Datenschutzerklärung

Bei Ryspin nehmen wir den Schutz Ihrer persönlichen Daten ernst und verstehen, dass Vertrauen die Grundlage jeder erfolgreichen Lernbeziehung bildet. Diese Datenschutzerklärung erklärt transparent, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen. Wir haben uns verpflichtet, Ihre Privatsphäre zu respektieren und gleichzeitig eine hochwertige Bildungsplattform bereitzustellen, die Ihren Lernzielen dient.

Als Online-Bildungsanbieter verarbeiten wir verschiedene Arten von Daten – von grundlegenden Kontaktinformationen bis hin zu Lernfortschritten und Interaktionsmustern. Jede Datenverarbeitung erfolgt zweckgebunden und im Einklang mit geltenden Datenschutzgesetzen.

Information Collection Practices

Ryspin sammelt Informationen auf verschiedenen Wegen, die sich in ihrer Art und ihrem Umfang unterscheiden. Wenn Sie sich für unsere Plattform registrieren, teilen Sie uns bewusst bestimmte Daten mit. Doch auch während der Nutzung unserer Dienste erfassen wir automatisch technische Informationen, die zur Bereitstellung und Verbesserung unserer Bildungsangebote notwendig sind.

Die Datenerhebung geschieht grundsätzlich auf drei Wegen: durch direkte Eingabe in Formulare, durch automatische Erfassung bei der Plattformnutzung und durch die Integration von Analysewerkzeugen. Wir sammeln nur die Daten, die wir tatsächlich für die Bereitstellung unserer Bildungsdienstleistungen benötigen – ein Prinzip, das wir als Datenminimierung bezeichnen.

Persönliche Identifikationsdaten

  • Ihr vollständiger Name und Ihre E-Mail-Adresse werden bei der Kontoerstellung erfasst und dienen als primäre Identifikatoren für Ihr Lernerprofil. Diese Informationen ermöglichen uns, Sie in unserem System eindeutig zu identifizieren und mit Ihnen zu kommunizieren.
  • Optionale Profilinformationen wie Geburtsdatum, Bildungshintergrund oder berufliche Qualifikationen können Sie freiwillig angeben, um Ihre Lernerfahrung zu personalisieren. Diese Angaben helfen uns, passendere Kursempfehlungen zu erstellen und Ihre Fortschritte besser zu kontextualisieren.
  • Zahlungsinformationen werden bei kostenpflichtigen Kursen erfasst, wobei sensible Kreditkartendaten niemals direkt auf unseren Servern gespeichert werden. Wir arbeiten mit zertifizierten Zahlungsdienstleistern zusammen, die höchste Sicherheitsstandards erfüllen.

Lern- und Nutzungsdaten

  • Ihre Kursfortschritte, abgeschlossene Lektionen und erzielten Bewertungen werden kontinuierlich gespeichert, damit Sie jederzeit dort weitermachen können, wo Sie aufgehört haben. Diese Daten bilden die Grundlage für Ihre persönliche Lernhistorie und ermöglichen es uns, Ihren Fortschritt zu verfolgen.
  • Interaktionsmuster wie Verweildauer auf bestimmten Seiten, angeklickte Elemente und Navigationswege geben uns Aufschluss darüber, wie Sie unsere Plattform nutzen. Solche Verhaltensdaten helfen uns, Schwachstellen in der Benutzerführung zu identifizieren und das Lernerlebnis kontinuierlich zu verbessern.
  • Eingegebene Antworten in Übungen, Forum-Beiträge und hochgeladene Dateien werden gespeichert, um Ihnen Feedback zu geben und Ihre Leistungen zu bewerten. Diese Inhalte bleiben in der Regel privat, es sei denn, Sie entscheiden sich bewusst, sie mit anderen Lernenden oder Dozenten zu teilen.

Technische und Geräteinformationen

  • IP-Adressen, Browser-Typen und Betriebssysteme werden automatisch erfasst, wenn Sie auf unsere Plattform zugreifen. Diese technischen Daten sind notwendig, um unsere Inhalte korrekt auszuliefern und Sicherheitsbedrohungen zu erkennen.
  • Geräteidentifikatoren und Bildschirmauflösungen helfen uns, die Darstellung unserer Plattform für verschiedene Endgeräte zu optimieren. So stellen wir sicher, dass sowohl Desktop-Nutzer als auch mobile Lernende eine gleichermaßen hochwertige Erfahrung haben.
  • Referrer-URLs und Zeitstempel der Zugriffe werden protokolliert, um den Traffic auf unserer Plattform zu analysieren und technische Probleme schneller zu diagnostizieren. Diese Logs werden regelmäßig anonymisiert oder gelöscht.

