostet)

Zur einheitlichen Darstellung von Schriftarten nutzen wir lokal eingebundene Kopien von Google Fonts; daher werden keine Daten an Google übertragen.

2. CDN‑ & Hosting‑Dienstleister

Unsere Website wird bei einem deutschen Rechenzentrums­betreiber gehostet, mit dem ein Auftrags­verarbeitungsvertrag nach Art. 28 DSGVO besteht. Sämtliche Daten werden ausschließlich in der EU verarbeitet.

Empfänger & Auftragsverarbeiter

Wir geben Ihre Daten nur weiter, wenn

  • Sie eingewilligt haben (Art. 6 Abs. 1 lit. a),

  • dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b),

  • eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c) oder

  • ein berechtigtes Interesse unsererseits vorliegt (Art. 6 Abs. 1 lit. f) und keine überwiegenden Interessen Ihrerseits entgegenstehen.

Mit allen Dienstleistern besteht ein Auftragsverarbeitungs­vertrag gem. Art. 28 DSGVO.

Datensicherheit

Wir nutzen HTTPS/TLS‑Verschlüsselung sowie technisch‑organisatorische Maßnahmen nach Art. 32 DSGVO (z. B. Zugriffskontrollen, Back‑ups), um Ihre Daten vor Verlust, Zerstörung oder unbefugtem Zugriff zu schützen.

Speicher‑ & Löschfristen

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder sofern dies durch EU‑Verordnungen oder nationale Gesetze vorgesehen wurde. Entfällt der Zweck oder läuft eine gesetzliche Speicherfrist ab, werden die Daten routinemäßig gelöscht oder anonymisiert.

Änderungen dieser Datenschutzerklärung

Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.