Datenschutzrichtlinie

Welche Angaben entstehen bei der Nutzung?

Wenn Sie mit unserer Plattform interagieren, entstehen verschiedene Arten von Informationen. Manche davon geben Sie bewusst ein, andere entstehen automatisch durch technische Abläufe.

Bei der Registrierung fragen wir nach Namen, E-Mail-Adresse und Telefonnummer. Diese Angaben benötigen wir, um Ihnen Zugang zu gewähren und Sie bei Bedarf erreichen zu können. Wenn Sie sich für bestimmte Programme anmelden, kommen weitere Details hinzu – etwa Bildungshintergrund oder berufliche Erfahrung, die für die Kursgestaltung relevant sein können.

Technische Informationen sammeln sich während Ihrer Nutzung an: IP-Adressen, Browsertypen, Geräteeigenschaften, Zeitstempel von Zugriffen. Diese Daten helfen uns, die Funktionsfähigkeit zu gewährleisten und Probleme zu erkennen.

Kommunikation mit unserem Support-Team wird dokumentiert. Wenn Sie uns schreiben oder anrufen, speichern wir den Inhalt dieser Austausche, um Anfragen nachverfolgen und unseren Service verbessern zu können.

Warum arbeiten wir mit diesen Informationen?

Jede Kategorie von Daten dient einem konkreten Zweck. Wir erheben nichts aus Gewohnheit oder Vorsorge.

Zugang und Verwaltung

Ihre Anmeldedaten ermöglichen es Ihnen, ein persönliches Konto zu führen. Ohne diese Informationen könnten wir keinen individuellen Zugang bereitstellen. Die E-Mail-Adresse nutzen wir für wichtige Mitteilungen – etwa Kursbestätigungen, Terminänderungen oder Antworten auf Ihre Anfragen.

Betriebssicherheit

Technische Daten helfen uns, ungewöhnliche Aktivitäten zu erkennen. Wenn beispielsweise Anmeldeversuche von unüblichen Standorten erfolgen, können wir reagieren und potenzielle Sicherheitsprobleme abwenden.

Verbesserung des Angebots

Nutzungsmuster zeigen uns, welche Teile der Plattform gut funktionieren und wo Schwierigkeiten auftreten. Diese Erkenntnisse fließen in die Weiterentwicklung ein – nicht durch individuelle Überwachung, sondern durch aggregierte Auswertungen.

Wie werden Informationen intern gehandhabt?

Nicht jeder im Team hat Zugriff auf alle Daten. Der Zugang richtet sich nach der jeweiligen Funktion.

Mitarbeiter, die mit Kursverwaltung befasst sind, sehen Namen und Kontaktdaten von Teilnehmern. Sie benötigen diese Informationen, um Programme zu organisieren und mit Teilnehmern zu kommunizieren.

Unser technisches Team arbeitet mit systemseitigen Daten – Protokollen, Fehlermeldungen, Leistungsmetriken. Diese Informationen enthalten normalerweise keine direkt identifizierbaren Details, können aber in bestimmten Fällen auf einzelne Konten zurückgeführt werden, wenn das zur Problemlösung notwendig ist.

Die Finanzabteilung verarbeitet Zahlungsinformationen. Dabei arbeiten wir mit externen Zahlungsdienstleistern zusammen, die eigene Sicherheitsstandards einhalten müssen.

Unter welchen Umständen verlassen Daten unser Unternehmen?

Wir geben Informationen nicht leichtfertig weiter. Es gibt jedoch Situationen, in denen eine Weitergabe notwendig oder sinnvoll ist.

• Hosting-Anbieter speichern unsere Serverdaten und haben technischen Zugriff auf alle darauf befindlichen Informationen
• E-Mail-Dienstleister versenden Nachrichten in unserem Namen und verarbeiten dabei Empfängeradressen sowie Nachrichteninhalte
• Zahlungsabwickler handhaben Transaktionen und erhalten dafür notwendige Finanzdaten
• Analysewerkzeuge helfen uns, die Nutzung der Plattform zu verstehen, erfassen dabei aber anonymisierte oder pseudonymisierte Informationen

Wenn rechtliche Anforderungen bestehen, können wir verpflichtet sein, Daten offenzulegen. Das betrifft etwa behördliche Anfragen im Rahmen von Ermittlungen oder gerichtliche Anordnungen. Wir prüfen solche Anfragen auf ihre Rechtmäßigkeit, bevor wir reagieren.

Bei wesentlichen Änderungen unserer Geschäftsstruktur – etwa einer Fusion oder Übernahme – könnten Daten an die neue Eigentümerstruktur übergehen. In einem solchen Fall würden alle bestehenden Verpflichtungen weiterhin gelten.

Wie schützen wir gespeicherte Informationen?

Sicherheit ist kein absoluter Zustand, sondern ein fortlaufender Prozess. Wir setzen mehrere Schutzebenen ein, sind uns aber bewusst, dass kein System völlig undurchdringlich ist.

Alle Verbindungen zu unserer Plattform laufen über verschlüsselte Kanäle. Das verhindert, dass Dritte während der Übertragung auf Daten zugreifen können.

Passwörter werden nicht im Klartext gespeichert, sondern mit kryptografischen Verfahren geschützt. Selbst bei einem Datenleck wären die ursprünglichen Passwörter nicht direkt einsehbar.

Regelmäßige Sicherheitsprüfungen helfen uns, Schwachstellen zu identifizieren. Wir aktualisieren unsere Systeme kontinuierlich, um bekannte Risiken zu minimieren.

