Datenschutzerklärung
seraphinoxa - Ihr vertrauensvoller Partner für Finanzbildung
Zuletzt aktualisiert: 15. Januar 2025
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
seraphinoxa
73614 Schorndorf
Deutschland
Telefon: +49 6451 408534
E-Mail: info@seraphinoxa.com
Website: seraphinoxa.com
Für Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden unter: datenschutz@seraphinoxa.com
2. Art und Umfang der Datenerhebung
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer Finanzbildungsservices erforderlich sind:
Bestandsdaten
- Vor- und Nachname
- E-Mail-Adresse
- Postanschrift
- Telefonnummer
- Geburtsdatum (für Altersverifikation)
- Berufliche Qualifikationen (zur Kurszuteilung)
Nutzungsdaten
- IP-Adresse und Browserinformationen
- Besuchte Seiten und Verweildauer
- Kursfortschritt und Lernaktivitäten
- Prüfungsergebnisse und Zertifikate
- Interaktionen mit Lernmaterialien
Wir erheben grundsätzlich keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheitsdaten, politische Meinungen oder religiöse Überzeugungen. Falls im Rahmen der Finanzberatung solche Informationen relevant werden, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung.
3. Zwecke der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:
| Verarbeitungszweck | Datenarten | Rechtsgrundlage |
|---|---|---|
| Bereitstellung von Bildungsinhalten | Bestandsdaten, Nutzungsdaten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Kommunikation und Kundensupport | Kontaktdaten, Anfrageinhalte | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) |
| Personalisierung des Lernerlebnisses | Lernverhalten, Präferenzen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Rechnungsstellung und Zahlungsabwicklung | Rechnungsdaten, Zahlungsinformationen | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Gesetzliche Aufbewahrungspflichten | Geschäftsdaten, Rechnungen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
Die Datenverarbeitung erfolgt stets verhältnismäßig und beschränkt sich auf das für den jeweiligen Zweck erforderliche Maß. Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass alle Verarbeitungstätigkeiten weiterhin erforderlich und rechtmäßig sind.
4. Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung bestimmter personenbezogener Daten für spezifische Zwecke erteilt haben, beispielsweise für den Erhalt von Newslettern oder personalisierten Lerninhalten.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, beispielsweise steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen oder Grundrechte überwiegen. Dies umfasst insbesondere die Gewährleistung der IT-Sicherheit und die Verbesserung unserer Services.
Bei jeder Datenverarbeitung führen wir eine Interessenabwägung durch, um sicherzustellen, dass Ihre Persönlichkeitsrechte gewahrt bleiben. Sie haben jederzeit das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
5. Datenweitergabe an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur in folgenden Fällen:
Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen zu verarbeiten:
- Cloud-Hosting-Anbieter (Server in Deutschland/EU)
- E-Mail-Marketing-Dienstleister
- Zahlungsdienstleister für die Abwicklung von Transaktionen
- IT-Support und Wartungsdienstleister
- Anbieter von Lernmanagementsystemen
Gesetzliche Verpflichtungen
In bestimmten Fällen sind wir rechtlich verpflichtet, Daten an Behörden zu übermitteln, beispielsweise an Steuerbehörden, Strafverfolgungsbehörden oder im Rahmen von Gerichtsverfahren.
Falls eine Datenübermittlung in Länder außerhalb der EU/EWR erforderlich ist, stellen wir durch geeignete Garantien (wie EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Eine Weitergabe zu Werbezwecken oder der Verkauf Ihrer Daten an Dritte erfolgt grundsätzlich nicht. Ausnahmen bedürfen Ihrer ausdrücklichen Einwilligung.
6. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten während Kurslaufzeit | Bis Kursabschluss + 3 Jahre | Gewährleistungsansprüche |
| Rechnungsunterlagen | 10 Jahre | § 147 AO (Abgabenordnung) |
| Geschäftskorrespondenz | 6 Jahre | § 257 HGB |
| Zertifikate und Abschlüsse | 30 Jahre | Nachweispflicht/berechtigte Interessen |
| Nutzungsdaten (Logs) | 12 Monate | IT-Sicherheit |
| Newsletter-Einwilligung | Bis Widerruf | Nachweis der Einwilligung |
Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht, es sei denn, wir sind zur weiteren Aufbewahrung aufgrund gesetzlicher Bestimmungen verpflichtet. Die Löschung erfolgt durch sichere Vernichtung der Datenträger bzw. durch kryptographische Löschverfahren bei digitalen Daten.
Sie können jederzeit die Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Geschäftsinteressen entgegenstehen.
7. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit gegenüber uns geltend machen:
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst insbesondere die Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer und Ihre weiteren Rechte.
Recht auf Berichtigung (Art. 16 DSGVO)
Unrichtige Daten werden von uns unverzüglich berichtigt. Sie können auch die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Ausgenommen sind Fälle gesetzlicher Aufbewahrungspflichten.
Recht auf Einschränkung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Bei auf Einwilligung oder Vertrag beruhender automatisierter Verarbeitung können Sie die Herausgabe Ihrer Daten in einem strukturierten, gängigen Format verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
Geltendmachung Ihrer Rechte
E-Mail: datenschutz@seraphinoxa.com
Telefon: +49 6451 408534
Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.
8. Technische und organisatorische Maßnahmen
Zum Schutz Ihrer personenbezogenen Daten haben wir umfassende technische und organisatorische Maßnahmen implementiert:
Technische Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung für die gesamte Datenübertragung
- Ende-zu-Ende-Verschlüsselung sensibler Daten
- Regelmäßige Sicherheitsupdates und Patches
- Moderne Firewall-Systeme und Intrusion-Detection
- Automatisierte Backup-Systeme mit Verschlüsselung
- Zwei-Faktor-Authentifizierung für administrative Zugänge
Organisatorische Maßnahmen
- Strikte Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
- Regelmäßige Mitarbeiterschulungen zum Datenschutz
- Vertragliche Verpflichtung aller Beschäftigten zur Verschwiegenheit
- Dokumentierte Verarbeitungsverzeichnisse
- Regelmäßige Datenschutz-Folgenabschätzungen
- Incident-Response-Verfahren bei Datenschutzverletzungen
Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen kontinuierlich, um den steigenden Anforderungen der Cybersicherheit gerecht zu werden. Dabei orientieren wir uns an aktuellen Standards wie ISO 27001 und den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
10. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund geänderter Rechtslage, neuer Services oder technischer Entwicklungen angepasst werden. Wir behalten uns vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern.
Über wesentliche Änderungen werden wir Sie rechtzeitig informieren, beispielsweise durch eine Mitteilung auf unserer Website oder per E-Mail. Bei Änderungen, die Ihre ausdrückliche Einwilligung erfordern, werden wir diese vor Inkrafttreten der Änderungen einholen.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.
Letzte Aktualisierung: 15. Januar 2025
Version: 3.2
Diese Datenschutzerklärung wurde erstellt unter Berücksichtigung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).