Datenschutzinformation gemäß EU-Datenschutzgrundverordnung für die
Teilnehmerinnen und Teilnehmer unserer Projekte

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei der GFBI GmbH geben.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist die
GFBI GmbH
Alte Heerstraße 117
56076 Koblenz
E-Mail-Adresse: verwaltung@gfbi-bildung.de
Bei Fragen, Beschwerden oder Anregungen stehen Ihnen die Geschäftsleitung in Kooperation mit unserem
Datenschutzbeauftragten zur Verfügung.
Diesen erreichen Sie unter datenschutz@gfbi-bildung.de.

Art der erhobenen personenbezogenen Daten

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen der Maßnahme-/Projektteilnahme von Ihnen erhalten:

• Vor- und Nachname,
• Geschlecht,
• Anschrift,
• Foto/Bewerbungsbild mit allen daraus ersichtlichen personenbezogenen Daten wie Haarfarbe, Größe, Statur, Augenfarbe etc.,
• Staatsangehörigkeit,
• Familienstand, Anzahl der Kinder, insb. bei Maßnahmenangeboten mit der Notwendigkeit der
  vollständigen Berücksichtigung der Lebenssituation
  ,
• Kontaktdaten wie Telefonnummern und E-Mail-Adressen,
• Führerschein-Klasse(n), Fahrzeug-Verfügbarkeit, insb. falls die Mobilität eingeschätzt werden muss
• IP-Adresse (insofern diese einer Kundenaktion zugeordnet werden kann),
• Kommunikations- und Kontakthistorie,
• Kundennummer beim zuständigen Bedarfsträger (z.B. Agentur für Arbeit, Jobcenter) bei öffentlicher
  Förderung,
• Daten zum Maßnahmeverlauf (u.a. Gesprächsdokumentation, Leistungs- und Verhaltensbeurteilungen)
• Gesundheitsdaten insb. bei Maßnahmen mit Stabilisierungsangeboten, für Berufe mit gesundheitlichen Voraussetzungen, bei Coaching- und Integrationsassessment (Einschätzung persönliche Merkmale für den Arbeitsmarkt)
• Angaben zu Vorstrafen oder laufenden Strafverfahren insb. bei Maßnahmenangeboten mit Stabilisierungsangeboten, für Berufe mit entsprechenden Voraussetzungen, bei Coaching- und Integrationsassessment (Einschätzung persönliche Merkmale für den Arbeitsmarkt)
• Qualifikationen und Nachweise, insb. Lebensläufe, Zertifikate, Zeugnisse, Beurteilungen, Bescheinigungen, falls für das Maßnahmenangebot relevant
• Angaben zum Sprachniveau, insb. bei Angeboten für Berufe mit sprachlichen Voraussetzungen und
  Teilnehmer/innen mit einer anderen Muttersprache als Deutsch
• Konfektionsgröße beim Einsatz von Arbeitskleidung
• Bankverbindung, Krankenkasse, Identifikations-Nr., Sozialversicherungs-Nr., insb. im Rahmen der Sozialberatung bzw. Unterstützungsangeboten im Umgang mit Schulden, Mietangelegenheit, Amtsangelegenheiten etc.

Woher stammen die von uns verarbeiteten personenbezogenen Daten?

In allererster Linie stammen die Daten von unseren Projektteilnehmenden also von Ihnen selbst. Darüber hinaus werden uns durch unsere Auftraggeber (Bundesagentur für Arbeit bzw. das zuständige Jobcenter) zum Zwecke der Anbahnung einer Projektteilnahme die Kontaktdaten, Kundennummer und ggf. das Ziel der Projektteilnahme übermittelt.

Zu welchem Zweck und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Vorschriften der Datenschutzgrundverordnung (DSGVO)
und den verschiedenen Sozialgesetzbüchern (SGB).

