1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

zenithyroa
Schenkstraße 5
79106 Freiburg im Breisgau
Deutschland

Telefon: +49 9721 3709925
E-Mail: support@zenithyroa.com

Falls Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, erreichen Sie uns über die oben genannten Kontaktdaten. Wir antworten normalerweise innerhalb von drei Werktagen.

2. Welche Daten wir sammeln

Wir erfassen nur Informationen, die für unsere Bildungsprogramme im Bereich Unternehmensführung notwendig sind. Dabei unterscheiden wir zwischen verschiedenen Datenarten:

Daten bei Website-Besuch

Wenn Sie unsere Website besuchen, protokolliert unser Server automatisch bestimmte technische Informationen. Das passiert bei jeder Website – ohne diese Daten funktioniert das Internet einfach nicht.

• IP-Adresse Ihres Geräts (wird nach 7 Tagen anonymisiert)
• Browsertyp und Version (z.B. Firefox 112, Chrome 120)
• Betriebssystem (Windows, macOS, Linux, etc.)
• Datum und Uhrzeit des Zugriffs
• Welche Seiten Sie besucht haben
• Von welcher Seite Sie zu uns gekommen sind

Daten bei Kontaktaufnahme

Wenn Sie uns kontaktieren oder sich für ein Programm interessieren, brauchen wir natürlich Ihre Kontaktdaten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Firmenname und Position (bei geschäftlichen Anfragen)
• Ihre Nachricht oder Anfrage an uns

Daten bei Anmeldung zu Programmen

Für die Teilnahme an unseren Bildungsprogrammen benötigen wir zusätzliche Informationen:

• Vollständiger Name und Geburtsdatum
• Postanschrift für Vertragsunterlagen
• Beruflicher Hintergrund und aktuelle Position
• Bildungsabschlüsse (falls für Programmzulassung relevant)
• Zahlungsinformationen für die Programmgebühr
• Besondere Bedürfnisse (z.B. Barrierefreiheit)

3. Wie wir Ihre Daten verwenden

Wir nutzen Ihre Informationen ausschließlich für die Zwecke, für die Sie sie uns gegeben haben. Keine versteckten Weitergaben, keine undurchsichtigen Geschäfte mit Drittfirmen.

Primäre Verwendungszwecke

Die meisten Daten brauchen wir einfach, damit unsere Programme funktionieren können:

• Beantwortung Ihrer Anfragen und Bereitstellung von Informationsmaterial
• Verwaltung Ihrer Teilnahme an Bildungsprogrammen
• Kommunikation über Programmdetails, Termine und organisatorische Fragen
• Abwicklung von Zahlungen und Ausstellung von Rechnungen
• Bereitstellung von Lernmaterialien und Ressourcen
• Technische Bereitstellung und Wartung unserer Website

Verbesserung unserer Angebote

Wir analysieren anonymisierte Daten, um unsere Programme besser zu machen. Das bedeutet konkret:

• Welche Seiten werden am häufigsten besucht? (Hilft uns, wichtige Informationen besser zu platzieren)
• Wo brechen Nutzer im Anmeldeformular ab? (Zeigt uns, was wir vereinfachen sollten)
• Welche Themen interessieren am meisten? (Fließt in die Programmentwicklung ein)
• Feedback von Teilnehmern (Wird anonymisiert ausgewertet)

4. Weitergabe an Dritte

In manchen Fällen arbeiten wir mit externen Dienstleistern zusammen. Das sind sorgfältig ausgewählte Partner, die uns bei technischen oder administrativen Aufgaben unterstützen:

Hosting und technische Infrastruktur

Unsere Website liegt auf Servern in Deutschland. Der Hosting-Anbieter hat Zugriff auf die technischen Daten, aber nur im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Das bedeutet: Er darf die Daten nur so nutzen, wie wir es ihm sagen.

Zahlungsdienstleister

Für die Abwicklung von Programmgebühren nutzen wir zertifizierte Zahlungsanbieter mit Sitz in der EU. Ihre Bankdaten gehen direkt dorthin – wir selbst speichern keine vollständigen Kreditkartennummern oder Kontodaten.

E-Mail-Versand

Newsletter und Programmbenachrichtigungen versenden wir über einen spezialisierten E-Mail-Service mit Servern in Deutschland. Auch hier gilt: Auftragsverarbeitungsvertrag und strenge Datenschutzauflagen.

Gesetzliche Verpflichtungen

In seltenen Fällen müssen wir Daten an Behörden weitergeben – etwa bei gerichtlichen Anordnungen oder steuerrechtlichen Prüfungen. Das passiert nur, wenn eine rechtliche Grundlage besteht.

