Datenschutzerklärung
Diese Erklärung beschreibt, wie trinovalex mit personenbezogenen Informationen von Nutzern umgeht, die unsere Plattform trinovalex.com besuchen oder verwenden. Unser Ansatz basiert auf dem Prinzip der Datenminimierung – wir erfassen nur das, was zur Erfüllung klar definierter Zwecke erforderlich ist.
Welche Informationen entstehen während der Nutzung?
Personenbezogene Details gelangen zu uns auf verschiedenen Wegen – manche bewusst durch Ihre direkte Eingabe, andere entstehen technisch während der Interaktion mit unserer Plattform. Wir kategorisieren diese nach ihrer Herkunft:
Angaben, die Sie uns aktiv bereitstellen
Wenn Sie sich für unsere Bildungsangebote registrieren oder mit uns Kontakt aufnehmen, erhalten wir folgende Kategorien:
- Identifikationsmerkmale: Vor- und Nachname, E-Mail-Adresse
- Kommunikationsinhalte: Nachrichten, Anfragen und Feedback, die Sie an uns senden
- Bildungsbezogene Präferenzen: Interessengebiete im Bereich Finanzanalyse, gewünschte Kursthemen
Automatisch generierte technische Daten
Beim Aufruf unserer Website werden bestimmte Informationen automatisch protokolliert. Diese entstehen durch die normale Funktionsweise von Webservern:
- IP-Adresse des anfragenden Systems (gekürzt nach 48 Stunden)
- Zeitpunkt der Anfrage mit präziser Zeitstempelung
- Aufgerufene Seite oder Ressource innerhalb unserer trinovalex
- Browser-Kennung und verwendete Betriebssystemversion
- Verweisende Seite, falls Sie über einen externen Link zu uns gelangen
Wichtiger Hinweis zur Cookie-Verwendung: Informationen über eingesetzte Cookies, Tracking-Mechanismen und ähnliche Technologien finden Sie in unserer separaten Cookie-Richtlinie. Diese Datenschutzerklärung behandelt ausschließlich den grundlegenden Umgang mit personenbezogenen Daten.
Warum werden diese Informationen benötigt?
Jede Kategorie erfasster Daten dient einem spezifischen betrieblichen Zweck. Wir verfolgen keine Datensammlung um ihrer selbst willen.
Bereitstellung unserer Bildungsplattform
Die Grundfunktionalität unserer Website erfordert technische Protokollierung. Ohne diese Informationen können wir nicht feststellen, welche Inhalte Sie anfordern oder ob Fehler bei der Auslieferung auftreten. Ihre E-Mail-Adresse ermöglicht uns, Ihnen Zugang zu angefragten Kursmaterialien zu gewähren.
Kommunikation und Support
Wenn Sie Fragen zu unseren Bildungsangeboten stellen, benötigen wir Kontaktdaten, um Ihnen antworten zu können. Diese Informationen werden ausschließlich für den direkten Dialog mit Ihnen verwendet – nicht für unaufgeforderte Werbung.
Sicherheit und Missbrauchsprävention
IP-Adressen und Zugriffsmuster helfen uns, automatisierte Angriffe zu erkennen. Falls ungewöhnliche Aktivitätsmuster auftreten, können wir reagieren, bevor die Plattform für legitime Nutzer beeinträchtigt wird. Diese Auswertung erfolgt weitgehend automatisiert.
Rechtliche Verpflichtungen
Bestimmte Aufzeichnungen müssen wir aufgrund gesetzlicher Anforderungen führen. Dazu gehören Nachweise über Vertragsabschlüsse und steuerrelevante Vorgänge, die unabhängig von unseren operativen Präferenzen aufbewahrt werden müssen.
Wie gehen wir intern mit Ihren Daten um?
Innerhalb unserer Organisation folgen wir einem strikten Prinzip der Zweckbindung – Mitarbeitende erhalten nur Zugang zu den Informationen, die sie zur Erfüllung ihrer spezifischen Aufgaben tatsächlich benötigen.
