Datenschutzerklärung

1. Grundsätzliches

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Datenschutzgrundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG). Personenbezogene Daten werden von uns nur im notwendigen Umfang und stets gemäß einer gesetzlichen Grundlage verarbeitet.

2. Datenkategorien

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, darunter:

  • Name, Anschrift, Kontaktdaten (E-Mail, Telefon)
  • Geburtsdatum, Beruf/Berufsbezeichnung
  • Firmenbezogene Daten (Firmenbuchnummer, UID-Nummer)
  • Zahlungsdaten (Bankverbindungen)
  • Vertrags- und Bestelldaten
  • Kommunikationsdaten (Kundenserviceanfragen)
  • Technische Daten (IP-Adresse, Browsertyp, Betriebssystem)
  • Nutzungsdaten unserer Lernplattform

3. Rechtsgrundlagen und Zwecke der Verarbeitung

3.1 Verarbeitung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sie haben uns Daten freiwillig zur Verfügung gestellt und wir verarbeiten diese auf Grundlage Ihrer Einwilligung zu folgenden Zwecken:

  • Für eigene Werbezwecke
  • Zur Zusendung von Angeboten, Werbeprospekten und Newslettern (in Papier- und elektronischer Form)
  • Zum Hinweis auf die bestehende oder vormalige Geschäftsbeziehung (Referenzhinweis)

Widerrufsrecht: Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu den oben genannten Zwecken nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an: office@ananda-protocol.org

3.2 Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Bei der Buchung eines Kurses oder Erstellung eines Kundenkontos verarbeiten wir:

  • Name, Anschrift, Geburtsdatum (falls erforderlich)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Zahlungsdaten (Bankverbindung; Kreditkartendaten werden direkt vom Zahlungsanbieter verarbeitet)
  • Zugangsdaten (Benutzername, Passwort – verschlüsselt gespeichert)
  • Kursfortschritt und erbrachte Leistungen

Diese Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.

3.3 Verarbeitung aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wir müssen Daten aufgrund gesetzlicher Verpflichtungen verarbeiten, und zwar:

  • Zur Erfüllung unserer steuerrechtlichen und handelsrechtlichen Aufzeichnungs- und Aufbewahrungspflichten (insbesondere nach BAO und UGB)
  • Zur Erfüllung unserer sozialversicherungsrechtlichen Meldepflichten
  • Zur Erfüllung unserer Pflichten zur Geldwäschebekämpfung (nach FM-GwG)
  • Zur Erfüllung unserer Meldepflichten gegenüber Vereinsbehörde und Finanzamt
  • Zur Erfüllung unserer Aufzeichnungspflichten gemäß Vereinsgesetz 2002

3.4 Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten über Sie aufgrund unserer berechtigten Interessen:

  • Sicherheit: Wir verarbeiten Ihre IP-Adresse und Log-Daten, um die Sicherheit und Stabilität unserer Lernplattform zu gewährleisten und technische Störungen zu beheben.
  • Direktmarketing: Wir verwenden Ihre E-Mail-Adresse, um Ihnen Informationen zu thematisch ähnlichen Fortgeschrittenen-Kursen oder neuen Angeboten unseres eigenen Programms zuzusenden (sog. “Soft Opt-in”). Sie können dieser Verwendung jederzeit widersprechen.
  • Produktverbesserung: Wir analysieren das anonymisierte Nutzungsverhalten in unseren Kursen, um zu verstehen, welche Lektionen besonders hilfreich sind und wo wir unsere Lehrmethoden optimieren können.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

4. Speicherdauer

4.1 Allgemeiner Grundsatz

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erreichung der oben genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsvorschriften vorsehen. Nach Wegfall des Zwecks bzw. Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

4.2 Konkrete Speicherfristen

  • Vertrags- und Rechnungsdaten: Für die Dauer der Vertragsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten von 7 Jahren ab Ende des jeweiligen Kalenderjahrs (§ 132 BAO, § 190 UGB).
  • Logfiles: Maximal 30 Tage, es sei denn, sie werden zur Aufklärung von Sicherheitsvorfällen benötigt.
  • Kontaktdaten von Interessenten: Für 3 Jahre nach Ihrer letzten Anfrage.
  • Analysedaten (anonymisiert): Für 24 Monate.
  • Einwilligungen: Bis zum Widerruf der Einwilligung, die Einwilligungserklärung selbst für 3 Jahre nach Widerruf zum Nachweis.

4.3 Gesetzliche Aufbewahrungsfristen im Überblick

  • Steuerrecht: 7 Jahre (§ 132 BAO)
  • Handelsrecht: 7 Jahre (§ 190 UGB)
  • Geldwäschebekämpfung: 5 Jahre (FM-GwG)
  • Arbeitszeitaufzeichnungen: 3 Jahre (§ 13 AZG)
  • Sozialversicherungsstammdaten: 40 Jahre (§ 5a ASVG)
  • Verbraucherschutz: 5 Jahre (FAGG, ABGB)

5. Cookies und Analyse-Tools

Wir setzen auf unserer Website Analyse-Tools ein, ein datenschutzfreundliches Webanalyse-Tool, das auf unserem eigenen Server gehostet wird. Die Analyse erfolgt ausschließlich in anonymisierter/pseudonymisierter Form. Eine Profilbildung über Ihr Verhalten auf anderen Websites findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Optimierung unseres Online-Angebots).

Sie können der Analyse durch Analyse-Tools jederzeit widersprechen: [Hier Link/office@ananda-protocol.org zum Analyse-Tool Opt-Out]

6. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

6.1 An Auftragsverarbeiter (Art. 28 DSGVO)

An strenge vertragliche und datenschutzrechtliche Pflichten gebundene Dienstleister:

  • Hosting-Provider: easyname (Österreich)
  • Zahlungsdienstleister: Stripe Payments Europe, Ltd. (Irland) / PayPal Europe (Luxemburg)
  • Video-Konferenz-Tool: [Bitte konkretisieren: Alfaview (Deutschland) oder Zoom (USA)]

6.2 An berechtigte staatliche Stellen

Wenn eine gesetzliche Verpflichtung dazu besteht (Finanzamt, Gerichte).

6.3 An weitere Dritte

Nur mit Ihrer ausdrücklichen Einwilligung.

6.4 Drittlandübermittlung

Sollten im Einzelfall Daten in Länder außerhalb der EU/EWR (sog. Drittländer) übermittelt werden, geschieht dies nur auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln) in Verbindung mit zusätzlichen technischen Schutzmaßnahmen.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

8. Kontakt und Beschwerderecht

Verantwortlicher:
[Bitte hier Ihren Namen/Name der Firma, Adresse, E-Mail und Telefonnummer einfügen]

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

9. Schlussbestimmungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Jänner 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website abrufen.