Datenschutzerklärung
Stand: 15. Januar 2025
Verantwortliche Stelle: qavrinolxepa | Schneckestraße 10,
81737 München, Deutschland
Kontakt: help@qavrinolxepa.sbs | +49 365 4229358
Grundsätzliches zur Datenverarbeitung
Wir nehmen den Schutz eurer persönlichen Daten ernst. Diese Erklärung beschreibt, welche Informationen wir sammeln, warum wir das tun und wie ihr eure Rechte ausüben könnt. Unsere Verarbeitung erfolgt nach den Vorgaben der DSGVO und des BDSG.
Bei qavrinolxepa verarbeiten wir nur die Daten, die für unsere Bildungsangebote im Bereich Netzwerkmanagement wirklich nötig sind. Wir verkaufen keine Daten an Dritte und nutzen sie nicht für Werbezwecke außerhalb unseres eigenen Angebots.
Welche Daten wir erheben
Die Art der erhobenen Daten hängt davon ab, wie ihr mit uns interagiert. Hier eine Übersicht:
Kontaktformulare und Anfragen
- Name und E-Mail-Adresse (erforderlich für die Kommunikation)
- Telefonnummer (optional, falls ihr einen Rückruf wünscht)
- Nachrichteninhalt und Zeitpunkt der Anfrage
- IP-Adresse (zur Missbrauchsprävention, wird nach 7 Tagen gelöscht)
Kursanmeldungen
- Vollständiger Name und Geburtsdatum
- Aktuelle Kontaktdaten (E-Mail, Telefon, Anschrift)
- Bildungshistorie und Vorkenntnisse (zur Kurseinstufung)
- Technische Ausstattung (um passende Lernmaterialien bereitzustellen)
Automatisch erhobene Daten
Beim Besuch unserer Website erfassen wir automatisch bestimmte technische Informationen:
- Browser-Typ und Version
- Betriebssystem
- Verweisende Website
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
Wofür wir die Daten verwenden
Wir verarbeiten eure Daten ausschließlich für konkrete Zwecke mit entsprechender Rechtsgrundlage:
| Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Beantwortung von Anfragen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | 6 Monate nach Abschluss |
| Durchführung von Kursen | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) | 3 Jahre nach Kursende |
| Rechnungsstellung | Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO) | 10 Jahre (steuerrechtlich) |
| Newsletter-Versand | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) | Bis zum Widerruf |
| Website-Verbesserung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | 30 Tage |
Wichtig zur Newsletter-Einwilligung: Wenn ihr unseren Newsletter abonniert, verwenden wir das Double-Opt-In-Verfahren. Das bedeutet, ihr bekommt eine Bestätigungs-E-Mail und müsst dort einen Link anklicken. Erst dann beginnt der Versand. Ihr könnt den Newsletter jederzeit mit einem Klick abbestellen – der Link steht in jeder E-Mail.
Datenweitergabe und externe Dienstleister
Grundsätzlich geben wir eure Daten nicht an Dritte weiter. Es gibt aber Situationen, wo wir mit spezialisierten Dienstleistern zusammenarbeiten:
Hosting und technische Infrastruktur
Unsere Website liegt auf Servern innerhalb der EU. Der Hosting-Anbieter verarbeitet Daten nur in unserem Auftrag und hat keinen eigenen Zugriff darauf. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
E-Mail-Kommunikation
Für den Versand von Kurs-Informationen und Newslettern nutzen wir einen deutschen E-Mail-Dienstleister mit Servern in Frankfurt. Auch hier gilt: Verarbeitung nur nach unserer Weisung, kein eigener Datenzugriff.
Zahlungsabwicklung
Bei Kursanmeldungen arbeiten wir mit deutschen Zahlungsdienstleistern zusammen. Eure Zahlungsdaten gehen direkt an diese Partner – wir speichern keine Kreditkartennummern oder Kontodaten auf unseren Systemen.
Keine Datenübermittlung außerhalb der EU
Wir übermitteln keine personenbezogenen Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Alle unsere Dienstleister sind in Deutschland oder anderen EU-Mitgliedstaaten ansässig.
Sollte sich das in Zukunft ändern, werden wir euch vorher informieren und nur mit entsprechenden Garantien (Standardvertragsklauseln, Angemessenheitsbeschluss) arbeiten.
Cookies und Tracking
Unsere Website kommt mit einem Minimum an Cookies aus. Wir verzichten bewusst auf umfangreiches Tracking und Analyse-Tools von Drittanbietern.
Technisch notwendige Cookies
Diese Cookies brauchen wir, damit die Website funktioniert. Sie speichern zum Beispiel eure Spracheinstellung oder Anmeldeinformationen für die Dauer eurer Sitzung. Diese Cookies benötigen keine separate Einwilligung.
Statistik-Cookies
Mit eurer Zustimmung nutzen wir Cookies, um zu verstehen, wie die Website verwendet wird – etwa welche Seiten besonders gefragt sind oder wo es technische Probleme gibt. Diese Daten werden anonymisiert ausgewertet und nach 30 Tagen gelöscht.
Ihr könnt eure Cookie-Einstellungen jederzeit in eurem Browser ändern oder alle Cookies löschen. Beachtet aber, dass dann manche Funktionen der Website nicht mehr richtig funktionieren.
