Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten – manchmal geht es schneller, aber wir wollen realistische Erwartungen setzen.

2. Erfassung und Speicherung personenbezogener Daten

Wenn Sie unsere Website besuchen, erfassen wir automatisch bestimmte technische Informationen. Das passiert bei praktisch jeder Website – hier ist genau, was wir speichern:

• IP-Adresse Ihres Geräts (wird nach 7 Tagen anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Dateien
• Website, von der aus der Zugriff erfolgt
• Verwendeter Browser und Betriebssystem
• Name Ihres Internet-Providers

Diese Daten nutzen wir ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus und zur Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Aktiv bereitgestellte Daten

Wenn Sie mit uns in Kontakt treten oder sich für Programme anmelden, erfassen wir die Informationen, die Sie uns mitteilen:

• Name und Kontaktdaten (E-Mail, Telefon)
• Inhalte Ihrer Nachrichten an uns
• Angaben zu Ihren Bildungsinteressen
• Informationen, die für Programmteilnahme relevant sind

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten nur für klar definierte Zwecke. Keine versteckten Agenden, keine Weitergabe an Dritte zu Werbezwecken.

Manche Speicherfristen wirken lang – besonders die 10 Jahre für Bildungsprogramme. Das hat praktische Gründe: Teilnehmende kontaktieren uns manchmal Jahre später für Nachweise oder Referenzen. Außerdem gibt es steuerrechtliche Aufbewahrungspflichten, die wir einhalten müssen.

4. Weitergabe von Daten

Grundsätzlich geben wir Ihre Daten nicht an Dritte weiter. Es gibt allerdings Situationen, in denen eine Weitergabe notwendig oder gesetzlich vorgeschrieben ist:

• Technische Dienstleister: Hosting-Anbieter und IT-Sicherheitsdienste, die unsere Systeme betreiben
  • Alle Dienstleister sind vertraglich zur DSGVO-Konformität verpflichtet
  • Datenverarbeitung erfolgt ausschließlich auf EU-Servern
  • Regelmäßige Überprüfung der Sicherheitsstandards
• Zahlungsabwicklung: Bei kostenpflichtigen Programmen erfolgt Datenübermittlung an Zahlungsdienstleister
  • Minimale Datenweitergabe (nur transaktionsrelevante Informationen)
  • Verschlüsselte Übertragung nach aktuellen Standards
• Gesetzliche Verpflichtungen: Behördenanfragen mit rechtlicher Grundlage werden beantwortet
  • Nur nach Prüfung der Rechtmäßigkeit
  • Sie werden informiert, sofern rechtlich zulässig

Wir verkaufen keine Daten. Wir vermieten keine Daten. Wir teilen sie nicht mit Marketingfirmen. Das war eine bewusste Entscheidung von Anfang an, auch wenn es kommerzielle Nachteile bedeutet.

5. Ihre Rechte als betroffene Person

Die DSGVO gibt Ihnen umfangreiche Rechte. Diese sind nicht nur theoretisch – wir haben Prozesse etabliert, um sie praktisch umsetzbar zu machen.

6. Sicherheitsmaßnahmen

Datensicherheit ist nicht nur eine rechtliche Pflicht, sondern eine ethische Verantwortung. Wir setzen mehrere Sicherheitsebenen ein:

• Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung (erkennbar am https:// in der Adresszeile)
• Zugriffsbeschränkungen: Nur autorisierte Mitarbeitende haben Zugriff auf personenbezogene Daten, jeweils beschränkt auf das notwendige Minimum
• Regelmäßige Sicherheitsupdates: Alle Systeme werden kontinuierlich aktualisiert und auf Sicherheitslücken überprüft
• Datensicherungen: Tägliche verschlüsselte Backups mit geografisch getrennter Speicherung
• Mitarbeiterschulungen: Alle Teammitglieder werden regelmäßig zu Datenschutz und Informationssicherheit geschult
• Incident-Response-Plan: Für den Fall einer Sicherheitsverletzung haben wir klare Prozesse zur schnellen Reaktion

Trotz aller Maßnahmen gibt es keine absolute Sicherheit in der digitalen Welt. Sollte es jemals zu einem Sicherheitsvorfall kommen, informieren wir betroffene Personen umgehend und transparent über Umfang und Maßnahmen.

