Zum Inhalt springen

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage sowie welche Rechte Ihnen zustehen.

Verantwortlicher

Novari Education UG (haftungsbeschränkt)

Am Maarhof 28

51145 Köln

Deutschland

E-Mail: kontakt@novari.education

Geschäftsführung: Manuel Fahrenholz und Martin Krüss

Verarbeitung im Rahmen der Weiterbildungsplattform (LMS & Portal)

Im Rahmen der Durchführung unserer Weiterbildungsmaßnahmen betreiben wir ein Lernmanagementsystem (LMS) sowie ein Teilnehmer‑/Dozenten‑Portal. Nutzerkonten werden durch uns angelegt; eine eigenständige Registrierung durch Teilnehmer:innen erfolgt nicht.

Dabei verarbeiten wir insbesondere folgende personenbezogene Daten: Stammdaten (z. B. Vor‑ und Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit), Kontaktdaten (insbesondere private E‑Mail‑Adresse, Anschrift), Zugangsdaten (verschlüsselt gespeicherter Passwort-Hash), Kurs‑ und Organisationsdaten (z. B. Programmtyp, Klassen‑/Kurszuordnung, Status), Angaben zum Kostenträger bzw. Bildungsträger (z. B. Maßnahmennummer, Teilnehmernummer, Kontaktperson) sowie technisch erzeugte Metadaten (z. B. Erstellungs- und Änderungszeitpunkte).

Die Verarbeitung erfolgt zur Durchführung und Organisation der Weiterbildung einschließlich Verwaltung von Teilnahme, Kurszuordnung, Kommunikation und Dokumentation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten und sicheren Organisation unserer Maßnahmen).

Zur Absicherung der Anmeldung und zur Anzeige aktiver Sitzungen im Nutzerprofil verarbeiten wir außerdem Login- und Sitzungsdaten. Hierzu können insbesondere Zeitpunkte der Anmeldung und letzten Nutzung, pseudonyme Sitzungs- und Gerätekennungen, Browser- und Gerätehinweise, technische Sicherheitsereignisse sowie pseudonymisierte Merkmale aus IP-Adressen, z. B. Hashwerte, gehören. Diese Daten werden zur Erkennung missbräuchlicher Nutzung, zur Verwaltung aktiver Sitzungen und zur Gewährleistung der IT-Sicherheit verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Eine standortbezogene Auswertung, z. B. nach Stadt, Region oder Land, findet hierbei nicht statt.

Die Daten werden grundsätzlich für die Dauer der Weiterbildung gespeichert. Darüber hinaus kann eine Speicherung erfolgen, soweit gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Vorgaben) bestehen oder berechtigte Interessen an einer Nachweis- und Dokumentationspflicht vorliegen.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Soweit keine ausdrückliche Rechtsgrundlage genannt wird, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, nutzerfreundlichen Darstellung unseres Angebotes).

Ein behördlich bestellter Datenschutzbeauftragter ist nicht erforderlich. Bei Fragen zum Datenschutz können Sie sich an die oben genannten Kontaktmöglichkeiten wenden.

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Eine Weitergabe an externe Empfänger erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht, ein berechtigtes Interesse überwiegt oder eine sonstige Rechtsgrundlage vorliegt; beim Einsatz von Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Hosting & Server-Logfiles

Unsere öffentlich erreichbare Website wird unter der Domain https://novari.education betrieben.

Darüber hinaus betreiben wir zugangsbeschränkte Online‑Dienste (insbesondere ein Lernmanagementsystem sowie ein Teilnehmer‑/Dozenten‑Portal), die ausschließlich nach erfolgreicher Authentifizierung zugänglich sind. Diese sind technisch als separate Subdomains unserer Hauptdomain ausgestaltet.

Das Hosting der Webanwendungen erfolgt über Netlify, Inc., 512 2nd Street, Floor 2, San Francisco, CA 94107, USA. Unser Backend wird bei Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA betrieben. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Beim Aufruf unserer Website bzw. bei der Nutzung unserer Anwendungen werden durch die jeweiligen Hosting-Anbieter technische Zugriffsdaten in sogenannten Server-Logfiles verarbeitet. Hierzu zählen insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Statuscodes, Browsertyp und -version sowie das Betriebssystem. Die Verarbeitung erfolgt zur technischen Bereitstellung und zur Gewährleistung der Sicherheit und Stabilität auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden nach den jeweiligen Standards der Anbieter automatisiert gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Infrastruktur & eingesetzte Dienstleister

Für den Betrieb unserer Plattform und internen Organisation setzen wir folgende externe Dienstleister ein:

MongoDB Atlas (MongoDB, Inc., 1633 Broadway, New York, NY 10019, USA) als Datenbank-Hosting-Anbieter für unsere Anwendungsdaten. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Die Daten werden in von uns gewählten Regionen gespeichert.

Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für E‑Mail‑Kommunikation, Kalender und organisatorische Zusammenarbeit. Eine dauerhafte Speicherung besonders sensibler Teilnehmer- oder Beschäftigtendaten erfolgt grundsätzlich nicht über Google Drive, sondern über unsere gesondert genutzten Speichersysteme. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Unternehmensorganisation (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

STRATO HiDrive (Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland) zur gesicherten Speicherung von Dokumenten, einschließlich interner Unterlagen sowie sensibler Teilnehmer- und Beschäftigtendaten. HiDrive dient als zentrales Ablagesystem für vertrauliche Dokumente und Backups. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherung, Dokumentation und IT-Sicherheit) sowie – soweit einschlägig – Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Sofern Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln).

Lokale Speicherung & essenzielle Cookies

Wir setzen keine Tracking- oder Marketing-Cookies ein. Für den Betrieb notwendige Funktionen, etwa die Speicherung Ihrer gewählten Theme-Einstellung (hell, dunkel oder system), werden im Local Storage Ihres Browsers hinterlegt. Diese Speicherung erfolgt auf Grundlage unseres berechtigten Interesses an einer konsistenten Darstellung (Art. 6 Abs. 1 lit. f DSGVO); sie fällt als technisch erforderlich zusätzlich unter § 25 Abs. 2 TTDSG (bzw. TDDDG). Sie können die Daten jederzeit über die Einstellungen Ihres Browsers löschen.

Kontaktaufnahme & Kursanfrageformular

Wenn Sie uns per E-Mail kontaktieren, das Kursanfrageformular nutzen oder ein Beratungsgespräch anfragen, verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, Geburtsdatum, Alter, gewünschter Kurs, E-Mail-Adresse, Telefonnummer, aktueller Status, Förderinformationen, Vorkenntnisse und optionale Nachrichten), um Ihr Anliegen zu bearbeiten, Rückfragen zu klären und die nächsten Schritte vorzubereiten.

Beim Fördercheck werden Ihre Angaben zunächst nur lokal auf der Seite ausgewertet. Eine Übermittlung an uns erfolgt erst, wenn Sie aktiv ein Beratungsgespräch anfragen. In diesem Fall werden auch die im Fördercheck gemachten Angaben zusammen mit Ihren Kontaktdaten an uns übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Sofern es um allgemeine Anfragen geht, stützen wir die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Die übermittelten Daten werden per E-Mail an uns gesendet und zur Bearbeitung Ihres Anliegens gespeichert. Sie verbleiben bei uns, bis der Zweck der Speicherung entfällt (z. B. nach abgeschlossener Bearbeitung, Beratung oder Kursanfrage) oder gesetzliche Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Erfüllung Ihres Anliegens erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Analyse-Tools & Drittanbieter-Inhalte

Wir verwenden derzeit keine externen Analyse-, Tracking- oder Marketingdienste.

Bot‑/Spam‑Schutz (hCaptcha)

Wir nutzen hCaptcha (Anbieter: Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA), um Formulareingaben vor automatisiertem Missbrauch zu schützen. hCaptcha analysiert Interaktionen (z. B. IP‑Adresse, Verweildauer, Mausbewegungen), um zwischen Mensch und Bot zu unterscheiden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Dienste); soweit eine Einwilligung abgefragt wird, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG/TDDDG. Weitere Infos: Datenschutz, Nutzungsbedingungen.

Kommunikation über Slack
Für die interne Teamkommunikation sowie für die Kommunikation mit Teilnehmer:innen, während der Weiterbildung, nutzen wir Slack (Salesforce, Inc., 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Hierbei betreiben wir getrennte Workspaces für interne Zwecke und für die Teilnehmerkommunikation. Verarbeitet werden insbesondere Profilangaben (z. B. Name, E‑Mail‑Adresse), Kommunikationsinhalte sowie technische Metadaten (z. B. Zeitstempel). Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung im Rahmen der Weiterbildung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Organisation und Kommunikation). Mit dem Anbieter bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung; bei einer möglichen Übermittlung in Drittländer erfolgen geeignete Garantien gemäß Art. 44 ff. DSGVO.

Schriften & Icons (lokal eingebunden)

Wir verwenden Schriftarten über Fontsource (z. B. @fontsource-variable/roboto-serif,@fontsource-variable/source-code-pro, @fontsource/titillium-web). Die Schriften sind lokal installiert und werden mit der Website ausgeliefert. Es erfolgt keine Verbindung zu externen Schrift-CDNs; es werden keine personenbezogenen Daten an Dritte übermittelt.

Für Icons nutzen wir lucide-react und Font Awesome via React-Pakete (lucide-react, @fortawesome/*). Die Icon-Sets sind lokal gebündelt, es findet keine nachträgliche Nachladung von externen Servern statt.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unbeabsichtigte oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Maßnahmen orientieren sich am aktuellen Stand der Technik und werden regelmäßig überprüft.

Unsere Website wird per SSL/TLS ausgeliefert; eine verschlüsselte Verbindung erkennen Sie u. a. am „https://“ und dem Schloss-Symbol im Browser.

Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit nach den gesetzlichen Vorgaben. Zudem können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft widerrufen. Außerdem steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, etwa bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an kontakt@novari.education.

Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf angepasst, um geänderte Rechtslagen oder Anpassungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.

Hinweis: Diese Vorlage ersetzt keine individuelle Rechtsberatung.

Zuletzt aktualisiert: 29. September 2025

Wir speichern nur Ihre Theme-Einstellung lokal. Keine Analytics, kein Tracking.