1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist celestrovinaq, vertreten durch die Geschäftsführung. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung. Wir sind als Anbieter einer Finanzbildungsplattform besonders verpflichtet, höchste Datenschutzstandards einzuhalten und transparent über unsere Datenverarbeitungspraktiken zu informieren.

2. Arten der verarbeiteten Daten

Bei der Nutzung unserer Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten, die für die Bereitstellung unserer Dienstleistungen erforderlich sind:

Datenkategorie	Beispiele	Rechtsgrundlage
Kontaktdaten	Name, E-Mail-Adresse, Telefonnummer	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Nutzungsverhalten	Besuchte Seiten, Verweildauer, Interaktionen	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Technische Daten	IP-Adresse, Browser-Informationen, Gerätedaten	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Bildungsdaten	Lernfortschritt, Kursaktivitäten, Präferenzen	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für legitime Geschäftszwecke und zur Erfüllung unserer vertraglichen Verpflichtungen. Die Hauptzwecke umfassen die Bereitstellung unserer Bildungsdienstleistungen, die Kommunikation mit unseren Nutzern und die kontinuierliche Verbesserung unserer Plattform.

• Bereitstellung und Verwaltung von Finanzbildungsinhalten und -kursen
• Personalisierung der Lernerfahrung basierend auf Ihren Interessen und Fortschritten
• Kommunikation über Kursaktualisierungen, neue Inhalte und wichtige Informationen
• Technische Administration und Sicherheit der Plattform
• Analyse und Optimierung der Benutzerfreundlichkeit unserer Services
• Erfüllung rechtlicher Verpflichtungen und Compliance-Anforderungen
• Bearbeitung von Kundenanfragen und Bereitstellung von Support

Marketing und Kommunikation

Für Marketingzwecke verwenden wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung oder basierend auf unserem berechtigten Interesse, bestehende Kunden über ähnliche Dienstleistungen zu informieren. Sie können jederzeit der Verwendung Ihrer Daten für Marketingzwecke widersprechen.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis verschiedener Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO). Je nach Zweck der Datenverarbeitung stützen wir uns auf unterschiedliche rechtliche Grundlagen, die wir Ihnen transparent darlegen möchten.

5. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht oder anonymisiert, es sei denn, eine weitere Speicherung ist ausnahmsweise zur Erfüllung rechtlicher Verpflichtungen erforderlich.

• Kontakt- und Vertragsdaten: Bis zu 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht)
• Marketing-Einwilligungen: Bis zum Widerruf der Einwilligung oder Ende der Geschäftsbeziehung
• Website-Logs und technische Daten: Maximal 12 Monate
• Kurs- und Lernfortschritte: 3 Jahre nach letzter Aktivität oder Löschungsantrag
• Support-Kommunikation: 2 Jahre nach Abschluss des Vorgangs

6. Datenweitergabe und Empfänger

Grundsätzlich behandeln wir Ihre Daten vertraulich und geben sie nicht an Dritte weiter, es sei denn, dies ist für die Erfüllung unserer Dienstleistungen erforderlich oder Sie haben ausdrücklich zugestimmt. In bestimmten Fällen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen.

Kategorien von Empfängern

• IT-Dienstleister für Hosting, technische Wartung und Cloud-Services
• E-Mail-Service-Provider für die Kommunikation mit Nutzern
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Analysedienstleister zur Verbesserung unserer Plattform (anonymisiert)
• Rechtsanwälte und Steuerberater im Rahmen der professionellen Beratung
• Behörden, soweit gesetzlich vorgeschrieben oder zur Rechtsverfolgung erforderlich

Alle externen Dienstleister sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet und dürfen Ihre Daten nur im Rahmen der vereinbarten Zwecke verwenden. Wir führen regelmäßige Kontrollen durch, um die Einhaltung dieser Verpflichtungen sicherzustellen.

7. Internationale Datenübertragungen

Wenn wir Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln oder andere von der EU anerkannte Schutzmaßnahmen.

Bei der Nutzung von Cloud-Diensten achten wir besonders darauf, dass Anbieter mit Sitz in Drittländern angemessene Garantien für den Datenschutz bieten. Alle internationalen Datenübertragungen werden dokumentiert und regelmäßig auf ihre Rechtmäßigkeit überprüft.

8. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenfrei ausüben. Wir bearbeiten Ihre Anfragen unverzüglich und spätestens innerhalb eines Monats nach Eingang.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Wir können Sie um zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und sicherzustellen, dass wir Ihre Anfrage ordnungsgemäß bearbeiten können. Dies dient dem Schutz Ihrer Daten vor unbefugtem Zugriff.

9. Sicherheitsmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an aktuelle technologische Entwicklungen angepasst.

• Ende-zu-Ende-Verschlüsselung für alle Datenübertragungen (TLS 1.3)
• Verschlüsselung gespeicherter Daten auf unseren Servern
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zwei-Faktor-Authentifizierung für administrative Zugänge
• Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung
• Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
• Automatische Sicherheitsupdates und Patch-Management
• Kontinuierliche Überwachung auf verdächtige Aktivitäten

10. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihnen eine optimale Nutzererfahrung zu bieten und unsere Services zu verbessern. Wir unterscheiden zwischen technisch erforderlichen Cookies, die für die Grundfunktionalität unserer Website notwendig sind, und optionalen Cookies für Analyse und Marketing.

Cookie-Typ	Zweck	Speicherdauer
Technisch erforderlich	Grundfunktionen der Website, Sicherheit, Session-Management	Session oder bis zu 1 Jahr
Analyse-Cookies	Verständnis der Website-Nutzung, Optimierung der Benutzerfreundlichkeit	Bis zu 2 Jahre
Marketing-Cookies	Personalisierte Werbung, Conversion-Tracking	Bis zu 1 Jahr

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Manager anpassen oder Cookies in Ihren Browsereinstellungen deaktivieren. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, rechtlichen Anforderungen oder technologischen Entwicklungen zu berücksichtigen. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen und gegebenenfalls Ihre erneute Einwilligung einholen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Beginn dieses Dokuments.