Hinweis zur Datenminimierung: Wir erfassen bewusst nur die Daten, die für die Bereitstellung unserer Bildungsdienste erforderlich sind. Unnötige Informationen werden weder erhoben noch gespeichert.

How We Use Your Personal Data

Die von uns gesammelten Daten haben konkrete Verwendungszwecke, die alle darauf abzielen, Ihre Lernerfahrung zu verbessern oder unseren rechtlichen Verpflichtungen nachzukommen. Wir verwenden Ihre Informationen niemals für Zwecke, die nicht in dieser Erklärung beschrieben sind, ohne Sie vorher um Ihre ausdrückliche Zustimmung zu bitten.

Jede Verarbeitung personenbezogener Daten basiert auf einer rechtlichen Grundlage – sei es Ihre Einwilligung, die Erfüllung eines Vertrags oder berechtigte Interessen. Die Transparenz über diese Verwendungszwecke ist uns wichtig, weil Sie verstehen sollten, warum wir bestimmte Daten benötigen.

Bereitstellung von Bildungsdienstleistungen

Ihre Daten ermöglichen uns zunächst, Ihnen Zugang zu unseren Kursen zu gewähren und Ihre Lernfortschritte zu speichern. Ohne die Verarbeitung von Identifikationsdaten könnten wir Ihr Konto nicht verwalten oder Ihnen personalisierte Lerninhalte bereitstellen. Ihre E-Mail-Adresse nutzen wir auch, um Ihnen wichtige Informationen über Kursänderungen, neue Inhalte oder technische Updates zuzusenden – Nachrichten, die für Ihre Nutzung der Plattform relevant sind.

Personalisierung und Verbesserung

Basierend auf Ihrem Lernverhalten und Ihren Präferenzen passen wir unsere Kursempfehlungen an und schlagen Ihnen Inhalte vor, die zu Ihrem Kenntnisstand passen. Diese Personalisierung macht das Lernen effizienter, weil Sie nicht durch irrelevante Inhalte navigieren müssen. Gleichzeitig analysieren wir aggregierte Nutzungsdaten, um Schwachstellen in unseren Kursen zu identifizieren – etwa Lektionen, bei denen besonders viele Lernende Schwierigkeiten haben oder abbrechen.

Kommunikation und Support

Wenn Sie unseren Kundensupport kontaktieren, verwenden wir Ihre Daten, um Ihr Anliegen zu bearbeiten und Ihnen zu helfen. Das kann bedeuten, dass wir auf Ihre Lernhistorie zugreifen, um technische Probleme zu diagnostizieren, oder dass wir Ihre Feedback-Kommentare analysieren, um unsere Dienste zu verbessern. Wir senden Ihnen auch gelegentlich Umfragen zu, um Ihre Meinung zu bestimmten Kursen oder Features einzuholen – Ihre Teilnahme daran ist immer freiwillig.

Sicherheit und Betrugsbekämpfung

Zum Schutz unserer Plattform und aller Nutzer überwachen wir verdächtige Aktivitäten und ungewöhnliche Zugriffsmuster. IP-Adressen und Geräteinformationen helfen uns, potenzielle Sicherheitsbedrohungen wie unbefugte Zugriffe oder automatisierte Bot-Angriffe zu erkennen. Wir setzen auch Maßnahmen zur Verhinderung von Zahlungsbetrug ein, wobei wir mit spezialisierten Dienstleistern zusammenarbeiten, die verdächtige Transaktionen identifizieren können.

Rechtliche Verpflichtungen

In bestimmten Fällen müssen wir Daten verarbeiten, um gesetzlichen Anforderungen zu entsprechen – beispielsweise steuerrechtliche Aufbewahrungspflichten für Zahlungsinformationen oder die Beantwortung von behördlichen Anfragen. Wir können auch verpflichtet sein, bestimmte Informationen offenzulegen, wenn dies durch einen Gerichtsbeschluss angeordnet wird. Solche Offenlegungen erfolgen nur im rechtlich erforderlichen Umfang.

Information Collected by Third Parties

Unsere Bildungsplattform integriert verschiedene externe Dienste, die uns dabei helfen, bestimmte Funktionen bereitzustellen oder unsere Angebote zu verbessern. Diese Drittanbieter können eigene Daten sammeln, wenn Sie mit ihren Diensten interagieren – wobei sie ihren eigenen Datenschutzrichtlinien unterliegen.

