Zum Hauptinhalt springen

Datenschutzinformation für ceserivoria

Diese Richtlinie erklärt, wie ceserivoria mit persönlichen Angaben umgeht, die im Rahmen unserer Bildungsangebote zur Budgetpsychologie anfallen. Wir verfolgen den Ansatz der Datensparsamkeit und arbeiten ausschließlich mit Informationen, die für die Bereitstellung unserer Kurse erforderlich sind.

Informationserhebung und deren Zweck

Wenn Sie sich für unsere Bildungsprogramme anmelden, erfassen wir grundlegende Identifikationselemente – Ihren Namen, Ihre E-Mail-Adresse und gegebenenfalls Telefonnummer. Diese Angaben entstehen direkt durch Ihre Eingabe in Anmeldeformularen auf ceserivoria.com.

Der Zweck ist unmittelbar: Ohne Namen können wir Zertifikate nicht ausstellen. Ohne E-Mail-Adresse erreichen wir Sie nicht mit Kursmaterialien oder Terminänderungen. Die Telefonnummer wird nur erfasst, falls Sie sich für persönliche Beratungsgespräche entscheiden – sie bleibt ansonsten optional.

Zusätzlich protokollieren wir technische Zugriffsdaten, die automatisch beim Besuch unserer Plattform anfallen: IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs. Diese Informationen dienen ausschließlich der Systemsicherheit und Fehleranalyse. Wir nutzen sie nicht für Verhaltensprofile oder Werbezwecke.

Wichtig: Wir sammeln keine Informationen über Ihre finanziellen Verhältnisse, Bankdaten oder persönliche Budgetdetails. Unsere Kurse behandeln psychologische Prinzipien – nicht Ihre individuelle finanzielle Situation.

Umgang mit Ihren Angaben und interne Zugriffe

Innerhalb unserer Organisation haben nur bestimmte Personen Zugang zu Ihren Daten. Das Verwaltungsteam benötigt Zugriff für Anmeldungen und Rechnungsstellung. Unsere Kursleiter sehen Teilnehmerlisten, um den Unterricht zu organisieren. Der technische Support greift nur bei konkreten Problemen auf Kontoinformationen zu.

Alle Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet. Wir arbeiten nach dem Prinzip der minimalen Zugriffsberechtigung: Jeder Mitarbeitende kann nur auf die Datensegmente zugreifen, die für seine spezifische Aufgabe notwendig sind.

  • Anmeldedaten werden ausschließlich für die Kursorganisation verwendet
  • E-Mail-Adressen dienen der Kommunikation über Lehrinhalte und administrative Angelegenheiten
  • Technische Logs werden nach 90 Tagen automatisch gelöscht
  • Zahlungsinformationen verarbeiten wir nicht selbst – siehe nächsten Abschnitt

Die Verarbeitung erfolgt teils manuell (z.B. beim Versand personalisierter Kursmaterialien), teils automatisiert (z.B. bei der Versendung von Erinnerungen an bevorstehende Sitzungen). Automatisierte Entscheidungen, die rechtliche Wirkung entfalten, treffen wir nicht.

Weitergabe an externe Stellen

ceserivoria gibt Ihre Daten nur unter eng definierten Bedingungen an Dritte weiter. Die wichtigsten externen Partner sind:

Zahlungsdienstleister: Wenn Sie eine Kursgebühr bezahlen, werden Ihre Zahlungsdaten direkt an einen zertifizierten Zahlungsabwickler übermittelt, der in der EU ansässig ist. Wir selbst speichern keine Kreditkartennummern oder Bankkontodaten. Der Dienstleister unterliegt strengen PCI-DSS-Standards und verarbeitet Zahlungsinformationen ausschließlich zur Abwicklung Ihrer Transaktion.

Hosting-Anbieter: Unsere Plattform läuft auf Servern eines europäischen Hosting-Unternehmens. Dieser Partner stellt die technische Infrastruktur bereit, hat jedoch keinen operativen Zugriff auf Kursinhalte oder Teilnehmerdaten. Alle Server stehen in Deutschland und unterliegen deutschem Datenschutzrecht.

E-Mail-Dienst: Für den Versand von Kursmaterialien und Benachrichtigungen nutzen wir einen spezialisierten E-Mail-Service. Dieser Anbieter erhält ausschließlich die für den Versand notwendigen Informationen (E-Mail-Adresse, Name, Nachrichteninhalt) und ist vertraglich verpflichtet, diese Daten nicht für eigene Zwecke zu nutzen.

