Datenschutzerklärung
Stand: Januar 2025
Diese Erklärung beschreibt, wie Erzck mit Informationen umgeht, die während der Nutzung unserer Plattform entstehen oder übermittelt werden. Wir orientieren uns an einem Prinzip der Datensparsamkeit – jede Information wird nur dann erfasst, wenn sie einem konkreten Zweck dient. Unsere Verantwortung besteht darin, Transparenz herzustellen und Ihnen die Kontrolle über Ihre eigenen Angaben zu ermöglichen.
Entstehung und Erfassung von Informationen
Daten entstehen bei uns auf unterschiedliche Weise. Manche übermitteln Sie direkt, andere leiten sich aus Ihrer Interaktion mit unseren Systemen ab. Die Erfassung erfolgt nicht pauschal, sondern richtet sich nach dem jeweiligen Nutzungskontext.
Informationen, die Sie aktiv bereitstellen
Wenn Sie ein Konto anlegen, uns kontaktieren oder an unseren Programmen teilnehmen, teilen Sie uns bestimmte Details mit. Dazu gehören:
- Ihr Name sowie Kontaktdaten wie E-Mail-Adresse und Telefonnummer
- Angaben zu Ihrer beruflichen Situation oder Ihren Investitionsinteressen, sofern Sie diese freiwillig mitteilen
- Texte, Fragen oder Dokumente, die Sie im Rahmen unserer Bildungsprogramme oder des Supports übermitteln
- Zahlungsinformationen bei kostenpflichtigen Angeboten – diese werden jedoch nicht direkt bei uns gespeichert, sondern über externe Zahlungsdienstleister verarbeitet
Informationen, die durch Ihre Nutzung entstehen
Während Sie unsere Plattform verwenden, erfassen unsere Systeme automatisch bestimmte technische Details. Diese helfen uns, die Funktionsfähigkeit sicherzustellen und Probleme zu erkennen.
| Kategorie | Erfasste Elemente | Zweck |
|---|---|---|
| Technische Verbindungsdaten | IP-Adresse, Browser-Typ, Betriebssystem, Gerätekennung | Fehlerdiagnose, Sicherheitsüberwachung, Systemstabilität |
| Nutzungsverhalten | Besuchte Seiten, Verweildauer, Klickpfade, verwendete Funktionen | Verbesserung der Benutzeroberfläche, Erkennung von Problemen |
| Lernfortschritt | Abgeschlossene Module, Testergebnisse, gespeicherte Inhalte | Individualisierung des Lernpfads, Nachvollziehbarkeit des Fortschritts |
Verwendungszwecke und operative Notwendigkeiten
Jede Datenverarbeitung bei uns folgt einem konkreten Grund. Wir unterscheiden zwischen grundlegenden Betriebsanforderungen und optionalen Verbesserungsmaßnahmen.
Bereitstellung unserer Bildungsdienstleistungen
Damit Sie an unseren Programmen teilnehmen können, benötigen wir Ihre Kontaktdaten zur Kommunikation sowie technische Informationen zur Darstellung der Inhalte auf Ihrem Gerät. Ihr Lernfortschritt wird gespeichert, damit Sie jederzeit dort weitermachen können, wo Sie aufgehört haben. Ohne diese Grundverarbeitung wäre die Nutzung unserer Plattform nicht möglich.
Kommunikation und Unterstützung
Wenn Sie uns kontaktieren, speichern wir Ihre Anfrage samt zugehöriger Korrespondenz. Das ermöglicht uns, Ihr Anliegen nachzuvollziehen und angemessen zu bearbeiten. Bei wiederkehrenden Fragen können wir auf frühere Konversationen zurückgreifen, was die Effizienz erhöht.
Plattformoptimierung und technische Weiterentwicklung
Nutzungsdaten zeigen uns, welche Bereiche unserer Plattform gut funktionieren und wo Schwierigkeiten auftreten. Wenn viele Nutzer eine bestimmte Funktion nicht finden oder an einer Stelle abbrechen, deutet das auf Verbesserungspotenzial hin. Diese Analysen erfolgen in aggregierter Form – wir betrachten Muster, nicht individuelle Verhaltensweisen.
Wichtig: Wir verkaufen keine Informationen über unsere Nutzer an Dritte. Werbenetzwerke oder Datenhändler erhalten von uns keine Zugriffe auf Ihre persönlichen Angaben.
