Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wenn Sie Fragen zum Datenschutz haben, erreichen Sie uns unter den oben genannten Kontaktdaten. Wir antworten normalerweise innerhalb von drei Werktagen.

Wir erheben verschiedene Arten von Daten, je nachdem, wie Sie unsere Plattform nutzen. Hier ist ein vollständiger Überblick:

2.1 Daten bei der Registrierung

Wenn Sie sich für unsere Kurse anmelden, brauchen wir einige grundlegende Informationen:

• Vor- und Nachname
• E-Mail-Adresse
• Gewähltes Passwort (verschlüsselt gespeichert)
• Bildungsstand und beruflicher Hintergrund (freiwillig)
• Datum der Registrierung

2.2 Technische Daten beim Besuch

Wenn Sie unsere Website besuchen, erfassen wir automatisch bestimmte technische Informationen. Das ist normal und hilft uns, die Plattform am Laufen zu halten:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browsertyp und Version
• Betriebssystem Ihres Geräts
• Datum und Uhrzeit des Zugriffs
• Besuchte Seiten und Verweildauer
• Referrer-URL (von welcher Seite Sie kamen)

2.3 Kursbezogene Daten

Während Sie lernen, speichern wir Ihren Fortschritt:

• Angemeldete und abgeschlossene Kurse
• Lernfortschritt und erreichte Meilensteine
• Eingereichte Übungen und Projekte
• Bewertungen und Feedback
• Teilnahmezertifikate

2.4 Zahlungsinformationen

Wenn Sie kostenpflichtige Kurse buchen, verarbeiten wir Zahlungsdaten über sichere Drittanbieter. Wir selbst speichern keine Kreditkartennummern oder Kontodaten auf unseren Servern.

Jede Datenverarbeitung hat einen klaren Zweck. Hier sind die wichtigsten Gründe:

Manche Datenverarbeitung ist notwendig, damit die Plattform überhaupt funktioniert. Andere Dinge – wie Newsletter – sind komplett freiwillig. Sie können Ihre Einwilligung jederzeit zurückziehen.

Wir setzen Cookies ein, um die Nutzung unserer Website zu verbessern. Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird.

4.1 Notwendige Cookies

Diese Cookies brauchen wir, damit die Website funktioniert. Sie können nicht abgewählt werden:

• Session-Cookies für die Anmeldung
• Sicherheits-Cookies zum Schutz vor Angriffen
• Funktionale Cookies für die Kursnavigation

4.2 Analyse-Cookies

Mit Ihrer Zustimmung nutzen wir Analyse-Tools, um zu verstehen, wie Besucher unsere Plattform nutzen. Das hilft uns, Probleme zu erkennen und die Nutzererfahrung zu verbessern.

Wir verwenden eine datenschutzfreundliche Konfiguration. IP-Adressen werden gekürzt, und Sie können der Nutzung widersprechen.

4.3 Cookies verwalten

In Ihrem Browser können Sie Cookies blockieren oder löschen. Beachten Sie aber, dass einige Funktionen dann möglicherweise nicht mehr richtig arbeiten.

Wir verkaufen Ihre Daten nicht. Aber manchmal müssen wir mit spezialisierten Partnern zusammenarbeiten, um Ihnen den bestmöglichen Service zu bieten:

5.1 Hosting-Anbieter

Unsere Server stehen bei einem professionellen Hosting-Partner in Deutschland. Alle Daten werden auf Servern innerhalb der EU gespeichert und verarbeitet.

5.2 Zahlungsdienstleister

Für die Abwicklung von Zahlungen arbeiten wir mit zertifizierten Zahlungsanbietern zusammen. Diese verarbeiten Ihre Zahlungsdaten nach höchsten Sicherheitsstandards (PCI-DSS).

5.3 E-Mail-Versand

Für den Versand von Kursbenachrichtigungen und Newslettern nutzen wir einen spezialisierten E-Mail-Dienstleister. Auch dieser arbeitet nach DSGVO-Standards.

