--- Für deutsche Version bitte runterscrollen / for german version please scroll down --- 

Privacy policy

In this privacy policy in accordance with 2016/679 (General Data Protection Regulation), we inform you about the processing of personal data in our online offer and in relation to the personal data that you provide to us when contacting us.

When processing personal data, it is necessary to inform the data subjects. To this end, the General Data Protection Regulation defines in Article 13 which information must be provided and rules must be observed.

Terminology used

You can read about the meaning of terms such as "personal data", "processing" or "controller" under the GDPR in Article 4 of the General Data Protection Regulation (GDPR).

 

Data Protection Officer

If you have any questions or concerns about privacy, you can contact us by mail at Nagarro GmbH, Baierbrunner Straße, 81379 Munich, Germany, or by e-mail at: dpo@nagarro.com.

 

Relevant legal bases

We inform you here about the legal basis of our data processing according to Art. 13 DSGVO. Where not explicitly stated in this privacy policy or elsewhere, the following applies: the legal basis for obtaining consent is Art. 6 (1) a and Art. 7 DSGVO, the legal basis for processing data to fulfil our (contractually agreed) services and to answer enquiries is Art. 6 (1) lit. b DSGVO, the legal basis for data processing to fulfil legal obligations is Art. 6 (1) lit. c DSGVO, and the legal basis for data processing to protect our legitimate interests is Art. 6 (1) lit. f DSGVO.

Persons concerned

Visitors and users of the Nagarro Education Platform (hereinafter we also refer to the data subjects collectively as "users", the Nagarro Education Platform as "learning platform"). For pure visitors ("Guests") to the Platform, the type of data processed is limited to usage data and meta/communication data.

 

Types of data processed:

By using the learning platform, personal data about you will be stored. This includes your name and email address, which courses you use and what you have done in these courses and when. Performance results from the courses (test results and the like) are also stored. This data is linked to your person. It is therefore our duty to inform you that this data is being collected and processed and what your rights are in this regard. We ensure that internally only those persons who absolutely need access to this information are given access to it. We keep personal data confidential and do not make it available to the general public. Most data is entered by you yourself. Therefore, you already know this data. Other data is generated automatically through assessments on tests and assignments or by course supervisors/trainers. In addition, log data logs of your usage are automatically created on the server. These are used to solve technical problems.

The following categories of data are processed by us:

·         Inventory data (e.g. names, addresses)

·         Contact details (e.g. e-mail address, telephone number)

·         Performance results (e.g. test results, lesson completion status, etc.)

·         Content data (e.g. entered texts, uploaded images)

·         Usage data (e.g. web pages visited, access times)

·         Meta/communication data (e.g. device information, IP addresses)

 

Purpose of the processing

The learning platform is part of the Nagarro Education Academy and is used for continuing education in adult education with a focus on in-service and vocational course programs and the creation of certificates upon successful completion.

 

retention period

Nagarro employees

The data in the user profile of the Nagarro employee will be stored until the user profile is deleted. The user profile will be deleted two years after the employee leaves the company. The data (i.e. profile data and course results) from the participation of the course will be stored until the deletion of the course.

Customers

The data in the customer's user profile will be stored until the user profile is deleted. The user profile will be deleted after the end of the course as defined in the contract. The data (i.e. profile data and course results) from the participation of the course will be stored until the deletion of the course.

 

Rights of data subjects

You have various statutory rights (GDPR Articles 15-20) against the controller in respect of the data held about you. These include:

a) Information by the responsible person (see above) about the data stored about you. When you log in to the platform, you can see and change your personal data, as well as view your activities in the form of reports and certificates, as well as the last login.

b) Right to rectification. If incorrect data is stored, you can partly adjust it yourself (profile data you have collected yourself) or request the person responsible to do so. The responsible person will comply with the request, provided that the correction is justified and appropriate.

c) Right to erasure. You have a right to have data deleted that is actually incorrect or for which the controller has no further purpose. You do not have the right to have data deleted if the data controller is obliged to still retain the data for legal reasons or due to other obligations (e.g. contracts with customers) (proof of instruction, proof of quality assurance, copyright usage rights). The obligation to retain data may also exist for Nagarro employees after the end of their training or employment relationship. There is also no right to deletion if information was collected by you and it is in context with information from other users (e.g. forum posts).

(d) the right to restrict processing. The controller will ensure that, in the event of restriction, data are only accessible to those persons who absolutely need to see the data. For this purpose, he may use the means of pseudonymisation and anonymisation.

e) Right of objection. You can object to the further use of the data. This can only take effect in the future. The right to object is not an automatic obligation for the data controller to delete the data. If the responsible party has storage obligations for other reasons, it will weigh this up and inform you.

 

Right of withdrawal

You have the right to revoke your consent to the processing of your data with effect for the future. The revocation can lead to the fact that you will no longer receive access to the learning platform and participation in a course is no longer possible. The consequences of this in such a case are governed by the conditions of participation. If the processing takes place within the framework of an employment contract / employment relationship, the right of revocation may be restricted.