Zugriffskontrolle nach Rollen
Unser technisches Team kann auf Serverprotokolle zugreifen, um Systemprobleme zu diagnostizieren. Diese Personen sehen jedoch keine Inhalte Ihrer Kommunikation mit unserem Support. Umgekehrt haben Support-Mitarbeitende Zugriff auf Ihre Anfragen und Kontaktdaten, aber nicht auf detaillierte technische Logdateien.
Niemand im Unternehmen kann willkürlich auf alle vorhandenen Daten zugreifen. Jeder Zugriff ist durch technische Systeme beschränkt und wird protokolliert.
Automatisierte Verarbeitung
Ein erheblicher Teil der Datenverarbeitung läuft ohne menschliche Beteiligung ab. Unsere Systeme vergleichen automatisch eingehende Anfragen mit bekannten Bedrohungsmustern, ohne dass eine Person jeden einzelnen Zugriff manuell überprüft. Erst bei Auffälligkeiten erfolgt eine menschliche Kontrolle.
Wann verlassen Ihre Daten unsere Organisation?
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, die uns bei technischen und administrativen Aufgaben unterstützen. Diese Partner erhalten nur die Informationen, die zur Erbringung ihrer spezifischen Leistung notwendig sind.
| Kategorie | Zweck der Übermittlung | Art der weitergegebenen Daten |
|---|---|---|
| Hosting-Anbieter | Betrieb der Server-Infrastruktur | Alle auf unserer Plattform gespeicherten Informationen werden auf Servern unseres Hosting-Partners verarbeitet |
| E-Mail-Dienstleister | Versand von Kursunterlagen und Antworten auf Anfragen | E-Mail-Adressen und Nachrichteninhalte, die wir Ihnen zusenden |
| Zahlungsabwickler | Verarbeitung von Kursgebühren | Name, E-Mail-Adresse, Transaktionsdetails (keine vollständigen Kartendaten) |
| Sicherheitsdienstleister | Schutz vor Cyberangriffen | IP-Adressen, Zugriffsmuster, Anfrage-Header |
Vertragliche Absicherung
Mit jedem dieser Partner haben wir Auftragsverarbeitungsverträge geschlossen, die deren Umgang mit Ihren Daten streng regeln. Diese Verträge verpflichten unsere Dienstleister, die Daten ausschließlich nach unseren Weisungen zu verarbeiten und keine eigenen Zwecke damit zu verfolgen.
Keine kommerzielle Weitergabe
Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Informationen nicht mit Dritten zu Marketingzwecken. Ihre Daten sind kein Handelsgut für uns.
Behördliche Anfragen
In bestimmten Situationen können wir rechtlich verpflichtet sein, Informationen an Behörden herauszugeben – etwa bei gerichtlichen Anordnungen oder begründeten Verdachtsmomenten auf Straftaten. In solchen Fällen prüfen wir jeden Einzelfall sorgfältig und geben nur das Minimum an notwendigen Informationen weiter.
Welche Schutzmaßnahmen sind implementiert?
Sicherheit ist ein vielschichtiges Konzept – es gibt keine absolute Garantie, aber wir setzen mehrere Verteidigungsebenen ein.
Technische Absicherungen
Alle Verbindungen zu unserer Website laufen über verschlüsselte HTTPS-Kanäle. Das bedeutet, dass Daten während der Übertragung zwischen Ihrem Gerät und unseren Servern nicht von Dritten mitgelesen werden können.
Unsere Systeme werden regelmäßig auf bekannte Schwachstellen überprüft. Sicherheitsupdates werden zeitnah eingespielt, sobald sie verfügbar sind.
Organisatorische Maßnahmen
Zugangsberechtigungen werden nach dem Prinzip des geringsten Privilegs vergeben. Mitarbeitende erhalten nur die Rechte, die sie zur Erfüllung ihrer konkreten Aufgaben benötigen. Diese Berechtigungen werden regelmäßig überprüft und angepasst.