Analyse- und Performance-Tools

Wir nutzen Webanalyse-Dienste, um zu verstehen, wie Besucher unsere Plattform nutzen und wo wir Verbesserungspotenzial haben. Diese Tools erfassen Informationen wie Seitenaufrufe, Verweildauer und Klickpfade – oft in aggregierter oder pseudonymisierter Form. Die gewonnenen Erkenntnisse helfen uns, die Benutzerfreundlichkeit zu erhöhen und technische Probleme schneller zu identifizieren.

Manche dieser Analysedienste setzen Cookies ein, um wiederkehrende Besucher zu erkennen und Nutzungsmuster über mehrere Sitzungen hinweg zu verfolgen. Sie können diese Tracking-Mechanismen in Ihren Browser-Einstellungen kontrollieren oder deaktivieren, wobei dies eventuell einige Funktionen unserer Plattform beeinträchtigen könnte.

Zahlungsdienstleister

Für die Abwicklung von Zahlungen arbeiten wir mit etablierten Payment-Providern zusammen, die höchste Sicherheitsstandards erfüllen. Wenn Sie einen Kurs kaufen, werden Ihre Zahlungsinformationen direkt an diese Dienstleister übermittelt – ohne dass wir selbst Zugriff auf vollständige Kreditkartennummern haben. Diese Provider verarbeiten die Transaktion und übermitteln uns nur die Information, ob die Zahlung erfolgreich war.

Die Zahlungsdienstleister können zusätzliche Daten wie IP-Adressen und Geräteinformationen nutzen, um Betrug zu verhindern und verdächtige Transaktionen zu identifizieren. Solche Sicherheitsmaßnahmen schützen sowohl Sie als auch uns vor finanziellen Risiken.

Content Delivery Networks

Um Lernvideos, Dokumente und andere Kursmaterialien schnell auszuliefern, nutzen wir Content Delivery Networks, die Inhalte von Servern in Ihrer geografischen Nähe bereitstellen. Diese Netzwerke können automatisch technische Informationen wie Ihre IP-Adresse erfassen, um den nächstgelegenen Server zu bestimmen. Die Datenverarbeitung durch CDNs erfolgt ausschließlich zur Optimierung der Ladezeiten und Verfügbarkeit unserer Inhalte.

Kommunikations- und E-Mail-Dienste

Wir verwenden spezialisierte E-Mail-Dienstleister, um Ihnen Kurs-Benachrichtigungen, Erinnerungen und andere wichtige Mitteilungen zuzusenden. Diese Dienste können Informationen darüber sammeln, ob Sie unsere E-Mails öffnen oder Links darin anklicken – was uns hilft, die Relevanz unserer Kommunikation zu beurteilen. Sie haben jederzeit die Möglichkeit, sich von optionalen Marketing-E-Mails abzumelden, ohne dass dies Ihren Zugang zu den Kursen beeinträchtigt.

Die Nutzung von Drittanbieterdiensten unterliegt stets einer sorgfältigen Prüfung. Wir arbeiten nur mit Partnern zusammen, die angemessene Datenschutz- und Sicherheitsstandards nachweisen können.

Data Protection and Confidentiality

Der Schutz Ihrer Daten hat für uns oberste Priorität, und wir setzen eine Kombination aus technischen, organisatorischen und prozessualen Maßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, den wir ständig an neue Bedrohungen anpassen.

Verschlüsselung und Datensicherheit

Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern werden mittels moderner Verschlüsselungstechnologien gesichert. Diese Transport Layer Security stellt sicher, dass niemand die übertragenen Informationen abfangen oder manipulieren kann. Auch gespeicherte Daten schützen wir durch Verschlüsselung – besonders sensible Informationen wie Passwörter werden niemals im Klartext abgelegt.

Unsere Datenbanken und Server befinden sich in zertifizierten Rechenzentren, die physische Sicherheitsmaßnahmen wie Zutrittskontrollen, Videoüberwachung und Klimatisierung aufweisen. Regelmäßige Sicherheitsupdates und Patches werden zeitnah eingespielt, um bekannte Schwachstellen zu schließen.