 

right of appeal

In the event of a breach of statutory provisions for the protection of data stored about you, you can contact the competent supervisory authority. Please first contact the responsible office named here at our company. In most cases, questions can be clarified and complaints resolved in this way.

 

Cooperation with processors and third parties

Data will only be transmitted to other persons and companies (processors or third parties) within the scope of our processing (or access granted to you in another way) if this is done
on the basis of a legal regulation. This is the case, for example, if this is necessary for the performance of the contract pursuant to Art. 6 (1) lit. b DSGVO, if you have given your consent, if a legal obligation makes this necessary, or if there are legitimate interests on our part, such as the use of subcontractors. The platform is hosted via Microsoft Azure in Belgium. If third parties are commissioned with the processing of data on the basis of a contract processing agreement, Art. 28 DSGVO is the basis.

 

Contact

If you contact us by contact form, e-mail, telephone or via social media or by other means, your data will be processed in order to handle the contact request (Art. 6 para. 1 lit. b) DSGVO). The data may be stored in a customer relationship management system or in a comparable customer management or request organisation until it is no longer required for processing the request. It is regularly checked whether it is still necessary to store the data. If there are legal archiving obligations, the data will be deleted after their expiry.

 

Cookies

A cookie is used to store information about a user on the user's device during or after his visit to an online offer. Temporary cookies or session cookies are deleted after leaving the online offer and closing the browser. Cookies can be used, for example, to store the login status for a user account. Permanent cookies remain stored even after the browser is closed, so that the status is retained even when the offer is visited again.

To generally prevent cookies from being stored on your computer, you can deactivate cookies in the settings of your browser. Stored cookies can be deleted via the browser settings. If cookies are excluded, this may lead to functional restrictions in the offer, parts of the offer may not be used at all.

SSL encryption

To protect the security of your data during transmission, we use state-of-the-art encryption methods (e.g. SSL) via HTTPS.

 

Change of our privacy policy

We reserve the right to change this privacy policy in the future in order to comply with current legal requirements or to list changes to our services that affect the processing of personal data. The current data protection declaration at the time of your visit always applies.

--- German Version / Deutsche Version --- 

Datenschutzerklärung

In dieser Datenschutzerklärung nach 2016/679 (Datenschutz-Grundverordnung) klären wir Sie über die Verarbeitung von personenbezogenen Daten in unserem Onlineangebot und in Bezug auf die personenbezogenen Daten, die Sie uns bei Kontaktaufnahme übermitteln, auf.

Bei der Verarbeitung personenbezogener Daten ist die Information der betroffenen Personen erforderlich. Dazu definiert die Datenschutzgrundverordnung in Artikel 13, welche Informationen zu geben und Regeln einzuhalten sind.

Verwendete Begrifflichkeiten

Die Bedeutung von Begriffen wie "Personenbezogene Daten", "Verarbeitung" oder "Verantwortlicher" im Rahmen der DSGVO können Sie im Art. 4 der Datenschutzgrundverordnung (DSGVO) nachlesen.

 

Datenschutzbeauftragter

Für Ihre Fragen und Anliegen zum Datenschutz können Sie sich postalisch an Nagarro GmbH, Baierbrunner Straße, 81379 München wenden oder per E-Mail an: dpo@nagarro.com

 

Maßgebliche Rechtsgrundlagen

Wir teilen Ihnen an dieser Stelle die Rechtsgrundlagen unserer Datenverarbeitungen nach Art. 13 DSGVO  mit. Wo nicht ausdrücklich in dieser Datenschutzerklärung oder an anderer Stelle benannt, gilt: die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung von Daten die dazu dienen, unsere (vertraglich vereinbarten) Leistungen zu erfüllen und Anfragen zu beantworten ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Datenverarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Betroffene Personen

Besucher und Nutzer der Nagarro Education Platform (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer", die Nagarro Education Platform als "Lernplattform"). Bei reinen Besuchern ("Gästen") der Plattform beschränkt sich die Art der verarbeiteten Daten auf Nutzungsdaten und Meta-/Kommunikationsdaten.

 

Arten der verarbeiteten Daten:

Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen (Testergebnisse u.ä) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt. Die meisten Daten werden von Ihnen selbst eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Kursbetreuer/Trainer. Zusätzlich werden Logdaten-Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.

Folgende Datenkategorien werden von uns verarbeitet:

·         Bestandsdaten (z.B. Namen, Adressen)

·         Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)

·         Leistungsergebnisse (z.B. Testergebnisse, Stand der Bearbeitung von Lektionen usw.)

·         Inhaltsdaten (z.B. eingegebene Texte, hochgeladene Bilder)

·         Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)

·         Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

 

Zweck der Verarbeitung

Die Lernplattform ist Teil der Nagarro Education Akademie und dient der Weiterbildung in der Erwachsenenbildung mit einem Fokus berufsbegleitender und berufsfördernder Kursprogramme und Erstellung von Zertifikaten nach erfolgreichem Abschluss.

