Datenschutzrichtlinie
Gültig ab 15. Januar 2025
Diese Richtlinie erläutert, wie lumnoterra mit Ihren Angaben umgeht. Wir sammeln nicht wahllos – jede erfasste Information dient einem konkreten Zweck innerhalb unserer Bildungsdienstleistung.
Welche Angaben wir erfassen
Wenn Sie sich für unsere Finanzanalyse-Kurse anmelden, benötigen wir Ihren vollständigen Namen und Ihre E-Mail-Adresse. Das ist die Grundlage, ohne die keine Kommunikation über Kursinhalte oder Änderungen im Programm möglich wäre.
Während der Registrierung erheben wir zusätzlich Ihre Postanschrift und Telefonnummer. Diese Daten werden ausschließlich für administrative Zwecke und die Zusendung von Kursmaterialien in physischer Form verwendet, sollten Sie das wünschen. Ihre Zahlungsinformationen gehen direkt an unseren Zahlungsdienstleister – wir speichern lediglich, dass die Transaktion stattgefunden hat.
Technische Erfassung: Unser System registriert automatisch IP-Adressen, Browsertypen und Zugriffszeiten. Diese technischen Details helfen uns dabei, die Plattformstabilität aufrechtzuerhalten und Sicherheitsvorfälle zu erkennen.
Ihre Lernfortschritte innerhalb der Kurse werden gespeichert – welche Module Sie abgeschlossen haben, wo Sie pausiert haben, welche Übungen Sie bearbeitet haben. Diese Erfassung ermöglicht es Ihnen, an derselben Stelle weiterzumachen und gibt unseren Dozenten Einblick in häufige Schwierigkeiten.
Warum diese Informationen gebraucht werden
Namen und Kontaktdaten bilden die vertragliche Grundlage. Ohne Identifikation können wir Ihnen keinen Zugang zum Kursbereich gewähren. E-Mail-Adressen nutzen wir für Kursupdates, Erinnerungen an Live-Sessions und gelegentlich für Hinweise auf neue Lernangebote.
Die technischen Informationen – Browsertyp, Betriebssystem, Bildschirmauflösung – brauchen wir zur Optimierung unserer Plattform. Wenn bestimmte Lektionen auf mobilen Geräten nicht richtig dargestellt werden, sehen wir das in diesen Daten. IP-Adressen helfen uns, verdächtige Anmeldeversuche zu identifizieren und Ihr Konto vor unbefugtem Zugriff zu schützen.
Lernfortschrittsdaten erfüllen mehrere Funktionen gleichzeitig: Sie ermöglichen personalisierte Empfehlungen, zeigen uns, welche Kursteile überarbeitet werden sollten, und dokumentieren Ihre Teilnahme für den Fall, dass Sie ein Zertifikat benötigen.
Vertragsabwicklung und gesetzliche Pflichten
Manche Informationen sammeln wir, weil das Gesetz es verlangt. Für die Ausstellung von Teilnahmebescheinigungen müssen wir nachweisen können, wer wann welchen Kurs absolviert hat. Diese Dokumentationspflicht besteht unabhängig von Ihren Präferenzen.
Steuerrechtliche Anforderungen zwingen uns, Rechnungsdaten über mehrere Jahre aufzubewahren. Das betrifft nicht nur Ihren Namen und die gezahlten Beträge, sondern auch das Datum des Kaufs und die erworbenen Leistungen.
Wie wir Ihre Angaben handhaben
Innerhalb von lumnoterra haben nur bestimmte Mitarbeiter Zugang zu personenbezogenen Daten. Unser Administrationsteam sieht Namen und Kontaktinformationen, wenn es um Rechnungen oder Supportanfragen geht. Dozenten erhalten Zugriff auf Lernfortschritte, aber ohne dass dabei vollständige Kontaktdaten sichtbar werden – sie sehen primär pseudonymisierte Nutzeridentifikationen.
Technische Wartungsarbeiten werden von einem kleinen Team durchgeführt, das bei Problemen auch auf Logdateien zugreifen muss. Diese Logs enthalten IP-Adressen und Zeitstempel, aber keine Inhalte Ihrer Lernaktivitäten.
Automatisierte Verarbeitung
Unsere Lernplattform nutzt Algorithmen, um Ihnen passende weiterführende Kurse vorzuschlagen. Diese Empfehlungen basieren auf Ihrem bisherigen Lernverhalten – welche Themen Sie bevorzugt haben, wie schnell Sie Fortschritte machen, welche Schwerpunkte Sie gesetzt haben.
Es findet keine automatisierte Entscheidungsfindung statt, die rechtliche Auswirkungen für Sie hätte. Die Algorithmen dienen ausschließlich der Verbesserung Ihres Lernerlebnisses.
Weitergabe an Dritte
Zahlungsabwicklungen erfolgen über externe Dienstleister. Wenn Sie per Kreditkarte bezahlen, werden Ihre Zahlungsdaten direkt an den Zahlungsdienstleister übermittelt – diese Informationen durchlaufen nie unsere Server. Wir erhalten lediglich eine Bestätigung über erfolgte Transaktionen.
