Information Collection Practices

Wenn Sie sich bei unserer Plattform registrieren oder unsere Dienste nutzen, sammeln wir verschiedene Kategorien von Informationen. Diese Datenerhebung erfolgt auf unterschiedlichen Wegen – mal direkt durch Ihre Eingaben, mal indirekt durch Ihre Interaktion mit unseren Systemen. Jede Kategorie dient einem bestimmten Zweck, der mit der Bereitstellung und Verbesserung unserer Bildungsangebote zusammenhängt.

Wir unterscheiden grundsätzlich zwischen personenbezogenen Daten, die Sie direkt identifizieren können, und technischen Informationen, die eher Ihr Nutzungsverhalten widerspiegeln. Die Erhebung erfolgt stets nach dem Prinzip der Datensparsamkeit – wir sammeln nur das, was wirklich notwendig ist.

Direkt bereitgestellte Informationen

Bestimmte Daten geben Sie uns aktiv, wenn Sie Formulare ausfüllen oder Ihr Profil einrichten. Diese Informationen sind meist unerlässlich, damit wir Ihnen überhaupt einen Zugang zu unseren Kursen gewähren können. Ohne diese Basisdaten könnten wir Ihren Account nicht erstellen oder Ihre Lernfortschritte nicht speichern.

• Registrierungsdaten wie Ihr vollständiger Name, eine gültige E-Mail-Adresse und ein selbst gewähltes Passwort bilden die Grundlage Ihres Nutzerkontos. Diese Angaben benötigen wir zur Authentifizierung und um Sie bei Bedarf kontaktieren zu können.
• Profilinformationen können zusätzliche Details wie Ihr Geburtsdatum, Ihre bevorzugte Sprache oder Bildungshintergrund umfassen. Solche Angaben helfen uns, Ihre Lernerfahrung zu personalisieren und passende Kurse vorzuschlagen.
• Zahlungsinformationen werden erhoben, wenn Sie kostenpflichtige Kurse buchen – allerdings speichern wir keine vollständigen Kreditkartendaten auf unseren Servern. Diese werden verschlüsselt an unsere Zahlungsdienstleister übermittelt.
• Kommunikationsinhalte entstehen, wenn Sie mit Kursleitern oder anderen Lernenden interagieren, Aufgaben einreichen oder Feedback geben. Diese Daten dokumentieren Ihren Lernprozess und ermöglichen konstruktiven Austausch.

Automatisch erfasste Daten

Während Sie durch unsere Plattform navigieren, werden bestimmte technische Informationen automatisch protokolliert. Das passiert im Hintergrund und erfordert keine aktive Handlung Ihrerseits – es ist einfach die Art, wie Webserver und Browser miteinander kommunizieren. Diese Daten geben uns Einblicke in die Systemleistung und helfen bei der Fehlersuche.

• Geräteinformationen beinhalten Details wie Ihren Browsertyp, Betriebssystem und Bildschirmauflösung. So können wir sicherstellen, dass unsere Inhalte auf verschiedenen Geräten korrekt dargestellt werden.
• Zugriffsstatistiken dokumentieren, welche Seiten Sie besuchen, wie lange Sie dort verweilen und welchen Lernpfaden Sie folgen. Diese Verhaltensdaten helfen uns zu verstehen, welche Kursinhalte besonders ansprechend sind.
• IP-Adressen und Standortdaten werden erfasst, um betrügerische Aktivitäten zu erkennen und geografisch relevante Inhalte bereitzustellen. Wir speichern jedoch keine präzisen Standortdaten ohne Ihre ausdrückliche Zustimmung.
• Leistungsdaten wie Ladezeiten, Fehlermeldungen und Systemabstürze werden protokolliert. Diese technischen Logs sind wichtig für die Wartung und kontinuierliche Verbesserung unserer Infrastruktur.

Use of Your Information

Die gesammelten Daten verwenden wir ausschließlich für legitime Zwecke, die direkt mit dem Betrieb unserer Bildungsplattform zusammenhängen. Jede Verwendung dient entweder der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber oder beruht auf berechtigten Interessen, die wir sorgfältig gegen Ihre Datenschutzrechte abgewogen haben. Wir verkaufen Ihre Daten niemals an Dritte oder nutzen sie für Zwecke, die nichts mit Bildung zu tun haben.

In manchen Fällen verarbeiten wir Ihre Informationen aufgrund gesetzlicher Verpflichtungen – etwa bei steuerrechtlichen Aufbewahrungspflichten für Rechnungsdaten. Wo immer möglich, anonymisieren oder aggregieren wir Daten, bevor wir sie für Analysezwecke nutzen.

