Daten, die wir über Sie erfassen

Wenn Sie unsere Plattform nutzen, sammeln wir verschiedene Kategorien von Informationen. Diese Datensammlung erfolgt zu unterschiedlichen Zeitpunkten während Ihrer Interaktion mit unseren Diensten – manche Daten geben Sie direkt an, andere werden automatisch erfasst.

Die Art der gesammelten Daten hängt davon ab, wie Sie unsere Bildungsplattform verwenden. Ein registrierter Nutzer, der aktiv Kurse belegt, generiert naturgemäß mehr Daten als jemand, der lediglich unsere öffentlichen Seiten besucht.

• Registrierungs- und Profilinformationen umfassen Ihren Namen, E-Mail-Adresse, Benutzernamen und optional ein Profilbild. Diese grundlegenden Informationen benötigen wir, um Ihr Konto einzurichten und Sie auf der Plattform zu identifizieren.
• Kursinteraktionen und Lernfortschritte werden detailliert protokolliert, einschließlich der von Ihnen besuchten Kurse, abgeschlossenen Lektionen, eingereichten Aufgaben und erzielten Testergebnisse. Diese Daten helfen uns, Ihren Lernfortschritt zu verfolgen und personalisierte Empfehlungen zu geben.
• Zahlungsinformationen werden erfasst, wenn Sie kostenpflichtige Kurse oder Abonnements erwerben. Wir speichern Transaktionsdetails und Rechnungsinformationen, wobei sensible Kreditkartendaten ausschließlich von unseren Zahlungsdienstleistern verarbeitet werden.
• Geräteinformationen und technische Daten beinhalten IP-Adresse, Browsertyp, Betriebssystem, Bildschirmauflösung und verwendetes Endgerät. Diese technischen Informationen ermöglichen es uns, die Plattform für verschiedene Geräte zu optimieren.
• Nutzungsverhalten und Engagement erfassen wir durch Analysetools, die zeigen, wie Sie durch unsere Plattform navigieren, welche Inhalte Sie interessieren und wie lange Sie sich mit bestimmten Materialien beschäftigen.
• Kommunikationsdaten entstehen, wenn Sie mit unserem Support-Team kommunizieren, an Diskussionsforen teilnehmen oder Feedback geben. Diese Interaktionen helfen uns, unseren Service kontinuierlich zu verbessern.

Zwecke der Datennutzung

Jedes Datenelement, das wir sammeln, dient einem spezifischen Zweck. Wir verwenden Ihre Informationen niemals willkürlich, sondern immer mit klaren Zielen, die entweder direkt Ihr Lernerlebnis verbessern oder den Betrieb unserer Plattform sicherstellen.

Die meisten unserer Datenverarbeitungsaktivitäten fallen in mehrere Hauptkategorien, die sich auf Bildungsdienstleistungen, Sicherheit und Kommunikation konzentrieren.

• Bereitstellung der Bildungsplattform ist unser Hauptzweck – wir nutzen Ihre Daten, um Ihnen Zugang zu Kursen zu gewähren, Ihre Lernfortschritte zu speichern, Zertifikate auszustellen und interaktive Lernfunktionen anzubieten. Ohne diese Datenverarbeitung könnten wir die grundlegenden Dienstleistungen nicht erbringen.
• Personalisierung Ihres Lernerlebnisses erfolgt durch Analyse Ihrer Präferenzen und Ihres Verhaltens. Wir empfehlen Ihnen Kurse basierend auf Ihren Interessen, passen Schwierigkeitsgrade an Ihr Niveau an und erstellen individualisierte Lernpfade.
• Kommunikation und Kundenservice erfordern Ihre Kontaktdaten, damit wir Ihnen wichtige Updates senden, auf Ihre Anfragen antworten und Sie über neue Kurse oder Funktionen informieren können. Diese Kommunikation kann per E-Mail oder über In-App-Benachrichtigungen erfolgen.
• Sicherheit und Betrugsprävention sind kritische Anwendungen Ihrer Daten. Wir überwachen verdächtige Aktivitäten, schützen vor unbefugtem Zugriff und stellen sicher, dass nur Sie auf Ihr Konto zugreifen können.
• Plattformverbesserung und Analysen helfen uns zu verstehen, wie Nutzer unsere Dienste verwenden, welche Funktionen beliebt sind und wo wir Verbesserungen vornehmen sollten. Diese aggregierten Daten informieren unsere Produktentwicklung.
• Rechtliche Verpflichtungen und Compliance erfordern manchmal die Speicherung bestimmter Daten für Steuerzwecke, Rechnungslegung oder um gesetzlichen Anforderungen nachzukommen.

