Datenschutzerklärung
Stand: Januar 2026
Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, wie Nivoranthulix mit Ihren personenbezogenen Daten umgeht, welche Rechte Sie haben und wie Sie diese ausüben können. Wir arbeiten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
1. Verantwortliche Stelle
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:
Nivoranthulix
Ahornstraße 1
07549 Gera
Deutschland
Telefon: +49 203 417131
E-Mail: contact@nivoranthulix.com
Bei Fragen zum Datenschutz können Sie sich jederzeit an diese Adresse wenden. Wir bemühen uns, Ihre Anfragen innerhalb von 48 Stunden zu beantworten.
2. Welche Daten wir erheben
Wir erheben verschiedene Arten von Daten, abhängig davon, wie Sie unsere Dienste nutzen. Hier sehen Sie eine Übersicht der wichtigsten Datenkategorien:
Daten bei der Registrierung
Wenn Sie sich für unser Bildungsprogramm anmelden, erfassen wir grundlegende Kontaktinformationen. Dazu gehören Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Postanschrift. Diese Angaben brauchen wir, um Ihnen Zugang zu den Lernmaterialien zu geben und Sie über wichtige Änderungen zu informieren.
Nutzungsdaten auf der Website
Beim Besuch unserer Website werden automatisch technische Daten erfasst. Ihr Browser übermittelt diese Informationen an unseren Server. Das sind unter anderem Ihre IP-Adresse, der verwendete Browsertyp, Datum und Uhrzeit des Zugriffs sowie die aufgerufenen Seiten. Diese Daten helfen uns, technische Probleme zu erkennen und die Website-Leistung zu verbessern.
Zahlungsinformationen
Für die Abwicklung von Kursbuchungen benötigen wir Zahlungsdaten. Allerdings speichern wir keine vollständigen Kreditkartennummern oder Bankdaten auf unseren Servern. Die Zahlungsabwicklung erfolgt über zertifizierte Dienstleister, die höchste Sicherheitsstandards einhalten.
Kommunikationsdaten
Wenn Sie uns per E-Mail, Telefon oder über unser Kontaktformular erreichen, speichern wir den Inhalt Ihrer Nachricht sowie die dazugehörigen Metadaten. Das ist notwendig, um Ihre Anfrage bearbeiten zu können und einen Nachweis der Kommunikation zu haben.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten nur, wenn wir dazu berechtigt sind. Die wichtigsten Rechtsgrundlagen nach der DSGVO sind:
| Rechtsgrundlage | Erklärung | Beispiele bei Nivoranthulix |
|---|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung durch Sie | Newsletter-Anmeldung, optionale Umfragen, Marketing-Kommunikation |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung | Bereitstellung der Kursinhalte, Rechnungsstellung, Teilnehmerverwaltung |
| Art. 6 Abs. 1 lit. c DSGVO | Gesetzliche Verpflichtung | Aufbewahrung von Rechnungen gemäß Steuerrecht, Erfüllung steuerrechtlicher Pflichten |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse | Website-Analyse zur Verbesserung, Sicherheitsmaßnahmen, Direktwerbung bei Bestandskunden |
4. Wie wir Ihre Daten verwenden
Die erhobenen Daten setzen wir für verschiedene Zwecke ein. Transparenz ist uns dabei besonders wichtig.
Bereitstellung unserer Dienstleistungen
Der Hauptzweck der Datenverarbeitung liegt in der Durchführung unserer Bildungsprogramme. Wir nutzen Ihre Kontaktdaten, um Ihnen Zugang zu den Kursmaterialien zu geben, Sie über Terminänderungen zu informieren und Ihnen Lernfortschritte mitzuteilen. Ohne diese Daten könnten wir unsere Leistungen nicht erbringen.
Kommunikation und Support
Ihre E-Mail-Adresse und Telefonnummer verwenden wir, um auf Ihre Anfragen zu reagieren. Das können Fragen zu Kursinhalten sein, technische Probleme oder administrative Angelegenheiten. Manchmal kontaktieren wir Sie auch proaktiv, wenn es wichtige Änderungen gibt – etwa bei Terminverschiebungen oder neuen Kursangeboten, die zu Ihrem gebuchten Programm passen.
Verbesserung unserer Angebote
Die Analyse von Nutzungsdaten hilft uns zu verstehen, welche Kursinhalte besonders gut ankommen und wo es Verbesserungsbedarf gibt. Wir schauen uns an, welche Seiten häufig besucht werden, wo Teilnehmer abbrechen oder welche Funktionen selten genutzt werden. Diese Erkenntnisse fließen direkt in die Weiterentwicklung unserer Programme ein.
Rechtliche und administrative Zwecke
Manche Daten müssen wir aufgrund gesetzlicher Vorgaben speichern. Rechnungsdaten bewahren wir beispielsweise zehn Jahre auf, wie es das Steuerrecht vorschreibt. Auch für eventuelle rechtliche Auseinandersetzungen kann eine Datenspeicherung notwendig sein.
