Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung unserer Online-Bildungsplattform erheben, wie wir diese verwenden und welche Rechte Sie in Bezug auf Ihre Informationen haben. Wir verpflichten uns, Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und allen anwendbaren nationalen Datenschutzgesetzen zu verarbeiten.

Als Anbieter von Bildungsdienstleistungen verarbeiten wir verschiedene Arten von Daten, um Ihnen ein optimales Lernerlebnis zu bieten. Die Transparenz unserer Datenverarbeitungspraktiken steht dabei im Mittelpunkt – Sie sollen jederzeit verstehen, was mit Ihren Informationen geschieht.

Personal Information We Gather

Bei der Registrierung auf unserer Plattform erheben wir grundlegende Informationen, die für die Erstellung und Verwaltung Ihres Kontos erforderlich sind. Dazu gehören Ihr vollständiger Name, Ihre E-Mail-Adresse, ein selbst gewähltes Passwort sowie optional Ihr Geburtsdatum und Ihre bevorzugte Sprache. Diese Daten bilden die Grundlage für Ihren persönlichen Zugang zu unseren Bildungsangeboten und ermöglichen uns die Kommunikation mit Ihnen.

Während Sie unsere Plattform nutzen, sammeln wir automatisch technische Daten über Ihre Interaktion mit den Lerninhalten. Das umfasst Ihren Lernfortschritt, abgeschlossene Kurse, erzielte Testergebnisse, Zeitstempel Ihrer Aktivitäten sowie Ihre Vorlieben bei der Kursauswahl. Diese Informationen helfen uns, Ihr Lernerlebnis zu personalisieren und unsere Inhalte kontinuierlich zu verbessern.

Kontoinformationen – Benutzername, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optionale Profilangaben wie Foto, Biografie oder beruflicher Hintergrund. Diese Daten ermöglichen uns die eindeutige Identifikation Ihres Kontos und die Bereitstellung personalisierter Funktionen.
Bildungsbezogene Daten – Kursanmeldungen, Fortschrittsberichte, Zertifikate, eingereichte Aufgaben, Diskussionsbeiträge in Foren und Feedback zu Kursinhalten. Wir verwenden diese Informationen, um Ihre Lernziele zu unterstützen und die Qualität unserer Kurse zu gewährleisten.
Technische Nutzungsdaten – IP-Adresse, Browser-Typ und -Version, Betriebssystem, Geräteinformationen, Zugriffszeiten, besuchte Seiten innerhalb der Plattform sowie die Verweisquelle. Diese Daten helfen uns bei der technischen Wartung und Sicherheit unserer Dienste.
Zahlungsinformationen – Bei kostenpflichtigen Kursen verarbeiten wir Rechnungsdaten und Transaktionsdetails über sichere Zahlungsdienstleister. Vollständige Kreditkarteninformationen speichern wir nicht direkt auf unseren Servern, sondern nutzen zertifizierte Payment-Gateways.
Kommunikationsdaten – Korrespondenz mit unserem Support-Team, Anfragen über Kontaktformulare, Newsletter-Präferenzen und Ihre Antworten auf Umfragen. Diese Informationen nutzen wir zur Verbesserung unseres Kundenservice und zur Weiterentwicklung unserer Angebote.

How We Use Your Personal Data

Ihre Daten verwenden wir primär zur Bereitstellung und Verbesserung unserer Bildungsdienstleistungen. Das bedeutet konkret: Wir erstellen und verwalten Ihr Benutzerkonto, ermöglichen Ihnen den Zugriff auf Kursmaterialien, verfolgen Ihren Lernfortschritt und stellen Zertifikate aus. Ohne diese Datenverarbeitung könnten wir Ihnen unsere Plattform nicht zur Verfügung stellen – es handelt sich also um eine notwendige Verarbeitung zur Vertragserfüllung.

Darüber hinaus nutzen wir Ihre Informationen, um das Lernerlebnis zu personalisieren und relevante Kursempfehlungen auszusprechen. Basierend auf Ihrem bisherigen Lernverhalten, Ihren Interessen und Ihrem Fortschritt schlagen wir Ihnen passende Kurse vor. Diese Personalisierung erfolgt auf Grundlage unserer berechtigten Interessen, Ihnen einen bestmöglichen Service zu bieten – Sie können dieser Verarbeitung jederzeit widersprechen.

