1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

2. Welche Daten wir erfassen

Wenn Sie unsere Bildungsangebote nutzen oder sich über unser Programm informieren, sammeln wir verschiedene Arten von Daten. Die meisten davon geben Sie uns selbst, wenn Sie sich registrieren oder mit uns Kontakt aufnehmen.

Personenbezogene Daten

• Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Postanschrift für Vertragsabwicklung und Rechnungsstellung
• Berufliche Informationen (aktueller Bildungsstand, beruflicher Hintergrund)
• Zahlungsinformationen bei Kursanmeldungen
• Bildungsverlauf innerhalb unserer Plattform

Technische Daten

• IP-Adresse und Browserinformationen
• Geräteinformationen (Betriebssystem, Bildschirmauflösung)
• Zugriffszeitpunkte und besuchte Seiten
• Referrer-URL (von welcher Seite Sie zu uns gekommen sind)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nur auf Basis gültiger Rechtsgrundlagen gemäß DSGVO:

Rechtsgrundlage	Verwendungszweck
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)	Durchführung von Bildungsprogrammen, Kursverwaltung, Zertifikatsausstellung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)	Newsletter-Versand, Marketing-Kommunikation, optionale Analysen
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)	Steuerrechtliche Aufbewahrungspflichten, Rechnungslegung
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)	Verbesserung unserer Bildungsangebote, Systemsicherheit

4. Wie wir Ihre Daten verwenden

Ihre Daten nutzen wir ausschließlich für konkrete Zwecke. Hier ohne Marketing-Floskel – einfach erklärt, was wir damit machen:

Bildungsangebote durchführen

Das ist der Hauptgrund. Wenn Sie sich für ein Programm anmelden, brauchen wir Ihre Daten, um Ihnen Zugang zu Kursmaterialien zu geben, Ihren Fortschritt zu speichern und am Ende Zertifikate auszustellen. Ohne diese Daten können wir den Service nicht bereitstellen.

Mit Ihnen kommunizieren

Wir schicken Ihnen wichtige Informationen über Ihren Kurs – Termine, Änderungen, manchmal technische Updates. Falls Sie sich für unseren Newsletter angemeldet haben, bekommen Sie auch Tipps zur Finanzmodellierung oder Infos über neue Programme. Das können Sie jederzeit wieder abbestellen.

Zahlungen abwickeln

Wenn ein Kurs etwas kostet, müssen wir natürlich Ihre Zahlungsdaten verarbeiten. Wir arbeiten dabei mit sicheren Zahlungsanbietern zusammen und speichern selbst keine vollständigen Kreditkartendaten.

Plattform verbessern

Wir schauen uns an, welche Kursinhalte gut funktionieren und wo Teilnehmer Schwierigkeiten haben. Das hilft uns, bessere Lernmaterialien zu erstellen. Diese Analysen machen wir größtenteils anonymisiert.

5. Datenweitergabe und Drittanbieter

Wir verkaufen Ihre Daten nicht. Punkt. Aber wir arbeiten mit einigen Dienstleistern zusammen, die uns helfen, unsere Plattform zu betreiben. Diese Partner bekommen nur die Daten, die sie für ihre spezifische Aufgabe brauchen.

Hosting-Anbieter

Unsere Plattform läuft auf Servern in Deutschland. Der Hosting-Partner hat Zugriff auf die gespeicherten Daten, ist aber vertraglich verpflichtet, diese nur nach unseren Anweisungen zu verarbeiten.

Zahlungsdienstleister

Für Kursgebühren nutzen wir etablierte Zahlungsanbieter mit Sitz in der EU. Die verarbeiten Ihre Zahlungsdaten nach höchsten Sicherheitsstandards (PCI-DSS-Zertifizierung).

E-Mail-Service

Newsletter und Kurs-Benachrichtigungen verschicken wir über einen deutschen E-Mail-Dienstleister. Der speichert Ihre E-Mail-Adresse und wertet aus, ob Sie unsere Nachrichten öffnen.

6. Speicherdauer

Wir bewahren Ihre Daten nur so lange auf, wie wir sie wirklich brauchen. Das klingt vage, hat aber konkrete Fristen:

Datentyp	Speicherdauer
Kursinhalte und Fortschritte	Während der Kursteilnahme plus 2 Jahre für Zertifikatsnachweise
Rechnungen und Zahlungsdaten	10 Jahre (steuerrechtliche Aufbewahrungspflicht nach § 147 AO)
Bewerbungsunterlagen	6 Monate nach Absage (falls nicht anders vereinbart)
Newsletter-Daten	Bis zum Widerruf der Einwilligung
Server-Logs	7 Tage für technische Analyse

Danach löschen wir die Daten automatisch – außer es gibt gesetzliche Gründe, sie länger aufzubewahren.

7. Ihre Rechte

Die DSGVO gibt Ihnen weitreichende Rechte. Hier die wichtigsten im Überblick:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit fragen, welche Daten wir über Sie gespeichert haben. Wir schicken Ihnen dann eine vollständige Übersicht – kostenlos.