5. Weitergabe von Daten
Grundsätzlich geben wir Ihre Daten nicht ohne triftigen Grund weiter. Es gibt jedoch Situationen, in denen eine Weitergabe notwendig oder gesetzlich vorgeschrieben ist.
Dienstleister und Auftragsverarbeiter
Für bestimmte Aufgaben arbeiten wir mit spezialisierten Dienstleistern zusammen. Das betrifft etwa das Hosting unserer Website, die Zahlungsabwicklung oder den E-Mail-Versand. Diese Unternehmen haben nur Zugriff auf die Daten, die sie für ihre Aufgabe benötigen, und sind vertraglich verpflichtet, diese vertraulich zu behandeln und ausschließlich nach unseren Anweisungen zu verarbeiten.
Zu unseren wichtigsten Dienstleistern gehören:
- Hosting-Provider mit Serverstandort in Deutschland für die technische Bereitstellung der Website
- Payment-Dienstleister mit PCI-DSS-Zertifizierung für die sichere Zahlungsabwicklung
- E-Mail-Marketing-Plattform für den Versand von Kurs-Updates und Newsletter
- Cloud-Speicher-Anbieter für die sichere Aufbewahrung von Kursmaterialien
Gesetzliche Anforderungen
In Ausnahmefällen sind wir rechtlich verpflichtet, Daten an Behörden weiterzugeben. Das kann bei richterlichen Beschlüssen, behördlichen Anordnungen oder zur Aufklärung von Straftaten der Fall sein. Solche Anfragen prüfen wir sorgfältig auf ihre Rechtmäßigkeit.
Keine Weitergabe zu Werbezwecken
Wir verkaufen oder vermieten Ihre Daten nicht an Dritte für deren Marketingzwecke. Ihre Kontaktdaten bleiben bei uns und werden ausschließlich im Rahmen unserer Geschäftsbeziehung verwendet.
6. Internationale Datenübermittlung
Unsere Server stehen in Deutschland, und wir arbeiten bevorzugt mit Dienstleistern aus der Europäischen Union zusammen. In wenigen Fällen kann es vorkommen, dass Daten in Länder außerhalb der EU übertragen werden. Das geschieht nur, wenn angemessene Schutzmaßnahmen bestehen.
Schutz bei Drittlandübermittlung
Wenn wir Daten in Länder außerhalb der EU übermitteln, achten wir auf gleichwertige Sicherheitsstandards. Dafür nutzen wir von der EU-Kommission genehmigte Standardvertragsklauseln oder arbeiten nur mit Unternehmen, die über anerkannte Zertifizierungen verfügen. Sie können jederzeit Auskunft über konkrete Übermittlungen und die getroffenen Schutzmaßnahmen verlangen.
7. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Die konkreten Fristen hängen von der Art der Daten und dem Verwendungszweck ab.
| Datenart | Speicherdauer | Begründung |
|---|---|---|
| Kontaktdaten aktiver Teilnehmer | Dauer der Kursteilnahme plus 12 Monate | Betreuung während und nach dem Kurs, Support bei Folgefragen |
| Rechnungsdaten | 10 Jahre ab Rechnungsdatum | Gesetzliche Aufbewahrungspflicht nach Steuerrecht |
| Website-Logdateien | 90 Tage | Technische Sicherheit und Fehleranalyse |
| Newsletter-Anmeldungen | Bis zum Widerruf der Einwilligung | Laufende Einwilligung für Marketing-Kommunikation |
| Bewerbungsunterlagen | 6 Monate nach Absage | Allgemeines Gleichbehandlungsgesetz (AGG) |
| Support-Anfragen | 3 Jahre ab Abschluss | Dokumentation für eventuelle Nachfragen |
Nach Ablauf dieser Fristen löschen wir die entsprechenden Daten automatisch, sofern keine rechtlichen Gründe für eine längere Aufbewahrung bestehen. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Ihre Rechte als Betroffene Person
Die DSGVO gibt Ihnen umfangreiche Rechte bezüglich Ihrer persönlichen Daten. Diese können Sie jederzeit bei uns geltend machen.
Auskunftsrecht
Sie haben das Recht zu erfahren, welche Daten wir über Sie gespeichert haben, woher diese stammen, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben wurden.
Recht auf Berichtigung
Wenn gespeicherte Daten falsch oder unvollständig sind, können Sie deren Korrektur oder Vervollständigung verlangen. Wir setzen dies unverzüglich um.
Recht auf Löschung
Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen. Das gilt besonders, wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind.
Recht auf Einschränkung
Sie können die Verarbeitung Ihrer Daten einschränken lassen, wenn Sie beispielsweise die Richtigkeit der Daten bestreiten oder die Rechtmäßigkeit der Verarbeitung anzweifeln.
Recht auf Datenübertragbarkeit
Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format zur Verfügung stellen, damit Sie diese an einen anderen Anbieter übertragen können.
