xyloqivara Logo xyloqivara
+49 4202 910420 Dessau-Roßlau

Datenschutzerklärung

Transparenz und Schutz Ihrer persönlichen Daten bei xyloqivara

Gültig ab: 15. Januar 2025 | Letzte Aktualisierung: 8. Januar 2025

1. Verantwortliche Stelle und Kontakt

xyloqivara ist als Anbieter von Finanzdienstleistungen und Bildungsprogrammen für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und verpflichten uns, alle geltenden Datenschutzgesetze einzuhalten, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Unser Datenschutzbeauftragter steht Ihnen für alle Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung. Sie erreichen uns unter den unten angegebenen Kontaktdaten.

2. Art und Umfang der Datenerhebung

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig von der Art Ihrer Interaktion mit unseren Dienstleistungen. Diese Datenerhebung erfolgt stets transparent und nur in dem Umfang, der für die jeweiligen Zwecke erforderlich ist.

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift für die Kommunikation und Vertragsabwicklung
  • Nutzungsdaten: IP-Adresse, Browser-Informationen, Seitenzugriffe, Verweildauer für die technische Bereitstellung unserer Dienste
  • Vertragsdaten: Informationen zu gebuchten Kursen, Zahlungsinformationen, Teilnahmehistorie für die Vertragserfüllung
  • Kommunikationsdaten: E-Mail-Korrespondenz, Chat-Verläufe, Support-Anfragen für die Kundenbetreuung
  • Marketing-Präferenzen: Newsletter-Abonnements, Einwilligungen für Werbemaßnahmen nach Ihrer ausdrücklichen Zustimmung

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu legitimen Zwecken und auf Grundlage der gesetzlich vorgesehenen Rechtsgrundlagen. Wir unterscheiden dabei zwischen verschiedenen Verarbeitungszwecken, für die jeweils spezifische rechtliche Grundlagen gelten.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Bildungsprogramme, Rechnungsstellung, Kundenbetreuung und alle Tätigkeiten, die zur ordnungsgemäßen Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Website-Sicherheit, Betrugsschutz, Analyse der Nutzung unserer Dienste zur Verbesserung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, personalisierte Werbung, Marketing-Kommunikation
  • Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Geschäftsunterlagen, Meldepflichten, steuerrechtliche Anforderungen

4. Datenweitergabe und Empfänger

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich, gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt. Wenn eine Weitergabe erfolgt, beschränken wir diese auf das notwendige Minimum.

In bestimmten Fällen arbeiten wir mit vertrauenswürdigen Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur entsprechend unseren Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen.

  • IT-Dienstleister für Hosting und technische Wartung unserer Systeme
  • Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
  • E-Mail-Marketing-Anbieter für den Newsletter-Versand (nur mit Ihrer Einwilligung)
  • Steuerberater und Rechtsanwälte zur Erfüllung gesetzlicher Pflichten

5. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenfrei ausüben, indem Sie sich an uns wenden. Wir werden Ihre Anfragen unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, einschließlich Informationen über Verarbeitungszwecke, Kategorien der Daten und Empfänger.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, wenn diese nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden
  • Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus berechtigten Interessen oder zu Werbezwecken
  • Widerruf der Einwilligung (Art. 7 DSGVO): Jederzeit möglicher Widerruf erteilter Einwilligungen für die Zukunft

6. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, die dem aktuellen Stand der Technik entsprechen und regelmäßig überprüft und aktualisiert werden.

Unsere Sicherheitsmaßnahmen umfassen sowohl präventive als auch reaktive Komponenten und werden kontinuierlich an neue Bedrohungen angepasst. Dabei arbeiten wir mit renommierten Sicherheitsexperten zusammen und führen regelmäßige Sicherheitsaudits durch.

  • SSL-Verschlüsselung für alle Datenübertragungen über unsere Website
  • Firewalls und Intrusion-Detection-Systeme zum Schutz vor Cyberangriffen
  • Regelmäßige Sicherheitsupdates und Patches für alle verwendeten Systeme
  • Zugangskontrolle und Berechtigungsmanagement für Mitarbeiter
  • Sichere Rechenzentren mit physischen Schutzmaßnahmen
  • Regelmäßige Datensicherungen und Disaster-Recovery-Pläne

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherfristen werden die Daten routinemäßig und sicher gelöscht, es sei denn, Sie haben einer längeren Speicherung ausdrücklich zugestimmt.

Vertragsdaten: Für die Dauer des Vertragsverhältnisses und zusätzlich 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
  • Bewerberdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung oder Abmeldung
  • Website-Logs: Maximal 7 Tage für Sicherheitszwecke
  • Support-Anfragen: 3 Jahre nach Abschluss der Bearbeitung
  • Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre nach letzter Aktivität

8. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. In einzelnen Fällen kann es jedoch erforderlich sein, Daten an Dienstleister in Drittländern zu übertragen, beispielsweise für spezialisierte technische Dienste oder globale Plattformen.

Solche Übertragungen erfolgen nur unter strengen Auflagen und mit angemessenen Garantien für den Datenschutz. Wir stellen sicher, dass dabei ein Schutzniveau gewährleistet wird, das dem der DSGVO entspricht, etwa durch Angemessenheitsbeschlüsse der EU-Kommission oder Standardvertragsklauseln.

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern. Dabei unterscheiden wir zwischen technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und optionalen Cookies für Analyse- und Marketing-Zwecke.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder in Ihren Browser-Einstellungen Cookies vollständig deaktivieren. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.

  • Notwendige Cookies: Session-Management, Sicherheitsfeatures, grundlegende Website-Funktionen
  • Analyse-Cookies: Nutzungsstatistiken, Performance-Monitoring (nur mit Ihrer Einwilligung)
  • Marketing-Cookies: Personalisierte Werbung, Conversion-Tracking (nur mit Ihrer Einwilligung)

10. Beschwerde- und Kontrollrechte

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den datenschutzrechtlichen Bestimmungen entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Wir empfehlen Ihnen jedoch, sich zunächst direkt an uns zu wenden, damit wir Ihre Anliegen zeitnah klären können.

Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Sachsen-Anhalt. Selbstverständlich können Sie sich auch an die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienstleistungen anzupassen. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen und, soweit erforderlich, Ihre erneute Einwilligung einholen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand des Datenschutzes bei xyloqivara informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets auf unserer Website mit dem entsprechenden Datum der letzten Aktualisierung.

Kontakt für Datenschutzfragen

xyloqivara - Datenschutzbeauftragte/r Elballee 87
06846 Dessau-Roßlau
Deutschland Telefon: +49 4202 910420
E-Mail: datenschutz@xyloqivara.com
Allgemeine Anfragen: info@xyloqivara.com Sprechzeiten:
Montag bis Freitag: 9:00 - 17:00 Uhr
(außer an gesetzlichen Feiertagen in Sachsen-Anhalt)