Datenschutzerklärung

novariphose – Transparenz beim Umgang mit Ihren Daten

Stand: 15. Januar 2025

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist novariphose mit Sitz in der Elwertstraße 4, 70372 Stuttgart. Bei Fragen zum Datenschutz erreichen Sie uns telefonisch unter +492089965910 oder per E-Mail an contact@novariphose.com.

Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Erklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

Erhebung und Verarbeitung personenbezogener Daten

Beim Besuch unserer Website werden automatisch bestimmte Informationen erfasst. Das passiert technisch bedingt und dient der Bereitstellung unserer Dienste. Wir unterscheiden dabei zwischen verschiedenen Arten der Datenerhebung.

Automatisch erfasste Daten

Unser Webserver protokolliert bei jedem Zugriff folgende Informationen:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Browserversion
  • Betriebssystem des Nutzers
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zu statistischen Zwecken ausgewertet und nach 90 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Verarbeitung basiert auf Artikel 6 Absatz 1 lit. f DSGVO – unserem berechtigten Interesse an der technischen Bereitstellung und Optimierung unserer Website.

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, speichern wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage. Das umfasst typischerweise:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Den Inhalt Ihrer Nachricht
  • Zeitpunkt der Kontaktaufnahme

Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Bei Anfragen zu unseren Bildungsangeboten bewahren wir Ihre Daten für die Dauer von zwei Jahren auf, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu bestimmten, eindeutigen und legitimen Zwecken. Eine Weiterverarbeitung zu anderen Zwecken findet nur mit Ihrer Einwilligung oder auf gesetzlicher Grundlage statt.

Verarbeitungszweck Rechtsgrundlage Speicherdauer
Bereitstellung der Website Art. 6 Abs. 1 lit. f DSGVO 90 Tage
Bearbeitung von Anfragen Art. 6 Abs. 1 lit. a/b DSGVO 2 Jahre nach Abschluss
Vertragsabwicklung Art. 6 Abs. 1 lit. b DSGVO 10 Jahre (gesetzlich)
Newsletter-Versand Art. 6 Abs. 1 lit. a DSGVO Bis zum Widerruf

Wir nutzen Ihre Daten nicht für automatisierte Entscheidungsfindungen oder Profiling. Alle wesentlichen Entscheidungen werden von Menschen getroffen – besonders wenn es um die Bewertung von Bewerbungen für unsere Bildungsprogramme geht.

Weitergabe von Daten an Dritte

Wir geben Ihre persönlichen Daten nur in eng begrenzten Fällen an Dritte weiter. Das geschieht hauptsächlich zu technischen Zwecken und nur mit vertrauenswürdigen Partnern.

Hosting-Dienstleister

Unsere Website wird auf Servern eines externen Hosting-Anbieters in Deutschland betrieben. Dieser Dienstleister verarbeitet in unserem Auftrag Daten gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag liegt vor. Der Anbieter hat keinen Zugriff auf personenbezogene Daten außer im Rahmen der technischen Wartung.

Zahlungsdienstleister

Für die Abwicklung von Zahlungen setzen wir ausschließlich Dienstleister mit Sitz in der Europäischen Union ein. Diese verarbeiten Zahlungsdaten gemäß PCI-DSS-Standards. Wir selbst speichern keine vollständigen Kreditkartendaten.

Eine Weitergabe an Behörden erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder wenn dies zur Rechtsverfolgung notwendig ist. In beiden Fällen informieren wir Sie, sofern keine rechtlichen Hinderungsgründe bestehen.

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit bei uns geltend machen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Wir informieren Sie über Verarbeitungszwecke, Empfänger, Speicherdauer und alle weiteren relevanten Details.

Berichtigungsrecht (Art. 16 DSGVO)

Falsche oder unvollständige Daten berichtigen wir unverzüglich auf Ihren Hinweis. Sie können uns jederzeit kontaktieren, wenn sich Ihre Angaben geändert haben.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir prüfen jeden Löschantrag individuell und informieren Sie über das Ergebnis.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen – etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihnen Ihre Daten auf Wunsch als CSV- oder JSON-Datei zur Verfügung.

Widerspruchsrecht (Art. 21 DSGVO)

Bei Verarbeitung auf Grundlage berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die Verarbeitung vorliegen.

Wichtig: Um Ihre Rechte auszuüben, senden Sie uns einfach eine E-Mail an contact@novariphose.com. Wir bearbeiten Ihr Anliegen innerhalb von 30 Tagen und informieren Sie über die ergriffenen Maßnahmen.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen.