Interne Verarbeitung und Zugriffskontrolle
Innerhalb unseres Unternehmens haben nur diejenigen Mitarbeiter Zugriff auf personenbezogene Informationen, deren Aufgaben dies erfordern. Ein Kollege aus dem technischen Support kann bei Bedarf auf Ihre Kontodaten zugreifen, um ein Problem zu lösen. Ein Entwickler, der an der Benutzeroberfläche arbeitet, erhält hingegen nur anonymisierte Nutzungsstatistiken.
Wir setzen rollenbasierte Zugriffsrechte ein. Das bedeutet: Nicht jeder Mitarbeiter kann alles einsehen. Die Berechtigungen werden regelmäßig überprüft und bei Änderungen in den Aufgabenbereichen angepasst.
Automatisierte Systeme und menschliche Überprüfung
Manche Vorgänge laufen vollautomatisch ab – beispielsweise die Zuordnung von Lerninhalten basierend auf Ihrem bisherigen Fortschritt. Andere Entscheidungen, insbesondere solche mit größerer Tragweite, werden von Menschen getroffen. Sollten Sie mit einer automatisierten Entscheidung nicht einverstanden sein, können Sie eine manuelle Überprüfung anfordern.
Weitergabe an externe Stellen
Bestimmte Funktionen unserer Plattform setzen die Einbindung spezialisierter Dienstleister voraus. Diese Partner agieren auf unsere Anweisung und sind vertraglich zur Einhaltung von Datenschutzstandards verpflichtet.
Technische Infrastruktur und Hosting
Unsere Plattform läuft auf Servern, die von einem professionellen Hosting-Anbieter betrieben werden. Dieser Dienstleister hat Zugriff auf die gespeicherten Daten, da er die technische Infrastruktur bereitstellt. Wir haben mit ihm einen Auftragsverarbeitungsvertrag geschlossen, der ihn zur Vertraulichkeit und zur Einhaltung unserer Datenschutzvorgaben verpflichtet.
Zahlungsabwicklung
Bei kostenpflichtigen Angeboten leiten wir Sie an einen Zahlungsdienstleister weiter. Dieser übernimmt die Verarbeitung Ihrer Zahlungsinformationen. Wir selbst erhalten lediglich eine Bestätigung über den erfolgreichen Abschluss der Transaktion – vollständige Kreditkartennummern oder Bankverbindungen speichern wir nicht.
Kommunikationstools
Für den Versand von E-Mails nutzen wir einen spezialisierten Dienstleister. Dieser erhält Ihre E-Mail-Adresse sowie die Inhalte unserer Nachrichten an Sie. Auch hier gilt: Der Anbieter darf die Daten ausschließlich zum Zweck der Zustellung verwenden und nicht für eigene Marketingaktivitäten nutzen.
Gesetzliche Verpflichtungen
In bestimmten Situationen sind wir rechtlich verpflichtet, Informationen offenzulegen – etwa wenn eine Behörde im Rahmen eines rechtmäßigen Verfahrens Auskunft verlangt. In solchen Fällen beschränken wir die Weitergabe auf das gesetzlich geforderte Minimum und informieren Sie nach Möglichkeit darüber, sofern uns dies rechtlich gestattet ist.
Sicherheitsmaßnahmen und Restrisiken
Wir setzen technische und organisatorische Schutzmaßnahmen ein, um unbefugten Zugriff, Verlust oder Missbrauch von Daten zu verhindern. Dazu gehören Verschlüsselung bei der Übertragung, Zugriffskontrollen auf Systemebene und regelmäßige Sicherheitsüberprüfungen.
Verschlüsselung und Übertragungssicherheit
Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt über verschlüsselte Verbindungen. Das verhindert, dass Dritte während der Übertragung Daten abfangen und lesen können. Auch gespeicherte Informationen unterliegen Schutzmechanismen, die den aktuellen technischen Standards entsprechen.
Kein absoluter Schutz
Trotz aller Vorsichtsmaßnahmen lässt sich ein Restrisiko nicht vollständig ausschließen. Cyberangriffe entwickeln sich ständig weiter, und auch sorgfältig geschützte Systeme können unter bestimmten Umständen kompromittiert werden. Sollte es zu einem Sicherheitsvorfall kommen, der Ihre Daten betrifft, werden wir Sie unverzüglich informieren und die notwendigen Schritte einleiten.