Trotz dieser Maßnahmen besteht immer ein Restrisiko. Sicherheitsvorfälle können durch technische Fehler, menschliches Versagen oder gezielte Angriffe entstehen. Im Fall eines solchen Vorfalls würden wir betroffene Personen unverzüglich informieren und notwendige Schritte einleiten.

Welche Kontrollmöglichkeiten haben Sie?

Sie behalten bestimmte Rechte bezüglich Ihrer Daten. Hier erklären wir, wie Sie diese ausüben können.

Einsicht und Korrektur

Sie können jederzeit anfragen, welche Informationen wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Übersicht zur Verfügung. Falls Angaben veraltet oder falsch sind, können Sie uns bitten, diese zu aktualisieren.

Einschränkung der Verarbeitung

In bestimmten Situationen können Sie verlangen, dass wir die Nutzung Ihrer Daten vorübergehend aussetzen – etwa wenn Sie die Richtigkeit der Informationen bestreiten oder Widerspruch gegen eine Verarbeitungsweise eingelegt haben.

Löschung

Wenn Sie Ihr Konto schließen möchten, entfernen wir Ihre persönlichen Angaben aus aktiven Systemen. Bestimmte Informationen müssen wir jedoch aus rechtlichen Gründen aufbewahren – etwa Finanzdaten für Steuerzwecke oder Kommunikation im Zusammenhang mit Verträgen.

Widerspruch

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie dieser Nutzung widersprechen. Wir prüfen dann, ob zwingende Gründe für die weitere Verarbeitung bestehen oder ob wir die betreffenden Aktivitäten einstellen müssen.

Wie lange behalten wir Informationen?

Die Aufbewahrungsdauer hängt von der Art der Daten und dem Zweck ihrer Erhebung ab.

Kontoinformationen bleiben bestehen, solange Ihr Konto aktiv ist. Nach einer Kontolöschung entfernen wir die meisten Angaben innerhalb von 90 Tagen aus aktiven Datenbanken.

Finanzdaten unterliegen gesetzlichen Aufbewahrungspflichten. Wir speichern diese Informationen für die erforderliche Zeit – in Deutschland typischerweise zehn Jahre für steuerrelevante Unterlagen.

Kommunikationsprotokolle bewahren wir auf, solange sie für die Nachverfolgung von Anfragen oder die Dokumentation von Vereinbarungen relevant sein können. Danach erfolgt eine Löschung oder Anonymisierung.

Technische Protokolle werden in der Regel nach einem Jahr überschrieben, es sei denn, sie werden für laufende Sicherheitsuntersuchungen oder Systemanalysen benötigt.

Auf welcher rechtlichen Grundlage arbeiten wir?

Die Datenschutz-Grundverordnung verlangt, dass jede Verarbeitung auf einer rechtlichen Basis beruht. Für unsere Aktivitäten gelten mehrere Grundlagen.

Vertragserfüllung

Vieles, was wir mit Ihren Daten tun, ist notwendig, um unsere Dienstleistungen zu erbringen. Wenn Sie sich für einen Kurs anmelden, müssen wir Ihre Angaben verarbeiten, um Ihnen Zugang zu gewähren und das Programm durchzuführen.

Einwilligung

Für bestimmte Aktivitäten – etwa den Versand von Marketing-E-Mails – holen wir Ihre ausdrückliche Zustimmung ein. Diese können Sie jederzeit widerrufen, ohne dass dies Auswirkungen auf bereits erbrachte Leistungen hat.

Berechtigte Interessen

Einige Verarbeitungen stützen sich auf unsere legitimen Geschäftsinteressen – etwa die Verbesserung unserer Plattform oder die Gewährleistung der Sicherheit. Dabei wägen wir unsere Interessen gegen Ihre Rechte ab und stellen sicher, dass keine unangemessenen Beeinträchtigungen entstehen.

Rechtliche Verpflichtungen

Manche Datenverarbeitungen sind gesetzlich vorgeschrieben – etwa die Aufbewahrung von Finanzdaten für steuerliche Zwecke oder die Offenlegung von Informationen bei behördlichen Anfragen.

Besonderheiten für minderjährige Nutzer

Unsere Plattform richtet sich primär an Erwachsene. Wenn Sie unter 18 Jahre alt sind, sollten Sie unsere Dienste nur mit Zustimmung Ihrer Erziehungsberechtigten nutzen.

Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne elterliche Einwilligung. Falls uns bekannt wird, dass wir versehentlich Informationen von jüngeren Nutzern gespeichert haben, werden wir diese umgehend löschen.

Änderungen dieser Richtlinie

Unsere Praktiken entwickeln sich weiter. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, informieren wir Sie rechtzeitig – in der Regel durch eine Mitteilung per E-Mail oder einen deutlichen Hinweis auf der Plattform.

Kleinere Anpassungen, die Ihre Rechte nicht beeinträchtigen, können wir ohne besondere Ankündigung vornehmen. Das aktuelle Datum am Anfang dieses Dokuments zeigt, wann die letzte Aktualisierung erfolgte.

Wir empfehlen, diese Richtlinie gelegentlich zu überprüfen, um über unsere aktuellen Praktiken informiert zu bleiben.

Aufsichtsbehörden und Beschwerdemöglichkeiten

Wenn Sie Bedenken bezüglich unserer Datenschutzpraktiken haben, möchten wir zunächst versuchen, diese direkt mit Ihnen zu klären. Sie haben jedoch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

In Deutschland ist dies in der Regel die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der vermeintliche Verstoß stattgefunden hat. Diese Behörden prüfen Beschwerden unabhängig und können bei Bedarf Maßnahmen ergreifen.