Verbesserung und Personalisierung

Wir analysieren Nutzungsmuster, um unsere Plattform kontinuierlich weiterzuentwickeln. Dabei interessiert uns weniger, was einzelne Nutzer tun, sondern welche Trends sich über viele Nutzer hinweg zeigen. Diese aggregierten Erkenntnisse fließen in Produktentscheidungen ein – etwa welche Features wir als Nächstes entwickeln sollten oder wo Nutzer häufig Schwierigkeiten haben.

• Empfehlungssysteme schlagen Ihnen Kurse vor, die zu Ihren bisherigen Interessen und Ihrem Lernverhalten passen. Diese Personalisierung basiert auf Algorithmen, die Ähnlichkeiten zwischen Nutzern und Kursinhalten erkennen.
• Qualitätssicherung erfolgt durch Auswertung von Abschlussraten, Bewertungen und Feedback. So identifizieren wir Kurse, die besonders gut ankommen, aber auch solche, die überarbeitet werden sollten.
• A/B-Tests helfen uns zu verstehen, welche Designänderungen oder Features tatsächlich das Lernerlebnis verbessern. Dabei werden verschiedene Versionen an unterschiedliche Nutzergruppen ausgespielt und deren Reaktionen verglichen.

Rechtliche und administrative Zwecke

Manche Datenverarbeitungen sind nicht optional, sondern gesetzlich vorgeschrieben oder notwendig, um Rechtsstreitigkeiten beizulegen. Diese Verwendungen mögen weniger spannend sein als die Entwicklung neuer Lernfeatures, sind aber unerlässlich für einen rechtssicheren Betrieb. Wir beschränken solche Verarbeitungen auf das absolut notwendige Minimum.

• Buchhaltung und Steuern erfordern die Aufbewahrung von Transaktionsdaten für mehrere Jahre. Diese Pflicht ergibt sich aus gesetzlichen Aufbewahrungsfristen, die wir nicht umgehen können.
• Betrugsprävention nutzt Algorithmen zur Erkennung verdächtiger Aktivitäten wie unbefugte Zugangsversuche oder Zahlungsbetrug. Dabei werden Muster analysiert, die auf missbräuchliche Nutzung hindeuten könnten.
• Rechtsdurchsetzung kann die Offenlegung von Daten an Behörden erfordern, wenn ein Gerichtsbeschluss oder eine gesetzliche Verpflichtung vorliegt. Solche Fälle sind äußerst selten und werden von uns sorgfältig geprüft.

Information Collected by Third Parties

Unsere Plattform funktioniert nicht im luftleeren Raum – wir arbeiten mit verschiedenen Drittanbietern zusammen, um bestimmte Dienste bereitzustellen. Diese Partner haben jeweils ihre eigenen Datenschutzrichtlinien, und wenn Sie unsere Plattform nutzen, stimmen Sie auch deren Datenerfassung zu. Wir wählen unsere Partner sorgfältig aus und achten darauf, dass sie ähnlich hohe Datenschutzstandards einhalten wie wir selbst.

In den meisten Fällen handelt es sich um etablierte Anbieter mit umfassenden Compliance-Programmen. Dennoch haben wir keine direkte Kontrolle darüber, wie diese Unternehmen die gesammelten Daten intern verarbeiten – abgesehen von den vertraglichen Vereinbarungen, die wir mit ihnen getroffen haben.

• Zahlungsabwickler verarbeiten Ihre Finanztransaktionen über sichere, PCI-DSS-konforme Systeme. Diese Dienstleister erhalten Informationen über Ihre Käufe, Zahlungsmethoden und Rechnungsadressen, die sie zur Betrugsbekämpfung und Transaktionsabwicklung benötigen.
• Cloud-Hosting-Anbieter speichern unsere Daten auf Servern in zertifizierten Rechenzentren. Diese Infrastrukturanbieter haben technischen Zugriff auf unsere Systeme, sind aber vertraglich verpflichtet, Daten nicht für eigene Zwecke zu nutzen.
• Analyse-Tools von Drittanbietern helfen uns, das Nutzerverhalten zu verstehen und technische Probleme zu identifizieren. Diese Dienste setzen oft eigene Cookies und sammeln Informationen über Ihre Interaktion mit unserer Website.
• Video-Streaming-Plattformen hosten Kursinhalte und erfassen Daten darüber, wie Sie Videos ansehen – etwa welche Abschnitte Sie wiederholen oder überspringen. Diese Erkenntnisse helfen Dozenten, ihre Inhalte zu verbessern.
• E-Mail-Dienstleister versenden Benachrichtigungen und Kursupdates in unserem Auftrag. Sie erhalten Ihre E-Mail-Adresse und verarbeiten Öffnungs- sowie Klickraten, um die Zustellbarkeit zu optimieren.

