Datenschutzerklärung (DSGVO)

Stand: Mai 2024

1. Präambel und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten hat für uns, die FinanzWissen Akademie, höchste Priorität und ist ein fundamentaler Bestandteil unserer unternehmerischen Verantwortung. Mit dieser ausführlichen Datenschutzerklärung möchten wir Sie transparent und verständlich darüber aufklären, in welcher Art, in welchem Umfang und zu welchem Zweck wir personenbezogene Daten im Rahmen des Betriebs unserer Webseite sappytulg.com sowie der damit verbundenen Funktionen und Inhalte erheben, verarbeiten und nutzen. Diese Erklärung gilt für alle von uns durchgeführten Verarbeitungsvorgänge, sowohl im Rahmen der Erbringung unserer Bildungsleistungen als auch insbesondere für die Nutzung unserer Online-Präsenz. Wir folgen dabei strikt den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) sowie den ergänzenden nationalen Datenschutzgesetzen, insbesondere dem Bundesdatenschutzgesetz (BDSG).

2. Verantwortliche Stelle für die Datenverarbeitung

Die juristische Person, die über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet (im Folgenden "Verantwortlicher" gemäß Art. 4 Nr. 7 DSGVO), ist:

FinanzWissen Akademie
Vertreten durch die Geschäftsführung
Börsenplatz 4
60313 Frankfurt am Main
Deutschland

E-Mail: [email protected]
Telefon: [Bitte hier eine Telefonnummer einfügen, falls vorhanden]
Website: sappytulg.com

Sollten Sie Fragen zum Thema Datenschutz haben, Anliegen bezüglich Ihrer Daten äußern oder Ihre gesetzlichen Rechte geltend machen wollen, können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

3. Grundlegende Definitionen und Begrifflichkeiten

Um ein einheitliches Verständnis zu gewährleisten, basieren die in dieser Erklärung verwendeten Begrifflichkeiten auf den Definitionen des Art. 4 der DSGVO. Die wichtigsten Begriffe sind:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Ihre Rechte als betroffene Person (Betroffenenrechte)

Die DSGVO stattet Sie mit umfassenden Rechten aus, um die Kontrolle über Ihre personenbezogenen Daten zu behalten. Nachfolgend erläutern wir diese Rechte im Detail:

  • Auskunftsanspruch (Art. 15 DSGVO): Sie haben das Recht, jederzeit von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf unentgeltliche Auskunft über diese Daten sowie auf weitergehende Informationen, wie die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer und die Herkunft der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Sie feststellen, dass die bei uns über Sie gespeicherten Daten unrichtig oder unvollständig sind, haben Sie das Recht, unverzüglich deren Berichtigung oder Vervollständigung zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn einer der gesetzlich normierten Gründe zutrifft, beispielsweise wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Dieses Recht unterliegt jedoch gewissen Einschränkungen, etwa wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Dies ist zum Beispiel der Fall, während wir die Richtigkeit Ihrer Daten überprüfen, wenn die Verarbeitung unrechtmäßig ist Sie aber keine Löschung wünschen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können zudem verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist und die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Ihre Daten auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Ein uneingeschränktes Widerspruchsrecht besteht bei der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie uns für eine bestimmte Verarbeitung Ihre Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist in der Regel der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

5. Datenverarbeitungsvorgänge auf unserer Webseite sappytulg.com

Im Folgenden schlüsseln wir detailliert auf, welche Daten wir bei der Nutzung unserer Webseite erheben und verarbeiten.

a) Automatische Erfassung von Zugriffsdaten (Server-Logfiles)

Bei jedem Zugriff auf unsere Online-Präsenz sappytulg.com werden durch das auf Ihrem Endgerät zum Einsatz kommende Browsersystem automatisiert Daten an den Server unserer Webseite gesendet und temporär in sogenannten Logfiles protokolliert. Diese Protokolldaten umfassen typischerweise:

  • Typ und Version des von Ihnen verwendeten Webbrowsers
  • Das von Ihnen genutzte Betriebssystem
  • Die Webseite, von der aus Sie uns besuchen (Referrer URL)
  • Die spezifischen Unterseiten, die Sie auf unserer Domain ansteuern
  • Datum und exakte Uhrzeit des Serverzugriffs
  • Die Ihnen zugewiesene Internet-Protokoll-Adresse (IP-Adresse)
  • Name des anfragenden Providers

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung eines reibungslosen und stabilen Verbindungsaufbaus, der komfortablen Nutzbarkeit unserer Webseite, der Auswertung der Systemsicherheit und -stabilität sowie zur Abwehr von Cyberangriffen und zur Aufklärung von Betrugs- oder Missbrauchsfällen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adresse wird in der Regel nach einer Frist von 7 Tagen anonymisiert oder gelöscht, es sei denn, ihre weitere Aufbewahrung ist zu Beweiszwecken im Falle eines Sicherheitsvorfalls erforderlich.

