qilomarion Logo
Lernen Sie in Ihrem eigenen Tempo – Kurse verfügbar rund um die Uhr

Datenschutzerklärung

Wie qilomarion mit Ihren persönlichen Angaben arbeitet – erklärt ohne juristische Umwege

Finanzwissen beginnt mit Vertrauen. Wer Daten über sich preisgibt, darf erwarten, dass diese respektvoll behandelt werden. Diese Erklärung zeigt, nach welchen Grundsätzen qilomarion personenbezogene Angaben handhabt und was mit den überlassenen Details während ihrer Existenz in unseren Systemen geschieht.

Vollständige Klarheit über alle technischen Elemente, die Ihr Nutzungsverhalten aufzeichnen – Cookies, Skripte, Pixel – finden Sie in der separaten Cookie-Richtlinie. Hier geht es um das Wesentliche: Daten, Zwecke, Rechte, Sicherheit.

Welche Details wir erfassen – und wodurch

Personenbezogene Angaben entstehen auf drei Wegen. Erstens: Sie teilen sie uns direkt mit. Zweitens: Sie entstehen durch Ihre Interaktion mit unseren Bildungsangeboten. Drittens: Wir erhalten sie von externen Quellen, wenn rechtlich zulässig.

Direkte Übermittlung durch Sie:

Registrierung für Kurse, Kontaktformulare, Newsletter-Abonnements oder Support-Anfragen verlangen bestimmte Angaben. Typischerweise Name, E-Mail-Adresse, gelegentlich Telefonnummer oder postalische Anschrift.

Zahlungsvorgänge erfordern transaktionsspezifische Details – jedoch niemals vollständige Kartennummern, da diese von Zahlungsdienstleistern außerhalb unserer Infrastruktur verarbeitet werden. Wir sehen lediglich Transaktionsbestätigungen und Referenznummern.

Automatisch protokollierte Systemdaten

Ihr Gerät kommuniziert technische Parameter: IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel, angeforderte Seiten. Diese Protokollierung erfolgt serverseitig und dient primär der Fehlerdiagnose, Sicherheitsüberwachung und Leistungsoptimierung.

  • IP-Adressen werden nach 90 Tagen anonymisiert
  • Gerätekennungen bleiben grundsätzlich pseudonymisiert
  • Zugriffsmuster werden aggregiert ausgewertet, nicht individuell verfolgt
  • Fehlerberichte enthalten nur notwendige technische Kontextinformationen

Externe Quellen? Selten, aber möglich. Wenn Sie über Partnerplattformen oder Bildungsportale zu uns gelangen und dort eingewilligt haben, Daten weiterzugeben, erhalten wir gegebenenfalls grundlegende Profilinformationen. Wir prüfen stets die rechtliche Basis solcher Übermittlungen.

Wofür diese Informationen verwendet werden

Jede Datenverarbeitung folgt einem konkreten Zweck. Wir speichern nichts „auf Vorrat". Die Verwendung lässt sich in funktionale Kategorien gliedern:

Bereitstellung von Bildungsinhalten

Ohne Authentifizierung kein Kurszugang. Ihre Anmeldedaten ermöglichen personalisierten Zugriff auf Lernmaterialien, Fortschrittsverfolgung und adaptive Lerninhalte. E-Mail-Adressen werden für Kursaktualisierungen, Erinnerungen und administrative Mitteilungen genutzt – alles direkt mit Ihrer Bildungserfahrung verbunden.

Lernfortschritt, abgeschlossene Module, erreichte Punktzahlen – diese Nutzungsdaten verbessern Ihre individuelle Erfahrung. Sie zeigen Ihnen, wo Sie stehen. Gleichzeitig helfen sie uns zu verstehen, welche Themen mehr Erklärung benötigen oder wo Inhalte überarbeitet werden sollten.

