Verantwortlicher für die Datenverarbeitung
Rivonexa ist verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Online-Plattform. Wir arbeiten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Sollten Sie Fragen oder Anliegen zum Datenschutz haben, stehen wir Ihnen jederzeit zur Verfügung.
Welche Daten wir erheben und warum
Bei der Nutzung unserer Plattform fallen verschiedene Arten von Daten an. Wir erheben nur die Informationen, die für die Bereitstellung unserer Dienste notwendig sind oder die Sie uns freiwillig zur Verfügung stellen. Die Verarbeitung erfolgt stets zweckgebunden und auf einer rechtlichen Grundlage. Wir unterscheiden zwischen automatisch erfassten technischen Daten und Informationen, die Sie aktiv mit uns teilen.
Automatisch erhobene Daten
Wenn Sie unsere Website besuchen, erfasst unser Server automatisch bestimmte technische Informationen, die für den Betrieb der Plattform notwendig sind. Diese Daten werden in Logfiles gespeichert und dienen der Sicherstellung der technischen Funktionalität sowie der Erkennung und Abwehr von Angriffen.
Technische Informationen
IP-Adresse Ihres Geräts, Browsertyp und Version, Betriebssystem, Referrer-URL, Zugriffszeitpunkt und übertragene Datenmenge.
Rechtsgrundlage
Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Systemsicherheit und Funktionsfähigkeit.
Von Ihnen bereitgestellte Daten
Wenn Sie sich für unsere Seminare anmelden, ein Benutzerkonto erstellen oder mit uns in Kontakt treten, erheben wir die Informationen, die Sie uns aktiv mitteilen. Dazu gehören Name, E-Mail-Adresse, gegebenenfalls Telefonnummer und weitere Angaben, die Sie im Rahmen der Kommunikation mit uns teilen. Diese Daten nutzen wir ausschließlich zur Erfüllung des Vertrags oder zur Bearbeitung Ihrer Anfrage.
- Name und Kontaktdaten für die Seminarverwaltung
- Zahlungsinformationen für die Abwicklung von Buchungen
- Kommunikationsinhalte bei Support-Anfragen
- Präferenzen und Einstellungen für personalisierte Lernerfahrungen
- Fortschrittsdaten innerhalb der gebuchten Kurse
Wichtig: Wir verarbeiten keine sensiblen Daten wie Gesundheitsinformationen, politische Überzeugungen oder religiöse Ansichten. Alle von Ihnen bereitgestellten Informationen werden ausschließlich für die angegebenen Zwecke verwendet.
Einsatz von Cookies und Tracking-Technologien
Unsere Website verwendet Cookies, um die Nutzererfahrung zu verbessern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen sowohl notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind, als auch optionale Cookies für Analyse- und Komfortzwecke. Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen anzupassen oder Cookies in Ihren Browsereinstellungen zu deaktivieren.
Arten von Cookies
Notwendige Cookies
Ermöglichen grundlegende Funktionen wie Navigation, Sitzungsverwaltung und sichere Bereiche. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.
Funktionale Cookies
Speichern Ihre Präferenzen und Einstellungen, damit Sie unsere Plattform komfortabler nutzen können. Dazu gehören Spracheinstellungen und Anzeigeoptionen.
Wir verwenden keine Drittanbieter-Cookies für Werbezwecke. Analytische Cookies setzen wir nur mit Ihrer ausdrücklichen Zustimmung ein, um die Nutzung unserer Website zu verstehen und kontinuierlich zu verbessern. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass Ihnen dadurch Nachteile entstehen.
Weitergabe von Daten an Dritte
Wir verkaufen Ihre Daten niemals und geben sie nur dann an Dritte weiter, wenn dies für die Erbringung unserer Leistungen notwendig ist oder wir gesetzlich dazu verpflichtet sind. Alle externen Dienstleister, mit denen wir zusammenarbeiten, wurden sorgfältig ausgewählt und sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich nach unseren Weisungen zu verarbeiten. Die Weitergabe erfolgt stets auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
Dienstleister und Partner
- Hosting-Anbieter für die technische Bereitstellung unserer Plattform
- Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
- E-Mail-Dienste für die Kommunikation mit Teilnehmern
- Technische Support-Partner für die Systemwartung
Alle diese Dienstleister haben ihren Sitz innerhalb der Europäischen Union oder in Ländern mit einem angemessenen Datenschutzniveau. Sollte ausnahmsweise eine Übermittlung in ein Drittland erforderlich sein, stellen wir durch geeignete Garantien wie Standardvertragsklauseln sicher, dass Ihre Rechte gewahrt bleiben.
