Datenschutzerklärung

Wer trägt die Verantwortung

synorivalea betreibt die Plattform synorivalea.com und fungiert als verantwortliche Stelle für sämtliche Verarbeitungsvorgänge personenbezogener Angaben, die über diese Webseite erfolgen.

Wenn Sie Fragen zum Umgang mit Ihren Daten haben oder Ihre Rechte ausüben möchten, erreichen Sie uns über folgende Kontaktwege:

Rechtliche Basis unserer Aktivitäten

Jede Form der Datenverarbeitung braucht eine Rechtsgrundlage. Wir stützen uns dabei auf verschiedene Artikel der Datenschutz-Grundverordnung – abhängig vom jeweiligen Kontext.

Vertragserfüllung

Wenn Sie unsere Bildungsangebote nutzen, einen Account anlegen oder sich für Programme anmelden, verarbeiten wir Ihre Angaben auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Die Erhebung ist notwendig, damit wir Ihnen Zugang zu Lerninhalten gewähren, Ihren Fortschritt dokumentieren und Zertifikate ausstellen können.

Berechtigte Interessen

Bestimmte Verarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer legitimen Geschäftsinteressen. Dazu gehört beispielsweise die Analyse, wie Besucher unsere Plattform nutzen, um das Angebot zu verbessern. Auch die Abwehr von Missbrauch oder technischen Angriffen fällt hierunter. Ihre Grundrechte haben dabei stets Vorrang – sollten diese schwerer wiegen als unsere Interessen, unterbleibt die Verarbeitung.

Einwilligung

Für manche Zwecke holen wir Ihre ausdrückliche Zustimmung ein, etwa wenn Sie Newsletter abonnieren oder an optionalen Umfragen teilnehmen möchten. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft zurückziehen.

Gesetzliche Pflichten

Manchmal sind wir gesetzlich verpflichtet, Daten zu erheben oder aufzubewahren – etwa steuerrechtliche Aufbewahrungsfristen für Rechnungsunterlagen. In solchen Fällen berufen wir uns auf Art. 6 Abs. 1 lit. c DSGVO.

Welche Angaben wir sammeln

Die Art der erhobenen Informationen hängt davon ab, wie Sie mit unserer Plattform interagieren. Wir unterscheiden zwischen Angaben, die Sie uns direkt mitteilen, und solchen, die automatisch bei der Nutzung anfallen.

Informationen, die Sie uns geben

Wenn Sie ein Konto erstellen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und ein selbstgewähltes Passwort. Falls Sie sich für kostenpflichtige Programme entscheiden, benötigen wir zusätzlich Rechnungsdaten – je nach Zahlungsmethode kann das Ihre Anschrift oder Kontoinformationen umfassen.

Bei der Teilnahme an Kursen speichern wir Ihre Fortschritte, eingereichte Aufgaben und Testergebnisse. Wenn Sie Kontakt mit unserem Support aufnehmen, dokumentieren wir Ihre Anfrage samt zugehöriger Korrespondenz.

Automatisch generierte Daten

Während Ihres Besuchs erfasst unser System technische Informationen: Ihre IP-Adresse, den verwendeten Browser, das Betriebssystem, Zeitpunkt des Zugriffs und aufgerufene Seiten. Diese Angaben entstehen automatisch durch die Funktionsweise von Webservern und Internetprotokollen.

Wir protokollieren außerdem, wie Sie mit unserer Plattform arbeiten – welche Lerninhalte Sie ansehen, wie lange Sie bei einzelnen Modulen verweilen, welche Funktionen Sie nutzen. Diese Nutzungsdaten helfen uns, das Lernerlebnis zu optimieren und technische Probleme zu erkennen.

Informationen von Dritten

Sollten Sie sich über externe Dienste wie soziale Netzwerke anmelden, erhalten wir bestimmte Profilinformationen von diesen Plattformen – typischerweise Name, E-Mail-Adresse und Profilbild. Der Umfang hängt von Ihren Einstellungen beim jeweiligen Dienst ab.

Wofür Ihre Informationen gebraucht werden

Datenverarbeitung geschieht bei uns nie selbstzwecklich. Jede Kategorie erfüllt spezifische Funktionen, die mit Ihrem Nutzungserlebnis oder unseren betrieblichen Anforderungen zusammenhängen.

Die Analyse Ihres Nutzungsverhaltens erfolgt ausschließlich in aggregierter Form – wir schauen uns Muster über viele Nutzer hinweg an, nicht Ihr individuelles Verhalten im Detail. Ziel ist es, häufige Stolpersteine in Kursen zu entdecken oder zu verstehen, welche Inhalte besonders hilfreich sind.