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:

• unseres Vertrages und
• von Vertragsnebenleistungen (z.B. die Kommunikation während der Vertragsanbahnung, die Abwicklung von Rücktritten und Kündigungen oder die Durchführung einvernehmlicher Vertragsänderungen).

b) Rechtsvorschriften (Art. 6 Abs. 1c DSGVO)Die Daten werden zur Erfüllung unserer rechtlichen Verpflichtungen nach den Sozialgesetzbüchern
verarbeitet. Es handelt sich in erster Linie um Kontaktdaten, Anwesenheitszeiten und für die pädagogische Arbeit im Rahmen der Berufsintegration notwendige Daten.

c) Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke
erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte
Einwilligung können Sie jederzeit widerrufen. Ein Widerruf wirkt ausschließlich für die Zukunft. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.
d) Berechtigte Interessen (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur
Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

• Berichterstattung zum Zwecke der Kofinanzierung unserer Projekte (z.B. durch den Europäischen
  Sozialfonds ESF)
• Geltendmachung von ausgelegten Fahrtkosten gegenüber unseren Auftraggebern
• Durchführung von Online-Meetings (bei Bedarf)
• Organisation maßnahmebezogener, firmeninterner Arbeitsprozesse

An welche Stellen können Daten übermittelt werden?

a) Öffentliche Stelle
Wir sind gesetzlich und vertraglich dazu verpflichtet, Daten an unsere Auftraggeber (i.d.R. Agentur für
Arbeit, Jobcenter, ESF-Verwaltungsbehörde) weiterzuleiten. Diese sollen dadurch in die Lage versetzt
werden zu beurteilen, ob Leistungen (also Ihre Teilnahme am Projekt) zu Recht erbracht werden oder
nicht. Die weiterzugebenden Daten umfassen Informationen zu Ihrer Anwesenheit und Mitarbeit im
Projekt, d.h. wir müssen mitteilen, ob Sie anwesend sind oder fehlen, ob Sie durchgängig teilnehmen
oder die Teilnahme abgebrochen haben und aus welchen Gründen dies passiert ist. Außerdem sind wir
dazu verpflichtet, eine Beurteilung von Leistung und Verhalten vorzunehmen. Dies erfolgt in Form von
schriftlichen Berichten, die wir regelmäßig an die für Sie zuständige Person beim Auftraggeber
übermitteln. Der Inhalt dieser Berichte wird im Vorfeld mit Ihnen besprochen.

b) Auftragsverarbeiter und externe private Stellen
Im Zusammenhang mit der Wartung unserer EDV, der Verwendung bestimmter Softwareprodukte,
der Durchführung von Eignungstestungen und unserer Aktenvernichtung bestehen Auftragsverarbeitungsverhältnisse mit privaten Unternehmen. Dabei ist ein Zugriff auf Daten durch diese Unternehmen grundsätzlich möglich. Eine den Gesetzen widersprechende Nutzung wird aber per Vereinbarung ausgeschlossen.

Sollten Sie über die GFBI GmbH eine Monatsfahrkarte bzw. ein Jobticket der Verkehrsverbund Rhein-Mosel GmbH (VRM) erhalten, geben wir Foto, Name, Anschrift und Geburtsdatum an diese weiter. Nähere Informationen zum Datenschutz der VRM erhalten Sie unter vrminfo.de.

Ansonsten geben wir keine Daten an externe private Stellen weiter (z.B. für Werbezwecke).

c) Datenübermittlung in Drittländer
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte
Drittstaaten) findet statt, soweit

• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
  Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale
  Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standardvertragsklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen wurden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.
d) Nutzung von Microsoft 365 (Outlook, Sharepoint, Teams)
Im Rahmen unserer Arbeit nutzen wir die Software Office 365 der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA (nachfolgend “Microsoft”), insbesondere den E-Mail-Dienst Outlook sowie das Kommunikations- und Organisationstool Microsoft Teams (z. B. für Videokonferenzen). Diese Software wird als Cloud-Anwendung betrieben.
Für die Nutzung dieser Dienste haben wir mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Damit verpflichten wir Microsoft zur Einhaltung des Datenschutzes für die Verarbeitung personenbezogener Daten im Rahmen unserer Aufgaben. Die Speicherung personenbezogener Daten erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union.
Darüber hinaus verarbeitet Microsoft im Rahmen seiner eigenen legitimen Geschäftszwecke bestimmte Nutzungsdaten (z. B. technische Metadaten, IP-Adressen, Geräteinformationen, Telemetriedaten) als eigenverantwortliche Stelle. Auf diese Datenverarbeitung haben wir keinen direkten Einfluss. Microsoft ist in diesen Fällen selbst für die Einhaltung datenschutzrechtlicher Vorgaben verantwortlich.
Für einige Dienste kann eine Datenübermittlung in die USA erfolgen, einem Drittstaat ohne gleichwertiges Datenschutzniveau. Um dennoch ein angemessenes Schutzniveau zu gewährleisten, haben wir mit Microsoft die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese enthalten Verpflichtungen zur Datensicherheit und gewähren betroffenen Personen bestimmte Rechte.
Bitte beachten Sie, dass bei Nutzung von Outlook und Teams folgende personenbezogene Daten betroffen sein können:

• Vor- und Nachname
• E-Mail-Adresse
• Kommunikationsinhalte (z. B. in E-Mails oder Chatnachrichten)
• Zeitpunkte von Zugriffen und Kommunikationsvorgängen
• IP-Adressen und Geräteinformationen

Wir achten auf datenschutzfreundliche Grundeinstellungen und minimieren die Datenverarbeitung durch Microsoft, soweit dies technisch möglich ist. Dennoch kann ein Zugriff durch US-Behörden auf personenbezogene Daten nicht vollständig ausgeschlossen werden.
Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Wie lange werden die Daten gespeichert?

Wir löschen die Daten von Teilnehmerinnen und Teilnehmern grundsätzlich spätestens zwei Jahre nach
Beendigung des Projektes, es sei denn, dass Regelungen Dritter (z.B. ESF) längere Aufbewahrungsfristen
und damit einhergehende Löschungen vorsehen. Da in diesen Fällen die Aufbewahrungsfristen von der
aktuellen Förderperiode abhängen, lässt sich eine exakte Frist nicht allgemeingültig angeben. Nähere
Informationen hierüber geben wir auf Anfrage aber gerne weiter.
Soweit weitere gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und
Abgabenordnung (AO) (z.B. bei Fahrtkostenabrechnungen) betragen die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation in der Regel sechs bis zehn Jahre.

Sind Sie dazu verpflichtet, uns Daten bereitzustellen?

Damit eine Projektteilnahme Ihrerseits sinnvollerweise möglich ist, ist es notwendig, dass Sie uns ein
Mindestmaß an Daten zur Verfügung stellen. Eine Teilnahme ist ansonsten nicht möglich, da wir unsere
rechtlichen und vertraglichen Pflichten dann nicht mehr erfüllen können. Sollten wir Daten benötigen,
die über das Mindestmaß hinausgehen, dann werden wir Sie immer um Ihre Einwilligung bitten.

Welche Datenschutzrechte haben Sie?

Nach den Bestimmungen der Datenschutz-Grundverordnung stehen Ihnen bestimmte Datenschutzrechte
zu. Dazu gehört das Recht auf Berichtigung oder Löschung von Daten, das Recht auf Einschränkung
der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit. Außerdem steht Ihnen ein Auskunftsrecht
im Hinblick auf die bei uns über Sie gespeicherten Informationen zu. Auf Verlangen werden wir
Ihnen eine Kopie der personenbezogenen Daten zur Verfügung stellen.
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre
zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes oder der mutmaßlichen
Verletzung. Eine Liste der Aufsichtsbehörden mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Wie können Sie der Verarbeitung widersprechen?

Insofern Ihre personenbezogenen Daten auf Grund von berechtigten Interessen erhoben wurden (Art. 6
Abs. 1f DSGVO), haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Um von ihrem
Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@gfbi-bildung.de.

Bei Fragen zur Verarbeitung Ihrer Daten stehen wir Ihnen gerne jederzeit zur Verfügung.

Stand: Juni 2025