zorythalio – Risikomanagement im Bildungsbudget | Finanzielle Sicherheit für Ihre Weiterbildung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

zorythalio
Am Wettbach 20
72336 Balingen, Deutschland
Telefon: +49 791 930820
E-Mail: contact@zorythalio.com

Falls Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an die oben genannte Adresse wenden. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu bearbeiten.

2. Art der erhobenen Daten

2.1 Automatisch erfasste Informationen

Wenn Sie unsere Website besuchen, werden automatisch bestimmte technische Daten erfasst. Das passiert bei praktisch jeder Website – es geht hauptsächlich darum, die Funktionsfähigkeit sicherzustellen und Probleme zu erkennen.

IP-Adresse des zugreifenden Rechners (wird nach 7 Tagen anonymisiert)
Datum und Uhrzeit des Zugriffs
Browsertyp und verwendete Version
Betriebssystem Ihres Geräts
Referrer-URL (die Seite, von der Sie zu uns gekommen sind)
Aufgerufene Seiten und Verweildauer

2.2 Von Ihnen bereitgestellte Daten

Wenn Sie Kontakt mit uns aufnehmen oder sich für unsere Bildungsprogramme interessieren, sammeln wir nur die Informationen, die Sie uns aktiv mitteilen:

Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
Nachrichteninhalte bei Kontaktanfragen
Informationen zur beruflichen Situation bei Programminteresse
Zahlungsinformationen bei gebuchten Kursen (werden verschlüsselt übertragen)
Feedback und Bewertungen, die Sie freiwillig abgeben

Datenart	Zweck	Rechtsgrundlage	Speicherdauer
Technische Zugriffssdaten	Funktionsfähigkeit und Sicherheit	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)	7 Tage (vollständig), dann anonymisiert
Kontaktformulardaten	Beantwortung Ihrer Anfrage	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	Nach Zweckerfüllung, maximal 12 Monate
Vertragsdaten	Vertragsabwicklung	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)	Gesetzliche Aufbewahrungsfristen (10 Jahre)
Newsletter-Daten	Versand von Informationen	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	Bis zum Widerruf

3. Zwecke der Datenverarbeitung

Wir verwenden Ihre Daten ausschließlich für konkrete, festgelegte Zwecke. Hier erfahren Sie genau, wofür wir welche Informationen nutzen.

3.1 Bereitstellung unserer Dienstleistungen

Die meisten Daten benötigen wir schlicht, um Ihnen unsere Bildungsangebote im Bereich Budget-Risikomanagement zur Verfügung zu stellen. Dazu gehört die Verwaltung Ihres Zugangs, die Organisation von Lernmaterialien und die Kommunikation über Programmdetails.

3.2 Kommunikation

Wenn Sie uns kontaktieren, verwenden wir Ihre Daten selbstverständlich, um auf Ihre Anfrage zu antworten. Das kann per E-Mail oder Telefon geschehen – je nachdem, wie Sie uns erreicht haben. Wir speichern diese Korrespondenz auch, um bei Folgefragen darauf zurückgreifen zu können.

3.3 Verbesserung unserer Angebote

Anonymisierte Nutzungsdaten helfen uns zu verstehen, welche Inhalte besonders hilfreich sind und wo wir nachbessern sollten. Wir schauen uns beispielsweise an, welche Lernmodule häufig besucht werden oder wo Teilnehmer Schwierigkeiten haben.

Wichtig: Wir verkaufen Ihre Daten niemals an Dritte und nutzen sie nicht für Werbezwecke außerhalb unserer eigenen Bildungsangebote. Auch geben wir keine Kontaktdaten an Partner weiter, es sei denn, Sie stimmen dem ausdrücklich zu.

4. Weitergabe von Daten

Grundsätzlich behandeln wir Ihre Daten vertraulich und geben sie nur in bestimmten, notwendigen Fällen weiter:

4.1 Dienstleister

Für den Betrieb unserer Website und Bildungsplattform arbeiten wir mit ausgewählten Dienstleistern zusammen. Diese verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen:

Hosting-Anbieter für die technische Bereitstellung der Website (Server in Deutschland)
E-Mail-Dienst für den Versand von Programminformationen
Zahlungsdienstleister für die sichere Abwicklung von Kursbuchungen
Learning-Management-System für die Bereitstellung der Lerninhalte

Alle diese Dienstleister haben mit uns Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen und unterliegen strengen Sicherheits- und Vertraulichkeitsanforderungen.

4.2 Gesetzliche Verpflichtungen

In seltenen Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben – etwa bei begründeten richterlichen Anordnungen oder zur Erfüllung steuerrechtlicher Aufbewahrungspflichten.

4.3 Keine Drittlandübermittlung

Wir übermitteln Ihre Daten nicht in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Alle unsere Server und Dienstleister befinden sich innerhalb der EU, vorwiegend in Deutschland.

5. Ihre Rechte

Die DSGVO gibt Ihnen umfangreiche Rechte in Bezug auf Ihre persönlichen Daten. Diese Rechte können Sie jederzeit geltend machen – schreiben Sie uns einfach an contact@zorythalio.com.