Kommunikation und Unterstützung

Support-Anfragen verlangen Kontext. Name und E-Mail-Adresse ermöglichen Rückmeldung. Frühere Kommunikation wird gespeichert, damit Sie nicht jedes Mal von vorne beginnen müssen. Wenn Sie uns kontaktieren, entsteht ein Verlauf – ausschließlich zur Problemlösung.

  • Anfragen werden maximal drei Jahre gespeichert
  • Support-Mitarbeiter sehen nur relevante Kontoinformationen
  • Telefongespräche werden nicht aufgezeichnet ohne vorherige Ankündigung
  • Chat-Protokolle dienen der Qualitätssicherung und können anonymisiert ausgewertet werden

Verbesserung der Plattform

Aggregierte Nutzungsdaten – nie einzeln zuordenbar – zeigen Muster. Welche Kurse werden häufig abgebrochen? Wo verlassen Nutzer die Plattform? Solche Erkenntnisse fließen in Designentscheidungen und Inhaltsüberarbeitungen ein. Diese Analysen basieren auf anonymisierten Datensätzen.

Rechtliche Verpflichtungen

Manchmal verlangt das Gesetz Aufbewahrung. Transaktionsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen. Sicherheitsvorfälle erfordern dokumentierte Nachweise. Behördliche Anfragen werden nur bei rechtlich einwandfreier Grundlage bedient – und Sie werden darüber informiert, sofern rechtlich nicht ausgeschlossen.

Weitergabe und externe Verarbeitung

Personenbezogene Daten verlassen unsere direkte Kontrolle nur unter strengen Bedingungen. Drei Szenarien sind möglich:

Dienstleister mit Verarbeitungsauftrag

Hosting-Provider, E-Mail-Versanddienste, Zahlungsabwickler – technische Infrastruktur wird oft extern betrieben. Diese Partner agieren ausschließlich nach unseren Anweisungen und sind vertraglich zur Vertraulichkeit verpflichtet. Zugriff besteht nur im notwendigen Umfang.

  • Serverstandorte befinden sich innerhalb der EU
  • Subunternehmer werden von uns geprüft
  • Datenschutzvereinbarungen entsprechen DSGVO-Standards
  • Regelmäßige Audits stellen Compliance sicher

Rechtlich erforderliche Offenlegung

Gerichtsbeschlüsse, behördliche Anfragen mit gesetzlicher Grundlage oder Situationen, in denen unmittelbare Gefahr für Leib oder Leben besteht – in solchen Fällen müssen Daten herausgegeben werden. Wir prüfen jede Anfrage juristisch und übermitteln nur das absolut Notwendige.

Geschäftsübergänge

Sollte qilomarion verkauft, fusioniert oder restrukturiert werden, gehen Nutzerdaten als Teil der Geschäftsgrundlage über. Sie würden im Vorfeld informiert. Ihre Rechte blieben unberührt. Der neue Eigentümer müsste dieselben Datenschutzstandards einhalten – oder Sie könnten Löschung verlangen.

Was definitiv nicht geschieht: Verkauf von Daten an Werbetreibende, Datenhändler oder Dritte ohne funktionale Notwendigkeit. Ihre Informationen sind kein Handelsprodukt.

Sicherheitsmaßnahmen und Restrisiken

Datensicherheit ist keine Garantie, sondern ein kontinuierlicher Prozess. Wir setzen technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen – wohl wissend, dass absolute Sicherheit nicht existiert.

Technische Schutzschichten

  • Verschlüsselung: Datenübertragung erfolgt ausschließlich über TLS 1.3. Gespeicherte Passwörter durchlaufen moderne Hashing-Verfahren mit Salt
  • Zugriffskontrolle: Mitarbeiter erhalten nur Zugang zu Daten, die für ihre Aufgabe erforderlich sind. Privilegierte Zugriffe werden protokolliert
  • Monitoring: Sicherheitssysteme überwachen ungewöhnliche Aktivitäten. Verdächtige Zugriffsmuster lösen Alarme aus
  • Backups: Regelmäßige verschlüsselte Sicherungen ermöglichen Wiederherstellung nach Datenverlust. Backup-Systeme sind physisch getrennt

Organisatorische Rahmenbedingungen

Mitarbeiter werden geschult. Datenschutzrichtlinien sind verbindlich. Zugriffe werden regelmäßig überprüft und nicht benötigte Berechtigungen entzogen. Externe Audits validieren unsere Sicherheitsarchitektur.