Ihre Rechte als betroffene Person
Die DSGVO räumt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten ein. Sie können diese Rechte jederzeit ausüben, indem Sie uns über die angegebenen Kontaktdaten erreichen. Wir werden Ihre Anfrage innerhalb der gesetzlichen Fristen bearbeiten und Sie über die ergriffenen Maßnahmen informieren. Die Ausübung Ihrer Rechte ist für Sie kostenfrei.
Auskunftsrecht
Sie haben das Recht zu erfahren, welche Daten wir über Sie gespeichert haben, zu welchen Zwecken diese verarbeitet werden und an wen sie gegebenenfalls weitergegeben wurden. Auf Anfrage stellen wir Ihnen eine vollständige Kopie Ihrer bei uns gespeicherten personenbezogenen Daten zur Verfügung.
Berichtigung und Löschung
Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie jederzeit eine Berichtigung verlangen. Sie haben außerdem das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe entgegenstehen. In bestimmten Fällen können Sie auch die Einschränkung der Verarbeitung verlangen, wenn Sie beispielsweise die Richtigkeit der Daten bestreiten.
Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Dies gilt insbesondere für Verarbeitungen, die auf unserem berechtigten Interesse beruhen.
Datenübertragbarkeit
Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Soweit technisch möglich, übermitteln wir diese Daten auch direkt an einen anderen Verantwortlichen, wenn Sie dies wünschen.
Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.
Wie lange wir Ihre Daten speichern
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungspflichten vorschreiben. Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig und sicher gelöscht. Die konkreten Aufbewahrungsfristen hängen von der Art der Daten und dem Verarbeitungszweck ab.
Vertragsdaten
Daten aus Seminaranmeldungen und Verträgen werden für die Dauer der Vertragsbeziehung sowie für gesetzlich vorgeschriebene Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert.
Kommunikationsdaten
E-Mails und andere Korrespondenz werden gelöscht, sobald die Kommunikation abgeschlossen ist und keine Aufbewahrungspflichten bestehen, spätestens jedoch nach 3 Jahren.
Benutzerkontendaten werden gespeichert, solange Ihr Konto aktiv ist. Nach einer Löschung Ihres Kontos entfernen wir Ihre Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Gründe eine längere Speicherung erfordern. Technische Logfiles werden in der Regel nach 7 Tagen automatisch gelöscht.
Maßnahmen zur Datensicherheit
Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Unsere Sicherheitsvorkehrungen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst. Wir schulen unsere Mitarbeiter regelmäßig im Datenschutz und verpflichten sie auf die Vertraulichkeit.
Technische Sicherheitsmaßnahmen
- Verschlüsselte Datenübertragung mittels SSL/TLS-Technologie
- Sichere Passwortrichtlinien und mehrstufige Authentifizierung
- Regelmäßige Sicherheitsupdates und Systemwartung
- Firewalls und Intrusion-Detection-Systeme zum Schutz vor Angriffen
- Verschlüsselte Datenspeicherung auf gesicherten Servern
- Regelmäßige Backups zur Datenwiederherstellung
Organisatorische Maßnahmen
Der Zugriff auf personenbezogene Daten ist streng auf Mitarbeiter beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Wir führen regelmäßige Datenschutz-Audits durch und haben klare Prozesse für den Umgang mit Datenschutzverletzungen etabliert. Im unwahrscheinlichen Fall einer Sicherheitsverletzung informieren wir Sie und die zuständigen Behörden unverzüglich gemäß den gesetzlichen Vorgaben.
Ihre Mitwirkung: Auch Sie können zur Sicherheit Ihrer Daten beitragen, indem Sie ein starkes, einzigartiges Passwort wählen, dieses regelmäßig ändern und niemals mit Dritten teilen. Melden Sie sich nach der Nutzung unserer Plattform immer ordnungsgemäß ab.