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Kopie dieser Daten zur Verfügung und informieren Sie über Zwecke der Verarbeitung, Kategorien von Empfängern und geplante Speicherdauer.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen. Wir nehmen die Änderungen dann umgehend vor.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Das gilt beispielsweise, wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. Beachten Sie jedoch, dass wir manche Daten aufgrund gesetzlicher Aufbewahrungspflichten (etwa im Steuerrecht) nicht sofort löschen dürfen.

5.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben. In diesem Fall werden die Daten markiert und nur noch in begrenztem Umfang verarbeitet.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Auf Wunsch erhalten Sie die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (üblicherweise CSV oder JSON). So können Sie diese Daten an einen anderen Anbieter übermitteln.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Verarbeitung auf berechtigten Interessen beruht, können Sie der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen. Wir prüfen dann, ob schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen.

So machen Sie Ihre Rechte geltend:
Senden Sie uns eine E-Mail an contact@zorythalio.com mit der Angabe, welches Recht Sie ausüben möchten. Zur Identifikation benötigen wir Ihren Namen und die bei uns verwendete E-Mail-Adresse. Wir bearbeiten Ihre Anfrage innerhalb von einem Monat, in komplexeren Fällen informieren wir Sie über eine Verlängerung dieser Frist.

5.7 Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

6. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten sehr ernst und setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

6.1 Technische Schutzmaßnahmen

SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern
Verschlüsselte Speicherung sensibler Daten wie Passwörter (mit modernen Hash-Verfahren)
Regelmäßige Sicherheitsupdates und Patches für alle Systeme
Firewall-Schutz und Intrusion-Detection-Systeme zur Abwehr von Angriffen
Tägliche Backups mit verschlüsselter Speicherung an geografisch getrennten Standorten

6.2 Organisatorische Maßnahmen

Zugriff auf personenbezogene Daten nur für befugte Mitarbeiter nach dem Need-to-know-Prinzip
Vertraulichkeitsverpflichtungen für alle Mitarbeiter
Regelmäßige Schulungen zum Datenschutz und zur Informationssicherheit
Dokumentierte Prozesse für den Umgang mit Datenpannen
Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitskonzepte

Trotz aller Sicherheitsmaßnahmen kann eine hundertprozentige Sicherheit bei der Datenübertragung über das Internet nie vollständig garantiert werden. Wir empfehlen Ihnen daher, auch selbst auf die Sicherheit Ihrer Daten zu achten – etwa durch die Verwendung sicherer Passwörter und aktueller Software.

7. Cookies und Tracking

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen Cookies sehr zurückhaltend ein und nur dort, wo sie wirklich notwendig sind.

7.1 Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website unerlässlich. Sie ermöglichen beispielsweise, dass Sie eingeloggt bleiben oder Ihre Spracheinstellungen gespeichert werden. Diese Cookies können nicht deaktiviert werden, da die Website sonst nicht ordnungsgemäß funktionieren würde.

7.2 Analyse-Cookies

Wir verwenden ein selbst gehostetes Analyse-Tool, um zu verstehen, wie Besucher unsere Website nutzen. Dabei werden Ihre Daten anonymisiert und nicht an Dritte weitergegeben. Sie können der Verwendung dieser Cookies jederzeit über unsere Cookie-Einstellungen widersprechen.

7.3 Keine Tracking- oder Marketing-Cookies

Wir setzen bewusst keine Cookies von Drittanbietern für Tracking- oder Marketingzwecke ein. Es gibt also keine Verfolgung über verschiedene Websites hinweg und keine personalisierten Werbeeinblendungen basierend auf Ihrem Surfverhalten.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Kontaktanfragen: Nach Bearbeitung Ihrer Anfrage löschen wir die Daten nach spätestens 12 Monaten, sofern keine weiterführende Geschäftsbeziehung entsteht.
Vertragsdaten: Daten aus Vertragsbeziehungen unterliegen steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren.
Newsletter: Ihre Anmeldedaten speichern wir bis zum Widerruf Ihrer Einwilligung.
Technische Logs: Server-Logs werden nach 7 Tagen anonymisiert und nach weiteren 30 Tagen vollständig gelöscht.
Bewerberdaten: Wenn Sie sich für eines unserer Programme bewerben, speichern wir Ihre Daten für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens.

Nach Ablauf der Speicherdauer werden die Daten routinemäßig gelöscht, es sei denn, eine weitere Speicherung ist zur Vertragserfüllung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich.

9. Minderjährigenschutz

Unsere Bildungsangebote richten sich an Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen erhalten haben, werden wir diese umgehend löschen.

Wenn Sie unter 16 Jahre alt sind und an unseren Programmen interessiert sind, bitten wir Sie, Ihre Erziehungsberechtigten einzubeziehen und uns nur mit deren Zustimmung zu kontaktieren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa wenn wir neue Dienste einführen oder sich gesetzliche Anforderungen ändern. Die aktuelle Version finden Sie immer unter zorythalio.com/privacy-statement.html.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren (sofern Sie uns Ihre E-Mail-Adresse mitgeteilt haben) oder durch einen deutlichen Hinweis auf unserer Website auf die Änderungen aufmerksam machen.

Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Umgang mit Ihren Daten informiert zu bleiben.