Datenschutzerklärung

Letzte Aktualisierung: 15. März 2025

Bei pavoliruna nehmen wir den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie haben.

Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Unsere Plattform für vergleichende Unternehmensanalysen verarbeitet Ihre Daten transparent und sicher.

Verantwortliche Stelle

pavoliruna

Türkenstraße 72, 80799 München, Deutschland

Telefon: +49 30 33773920

E-Mail: contact@pavoliruna.com

1. Welche Daten erfassen wir?

Daten bei der Nutzung unserer Website

Beim Besuch von pavoliruna.com erfassen unsere Server automatisch bestimmte technische Informationen. Das ist normal und passiert auf jeder Website. Diese Daten helfen uns, die Seite stabil und sicher zu halten.

Datentyp Zweck Rechtsgrundlage
IP-Adresse (gekürzt) Sicherheit, Fehleranalyse Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Browsertyp und Version Kompatibilität gewährleisten Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Betriebssystem Optimierung der Darstellung Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Zugriffszeit und -datum Systemstabilität, Sicherheit Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Aufgerufene Seiten Fehleranalyse, Verbesserung Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Daten bei Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular erreichen, speichern wir die Informationen, die Sie uns mitteilen. Ohne diese Daten könnten wir Ihre Anfrage nicht bearbeiten.

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Nachrichteninhalt
  • Zeitpunkt der Anfrage

Daten bei Anmeldung für unser Bildungsprogramm

Für die Teilnahme an unserem Lernprogramm benötigen wir zusätzliche Angaben. Die Anmeldung startet ab Herbst 2025, und wir erheben nur Daten, die für die Durchführung notwendig sind.

  • Vollständiger Name
  • Geburtsdatum (zur Altersverifizierung)
  • Postanschrift
  • Bildungshintergrund (Abschlüsse, Vorkenntnisse)
  • Beruflicher Werdegang (für passgenaue Kursempfehlungen)
  • Zahlungsinformationen (verschlüsselt über unseren Zahlungsdienstleister)

2. Wie verwenden wir Ihre Daten?

Wir nutzen Ihre Daten ausschließlich für konkrete Zwecke. Hier ist eine ehrliche Übersicht, ohne Marketingfloskeln:

Bereitstellung unserer Dienstleistungen: Damit Sie unsere Vergleichsanalysen nutzen können, müssen wir Ihre Daten verarbeiten. Das ist der Kern unserer Arbeit.

Kommunikation: Wenn Sie uns schreiben, antworten wir. Logisch. Wir speichern den Verlauf, um bei Folgefragen den Kontext zu haben.

Bildungsprogramm-Verwaltung: Ab Herbst 2025 organisieren wir Kurse. Dafür brauchen wir Ihre Anmeldedaten, um Zugänge zu erstellen und Sie über Termine zu informieren.

Rechnungsstellung: Für kostenpflichtige Angebote müssen wir Rechnungen erstellen. Das ist auch steuerlich verpflichtend.

Verbesserung unseres Angebots: Wir analysieren anonymisierte Nutzungsdaten, um zu sehen, welche Bereiche funktionieren und welche nicht.

Wichtig zu wissen:

Wir verkaufen Ihre Daten nicht. Wir geben sie nicht an Werbefirmen weiter. Und wir nutzen sie nicht für Zwecke, die nichts mit unserer Dienstleistung zu tun haben.

3. Cookies und Tracking-Technologien

Ja, wir verwenden Cookies. Aber nur die notwendigen. Hier ist der Unterschied:

Technisch notwendige Cookies

Diese brauchen wir, damit die Website funktioniert. Sie speichern beispielsweise Ihre Anmeldung oder verhindern Sicherheitsprobleme. Ohne diese Cookies würde die Seite nicht richtig arbeiten. Für diese Cookies brauchen wir keine separate Einwilligung – sie sind essentiell.

Analyse-Cookies (nur mit Ihrer Zustimmung)

Diese helfen uns zu verstehen, wie Menschen unsere Website nutzen. Welche Seiten werden oft besucht? Wo brechen Nutzer ab? Wir setzen sie nur ein, wenn Sie zustimmen. Und die Daten werden anonymisiert – wir wissen nicht, wer Sie persönlich sind.

