Datenschutzerklärung

Information Collection Practices

Wenn Sie sich bei Havelyxora registrieren oder unsere Dienste nutzen, sammeln wir verschiedene Arten von Informationen. Diese Datenerhebung erfolgt direkt durch Sie – etwa wenn Sie Formulare ausfüllen – oder automatisch durch Technologien wie Cookies und Analysewerkzeuge. Wir unterscheiden dabei zwischen personenbezogenen Daten, die Sie direkt identifizieren können, und nicht-personenbezogenen Daten, die aggregiert und anonymisiert vorliegen.

Die Erhebung erfolgt hauptsächlich über drei Kanäle: erstens durch direkte Eingaben in Anmeldeformulare und Profilseiten, zweitens durch automatische Erfassung während Sie unsere Plattform nutzen, und drittens durch Interaktionen mit unseren Kursinhalten und Lernmaterialien. Jeder dieser Kanäle dient einem spezifischen Zweck, der unmittelbar mit Ihrem Lernerlebnis zusammenhängt.

Personenbezogene Daten

• Registrierungsdaten umfassen Ihren Namen, E-Mail-Adresse, gewähltes Passwort und gegebenenfalls Ihre bevorzugte Sprache. Diese Grundinformationen sind notwendig, um Ihr Konto zu erstellen und Sie auf der Plattform zu identifizieren.
• Profildaten beinhalten zusätzliche Angaben wie Ihr Geburtsdatum, Bildungshintergrund, berufliche Interessen und Lernziele. Diese helfen uns, Kurse zu empfehlen, die wirklich zu Ihnen passen.
• Zahlungsinformationen werden erfasst, wenn Sie kostenpflichtige Kurse erwerben. Dabei speichern wir selbst keine vollständigen Kreditkartendaten – diese werden sicher über unsere Zahlungsdienstleister verarbeitet.
• Kommunikationsdaten entstehen, wenn Sie mit uns oder anderen Lernenden interagieren. Das schließt Nachrichten, Forum-Beiträge und Support-Anfragen ein.

Automatisch erfasste Daten

Während Sie durch unsere Kurse navigieren, sammeln wir automatisch bestimmte technische Informationen. Das passiert durch Cookies, Pixel-Tags und ähnliche Technologien, die in praktisch allen modernen Websites zum Einsatz kommen. Diese Daten helfen uns zu verstehen, wie unsere Plattform genutzt wird und wo wir Verbesserungen vornehmen können.

• Geräteinformationen zeigen uns, welches Betriebssystem, welchen Browser und welche Bildschirmauflösung Sie verwenden. So können wir sicherstellen, dass unsere Kurse auf Ihrem Gerät optimal dargestellt werden.
• Nutzungsdaten erfassen, welche Kurse Sie besuchen, wie lange Sie bei bestimmten Lektionen verweilen und welche Materialien Sie herunterladen. Diese Informationen sind Gold wert, um das Lernerlebnis kontinuierlich zu verbessern.
• Standortdaten werden in grober Form (normalerweise nur Land oder Stadt) erfasst, um Inhalte in der passenden Sprache anzuzeigen und regionale Compliance-Anforderungen zu erfüllen.
• Cookies und ähnliche Technologien speichern kleine Textdateien auf Ihrem Gerät, die Ihre Präferenzen merken und Sie wiedererkennen, wenn Sie zurückkehren. Sie können Cookies in Ihrem Browser verwalten, wobei einige Funktionen dann möglicherweise eingeschränkt sind.

How We Use Your Personal Data

Die gesammelten Daten setzen wir für verschiedene Zwecke ein – alle drehen sich darum, Ihnen die bestmögliche Lernerfahrung zu bieten. In erster Linie geht es um die Bereitstellung unserer Bildungsdienste: Wir müssen wissen, wer Sie sind, um Ihnen Zugang zu Ihren Kursen zu gewähren, Ihren Fortschritt zu speichern und Zertifikate auszustellen.