Hauptverwendungszwecke im Überblick

Vertragserfüllung – Bereitstellung der gebuchten Kurse, Verwaltung Ihrer Mitgliedschaft, Bearbeitung von Zahlungen und Ausstellung von Teilnahmebescheinigungen. Dies stellt den Kern unserer vertraglichen Verpflichtung Ihnen gegenüber dar.
Kundenbetreuung – Beantwortung Ihrer Anfragen, technischer Support bei Problemen, Versand wichtiger Benachrichtigungen über Kursaktualisierungen oder Änderungen unserer Geschäftsbedingungen. Eine reibungslose Kommunikation ist uns wichtig.
Plattformverbesserung – Analyse der Nutzungsmuster zur Optimierung der Benutzeroberfläche, Identifikation technischer Probleme, Entwicklung neuer Funktionen basierend auf Nutzerverhalten. Wir lernen kontinuierlich aus den Daten, um bessere Dienste anzubieten.
Sicherheit und Betrugsbekämpfung – Erkennung und Verhinderung unbefugter Zugriffe, Schutz vor Missbrauch der Plattform, Überwachung verdächtiger Aktivitäten. Die Sicherheit unserer Nutzergemeinschaft liegt uns am Herzen.
Marketing und Kommunikation – Versand von Newslettern über neue Kurse (nur mit Ihrer Einwilligung), Informationen über Sonderangebote, Einladungen zu Webinaren oder Events. Sie können sich jederzeit von diesen Mitteilungen abmelden.

Wir verarbeiten Ihre Daten auch zur Erfüllung gesetzlicher Verpflichtungen – beispielsweise zur Aufbewahrung von Rechnungsdaten gemäß steuerrechtlicher Vorschriften oder zur Einhaltung von Auskunftspflichten gegenüber Behörden. In solchen Fällen haben wir keine Wahl und müssen Ihre Daten für den vorgeschriebenen Zeitraum speichern. Ebenso nutzen wir aggregierte und anonymisierte Daten für statistische Auswertungen und Marktforschung, wobei in diesen Fällen kein Rückschluss auf einzelne Personen möglich ist.

Data Collected Through External Tools

Unsere Bildungsplattform integriert verschiedene Drittanbieterdienste, die uns helfen, Ihnen ein umfassendes und funktionsreiches Lernerlebnis zu bieten. Diese externen Tools erheben teilweise eigene Daten über Ihre Nutzung – wir möchten transparent sein, welche Dienste das sind und zu welchem Zweck. Bei der Auswahl unserer Partner achten wir darauf, dass diese ebenfalls hohe Datenschutzstandards einhalten und DSGVO-konform agieren.

Analytics-Dienste verwenden wir, um zu verstehen, wie Nutzer mit unserer Plattform interagieren. Das hilft uns, Schwachstellen zu identifizieren und die Benutzererfahrung zu optimieren. Diese Tools setzen in der Regel Cookies ein und erfassen Informationen wie Seitenaufrufe, Verweildauer, Klickpfade und demografische Daten. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge geschlossen, die sicherstellen, dass Ihre Daten nur gemäß unseren Weisungen verwendet werden.