7. Cookies und Tracking-Technologien

Unsere Website nutzt Cookies sparsam und zweckgebunden. Wir haben uns bewusst gegen umfangreiches Tracking entschieden.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf geschützte Bereiche. Die Website funktioniert ohne diese Cookies nicht ordnungsgemäß.

• Session-ID für eingeloggte Teilnehmende
• Cookie-Consent-Status (speichert Ihre Cookie-Entscheidung)
• Sicherheitstoken zur CSRF-Prävention

Speicherdauer: Session-Cookies werden beim Schließen des Browsers gelöscht. Funktionale Cookies bleiben maximal 12 Monate gespeichert.

Optionale Cookies

Wir würden gerne anonymisierte Nutzungsstatistiken erfassen, um unsere Website zu verbessern. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

8. Besonderheiten bei Bildungsprogrammen

Im Rahmen unserer Bildungsangebote zur Familienresilienz verarbeiten wir teilweise sensiblere Informationen. Hier gelten erhöhte Schutzstandards:

• Freiwillige Angaben: Informationen über familiäre Situationen werden nur erfragt, wenn sie für das Programm relevant sind. Alle Angaben sind freiwillig.
• Vertraulichkeit: Inhalte aus Gruppensitzungen und persönlichen Gesprächen werden nicht dokumentiert oder gespeichert, sofern nicht ausdrücklich vereinbart.
• Getrennte Speicherung: Persönliche Reflexionen oder Arbeitsblätter werden getrennt von Kontaktdaten gespeichert und nach Programmende auf Wunsch gelöscht.
• Gruppenvertraulichkeit: Teilnehmende verpflichten sich zur Vertraulichkeit über andere Teilnehmende. Wir können das nicht technisch durchsetzen, aber vertraglich festhalten.

Bei Programmen für Familien mit Kindern gelten zusätzliche Schutzmaßnahmen gemäß den Bestimmungen zum Schutz Minderjähriger. Elterliche Einwilligung ist in diesen Fällen zwingend erforderlich.

9. Internationale Datentransfers

Grundsätzlich verarbeiten wir alle Daten innerhalb der Europäischen Union. In Ausnahmefällen kann es zu Datenübermittlungen in Drittländer kommen:

• Bei Nutzung bestimmter Software-Tools, deren Anbieter außerhalb der EU sitzen (nur nach sorgfältiger Prüfung der Datenschutzgarantien)
• Wenn Sie ausdrücklich Tools von Drittanbietern nutzen möchten (z.B. Videokonferenz-Plattformen)

In solchen Fällen stellen wir durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere geeignete Garantien sicher, dass Ihre Daten ein angemessenes Schutzniveau genießen. Sie werden im Vorfeld über solche Transfers informiert.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann sich ändern – etwa wenn wir neue Dienste einführen oder gesetzliche Anforderungen sich ändern. Die aktuelle Version finden Sie immer unter dieser Adresse.

Bei wesentlichen Änderungen informieren wir aktive Teilnehmende per E-Mail. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Wir empfehlen, diese Seite gelegentlich zu besuchen, um auf dem Laufenden zu bleiben. Änderungen treten mit Veröffentlichung in Kraft, sofern nicht anders angegeben.

11. Beschwerderecht bei Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Für corathiqis ist zuständig:

Sie können sich auch an die Datenschutzbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden. Wir würden uns allerdings freuen, wenn Sie zunächst das Gespräch mit uns suchen – oft lassen sich Anliegen im direkten Austausch klären.