Darüber hinaus nutzen wir Ihre Daten zur Personalisierung. Das ist ehrlich gesagt einer der spannendsten Aspekte – wir können Ihnen Kurse vorschlagen, die perfekt zu Ihren bisherigen Interessen passen, oder Sie auf neue Lernpfade aufmerksam machen, die Sie vielleicht noch nicht entdeckt haben. Dieser personalisierte Ansatz macht das Lernen effizienter und motivierender.

• Bereitstellung von Bildungsdiensten ist der Kernzweck: Wir erstellen und verwalten Ihr Konto, gewähren Zugriff auf gebuchte Kurse, speichern Ihren Lernfortschritt und stellen Zertifikate aus, wenn Sie Kurse erfolgreich abschließen. Ohne diese Datenverarbeitung könnten wir schlichtweg keine Online-Bildung anbieten.
• Verbesserung der Plattformfunktionalität geschieht durch Analyse der Nutzungsdaten. Wir erkennen, wo Studierende Schwierigkeiten haben, welche Inhalte besonders beliebt sind und wo technische Probleme auftreten. Das fließt direkt in Updates und Optimierungen ein.
• Personalisierung des Lernerlebnisses bedeutet, dass wir Algorithmen einsetzen, um Kurse vorzuschlagen, die Ihren Interessen entsprechen. Wir passen auch die Schwierigkeitsgrade an Ihr Tempo an und erinnern Sie daran, wenn Sie länger nicht gelernt haben – aber nur, wenn Sie das möchten.
• Kommunikation und Support erfordern Ihre Kontaktdaten. Wir senden wichtige Updates zu Ihren Kursen, antworten auf Support-Anfragen und informieren Sie über neue Funktionen oder Angebote, die für Sie relevant sein könnten.
• Rechtliche Verpflichtungen zwingen uns manchmal zur Datenverarbeitung. Das betrifft etwa die Ausstellung von Rechnungen, die Einhaltung von Steuervorschriften oder die Zusammenarbeit mit Behörden, wenn rechtliche Anforderungen bestehen.
• Sicherheit und Betrugsprävention schützen sowohl Sie als auch andere Nutzer. Wir überwachen verdächtige Aktivitäten, verhindern unbefugten Zugriff auf Konten und stellen sicher, dass Zertifikate nicht missbraucht werden.

Legal Basis for Data Processing

Rechtlich gesehen müssen wir eine Grundlage haben, um Ihre Daten zu verarbeiten. Das klingt kompliziert, ist aber im Grunde recht logisch. Meistens verarbeiten wir Daten, weil es zur Vertragserfüllung notwendig ist – wenn Sie sich für einen Kurs anmelden, schließen wir einen Vertrag, und um diesen zu erfüllen, brauchen wir Ihre Daten.

Daneben gibt es legitime Interessen: Wir haben ein berechtigtes Interesse daran, unsere Plattform zu verbessern, Betrug zu verhindern und unsere Nutzer über relevante Angebote zu informieren. Natürlich achten wir dabei darauf, dass Ihre Rechte und Freiheiten nicht unverhältnismäßig beeinträchtigt werden. In manchen Fällen holen wir auch Ihre ausdrückliche Einwilligung ein – etwa für Marketing-E-Mails, die über das Notwendige hinausgehen.

• Vertragserfüllung bildet die Hauptgrundlage für die meisten Datenverarbeitungen. Wenn Sie unsere Dienste nutzen möchten, müssen wir wissen, wer Sie sind, welche Kurse Sie gebucht haben und wie weit Sie fortgeschritten sind. Das ist keine Schikane, sondern schlicht notwendig, um den Vertrag zu erfüllen, den wir mit Ihnen eingehen.
• Legitime Interessen rechtfertigen Verarbeitungen, die für uns und oft auch für Sie vorteilhaft sind. Dazu zählt die Verbesserung unserer Dienste, die Verhinderung von Missbrauch und die Durchführung von Marktforschung. Wir wägen dabei immer sorgfältig ab, ob Ihre Interessen überwiegen.
• Rechtliche Verpflichtungen zwingen uns in bestimmten Situationen zur Datenverarbeitung. Das betrifft vor allem steuerrechtliche und buchhalterische Anforderungen sowie die Zusammenarbeit mit Aufsichtsbehörden, wenn dies gesetzlich vorgeschrieben ist.
• Einwilligung holen wir ein, wenn keine andere Rechtsgrundlage greift oder wenn wir Daten für Zwecke verwenden möchten, die über das Notwendige hinausgehen. Sie können Ihre Einwilligung jederzeit widerrufen – das ist Ihr gutes Recht, und wir machen es Ihnen einfach.

