Welche Angaben wir erhalten und warum

Bei der Registrierung für Kurse

Wenn Sie sich für einen unserer Kurse anmelden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und gegebenenfalls Ihre Telefonnummer. Diese Angaben benötigen wir, um Ihnen Zugang zu den Lernmaterialien zu verschaffen und Sie über Kurstermine zu informieren. Ohne diese Basisinformationen können wir den Bildungsservice nicht bereitstellen – das ist der funktionale Kern unserer Dienstleistung.

Manchmal fragen wir auch nach Ihrem beruflichen Hintergrund oder Ihren Lernzielen. Das hilft uns, die Inhalte besser auf Ihre Bedürfnisse abzustimmen, ist aber optional. Sie entscheiden, ob Sie diese zusätzlichen Details teilen möchten.

Während der Nutzung unserer Plattform

Ihre Interaktionen mit unserem Lernportal – welche Module Sie bearbeiten, wie lange Sie sich mit bestimmten Themen beschäftigen, welche Übungen Sie abschließen – werden protokolliert. Das geschieht aus zwei Gründen: Erstens können wir so Ihren Lernfortschritt dokumentieren und Ihnen sinnvolle Empfehlungen geben. Zweitens erkennen wir durch diese Nutzungsmuster, welche Kursinhalte funktionieren und wo Verbesserungsbedarf besteht.

Diese Informationen bleiben in aggregierter Form auch nach Kursende teilweise erhalten, damit wir langfristig die Qualität unserer Angebote steigern können. Ihre individuelle Zuordnung zu diesen Daten wird aber deutlich früher aufgehoben.

Bei Kontaktaufnahme und Support

Schreiben Sie uns per E-Mail oder nutzen Sie unser Kontaktformular, speichern wir natürlich Ihre Nachricht samt den Angaben, die Sie uns mitteilen. Alles andere würde keinen Sinn ergeben – wir müssen ja auf Ihr Anliegen reagieren können. Diese Korrespondenz behalten wir so lange, wie es für die Bearbeitung Ihrer Anfrage nötig ist, plus einen gewissen Zeitraum für eventuelle Rückfragen.

Telefonische Anfragen dokumentieren wir in Notizen, die Ihr Anliegen zusammenfassen. Wir zeichnen Gespräche nicht auf, es sei denn, Sie stimmen dem ausdrücklich zu – was bei uns aber ohnehin nicht vorkommt.

Wie wir mit diesen Daten arbeiten

Die Informationen, die wir erhalten, durchlaufen verschiedene Verarbeitungsschritte. Manche werden automatisch abgewickelt, andere erfordern menschliche Entscheidungen. Hier eine Übersicht:

Automatisierte Vorgänge

Wenn Sie sich für einen Kurs anmelden, verschickt unser System automatisch eine Bestätigungsmail. Vor Kursbeginn erhalten Sie automatische Erinnerungen. Das sind Standardprozesse, die ohne manuelle Eingriffe ablaufen. Ebenso werden Ihre Lernfortschritte automatisch in Ihrem Profil aktualisiert.

Unsere Plattform generiert auch automatisch Vorschläge für weiterführende Module basierend auf dem, was Sie bereits absolviert haben. Diese Empfehlungen entstehen durch einfache Algorithmen, die Kurszusammenhänge berücksichtigen – nichts Komplexes oder Undurchsichtiges.

Was Menschen damit tun

Unser Team greift auf Ihre Daten zu, wenn Sie Support anfordern oder wenn wir Ihnen individuell zugeschnittene Beratung anbieten. Die Kursleiter sehen Ihre Fortschritte, um gezielt auf Schwierigkeiten eingehen zu können. Das geschieht aber immer zweckgebunden – niemand stöbert aus Neugier in Ihren Angaben herum.

Für die Abrechnung müssen Mitarbeiter aus der Verwaltung auf Ihre Registrierungsdaten zugreifen. Auch das ist auf das Notwendige beschränkt und erfolgt unter Einhaltung interner Zugriffsbeschränkungen.

Datenweitergabe an externe Stellen

Grundsätzlich bleiben Ihre Daten bei uns. Es gibt aber Situationen, in denen eine Weitergabe unvermeidlich oder rechtlich vorgeschrieben ist.

