Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

torvionexel
Schulstraße 29B
55619 Hennweiler
Deutschland

Telefon: +49 831 580 9634
E-Mail: support@torvionexel.com

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Welche Daten wir erheben

Wir erheben verschiedene Arten von Daten, abhängig davon, wie Sie mit unserer Plattform interagieren. Hier eine Übersicht:

Registrierungs- und Kontodaten

Wenn Sie sich für unsere Lernprogramme anmelden, erfassen wir grundlegende Informationen wie Ihren Namen, Ihre E-Mail-Adresse und Passwort. Diese Daten benötigen wir, um Ihr Konto zu erstellen und Ihnen Zugang zu den Kursmaterialien zu gewähren.

Nutzungsdaten

Während Sie unsere Plattform nutzen, sammeln wir automatisch Informationen über Ihre Interaktionen – etwa welche Kursmodule Sie bearbeiten, wie lange Sie an bestimmten Übungen arbeiten und welche Fortschritte Sie machen. Das hilft uns, die Lernerfahrung zu verbessern.

Technische Daten

Ihre IP-Adresse, Browser-Typ, Betriebssystem und Geräteinformationen werden erfasst. Diese technischen Daten nutzen wir hauptsächlich für die Systemsicherheit und zur Optimierung der Plattformleistung.

Zahlungsinformationen

Bei der Buchung kostenpflichtiger Kurse verarbeiten wir Zahlungsdaten über zertifizierte Zahlungsdienstleister. Wir speichern selbst keine vollständigen Kreditkartendaten – das übernehmen unsere Payment-Partner nach PCI-DSS-Standards.

3. Wie wir Ihre Daten verwenden

Jede Datenerhebung hat einen klaren Zweck. Wir nutzen Ihre Informationen nicht willkürlich, sondern gezielt für folgende Bereiche:

Wir verkaufen Ihre persönlichen Daten niemals an Dritte. Marketing-E-Mails versenden wir nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.

4. Weitergabe von Daten

In bestimmten Situationen müssen wir Daten mit Dritten teilen – allerdings immer unter strengen Bedingungen:

Dienstleister und Partner

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen. Dazu gehören Cloud-Hosting-Anbieter, E-Mail-Service-Provider und Analysedienste. Diese Partner haben Zugriff nur auf die Daten, die sie für ihre spezifische Aufgabe benötigen, und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Rechtliche Anforderungen

Manchmal sind wir gesetzlich verpflichtet, Informationen offenzulegen – etwa bei behördlichen Anfragen oder Gerichtsverfahren. In solchen Fällen prüfen wir jede Anfrage sorgfältig und geben nur die absolut notwendigen Daten weiter.

Geschäftstransaktionen

Sollte torvionexel Teil einer Fusion, Übernahme oder eines Unternehmensverkaufs werden, würden Ihre Daten möglicherweise an die neue Organisation übertragen. Sie würden in einem solchen Fall im Voraus informiert.

5. Internationale Datentransfers

Unsere Hauptserver befinden sich in Deutschland. Einige unserer technischen Dienstleister betreiben jedoch Rechenzentren auch außerhalb der Europäischen Union.

Wenn Daten in Länder außerhalb der EU/EWR übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen. Das kann durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission oder andere gesetzlich anerkannte Mechanismen geschehen.

Bei unserem Cloud-Hosting-Partner nutzen wir beispielsweise Rechenzentren innerhalb der EU. Für Analysedienste haben wir Standardvertragsklauseln abgeschlossen, die ein gleichwertiges Schutzniveau garantieren.

6. Wie lange wir Daten speichern

Wir bewahren Ihre Daten nicht länger auf als nötig. Die Speicherdauer hängt vom Verwendungszweck ab:

• Aktive Konten: Solange Ihr Konto aktiv ist, speichern wir die zugehörigen Daten, um Ihnen fortlaufend Zugang zu gewähren
• Inaktive Konten: Nach 36 Monaten ohne Anmeldung kontaktieren wir Sie und fragen, ob Sie das Konto behalten möchten
• Gelöschte Konten: Nach Löschung Ihres Kontos entfernen wir personenbezogene Daten innerhalb von 30 Tagen aus aktiven Systemen
• Backup-Systeme: Daten in Sicherheitskopien werden innerhalb von 90 Tagen überschrieben
• Rechtliche Aufbewahrung: Rechnungen und steuerrelevante Dokumente bewahren wir 10 Jahre auf (HGB-Vorgabe)
• Anonymisierte Analysen: Aggregierte, anonymisierte Nutzungsdaten können wir unbegrenzt für statistische Zwecke nutzen

7. Ihre Rechte

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer persönlichen Daten. Hier die wichtigsten im Detail:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Wir stellen diese normalerweise in einem strukturierten, maschinenlesbaren Format bereit – meist als JSON- oder CSV-Datei. Die erste Anfrage ist kostenlos; bei wiederholten, offensichtlich unbegründeten Anfragen können wir eine Gebühr erheben.

