1. Erhebung und Verarbeitung personenbezogener Daten

1.1 Allgemeine Nutzungsdaten

Wenn Sie unsere Website besuchen, werden automatisch bestimmte Informationen erfasst. Das passiert durch unseren Webserver und dient der technischen Bereitstellung der Website. Wir erfassen dabei:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Dateien
• Übertragene Datenmenge
• Browser-Typ und Version
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung und Optimierung unserer Website sowie der Gewährleistung der IT-Sicherheit.

1.2 Kontaktformulare und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, speichern wir die von Ihnen mitgeteilten Daten. Das umfasst in der Regel Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht. Diese Daten nutzen wir ausschließlich zur Bearbeitung Ihrer Anfrage.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

1.3 Registrierung für Bildungsprogramme

Bei der Anmeldung zu unseren Programmen im Bereich Finanzforschung erheben wir erweiterte Daten, die für die Durchführung der Bildungsmaßnahme erforderlich sind. Dazu gehören neben den Kontaktdaten auch Informationen zu Ihrer bisherigen Ausbildung und beruflichen Erfahrung.

Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten können wir die Bildungsleistung nicht erbringen.

2. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

2.1 Bildungsbezogene Verarbeitung

Im Rahmen unserer Bildungsprogramme speichern wir Lernfortschritte, Teilnahmebestätigungen und Zertifikate. Das ermöglicht uns, Ihnen einen personalisierten Lernpfad anzubieten und Ihre Entwicklung zu dokumentieren. Diese Dokumentation kann auch für spätere Referenzen wichtig sein.

2.2 Qualitätssicherung und Analyse

Wir analysieren anonymisierte Nutzungsdaten, um unsere Angebote zu verbessern. Dabei schauen wir uns an, welche Inhalte besonders häufig genutzt werden und wo Teilnehmer möglicherweise Schwierigkeiten haben. Das hilft uns, die Qualität unserer Programme kontinuierlich zu steigern.

3. Weitergabe von Daten an Dritte

Grundsätzlich geben wir Ihre Daten nicht an Dritte weiter. Es gibt aber bestimmte Situationen, in denen eine Weitergabe notwendig oder gesetzlich vorgeschrieben ist.

3.1 Auftragsverarbeiter

Wir arbeiten mit externen Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Das können beispielsweise Hosting-Anbieter, E-Mail-Service-Provider oder Cloud-Speicher-Dienste sein. Mit allen diesen Partnern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Diese Dienstleister dürfen Ihre Daten nur nach unserer Weisung verarbeiten und sind vertraglich zur Vertraulichkeit verpflichtet. Sie haben keinen eigenständigen Zugriff auf Ihre Informationen für ihre eigenen Zwecke.

3.2 Rechtliche Verpflichtungen

In seltenen Fällen können wir verpflichtet sein, Daten an Behörden weiterzugeben. Das geschieht nur, wenn eine rechtliche Grundlage dafür besteht – etwa bei einer gerichtlichen Anordnung oder wenn gesetzliche Auskunftspflichten bestehen.

3.3 Kooperationspartner im Bildungsbereich

Für bestimmte Spezialkurse arbeiten wir mit Partnerinstitutionen zusammen. Wenn Ihr Kurs einen solchen Partner einbezieht, werden wir Sie vorab darüber informieren und Ihre ausdrückliche Einwilligung einholen, bevor relevante Daten weitergegeben werden.

4. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Hier ist eine Übersicht über diese Rechte und wie Sie sie ausüben können.

5. Speicherdauer und Datenlöschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben.

5.1 Automatische Löschung

Unsere Systeme sind so konfiguriert, dass Daten automatisch gelöscht werden, sobald die Speicherfrist abgelaufen ist. Das betrifft vor allem technische Logdaten und temporäre Dateien. Bei Daten, die gesetzlichen Aufbewahrungsfristen unterliegen, erfolgt die Löschung erst nach Ablauf dieser Fristen.

5.2 Löschung auf Anfrage

Wenn Sie eine vorzeitige Löschung Ihrer Daten wünschen, prüfen wir, ob dem rechtliche Aufbewahrungspflichten entgegenstehen. Ist das nicht der Fall, löschen wir Ihre Daten unverzüglich. Sie erhalten eine Bestätigung, sobald die Löschung abgeschlossen ist.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Manipulation hat für uns höchste Priorität. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau zu gewährleisten.