Web-Analytics – Wir setzen Analysewerkzeuge ein, um Besucherströme zu messen, beliebte Kurse zu identifizieren und die Leistung unserer Plattform zu überwachen. Die dabei erfassten Daten werden verwendet, um technische Probleme schneller zu erkennen und Inhalte zu priorisieren, die für unsere Nutzer am relevantesten sind.
Video-Hosting-Plattformen – Viele unserer Lernvideos werden über spezialisierte Dienste bereitgestellt, die eine zuverlässige Wiedergabe in hoher Qualität garantieren. Diese Anbieter können Daten über Ihre Videonutzung sammeln, einschließlich welche Videos Sie ansehen, wie lange und auf welchem Gerät. Diese Informationen bleiben in der Regel beim Drittanbieter und werden von uns nicht im Detail ausgewertet.
Cloud-Speicherdienste – Für die sichere Speicherung von Kursmaterialien, Nutzeruploads und Backups nutzen wir professionelle Cloud-Infrastrukturen. Diese Provider haben Zugriff auf die gespeicherten Daten, sind aber vertraglich verpflichtet, diese ausschließlich zum Zweck der Speicherung zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.
Kommunikationstools – Live-Chat-Funktionen, Video-Konferenz-Software für virtuelle Klassenzimmer und Forum-Systeme werden teilweise von externen Spezialisten betrieben. Bei der Nutzung dieser Funktionen werden Ihre Kommunikationsinhalte über die Server dieser Anbieter übertragen und gegebenenfalls zwischengespeichert.
Zahlungsabwickler – Alle Finanztransaktionen laufen über zertifizierte Payment-Provider, die den PCI-DSS-Standard erfüllen. Diese Dienste verarbeiten Ihre Zahlungsdaten eigenverantwortlich und geben uns lediglich den Transaktionsstatus zurück – Ihre vollständigen Zahlungsinformationen sehen wir nie direkt.

Managing Your Data

Sie haben umfassende Rechte bezüglich der Informationen, die wir über Sie speichern. Gemäß DSGVO können Sie jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen – wir werden Ihnen dann binnen eines Monats eine vollständige Übersicht zur Verfügung stellen. Ebenso steht Ihnen das Recht zu, unrichtige Daten korrigieren zu lassen oder unter bestimmten Umständen die Löschung Ihrer Daten zu fordern.

Über Ihr persönliches Kontoeinstellungen-Menü können Sie viele Daten selbst einsehen und ändern. Dort finden Sie Ihre Profilinformationen, Lernfortschritte, Newsletter-Einstellungen und Privacy-Präferenzen. Falls Sie eine vollständige Kopie Ihrer Daten in einem maschinenlesbaren Format wünschen (Datenportabilität), können Sie dies über die entsprechende Funktion anfragen – wir stellen Ihnen dann ein strukturiertes Export-Paket zur Verfügung.

Auskunftsrecht – Sie können jederzeit eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, erhalten Sie eine detaillierte Aufstellung über Art, Umfang und Zweck der Verarbeitung sowie eine Kopie der Daten selbst.
Berichtigungsrecht – Sind gespeicherte Daten falsch oder unvollständig, haben Sie das Recht, deren Korrektur oder Vervollständigung zu fordern. Viele dieser Änderungen können Sie direkt in Ihrem Profil vornehmen, für komplexere Anpassungen steht unser Support bereit.
Löschungsrecht – Unter bestimmten Bedingungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen – etwa wenn diese für die ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen. Beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.
Widerspruchsrecht – Bei Datenverarbeitung aufgrund berechtigter Interessen oder für Direktmarketing können Sie jederzeit Widerspruch einlegen. Wir werden dann die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
Einschränkung der Verarbeitung – In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verarbeiten – beispielsweise während wir die Richtigkeit bestrittener Daten überprüfen oder während eines laufenden Widerspruchsverfahrens.

Data Protection and Confidentiality

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt über HTTPS-Protokolle mit aktuellen TLS-Standards. Gespeicherte Passwörter werden niemals im Klartext abgelegt, sondern mit modernen Hashing-Algorithmen gesichert – selbst unsere Administratoren können Ihr Passwort nicht einsehen.

Der Zugriff auf personenbezogene Daten ist streng auf Mitarbeiter beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Alle Teammitglieder sind auf die Vertraulichkeit verpflichtet und werden regelmäßig in Datenschutzfragen geschult. Unsere Server befinden sich in zertifizierten Rechenzentren innerhalb der Europäischen Union, die physische Sicherheitsmaßnahmen wie Zugangskontrollen, Videoüberwachung und redundante Systeme bereitstellen.