 

Dauer der Speicherung

Nagarro Mitarbeiter

Die Daten im Nutzerprofil des Nagarro Mitarbeiters werden bis zur Löschung des Nutzerprofils gespeichert. Das Nutzerprofil wird zwei Jahre nach dem Ausscheiden des Mitarbeiters gelöscht. Die Daten (d.h. Profildaten und Kursergebnisse)aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert.

Kunden

Die Daten im Nutzerprofil des Kunden werden bis zur Löschung des Nutzerprofils gespeichert. Das Nutzerprofil wird nach dem im Vertrag definierten Ende des Kurses gelöscht. Die Daten (d.h. Profildaten und Kursergebnisse) aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert.

 

Rechte der betroffenen Personen

Sie haben verschiedene gesetzlich geregelte Ansprüche (DSGVO Artikel 15-20) gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Dazu gehören:

a)     Auskunft durch den Verantwortlichen (s.o.) über die Daten, die über Sie gespeichert werden. Wenn Sie sich in der Plattform einloggen, können Sie Ihre persönlichen Daten sehen und ändern, sowie Ihre Aktivitäten in Form von Reportings und Zertifikaten einsehen, ebenso den letzten Login.

b)    Recht auf Berichtigung. Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selbst anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.

c)     Recht auf Löschung. Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen (z.B. Verträge mit Kunden) noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte). Die Pflicht zur Speicherung von Daten kann bei Nagarro-Mitarbeitern auch nach Beendigung des Ausbildungs- oder Beschäftigungsverhältnisses bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

d)    Recht auf Einschränkung der Verarbeitung. Der Verantwortliche wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu kann er sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.

e)     Widerspruchsrecht. Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.

 

Widerrufsrecht

Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Die Konsequenzen daraus regeln in solch einem Fall die Teilnahmebedingungen. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages / Arbeitsverhältnisses erfolgt, kann das Recht auf Widerruf eingeschränkt sein.

 

Recht zur Beschwerde

Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Bitte sprechen Sie zuerst die hier genannte verantwortliche Stelle bei uns an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Daten werden im Rahmen unserer Verarbeitung anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) nur dann übermittelt (oder Ihnen auf andere Weise Zugriff gewährt), wenn dies auf Grundlage einer gesetzlichen Regelung  geschieht. Das ist z.B. der Fall, wenn dies gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, Sie Ihre Einwilligung gegeben haben, wenn eine rechtliche Verpflichtung dies notwendig macht, oder wenn unsererseits berechtigte Interessen vorliegen, wie z.B. beim Einsatz von Unterauftragnehmern. Gehostet wird die Plattform über Microsoft Azure in Belgien. Werden Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragt, so ist Art. 28 DSGVO die Grundlage.

 

Kontaktaufnahme

Wenn Sie mit uns per Kontaktformular, E-Mail, Telefon oder via sozialer Medien oder auf anderem Wege Kontakt aufnehmen, werden Ihre Angaben verarbeitet. um die Kontaktanfrage abzuwickeln (Art. 6 Abs. 1 lit. b) DSGVO) Die Daten werden u.Umst. in einem Customer-Relationship-Management System oder in einer vergleichbaren Kundenverwaltung oder Anfragenorganisation gespeichert, bis diese nicht mehr für die Bearbeitung der Anfrage erforderlich sind. Es wird regelmäßig geprüft, ob eine Aufbewahrung der Daten weiterhin erforderlich ist. Wenn gesetzlichen Archivierungspflichten bestehen, werden die Daten nach deren Ablauf gelöscht.

 

Cookies

Ein Cookie dient dazu, Angaben zu einem Nutzer auf dem Gerät des Nutzers während oder auch nach seinem Besuch eines Onlineangebotes zu speichern. Temporäre Cookies bzw. Session-Cookies werden nach dem Verlassen des Onlineangebots und Schließen des Browsers gelöscht. In Cookies kann z.B. der Login-Status für einen Nutzeraccount gespeichert werden. Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert, so dass der Status auch bei einem erneuten Besuch des Angebots erhalten bleibt.

Um generell zu verhindern, dass Cookies auf ihrem Rechner gespeichert werden, können Sie Cookies in den Einstellungen ihres Browsers deaktivieren. Gespeicherte Cookies können über die Einstellungen des Browsers gelöscht werden. Wenn Cookies ausgeschlossen werden, kann das zu Funktionseinschränkungen im Angebot führen, Teile des Angebots können womöglich gar nicht genutzt werden.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

 

Änderung unserer Datenschutzbestimmung

Wir behalten uns vor, diese Datenschutzerklärung in Zukunft zu verändern, um aktuellen rechtlichen Anforderungen zu genügen oder um Änderungen unserer Leistungen aufzuführen, die die Verarbeitung personenbezogener Daten betreffen. Es gilt immer die zum Zeitpunkt Ihres Besuchs aktuelle Datenschutzerklärung.