Datenschutzrichtlinie für Tracking-Technologien

Wir bei Jorinsipor verstehen, dass Ihre Privatsphäre wichtig ist – besonders wenn es um Bildung und persönliche Entwicklung geht. Diese Richtlinie erklärt, wie wir verschiedene Tracking-Technologien auf unserer Plattform einsetzen und welche Kontrolle Sie darüber haben. Wir bemühen uns, transparent zu sein und Ihnen die Informationen zu geben, die Sie brauchen, um fundierte Entscheidungen zu treffen.

Als Bildungsplattform sammeln wir Daten, um Ihr Lernerlebnis zu verbessern und unsere Dienste ständig zu optimieren. Dabei folgen wir strengen Datenschutzstandards und geben Ihnen die Werkzeuge, um Ihre Präferenzen jederzeit anzupassen.

Warum wir Tracking-Technologien nutzen

Tracking-Technologien wie Cookies und ähnliche Methoden sind kleine Datenelemente, die auf Ihrem Gerät gespeichert werden oder Informationen über Ihre Interaktion mit unserer Website sammeln. Diese Technologien funktionieren auf verschiedene Weise – manche speichern Präferenzen lokal, andere senden Informationen an unsere Server, damit wir verstehen können, wie Sie unsere Bildungsangebote nutzen. Für eine Online-Lernplattform sind diese Tools unverzichtbar, weil sie die Grundlage für personalisierte Lernerfahrungen schaffen.

Einige Tracking-Elemente sind absolut notwendig, damit unsere Plattform überhaupt funktioniert. Ohne sie könnten Sie sich nicht einloggen, Ihre Kurse würden sich nicht synchronisieren, und Ihre Lernfortschritte gingen verloren. Stellen Sie sich vor, jedes Mal beim Seitenwechsel müssten Sie sich neu anmelden – das wäre unpraktisch und würde das Lernen erheblich beeinträchtigen. Zu den essentiellen Funktionen gehören auch die Speicherung Ihres Warenkorbs bei Kurskäufen, die Verwaltung von Sicherheits-Tokens und die Sicherstellung, dass Sie auf die richtigen Kursmaterialien zugreifen können.

Analytische Technologien helfen uns zu verstehen, wie Lernende unsere Plattform nutzen und wo wir Verbesserungen vornehmen können. Wir analysieren, welche Kurse besonders beliebt sind, an welchen Stellen Studierende Schwierigkeiten haben, welche Lernpfade am erfolgreichsten sind und wie lange Menschen mit verschiedenen Inhalten interagieren. Diese Erkenntnisse sind Gold wert für die Entwicklung besserer Bildungsinhalte. Wenn wir zum Beispiel bemerken, dass viele Lernende bei einer bestimmten Lektion abbrechen, können wir das Material überarbeiten oder zusätzliche Hilfestellungen anbieten.

Personalisierungs- und Targeting-Funktionen ermöglichen es uns, Ihnen relevante Kursempfehlungen zu geben und Ihre Lernerfahrung individuell zu gestalten. Basierend auf Ihren bisherigen Interessen und abgeschlossenen Kursen können wir Ihnen neue Bildungsinhalte vorschlagen, die zu Ihrem Lernweg passen. Diese Technologien helfen auch dabei, Ihnen relevante Informationen über neue Kurse oder Spezialangebote zu zeigen, die tatsächlich mit Ihren Lernzielen übereinstimmen – anstatt Sie mit irrelevanten Informationen zu überhäufen.

Die gesammelten Daten kommen sowohl Ihnen als auch uns zugute. Für Sie bedeutet das eine reibungslosere, personalisierte Lernerfahrung mit Inhalten, die auf Ihre Bedürfnisse zugeschnitten sind. Für uns als Bildungsanbieter sind die Erkenntnisse entscheidend, um hochwertige Kurse zu entwickeln, technische Probleme schnell zu identifizieren, die Plattformleistung zu optimieren und sicherzustellen, dass unsere Investitionen in neue Bildungsinhalte tatsächlich den Bedürfnissen unserer Lernenden entsprechen.