Information Collected by Third Parties

Wir arbeiten mit verschiedenen Drittanbietern zusammen, um Ihnen umfassende Bildungsdienste anzubieten. Das ist ganz normal in der digitalen Welt – niemand kann alles selbst entwickeln und betreiben. Diese Partner helfen uns bei Zahlungsabwicklung, Video-Hosting, Analytik und anderen technischen Aspekten der Plattform.

Wichtig zu verstehen ist: Wir wählen unsere Partner sorgfältig aus und stellen sicher, dass sie ähnlich hohe Datenschutzstandards einhalten wie wir selbst. Trotzdem sammeln diese Dienste bestimmte Informationen direkt – etwa wenn Sie ein Video ansehen oder eine Zahlung tätigen. Wir haben keinen vollständigen Zugriff auf diese Daten, aber wir erhalten aggregierte Informationen, die uns helfen, den Service zu verbessern.

• Zahlungsdienstleister wie Stripe oder PayPal verarbeiten Ihre Zahlungsinformationen direkt. Wir speichern selbst keine vollständigen Kreditkartendaten – das überlassen wir den Profis, die dafür zertifiziert und spezialisiert sind. Die Dienstleister teilen uns mit, ob eine Zahlung erfolgreich war, aber nicht Ihre vollständigen Kartendaten.
• Video-Hosting-Plattformen werden eingesetzt, um unsere Videolektionen bereitzustellen. Diese Dienste erfassen technische Daten wie Ihre IP-Adresse und wie Sie Videos abspielen. Das hilft ihnen, die Videos optimal auszuliefern und uns zu zeigen, welche Inhalte am meisten geschaut werden.
• Analyse-Tools geben uns Einblicke, wie unsere Plattform genutzt wird. Wir setzen dabei auf datenschutzfreundliche Lösungen, die Daten soweit möglich anonymisieren. Diese Tools zeigen uns etwa, welche Seiten am häufigsten besucht werden oder wo Nutzer die Plattform verlassen.
• Cloud-Dienstleister hosten unsere Server und Datenbanken. Ihre Daten werden auf sicheren Servern in der Europäischen Union gespeichert, wobei diese Anbieter strenge Sicherheitsstandards einhalten müssen. Sie verarbeiten Daten nur nach unseren Anweisungen und dürfen sie nicht für eigene Zwecke nutzen.
• E-Mail-Dienste versenden Benachrichtigungen und Kursinformationen in unserem Auftrag. Diese Dienste erfahren Ihre E-Mail-Adresse und können technische Daten wie Öffnungs- und Klickraten erfassen, die uns helfen, unsere Kommunikation zu verbessern.

Security of Your Information

Sicherheit ist kein Zustand, sondern ein kontinuierlicher Prozess. Wir setzen mehrschichtige Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Das umfasst technische Maßnahmen wie Verschlüsselung und Firewalls ebenso wie organisatorische Regelungen, wer in unserem Team auf welche Daten zugreifen darf.

Ehrlich gesagt können wir absolute Sicherheit nicht garantieren – das kann niemand im Internet. Aber wir tun alles Menschenmögliche, um das Risiko zu minimieren. Unsere Systeme werden regelmäßig von externen Sicherheitsexperten überprüft, und wir halten uns an anerkannte Best Practices der Branche. Wenn Sie auf Ihrer Seite ein sicheres Passwort wählen und es geheim halten, haben wir zusammen schon sehr viel erreicht.