Zugriffskontrolle und Berechtigungen

Nicht jeder Mitarbeiter hat Zugriff auf alle Daten – wir folgen dem Prinzip der minimalen Berechtigung, bei dem nur die Personen auf Informationen zugreifen können, die diese für ihre Arbeit tatsächlich benötigen. Technische Mitarbeiter, die an der Wartung der Plattform arbeiten, haben beispielsweise andere Zugriffsrechte als Support-Mitarbeiter, die bei der Lösung Ihrer Probleme helfen.

Alle Zugriffe auf sensible Daten werden protokolliert und regelmäßig überprüft, um ungewöhnliche oder unbefugte Aktivitäten zu erkennen. Mitarbeiter werden in Datenschutzpraktiken geschult und sind vertraglich zur Vertraulichkeit verpflichtet.

Regelmäßige Sicherheitsüberprüfungen

Wir führen periodische Sicherheitsaudits und Penetrationstests durch, bei denen externe Experten versuchen, Schwachstellen in unseren Systemen zu finden. Die Erkenntnisse aus diesen Tests fließen direkt in Verbesserungsmaßnahmen ein. Vulnerability-Scans laufen automatisiert, um neue Sicherheitslücken schnell zu identifizieren.

Unsere Incident-Response-Prozesse stellen sicher, dass wir im Falle eines Sicherheitsvorfalls schnell und koordiniert reagieren können. Wir haben Notfallpläne entwickelt, die festlegen, wie wir mit verschiedenen Arten von Bedrohungen umgehen und betroffene Nutzer informieren.

Datenminimierung und Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Wenn Sie Ihr Konto löschen, werden die meisten personenbezogenen Daten innerhalb eines festgelegten Zeitraums entfernt – wobei wir bestimmte Informationen aufgrund gesetzlicher Aufbewahrungspflichten länger behalten müssen. Alte Logdateien und nicht mehr benötigte Backups werden regelmäßig gelöscht oder anonymisiert.

Das Prinzip der Datenminimierung bedeutet auch, dass wir keine "Vorratsdatenspeicherung" betreiben – wir sammeln nicht Daten auf Vorrat, in der Hoffnung, sie irgendwann verwenden zu können. Jede Datenerhebung muss einem klar definierten Zweck dienen.

Wichtige Anmerkung: Trotz aller Sicherheitsmaßnahmen kann keine Technologie absolute Sicherheit garantieren. Sie sollten auch selbst Vorsichtsmaßnahmen treffen, wie die Verwendung starker Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung, falls verfügbar.

User Data Control Rights

Sie haben umfassende Rechte in Bezug auf Ihre persönlichen Daten, die wir nicht nur respektieren, sondern aktiv unterstützen. Diese Rechte ermöglichen es Ihnen, die Kontrolle über Ihre Informationen zu behalten und zu bestimmen, wie sie verwendet werden. Die Ausübung dieser Rechte ist für Sie kostenlos und wird in der Regel innerhalb eines angemessenen Zeitraums bearbeitet.

  • Auskunftsrecht: Sie können jederzeit eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Diese Auskunft umfasst auch Informationen darüber, woher die Daten stammen, zu welchen Zwecken sie verarbeitet werden und an wen sie weitergegeben wurden.
  • Berichtigungsrecht: Sollten gespeicherte Informationen über Sie unrichtig oder unvollständig sein, können Sie deren Korrektur verlangen. Viele Profildaten können Sie auch selbst in Ihren Kontoeinstellungen aktualisieren, ohne uns kontaktieren zu müssen.
  • Löschungsrecht: Sie haben das Recht auf Löschung Ihrer Daten, wenn die Verarbeitungszwecke weggefallen sind oder Sie Ihre Einwilligung widerrufen. Beachten Sie, dass wir bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten möglicherweise nicht sofort löschen können.
  • Einschränkungsrecht: In bestimmten Situationen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung eingelegt haben. Während dieser Zeit dürfen wir die Daten nur mit Ihrer Einwilligung oder für bestimmte rechtliche Zwecke verwenden.
  • Datenportabilität: Sie können eine maschinenlesbare Kopie Ihrer Daten anfordern, um diese an einen anderen Dienstleister zu übertragen. Dieses Recht betrifft allerdings nur Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten.
  • Widerspruchsrecht: Bei der Verarbeitung auf Basis berechtigter Interessen können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir prüfen dann, ob Ihre Interessen schwerer wiegen als unsere Gründe für die Verarbeitung.

