Datenschutzerklärung
Letzte Aktualisierung: 15. Januar 2025
Bei xenovarith nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung beschreibt ausführlich, wie wir mit Ihren Informationen umgehen – von der Erhebung über die Verarbeitung bis zur Speicherung.
Wir verpflichten uns, die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) in ihrer jeweils gültigen Fassung vollständig einzuhalten. Sollten Sie Fragen haben, können Sie sich jederzeit an uns wenden.
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:
xenovarith
Am Stiftsland 8-19
32657 Lemgo, Deutschland
Telefon: +49 221 9226920
E-Mail: info@xenovarith.com
Als verantwortliche Stelle entscheiden wir über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Wir haben umfassende technische und organisatorische Maßnahmen getroffen, um einen bestmöglichen Schutz Ihrer Daten zu gewährleisten.
2. Arten der erhobenen Daten
Im Rahmen Ihrer Nutzung unserer Website und Dienstleistungen können verschiedene Arten von Daten erfasst werden. Die Erhebung erfolgt grundsätzlich nur im erforderlichen Umfang.
Kontaktdaten
Name, E-Mail-Adresse, Telefonnummer und postalische Anschrift bei Kontaktaufnahme oder Registrierung für unsere Bildungsangebote.
Nutzungsdaten
IP-Adresse, Browsertyp, besuchte Seiten, Zugriffszeiten und Referrer-URL werden automatisch bei jedem Besuch unserer Website erfasst.
Kommunikationsdaten
Inhalte Ihrer Anfragen, Nachrichten und sonstige Kommunikation mit uns über E-Mail, Telefon oder Kontaktformulare.
Zahlungsinformationen
Rechnungsadresse und Zahlungsmodalitäten, wenn Sie kostenpflichtige Bildungsangebote in Anspruch nehmen möchten.
Besondere Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (etwa Gesundheitsdaten, biometrische Daten oder Angaben zur ethnischen Herkunft), es sei denn, Sie teilen uns solche Informationen freiwillig mit und eine entsprechende Rechtsgrundlage liegt vor.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Ihre Daten werden ausschließlich zu bestimmten, eindeutigen und legitimen Zwecken verarbeitet. Dabei stützen wir uns auf verschiedene rechtliche Grundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages. Das betrifft insbesondere die Bereitstellung unserer Bildungsangebote, die Kommunikation mit Ihnen als Interessent oder Teilnehmer sowie die Abwicklung von Zahlungen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
In einigen Fällen basiert die Verarbeitung auf unseren berechtigten Interessen, etwa zur Verbesserung unserer Website, zur Gewährleistung der IT-Sicherheit oder zur Geltendmachung rechtlicher Ansprüche. Wir haben dabei stets Ihre Interessen und Grundrechte berücksichtigt und abgewogen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn wir Ihre ausdrückliche Einwilligung eingeholt haben, etwa für den Versand unseres Newsletters oder für bestimmte Marketing-Maßnahmen, verarbeiten wir Ihre Daten auf dieser Grundlage. Sie können eine erteilte Einwilligung jederzeit widerrufen.
Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Teilweise sind wir gesetzlich verpflichtet, bestimmte Daten zu erheben und zu speichern – beispielsweise aufgrund steuerrechtlicher oder handelsrechtlicher Aufbewahrungspflichten.
4. Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben eingewilligt oder wir sind gesetzlich dazu verpflichtet.
Auftragsverarbeiter
Wir arbeiten mit externen Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen. Dazu gehören etwa Hosting-Anbieter, E-Mail-Service-Provider und Zahlungsdienstleister. Diese Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und sind vertraglich an unsere Weisungen gebunden. Mit jedem Auftragsverarbeiter haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Keine Datenverkäufe
Wir verkaufen Ihre Daten niemals an Dritte und geben sie auch nicht zu Werbezwecken an andere Unternehmen weiter. Ihr Vertrauen ist uns wichtiger als kurzfristige kommerzielle Interessen.
Datentransfers außerhalb der EU
Sollte es erforderlich sein, Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums zu übermitteln, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der Europäischen Kommission.
5. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.
Vertragsbezogene Daten
Daten, die zur Vertragserfüllung erhoben wurden, werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Vertragsende bewahren wir diese Daten auf, soweit handels- oder steuerrechtliche Aufbewahrungsfristen bestehen – in der Regel sechs bis zehn Jahre.