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Systeme und Intrusion-Detection
  • Verschlüsselte Datenspeicherung für sensible Informationen
  • Automatische Backups mit geografischer Redundanz
  • Regelmäßige Sicherheitsaudits durch externe Fachleute

Organisatorische Maßnahmen

  • Strenge Zugriffskontrollen nach dem Need-to-know-Prinzip
  • Vertraulichkeitsverpflichtungen für alle Mitarbeitenden
  • Regelmäßige Datenschutz-Schulungen
  • Dokumentierte Datenschutzprozesse
  • Incident-Response-Plan für Datenschutzvorfälle

Trotz aller Sicherheitsmaßnahmen weisen wir darauf hin, dass die Übertragung von Daten über das Internet grundsätzlich Sicherheitsrisiken birgt. Einen absoluten Schutz können wir nicht garantieren.

Speicherdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben.

Allgemeine Löschfristen

Kontaktanfragen werden zwei Jahre nach Abschluss der Kommunikation gelöscht. Server-Logdateien löschen wir automatisch nach 90 Tagen. Newsletter-Abonnements bleiben gespeichert, bis Sie sich abmelden.

Gesetzliche Aufbewahrungspflichten

Für bestimmte Daten gelten gesetzliche Aufbewahrungsfristen nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Geschäftsbriefe müssen wir sechs Jahre aufbewahren, Buchungsbelege und Rechnungen zehn Jahre. Diese Fristen beginnen mit dem Ende des Kalenderjahres, in dem die Daten entstanden sind.

Nach Ablauf der Aufbewahrungsfristen prüfen wir automatisch, ob eine weitere Speicherung erforderlich ist. Ist dies nicht der Fall, erfolgt die Löschung binnen 30 Tagen.

Internationale Datenübermittlung

Wir bemühen uns, Ihre Daten ausschließlich innerhalb der Europäischen Union zu verarbeiten. In Einzelfällen kann eine Übermittlung in Drittländer erforderlich sein – etwa bei der Nutzung bestimmter Dienste.

Sollte eine Datenübermittlung außerhalb der EU notwendig sein, stellen wir durch geeignete Garantien ein angemessenes Datenschutzniveau sicher. Das geschieht durch:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Angemessenheitsbeschlüsse der EU-Kommission
  • Zertifizierungen und Verhaltensregeln
  • Ihre ausdrückliche Einwilligung in Einzelfällen

Aktuell findet bei uns keine routinemäßige Übermittlung personenbezogener Daten in Drittländer statt. Sollte sich dies ändern, informieren wir Sie vorab und holen gegebenenfalls Ihre Einwilligung ein.

Cookies und ähnliche Technologien

Unsere Website nutzt Cookies nur in dem Maß, wie es für den Betrieb technisch notwendig ist. Wir setzen keine Tracking-Cookies oder Analysetools von Drittanbietern ein.

Technisch notwendige Cookies

Diese Cookies sind für die Basisfunktionalität der Website erforderlich. Sie ermöglichen etwa die Navigation zwischen Seiten oder die Speicherung Ihrer Cookie-Präferenzen. Diese Cookies speichern keine personenbezogenen Daten und werden nach Ende Ihrer Browser-Sitzung gelöscht.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit blockieren oder löschen. Beachten Sie jedoch, dass dies die Funktionalität unserer Website einschränken kann.

Minderjährigenschutz

Unsere Bildungsangebote richten sich auch an Personen unter 18 Jahren. Bei Teilnehmenden unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich. Wir verarbeiten Daten von Minderjährigen mit besonderer Sorgfalt und nur im erforderlichen Umfang.

Eltern und Erziehungsberechtigte haben das Recht, die über ihre Kinder gespeicherten Daten einzusehen und zu korrigieren. Bei Fragen zum Umgang mit Daten Minderjähriger stehen wir Ihnen gerne zur Verfügung.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie vorab per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über Änderungen informiert zu bleiben.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

Selbstverständlich können Sie sich mit Ihren Anliegen auch direkt an uns wenden. Wir bemühen uns, jede Beschwerde fair und zeitnah zu bearbeiten.

Kontakt in Datenschutzfragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

novariphose
Elwertstraße 4
70372 Stuttgart
Deutschland

Telefon: +49 208 996 5910
E-Mail: contact@novariphose.com

Wir beantworten Ihre Anfragen innerhalb von 30 Tagen und helfen Ihnen gerne bei allen datenschutzrechtlichen Anliegen weiter.