Um Ihre Rechte auszuüben, können Sie die in dieser Datenschutzerklärung separat bereitgestellten Kontaktmöglichkeiten nutzen. Wir benötigen möglicherweise zusätzliche Informationen, um Ihre Identität zu verifizieren und Missbrauch zu verhindern.

Cookies and Tracking

Unsere Plattform verwendet Cookies und ähnliche Technologien, um verschiedene Funktionen bereitzustellen und Ihr Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Informationen enthalten – sie erlauben es uns beispielsweise, Sie wiederzuerkennen, wenn Sie zurückkehren.

Arten von Cookies

  • Notwendige Cookies: Diese sind für den Betrieb der Plattform unerlässlich und ermöglichen grundlegende Funktionen wie die Anmeldung an Ihrem Konto oder die Speicherung Ihrer Lernfortschritte während einer Sitzung. Ohne diese Cookies könnten wir viele unserer Dienste nicht bereitstellen.
  • Funktionale Cookies: Sie speichern Ihre Präferenzen wie Spracheinstellungen, Schriftgröße oder Darstellungsmodus und sorgen dafür, dass die Plattform bei Ihrem nächsten Besuch Ihre bevorzugte Konfiguration verwendet. Diese Cookies verbessern Ihren Komfort, sind aber nicht zwingend erforderlich.
  • Analytische Cookies: Mit diesen Cookies sammeln wir Informationen darüber, wie Sie unsere Plattform nutzen – welche Seiten Sie besuchen, wie lange Sie verweilen und wo Sie möglicherweise auf Schwierigkeiten stoßen. Die gewonnenen Erkenntnisse helfen uns, die Benutzerfreundlichkeit kontinuierlich zu verbessern.

Ihre Kontrollmöglichkeiten

In Ihren Browser-Einstellungen können Sie festlegen, wie mit Cookies umgegangen werden soll. Die meisten Browser erlauben es Ihnen, alle Cookies zu blockieren, nur Cookies von Drittanbietern abzulehnen oder bei jedem Cookie-Versuch um Erlaubnis zu fragen. Beachten Sie jedoch, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Plattform einschränken kann – Sie könnten sich beispielsweise nicht mehr anmelden oder Ihre Einstellungen würden nicht gespeichert.

Wir bieten auch ein Cookie-Präferenz-Center, in dem Sie Ihre Zustimmung zu nicht notwendigen Cookies granular verwalten können. Dort können Sie analytische oder Marketing-Cookies separat aktivieren oder deaktivieren, während notwendige Cookies immer aktiv bleiben.

Regulatory Compliance

Ryspin verpflichtet sich zur Einhaltung aller anwendbaren Datenschutzgesetze und -vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Diese umfassende Verordnung setzt hohe Standards für den Umgang mit personenbezogenen Daten und gewährt Individuen weitreichende Rechte.

Unsere Compliance-Bemühungen umfassen die Durchführung von Datenschutz-Folgenabschätzungen für neue Verarbeitungstätigkeiten, die regelmäßige Überprüfung unserer Prozesse und die Dokumentation aller Datenverarbeitungsaktivitäten. Wir haben auch einen Datenschutzbeauftragten benannt, der die Einhaltung der Vorschriften überwacht und als Ansprechpartner für Aufsichtsbehörden dient.

Internationale Datentransfers

Da das Internet global ist, können Ihre Daten auf Servern in verschiedenen Ländern verarbeitet werden. Wir stellen sicher, dass bei grenzüberschreitenden Datenübermittlungen angemessene Schutzmaßnahmen existieren – sei es durch Angemessenheitsbeschlüsse der EU-Kommission, Standardvertragsklauseln oder andere zugelassene Mechanismen. Besonders bei Transfers in Länder außerhalb der EU treffen wir zusätzliche Vorkehrungen, um Ihr Datenschutzniveau aufrechtzuerhalten.

Zusammenarbeit mit Aufsichtsbehörden

Wir arbeiten kooperativ mit Datenschutzbehörden zusammen und nehmen deren Empfehlungen ernst. Sollten Sie mit unserer Bearbeitung Ihres Anliegens nicht zufrieden sein, haben Sie jederzeit das Recht, sich an die zuständige Aufsichtsbehörde zu wenden und dort Beschwerde einzulegen. Diese Behörden überwachen die Einhaltung der Datenschutzgesetze und können bei Verstößen Maßnahmen ergreifen.

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen zu reflektieren. Wir empfehlen Ihnen, diese Seite gelegentlich zu besuchen, um über eventuelle Aktualisierungen informiert zu bleiben.