Berichtigungsrecht (Art. 16 DSGVO)

Falsche oder unvollständige Daten können Sie jederzeit korrigieren lassen. In Ihrem Kontobereich können Sie viele Informationen selbst aktualisieren. Für Änderungen, die Sie nicht selbst vornehmen können, kontaktieren Sie unseren Support.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn der Verarbeitungszweck entfallen ist oder Sie Ihre Einwilligung widerrufen. Es gibt Ausnahmen – etwa wenn wir Daten für rechtliche Verpflichtungen aufbewahren müssen. Nach einer Löschanfrage entfernen wir Ihre Daten innerhalb von 30 Tagen aus aktiven Systemen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen Format erhalten und – wenn technisch machbar – direkt an einen anderen Anbieter übertragen lassen. Das betrifft Daten, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, können Sie widersprechen. Wir prüfen dann, ob zwingende schutzwürdige Gründe bestehen, die eine weitere Verarbeitung rechtfertigen. Marketing-E-Mails können Sie jederzeit über den Abmeldelink stoppen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verarbeiten – etwa während der Prüfung einer Berichtigung oder eines Widerspruchs.

8. Sicherheitsmaßnahmen

Wir setzen mehrschichtige Sicherheitssysteme ein, um Ihre Daten zu schützen:

Technische Sicherheit

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (mindestens TLS 1.2)
• AES-256-Verschlüsselung für gespeicherte sensible Daten
• Regelmäßige Sicherheitsupdates und Patch-Management
• Firewall-Systeme und Intrusion Detection
• Automatische Backups mit verschlüsselter Speicherung

Organisatorische Maßnahmen

• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Zwei-Faktor-Authentifizierung für alle Mitarbeiterkonten
• Regelmäßige Sicherheitsschulungen für das Team
• Vertraulichkeitsvereinbarungen mit allen Mitarbeitern und Dienstleistern
• Dokumentierte Verfahren für Datenschutzvorfälle

Trotz aller Vorkehrungen kann keine Übertragung über das Internet als absolut sicher betrachtet werden. Wir empfehlen Ihnen, ein starkes, einzigartiges Passwort zu verwenden und niemals mit anderen zu teilen.

9. Cookies und Tracking-Technologien

Unsere Website verwendet verschiedene Arten von Cookies. Hier die Übersicht:

Notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website unverzichtbar. Sie ermöglichen das Einloggen, die Verwaltung Ihrer Session und die Sicherheit Ihres Kontos. Diese Cookies können nicht deaktiviert werden, da die Plattform sonst nicht funktionieren würde.

Funktionale Cookies

Sie speichern Ihre Präferenzen – etwa Spracheinstellungen oder Interface-Anpassungen. Das verbessert Ihr Nutzererlebnis, ist aber nicht zwingend erforderlich.

Analyse-Cookies

Mit Ihrer Einwilligung nutzen wir Analyse-Tools, um zu verstehen, wie die Plattform genutzt wird. Das hilft uns, Probleme zu identifizieren und die Benutzerfreundlichkeit zu verbessern. Diese Daten werden aggregiert und anonymisiert ausgewertet.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in Ihren Browser-Einstellungen anpassen. Das Deaktivieren bestimmter Cookies kann allerdings die Funktionalität einschränken.

10. Minderjährige

Unsere Dienste richten sich an Erwachsene und Fachkräfte im Finanzbereich. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten.

Sollten wir feststellen, dass wir versehentlich Daten eines Minderjährigen ohne entsprechende Einwilligung verarbeitet haben, werden wir diese umgehend löschen. Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind uns Daten bereitgestellt hat, können sich direkt an uns wenden.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an – etwa bei neuen Features, geänderten Gesetzen oder verbesserten Praktiken.

Wesentliche Änderungen werden wir mindestens 14 Tage im Voraus per E-Mail ankündigen. Die jeweils aktuelle Version finden Sie immer auf dieser Seite, mit Datum der letzten Aktualisierung.

Durch die weitere Nutzung unserer Dienste nach Inkrafttreten der Änderungen akzeptieren Sie die aktualisierte Fassung. Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto schließen.

12. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Die zuständige Aufsichtsbehörde für unser Unternehmen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

Sie können sich auch an die Aufsichtsbehörde an Ihrem Wohnort oder Arbeitsplatz wenden. Wir würden uns allerdings freuen, wenn Sie zunächst direkt mit uns Kontakt aufnehmen, damit wir Ihr Anliegen klären können.