Von Drittanbietern erfasste Informationen

Unsere Plattform ist in ein Ökosystem verschiedener Dienste eingebettet. Einige Funktionen werden durch spezialisierte Drittanbieter bereitgestellt, die im Rahmen ihrer Services ebenfalls Daten sammeln können. Das ist in der modernen Webentwicklung üblich und ermöglicht uns, erstklassige Funktionen anzubieten, ohne alles selbst entwickeln zu müssen.

Bei der Integration dieser Dienste achten wir sorgfältig darauf, nur vertrauenswürdige Partner auszuwählen, die selbst strenge Datenschutzstandards einhalten.

• Zahlungsabwickler wie Stripe oder PayPal verarbeiten Ihre Transaktionen und erfassen dabei Zahlungsinformationen. Diese Dienstleister unterliegen strengen Finanzregulierungen und verwenden branchenübliche Verschlüsselungstechnologien, um Ihre sensiblen Finanzdaten zu schützen.
• Analyse- und Tracking-Tools werden eingesetzt, um das Nutzerverhalten zu verstehen und unsere Plattform zu optimieren. Diese Tools sammeln aggregierte Daten über Seitenaufrufe, Klickraten und Nutzerströme, wobei wir darauf achten, datenschutzfreundliche Konfigurationen zu verwenden.
• Content Delivery Networks (CDN) verteilen unsere Inhalte effizient weltweit und erfassen dabei grundlegende technische Informationen wie IP-Adressen. Dies geschieht, um Ihnen schnellere Ladezeiten zu bieten, unabhängig von Ihrem Standort.
• E-Mail-Service-Provider versenden unsere Benachrichtigungen und Kurs-Updates. Diese Dienste verfolgen manchmal Öffnungsraten und Klickverhalten, um uns zu helfen, die Effektivität unserer Kommunikation zu verstehen.
• Cloud-Hosting-Anbieter speichern unsere Daten auf sicheren Servern. Diese Infrastrukturpartner haben Zugriff auf die gespeicherten Daten, sind aber vertraglich verpflichtet, diese vertraulich zu behandeln und nicht für eigene Zwecke zu nutzen.

Schutz Ihrer Daten

Die Sicherheit Ihrer persönlichen Informationen ist für uns nicht verhandelbar. Wir haben ein mehrschichtiges Sicherheitskonzept implementiert, das technische, organisatorische und personelle Maßnahmen kombiniert. Cyber-Bedrohungen entwickeln sich ständig weiter, und deshalb aktualisieren wir unsere Sicherheitsprotokolle regelmäßig.

Unsere Sicherheitsstrategie basiert auf dem Prinzip der "Defense in Depth" – wenn eine Schutzschicht versagt, greifen mehrere weitere Mechanismen, um Ihre Daten zu schützen.

