Datenschutzerklärung

Letzte Aktualisierung: 14. März 2025

Bei xorinavelthiq nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt, wie wir Informationen sammeln, verwenden und schützen, wenn Sie unsere Bildungsplattform für Finanzanalyse nutzen.

Wir verpflichten uns, transparent mit Ihren Daten umzugehen und alle geltenden Datenschutzgesetze einzuhalten, einschließlich der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

xorinavelthiq

Buchsteinweg 11

83646 Bad Tölz, Deutschland

Telefon: +49 2025 635220

E-Mail: info@xorinavelthiq.com

2. Art der erhobenen Daten

2.1 Personenbezogene Daten

Wir erheben verschiedene Arten von Informationen, abhängig davon, wie Sie unsere Plattform nutzen:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift
  • Anmeldeinformationen: Benutzername, verschlüsseltes Passwort
  • Bildungsinformationen: Kursfortschritt, Testergebnisse, Zertifikate, eingereichte Arbeiten
  • Zahlungsinformationen: Rechnungsadresse, Zahlungsmethode (Kreditkartendaten werden nicht direkt gespeichert)
  • Kommunikationsdaten: Nachrichten, die Sie an uns senden oder in Diskussionsforen posten

2.2 Technische Daten

Beim Besuch unserer Website sammeln wir automatisch bestimmte technische Informationen:

  • IP-Adresse und Geräte-Identifikationsnummern
  • Browser-Typ und -Version, Betriebssystem
  • Zugriffsdaten und -zeiten, verweisende URLs
  • Cookies und ähnliche Tracking-Technologien
  • Nutzungsverhalten auf der Plattform (besuchte Seiten, Verweildauer, Interaktionen)
Datentyp Zweck Rechtsgrundlage
Kontaktdaten Kommunikation, Kundenbetreuung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Bildungsdaten Kursbereitstellung, Lernfortschritt Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Zahlungsdaten Abwicklung von Zahlungen Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Nutzungsdaten Verbesserung der Plattform Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

3.1 Bereitstellung unserer Dienstleistungen

  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Zugang zu Kursinhalten und Lernmaterialien
  • Verfolgung Ihres Lernfortschritts und Ihrer Leistungen
  • Ausstellung von Zertifikaten nach erfolgreichem Abschluss
  • Technischer Support und Kundenbetreuung

3.2 Kommunikation

Wir nutzen Ihre Kontaktdaten, um mit Ihnen zu kommunizieren bezüglich:

  • Wichtiger Informationen zu Ihren Kursen
  • Technischer Updates oder Wartungsarbeiten
  • Antworten auf Ihre Anfragen und Supportanfragen
  • Administrativer Mitteilungen über Ihr Konto

3.3 Verbesserung unserer Dienste

Wir analysieren Nutzungsdaten, um unsere Plattform kontinuierlich zu verbessern. Das hilft uns dabei, Inhalte relevanter zu gestalten und technische Probleme zu identifizieren.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden rechtlichen Grundlagen gemäß DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung bestimmter Daten gegeben haben
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung unseres Vertrags mit Ihnen erforderlich ist
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlich verpflichtet sind, bestimmte Daten zu verarbeiten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn wir ein berechtigtes Interesse an der Verarbeitung haben und Ihre Interessen nicht überwiegen

5. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

5.1 Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen:

  • Hosting-Anbieter für unsere Server und Infrastruktur
  • Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
  • E-Mail-Dienstleister für den Versand von Benachrichtigungen
  • Analyse-Tools zur Verbesserung unserer Plattform

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Anweisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu treffen.

5.2 Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden weiterzugeben, beispielsweise an Steuerbehörden oder im Rahmen behördlicher Anfragen.

5.3 Keine Weitergabe an Dritte zu Werbezwecken

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten niemals an Dritte zu Werbezwecken.