Kommunikation mit Ihnen erfolgt in verschiedenen Formen: Manche Nachrichten sind servicebedingt notwendig – etwa die Bestätigung Ihrer Anmeldung oder Hinweise auf ablaufende Kurse. Andere Mitteilungen, wie Newsletter mit Lerntipps oder neue Kursangebote, versenden wir nur mit Ihrer vorherigen Zustimmung.

Wann Informationen unser Unternehmen verlassen

Grundsätzlich bleiben Ihre Angaben innerhalb unserer Organisation. Es gibt jedoch Situationen, in denen eine Weitergabe an externe Stellen erforderlich oder durch Sie autorisiert ist.

Technische Dienstleister

Für den Betrieb unserer Plattform arbeiten wir mit Unternehmen zusammen, die spezialisierte Dienste erbringen. Ein Hosting-Anbieter stellt die Serverinfrastruktur bereit, auf der unsere Webseite läuft. Ein E-Mail-Service-Provider übernimmt den Versand unserer Nachrichten. Ein Zahlungsdienstleister wickelt Transaktionen ab.

Diese Dienstleister agieren auf unsere Anweisung und dürfen Ihre Daten ausschließlich für die vereinbarten Zwecke nutzen. Wir wählen Partner sorgfältig aus und stellen durch vertragliche Regelungen sicher, dass sie angemessene Sicherheitsstandards einhalten.

Rechtliche Verpflichtungen

Sollten Behörden im Rahmen rechtmäßiger Verfahren Auskunft verlangen, sind wir unter bestimmten Umständen zur Herausgabe verpflichtet. Das kann bei staatsanwaltschaftlichen Ermittlungen oder gerichtlichen Anordnungen der Fall sein. Eine Weitergabe erfolgt nur, wenn die rechtlichen Voraussetzungen zweifelsfrei gegeben sind.

Unternehmensveränderungen

Im Falle einer Fusion, Übernahme oder Veräußerung von Unternehmensteilen können personenbezogene Daten Teil der übertragenen Vermögenswerte sein. Potenzielle Käufer oder neue Eigentümer würden dieselben Datenschutzverpflichtungen übernehmen. Sollte eine solche Situation eintreten, informieren wir Sie im Vorfeld.

Keine Datenverkäufe

Wir verkaufen Ihre persönlichen Informationen nicht an Werbetreibende, Datenbroker oder andere kommerzielle Interessenten. Ihr Vertrauen ist wertvoller als jedes Geschäft mit Ihren Angaben.

Wie lange wir Informationen aufbewahren

Daten verschwinden bei uns nicht automatisch – aber sie werden gelöscht, sobald der Grund für ihre Speicherung entfällt. Die konkreten Fristen variieren je nach Art der Information und Verwendungszweck.

Kontodaten während aktiver Nutzung

Solange Sie Ihr Konto aktiv verwenden, bewahren wir die zugehörigen Informationen auf. Dazu gehören Ihre Stammdaten, Kursfortschritte und Zertifikate. Nach Löschung Ihres Kontos entfernen wir diese Angaben binnen 30 Tagen, sofern keine anderen Aufbewahrungspflichten bestehen.

Geschäftsdokumente

Rechnungen, Verträge und ähnliche kaufmännische Unterlagen unterliegen gesetzlichen Aufbewahrungsfristen – in Deutschland typischerweise zehn Jahre gemäß Handels- und Steuerrecht. Diese Dokumente lagern in separaten Archivierungssystemen mit eingeschränktem Zugriff.

Protokolldaten

Technische Logs, die IP-Adressen und Zugriffsinformationen enthalten, löschen wir nach 90 Tagen. Anonymisierte Statistiken, die keine Rückschlüsse auf Einzelpersonen erlauben, behalten wir für längere Analysen.

Korrespondenz

Support-Anfragen und zugehörige E-Mail-Wechsel speichern wir zwei Jahre lang. Das ermöglicht uns, bei Folgeanfragen auf frühere Konversationen zurückzugreifen und konsistenten Service zu bieten.

Was Ihnen rechtlich zusteht

Die Datenschutz-Grundverordnung räumt Ihnen weitreichende Kontrollmöglichkeiten ein. Diese Rechte können Sie jederzeit und ohne Angabe von Gründen ausüben.

Auskunftsrecht

Sie dürfen erfahren, ob wir Daten über Sie verarbeiten. Falls ja, haben Sie Anspruch auf eine Kopie dieser Informationen samt Details darüber, woher sie stammen, wofür wir sie nutzen und an wen wir sie weitergeben. Auf Anfrage stellen wir Ihnen einen vollständigen Überblick zur Verfügung.