Für den E-Mail-Versand nutzen wir einen spezialisierten Dienst. Dieser erhält Ihre E-Mail-Adresse und Ihren Namen, damit wir Ihnen Kursbenachrichtigungen und Updates senden können. Der Dienstleister ist vertraglich verpflichtet, diese Daten ausschließlich für unseren Auftrag zu verwenden.
Sollten wir rechtlich dazu verpflichtet werden – durch Gerichtsbeschluss oder behördliche Anordnung – geben wir die angeforderten Informationen an die zuständigen Stellen weiter. Solche Fälle sind selten, aber wir sind gesetzlich nicht in der Position, solche Anfragen abzulehnen.
Keine Weitergabe zu Marketingzwecken
Wir verkaufen keine E-Mail-Listen. Ihre Kontaktdaten werden nicht an andere Bildungsanbieter, Werbepartner oder Datenanbieter weitergegeben. Wenn Sie von uns E-Mails erhalten, kommen diese direkt von lumnoterra.
Wie lange Daten gespeichert bleiben
Während Sie aktiv an unseren Kursen teilnehmen, bleiben alle Ihre Daten vollständig erhalten. Das umfasst Kontaktinformationen, Lernfortschritte, Zahlungshistorie und technische Logs.
Nach Abschluss Ihrer Kursteilnahme beginnen unterschiedliche Fristen:
- Kontaktdaten behalten wir für drei Jahre, falls Sie zurückkehren möchten oder Fragen zu früheren Kursen haben
- Zertifikats- und Teilnahmenachweise archivieren wir für zehn Jahre, damit Sie auch später noch Nachweise anfordern können
- Rechnungsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen von zehn Jahren
- Technische Logs werden nach 90 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle untersucht werden
- Lernfortschrittsdaten löschen wir nach fünf Jahren Inaktivität
Diese Fristen sind nicht willkürlich. Sie berücksichtigen sowohl Ihre Interessen – wie den Nachweis absolvierter Kurse – als auch unsere rechtlichen Verpflichtungen.
Schutzmaßnahmen für Ihre Angaben
Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt. Wir setzen TLS-Verschlüsselung ein, sodass niemand Ihre Eingaben während der Übertragung abfangen kann.
Unsere Datenbanken liegen auf Servern in Deutschland. Der physische Zugang zu diesen Servern ist streng kontrolliert. Nur autorisiertes Rechenzentrum-Personal kann die Hardware erreichen, und jeder Zugang wird protokolliert.
Passwörter speichern wir nie im Klartext. Stattdessen verwenden wir kryptografische Hash-Funktionen – selbst wenn jemand Zugriff auf unsere Datenbank erhielte, wären die Passwörter nicht lesbar.
Grenzen der Sicherheit
Trotz dieser Maßnahmen gibt es keine absolute Sicherheit. Wenn Ihr Gerät kompromittiert ist oder Sie Ihr Passwort an Dritte weitergeben, können wir das nicht verhindern. Einige Risiken liegen außerhalb unserer Kontrolle.
Bei Sicherheitsvorfällen – sollte es jemals zu einem unbefugten Zugriff auf unsere Systeme kommen – informieren wir betroffene Nutzer innerhalb von 72 Stunden. Diese Benachrichtigung erfolgt per E-Mail und enthält Angaben darüber, welche Daten betroffen sein könnten.
Ihre Kontrollmöglichkeiten
Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Wenn Sie wissen möchten, welche Informationen wir über Sie haben, senden Sie eine Anfrage an die unten angegebene Adresse. Wir antworten innerhalb eines Monats mit einer vollständigen Aufstellung.
| Recht | Was das bedeutet | Wie Sie es ausüben |
|---|---|---|
| Auskunft | Sie erfahren, welche Daten wir über Sie speichern | Schriftliche Anfrage per E-Mail oder Post |
| Berichtigung | Falsche Angaben werden korrigiert | Direkt im Konto-Bereich oder per Support-Anfrage |
| Löschung | Daten werden entfernt, soweit keine Aufbewahrungspflicht besteht | Schriftliche Löschanfrage mit Identitätsnachweis |
| Einschränkung | Verarbeitung wird vorübergehend ausgesetzt | Begründete Anfrage bei Zweifeln an Datenrichtigkeit |
| Datenübertragbarkeit | Sie erhalten Ihre Daten in maschinenlesbarem Format | Anfrage mit Angabe des gewünschten Formats |
| Widerspruch | Sie widersprechen bestimmten Verarbeitungen | Schriftlicher Widerspruch mit Begründung |
Grenzen dieser Rechte
Nicht jede Anfrage können wir erfüllen. Wenn wir Daten für laufende Verträge benötigen oder gesetzliche Aufbewahrungspflichten bestehen, müssen wir eine Löschung ablehnen. In solchen Fällen erklären wir Ihnen genau, warum wir die Daten behalten müssen.
