1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an uns wenden. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten – oft schneller, wenn es um dringende Anliegen geht.

2. Welche Daten wir erheben

Wir sammeln nur die Daten, die wir wirklich brauchen, um Ihnen unsere Bildungsangebote bereitzustellen. Das umfasst verschiedene Kategorien, je nachdem, wie Sie unsere Plattform nutzen.

Daten bei der Registrierung

Wenn Sie ein Konto anlegen, erfassen wir:

• Vor- und Nachname
• E-Mail-Adresse
• Selbst gewähltes Passwort (verschlüsselt gespeichert)
• Registrierungsdatum und -zeitpunkt

Nutzungsdaten

Während Sie unsere Lernplattform verwenden, protokollieren wir automatisch:

• Ihre IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und Version
• Betriebssystem
• Besuchte Seiten und Lernmodule
• Lernfortschritte und absolvierte Tests
• Datum und Uhrzeit Ihrer Besuche

Optionale Daten

Sie können freiwillig zusätzliche Informationen angeben:

• Profilbild
• Beruflicher Hintergrund
• Lernziele und Interessensgebiete
• Bevorzugte Lernzeiten

3. Wie wir Ihre Daten verwenden

Jedes Datenelement hat einen klaren Zweck. Wir nutzen Ihre Informationen ausschließlich für:

Wir analysieren beispielsweise, welche Finanzterminologie-Module besonders häufig wiederholt werden. Das hilft uns, schwierige Konzepte besser zu erklären oder zusätzliche Übungen bereitzustellen.

4. Datenspeicherung und Aufbewahrung

Ihre Daten bleiben nur so lange bei uns, wie es notwendig ist – oder wie Sie es wünschen.

Aktive Konten

Solange Ihr Konto aktiv ist, speichern wir Ihre Profil- und Lerndaten. Das ermöglicht Ihnen, jederzeit auf Ihre Fortschritte zuzugreifen und dort weiterzumachen, wo Sie aufgehört haben.

Nach Kontolöschung

Wenn Sie Ihr Konto löschen, entfernen wir Ihre persönlichen Daten innerhalb von 30 Tagen vollständig aus unseren Systemen. Einzige Ausnahme: Daten, die wir aus rechtlichen Gründen aufbewahren müssen (zum Beispiel steuerrechtliche Unterlagen bei bezahlten Kursen – diese werden nach 10 Jahren gelöscht).

Inaktive Konten

Konten, die länger als 3 Jahre nicht genutzt wurden, kontaktieren wir per E-Mail. Ohne Rückmeldung innerhalb von 90 Tagen löschen wir das Konto automatisch. So vermeiden wir unnötigen Datenballast.

5. Cookies und Tracking-Technologien

Wir setzen Cookies ein, um Ihnen eine reibungslose Nutzung zu ermöglichen. Beim ersten Besuch werden Sie gefragt, welche Cookies Sie akzeptieren möchten.

Notwendige Cookies

Diese sind technisch erforderlich und können nicht deaktiviert werden:

• Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung
• Cookie zur Speicherung Ihrer Cookie-Einstellungen
• Sicherheits-Cookies zum Schutz vor unbefugtem Zugriff

Funktionale Cookies

Diese verbessern Ihr Nutzungserlebnis (optional):

• Speicherung Ihrer Spracheinstellung
• Merken des letzten besuchten Moduls
• Darstellungspräferenzen (z.B. Schriftgröße)

Analyse-Cookies

Nur mit Ihrer Zustimmung nutzen wir diese, um zu verstehen, wie unsere Plattform verwendet wird. Alle Daten werden anonymisiert und aggregiert ausgewertet.

6. Weitergabe von Daten

Ihre Daten gehören Ihnen. Wir geben sie nicht an Dritte weiter – außer in diesen klar definierten Fällen:

Technische Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Partnern zusammen:

• Hosting-Anbieter: Server in Deutschland für Website und Datenbank
• E-Mail-Service: Versand von Konto-Benachrichtigungen (Server in der EU)
• Zahlungsabwicklung: Bei kostenpflichtigen Angeboten – direkte verschlüsselte Übertragung

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag zu verarbeiten und die DSGVO einzuhalten.