Technische Dienstleister

Unsere Lernplattform läuft auf Servern eines deutschen Hosting-Anbieters. Dieser Anbieter kann theoretisch auf die gespeicherten Daten zugreifen, ist aber vertraglich dazu verpflichtet, sie ausschließlich für den Betrieb der Infrastruktur zu verwenden. Wir haben einen Auftragsverarbeitungsvertrag geschlossen, der diese Pflichten konkretisiert.

Für den Versand von E-Mails nutzen wir einen spezialisierten Dienst, an den wir Ihre E-Mail-Adresse und den Namen übermitteln. Auch hier gilt: Der Dienstleister darf die Daten nur für den Mailversand verwenden und nicht für eigene Zwecke nutzen.

Zahlungsabwicklung

Wenn Sie per Kreditkarte oder Lastschrift bezahlen, werden die entsprechenden Daten an unseren Zahlungsdienstleister übertragen. Wir selbst speichern keine vollständigen Kreditkartennummern – das wäre unverantwortlich und unnötig. Der Zahlungsdienstleister unterliegt strengen Sicherheitsstandards und ist zertifiziert.

Rechtliche Verpflichtungen

In seltenen Fällen können Behörden die Herausgabe von Daten verlangen – etwa im Rahmen strafrechtlicher Ermittlungen. Wir prüfen solche Anfragen sorgfältig und geben nur das heraus, wozu wir rechtlich verpflichtet sind. Bisher kam das bei uns noch nicht vor, aber wir wollen es nicht ausschließen.

Wie lange wir Daten aufbewahren

Die Aufbewahrungsdauer richtet sich nach dem Zweck, für den wir die Daten erfasst haben, und nach gesetzlichen Vorgaben.

Während aktiver Kursteilnahme

Solange Sie an einem Kurs teilnehmen, bleiben alle relevanten Daten vollständig erhalten. Das ist offensichtlich – ohne Ihre Angaben könnten wir den Service nicht erbringen.

Nach Kursabschluss

Ihre Kontaktdaten und Lernfortschritte bleiben nach Kursende noch zwei Jahre gespeichert. Das ermöglicht es Ihnen, auf bereits absolvierte Inhalte zurückzugreifen und sich für Folgekurse anzumelden, ohne alles neu eingeben zu müssen. Nach Ablauf dieser Frist löschen wir die Daten automatisch, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Buchhaltungsunterlagen

Abrechnungsrelevante Daten müssen wir zehn Jahre lang aufbewahren – das schreibt das Steuerrecht vor. Danach werden sie gelöscht. Diese Daten sind aber streng von den Kursdaten getrennt und werden nur für Buchführungszwecke verwendet.

Kommunikationsverläufe

E-Mails und andere Korrespondenz mit unserem Support behalten wir drei Jahre lang. Danach werden sie gelöscht, es sei denn, ein laufendes Verfahren erfordert die weitere Aufbewahrung – das wäre aber eine Ausnahmesituation.

• Aktive Kursteilnahme: vollständige Datenhaltung
• Nach Kursende: zwei Jahre für Kontakt- und Lerndaten
• Buchhaltung: zehn Jahre gemäß steuerrechtlicher Vorgaben
• Support-Anfragen: drei Jahre ab letzter Kommunikation
• Aggregierte Nutzungsstatistiken: unbegrenzt, aber anonymisiert

Ihre Rechte und Einflussmöglichkeiten

Sie haben verschiedene Möglichkeiten, auf Ihre bei uns gespeicherten Daten zuzugreifen und sie zu kontrollieren.

Einsicht nehmen

Sie können jederzeit eine Kopie Ihrer bei uns gespeicherten Daten anfordern. Wir stellen Ihnen diese dann in einem strukturierten, maschinenlesbaren Format zur Verfügung – üblicherweise als PDF oder CSV-Datei. Dafür erheben wir keine Gebühr, sofern die Anfrage nicht offensichtlich missbräuchlich ist.

Korrekturen vornehmen

Haben sich Ihre Kontaktdaten geändert oder sind Angaben fehlerhaft? Teilen Sie uns das mit, und wir korrigieren die Daten umgehend. Viele Angaben können Sie auch selbst in Ihrem Nutzerprofil anpassen.