Marketing-Cookies

Verwenden wir aktuell nicht. Falls sich das ändert, werden wir Sie vorher um Erlaubnis fragen.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen oder blockieren. Das kann allerdings dazu führen, dass manche Funktionen nicht mehr vollständig verfügbar sind.

4. Weitergabe von Daten

Grundsätzlich geben wir Ihre Daten nicht weiter. Es gibt aber Ausnahmen, die technisch oder rechtlich notwendig sind:

Dienstleister in unserem Auftrag

Manche technische Aufgaben lagern wir aus. Das betrifft vor allem Hosting und Zahlungsabwicklung. Diese Dienstleister arbeiten nach unseren Anweisungen und haben mit uns Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

  • Hosting-Provider: Unsere Server stehen in deutschen Rechenzentren. Der Provider hat nur technischen Zugriff, keine inhaltliche Nutzung der Daten.
  • Zahlungsdienstleister: Für Kursgebühren nutzen wir externe Zahlungssysteme. Kreditkartendaten sehen wir nie – die laufen verschlüsselt direkt zum Zahlungsanbieter.
  • E-Mail-Versand: Kurs-Benachrichtigungen und Newsletter verschicken wir über einen spezialisierten Dienstleister, der ebenfalls DSGVO-konform arbeitet.

Rechtliche Verpflichtungen

Manchmal müssen wir Daten auf Anfrage von Behörden herausgeben. Das kommt selten vor, ist aber gesetzlich vorgeschrieben (zum Beispiel bei Steuerfragen oder gerichtlichen Anordnungen).

Keine Datenübermittlung außerhalb der EU: Alle unsere Server und Dienstleister befinden sich in Deutschland oder anderen EU-Ländern. Ihre Daten verlassen nicht den europäischen Rechtsraum.

5. Ihre Rechte als Nutzer

Die DSGVO gibt Ihnen umfangreiche Rechte. Das sind keine leeren Versprechen – Sie können diese Rechte jederzeit ausüben.

  1. Auskunftsrecht (Art. 15 DSGVO)
    Sie können uns fragen, welche Daten wir über Sie gespeichert haben. Wir antworten innerhalb von einem Monat und schicken Ihnen eine Übersicht aller Informationen.
  2. Recht auf Berichtigung (Art. 16 DSGVO)
    Falsche Daten? Sagen Sie uns Bescheid, und wir korrigieren sie sofort. Das gilt für alle Informationen in Ihrem Profil oder unseren Systemen.
  3. Recht auf Löschung (Art. 17 DSGVO)
    Sie können verlangen, dass wir Ihre Daten löschen. Das machen wir, außer wir haben eine gesetzliche Aufbewahrungspflicht (zum Beispiel für Rechnungen, die wir zehn Jahre aufbewahren müssen).
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Falls Sie mit der Verarbeitung nicht einverstanden sind, können Sie sie einschränken lassen. Die Daten bleiben dann gespeichert, werden aber nicht mehr aktiv genutzt.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Sie möchten Ihre Daten zu einem anderen Anbieter mitnehmen? Wir stellen sie Ihnen in einem strukturierten, maschinenlesbaren Format zur Verfügung.
  6. Widerspruchsrecht (Art. 21 DSGVO)
    Wenn wir Daten aufgrund berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen. Wir prüfen dann, ob wir die Verarbeitung einstellen können.
  7. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
    Haben Sie uns eine Einwilligung gegeben (etwa für Newsletter), können Sie diese jederzeit zurückziehen. Die bisherige Verarbeitung bleibt rechtmäßig, aber ab dem Zeitpunkt verarbeiten wir die Daten nicht mehr.
So machen Sie Ihre Rechte geltend:

Schreiben Sie uns einfach eine E-Mail an contact@pavoliruna.com mit Ihrem Anliegen. Um Missbrauch zu verhindern, bitten wir Sie, sich zu identifizieren (zum Beispiel durch Angabe der E-Mail-Adresse, mit der Sie registriert sind).

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Das ist kein Marketing-Versprechen, sondern eine rechtliche Pflicht, die wir ernst nehmen.