Alle externen Dienstleister sind durch Auftragsverarbeitungsverträge gebunden, die dem Artikel 28 DSGVO entsprechen. Eine Weitergabe Ihrer Daten außerhalb der EU findet nicht statt.

In bestimmten rechtlichen Situationen können wir gezwungen sein, Informationen an Behörden offenzulegen – beispielsweise bei gerichtlichen Anordnungen oder zur Durchsetzung unserer Geschäftsbedingungen. Solche Offenlegungen erfolgen nur im rechtlich erforderlichen Umfang.

Sicherheitsmaßnahmen und verbleibende Risiken

Wir schützen Ihre Angaben durch mehrschichtige technische und organisatorische Maßnahmen. Die Übertragung sensibler Daten erfolgt ausschließlich über verschlüsselte Verbindungen (TLS 1.3). Unsere Datenbanken sind durch Firewalls geschützt und nur über sichere VPN-Verbindungen zugänglich.

Zugangsberechtigungen werden regelmäßig überprüft und bei Ausscheiden von Mitarbeitern sofort entzogen. Wir führen quartalsweise Sicherheitsüberprüfungen durch und aktualisieren unsere Systeme zeitnah nach Bekanntwerden von Sicherheitslücken.

Trotz aller Vorsichtsmaßnahmen: Absolute Sicherheit gibt es im Internet nicht. Cyberangriffe werden zunehmend ausgefeilter. Ein Restrisiko unbefugten Zugriffs bleibt immer bestehen, auch wenn wir alle wirtschaftlich vertretbaren Maßnahmen ergreifen, um es zu minimieren.

Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte darstellt, informieren wir Sie innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls und erläutern die ergriffenen Gegenmaßnahmen.

Ihre Kontrollmöglichkeiten und rechtliche Grundlagen

Sie haben jederzeit das Recht, Auskunft über die von uns gespeicherten Daten zu erhalten. Senden Sie eine entsprechende Anfrage an support@ceserivoria.com – wir antworten innerhalb von 30 Tagen mit einer vollständigen Übersicht der zu Ihrer Person gespeicherten Informationen.

Sollten Angaben unrichtig sein, können Sie deren Berichtigung verlangen. Wenn Sie möchten, dass wir bestimmte Daten löschen, setzen wir dies um – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtliche Vorgaben für Rechnungsdaten).

Die Datenverarbeitung stützt sich primär auf Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO), die Sie bei der Anmeldung erteilen. Für die Vertragsabwicklung (Kursbereitstellung, Zertifikatsausstellung) ist die Verarbeitung zur Erfüllung eines Vertrags erforderlich (Artikel 6 Abs. 1 lit. b DSGVO).

  • Auskunftsrecht über gespeicherte Daten
  • Recht auf Berichtigung unrichtiger Angaben
  • Recht auf Löschung unter bestimmten Voraussetzungen
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit in gängigen Formaten
  • Widerspruchsrecht gegen bestimmte Verarbeitungsformen

Aufbewahrungsfristen: Anmeldedaten behalten wir für die Dauer Ihrer aktiven Teilnahme plus zwei Jahre für eventuelle Zertifikatsnachfragen. Rechnungsunterlagen müssen wir zehn Jahre aufbewahren. Technische Logs löschen wir nach 90 Tagen. Nach Ablauf dieser Fristen erfolgt die Löschung automatisch, sofern Sie nicht ausdrücklich um längere Aufbewahrung bitten.

Falls Sie mit unserer Datenverarbeitung nicht einverstanden sind, können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. Für ceserivoria ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Hinweis zu Cookies und ähnlichen Technologien: Informationen über den Einsatz von Cookies, Tracking-Tools und Analysediensten finden Sie in unserer separaten Cookie-Richtlinie, die auf ceserivoria.com verfügbar ist.

Fragen zu dieser Datenschutzinformation?

Bei Unklarheiten oder Anliegen zum Datenschutz erreichen Sie uns direkt unter support@ceserivoria.com oder telefonisch unter +49 3686 615190. Unsere Geschäftsadresse: Helmholtzstraße 26, 41747 Viersen, Deutschland.

Diese Datenschutzinformation wurde zuletzt im Dezember 2025 aktualisiert. Änderungen werden auf dieser Seite veröffentlicht und bei wesentlichen Anpassungen per E-Mail angekündigt.