Bei offensichtlich unbegründeten oder exzessiven Anfragen – etwa wenn Sie wöchentlich Auskunft verlangen – behalten wir uns vor, ein angemessenes Entgelt zu berechnen oder die Anfrage abzulehnen.
Rechtliche Grundlagen der Verarbeitung
Die meisten Ihrer Daten verarbeiten wir, weil Sie einen Vertrag mit uns geschlossen haben. Ohne Ihre personenbezogenen Angaben könnten wir die Kursleistungen nicht erbringen. Das ist die primäre Rechtsgrundlage.
Wo wir Ihre Einwilligung einholen – etwa für Marketing-E-Mails über neue Kursangebote – können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Manche Verarbeitungen basieren auf unserem berechtigten Interesse. Dazu gehört die Verbesserung unserer Bildungsangebote durch Auswertung von Lernfortschritten oder die Verhinderung von Betrug. In diesen Fällen haben wir abgewogen, ob Ihr Interesse an Nicht-Verarbeitung überwiegt – in den genannten Beispielen sind wir zu dem Schluss gekommen, dass unsere Interessen überwiegen.
Gesetzliche Verpflichtungen
Bestimmte Datenverarbeitungen sind gesetzlich vorgeschrieben. Die Aufbewahrung von Rechnungen fällt darunter, ebenso wie die Dokumentation von Teilnahmebescheinigungen. Hier haben wir keinen Ermessensspielraum – das Gesetz schreibt diese Verarbeitung vor.
Besondere Situationen
Wenn Sie sich über unsere Plattform mit anderen Lernenden austauschen – in Foren oder Diskussionsgruppen – werden diese Beiträge öffentlich sichtbar. Überlegen Sie sich genau, welche Informationen Sie dort preisgeben möchten. Wir moderieren diese Bereiche, aber wir können nicht garantieren, dass einmal veröffentlichte Inhalte vollständig gelöscht werden können, wenn andere sie bereits kopiert haben.
Bei Live-Webinaren zeichnen wir gelegentlich Videoaufnahmen für Teilnehmer auf, die nicht live dabei sein konnten. Wenn Sie während solcher Sessions die Kamera aktivieren oder ins Mikrofon sprechen, erscheinen Sie in diesen Aufzeichnungen. Darüber informieren wir vor Beginn jeder Session.
Zusammenarbeit mit Dozenten
Externe Dozenten, die Kurse auf unserer Plattform anbieten, erhalten Zugang zu bestimmten Lernfortschrittsdaten. Sie sehen, wie viele Teilnehmer ihre Module abgeschlossen haben und wo häufig Fragen auftreten. Dabei werden Namen pseudonymisiert – Dozenten sehen primär aggregierte Statistiken.
Wenn Sie direkt mit einem Dozenten kommunizieren – per E-Mail oder in individuellen Beratungsgesprächen – gelten die Datenschutzbestimmungen dieser externen Personen zusätzlich zu unseren eigenen Richtlinien.
Änderungen dieser Richtlinie
Wir überarbeiten diese Datenschutzrichtlinie gelegentlich. Das kann nötig werden, wenn sich Gesetze ändern, wir neue Dienstleistungen anbieten oder unsere technische Infrastruktur anpassen.
Wesentliche Änderungen kündigen wir mindestens vier Wochen im Voraus per E-Mail an. Was als wesentlich gilt, bestimmt sich nach den Auswirkungen auf Ihre Rechte – wenn wir etwa neue Arten von Daten erfassen möchten, ist das wesentlich. Rein technische Anpassungen ohne Auswirkung auf die Art der Verarbeitung kündigen wir nicht gesondert an.
Die jeweils aktuelle Version dieser Richtlinie finden Sie immer auf unserer Website. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.
Beschwerden und Aufsicht
Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für lumnoterra ist die zuständige Behörde die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Sie können aber auch zu jeder anderen Aufsichtsbehörde in der Europäischen Union gehen – insbesondere in dem Land, in dem Sie leben oder arbeiten. Diese Behörden arbeiten zusammen und leiten Beschwerden bei Bedarf weiter.
Wir würden es allerdings bevorzugen, wenn Sie sich zunächst direkt an uns wenden. In vielen Fällen können wir Unklarheiten oder Probleme schneller klären als im förmlichen Beschwerdeverfahren.
So erreichen Sie uns in Datenschutzangelegenheiten
lumnoterra
Grabenstraße 200A
47057 Duisburg
Deutschland
Telefon: +49 421 685 6290
E-Mail: help@lumnoterra.com
Für dringende Datenschutzfragen verwenden Sie bitte die Betreffzeile "Datenschutz – Eilig".
Anfragen zur Ausübung Ihrer Rechte sollten schriftlich erfolgen, damit wir sie ordnungsgemäß bearbeiten können. Bei telefonischen Anfragen notieren wir Ihr Anliegen und melden uns dann schriftlich zurück.