Links to Third-Party Websites

Innerhalb unserer Kurse und auf unserer Plattform finden Sie gelegentlich Links zu externen Websites – sei es zu Forschungsarbeiten, ergänzenden Materialien oder Tools, die das Lernen unterstützen. Diese externen Seiten werden nicht von uns betrieben, und wir haben keinen Einfluss auf deren Inhalte oder Datenschutzpraktiken. Wenn Sie solchen Links folgen, verlassen Sie unseren geschützten Bereich und unterliegen den Bedingungen der jeweiligen Zielseite.

Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Websites zu lesen, bevor Sie dort persönliche Informationen eingeben. Obwohl wir versuchen, nur auf seriöse Quellen zu verlinken, können wir keine Garantie für externe Inhalte übernehmen.

Security of Your Information

Die Sicherheit Ihrer Daten hat für uns oberste Priorität, und wir investieren erhebliche Ressourcen in den Schutz unserer Systeme. Dabei setzen wir auf mehrschichtige Sicherheitsarchitekturen, die sowohl technische als auch organisatorische Maßnahmen umfassen. Es gibt jedoch keine hundertprozentige Sicherheit im Internet – das wäre eine unrealistische Behauptung, die wir nicht aufstellen würden.

Unsere Sicherheitsstrategie basiert auf dem Prinzip der Defense in Depth: Selbst wenn eine Schutzschicht versagt, greifen weitere Mechanismen. Wir aktualisieren unsere Sicherheitsmaßnahmen laufend, um mit neuen Bedrohungen Schritt zu halten.

Technische Schutzmaßnahmen

Auf technischer Ebene nutzen wir branchenübliche Verschlüsselungs- und Sicherheitstechnologien. Diese Maßnahmen wirken sowohl während der Datenübertragung als auch bei der Speicherung. Unsere Systeme werden regelmäßig auf Schwachstellen getestet, und kritische Sicherheitsupdates werden zeitnah eingespielt.

• SSL/TLS-Verschlüsselung schützt alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden. Diese Ende-zu-Ende-Verschlüsselung verhindert, dass Dritte Ihre Kommunikation abfangen oder manipulieren können.
• Passwort-Hashing stellt sicher, dass wir Ihr Passwort niemals im Klartext speichern. Selbst wenn jemand unbefugten Zugriff auf unsere Datenbank erhielte, könnte er Ihr Passwort nicht direkt auslesen.
• Firewalls und Intrusion Detection Systeme überwachen den Netzwerkverkehr auf verdächtige Muster. Diese Systeme blockieren automatisch viele Angriffsversuche, bevor sie unsere Anwendungsebene erreichen.
• Regelmäßige Backups gewährleisten, dass wir Daten nach einem technischen Ausfall oder einer Katastrophe wiederherstellen können. Diese Sicherungskopien werden verschlüsselt an geografisch verteilten Standorten aufbewahrt.

Organisatorische Sicherheitsrichtlinien

Technologie allein reicht nicht aus – wir brauchen auch Prozesse und Richtlinien, die den verantwortungsvollen Umgang mit Daten sicherstellen. Unsere Mitarbeiter werden regelmäßig geschult und müssen strikte Vertraulichkeitsvereinbarungen unterschreiben. Der Zugriff auf personenbezogene Daten ist streng reglementiert und wird nur gewährt, wenn es für die Aufgabenerfüllung notwendig ist.

• Zugriffskontrollsysteme beschränken den Datenzugriff auf Basis des Need-to-Know-Prinzips. Jeder Mitarbeiter kann nur die Informationen einsehen, die er für seine spezifische Rolle benötigt.
• Incident Response Pläne definieren klare Abläufe für den Fall einer Sicherheitsverletzung. Wir haben dedizierte Teams, die bei Vorfällen schnell reagieren und betroffene Nutzer informieren können.
• Regelmäßige Audits durch interne und externe Prüfer bewerten die Wirksamkeit unserer Sicherheitsmaßnahmen. Diese Überprüfungen decken Schwachstellen auf, bevor sie ausgenutzt werden können.

Cookies and Tracking

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, Sie bei wiederholten Besuchen zu erkennen. Wir setzen verschiedene Arten von Cookies ein – manche sind technisch notwendig, andere verbessern Ihr Nutzungserlebnis oder helfen uns bei der Analyse. Sie können die meisten Cookies über Ihre Browsereinstellungen kontrollieren, allerdings könnten dann einige Funktionen unserer Plattform eingeschränkt sein.

Neben Cookies verwenden wir ähnliche Technologien wie Web Beacons oder Local Storage. Diese Tools erfüllen vergleichbare Zwecke und werden nach denselben Prinzipien eingesetzt. Bei Ihrem ersten Besuch informieren wir Sie über unsere Cookie-Nutzung und bieten Ihnen Wahlmöglichkeiten an.