Alle Personen, die mit personenbezogenen Daten arbeiten, sind zur Vertraulichkeit verpflichtet und wurden entsprechend geschult.
Restrisiken
Trotz aller Vorkehrungen kann kein System als völlig unknackbar bezeichnet werden. Sollte es zu einem Sicherheitsvorfall kommen, der Ihre Rechte und Freiheiten gefährden könnte, werden wir Sie unverzüglich informieren und die zuständige Aufsichtsbehörde benachrichtigen.
Wie lange bewahren wir Ihre Informationen auf?
Die Aufbewahrungsdauer richtet sich nach der Art der Daten und dem ursprünglichen Erhebungszweck. Wir löschen Informationen, sobald der Grund für ihre Speicherung entfällt – es sei denn, gesetzliche Aufbewahrungsfristen verhindern dies.
Technische Protokolle
Serverprotokolle mit vollständigen IP-Adressen werden nach 48 Stunden anonymisiert. Danach können einzelne Zugriffe nicht mehr individuellen Nutzern zugeordnet werden. Anonymisierte statistische Auswertungen behalten wir länger, da sie keine Rückschlüsse auf Einzelpersonen zulassen.
Kundenkonto-Daten
Solange Ihr Konto aktiv ist, speichern wir die zugehörigen Informationen. Nach Löschung Ihres Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt. Ausnahme: Vertragsdaten, die steuerrechtlich relevant sind, müssen zehn Jahre aufbewahrt werden.
Kommunikationsverläufe
E-Mail-Korrespondenz mit unserem Support bewahren wir zwei Jahre auf, um bei Folgeanfragen auf den bisherigen Kontext zurückgreifen zu können. Danach erfolgt automatische Löschung, sofern kein aktiver rechtlicher Disput besteht.
Ausnahmen und Verlängerungen
In bestimmten Situationen können längere Aufbewahrungsfristen notwendig werden – etwa wenn ein rechtliches Verfahren anhängig ist oder berechtigte Gründe vorliegen, die eine weitere Speicherung rechtfertigen. In solchen Fällen werden die betroffenen Daten isoliert und nur für den spezifischen Zweck zugänglich gemacht.
Auf welcher rechtlichen Grundlage basiert die Verarbeitung?
Nach europäischem Datenschutzrecht benötigen wir für jede Verarbeitungstätigkeit eine Rechtsgrundlage. Diese variiert je nach Kontext:
Vertragserfüllung
Wenn Sie sich für einen unserer Kurse anmelden, schließen wir einen Vertrag mit Ihnen. Die Verarbeitung Ihrer Daten ist dann notwendig, um unsere vertraglichen Verpflichtungen zu erfüllen – beispielsweise um Ihnen Zugang zu den Kursmaterialien zu gewähren oder um Ihre Zahlungen zu verarbeiten.
Berechtigte Interessen
Für bestimmte Verarbeitungstätigkeiten stützen wir uns auf berechtigte Interessen. Dazu gehört die Sicherung unserer IT-Systeme gegen Angriffe. Wir haben ein legitimes Interesse daran, unsere Plattform funktionstüchtig zu halten. Dabei achten wir darauf, dass diese Interessen nicht Ihre Grundrechte überwiegen.
Rechtliche Verpflichtungen
Manche Datenverarbeitungen sind gesetzlich vorgeschrieben. Steuerrechtliche Aufbewahrungspflichten fallen in diese Kategorie – wir müssen diese Informationen speichern, unabhängig davon, ob wir dies aus geschäftlicher Sicht wollen oder nicht.
Einwilligung
Für bestimmte Verarbeitungen, die nicht unter die oben genannten Kategorien fallen, holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Geografischer Geltungsbereich
Diese Datenschutzerklärung gilt für alle Nutzer unserer Plattform. Da wir unseren Sitz in Deutschland haben, unterliegen wir der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Unsere Server befinden sich ausschließlich innerhalb der EU.