Berichtigungsrecht

Sollten gespeicherte Angaben unrichtig oder veraltet sein, können Sie deren Korrektur verlangen. In vielen Fällen lassen sich solche Änderungen direkt in Ihren Kontoeinstellungen vornehmen – für komplexere Anpassungen kontaktieren Sie unseren Support.

Löschungsrecht

Unter bestimmten Voraussetzungen können Sie die Entfernung Ihrer Daten fordern – etwa wenn der ursprüngliche Verarbeitungszweck weggefallen ist oder Sie eine erteilte Einwilligung zurückziehen. Gesetzliche Aufbewahrungspflichten oder berechtigte Gründe unsererseits können dem entgegenstehen; in solchen Fällen erläutern wir Ihnen die Hintergründe.

Einschränkung der Verarbeitung

Statt einer vollständigen Löschung können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen. Das bietet sich an, wenn Sie die Richtigkeit bestreiten oder Widerspruch eingelegt haben, während wir die Sachlage prüfen.

Datenübertragbarkeit

Informationen, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten, können Sie in einem strukturierten, gängigen Format erhalten. So lässt sich Ihr Profil mit Kurshistorie und Zertifikaten zu einem anderen Anbieter übertragen, sofern technisch machbar.

Widerspruchsrecht

Gegen Verarbeitungen, die auf berechtigten Interessen basieren, können Sie Einspruch erheben. Wir stellen die Verarbeitung dann ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Widerruf von Einwilligungen

Eine einmal erteilte Zustimmung – etwa für Newsletter – dürfen Sie jederzeit zurückziehen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt, aber ab dem Widerruf nutzen wir Ihre Daten für diesen Zweck nicht mehr.

Beschwerderecht bei Aufsichtsbehörden

Sind Sie der Ansicht, dass wir Ihre Daten unrechtmäßig verarbeiten, steht Ihnen der Gang zur Datenschutzaufsicht offen. In Deutschland ist je nach Bundesland eine unterschiedliche Behörde zuständig – für Bayern etwa das Bayerische Landesamt für Datenschutzaufsicht.

Wie wir Informationen schützen

Sicherheit entsteht nicht durch einzelne Maßnahmen, sondern durch ein Zusammenspiel technischer und organisatorischer Vorkehrungen. Perfekter Schutz existiert nicht – aber wir setzen anerkannte Standards um, um Risiken zu minimieren.

Technische Absicherung

Die Übertragung zwischen Ihrem Gerät und unseren Servern erfolgt verschlüsselt über HTTPS. Passwörter speichern wir ausschließlich in gehashter Form – selbst wir können sie nicht im Klartext einsehen. Unsere Datenbanken stehen hinter Firewalls und Zugriffskontrollen, sodass nur autorisierte Systeme darauf zugreifen können.

Regelmäßige Sicherheitsupdates halten Software und Infrastruktur auf aktuellem Stand. Automatisierte Überwachungssysteme schlagen Alarm, wenn ungewöhnliche Aktivitäten auftreten – etwa verdächtige Anmeldeversuche oder ungewöhnliche Datenabfragen.

Organisatorische Vorkehrungen

Zugriff auf personenbezogene Daten erhalten nur Mitarbeiter, die ihn für ihre Arbeit zwingend brauchen. Administratoren, die Systeme warten, sehen nur pseudonymisierte Datensätze, sofern nicht ein konkreter Supportfall anderes erfordert.

Neue Teammitglieder durchlaufen eine Einweisung in Datenschutzprinzipien. Alle Beschäftigten sind zur Vertraulichkeit verpflichtet – eine Klausel, die auch nach Beendigung des Arbeitsverhältnisses fortbesteht.

Backup und Notfallpläne

Regelmäßige Sicherungskopien schützen vor Datenverlust durch technische Defekte. Diese Backups lagern verschlüsselt an geografisch getrennten Standorten. Im Falle eines Systemausfalls können wir den Betrieb innerhalb kalkulierter Zeitfenster wiederherstellen.

Grenzen des Machbaren

Trotz aller Vorkehrungen – absolute Sicherheit gibt es nicht. Ausgeklügelte Angriffe oder neuartige Schwachstellen können theoretisch jeden Schutz überwinden. Sollte ein Sicherheitsvorfall mit möglichen Auswirkungen auf Ihre Daten auftreten, informieren wir Sie unverzüglich und transparent über Ausmaß und Gegenmaßnahmen.