Löschung verlangen

Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen. Das ist möglich, wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen. Allerdings gibt es Grenzen: Solange steuerrechtliche Aufbewahrungspflichten bestehen, können wir die Daten nicht löschen, müssen aber ihre Verarbeitung einschränken.

Verarbeitung einschränken

Sie können beantragen, dass wir Ihre Daten zwar speichern, aber nicht mehr aktiv verwenden – etwa wenn Sie die Richtigkeit der Daten bestreiten oder einen Löschungsanspruch geltend machen, während wir noch prüfen, ob dieser berechtigt ist.

Datenübertragbarkeit

Auf Wunsch übertragen wir Ihre Daten an einen anderen Anbieter, sofern das technisch machbar ist. Das betrifft vor allem die Daten, die Sie uns selbst zur Verfügung gestellt haben.

Widerspruch einlegen

Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen. Wir prüfen dann, ob unsere Interessen Ihre überwiegen. In den meisten Fällen werden wir die Verarbeitung einstellen, es sei denn, es gibt zwingende schutzwürdige Gründe, die das verhindern.

Rechtsgrundlagen unserer Datenverarbeitung

Jede Verarbeitung personenbezogener Daten benötigt eine rechtliche Basis. Hier unsere Grundlagen:

Vertragserfüllung

Der Großteil unserer Datenverarbeitung erfolgt, weil sie zur Erfüllung des Vertrags mit Ihnen notwendig ist. Wenn Sie einen Kurs buchen, müssen wir Ihre Daten verwenden, um Ihnen diesen Kurs bereitzustellen. Das ist die Hauptrechtsgrundlage für fast alles, was wir tun.

Gesetzliche Pflichten

Manche Datenverarbeitungen sind gesetzlich vorgeschrieben – etwa die Aufbewahrung von Buchhaltungsunterlagen für steuerliche Zwecke. Hier haben wir keine Wahl.

Berechtigte Interessen

In einigen Fällen stützen wir uns auf berechtigte Interessen – zum Beispiel bei der Auswertung von Nutzungsdaten zur Verbesserung unserer Plattform. Wir haben dabei stets eine Abwägung vorgenommen und kommen zu dem Schluss, dass unsere Interessen nicht überwiegen, wenn Sie widersprechen möchten.

Einwilligung

Wenn wir Daten zu Zwecken verwenden wollen, die nicht durch die obigen Grundlagen abgedeckt sind, holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sicherheitsmaßnahmen und Restrisiken

Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Absolute Sicherheit gibt es aber nicht – das wäre eine Lüge.

Was wir tun

Unsere Server stehen in deutschen Rechenzentren mit physischen Zugangskontrollen. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über HTTPS. Wir verwenden Firewalls, führen regelmäßige Sicherheitsupdates durch und haben Backup-Systeme eingerichtet.

Passwörter werden nicht im Klartext gespeichert, sondern gehasht. Der Zugriff auf Datenbanken ist auf wenige Mitarbeiter beschränkt, die diese Informationen für ihre Arbeit benötigen. Wir protokollieren Zugriffe auf sensible Daten, um Missbrauch erkennen zu können.

Welche Risiken bleiben

Trotz aller Vorkehrungen können wir nicht ausschließen, dass es zu Sicherheitsvorfällen kommt. Cyberangriffe werden immer raffinierter, und auch menschliche Fehler lassen sich nie ganz vermeiden. Wir versuchen, das Risiko zu minimieren, können es aber nicht auf null reduzieren.

Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte darstellt, werden wir Sie innerhalb von 72 Stunden informieren und erklären, was passiert ist und welche Schritte wir unternehmen.

Änderungen an dieser Erklärung

Diese Datenschutzerklärung wird sich im Laufe der Zeit ändern müssen – sei es durch Anpassungen unserer Dienste, neue rechtliche Anforderungen oder technische Entwicklungen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Kleinere Anpassungen nehmen wir vor und aktualisieren das Datum oben in dieser Erklärung. Es liegt in Ihrer Verantwortung, diese Seite gelegentlich zu überprüfen, um über Änderungen informiert zu bleiben.

Wenn wir Daten zu neuen Zwecken verwenden wollen, die nicht von dieser Erklärung abgedeckt sind, werden wir Sie im Vorfeld um Ihre Zustimmung bitten.