Ihre Rechte und Einschränkungsmöglichkeiten

Sie haben umfassende Rechte bezüglich der Verarbeitung Ihrer Daten, die durch die Datenschutz-Grundverordnung (DSGVO) und andere Datenschutzgesetze garantiert werden. Dazu gehört das Recht auf Auskunft über gespeicherte Daten, das Recht auf Berichtigung falscher Informationen, das Recht auf Löschung unter bestimmten Umständen und das Recht, der Verarbeitung zu widersprechen. Für Bildungsplattformen wie unsere gelten besonders hohe Standards, weil Lernende oft sensible Informationen mit uns teilen und ein Vertrauensverhältnis aufbauen.

Die meisten modernen Browser bieten Ihnen detaillierte Kontrollmöglichkeiten über Cookies. In Chrome finden Sie diese Einstellungen unter "Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Stufen der Einschränkung wählen können. Firefox bietet ähnliche Optionen unter "Einstellungen > Datenschutz & Sicherheit > Verbesserter Schutz vor Aktivitätenverfolgung". Safari-Nutzer navigieren zu "Einstellungen > Datenschutz", und Edge-Benutzer finden die relevanten Optionen unter "Einstellungen > Datenschutz, Suche und Dienste". Jeder Browser bietet unterschiedliche Detailstufen der Kontrolle, aber alle ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen.

Wenn Sie Tracking-Technologien einschränken, hat das konkrete Auswirkungen auf Ihre Nutzung der Plattform. Bei Ablehnung essentieller Cookies können grundlegende Funktionen wie Login, Kursfortschrittsspeicherung und sichere Transaktionen nicht funktionieren – die Plattform wäre im Grunde nicht nutzbar. Ohne funktionale Cookies müssten Sie Ihre Präferenzen bei jedem Besuch neu einstellen, Videos würden immer von vorne beginnen, und Ihre Spracheinstellungen würden nicht gespeichert. Die Ablehnung analytischer Cookies bedeutet, dass wir weniger Informationen haben, um die Plattform zu verbessern, aber Ihre Lernerfahrung bleibt weitgehend unbeeinträchtigt. Und wenn Sie Marketing- und Personalisierungs-Cookies ablehnen, erhalten Sie allgemeinere Kursempfehlungen statt personalisierter Vorschläge.

Es gibt verschiedene Ansätze, um Ihre Privatsphäre zu schützen, ohne die Grundfunktionen der Plattform zu beeinträchtigen. Sie könnten beispielsweise essenzielle und funktionale Cookies akzeptieren, während Sie analytische und Marketing-Cookies ablehnen. Oder Sie nutzen den Inkognito-Modus Ihres Browsers für Browsing-Sessions, bei denen Sie keine Spuren hinterlassen möchten – beachten Sie aber, dass dann Ihre Lernfortschritte nicht gespeichert werden. Browser-Erweiterungen wie Privacy Badger oder uBlock Origin bieten zusätzlichen Schutz gegen Tracking von Drittanbietern, lassen aber First-Party-Cookies zu, die für die Plattformfunktion notwendig sind.

Bei der Entscheidung über Ihre Datenschutzeinstellungen sollten Sie verschiedene Faktoren abwägen. Überlegen Sie, wie wichtig Ihnen personalisierte Lernerfahrungen sind im Vergleich zu maximaler Privatsphäre. Bedenken Sie auch, dass wir durch Ihre Daten die Plattform für alle Nutzer verbessern können – es ist eine Art Gemeinschaftsbeitrag. Für das optimale Lernerlebnis empfehlen wir, mindestens essenzielle und funktionale Cookies zu akzeptieren, während Sie bei analytischen und Marketing-Cookies nach Ihren persönlichen Präferenzen entscheiden können.

Zusätzliche Bestimmungen

Unsere Aufbewahrungsfristen für verschiedene Datenarten sind klar definiert und folgen dem Grundsatz der Datensparsamkeit. Essenzielle Session-Cookies werden gelöscht, sobald Sie Ihren Browser schließen oder sich ausloggen. Funktionale Cookies speichern wir typischerweise für 12 Monate, damit Ihre Präferenzen über einen angemessenen Zeitraum erhalten bleiben. Analytische Daten werden nach spätestens 26 Monaten anonymisiert oder gelöscht, entsprechend den Empfehlungen der Datenschutzbehörden. Sobald Sie Ihr Konto löschen, entfernen wir alle nicht mehr rechtlich erforderlichen personenbezogenen Daten innerhalb von 30 Tagen.