• Essenzielle Cookies ermöglichen grundlegende Funktionen wie Login-Sessions und Warenkorbverwaltung. Ohne diese Cookies könnte unsere Plattform nicht ordnungsgemäß funktionieren, weshalb sie nicht deaktiviert werden können.
• Funktionale Cookies merken sich Ihre Präferenzen wie Sprache, Schriftgröße oder bevorzugte Ansicht. Sie machen die Nutzung komfortabler, indem Sie nicht bei jedem Besuch dieselben Einstellungen vornehmen müssen.
• Analytische Cookies sammeln aggregierte Informationen darüber, wie Nutzer unsere Website verwenden. Diese Erkenntnisse helfen uns zu verstehen, welche Bereiche gut funktionieren und wo Verbesserungsbedarf besteht.
• Marketing-Cookies tracken Ihr Verhalten über verschiedene Websites hinweg, um Ihnen relevante Werbung anzuzeigen. Diese Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein, die Sie jederzeit widerrufen können.

Regulatory Compliance

Als europäischer Bildungsanbieter halten wir uns strikt an die Datenschutz-Grundverordnung und weitere anwendbare Datenschutzgesetze. Diese Vorschriften geben Ihnen umfangreiche Rechte bezüglich Ihrer Daten – von Auskunft über Berichtigung bis hin zur Löschung. Wir haben interne Prozesse etabliert, um Ihre Rechte effektiv umzusetzen und Anfragen zügig zu bearbeiten.

Unser Compliance-Programm wird regelmäßig überprüft und an neue rechtliche Anforderungen angepasst. Wir arbeiten mit Datenschutzexperten zusammen, um sicherzustellen, dass unsere Praktiken stets den aktuellen Standards entsprechen. Bei grenzüberschreitenden Datentransfers setzen wir auf anerkannte Mechanismen wie Standardvertragsklauseln.

• Auskunftsrecht ermöglicht Ihnen, eine Kopie aller Daten anzufordern, die wir über Sie gespeichert haben. Wir stellen diese Informationen in einem strukturierten, maschinenlesbaren Format bereit.
• Berichtigungsrecht bedeutet, dass Sie fehlerhafte oder unvollständige Daten korrigieren lassen können. Wir bemühen uns, Ihre Daten stets aktuell und korrekt zu halten.
• Löschungsrecht erlaubt Ihnen unter bestimmten Umständen, die Entfernung Ihrer Daten zu verlangen. Allerdings können gesetzliche Aufbewahrungspflichten oder vertragliche Notwendigkeiten einer sofortigen Löschung entgegenstehen.
• Widerspruchsrecht gibt Ihnen die Möglichkeit, bestimmten Verarbeitungen zu widersprechen – insbesondere wenn diese auf berechtigten Interessen basieren. Wir prüfen jeden Widerspruch individuell und stellen die Verarbeitung ein, sofern keine zwingenden Gründe dagegensprechen.

Supplementary Guidelines

Zusätzlich zu dieser allgemeinen Datenschutzerklärung können für spezifische Dienste oder Nutzergruppen ergänzende Richtlinien gelten. Diese zusätzlichen Bestimmungen konkretisieren, wie wir mit besonderen Datentypen umgehen oder welche zusätzlichen Schutzmaßnahmen für sensible Informationen gelten. Solche Ergänzungen werden Ihnen transparent kommuniziert, bevor Sie den entsprechenden Dienst nutzen.

Für Minderjährige gelten beispielsweise besondere Schutzvorschriften, die über die allgemeinen Anforderungen hinausgehen. Ebenso können spezialisierte Kurse mit besonderen Datenschutzanforderungen verbunden sein – etwa bei medizinischen oder juristischen Fortbildungen, wo besondere Vertraulichkeit geboten ist.

Questions and Feedback

Sollten Sie Fragen zu dieser Datenschutzerklärung haben oder sich Sorgen um die Verarbeitung Ihrer Daten machen, stehen wir Ihnen gerne zur Verfügung. Unser Support-Team ist geschult, Datenschutzanfragen zu bearbeiten und an die entsprechenden Fachabteilungen weiterzuleiten. Sie erreichen uns über den Help-Bereich unserer Plattform, wo Sie auch eine FAQ-Sektion mit Antworten auf häufige Datenschutzfragen finden.

Wir nehmen Ihr Feedback ernst und nutzen es, um unsere Praktiken kontinuierlich zu verbessern. Wenn Sie der Meinung sind, dass wir gegen Datenschutzbestimmungen verstoßen haben, haben Sie zudem das Recht, sich an die zuständige Datenschutzbehörde zu wenden.