6.1 Technische Sicherheitsmaßnahmen

Unsere Website nutzt eine SSL/TLS-Verschlüsselung für die sichere Übertragung von Daten. Das erkennen Sie am "https://" in der Adressleiste Ihres Browsers. Alle sensiblen Daten werden verschlüsselt übertragen und gespeichert.

Wir setzen moderne Firewall-Systeme ein und führen regelmäßige Sicherheitsupdates durch. Unsere Server befinden sich in zertifizierten Rechenzentren in Deutschland, die hohe Sicherheitsstandards erfüllen.

6.2 Organisatorische Maßnahmen

Der Zugriff auf personenbezogene Daten ist streng reglementiert. Nur Mitarbeiter, die diese Daten für ihre Arbeit benötigen, haben Zugriff – und auch nur im jeweils erforderlichen Umfang. Alle Mitarbeiter sind auf die Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz geschult.

6.3 Backup und Wiederherstellung

Wir erstellen regelmäßige Backups Ihrer Daten, um diese im Fall eines technischen Problems wiederherstellen zu können. Diese Backups werden ebenfalls verschlüsselt und in sicheren Systemen aufbewahrt. Nach Ablauf der Aufbewahrungsfristen werden auch die Backup-Daten gelöscht.

7. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies, um die Funktionalität zu gewährleisten und das Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

7.1 Notwendige Cookies

Einige Cookies sind technisch notwendig, damit unsere Website funktioniert. Diese werden automatisch gesetzt und können nicht deaktiviert werden. Dazu gehören Session-Cookies, die Ihre Anmeldung aufrechterhalten, und Cookies für grundlegende Sicherheitsfunktionen.

7.2 Analyse und Optimierung

Wir verwenden Analyse-Tools, um zu verstehen, wie Besucher unsere Website nutzen. Diese Daten helfen uns, das Angebot zu verbessern. Die Analyse erfolgt in anonymisierter Form – wir können einzelne Nutzer nicht identifizieren.

7.3 Ihre Cookie-Einstellungen

Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen oder deren Speicherung grundsätzlich ablehnen. Beachten Sie aber, dass dadurch möglicherweise nicht alle Funktionen unserer Website verfügbar sind.

8. Besondere Kategorien personenbezogener Daten

Im Regelfall verarbeiten wir keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, ethnische Herkunft, religiöse Überzeugungen).

Sollte in Ausnahmefällen die Verarbeitung solcher Daten erforderlich werden – etwa wenn Sie uns im Rahmen einer Anfrage freiwillig entsprechende Informationen mitteilen – erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

9. Datenübermittlung in Drittländer

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Alle von uns eingesetzten Server und Dienstleister befinden sich in Deutschland.

Sollte in Einzelfällen eine Übermittlung in ein Drittland außerhalb der EU/EWR erforderlich werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Das kann durch einen Angemessenheitsbeschluss der EU-Kommission, Standard-Datenschutzklauseln oder andere geeignete Garantien erfolgen.

Bevor wir Daten in ein Drittland übermitteln, werden wir Sie darüber informieren und – soweit erforderlich – Ihre Einwilligung einholen.

10. Minderjährige

Unsere Bildungsangebote richten sich primär an Erwachsene. Personen unter 16 Jahren sollten personenbezogene Daten nur mit Zustimmung ihrer Erziehungsberechtigten übermitteln.

Wenn wir feststellen, dass wir unbeabsichtigt Daten von Minderjährigen ohne entsprechende Einwilligung der Erziehungsberechtigten erhoben haben, werden wir diese Daten umgehend löschen.

Erziehungsberechtigte können sich jederzeit an uns wenden, um Auskunft über die von ihren Kindern gespeicherten Daten zu erhalten oder deren Löschung zu verlangen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa wenn wir neue Dienste einführen oder sich die rechtlichen Rahmenbedingungen ändern. Die aktuelle Version ist immer auf unserer Website verfügbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren, sofern wir Ihre E-Mail-Adresse haben. Wir empfehlen Ihnen dennoch, diese Seite regelmäßig zu besuchen, um über etwaige Aktualisierungen informiert zu bleiben.

Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Datenschutzerklärung.

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Für uns zuständig ist die Aufsichtsbehörde des Bundeslandes Rheinland-Pfalz:

Sie können sich aber auch an die Aufsichtsbehörde Ihres Aufenthalts- oder Arbeitsplatzes wenden. Eine Liste aller Datenschutz-Aufsichtsbehörden in Deutschland finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.