Auch Sie tragen zur Sicherheit bei: Verwenden Sie ein starkes Passwort, geben Sie Ihre Zugangsdaten nicht weiter und melden Sie sich nach der Nutzung ab, besonders auf gemeinsam genutzten Geräten.
Ihre Kontrollmöglichkeiten
Sie haben umfassende Rechte bezüglich der Informationen, die wir über Sie gespeichert haben. Diese Rechte können Sie jederzeit ausüben.
Auskunft und Einsicht
Sie können eine Übersicht aller bei uns gespeicherten Daten anfordern. Wir stellen Ihnen diese Informationen in einem strukturierten, maschinenlesbaren Format zur Verfügung. So können Sie nachvollziehen, welche Angaben wir über Sie führen.
Korrektur und Aktualisierung
Sollten sich Ihre Kontaktdaten ändern oder Sie stellen fest, dass gespeicherte Informationen unrichtig sind, können Sie diese über Ihr Benutzerkonto selbst anpassen. Alternativ wenden Sie sich an unseren Support, der die Änderungen für Sie vornimmt.
Löschung und Einschränkung
Wenn Sie Ihr Konto schließen möchten, können Sie die Löschung Ihrer Daten beantragen. Wir entfernen dann alle nicht mehr benötigten Informationen. Bestimmte Angaben müssen wir aus rechtlichen Gründen aufbewahren – etwa steuerrelevante Belege oder Vertragsdokumentationen. Diese werden jedoch von der aktiven Verarbeitung ausgeschlossen und nur noch archiviert.
Sie haben außerdem die Möglichkeit, die Verarbeitung einzuschränken. In diesem Fall bleiben Ihre Daten gespeichert, werden aber nicht mehr aktiv genutzt, bis die Angelegenheit geklärt ist.
Widerspruch und Widerruf
Falls Sie einer bestimmten Verarbeitung widersprechen möchten – beispielsweise dem Erhalt von Marketing-E-Mails – können Sie dies jederzeit tun. Jede Werbenachricht enthält einen Abmeldelink. Ihre zuvor erteilte Einwilligung können Sie zurückziehen; dies berührt jedoch nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Datenübertragbarkeit
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem gängigen Format zu erhalten und an einen anderen Anbieter zu übertragen. Das kann sinnvoll sein, wenn Sie zu einem Konkurrenzangebot wechseln möchten.
Aufbewahrungsdauer und Löschfristen
Wie lange wir Informationen speichern, hängt vom jeweiligen Zweck ab. Sobald dieser entfällt, werden die Daten gelöscht – es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung.
Kontodaten während der Nutzung
Solange Ihr Konto aktiv ist, behalten wir die zugehörigen Informationen. Nach Schließung des Kontos löschen wir die meisten Angaben innerhalb von 90 Tagen. Ausnahmen bilden Daten, die wir aus rechtlichen Gründen länger aufbewahren müssen.
Kommunikationsvorgänge
E-Mail-Korrespondenzen und Support-Tickets werden drei Jahre lang aufbewahrt. Das ermöglicht es uns, bei späteren Fragen auf frühere Anfragen zurückzugreifen und nachzuweisen, dass wir unseren Verpflichtungen nachgekommen sind.
Technische Protokolldaten
Server-Logs und technische Verbindungsdaten werden nach 60 Tagen automatisch gelöscht. Diese kurze Aufbewahrungsdauer reicht aus, um Sicherheitsvorfälle zu untersuchen, ohne unnötig lange Bewegungsprofile zu speichern.
Steuerrelevante Unterlagen
Rechnungen und Zahlungsnachweise unterliegen gesetzlichen Aufbewahrungsfristen, die in Deutschland derzeit zehn Jahre betragen. Nach Ablauf dieser Frist werden auch diese Dokumente vernichtet.
Rechtsgrundlagen und Verarbeitungslegitimation
Jede Datenverarbeitung basiert auf einer rechtlichen Grundlage. Wir stützen uns je nach Kontext auf unterschiedliche Legitimationsformen.
Vertragserfüllung
Wenn Sie unsere Bildungsprogramme nutzen, schließen wir mit Ihnen einen Vertrag. Die Verarbeitung Ihrer Daten ist notwendig, um diesen Vertrag zu erfüllen. Ohne Ihre Kontaktdaten könnten wir Ihnen beispielsweise keinen Zugang zur Plattform gewähren.