Widerspruchsrecht
Bei Datenverarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir prüfen dann, ob schutzwürdige Gründe die Verarbeitung rechtfertigen.
So üben Sie Ihre Rechte aus
Um eines Ihrer Rechte geltend zu machen, kontaktieren Sie uns einfach per E-Mail an contact@nivoranthulix.com oder schriftlich an unsere Postadresse. Bitte geben Sie dabei an, welches Recht Sie ausüben möchten, und nennen Sie ausreichende Informationen, damit wir Sie eindeutig identifizieren können.
Wir bearbeiten Ihre Anfrage in der Regel innerhalb von 30 Tagen. In komplexen Fällen kann diese Frist um weitere 60 Tage verlängert werden – darüber informieren wir Sie dann rechtzeitig.
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für Thüringen ist das der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit. Natürlich können Sie sich auch an die Aufsichtsbehörde Ihres Wohnortes wenden.
9. Sicherheitsmaßnahmen
Wir nehmen die Sicherheit Ihrer Daten ernst und setzen verschiedene technische und organisatorische Maßnahmen ein, um sie vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Technische Schutzmaßnahmen
Unsere Website ist mit einer SSL/TLS-Verschlüsselung gesichert. Das erkennen Sie am "https://" in der Adresszeile Ihres Browsers. Dadurch werden alle Daten, die zwischen Ihrem Gerät und unserem Server ausgetauscht werden, verschlüsselt übertragen.
Unsere Server stehen in deutschen Rechenzentren mit strengen Sicherheitsstandards. Der Zugang ist physisch gesichert und wird lückenlos überwacht. Alle Systeme werden regelmäßig aktualisiert und gegen bekannte Sicherheitslücken geschützt.
Organisatorische Maßnahmen
Nur berechtigte Mitarbeiter haben Zugriff auf personenbezogene Daten, und das auch nur soweit, wie es für ihre Tätigkeit erforderlich ist. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig zum Thema Datenschutz geschult.
Wir führen regelmäßige Sicherheitsaudits durch und aktualisieren unsere Schutzmaßnahmen kontinuierlich, um mit neuen Bedrohungen Schritt zu halten. Im Fall eines Datenschutzvorfalls haben wir etablierte Prozesse, um schnell reagieren und die betroffenen Personen informieren zu können.
10. Cookies und Tracking
Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie helfen uns, die Website funktionsfähig zu machen und Ihr Nutzungserlebnis zu verbessern.
Technisch notwendige Cookies
Diese Cookies sind unerlässlich für den Betrieb der Website. Sie ermöglichen grundlegende Funktionen wie die Navigation zwischen Seiten oder den Zugriff auf geschützte Bereiche. Ohne diese Cookies könnte die Website nicht ordnungsgemäß funktionieren. Diese Cookies speichern keine personenbezogenen Daten und werden nach Ende Ihrer Browsersitzung automatisch gelöscht.
Analyse-Cookies
Mit Ihrer Einwilligung setzen wir Analyse-Tools ein, um zu verstehen, wie Besucher unsere Website nutzen. Wir erfassen anonymisierte Daten über Seitenaufrufe, Verweildauer und Klickpfade. Diese Informationen helfen uns, Schwachstellen zu identifizieren und die Benutzerfreundlichkeit zu verbessern.
Cookie-Verwaltung
Bei Ihrem ersten Besuch auf unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einstellungen vornehmen können. Sie können der Verwendung optionaler Cookies zustimmen oder diese ablehnen. Ihre Entscheidung können Sie jederzeit in den Cookie-Einstellungen ändern, die Sie im Fußbereich jeder Seite finden.
Alternativ können Sie Cookies auch direkt in Ihrem Browser verwalten oder blockieren. Beachten Sie jedoch, dass dadurch manche Funktionen der Website möglicherweise nicht mehr vollständig nutzbar sind.
11. Datenverarbeitung bei Minderjährigen
Unsere Bildungsangebote richten sich an Erwachsene ab 18 Jahren. Sollten wir feststellen, dass wir versehentlich Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten erhoben haben, werden wir diese umgehend löschen.
Falls Sie als Erziehungsberechtigter vermuten, dass Ihr Kind uns ohne Ihre Zustimmung persönliche Daten übermittelt hat, kontaktieren Sie uns bitte sofort. Wir werden die Angelegenheit unverzüglich prüfen und die entsprechenden Schritte einleiten.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder neue Funktionen unserer Website anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website informieren. Das Datum der letzten Aktualisierung wird am Anfang dieser Erklärung angezeigt.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.
Kontakt für Datenschutzfragen
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder eines Ihrer Rechte ausüben möchten, erreichen Sie uns unter:
E-Mail: contact@nivoranthulix.com
Telefon: +49 203 417131
Post: Nivoranthulix, Ahornstraße 1, 07549 Gera,
Deutschland
Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten und Ihre Anliegen zeitnah zu bearbeiten.
Diese Datenschutzerklärung wurde zuletzt im Januar 2026 aktualisiert und entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).