1. Verantwortlicher und Kontakt

2. Art und Umfang der Datenverarbeitung

Automatisch erfasste Informationen

Bei jedem Besuch unserer Website werden automatisch bestimmte Informationen erfasst. Diese technischen Daten sind notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten. Dabei handelt es sich um Standard-Informationen, die Ihr Browser automatisch übermittelt.

Datenart	Zweck	Rechtsgrundlage
IP-Adresse	Technische Bereitstellung der Website	Art. 6 Abs. 1 lit. f DSGVO
Browser-Informationen	Optimale Darstellung der Inhalte	Art. 6 Abs. 1 lit. f DSGVO
Zugriffszeit und -datum	Sicherheit und Fehleranalyse	Art. 6 Abs. 1 lit. f DSGVO
Aufgerufene Seiten	Technische Optimierung	Art. 6 Abs. 1 lit. f DSGVO

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Anfrage zu bearbeiten und mögliche Anschlussfragen zu beantworten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3. Zwecke der Datenverarbeitung

• Bereitstellung und Betrieb unserer Website sowie unserer Bildungsdienstleistungen
• Bearbeitung von Anfragen und Kommunikation mit Interessenten
• Durchführung von Lernprogrammen und Kursen im Bereich Finanzbildung
• Verbesserung unserer Website und Anpassung an Nutzerbedürfnisse
• Gewährleistung der technischen Sicherheit und ordnungsgemäßen Funktion
• Erfüllung rechtlicher Verpflichtungen und Schutz vor Missbrauch

4. Ihre Rechte als betroffene Person

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit kostenlos ausüben, indem Sie sich an uns wenden.

5. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen.

Konkrete Speicherfristen

• Kontaktanfragen: 2 Jahre nach Abschluss der Kommunikation
• Teilnehmerdaten von Kursen: 3 Jahre nach Kursende
• Server-Log-Dateien: 7 Tage nach Erstellung
• E-Mail-Korrespondenz: 3 Jahre nach letztem Kontakt
• Buchhaltungsrelevante Daten: 10 Jahre gemäß HGB

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragsabwicklung oder Vertragsanbahnung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Sicherheitsmaßnahmen

• SSL-Verschlüsselung für die Datenübertragung zwischen Ihrem Browser und unserem Server
• Regelmäßige Sicherheitsupdates und Patches für alle verwendeten Systeme
• Firewalls und Intrusion-Detection-Systeme zum Schutz vor unerlaubten Zugriffen
• Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung für Mitarbeiter
• Regelmäßige Backups und sichere Datenarchivierung

Organisatorische Maßnahmen

• Schulung aller Mitarbeiter im Datenschutz und vertraulichen Umgang mit persönlichen Daten
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
• Vertragliche Vereinbarungen mit externen Dienstleistern zum Datenschutz

7. Weitergabe von Daten an Dritte

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Ausnahmen bestehen nur in folgenden Fällen und nur im erforderlichen Umfang:

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten externen Dienstleistern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und entsprechend unseren Weisungen zu verarbeiten.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden weiterzugeben, beispielsweise an Steuerbehörden oder im Rahmen strafrechtlicher Ermittlungen auf richterliche Anordnung.

8. Internationale Datenübertragung

Ihre Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet. Sollte in Einzelfällen eine Übertragung in Drittländer erforderlich sein, erfolgt dies nur bei Vorliegen angemessener Garantien für den Datenschutz, wie etwa durch EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss der EU-Kommission.

9. Ihre Einwilligung und Widerruf

Soweit wir Ihre Einwilligung für die Verarbeitung personenbezogener Daten einholen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf erfolgt durch eine formlose Mitteilung an uns, beispielsweise per E-Mail an info@rivetleari.com.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Selbstverständlich können Sie sich auch direkt an uns wenden, wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten. Wir bemühen uns, Ihre Anliegen schnell und umfassend zu bearbeiten.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie über geeignete Kanäle informieren oder um eine erneute Einwilligung bitten, sofern dies rechtlich erforderlich ist.