Wir implementieren mehrschichtige Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Dazu gehören Verschlüsselung während der Übertragung über TLS 1.3, verschlüsselte Speicherung sensibler Daten auf unseren Servern, regelmäßige Sicherheitsaudits durch externe Experten, strenge Zugangskontrollen mit Zwei-Faktor-Authentifizierung für alle Mitarbeiter mit Datenzugriff und automatisierte Systeme zur Erkennung ungewöhnlicher Zugriffsmuster. Unsere Server befinden sich in sicheren Rechenzentren innerhalb der EU mit physischen Sicherheitsmaßnahmen und redundanten Systemen.

Datensparsamkeit ist ein Kernprinzip unserer Arbeit – wir sammeln nur, was wir wirklich brauchen. Zum Beispiel erfassen wir nicht jeden Mausklick oder jede Augenbewegung, sondern konzentrieren uns auf relevante Lerndaten wie Kursfortschritte, abgeschlossene Module und Testergebnisse. Wir vermeiden die Sammlung sensitiver Informationen wie politische Meinungen oder Gesundheitsdaten, es sei denn, Sie teilen diese freiwillig in optionalen Profilfeldern. Regelmäßig überprüfen wir, welche Datenpunkte wir tatsächlich nutzen, und entfernen unnötige Erfassungen aus unseren Systemen.

Unsere Plattform ist konform mit der DSGVO, dem deutschen Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) für Online-Dienste und speziellen Regelungen für Bildungseinrichtungen. Da wir auch minderjährige Lernende haben, beachten wir besondere Schutzvorschriften für Kinder und Jugendliche gemäß Artikel 8 DSGVO. Wir sind bei den zuständigen Datenschutzbehörden registriert und haben einen Datenschutzbeauftragten benannt, der die Einhaltung aller Vorschriften überwacht.

Automatisierte Entscheidungsfindung setzen wir in begrenztem Umfang ein, immer mit menschlicher Überprüfungsmöglichkeit. Wenn unser System beispielsweise Kursempfehlungen generiert oder Ihr Kompetenzniveau einschätzt, basiert das auf Algorithmen, die Ihre Lernhistorie analysieren. Sie haben das Recht, solchen automatisierten Entscheidungen zu widersprechen und eine manuelle Überprüfung zu verlangen. Entscheidungen mit rechtlichen Auswirkungen – wie die Ausstellung von Zertifikaten – treffen immer Menschen, niemals allein unsere Systeme. Wir arbeiten kontinuierlich daran, unsere Algorithmen fair, transparent und frei von unbeabsichtigten Vorurteilen zu gestalten.

Externe Anbieter

Wir arbeiten mit ausgewählten Drittanbietern zusammen, um unsere Bildungsplattform zu betreiben und zu verbessern. Diese Partner fallen in verschiedene Kategorien: Zahlungsdienstleister für sichere Transaktionen, Cloud-Hosting-Anbieter für unsere Infrastruktur, Analysedienste zur Plattformoptimierung, Content Delivery Networks (CDNs) für schnelle Ladezeiten weltweit, E-Mail-Versanddienstleister für Kursbenachrichtigungen und Support-Software für unseren Kundenservice. Jeder Partner wird sorgfältig geprüft und muss unsere Datenschutzstandards erfüllen.

Die von Partnern gesammelten Daten variieren je nach deren Funktion und sind auf das Notwendige beschränkt. Zahlungsdienstleister erfassen Transaktionsinformationen und notwendige Zahlungsdaten, nicht aber Ihre vollständigen Kursinhalte. Analysetools sammeln aggregierte Nutzungsstatistiken wie Seitenaufrufe, Verweildauern und Klickpfade, aber keine persönlichen Identifikationsdaten ohne Ihre Zustimmung. CDNs erhalten technische Informationen wie IP-Adressen und Browser-Types, die für die Auslieferung von Inhalten erforderlich sind. E-Mail-Dienstleister verarbeiten Ihre E-Mail-Adresse und Namen für die Kommunikation, aber keine sensitiven Lerndaten.

Partner nutzen die Daten ausschließlich für die vereinbarten Zwecke – Zahlungsabwicklung, technische Bereitstellung, Leistungsoptimierung und Kommunikation. Wir untersagen vertraglich jede Verwendung für eigene Werbezwecke oder den Verkauf an weitere Dritte. Wenn ein Analysedienst beispielsweise Daten über die Nutzung unserer Plattform erhält, darf er diese nur zur Erstellung von Reports für uns verwenden, nicht aber zur Erstellung eigener Nutzerprofile für andere Zwecke. Alle Partner sind vertraglich verpflichtet, die Daten nach Beendigung unserer Zusammenarbeit zu löschen.

