DSGVO-Richtlinie

Verantwortlicher im Sinne der DSGVO ist:

LEARNING SKILLS GmbH
Loorenhalde 36
8053 Zürich, Schweiz
E-Mail: [email protected]
Telefon: +91 81688 82618

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie regelt den Schutz personenbezogener Daten natürlicher Personen und den freien Datenverkehr innerhalb der EU. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten — unabhängig vom Sitz des Unternehmens.

Als in der Schweiz ansässiges Unternehmen, das Dienstleistungen für Nutzer in der EU erbringt, unterliegt die LEARNING SKILLS GmbH sowohl der DSGVO als auch dem schweizerischen Datenschutzgesetz (nDSG).

Wir halten uns an die folgenden Grundsätze gemäß Art. 5 DSGVO:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Daten nur auf einer gültigen Rechtsgrundlage und informieren Sie klar über die Verarbeitung.
• Zweckbindung: Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
• Datenminimierung: Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass Ihre Daten korrekt und aktuell sind.
• Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist.
• Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage einer der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a): Sie haben Ihre Einwilligung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck erteilt (z. B. Newsletter-Anmeldung, nicht-essentielle Cookies).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich (z. B. Kursbereitstellung, Kontoverwaltung).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z. B. Plattformsicherheit, Betrugsprävention, Produktverbesserung), sofern Ihre Interessen nicht überwiegen.

Gemäß der DSGVO stehen Ihnen die folgenden Rechte zu. Sie können diese jederzeit ausüben, indem Sie uns unter [email protected] kontaktieren:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten zu erhalten.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe der Löschung entgegenstehen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen.

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung — nach einem Widerspruch werden Ihre Daten nicht mehr für diesen Zweck verarbeitet.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

h) Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: www.edoeb.admin.ch

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende personenbezogene Daten:

• Identifikationsdaten: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert).
• Profildaten: Profilfoto, Biografie, beruflicher Hintergrund (optional).
• Nutzungsdaten: Kurseinschreibungen, Lernfortschritt, Quizergebnisse, Zertifikate.
• Zahlungsdaten: Rechnungsadresse, Zahlungsmethode. Kreditkartendaten werden ausschließlich vom Zahlungsdienstleister verarbeitet.
• Technische Daten: IP-Adresse, Browser- und Geräteinformationen, Zugriffszeiten, besuchte Seiten.
• Kommunikationsdaten: Nachrichten an den Support, Kommentare und Bewertungen.

Unsere Plattform verwendet Cookies und ähnliche Technologien. Gemäß der DSGVO und der ePrivacy-Richtlinie holen wir Ihre Einwilligung ein, bevor nicht-essentielle Cookies gesetzt werden.

• Essentielle Cookies: Technisch notwendig für den Betrieb der Plattform (Anmeldesitzungen, Warenkorb). Keine Einwilligung erforderlich.
• Analyse-Cookies: Zur Auswertung der Nutzung (z. B. Google Analytics). Werden erst nach Einwilligung gesetzt.
• Marketing-Cookies: Zur Ausspielung personalisierter Werbung. Werden erst nach Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder die Browser-Einstellungen anpassen.

Wir geben Ihre Daten nur an Dritte weiter, soweit dies für die Erbringung unserer Dienste erforderlich ist. Alle Auftragsverarbeiter sind vertraglich gemäß Art. 28 DSGVO verpflichtet:

• Zahlungsdienstleister — zur Abwicklung von Transaktionen (z. B. Stripe).
• E-Mail-Dienste — zum Versand transaktionaler und Marketing-E-Mails.
• Cloud-Hosting — Server innerhalb der EU/des EWR.
• Analyse-Tools — nur anonymisierte/aggregierte Daten.

Eine Übermittlung an Drittländer erfolgt nur unter Einhaltung der Vorgaben der Art. 44–49 DSGVO (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse).

Wir speichern Ihre Daten nur so lange, wie es für den Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Während der Laufzeit Ihres Kontos zzgl. 3 Jahre.
• Rechnungsdaten: 10 Jahre (gemäß schweizerischem Obligationenrecht, Art. 958f OR).
• Support-Kommunikation: 2 Jahre nach letzter Interaktion.
• Marketing-Einwilligung: Bis zum Widerruf.

Nach Ablauf der Speicherfrist werden Daten innerhalb von 30 Tagen gelöscht oder anonymisiert.

Gemäß Art. 32 DSGVO setzen wir angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:

• Verschlüsselte Datenübertragung (TLS/HTTPS) für alle Verbindungen.
• Sichere Speicherung von Passwörtern mittels moderner Hash-Verfahren (bcrypt).
• Zugriffsbeschränkungen auf personenbezogene Daten nach dem Prinzip der minimalen Berechtigung.
• Regelmäßige Sicherheitsüberprüfungen und Software-Updates.
• Backup-Systeme zur Sicherstellung der Datenintegrität.

Gemäß Art. 35 DSGVO führen wir bei Verarbeitungsvorgängen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen, eine Datenschutz-Folgenabschätzung (DSFA) durch. Dies betrifft insbesondere die Einführung neuer Technologien, automatisierte Entscheidungsfindung oder umfangreiche Profilbildung.

Im Falle einer Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 und 34 DSGVO:

• Melden wir die Verletzung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde.
• Benachrichtigen wir betroffene Personen unverzüglich, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt.
• Dokumentieren wir alle Datenschutzverletzungen einschließlich der Umstände, Auswirkungen und ergriffenen Maßnahmen.

Wir setzen derzeit keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein, die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sollte sich dies in Zukunft ändern, werden wir Sie gesondert darüber informieren und Ihre Einwilligung einholen.

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn uns bekannt wird, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese unverzüglich löschen. Erziehungsberechtigte können sich jederzeit an uns wenden.

Wir überprüfen und aktualisieren diese Richtlinie regelmäßig, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen entspricht. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine Benachrichtigung auf der Plattform informieren. Das Datum der letzten Aktualisierung finden Sie oben auf dieser Seite.

Zuständige Aufsichtsbehörden für den Datenschutz:

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — www.edoeb.admin.ch
• EU: Die zuständige Datenschutzaufsichtsbehörde Ihres Wohnsitzlandes. Eine Übersicht finden Sie beim Europäischen Datenschutzausschuss (EDPB) unter edpb.europa.eu