Datenschutzbestimmungen
Diese Richtlinie beschreibt, auf welche Art personenbezogene Details erfasst, verarbeitet und geschützt werden. Sie richtet sich an Personen, die glarendiope nutzen, Informationen anfragen oder in Kontakt treten möchten.
Welche Informationen werden erfasst und wie geschieht das?
Wenn Sie mit unserer Plattform interagieren, entstehen unterschiedliche Datenspuren. Manche Details teilen Sie bewusst mit – etwa beim Ausfüllen eines Kontaktformulars. Andere werden technisch erzeugt, sobald Ihr Browser eine Verbindung aufbaut.
Aktiv übermittelte Angaben
Sobald Sie ein Formular absenden, ein Konto anlegen oder per E-Mail Kontakt aufnehmen, gelangen bestimmte Identifikationsmerkmale und Kommunikationsdaten zu uns. Dazu zählen Name, E-Mail-Adresse, manchmal Telefonnummer oder Postanschrift. Der Umfang hängt davon ab, welches Anliegen Sie haben und welche Felder Sie ausfüllen.
Automatisch protokollierte Daten
Jeder Zugriff auf unsere Webseite hinterlässt Spuren in den Serverprotokollen. Das sind technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitpunkt des Zugriffs sowie die verweisende URL. Diese Aufzeichnungen entstehen automatisch und dienen primär der Systemstabilität und Fehlersuche.
| Datenkategorie | Erfassungsmoment | Beispiele |
|---|---|---|
| Kontaktdaten | Formularabsendung | Vorname, Nachname, E-Mail-Adresse, Telefonnummer |
| Nutzungsverhalten | Webseitenaufruf | Besuchte Unterseiten, Verweildauer, Klickpfade |
| Technische Merkmale | Serverprotokoll | IP-Adresse, Browserversion, Bildschirmauflösung |
| Vertragsdaten | Registrierung oder Buchung | Gewählte Leistungen, Zahlungsmodalitäten, Rechnungsadresse |
Hinweis: Für nähere Informationen zu Cookies und Tracking-Technologien verweisen wir auf unsere separate Cookie-Richtlinie. In diesem Dokument beschränken wir uns auf personenbezogene Daten im engeren Sinne.
Warum werden diese Daten benötigt?
Jede Datenerhebung verfolgt einen bestimmten Zweck. Manche Details brauchen wir, um Ihre Anfragen beantworten zu können. Andere helfen uns dabei, technische Probleme zu erkennen oder rechtliche Verpflichtungen zu erfüllen. Manchmal liegt der Nutzen auch bei Ihnen – etwa wenn personalisierte Inhalte Ihre Erfahrung verbessern.
Vertragserfüllung und Kommunikation
Wenn Sie sich für ein Bildungsangebot interessieren oder ein Beratungsgespräch vereinbaren möchten, müssen wir Sie erreichen können. Ihre Kontaktdaten ermöglichen es uns, auf Ihre Anfragen einzugehen, Termine zu koordinieren und Ihnen die gewünschten Informationen zukommen zu lassen. Ohne diese Angaben könnten wir Ihren Wunsch nach Unterstützung nicht erfüllen.
Technischer Betrieb und Sicherheit
Die automatisch protokollierten Zugriffsdaten erlauben es unserem Team, Störungen zu diagnostizieren und Angriffe abzuwehren. Falls sich verdächtige Zugriffsmuster zeigen, können wir reagieren, bevor größerer Schaden entsteht. Außerdem nutzen wir diese Informationen, um die Performance der Webseite zu überwachen und Engpässe zu identifizieren.
Rechtliche Verpflichtungen
In bestimmten Fällen schreibt das Gesetz vor, dass wir Daten aufbewahren müssen – etwa steuerrechtliche Unterlagen oder Vertragsunterlagen. Diese Pflicht besteht unabhängig von unserem Interesse. Die Aufbewahrungsfristen richten sich nach den jeweils anwendbaren Vorschriften.
- Beantwortung Ihrer Anfragen und Betreuung laufender Geschäftsbeziehungen
- Bereitstellung und Verbesserung unserer Bildungsangebote im Finanzbereich
- Gewährleistung der Systemsicherheit und Abwehr von Cyberbedrohungen
- Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
- Statistische Auswertungen zur Optimierung der Nutzererfahrung
Wie werden die Daten intern gehandhabt?