6. Internationale Datentransfers

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. Sollte in Ausnahmefällen eine Übermittlung in Drittländer außerhalb der EU erforderlich sein, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

  • EU-Standardvertragsklauseln mit dem Empfänger
  • Angemessenheitsbeschluss der EU-Kommission für das jeweilige Land
  • Privacy Shield Zertifizierung (sofern anwendbar)
  • Ihre ausdrückliche Einwilligung nach umfassender Information

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: Solange Ihr Konto aktiv ist, plus weitere 3 Monate nach Kontoschließung
  • Vertragsunterlagen: 10 Jahre gemäß handels- und steuerrechtlicher Aufbewahrungspflichten
  • Rechnungen: 10 Jahre gemäß § 147 AO und § 257 HGB
  • Kommunikationsdaten: 2 Jahre nach letzter Interaktion
  • Kursfortschrittsdaten: 5 Jahre nach Kursabschluss zur Nachweisbarkeit von Zertifikaten
  • Technische Logs: 90 Tage für Sicherheits- und Fehlerbehebungszwecke

Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder anonymisiert, sofern keine rechtlichen Verpflichtungen einer Löschung entgegenstehen.

8. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Diese Auskunft umfasst Informationen über die Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

8.2 Berichtigungsrecht (Art. 16 DSGVO)

Falls Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sind, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen. Viele Daten können Sie direkt in Ihrem Benutzerkonto aktualisieren.

8.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • Die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben und es keine andere Rechtsgrundlage gibt
  • Sie der Verarbeitung widersprochen haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung zur Löschung besteht

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben.

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf berechtigtem Interesse beruht.

8.7 Widerruf der Einwilligung

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

So machen Sie Ihre Rechte geltend:

Senden Sie eine E-Mail an info@xorinavelthiq.com oder nutzen Sie unser Kontaktformular. Wir bearbeiten Ihre Anfrage in der Regel innerhalb von 30 Tagen und informieren Sie über die ergriffenen Maßnahmen.

9. Sicherheitsmaßnahmen

Der Schutz Ihrer Daten ist uns wichtig. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen:

9.1 Technische Sicherheit

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten in unseren Datenbanken
  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Firewall-Systeme und Intrusion Detection
  • Mehrstufige Authentifizierungsverfahren für Mitarbeiterzugriffe
  • Regelmäßige Backups mit verschlüsselter Speicherung

9.2 Organisatorische Maßnahmen

  • Strenge Zugriffskontrolle nach dem Need-to-know-Prinzip
  • Schulung aller Mitarbeiter im Datenschutz
  • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Dokumentierte Prozesse zur Meldung von Datenschutzvorfällen
  • Sorgfältige Auswahl und Überprüfung von Dienstleistern

Trotz aller Sicherheitsmaßnahmen sollten Sie beachten, dass keine Datenübertragung über das Internet zu 100% sicher ist. Wir empfehlen Ihnen daher, auch selbst Vorsichtsmaßnahmen zu treffen, wie die Verwendung sicherer Passwörter und die regelmäßige Aktualisierung Ihrer Sicherheitssoftware.

10. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, die Website zu verbessern.

10.1 Arten von Cookies

  • Notwendige Cookies: Diese sind für die Grundfunktionen der Website erforderlich (z.B. Login-Status, Warenkorb)
  • Funktionale Cookies: Diese ermöglichen erweiterte Funktionalitäten und Personalisierung (z.B. Spracheinstellungen)
  • Analyse-Cookies: Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen

10.2 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser anpassen. Beachten Sie jedoch, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website einschränken kann. In den meisten Browsern finden Sie die Cookie-Einstellungen unter "Datenschutz" oder "Sicherheit".

11. Minderjährigenschutz

Unsere Bildungsangebote richten sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten.

Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen ohne entsprechende Einwilligung erhoben haben, werden wir diese umgehend löschen. Falls Sie vermuten, dass uns solche Daten vorliegen, kontaktieren Sie uns bitte unverzüglich.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

13. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: +49 981 180093-0

E-Mail: poststelle@lda.bayern.de

Sie können sich auch an die Datenschutzbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden.

Fragen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte geltend machen möchten, zögern Sie nicht, uns zu kontaktieren.

info@xorinavelthiq.com +49 2025 635220 Buchsteinweg 11, 83646 Bad Tölz

Diese Datenschutzerklärung wurde erstellt, um Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten bei xorinavelthiq zu informieren. Stand: März 2025