Rechtliche Verpflichtungen

In seltenen Fällen müssen wir Daten offenlegen, wenn:

• Ein Gerichtsbeschluss oder behördliche Anordnung vorliegt
• Gesetzliche Aufbewahrungspflichten bestehen
• Die Durchsetzung unserer Nutzungsbedingungen erforderlich ist

Keine Weitergabe zu Werbezwecken: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Marketingzwecke. Das war nie Teil unseres Geschäftsmodells und wird es auch nie sein.

7. Ihre Rechte nach der DSGVO

Sie haben umfassende Rechte bezüglich Ihrer persönlichen Daten. Hier können Sie diese jederzeit ausüben:

Auskunftsrecht

Sie können eine vollständige Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese innerhalb von 30 Tagen in einem gängigen Format bereit.

Berichtigungsrecht

Falsche oder unvollständige Daten können Sie jederzeit in Ihrem Profil selbst korrigieren. Bei Problemen helfen wir gerne.

Löschungsrecht ("Recht auf Vergessenwerden")

Sie können die Löschung Ihrer Daten verlangen. In den Kontoeinstellungen finden Sie den Button "Konto dauerhaft löschen". Alternativ schicken Sie uns eine E-Mail – wir löschen Ihre Daten dann manuell innerhalb von 5 Werktagen.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen, die auf berechtigtem Interesse basiert. Wir prüfen dann, ob wir die Verarbeitung einstellen können.

Einschränkung der Verarbeitung

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen.

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übertragen. Wir stellen die Daten als JSON-Datei bereit.

8. Sicherheitsmaßnahmen

Wir schützen Ihre Daten mit mehreren Sicherheitsebenen:

Technische Maßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung sensibler Daten (Passwörter mit bcrypt)
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Schutz und Intrusion Detection Systeme
• Tägliche Backups auf geografisch verteilten Servern

Organisatorische Maßnahmen

• Zugriff auf Daten nur für autorisierte Mitarbeiter
• Regelmäßige Schulungen zum Datenschutz
• Dokumentierte Sicherheitsrichtlinien und -prozesse
• Jährliche externe Sicherheitsaudits

Trotz aller Vorkehrungen kann keine Methode der Datenübertragung oder -speicherung 100%ige Sicherheit garantieren. Sollte es dennoch zu einem Sicherheitsvorfall kommen, informieren wir Sie unverzüglich gemäß den gesetzlichen Vorgaben.

9. Datentransfers außerhalb der EU

Wir verarbeiten Ihre Daten ausschließlich auf Servern innerhalb der Europäischen Union, primär in Deutschland. Unsere Infrastruktur ist bewusst so aufgebaut, dass keine Übertragungen in Drittstaaten stattfinden.

Sollte sich dies in Zukunft ändern, werden wir Sie vorab informieren und angemessene Garantien (wie EU-Standardvertragsklauseln) implementieren.

10. Kinder und Jugendliche

Unsere Plattform richtet sich an Personen ab 16 Jahren. Wir sammeln wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.

Sollten wir erfahren, dass wir versehentlich Daten eines Kindes unter 16 Jahren gesammelt haben, werden wir diese umgehend löschen.

11. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung gelegentlich, um rechtliche Änderungen oder neue Funktionen zu berücksichtigen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail mindestens 30 Tage im Voraus.

Die jeweils aktuelle Version finden Sie immer auf dieser Seite. Das Datum der letzten Aktualisierung steht ganz oben. Es lohnt sich, ab und zu vorbeizuschauen – besonders wenn Sie lange nicht da waren.

12. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre Daten unrechtmäßig verarbeiten.

Die für uns zuständige Aufsichtsbehörde ist:

Natürlich freuen wir uns, wenn Sie sich zunächst direkt an uns wenden. Oft können wir Anliegen schnell und unkompliziert klären.