Innerhalb unserer Organisation haben nicht alle Mitarbeitenden Zugang zu allen Informationen. Stattdessen gilt das Prinzip der minimalen Zugriffsberechtigung: Jede Person erhält nur Einsicht in die Daten, die sie für ihre Aufgaben tatsächlich benötigt. Das senkt das Risiko unbefugter Kenntnisnahme und erleichtert die Nachverfolgbarkeit.
Technisch setzen wir auf rollenbasierte Zugriffskontrollen. Ein Mitglied des Support-Teams kann beispielsweise Kontaktdaten einsehen, um Anfragen zu bearbeiten, hat aber keinen Zugriff auf sensible Vertragsinformationen. Administratoren, die Systemwartung durchführen, sehen wiederum technische Protokolle, aber keine personenbezogenen Kommunikationsinhalte, sofern das nicht unbedingt erforderlich ist.
Automatisierte Verarbeitungsschritte
Manche Vorgänge laufen ohne menschliches Zutun ab. Wenn Sie eine Anfrage über unser Kontaktformular senden, wird diese automatisch in unser Ticketsystem übertragen und einem zuständigen Bereich zugewiesen. Auch E-Mail-Benachrichtigungen werden maschinell generiert. Solche automatisierten Prozesse beschleunigen Abläufe und reduzieren Fehlerquellen.
Manuelle Bearbeitung
Bei komplexeren Anliegen oder individuellen Beratungsgesprächen kommen Ihre Daten in die Hände unserer Fachkräfte. Diese prüfen Ihren konkreten Bedarf, erstellen maßgeschneiderte Angebote oder beantworten spezifische Fragen. Dabei werden Ihre Informationen nur so lange eingesehen, wie es für die Bearbeitung notwendig ist.
Wann und unter welchen Umständen werden Daten weitergegeben?
In der Regel bleiben Ihre Daten innerhalb unserer Organisation. Es gibt jedoch Situationen, in denen eine Weitergabe notwendig oder sinnvoll ist. Das kann technische, rechtliche oder geschäftliche Gründe haben. In jedem Fall achten wir darauf, dass nur die wirklich erforderlichen Informationen fließen und dass klare Vereinbarungen über den Umgang mit den Daten bestehen.
Dienstleister und Auftragsverarbeiter
Wir arbeiten mit externen Partnern zusammen, die uns bei technischen oder organisatorischen Aufgaben unterstützen. Dazu gehören etwa Hosting-Anbieter, E-Mail-Versanddienstleister oder Abrechnungspartner. Diese Unternehmen handeln auf unsere Weisung und dürfen die erhaltenen Daten ausschließlich für die vereinbarten Zwecke nutzen. Vertraglich sind sie verpflichtet, angemessene Sicherheitsmaßnahmen einzuhalten.
Gesetzliche Anforderungen
Behörden können unter bestimmten Voraussetzungen Auskunft verlangen – beispielsweise im Rahmen steuerrechtlicher Prüfungen oder strafrechtlicher Ermittlungen. In solchen Fällen prüfen wir die rechtliche Grundlage sorgfältig und geben nur die Informationen weiter, zu deren Herausgabe wir verpflichtet sind.
Keine Weitergabe zu Werbezwecken
Ihre Kontaktdaten werden nicht an Dritte verkauft oder für fremde Marketingaktionen zur Verfügung gestellt. Sollten wir irgendwann mit Partnern kooperieren wollen, um Ihnen zusätzliche Angebote zu unterbreiten, würden wir Sie vorab um ausdrückliche Zustimmung bitten.
Wie lange werden die Daten aufbewahrt?
Daten bleiben nicht ewig gespeichert. Sobald der ursprüngliche Zweck erfüllt ist und keine rechtlichen Aufbewahrungspflichten mehr bestehen, werden die Informationen gelöscht oder so anonymisiert, dass kein Personenbezug mehr herstellbar ist. Die konkrete Aufbewahrungsdauer hängt von der Art der Daten und dem jeweiligen Verarbeitungszweck ab.