Kommunikationsdaten
E-Mails und andere Korrespondenz speichern wir üblicherweise für die Dauer von drei Jahren, sofern keine längeren Aufbewahrungspflichten greifen. Danach erfolgt eine routinemäßige Löschung.
Nutzungsdaten und Logs
Server-Logs und ähnliche technische Daten werden nach spätestens 90 Tagen automatisch gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Speicherung erforderlich machen.
6. Ihre Rechte als betroffene Person
Die DSGVO räumt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten ein. Wir nehmen diese Rechte ernst und haben entsprechende Prozesse etabliert, um Ihre Anliegen zeitnah zu bearbeiten.
Übersicht Ihrer Datenschutzrechte
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Wir stellen Ihnen eine Kopie der Daten zur Verfügung und informieren Sie über Verarbeitungszwecke, Empfänger und Speicherdauern.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten die über Sie gespeicherten Daten unrichtig oder unvollständig sein, können Sie jederzeit eine Berichtigung oder Vervollständigung verlangen. Wir werden diese unverzüglich vornehmen.
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten können dem entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Bei Verarbeitungen, die auf Ihrer Einwilligung oder auf einem Vertrag beruhen und automatisiert erfolgen, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen beruht. Bei Direktwerbung können Sie ohne Angabe von Gründen widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Ausübung Ihrer Rechte
Um eines dieser Rechte auszuüben, senden Sie uns einfach eine E-Mail an info@xenovarith.com oder schreiben Sie uns postalisch an die oben genannte Adresse. Wir werden Ihr Anliegen prüfen und in der Regel innerhalb von 30 Tagen beantworten. In komplexen Fällen kann sich diese Frist um weitere 60 Tage verlängern – darüber würden wir Sie selbstverständlich informieren.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
7. Technische und organisatorische Maßnahmen
Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.
Verschlüsselung und sichere Übertragung
Unsere Website nutzt eine SSL/TLS-Verschlüsselung für die sichere Übertragung vertraulicher Inhalte. Sie erkennen dies am Schloss-Symbol in Ihrer Browserzeile und am „https://" zu Beginn der Web-Adresse.
Zugriffskontrolle und Berechtigungskonzepte
Der Zugriff auf Ihre Daten ist streng reglementiert. Nur Mitarbeiter, die die Daten zur Erfüllung ihrer Aufgaben benötigen, erhalten entsprechende Zugriffsrechte. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und wurden umfassend im Datenschutz geschult.
Regelmäßige Sicherheitsüberprüfungen
Wir führen regelmäßige Sicherheitsaudits durch und aktualisieren unsere Schutzmaßnahmen fortlaufend, um mit der technologischen Entwicklung Schritt zu halten. Unsere Systeme werden kontinuierlich auf Schwachstellen überwacht.
Datensicherung und Notfallkonzepte
Durch regelmäßige Backups stellen wir sicher, dass Ihre Daten auch im Falle technischer Störungen wiederhergestellt werden können. Unsere Notfallpläne garantieren eine schnelle Reaktion bei Sicherheitsvorfällen.
8. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind.
Technisch notwendige Cookies
Diese Cookies ermöglichen grundlegende Funktionen wie die Navigation auf der Website und den Zugriff auf geschützte Bereiche. Ohne diese Cookies kann unsere Website nicht ordnungsgemäß funktionieren. Sie werden automatisch gelöscht, wenn Sie Ihren Browser schließen.
Ihre Kontrollmöglichkeiten
Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert oder Cookies generell ablehnt. Bitte beachten Sie jedoch, dass die Funktionalität unserer Website dadurch eingeschränkt sein kann.
9. Newsletter und elektronische Kommunikation
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich zum Versand von Informationen über unsere Bildungsangebote, Veranstaltungen und relevante Neuigkeiten aus dem Bereich der Rentabilitätsanalyse.
Anmeldeverfahren (Double-Opt-In)
Wir nutzen das sogenannte Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung durch Klick auf einen Link bestätigen müssen. Erst dann wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Abmeldung
Sie können sich jederzeit vom Newsletter abmelden. Jede Newsletter-E-Mail enthält einen entsprechenden Abmeldelink. Alternativ können Sie uns auch eine formlose E-Mail an info@xenovarith.com senden.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren – etwa per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.