• Verschlüsselung schützt Ihre Daten sowohl bei der Übertragung als auch bei der Speicherung. Wir verwenden SSL/TLS-Verschlüsselung für alle Verbindungen zur Plattform – das ist der gleiche Standard, den auch Banken einsetzen. Gespeicherte Passwörter werden mit modernen Hashing-Algorithmen geschützt, sodass selbst wir sie nicht im Klartext sehen können.
• Zugriffskontrolle stellt sicher, dass nur autorisierte Mitarbeiter auf Nutzerdaten zugreifen können, und auch nur soweit es für ihre Arbeit notwendig ist. Wir setzen das Prinzip der minimalen Rechtevergabe um – jeder bekommt nur die Berechtigungen, die er wirklich braucht.
• Regelmäßige Sicherheitsaudits werden von unabhängigen Experten durchgeführt. Diese testen unsere Systeme auf Schwachstellen und geben Empfehlungen, wie wir die Sicherheit weiter verbessern können. Wir nehmen diese Audits sehr ernst und setzen Empfehlungen zeitnah um.
• Mitarbeiter-Schulungen sensibilisieren unser Team für Datenschutz und Sicherheit. Jeder neue Mitarbeiter wird umfassend eingewiesen, und wir führen regelmäßige Auffrischungen durch. Wir wissen: Die beste Technologie nützt nichts, wenn Menschen Fehler machen.
• Incident Response Plan liegt bereit für den Fall einer Sicherheitsverletzung. Wir haben klare Prozesse definiert, wie wir im Ernstfall reagieren, betroffene Nutzer informieren und Schäden minimieren. Hoffentlich müssen wir diesen Plan nie aktivieren, aber Vorbereitung ist wichtig.

User Data Control Rights

Ihre Daten gehören Ihnen – das ist nicht nur eine Floskel, sondern ein Grundprinzip, das wir ernst nehmen. Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten, und wir haben Prozesse etabliert, damit Sie diese Rechte einfach ausüben können. Das reicht vom Recht auf Auskunft über die Korrektur falscher Daten bis hin zur vollständigen Löschung Ihres Accounts.

Manche dieser Rechte sind nicht absolut – wenn wir etwa gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, können wir sie nicht einfach löschen, nur weil Sie das wünschen. Aber solche Einschränkungen sind selten und gut begründet. In den allermeisten Fällen können und werden wir Ihre Anfragen zeitnah bearbeiten.

• Auskunftsrecht gibt Ihnen das Recht zu erfahren, welche Daten wir über Sie gespeichert haben. Sie können eine Kopie dieser Daten anfordern, und wir stellen sie Ihnen in einem strukturierten, maschinenlesbaren Format zur Verfügung. Die erste Anfrage pro Jahr ist kostenlos.
• Berichtigungsrecht ermöglicht es Ihnen, falsche oder unvollständige Daten korrigieren zu lassen. Das können Sie für die meisten Informationen direkt in Ihren Kontoeinstellungen tun. Für Daten, die Sie nicht selbst ändern können, kontaktieren Sie einfach unseren Support.
• Löschungsrecht erlaubt Ihnen, Ihren Account und die damit verbundenen Daten löschen zu lassen. Beachten Sie, dass wir bestimmte Informationen aus rechtlichen Gründen aufbewahren müssen – etwa Rechnungsdaten für steuerliche Zwecke. Aber alle Daten, die wir nicht mehr benötigen, werden sicher gelöscht.
• Datenübertragbarkeit bedeutet, dass Sie Ihre Daten in einem Format erhalten können, das sich leicht zu einem anderen Dienst übertragen lässt. Das fördert den Wettbewerb und gibt Ihnen die Freiheit, zwischen Anbietern zu wechseln.
• Widerspruchsrecht steht Ihnen zu, wenn wir Daten auf Basis legitimer Interessen verarbeiten. Sie können der Verarbeitung widersprechen, und wir müssen dann nachweisen, dass unsere Interessen überwiegen, oder die Verarbeitung einstellen.