b) Kontaktaufnahme per E-Mail

Wenn Sie über die auf unserer Webseite bereitgestellte E-Mail-Adresse ([email protected]) mit uns in Verbindung treten, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt Ihrer Nachricht) zweckgebunden zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Dient Ihre Kontaktaufnahme dem Abschluss eines Vertrages (z.B. Anmeldung zu einem Kurs), so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). In allen anderen Fällen stützt sich die Verarbeitung auf unser berechtigtes Interesse an einer effizienten und serviceorientierten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, d.h., wenn Ihre Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten (z.B. aus dem Handels- oder Steuerrecht) einer Löschung entgegenstehen.

c) Einsatz von Cookies

Unsere Webseite verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die von unserem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Cookies richten keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir unterscheiden zwischen zwei Hauptkategorien von Cookies:

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Webseite und die Bereitstellung wesentlicher Funktionen unerlässlich. Dazu gehören beispielsweise Cookies, die Ihre Sitzungsinformationen verwalten oder Ihre Entscheidung bezüglich der Cookie-Einstellungen speichern. Der Einsatz dieser Cookies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer technisch einwandfreien und optimierten Bereitstellung unserer Dienste haben.
  • Optionale Cookies (Analyse-, Marketing-Cookies): Diese Cookies sind nicht zwingend für die Funktion der Webseite erforderlich, helfen uns aber dabei, unser Angebot zu verbessern und auf Ihre Interessen zuzuschneiden. Sie werden beispielsweise für statistische Analysen des Nutzerverhaltens oder für Marketingzwecke eingesetzt. Der Einsatz dieser Cookies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holen wir über ein Cookie-Consent-Banner beim ersten Besuch unserer Webseite ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen und anpassen.

Eine detaillierte Übersicht über die von uns konkret eingesetzten Cookies, deren Anbieter, Zweck und Speicherdauer finden Sie in unserer separaten Cookie-Richtlinie sowie in den Einstellungen unseres Cookie-Consent-Tools.

d) Webanalyse zur Reichweitenmessung

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseite setzen wir, vorbehaltlich Ihrer Einwilligung, Analyse-Tools ein. Ziel ist es zu verstehen, wie unsere Webseite genutzt wird, welche Inhalte besonders populär sind und wo es Verbesserungspotenzial gibt.

Wir nutzen hierfür [Beispiel: Matomo, eine Open-Source-Software]. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden auf unseren eigenen Servern in Deutschland verarbeitet und nicht an Dritte weitergegeben. Ihre IP-Adresse wird vor der Speicherung umgehend anonymisiert (z.B. durch Kürzung der letzten beiden Oktette), sodass ein direkter Personenbezug ausgeschlossen ist. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen ändern oder die "Do-Not-Track"-Funktion in Ihrem Browser aktivieren, welche von unserer Matomo-Installation respektiert wird.

e) Einbindung externer Dienste und Inhalte

Wir binden auf unserer Webseite an verschiedenen Stellen Inhalte und Dienste von Drittanbietern ein, um unser Angebot attraktiver zu gestalten. Dies geschieht auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unserer Inhalte und der wirtschaftlichen Optimierung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO oder auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

  • Google Fonts: Zur einheitlichen und ansprechenden Darstellung von Schriftarten nutzen wir "Google Fonts", einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Um die Schriftarten darzustellen, baut Ihr Browser beim Aufruf der Seite eine Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wir nutzen Google Fonts im Modus, bei dem die Schriftarten lokal von unserem Server geladen werden, um eine Datenübertragung an Google zu vermeiden. Sollte in Einzelfällen dennoch eine dynamische Einbindung erfolgen, basiert dies auf unserem berechtigten Interesse. Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.
  • Font Awesome: Für die Darstellung von Icons und Symbolen nutzen wir den Dienst "Font Awesome" der Fonticons, Inc., 6752 Fort Dent Way, Suite 235, Tukwila, WA 98188, USA. Die Einbindung erfolgt über ein Content Delivery Network (CDN). Dabei wird Ihre IP-Adresse technisch bedingt an die Server von Font Awesome übertragen, um die Icons schnell und effizient auszuliefern. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden und performanten Gestaltung unserer Webseite (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt, um ein angemessenes Datenschutzniveau zu gewährleisten.

6. Datenübermittlung an Dritte und in Drittländer

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO),
  • für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO), sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Eine Datenverarbeitung in Ländern außerhalb der Europäischen Union (sogenannte Drittländer) findet nur statt, soweit dies zur Erfüllung unserer vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund gesetzlicher Vorgaben oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Sofern wir Daten in ein Drittland übermitteln, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss der EU-Kommission (wie z.B. das EU-U.S. Data Privacy Framework für die USA) oder den Abschluss von EU-Standardvertragsklauseln erfolgen.

7. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach dem Stand der Technik, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu unseren Sicherheitsmaßnahmen gehört insbesondere die Verwendung einer verschlüsselten Übertragung mittels des SSL/TLS-Verfahrens (Secure Socket Layer / Transport Layer Security). Sie erkennen eine verschlüsselte Verbindung an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der Adressleiste Ihres Browsers und daran, dass die Adresse mit "https://" beginnt. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

8. Dauer der Datenspeicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen (z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)) vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2024. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link zu "Datenschutz" von Ihnen abgerufen und ausgedruckt werden. Wir empfehlen Ihnen, sich in regelmäßigen Abständen über den Inhalt unserer Datenschutzerklärung zu informieren.