Unsere Sicherheitsmaßnahmen für Datenübermittlungen an Partner sind streng und mehrschichtig. Alle Datenübertragungen erfolgen verschlüsselt über sichere Protokolle. Wir schließen mit jedem Partner Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO ab, die deren Pflichten detailliert festlegen. Partner außerhalb der EU müssen entweder Standardvertragsklauseln unterzeichnen oder andere von der EU anerkannte Datenschutzmechanismen implementieren. Wir führen regelmäßige Audits durch, um die Einhaltung zu überprüfen, und behalten uns das Recht vor, die Zusammenarbeit bei Verstößen sofort zu beenden. Zudem minimieren wir Datenübermittlungen durch Techniken wie lokale Verarbeitung und Pseudonymisierung, wo immer möglich.

Weitere Tracking-Methoden

Web Beacons und Pixel sind winzige, oft unsichtbare Grafiken, die in Webseiten oder E-Mails eingebettet werden. Wenn Ihr Browser diese lädt, sendet das einen Signal an unsere Server, der uns mitteilt, dass Sie die Seite besucht oder die E-Mail geöffnet haben. Diese Technik hilft uns zu verstehen, welche Kurs-E-Mails tatsächlich gelesen werden und welche Seiten auf unserer Plattform am häufigsten besucht werden. Wir verwenden Pixel auch, um die Effektivität unserer Marketingkampagnen zu messen – beispielsweise ob eine Ankündigung über neue Kurse zu vermehrten Anmeldungen führt. Die dabei gesammelten Informationen umfassen typischerweise Zeitstempel, IP-Adressen und Geräteinformationen, aber keine Inhalte Ihrer Nachrichten oder persönlichen Kommunikation.

Local Storage und Session Storage sind moderne Browser-Technologien, die mehr Daten speichern können als traditionelle Cookies und bis zu mehreren Megabytes umfassen. Wir nutzen Local Storage hauptsächlich für die Speicherung Ihrer Benutzeroberflächen-Präferenzen, zwischengespeicherte Kursinhalte für Offline-Zugriff und Entwürfe von Aufgaben, die Sie noch nicht abgeschickt haben. Diese Daten bleiben auf Ihrem Gerät, bis Sie sie manuell löschen oder Ihren Browser-Cache leeren. Session Storage verwenden wir für temporäre Daten während einer einzelnen Browser-Sitzung, wie den aktuellen Zustand von interaktiven Übungen oder Ihre Position in einer mehrstufigen Anmeldung. Diese Informationen verschwinden automatisch, wenn Sie den Browser-Tab schließen.

Geräteerkennungstechnologien helfen uns, Ihr Gerät bei wiederholten Besuchen wiederzuerkennen, auch ohne persistente Cookies. Wir verwenden eine Technik namens "Browser Fingerprinting" in sehr begrenztem Umfang und hauptsächlich für Sicherheitszwecke – etwa um ungewöhnliche Login-Versuche von unbekannten Geräten zu erkennen. Dabei analysieren wir Kombinationen von Browser-Version, Betriebssystem, Bildschirmauflösung, installierten Schriftarten und ähnlichen Informationen, die zusammen eine wahrscheinliche Geräteidentifikation ermöglichen. Diese Methode nutzen wir nicht für umfassendes Tracking oder Werbezwecke, sondern ausschließlich zur Betrugsprävention und zum Schutz Ihres Kontos vor unbefugtem Zugriff.

Server-seitige Tracking-Methoden erfassen Informationen direkt auf unseren Servern, ohne dass auf Ihrem Gerät etwas gespeichert wird. Unsere Server-Logs zeichnen automatisch auf, wenn Sie Seiten aufrufen, welche Ressourcen Sie laden und von welcher IP-Adresse die Anfrage kommt. Diese Logs sind wichtig für technische Fehlerdiagnose, Sicherheitsüberwachung und Lastverteilung. Wir speichern auch server-seitig Ihre Lernfortschritte, abgeschlossenen Module und Testergebnisse in unserer Datenbank – diese Informationen sind mit Ihrem Konto verknüpft und werden nicht gelöscht, wenn Sie Cookies entfernen. Server-Logs werden nach 90 Tagen anonymisiert, während Lerndaten bis zur Kontolöschung oder auf Ihren Wunsch aufbewahrt werden.