Technische Sicherheitsmaßnahmen

  • SSL/TLS-Verschlüsselung: Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind verschlüsselt. Das erkennen Sie am Schloss-Symbol in der Browserzeile.
  • Regelmäßige Backups: Wir sichern Daten täglich, damit bei technischen Problemen nichts verloren geht. Die Backups sind ebenfalls verschlüsselt.
  • Firewall und Intrusion Detection: Unsere Server sind durch Firewalls geschützt. Verdächtige Zugriffe werden automatisch erkannt und blockiert.
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten. Und auch die sehen nur das, was sie für ihre Arbeit brauchen.

Organisatorische Maßnahmen

  • Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet
  • Regelmäßige Schulungen zum Datenschutz
  • Dokumentierte Prozesse für den Umgang mit Datenpannen
  • Regelmäßige Sicherheitsüberprüfungen unserer Systeme

Trotz aller Sicherheitsmaßnahmen: Hundertprozentigen Schutz gibt es im Internet nicht. Seien Sie vorsichtig mit Ihren Zugangsdaten und melden Sie uns verdächtige Vorfälle.

7. Speicherdauer

Wir löschen Ihre Daten, sobald wir sie nicht mehr brauchen. Allerdings gibt es gesetzliche Aufbewahrungsfristen, die wir einhalten müssen.

Datentyp Speicherdauer Grund
Server-Logfiles 7 Tage Technische Fehleranalyse
Kontaktanfragen 3 Jahre nach letztem Kontakt Bearbeitungsnachweis, Nachfragen
Kursdaten (aktive Teilnahme) Dauer der Kursteilnahme + 1 Jahr Kursverwaltung, Zertifikate
Rechnungsdaten 10 Jahre Steuerrechtliche Aufbewahrungspflicht (§ 147 AO)
Vertragsunterlagen 6 Jahre Handelsrechtliche Aufbewahrungspflicht (§ 257 HGB)
Newsletter-Anmeldungen Bis zum Widerruf Einwilligung

Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht. Sie können aber jederzeit vorher Löschung beantragen – dann prüfen wir, ob wir dem nachkommen können.

8. Minderjährige

Unsere Bildungsangebote richten sich an Erwachsene. Personen unter 16 Jahren dürfen unsere Dienste nur mit Zustimmung der Eltern oder Erziehungsberechtigten nutzen.

Wenn Sie unter 16 Jahre alt sind und sich für unser Lernprogramm interessieren, bitten wir Sie, gemeinsam mit Ihren Eltern die Anmeldung vorzunehmen. Bei der Registrierung fragen wir nach dem Geburtsdatum. Falls wir feststellen, dass jemand unter 16 die Dienste ohne Zustimmung nutzt, werden wir die Daten löschen.

9. Änderungen dieser Datenschutzerklärung

Manchmal müssen wir diese Datenschutzerklärung anpassen. Das kann verschiedene Gründe haben: neue Funktionen auf unserer Website, geänderte Gesetze oder Feedback von Nutzern.

Größere Änderungen werden wir deutlich kommunizieren – entweder über einen Hinweis auf der Startseite oder per E-Mail an registrierte Nutzer. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Schauen Sie ruhig ab und zu hier vorbei, um auf dem Laufenden zu bleiben.

10. Beschwerderecht bei der Aufsichtsbehörde

Falls Sie der Meinung sind, dass wir mit Ihren Daten nicht korrekt umgehen, können Sie sich beschweren. Wir hoffen natürlich, dass wir Probleme direkt mit Ihnen klären können – schreiben Sie uns einfach.

Aber Sie haben auch das Recht, sich an die zuständige Datenschutzbehörde zu wenden. Für uns in München ist das:

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: +49 981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

Die Behörde prüft Ihre Beschwerde und kann bei Verstößen gegen die DSGVO Maßnahmen anordnen. Das kostet Sie nichts.

11. Fragen und Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder mehr darüber erfahren möchten, wie wir mit Ihren Daten umgehen, zögern Sie nicht, uns zu kontaktieren.

So erreichen Sie uns

E-Mail: contact@pavoliruna.com

Telefon: +49 30 33773920 (Mo–Fr, 9–17 Uhr)

Post: pavoliruna, Türkenstraße 72, 80799 München

Wir versuchen, Anfragen innerhalb von drei Werktagen zu beantworten. Bei komplexeren Fragen kann es etwas länger dauern – aber wir melden uns auf jeden Fall bei Ihnen.