5. Ihre Rechte

Die DSGVO gibt Ihnen weitreichende Kontrolle über Ihre Daten. Diese Rechte können Sie jederzeit ausüben:

6. Datensicherheit

Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen nach aktuellem Stand der Technik:

Technische Schutzmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (erkennbar am Schloss-Symbol in der Browserzeile)
• Verschlüsselte Datenspeicherung auf unseren Servern
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Systeme und Intrusion-Detection
• Tägliche Backups mit verschlüsselter Aufbewahrung
• Zwei-Faktor-Authentifizierung für alle administrativen Zugriffe

Organisatorische Maßnahmen

• Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
• Alle Mitarbeiter sind auf Datenschutz und Vertraulichkeit verpflichtet
• Regelmäßige Schulungen zum Datenschutz und zur IT-Sicherheit
• Dokumentierte Prozesse für den Umgang mit Datenpannen
• Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsmaßnahmen

Trotz aller Vorsichtsmaßnahmen: 100%ige Sicherheit gibt es im Internet nicht. Seien Sie auch selbst vorsichtig – nutzen Sie sichere Passwörter und geben Sie sensible Informationen nur über verschlüsselte Verbindungen weiter.

7. Cookies und Tracking

Unsere Website nutzt Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir halten den Einsatz bewusst minimal:

Notwendige Cookies

Diese Cookies brauchen wir, damit die Website funktioniert. Sie speichern zum Beispiel Ihre Spracheinstellung oder ob Sie eingeloggt sind. Ohne sie würde vieles nicht funktionieren. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Analyse-Cookies

Wir nutzen ein selbst gehostetes Analyse-Tool (kein Google Analytics), um zu verstehen, wie Besucher unsere Website verwenden. Die Daten werden anonymisiert erfasst und bleiben auf unseren deutschen Servern. Sie können diese Cookies in Ihren Browser-Einstellungen deaktivieren.

Keine Werbe-Cookies

Wir setzen keine Tracking-Cookies von Werbefirmen ein. Sie werden hier nicht durch das Internet verfolgt und bekommen keine auf Ihr Surfverhalten zugeschnittene Werbung von uns.

8. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es notwendig ist. Was das konkret bedeutet, hängt von der Art der Daten ab:

Kurzzeitige Speicherung

• Server-Logfiles: 7 Tage, dann automatische Anonymisierung
• Kontaktformular-Anfragen: Bis zur Beantwortung plus 6 Monate für Rückfragen
• Cookie-Daten: Je nach Typ zwischen einer Sitzung und 12 Monaten

Mittelfristige Speicherung

• Teilnehmerdaten aktiver Programme: Für die Dauer des Programms plus 3 Jahre
• Korrespondenz: 3 Jahre nach letztem Kontakt
• Bewerbungsunterlagen: 6 Monate nach Abschluss des Auswahlverfahrens

Langfristige Speicherung

• Rechnungen und Zahlungsbelege: 10 Jahre (gesetzliche Aufbewahrungspflicht nach §147 AO)
• Vertragsunterlagen: 3 Jahre nach Vertragsende (§195 BGB)
• Zertifikate und Abschlüsse: Unbegrenzt zur Ausstellung von Duplikaten

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert. Bei Anonymisierung entfernen wir alle personenbezogenen Informationen – die verbleibenden statistischen Daten können dann nicht mehr zu Ihnen zurückverfolgt werden.

9. Minderjährige

Unsere Bildungsprogramme richten sich an Erwachsene im Berufsleben. Wir sammeln wissentlich keine Daten von Personen unter 18 Jahren. Falls Sie unter 18 sind und sich für unsere Programme interessieren, bitten wir um Kontaktaufnahme durch einen Erziehungsberechtigten.

Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen erfasst haben, werden wir diese unverzüglich löschen.

10. Internationale Datentransfers

Alle Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Wir nutzen keine Cloud-Dienste oder Dienstleister außerhalb der EU.

Falls in Zukunft eine Übermittlung in Drittstaaten notwendig werden sollte, werden wir Sie darüber informieren und die erforderlichen Garantien nach Art. 44 ff. DSGVO sicherstellen (z.B. EU-Standardvertragsklauseln).

11. Änderungen dieser Datenschutzerklärung

Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie bei Bedarf an – etwa wenn wir neue Funktionen einführen oder sich die Rechtslage ändert.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail (falls wir Ihre Adresse haben) oder über einen deutlich sichtbaren Hinweis auf unserer Website. Das Datum der letzten Aktualisierung finden Sie ganz oben auf dieser Seite.

Schauen Sie gelegentlich vorbei, um auf dem Laufenden zu bleiben. Die jeweils aktuelle Version finden Sie immer unter zenithyroa.com/datenschutz.

12. Beschwerderecht bei Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, können Sie sich jederzeit an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für uns in Freiburg ist das:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Deutschland

Telefon: 0711/61 55 41-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

Das Beschwerderecht besteht unabhängig davon, ob Sie sich vorher an uns gewandt haben. Trotzdem würden wir uns freuen, wenn Sie uns zunächst direkt kontaktieren – oft lassen sich Probleme schnell und unkompliziert klären.