Für jede dieser Technologien haben Sie Kontrollmöglichkeiten. Web Beacons in E-Mails können Sie blockieren, indem Sie in Ihrem E-Mail-Client die automatische Bildanzeige deaktivieren. Local und Session Storage löschen Sie über Ihre Browser-Einstellungen im Bereich "Browserdaten löschen" – wählen Sie dort "Websitedaten" oder "Cookies und andere Sitedaten". Gegen Browser Fingerprinting helfen Browser wie Firefox mit aktiviertem "strenger Schutz" oder Brave, die Fingerprinting-Techniken aktiv blockieren. Server-seitige Logs können Sie nicht direkt beeinflussen, aber Sie haben das Recht auf Auskunft über gespeicherte Daten und können deren Löschung beantragen, soweit keine rechtlichen Aufbewahrungspflichten bestehen. In unseren Datenschutzeinstellungen finden Sie außerdem einen Export-Bereich, wo Sie alle Ihre serverseitig gespeicherten Daten herunterladen können.

Änderungen dieser Richtlinie

Wir überprüfen diese Datenschutzrichtlinie regelmäßig und aktualisieren sie mindestens einmal jährlich oder wenn sich wesentliche Änderungen in unseren Praktiken, den rechtlichen Anforderungen oder den eingesetzten Technologien ergeben. Anlässe für außerplanmäßige Updates können neue Funktionen sein, die andere Tracking-Methoden erfordern, Änderungen in der Datenschutzgesetzgebung, Feedback von Datenschutzbehörden oder die Integration neuer Drittanbieter-Dienste. Auch wenn wir unsere Datenverarbeitungszwecke erweitern oder neue Kategorien personenbezogener Daten erfassen möchten, werden wir diese Richtlinie entsprechend anpassen und Sie informieren.

Bei Änderungen informieren wir Sie über mehrere Kanäle, abhängig von der Wesentlichkeit der Anpassungen. Kleinere Präzisierungen oder redaktionelle Änderungen veröffentlichen wir direkt auf dieser Seite mit aktualisiertem Datum. Bei bedeutenderen Änderungen senden wir Ihnen eine E-Mail an Ihre registrierte Adresse und zeigen ein auffälliges Banner auf der Plattform, wenn Sie sich das nächste Mal einloggen. Diese Benachrichtigungen erfolgen mindestens 30 Tage vor Inkrafttreten der Änderungen, damit Sie genug Zeit haben, die neuen Bedingungen zu prüfen und gegebenenfalls Ihre Einstellungen anzupassen oder Ihren Account zu löschen, falls Sie nicht einverstanden sind.

Alle früheren Versionen dieser Richtlinie archivieren wir und machen sie über einen Link am Ende dieses Dokuments zugänglich. So können Sie jederzeit nachvollziehen, welche Bedingungen zu welchem Zeitpunkt galten und wie sich unsere Praktiken entwickelt haben. Jede Version ist mit einem Datum und einer Versionsnummer gekennzeichnet. Wenn Sie zu einem bestimmten Zeitpunkt ein Konto bei uns hatten, können Sie so die damals gültigen Bedingungen einsehen. Diese Transparenz ist uns wichtig, weil sie Vertrauen schafft und Ihnen ermöglicht, informierte Entscheidungen über Ihre Daten zu treffen.

In bestimmten Fällen werden wir Ihre erneute Zustimmung einholen, bevor geänderte Praktiken in Kraft treten. Das gilt insbesondere, wenn wir neue Kategorien personenbezogener Daten erfassen möchten, die wir bisher nicht verarbeitet haben, wenn wir Daten für völlig neue Zwecke nutzen wollen, die nicht mit den ursprünglichen Zwecken vereinbar sind, wenn wir Daten an neue Kategorien von Empfängern weitergeben möchten oder wenn wir länger Aufbewahrungsfristen einführen. In solchen Fällen erscheint beim Login ein Dialog, der die Änderungen erklärt und Sie um Ihre explizite Zustimmung bittet. Sie können auch ohne Zustimmung fortfahren, aber möglicherweise stehen Ihnen dann bestimmte neue Funktionen nicht zur Verfügung. Ihre grundlegenden Lernfunktionen bleiben aber in jedem Fall erhalten.