Datenschutzerklärung
🤖 Hinweis zur KI-Verarbeitung
Diese Schulung verwendet Künstliche Intelligenz zur Erstellung von Inhalten. Audioinhalte (Module 1-6): Werden mittels KI-basierter Text-to-Speech-Technologie erzeugt (synthetische Stimme). Textinhalte: Einzelne Texte (z.B. Kursbeschreibungen, FAQ, Marketing-Materialien) können KI-unterstützt erstellt oder optimiert worden sein. Diese Datenverarbeitung erfolgt gemäß EU AI Act und DSGVO. Die Audiodaten werden auf unseren eigenen Servern verarbeitet, nicht an externe KI-Dienste übermittelt.
Wir freuen uns über Ihr Interesse an unserer EU-AI Act Schulung. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
1. Verantwortlicher
Thomas Michael Jobst, BA
TMJ Unternehmensberatung
Brentweg 32
7223 Sieggraben
GISA: 35220510
Österreich
E-Mail: office@nostrado.com
Telefon: +43 676 880 70 80 37
Hinweis: Wir haben keinen Datenschutzbeauftragten bestellt, da dies nach Art. 37 DSGVO für unsere Tätigkeit nicht zwingend erforderlich ist.
2. Welche Daten wir verarbeiten
Bei der Nutzung unserer Schulungsplattform verarbeiten wir folgende personenbezogene Daten:
- Registrierung: Name, E-Mail-Adresse, Firma (optional)
- Lernfortschritt: Abgeschlossene Module, Quiz-Ergebnisse
- Zertifikat: Name, Firma für die Zertifikatsausstellung
- Zahlungsdaten: Werden von Stripe verarbeitet, nicht bei uns gespeichert
- Technische Daten: IP-Adresse, Browser-Informationen (Server-Logs)
- Newsletter: E-Mail-Adresse (nur bei gesonderter Einwilligung)
3. Zweck der Datenverarbeitung
Wir verwenden Ihre Daten für folgende Zwecke:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Schulungsplattform | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zertifikatsausstellung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Newsletter-Versand | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Erfüllung gesetzlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Server-Logs (Sicherheit) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
4. Drittempfänger und Datenweitergabe
Wir geben Ihre Daten an folgende Empfänger weiter, um unsere Dienstleistungen zu erbringen:
| Empfänger | Zweck | Standort | Schutzmaßnahmen | |
|---|---|---|---|---|
| Stripe Inc. | Zahlungsabwicklung | EU/Frankfurt (Resend EU-Server) |
EU-Standardvertragsklauseln | |
| Resend Inc. | Resend Inc. (EU-Server Frankfurt) |
E-Mail-Versand | EU/Frankfurt (Resend EU-Server) |
EU-Standardvertragsklauseln |
| Hetzner Online GmbH | Server-Hosting | Deutschland | Auftragsverarbeitungsvertrag (AVV) |
Hinweis: Wir verwenden keine externen KI-Services (wie OpenAI API, Google AI, etc.) für die Verarbeitung Ihrer personenbezogenen Daten. Alle KI-generierten Inhalte (Audio) werden auf unseren eigenen Servern erstellt und gespeichert.
5. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Kontaktdaten (Name, E-Mail): Dauer der Vertragsbeziehung + 3 Jahre (Anspruchsverjährung)
- Zahlungsdaten (Rechnungen): 7 Jahre (steuerliche Aufbewahrungspflicht)
- Zertifikatsdaten: Dauerhaft (Nachweis der Qualifikation, Rechtsgrundlage: berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO)
- Quiz-Ergebnisse: 2 Jahre nach Kursabschluss
- Server-Logs: 30 Tage
- Newsletter-Einwilligungen: Bis zur Abmeldung
6. Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Information über die von uns gespeicherten Daten
Berichtigung (Art. 16 DSGVO)
Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO)
"Recht auf Vergessenwerden" (mit Einschränkungen bei Zertifikaten)
Einschränkung (Art. 18 DSGVO)
Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Übermittlung in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO)
Widerspruch gegen Verarbeitung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: office@nostrado.com
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Übertragung (HTTPS/TLS 1.3)
- Verschlüsselte Passwort-Speicherung (bcrypt)
- PostgreSQL-Datenbank mit Zugriffsbeschränkung
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkung auf autorisierte Personen
- Server-Standort: Deutschland (DSGVO-konform)
8. Cookies
Unsere Plattform verwendet ausschließlich technisch notwendige Cookies:
- Session-Cookie: Für die Login-Funktion (technisch notwendig, Dauer: Session)
- JWT-Token: Für die Authentifizierung (lokal gespeichert, nicht serverseitig)
Es werden keine Tracking-Cookies, Analyse-Tools oder Marketing-Cookies eingesetzt.
9. Newsletter
Für den Erhalt unseres Newsletters ist eine gesonderte Einwilligung erforderlich (Double-Opt-In). Diese Einwilligung können Sie jederzeit widerrufen:
- Per E-Mail an: office@nostrado.com
- Über den Abmelde-Link in jeder Newsletter-E-Mail
- Im Benutzerprofil nach dem Login
10. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
Tel.: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
11. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist immer auf dieser Seite verfügbar.
Stand: 21. Februar 2026