Kommunikationsdaten
Anfragen über das Kontaktformular oder per E-Mail bewahren wir in der Regel bis zur vollständigen Klärung Ihres Anliegens auf. Danach erfolgt eine Löschung innerhalb von zwölf Monaten, sofern keine anderweitige Geschäftsbeziehung begründet wurde. Bei laufenden Verträgen oder Beratungsprozessen gelten längere Fristen, die sich nach den vertraglichen und gesetzlichen Vorgaben richten.
Technische Protokolle
Server-Logdateien werden üblicherweise nach wenigen Wochen automatisch überschrieben, es sei denn, konkrete Sicherheitsvorfälle erfordern eine längere Aufbewahrung. In solchen Fällen werden die relevanten Daten isoliert und nach Abschluss der Untersuchung gelöscht.
Vertragliche und steuerrechtliche Unterlagen
Dokumente, die steuerrechtlich oder handelsrechtlich relevant sind, unterliegen gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren. Nach Ablauf dieser Frist werden sie umgehend entsorgt. Diese Pflicht besteht unabhängig davon, ob die Geschäftsbeziehung noch aktiv ist oder nicht.
Welche Rechte stehen Ihnen zu?
Sie haben verschiedene Möglichkeiten, Einfluss auf die Verarbeitung Ihrer Daten zu nehmen. Diese Rechte sind gesetzlich verankert und können jederzeit geltend gemacht werden. Wir unterstützen Sie dabei, von diesen Rechten Gebrauch zu machen, und setzen Ihre Anliegen so schnell wie möglich um.
- Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben und zu welchen Zwecken diese verarbeitet werden
- Berichtigung unrichtiger oder unvollständiger Angaben fordern
- Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung erwirken, falls Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben
- Datenübertragbarkeit nutzen, um Ihre Informationen in einem strukturierten Format zu erhalten und an einen anderen Anbieter weiterzugeben
- Widerspruch gegen bestimmte Verarbeitungsvorgänge einlegen, insbesondere wenn diese auf berechtigtem Interesse basieren
- Erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Wir prüfen Ihr Anliegen und antworten innerhalb der gesetzlich vorgesehenen Frist von einem Monat. In komplexen Fällen kann sich diese Frist auf bis zu drei Monate verlängern, wobei wir Sie über die Verzögerung und deren Gründe informieren würden.
Beschwerderecht: Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Für Deutschland ist das die Behörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben oder in dem der mutmaßliche Verstoß stattgefunden hat.
Wie werden die Daten geschützt?
Sicherheit ist ein fortlaufender Prozess, keine einmalige Maßnahme. Wir setzen auf mehrere Schutzschichten, um unbefugten Zugriff, Verlust oder Manipulation zu verhindern. Dazu gehören technische Vorkehrungen ebenso wie organisatorische Regelungen und regelmäßige Überprüfungen.
Technische Schutzmaßnahmen
Die Übertragung Ihrer Daten erfolgt verschlüsselt über sichere Verbindungen. Unsere Server stehen in zertifizierten Rechenzentren mit strengen Zugangskontrollen. Regelmäßige Sicherheitsupdates und Firewalls schützen vor bekannten Schwachstellen. Backups werden erstellt, um Datenverlust vorzubeugen, und auch diese werden verschlüsselt aufbewahrt.
Organisatorische Maßnahmen
Unsere Mitarbeitenden werden regelmäßig im Umgang mit personenbezogenen Daten geschult. Zugriffe auf sensible Systeme werden protokolliert und stichprobenartig überprüft. Klare Richtlinien regeln, wer welche Daten zu welchem Zweck einsehen darf. Bei Austritt eines Teammitglieds werden dessen Zugriffsrechte umgehend entzogen.
Restrisiken
Trotz aller Vorsichtsmaßnahmen lässt sich ein Restrisiko nie vollständig ausschließen. Cyberangriffe werden immer raffinierter und auch menschliche Fehler können passieren. Sollte dennoch ein Sicherheitsvorfall eintreten, der Ihre Daten betrifft, werden wir Sie und die zuständigen Behörden unverzüglich informieren und alle notwendigen Schritte einleiten, um den Schaden zu begrenzen.
Haben Sie Fragen oder Anliegen?
Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte erreichen Sie uns über folgende Kontaktmöglichkeiten:
contact@glarendiope.com +49 421 3379037 Löhnfeld 26, 21423 Winsen (Luhe), Deutschland