Einwilligung
In bestimmten Fällen fragen wir Sie explizit um Erlaubnis – etwa beim Versand von Marketing-E-Mails oder bei der Teilnahme an Umfragen. Diese Einwilligung können Sie jederzeit widerrufen.
Berechtigtes Interesse
Manche Verarbeitungen erfolgen auf Basis unseres berechtigten Interesses. Dazu gehört die Analyse der Plattformnutzung zur Verbesserung unserer Dienstleistungen oder die Abwehr von Betrugsversuchen. Wir prüfen dabei stets, ob Ihre Interessen und Rechte überwiegen und sehen von der Verarbeitung ab, wenn dies der Fall ist.
Gesetzliche Verpflichtungen
Bestimmte Verarbeitungen sind uns durch Gesetze vorgeschrieben – etwa die Aufbewahrung steuerrelevanter Belege oder die Erfüllung von Auskunftspflichten gegenüber Behörden.
Grenzüberschreitende Datenverarbeitung
Unsere primären Server befinden sich innerhalb der Europäischen Union. Einige Dienstleister, die wir einbinden, betreiben jedoch Rechenzentren in anderen Ländern. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen.
Für Übermittlungen in Länder außerhalb der EU verwenden wir von der Europäischen Kommission genehmigte Standardvertragsklauseln. Diese verpflichten den empfangenden Dienstleister zur Einhaltung europäischer Datenschutzstandards. Zusätzlich prüfen wir die Rechtslage im Zielland und ergreifen bei Bedarf ergänzende Maßnahmen.
Sollten sich die rechtlichen Rahmenbedingungen ändern oder neue Risiken für grenzüberschreitende Transfers entstehen, passen wir unsere Verträge und Schutzmaßnahmen entsprechend an.
Minderjährige und Altersbeschränkungen
Unsere Plattform richtet sich an Erwachsene. Wir erfassen wissentlich keine Informationen von Personen unter 16 Jahren. Sollten wir feststellen, dass minderjährige Nutzer ohne elterliche Zustimmung Daten bereitgestellt haben, löschen wir diese unverzüglich.
Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind uns Informationen übermittelt hat, können sich jederzeit an uns wenden. Wir prüfen den Fall und ergreifen die notwendigen Maßnahmen.
Änderungen dieser Erklärung
Diese Datenschutzerklärung wird gelegentlich aktualisiert. Gründe können rechtliche Änderungen, neue Funktionen unserer Plattform oder veränderte Geschäftsprozesse sein. Wesentliche Anpassungen kommunizieren wir über die Plattform oder per E-Mail. Bei geringfügigen Präzisierungen reicht die Veröffentlichung der neuen Version auf unserer Website.
Das Datum am Anfang dieses Dokuments zeigt Ihnen, wann die letzte Aktualisierung erfolgte. Wir empfehlen, diese Seite regelmäßig zu besuchen, um über eventuelle Änderungen informiert zu bleiben.
Kontakt und Beschwerdemöglichkeiten
Falls Sie Fragen zu dieser Erklärung haben oder Ihre Rechte ausüben möchten, stehen wir Ihnen zur Verfügung. Auch bei Bedenken bezüglich unserer Datenschutzpraktiken können Sie sich an uns wenden.
Friedrich-Marschner-Straße 18
09217 Burgstädt
Deutschland
Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten. Bei komplexen Anliegen kann diese Frist ausnahmsweise verlängert werden – in diesem Fall informieren wir Sie über den voraussichtlichen Bearbeitungszeitraum.
Aufsichtsbehörde
Unabhängig von Ihrem Recht, sich an uns zu wenden, können Sie auch eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen. Für unser Unternehmen ist das die Datenschutzbehörde des Bundeslandes Sachsen. Die Kontaktdaten finden Sie auf der Website der Landesdatenschutzbehörden.
Eine Beschwerde bei der Aufsichtsbehörde lässt Ihre zivilrechtlichen Ansprüche unberührt. Sie können also auch dann gerichtliche Schritte einleiten, wenn Sie bereits eine behördliche Beschwerde eingereicht haben.
Hinweis zur Cookie-Richtlinie: Diese Datenschutzerklärung befasst sich nicht mit Cookies, Tracking-Technologien oder Analysewerkzeugen. Informationen dazu finden Sie in unserer separaten Cookie-Richtlinie, die auf unserer Website verfügbar ist.