5.4 Auftragsverarbeiter

Alle Dienstleister, die Zugriff auf personenbezogene Daten haben, sind vertraglich verpflichtet, diese nur nach unseren Anweisungen zu verarbeiten. Wir schließen mit allen Partnern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

Wir bewahren Ihre Daten nur so lange auf, wie wir sie wirklich brauchen. Die genaue Dauer hängt vom Zweck ab:

• Kontodaten: Solange Ihr Konto aktiv ist, plus 3 Monate nach Löschung für Backup-Zwecke
• Kursfortschritt: 5 Jahre nach Abschluss (damit Sie Zugriff auf Zertifikate haben)
• Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Server-Logs: 7 Tage (danach werden IP-Adressen gelöscht)
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung
• Support-Anfragen: 2 Jahre nach Abschluss

Nach Ablauf dieser Fristen werden Ihre Daten entweder gelöscht oder anonymisiert. Anonymisierte Daten können wir für statistische Zwecke länger aufbewahren, aber diese lassen sich nicht mehr zu Ihrer Person zurückverfolgen.

Die DSGVO gibt Ihnen umfassende Rechte über Ihre persönlichen Daten. Hier sind die wichtigsten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir schicken Ihnen dann innerhalb von 30 Tagen eine strukturierte Übersicht.

7.2 Berichtigungsrecht (Art. 16 DSGVO)

Wenn Ihre Daten nicht korrekt sind, können Sie die Korrektur verlangen. Die meisten Daten können Sie auch direkt in Ihrem Profil ändern.

7.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn einer der folgenden Gründe zutrifft:

• Die Daten werden nicht mehr benötigt
• Sie widerrufen Ihre Einwilligung
• Die Daten wurden unrechtmäßig verarbeitet
• Es besteht eine gesetzliche Löschungspflicht

Beachten Sie aber: Wenn wir die Daten noch brauchen (zum Beispiel für steuerrechtliche Zwecke), können wir sie nicht sofort löschen.

7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Fällen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen.

7.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format herunterladen. Damit können Sie sie bei Bedarf zu einem anderen Anbieter übertragen.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob unsere Interessen Ihre Rechte überwiegen.

7.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie uns eine Einwilligung erteilt haben (zum Beispiel für den Newsletter), können Sie diese jederzeit zurückziehen. Das hat keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Der Schutz Ihrer Daten ist uns wichtig. Wir setzen verschiedene technische und organisatorische Maßnahmen ein:

8.1 Technische Sicherheit

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (Bcrypt-Hashing)
• Regelmäßige Sicherheitsupdates aller Systeme
• Firewall-Schutz und Intrusion-Detection-Systeme
• Tägliche Backups mit verschlüsselter Speicherung
• Sichere Entwicklungspraktiken und Code-Reviews

8.2 Organisatorische Maßnahmen

• Zugriff auf Daten nur für autorisierte Mitarbeiter
• Vertraulichkeitsverpflichtungen für alle Teammitglieder
• Regelmäßige Schulungen zum Datenschutz
• Dokumentierte Prozesse für Datenpannen
• Sichere Löschkonzepte für ausgemusterte Hardware

Trotz aller Vorsichtsmaßnahmen ist keine Übertragung über das Internet zu 100 Prozent sicher. Wir tun unser Möglichstes, aber eine absolute Sicherheit kann niemand garantieren.

Grundsätzlich verarbeiten wir alle Daten auf Servern innerhalb der Europäischen Union. In bestimmten Fällen kann es aber zu Übermittlungen in Drittländer kommen:

9.1 Analyse-Tools

Wenn Sie der Nutzung von Analyse-Tools zugestimmt haben, können dabei Daten an Server außerhalb der EU übermittelt werden. Wir achten darauf, dass solche Tools DSGVO-konform konfiguriert sind.

9.2 Schutzmaßnahmen

Bei allen Transfers außerhalb der EU nutzen wir angemessene Garantien:

• EU-Standardvertragsklauseln
• Angemessenheitsbeschlüsse der EU-Kommission
• Zusätzliche technische Schutzmaßnahmen

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren.

Sie können sich aber auch an die Datenschutzbehörde Ihres Wohnorts wenden.

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich unsere Praktiken ändern oder neue gesetzliche Anforderungen hinzukommen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Website. Die aktuelle Version ist immer unter perisanavio.com/data-policy.html abrufbar.

Das Datum der letzten Aktualisierung finden Sie ganz oben auf dieser Seite.