Welche Rechte haben Sie als betroffene Person?
Das Datenschutzrecht räumt Ihnen verschiedene Kontrollmöglichkeiten ein. Diese können Sie gegenüber uns geltend machen.
Auskunftsrecht
Sie können jederzeit erfragen, welche personenbezogenen Daten wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Übersicht zur Verfügung, aus der hervorgeht, welche Kategorien von Informationen wir zu welchen Zwecken verarbeiten. In vielen Fällen können Sie diese Informationen auch direkt in Ihren Kontoeinstellungen einsehen.
Berichtigung und Vervollständigung
Falls gespeicherte Daten fehlerhaft oder unvollständig sind, können Sie deren Korrektur verlangen. Bei den meisten Angaben in Ihrem Nutzerkonto können Sie Änderungen selbst vornehmen. Für andere Bereiche wenden Sie sich bitte an unseren Support.
Löschung
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn der ursprüngliche Verarbeitungszweck entfallen ist oder keine Rechtsgrundlage mehr besteht. Allerdings gibt es Ausnahmen – etwa wenn wir zur Aufbewahrung gesetzlich verpflichtet sind oder überwiegende berechtigte Gründe vorliegen. In solchen Fällen erklären wir Ihnen transparent, warum eine Löschung nicht möglich ist.
Einschränkung der Verarbeitung
Unter bestimmten Umständen können Sie verlangen, dass wir Ihre Daten zwar weiter speichern, aber nicht aktiv verarbeiten. Dies kann sinnvoll sein, wenn Sie die Richtigkeit der Daten bestreiten und zunächst eine Klärung erfolgen soll.
Datenübertragbarkeit
Für Daten, die Sie uns selbst bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, können Sie eine Kopie in einem strukturierten, maschinenlesbaren Format anfordern. Dies ermöglicht es Ihnen, diese Daten zu einem anderen Anbieter zu übertragen.
Widerspruchsrecht
Gegen Verarbeitungen, die auf berechtigten Interessen basieren, können Sie Widerspruch einlegen. Wir werden dann die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
Besonderheiten bei Minderjährigen
Unsere Bildungsangebote richten sich an Erwachsene. Wir erfassen nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Falls wir feststellen sollten, dass wir versehentlich solche Daten erhalten haben, werden wir diese umgehend löschen.
Erziehungsberechtigte haben das Recht, uns zu kontaktieren, falls sie Grund zur Annahme haben, dass ihr Kind uns ohne ihre Zustimmung Informationen bereitgestellt hat.
Änderungen dieser Datenschutzerklärung
Unsere Datenschutzpraktiken entwickeln sich weiter – teils aufgrund neuer rechtlicher Anforderungen, teils durch veränderte technische Gegebenheiten. Wenn wir wesentliche Änderungen an dieser Erklärung vornehmen, werden wir Sie darüber informieren.
Die aktuelle Fassung ist stets auf unserer Website abrufbar. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Wir empfehlen Ihnen, diese Erklärung gelegentlich zu überprüfen, um über Änderungen informiert zu bleiben.
Änderungen treten in der Regel mit ihrer Veröffentlichung in Kraft. In Fällen, die Ihre ausdrückliche Zustimmung erfordern, werden wir diese gesondert einholen, bevor die neuen Praktiken zur Anwendung kommen.
Wie erreichen Sie uns in Datenschutzangelegenheiten?
Für Fragen, Anliegen oder die Ausübung Ihrer Rechte bezüglich personenbezogener Daten stehen Ihnen mehrere Kontaktwege zur Verfügung. Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.
Hintergasse 12
63674 Altenstadt
Deutschland
Falls Sie mit unserer Bearbeitung Ihrer Datenschutzanliegen nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Für unseren Standort ist dies die Landesbeauftragte für den Datenschutz des jeweiligen Bundeslandes.