Berichtigungsrecht (Art. 16 DSGVO)

Wenn Ihre Adresse sich geändert hat oder andere Daten nicht mehr stimmen, können Sie uns bitten, das zu korrigieren. Geht in den meisten Fällen direkt in Ihrem Account.

Löschungsrecht (Art. 17 DSGVO)

Auch bekannt als "Recht auf Vergessenwerden". Wenn wir Ihre Daten nicht mehr brauchen oder Sie Ihre Einwilligung widerrufen, löschen wir alles – außer wir müssen es aus rechtlichen Gründen aufbewahren (zum Beispiel Rechnungen).

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, besonders bei Direktwerbung. Newsletter abbestellen funktioniert mit einem Klick in jeder E-Mail.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen Format herunterladen und zu einem anderen Anbieter mitnehmen. Praktisch, wenn Sie zu einer anderen Bildungsplattform wechseln wollen.

Einwilligung widerrufen

Wenn Sie uns eine Einwilligung gegeben haben (etwa für den Newsletter), können Sie die jederzeit zurückziehen. Das beeinflusst nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

8. Sicherheitsmaßnahmen

Datensicherheit ist nicht nur ein technisches Thema für uns. Wir setzen mehrere Schichten von Schutzmaßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen – erkennbar am Schloss-Symbol in Ihrer Browserzeile
• Verschlüsselte Datenspeicherung auf unseren Servern mit regelmäßigen Backups
• Zugriffsbeschränkungen – nur Mitarbeiter, die wirklich mit Ihren Daten arbeiten müssen, haben Zugang
• Regelmäßige Sicherheitsupdates und Penetrationstests durch externe Experten
• Zwei-Faktor-Authentifizierung für administrative Zugriffe
• Mitarbeiterschulungen zum Datenschutz – mindestens zweimal jährlich

Trotzdem: Absolute Sicherheit gibt es nicht. Wir tun unser Bestes, aber Sie sollten auch selbst auf sichere Passwörter achten und diese regelmäßig ändern.

9. Cookies und Tracking

Unsere Website nutzt Cookies. Das sind kleine Textdateien, die Ihr Browser speichert. Wir unterscheiden zwischen verschiedenen Arten:

Technisch notwendige Cookies

Diese brauchen wir, damit die Website funktioniert. Sie speichern zum Beispiel Ihre Login-Session oder Ihre Spracheinstellung. Die können Sie nicht ablehnen, sonst geht die Plattform einfach nicht.

Analyse-Cookies

Damit sehen wir, welche Seiten oft besucht werden und wo Nutzer Probleme haben. Wir nutzen dafür eine datenschutzfreundliche Lösung ohne Personenbezug. Sie können diese Cookies in unserem Cookie-Banner ablehnen.

Marketing-Cookies

Aktuell setzen wir keine Marketing- oder Tracking-Cookies von Drittanbietern ein. Sollte sich das ändern, informieren wir Sie vorher und holen Ihre Einwilligung ein.

Ihre Cookie-Einstellungen können Sie jederzeit in den Browser-Einstellungen anpassen oder alle Cookies löschen.

10. Besondere Hinweise für Minderjährige

Unsere Bildungsangebote richten sich an Erwachsene ab 18 Jahren. Wenn Sie jünger sind, brauchen wir die Einwilligung Ihrer Erziehungsberechtigten, bevor Sie sich anmelden können.

Sollten wir erfahren, dass wir versehentlich Daten von Minderjährigen ohne entsprechende Einwilligung erhoben haben, löschen wir diese umgehend.

11. Internationale Datentransfers

Wir speichern und verarbeiten Ihre Daten ausschließlich innerhalb der Europäischen Union – konkret auf Servern in Deutschland. Es gibt aktuell keine Übermittlung in Drittländer außerhalb der EU.

Falls sich das in Zukunft ändern sollte (etwa durch Nutzung bestimmter Tools), würden wir das nur mit geeigneten Garantien wie EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen tun – und Sie darüber informieren.

12. Änderungen dieser Datenschutzerklärung

Wir entwickeln unsere Plattform ständig weiter, manchmal ändert sich auch die Rechtslage. Deshalb passen wir diese Datenschutzerklärung gelegentlich an.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen Hinweis auf der Website. Die aktuelle Version finden Sie immer hier, mit Datum der letzten Aktualisierung oben.

Schauen Sie ruhig ab und zu vorbei – besonders wenn wir neue Features einführen.

13. Beschwerderecht bei Aufsichtsbehörde

Wenn Sie glauben, dass wir Ihre Daten nicht korrekt behandeln, können Sie sich beschweren. Am besten erst bei uns direkt – meistens lässt sich das schnell klären.

Sie haben aber auch das Recht, sich an die zuständige Datenschutz-Aufsichtsbehörde zu wenden:

Die prüfen dann unabhängig, ob alles rechtens war.