Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

XARE KI-Akademie
Schulungsplattform für Künstliche Intelligenz
E-Mail: akademie@xare.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Schulungsplattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Erhobene Daten

3.1 Registrierungsdaten

Bei der Registrierung erheben wir:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Unternehmen und Position
  • Branche
  • Passwort (verschlüsselt gespeichert)

3.2 Buchungsdaten

  • Gebuchte Kurse und Termine
  • Teilnehmerinformationen bei Konzernbuchungen
  • Rechnungsadresse
  • Zahlungsinformationen (Zahlungsart, Zahlungsstatus)

3.3 Nutzungsdaten

  • Lernfortschritt und Kursabschlüsse
  • Ausgestellte Zertifikate
  • Session-Daten (technisch notwendige Cookies)

3.4 Kontaktanfragen

Bei Nutzung des Kontaktformulars oder des AI Act Readiness Checks erheben wir die dort eingegebenen Daten (Name, E-Mail, Unternehmen, Nachricht).

4. Zweck der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

  • Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Durchführung und Abwicklung von Kursbuchungen
  • Ausstellung und Verifizierung von Zertifikaten
  • Kommunikation bezüglich Ihrer Buchungen und Anfragen
  • Rechnungsstellung und Zahlungsabwicklung
  • Bereitstellung der Lernplattform und Tracking des Lernfortschritts
  • Verbesserung unseres Angebots (anonymisierte Nutzungsstatistiken)

5. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Registrierung, Buchung, Kursbereitstellung, Zertifikate)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Rechnungsstellung, steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Plattformsicherheit, Betrugsprävention)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (sofern Sie diese erteilt haben, z.B. für Newsletter)

6. Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen bestehen nur in folgenden Fällen:

  • Schulungsanbieter: Bei Buchung eines Kurses werden Ihre Anmeldedaten (Name, E-Mail, Unternehmen) an den jeweiligen Kursanbieter auf der Plattform übermittelt, soweit dies für die Durchführung der Schulung erforderlich ist.
  • Zahlungsdienstleister: Zur Zahlungsabwicklung werden erforderliche Daten an den Zahlungsdienstleister übermittelt.
  • Gesetzliche Verpflichtung: Wenn wir gesetzlich dazu verpflichtet sind (z.B. gegenüber Finanzbehörden).

Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

7. Cookies, Einwilligung und Reichweitenmessung

Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 TTDSG):

  • Session-Cookie: Für die Anmeldung und Sitzungsverwaltung. Wird beim Schließen des Browsers gelöscht.
  • Einwilligungs-Speicher: Ihre Cookie-Entscheidung wird lokal im Browser (localStorage) gespeichert, damit der Einwilligungs-Dialog nicht bei jedem Besuch erneut erscheint.

Statistik / Reichweitenmessung (Matomo) – nur mit Ihrer Einwilligung: Wir setzen die Open-Source-Analyse-Software Matomo ein, um die Nutzung der Plattform anonymisiert auszuwerten und sie zu verbessern. Matomo wird erst geladen, nachdem Sie über den Einwilligungs-Dialog aktiv zugestimmt haben (Opt-in). Ohne Ihre Einwilligung findet keine Statistik-Verarbeitung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit widerrufen oder ändern – über den Link „Cookie-Einstellungen" im Seitenfuß. „Ablehnen" ist dabei ebenso einfach möglich wie „Akzeptieren".

Es werden keine Werbe-Cookies und kein Cross-Site-Tracking eingesetzt. Matomo-Daten werden auf einem von uns betriebenen Server verarbeitet (keine Weitergabe an Dritte wie Google Analytics o.ä.).

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Zugriffsbeschränkungen auf personenbezogene Daten
  • Regelmäßige Sicherheitsupdates und Backups
  • Serverstandort in Deutschland

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder 24 Monate nach letzter Aktivität
  • Buchungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht gemäß § 147 AO)
  • Zertifikatsdaten: 24 Monate ab Ausstellungsdatum (Verifizierungszeitraum)
  • Kontaktanfragen: 6 Monate nach Bearbeitung
  • Session-Daten: Bis zum Ende der Sitzung

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: akademie@xare.de

11. Lernplattform (Moodle)

Für die Kursbereitstellung nutzen wir die Open-Source-Lernplattform Moodle. Moodle wird auf unseren eigenen Servern betrieben (Self-Hosted). Dabei werden zusätzlich zu den oben genannten Daten folgende lernspezifische Daten erhoben:

  • Kursfortschritt und Lernaktivitäten
  • Testergebnisse und Bewertungen
  • Erworbene Badges und Abschlüsse

Diese Daten dienen ausschließlich der Lernsteuerung und Zertifikatsausstellung. Ein Transfer an Dritte findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.