1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung auf dieser Website ist dravenyliora, vertreten durch die Geschäftsführung:

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Wir haben einen externen Datenschutzbeauftragten bestellt, der Ihnen unter der oben genannten Adresse mit dem Zusatz "Datenschutzbeauftragter" zur Verfügung steht.

2. Grundlagen der Datenverarbeitung

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir über unsere Website dravenyliora.com, mobile Anwendungen und anderen digitalen Dienste erheben, verarbeiten und nutzen.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Folgende Rechtsgrundlagen kommen zur Anwendung:

• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO - Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO - Wahrung berechtigter Interessen

3. Erhebung und Verarbeitung personenbezogener Daten

Automatische Datenerhebung

Beim Besuch unserer Website erheben wir automatisch bestimmte Informationen über Ihr Endgerät und Ihren Besuch. Diese technischen Daten sind erforderlich für die ordnungsgemäße Bereitstellung unserer Website:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem des Nutzers
• Aufgerufene Seiten und Dateien
• Übertragene Datenmenge
• Website, von der aus der Zugriff erfolgte (Referrer-URL)

Freiwillige Angaben

Darüber hinaus erheben wir personenbezogene Daten nur dann, wenn Sie uns diese freiwillig mitteilen, beispielsweise:

• Bei der Anmeldung für unsere Bildungsprogramme
• Beim Ausfüllen von Kontaktformularen
• Bei der Newsletter-Anmeldung
• Bei Anfragen über E-Mail oder Telefon
• Bei der Teilnahme an Webinaren oder Online-Veranstaltungen

4. Zwecke der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:

• Bereitstellung unserer Dienstleistungen: Durchführung von Bildungsprogrammen, Webinaren und Beratungsleistungen
• Kommunikation: Beantwortung Ihrer Anfragen und Information über relevante Angebote
• Vertragsdurchführung: Abwicklung von Anmeldungen und Zahlungsprozessen
• Newsletter-Versand: Information über neue Kurse und Veranstaltungen (nur mit Ihrer Einwilligung)
• Website-Optimierung: Verbesserung der Benutzerfreundlichkeit und Funktionalität
• Rechtliche Verpflichtungen: Erfüllung steuerlicher und buchhalterischer Aufbewahrungspflichten

5. Datenweitergabe und Empfänger

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen:

• Hosting-Anbieter für den Betrieb unserer Website
• E-Mail-Service-Provider für den Newsletter-Versand
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Cloud-Anbieter für die sichere Datenspeicherung
• IT-Dienstleister für Wartung und Support

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an öffentliche Stellen zu übermitteln, insbesondere:

• An Finanzbehörden zur Erfüllung steuerlicher Pflichten
• An Strafverfolgungsbehörden bei entsprechenden rechtlichen Anforderungen
• An Aufsichtsbehörden im Rahmen ihrer Kontrollbefugnisse

6. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Konkrete Speicherfristen

• Kontaktanfragen: 3 Jahre nach letztem Kontakt
• Vertragsdaten: 10 Jahre nach Vertragsende (HGB/AO)
• Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung
• Website-Logs: 7 Tage nach Erhebung
• Buchhaltungsunterlagen: 10 Jahre (§ 257 HGB)
• Steuerrelevante Daten: 6-10 Jahre (AO)

Nach Ablauf der Speicherfristen werden die Daten automatisch und unwiderruflich gelöscht, sofern keine rechtlichen Gründe für eine weitere Aufbewahrung bestehen.

7. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst insbesondere die Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, geplante Speicherdauer und Ihre weiteren Rechte.

Berichtigungsrecht (Art. 16 DSGVO)

Sind Ihre bei uns gespeicherten Daten unrichtig oder unvollständig, können Sie deren Berichtigung oder Vervollständigung verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsverfolgung benötigen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt. Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

8. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein:

• Verschlüsselung: SSL/TLS-Verschlüsselung für die Datenübertragung
• Zugriffskontrolle: Strenge Berechtigungskonzepte und regelmäßige Überprüfungen
• Datenschutz durch Technikgestaltung: Privacy by Design in allen Systemen
• Regelmäßige Updates: Aktuelle Sicherheitspatches für alle Systeme
• Mitarbeiterschulungen: Regelmäßige Datenschutz- und Sicherheitstrainings
• Incident Response: Schnelle Reaktion auf Sicherheitsvorfälle
• Backup-Systeme: Sichere und verschlüsselte Datensicherung

Trotz aller Sicherheitsmaßnahmen weisen wir darauf hin, dass die Datenübertragung über das Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.

9. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies zur Verbesserung der Funktionalität und Benutzerfreundlichkeit. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Cookie-Kategorien

• Technisch notwendige Cookies: Erforderlich für die Grundfunktionen der Website
• Funktionale Cookies: Speichern Ihre Einstellungen und Präferenzen
• Analyse-Cookies: Helfen uns, die Nutzung der Website zu verstehen (nur mit Einwilligung)

Sie können Cookies in Ihren Browser-Einstellungen verwalten oder vollständig deaktivieren. Beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website einschränken kann.

10. Internationale Datenübermittlung

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übermittlung in Drittländer erforderlich sein, beispielsweise bei der Nutzung bestimmter Cloud-Services.

In solchen Fällen stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

• EU-Standardvertragsklauseln (SCC)
• Angemessenheitsbeschlüsse der EU-Kommission
• Zertifizierungen und Verhaltensregeln
• Zusätzliche technische und organisatorische Maßnahmen

11. Beschwerde bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Alternativ können Sie sich auch an die Datenschutz-Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.