Unsere Sicherheitsmaßnahmen im Detail

Verschlüsselung – Ende-zu-Ende-Verschlüsselung sensibler Daten, verschlüsselte Datenbankeinträge für besonders schützenswerte Informationen, sichere Schlüsselverwaltungssysteme. Die Verschlüsselungsstandards werden regelmäßig überprüft und bei Bedarf aktualisiert, um mit technologischen Entwicklungen Schritt zu halten.
Zugangskontrollen – Mehrstufige Authentifizierungssysteme für Administratoren, rollenbasierte Zugriffsrechte nach dem Prinzip der geringsten Privilegien, automatische Abmeldung nach Inaktivität. Jeder Zugriff auf personenbezogene Daten wird protokolliert und kann nachvollzogen werden.
Regelmäßige Sicherheitstests – Penetrationstests durch externe Sicherheitsexperten, automatisierte Schwachstellen-Scans der Infrastruktur, Code-Reviews mit Fokus auf Sicherheitsaspekte. Identifizierte Schwachstellen werden priorisiert und zeitnah behoben, kritische Lücken noch am selben Tag.
Datensicherung – Tägliche automatische Backups aller wichtigen Daten, geografisch getrennte Speicherung der Sicherungskopien, regelmäßige Tests der Wiederherstellungsprozeduren. Im Falle eines Datenverlusts können wir Ihre Informationen schnell und vollständig wiederherstellen.
Netzwerksicherheit – Firewalls zur Abschottung unserer Systeme, Intrusion-Detection-Systeme zur Erkennung ungewöhnlicher Aktivitäten, DDoS-Schutz zur Abwehr von Überlastungsangriffen. Unser Netzwerk wird rund um die Uhr überwacht, verdächtige Vorgänge lösen automatische Alarme aus.

Trotz aller Schutzmaßnahmen ist keine Online-Übertragung oder elektronische Speicherung zu 100% sicher – absolute Sicherheit kann niemand garantieren. Wir tun jedoch alles in unserer Macht Stehende, um Ihre Daten zu schützen, und aktualisieren unsere Sicherheitssysteme kontinuierlich. Sollte es dennoch zu einem Datenschutzvorfall kommen, werden wir Sie und die zuständigen Aufsichtsbehörden unverzüglich informieren und alle erforderlichen Maßnahmen zur Schadensbegrenzung ergreifen.

Special Provisions

Für minderjährige Nutzer unter 16 Jahren gelten besondere Regelungen. Die Nutzung unserer Plattform durch Kinder und Jugendliche erfordert die Zustimmung der Erziehungsberechtigten. Wir erheben wissentlich keine personenbezogenen Daten von Kindern ohne entsprechende elterliche Einwilligung – sollten uns solche Daten versehentlich zur Kenntnis gelangen, werden wir diese unverzüglich löschen und den Account deaktivieren. Für Bildungseinrichtungen, die unsere Plattform für Schüler nutzen möchten, bieten wir spezielle Vereinbarungen mit zusätzlichen Schutzmechanismen an.

Bei der Verarbeitung von Daten für wissenschaftliche oder statistische Zwecke werden diese soweit möglich anonymisiert oder pseudonymisiert. Anonymisierte Daten erlauben keinen Rückschluss auf individuelle Personen und unterliegen daher nicht den üblichen Datenschutzbestimmungen. Pseudonymisierte Daten hingegen können theoretisch wieder einer Person zugeordnet werden – hierfür gelten weiterhin alle Datenschutzrechte. Wir nutzen solche Daten beispielsweise, um Lernmuster zu erforschen und unsere pädagogischen Methoden zu verbessern.

Sollten wir beabsichtigen, Ihre Daten für einen Zweck zu verwenden, der nicht in dieser Datenschutzerklärung aufgeführt ist, werden wir Sie vorab informieren und gegebenenfalls um Ihre Einwilligung bitten. Änderungen an dieser Datenschutzerklärung werden auf unserer Website veröffentlicht – wesentliche Änderungen kündigen wir zusätzlich per E-Mail an. Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um über unsere Datenschutzpraktiken auf dem Laufenden zu bleiben.

How to Contact Us

Falls Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder Bedenken bezüglich der Verarbeitung Ihrer Daten bestehen, können Sie sich jederzeit an unser Datenschutz-Team wenden. Die entsprechenden Kontaktmöglichkeiten finden Sie im dedizierten Support-Bereich unserer Plattform. Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten und stehen für Klärungen gerne zur Verfügung.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder dem Ort des mutmaßlichen Verstoßes – in Deutschland wäre dies die Datenschutzbehörde Ihres Bundeslandes.