Eure Rechte im Detail
Die DSGVO gibt euch umfassende Rechte bezüglich eurer persönlichen Daten. Hier erfahrt ihr, wie ihr diese Rechte bei uns ausüben könnt:
Auskunftsrecht (Art. 15 DSGVO)
Ihr könnt jederzeit kostenlos Auskunft darüber verlangen, welche Daten wir über euch gespeichert haben. Wir antworten innerhalb von 30 Tagen und stellen euch die Informationen in einem strukturierten, maschinenlesbaren Format zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO)
Sind Daten falsch oder unvollständig? Sagt uns Bescheid, und wir korrigieren sie umgehend. Das gilt besonders für Kontaktdaten, damit ihr alle wichtigen Informationen zu euren Kursen erhaltet.
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen könnt ihr die Löschung eurer Daten verlangen. Beachtet aber: Manche Daten müssen wir aus rechtlichen Gründen (etwa Steuerrecht) aufbewahren, auch wenn ihr eine Löschung wünscht.
Recht auf Einschränkung (Art. 18 DSGVO)
Statt einer Löschung könnt ihr auch verlangen, dass wir die Verarbeitung einschränken – zum Beispiel, wenn ihr die Richtigkeit der Daten anzweifelt oder Widerspruch eingelegt habt.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihr könnt eure Daten in einem gängigen Format erhalten und an andere Anbieter übertragen lassen. Das funktioniert allerdings nur bei Daten, die ihr uns selbst gegeben habt und die wir automatisiert verarbeiten.
Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir Daten aufgrund berechtigter Interessen verarbeiten, könnt ihr jederzeit Widerspruch einlegen. Wir prüfen dann, ob unsere Interessen die euren überwiegen – in den meisten Fällen stellen wir die Verarbeitung aber ein.
So macht ihr eure Rechte geltend:
Schickt eine E-Mail an help@qavrinolxepa.sbs mit dem Betreff "Datenschutzanfrage". Beschreibt kurz, um welches Recht es geht und welche Daten betroffen sind.
Wir prüfen eure Identität (um Missbrauch zu verhindern) und antworten normalerweise innerhalb einer Woche. In komplexen Fällen kann es bis zu 30 Tage dauern – dann informieren wir euch aber vorab.
Datensicherheit und technische Maßnahmen
Wir schützen eure Daten mit verschiedenen technischen und organisatorischen Maßnahmen:
Verschlüsselung
Unsere gesamte Website läuft über HTTPS mit aktuellen TLS-Zertifikaten. Das bedeutet: Alle Daten zwischen eurem Browser und unserem Server sind verschlüsselt. Auch gespeicherte Daten werden verschlüsselt abgelegt.
Zugriffskontrolle
Nur ausgewählte Mitarbeiter haben Zugriff auf personenbezogene Daten – und auch nur, soweit es für ihre Arbeit nötig ist. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Regelmäßige Backups
Wir erstellen tägliche Backups eurer Daten auf getrennten Systemen. So können wir sie im Fall eines technischen Problems schnell wiederherstellen. Die Backups werden nach 90 Tagen automatisch gelöscht.
Schulungen
Unser Team wird regelmäßig zu Datenschutz-Themen geschult. Wir halten uns über neue Bedrohungen und Schutzmaßnahmen auf dem Laufenden.
Speicherfristen im Überblick
Wir speichern Daten nur so lange, wie es wirklich nötig ist. Hier die wichtigsten Fristen:
- Anfragen über Kontaktformulare: 6 Monate nach Abschluss der Kommunikation
- Kursdaten (Name, E-Mail, Teilnahme): 3 Jahre nach Kursende
- Rechnungen und Buchhaltungsbelege: 10 Jahre (gesetzlich vorgeschrieben)
- Newsletter-Abonnements: Bis zum Widerruf, dann sofortige Löschung
- Server-Logs und IP-Adressen: 7 Tage
- Anonymisierte Statistikdaten: 30 Tage
Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht. Ihr müsst also nichts weiter tun – außer, ihr wollt eine frühere Löschung beantragen.
Minderjährige
Unsere Kurse richten sich grundsätzlich an Erwachsene. Sollten Jugendliche ab 16 Jahren teilnehmen wollen, benötigen sie die Zustimmung eines Erziehungsberechtigten. Bei der Anmeldung fragen wir das Geburtsdatum ab und fordern gegebenenfalls eine schriftliche Einwilligung der Eltern an.
Wir verarbeiten keine Daten von Kindern unter 16 Jahren ohne ausdrückliche Zustimmung der Eltern.
Änderungen dieser Datenschutzerklärung
Diese Erklärung kann sich ändern – etwa wenn wir neue Funktionen einführen oder sich gesetzliche Anforderungen ändern. Die aktuelle Version findet ihr immer auf dieser Seite mit dem Datum der letzten Aktualisierung oben.
Bei wesentlichen Änderungen informieren wir euch per E-Mail, falls wir eure Adresse haben. Es lohnt sich aber, gelegentlich selbst vorbeizuschauen.
Beschwerderecht
Wenn ihr der Meinung seid, dass wir eure Daten nicht ordnungsgemäß verarbeiten, könnt ihr euch jederzeit an uns wenden. Wir nehmen jede Beschwerde ernst und kümmern uns darum.
Ihr habt außerdem das Recht, euch direkt an eine Datenschutz-Aufsichtsbehörde zu wenden. Für uns in München ist das:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Fragen zum Datenschutz?
Wenn etwas unklar ist oder ihr spezifische Fragen habt, meldet euch gerne.
E-Mail: help@qavrinolxepa.sbs
Telefon: +49 365 4229358
Schneckestraße 10, 81737 München