Dennoch bleibt Restrisiko:

Cyberangriffe werden sophistizierter. Zero-Day-Exploits existieren. Menschliches Versagen ist möglich. Wir minimieren Wahrscheinlichkeiten, können aber keine hundertprozentige Immunität versprechen. Im Falle eines Sicherheitsvorfalls mit potenziellem Risiko für Ihre Rechte werden Sie unverzüglich und transparent informiert – gemäß gesetzlicher Meldepflichten.

Ihre Rechte – konkret und ausübbar

Datenschutz bedeutet Kontrolle. Die DSGVO gewährt Ihnen Rechte, die nicht theoretisch bleiben dürfen. So setzen Sie diese durch:

Auskunftsrecht

Sie können eine vollständige Übersicht aller gespeicherten personenbezogenen Daten anfordern. Diese Auskunft umfasst Kategorien, Verarbeitungszwecke, Empfänger, Speicherdauer und Herkunft. Anfragen werden binnen eines Monats beantwortet. Erste Anfrage ist kostenfrei.

Berichtigung und Löschung

Falsche Angaben? Sie können Korrektur verlangen. Kein Interesse mehr an unseren Diensten? Löschung ist möglich – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach Löschung bleiben lediglich Daten erhalten, deren Speicherung rechtlich vorgeschrieben ist.

Einschränkung der Verarbeitung

Manchmal ist vollständige Löschung nicht gewünscht oder möglich, aber Sie möchten weitere Nutzung verhindern. In diesem Fall werden Daten markiert und nur noch für eingeschränkte Zwecke verarbeitet – etwa zur Rechtsverfolgung oder mit Ihrer ausdrücklichen Zustimmung.

Datenübertragbarkeit

Sie erhalten Ihre Daten in strukturiertem, maschinenlesbarem Format – etwa CSV oder JSON. Diese können Sie an andere Anbieter übertragen. Technisch machbar, wo immer möglich, können wir auch direkte Übertragungen an andere Dienstleister vornehmen.

Widerspruch

Verarbeitung basierend auf berechtigtem Interesse? Sie können widersprechen. Wir stellen die Verarbeitung ein – es sei denn, zwingende schutzwürdige Gründe überwiegen oder Daten werden für Rechtsansprüche benötigt. Marketing-Kommunikation kann jederzeit abbestellt werden.

Praktische Ausübung:

Senden Sie Anfragen an help@qilomarion.com mit dem Betreff „Datenschutzanfrage". Geben Sie Ihren Namen und Ihre registrierte E-Mail-Adresse an. Wir verifizieren Ihre Identität, bevor sensible Informationen herausgegeben werden. Telefonische Anfragen können initial entgegengenommen werden, müssen aber schriftlich bestätigt werden.

Beschwerderecht

Unzufrieden mit unserer Datenverarbeitung? Sie können sich an die zuständige Datenschutzaufsichtsbehörde wenden. In Deutschland ist dies die Behörde Ihres Bundeslandes. Wir würden es bevorzugen, wenn Sie uns zunächst direkt kontaktieren – oft lassen sich Missverständnisse klären.

Datenschutzverantwortlicher Kontakt

qilomarion
Ottersbergstraße 4
77728 Oppenau
Deutschland

Telefon: +49 369 677 1014
E-Mail: help@qilomarion.com

Bei Fragen zur Datenverarbeitung, zur Ausübung Ihrer Rechte oder allgemeinen Datenschutzanliegen erreichen Sie uns über diese Kontaktdaten. Wir bemühen uns um zeitnahe Rückmeldung innerhalb von 48 Stunden an Werktagen.