• Verschlüsselung bei Übertragung und Speicherung ist unser erster Schutzmechanismus. Alle Daten werden bei der Übertragung mit TLS-Verschlüsselung gesichert, und sensible Informationen werden auch im Ruhezustand verschlüsselt auf unseren Servern gespeichert.
• Zugriffsbeschränkungen und Authentifizierung stellen sicher, dass nur autorisiertes Personal auf Nutzerdaten zugreifen kann. Wir verwenden Mehrfaktor-Authentifizierung für Administratoren und implementieren das Prinzip der minimalen Rechtevergabe – jeder Mitarbeiter erhält nur die Zugriffsrechte, die für seine Arbeit absolut notwendig sind.
• Regelmäßige Sicherheitsaudits und Penetrationstests helfen uns, Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können. Externe Sicherheitsexperten überprüfen unsere Systeme regelmäßig und simulieren Angriffe, um unsere Abwehrmechanismen zu testen.
• Mitarbeiterschulungen zu Datenschutz sind obligatorisch für alle Teammitglieder, die mit personenbezogenen Daten arbeiten. Wir sensibilisieren unser Personal kontinuierlich für Phishing-Versuche, Social Engineering und sichere Datenhandhabung.
• Incident Response Protokolle sind dokumentiert und regelmäßig getestet. Im unwahrscheinlichen Fall einer Datenschutzverletzung haben wir klare Verfahren, um schnell zu reagieren, betroffene Nutzer zu informieren und den Schaden zu minimieren.
• Backup-Strategien und Disaster Recovery schützen vor Datenverlust durch technische Ausfälle oder Katastrophen. Wir erstellen regelmäßig verschlüsselte Backups und testen unsere Wiederherstellungsprozesse, um sicherzustellen, dass wir im Notfall handlungsfähig bleiben.

Rechtsgrundlagen für Datenverarbeitung

Nach europäischem Datenschutzrecht müssen wir für jede Datenverarbeitung eine rechtliche Grundlage haben. Wir stützen unsere Datenverarbeitung auf verschiedene Rechtsgrundlagen, abhängig vom Zweck der jeweiligen Verarbeitung. Diese rechtlichen Grundlagen sind in der Datenschutz-Grundverordnung (DSGVO) definiert.

• Vertragserfüllung ist die Hauptrechtsgrundlage für die meisten unserer Datenverarbeitungen. Wenn Sie sich bei Enexorainara registrieren und unsere Bildungsdienstleistungen nutzen, schließen wir einen Vertrag mit Ihnen. Die Verarbeitung Ihrer Daten ist notwendig, um diesen Vertrag zu erfüllen – ohne diese Verarbeitung könnten wir Ihnen keinen Zugang zu Kursen gewähren oder Ihren Lernfortschritt speichern.
• Berechtigte Interessen rechtfertigen bestimmte Verarbeitungen, die für den Betrieb unserer Plattform sinnvoll sind, aber nicht unbedingt für die Vertragserfüllung erforderlich. Beispielsweise haben wir ein berechtigtes Interesse daran, Betrugsversuche zu erkennen, unsere Dienste zu verbessern und Sicherheitsvorfälle zu untersuchen. Wir wägen dabei immer sorgfältig unsere Interessen gegen Ihre Datenschutzrechte ab.
• Einwilligung holen wir ein, wenn wir Daten für optionale Zwecke verarbeiten möchten, wie etwa für Marketing-E-Mails oder bestimmte Analyse-Cookies. Diese Einwilligung können Sie jederzeit widerrufen, ohne dass dies negative Konsequenzen für Ihre Nutzung der Plattform hat.
• Gesetzliche Verpflichtungen erfordern manchmal die Speicherung bestimmter Daten. Beispielsweise müssen wir Rechnungsdaten für steuerrechtliche Zwecke aufbewahren oder auf rechtmäßige Anfragen von Behörden reagieren.

Verwaltung Ihrer Daten

Sie haben umfangreiche Rechte bezüglich Ihrer persönlichen Informationen. Diese Rechte sind nicht nur leere Versprechen – wir haben konkrete Prozesse implementiert, damit Sie diese Rechte tatsächlich ausüben können. Manche Anfragen können wir sofort bearbeiten, während andere eine manuelle Überprüfung erfordern.

Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos, es sei denn, Ihre Anfragen sind offensichtlich unbegründet oder exzessiv wiederholt.

• Zugriff auf Ihre Daten können Sie jederzeit anfordern. Wir stellen Ihnen eine Kopie aller persönlichen Informationen zur Verfügung, die wir über Sie gespeichert haben. Diese Daten erhalten Sie in einem strukturierten, gängigen und maschinenlesbaren Format.
• Berichtigung unrichtiger Daten ist über Ihr Kontoeinstellungen-Menü für die meisten Profilinformationen direkt möglich. Für komplexere Korrekturen können Sie unser Support-Team kontaktieren, das Ihnen bei der Aktualisierung Ihrer Informationen hilft.
• Löschung Ihrer Daten können Sie beantragen, wenn Sie Ihr Konto schließen möchten oder wenn es keinen rechtmäßigen Grund mehr für die Speicherung gibt. Beachten Sie, dass bestimmte Daten aus rechtlichen Gründen für einen festgelegten Zeitraum aufbewahrt werden müssen, auch nach Ihrer Löschanfrage.
• Einschränkung der Verarbeitung ist möglich, wenn Sie die Richtigkeit Ihrer Daten bestreiten oder Einwände gegen die Verarbeitung erheben. In solchen Fällen markieren wir Ihre Daten und verarbeiten sie nur noch eingeschränkt, bis die Angelegenheit geklärt ist.
• Datenportabilität ermöglicht es Ihnen, Ihre Daten in einem übertragbaren Format zu erhalten, um sie zu einem anderen Anbieter mitzunehmen. Dies gilt für Daten, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten.
• Widerspruch gegen Verarbeitung können Sie einlegen, wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten. Wir werden dann die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Rechte überwiegen.

Links zu externen Websites

Während Ihrer Nutzung unserer Bildungsplattform können Sie auf Links zu externen Websites stoßen. Diese Links können in Kursmaterialien, Ressourcenlisten oder Forumsbeiträgen erscheinen – manchmal sind es zusätzliche Lernressourcen, manchmal Referenzen zu weiterführender Literatur.

Enexorainara kontrolliert diese externen Websites nicht und ist nicht für deren Inhalte oder Datenschutzpraktiken verantwortlich. Jede externe Website hat ihre eigenen Datenschutzrichtlinien, die sich erheblich von unseren unterscheiden können. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Websites zu lesen, bevor Sie dort persönliche Informationen eingeben.

Aktualisierung dieser Richtlinie

Datenschutzbestimmungen sind keine statischen Dokumente. Gesetzliche Anforderungen ändern sich, unsere Dienste entwickeln sich weiter, und neue Technologien erfordern neue Ansätze. Deshalb überprüfen und aktualisieren wir diese Datenschutzerklärung regelmäßig.

Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen – entweder per E-Mail an Ihre registrierte Adresse oder durch einen prominenten Hinweis auf unserer Plattform. Bei kleineren Anpassungen oder Klarstellungen aktualisieren wir einfach das Datum dieser Erklärung. Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um über aktuelle Datenschutzpraktiken informiert zu bleiben.

Fragen und Anliegen

Wir verstehen, dass Datenschutz komplex sein kann und Sie möglicherweise Fragen zu unseren Praktiken haben. Unser Team steht bereit, um Ihre Bedenken zu adressieren und Unklarheiten zu beseitigen. Ob Sie mehr Details über eine bestimmte Datenverarbeitungsaktivität wissen möchten oder Hilfe bei der Ausübung Ihrer Rechte benötigen – wir sind hier, um zu helfen.

Sie können uns über die Help-Sektion unserer Plattform erreichen, wo unser Support-Team Ihre Anfragen entgegennimmt und weiterleitet. Wir bemühen uns, auf alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu antworten, wie es die Datenschutzgesetze vorsehen.