Datenaufbewahrungsrichtlinie
Zuletzt aktualisiert: 10. Februar 2024
Diese Datenaufbewahrungsrichtlinie beschreibt, wie Nunki Vorthyha personenbezogene Daten und andere Informationen erhebt, speichert und löscht. Sie gilt für alle Nutzer unserer Plattform und Dienste unter der Domain krevwavenet.info.
1. Geltungsbereich
Diese Richtlinie gilt für alle personenbezogenen Daten, die im Rahmen der Nutzung unserer Plattform verarbeitet werden. Sie betrifft Daten, die direkt von Nutzern übermittelt werden, sowie Daten, die automatisch bei der Nutzung unserer Dienste entstehen.
2. Arten der gespeicherten Daten
2.1 Kontodaten
Dazu gehören Name, E-Mail-Adresse, Passwort (verschlüsselt), Profilinformationen und Einstellungen, die bei der Registrierung oder späteren Änderungen angegeben werden.
2.2 Nutzungsdaten
Dazu zählen Zugriffsprotokolle, Sitzungsdaten, aufgerufene Inhalte, Lernfortschritte sowie technische Informationen wie IP-Adresse, Browser-Typ und Geräteinformationen.
2.3 Zahlungsdaten
Transaktionsaufzeichnungen und Rechnungsinformationen werden gespeichert. Vollständige Zahlungsdaten wie Kartennummern werden nicht auf unseren Servern gespeichert, sondern durch zertifizierte Zahlungsdienstleister verarbeitet.
2.4 Kommunikationsdaten
Nachrichten, die über unsere Kontaktformulare oder den Support-Kanal eingehen, sowie E-Mail-Korrespondenz mit unserem Team werden gespeichert.
2.5 Technische Protokolldaten
Serverprotokolle, Fehlermeldungen und Sicherheitsereignisse werden zur Gewährleistung des Plattformbetriebs erfasst.
3. Aufbewahrungsfristen
Die folgende Tabelle gibt einen Überblick über die Standardaufbewahrungsfristen für verschiedene Datenkategorien:
| Datenkategorie | Aufbewahrungsfrist | Begründung |
|---|---|---|
| Kontodaten aktiver Nutzer | Für die Dauer der Kontoaktivität | Bereitstellung der Dienste |
| Kontodaten nach Kündigung | 30 Tage nach Kontolöschung | Wiederherstellung bei versehentlicher Löschung |
| Zahlungs- und Rechnungsdaten | 7 Jahre | Buchführungspflichten |
| Nutzungsprotokolle | 12 Monate | Sicherheit und Betriebsanalyse |
| Technische Serverprotokolle | 90 Tage | Fehlerbehebung und Sicherheit |
| Support-Kommunikation | 3 Jahre nach letztem Kontakt | Qualitätssicherung und Nachverfolgung |
| Marketing-Einwilligungen | Bis zum Widerruf der Einwilligung | Nachweis der Einwilligung |
| Anonymisierte Analysedaten | Unbegrenzt | Statistische Auswertung ohne Personenbezug |
4. Grundsätze der Datenaufbewahrung
4.1 Datensparsamkeit
Wir speichern nur Daten, die für den jeweiligen Zweck erforderlich sind. Daten, die ihren Zweck erfüllt haben, werden gelöscht oder anonymisiert, sobald keine rechtliche oder betriebliche Notwendigkeit zur weiteren Speicherung besteht.
4.2 Zweckbindung
Daten werden ausschließlich für die Zwecke gespeichert, für die sie erhoben wurden. Eine Nutzung zu anderen Zwecken erfolgt nur mit ausdrücklicher Einwilligung oder auf gesetzlicher Grundlage.
4.3 Datensicherheit während der Aufbewahrung
Während der gesamten Aufbewahrungsdauer werden gespeicherte Daten durch technische und organisatorische Maßnahmen geschützt. Dies umfasst Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsprüfungen.
5. Löschung und Vernichtung von Daten
Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten auf eine der folgenden Arten verarbeitet:
- Sichere Löschung: Digitale Daten werden so gelöscht, dass eine Wiederherstellung nicht möglich ist.
- Anonymisierung: In bestimmten Fällen werden Daten so verändert, dass kein Personenbezug mehr hergestellt werden kann, und anschließend für statistische Zwecke weiterverwendet.
- Archivierung: Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden in gesicherten Archiven aufbewahrt und sind nicht für den aktiven Betrieb zugänglich.
Löschvorgänge werden in regelmäßigen Zyklen automatisiert durchgeführt. Anfragen auf vorzeitige Löschung werden manuell geprüft und bearbeitet.
6. Sonderregelungen
6.1 Gesetzliche Aufbewahrungspflichten
Bestehen gesetzliche Verpflichtungen zur Aufbewahrung bestimmter Daten, werden diese unabhängig von den oben genannten Standardfristen eingehalten. In solchen Fällen werden Daten bis zum Ablauf der gesetzlichen Frist aufbewahrt.
6.2 Laufende rechtliche Verfahren
Sind Daten für laufende oder drohende rechtliche Auseinandersetzungen relevant, kann die Aufbewahrungsfrist bis zum Abschluss des Verfahrens verlängert werden.
6.3 Sicherheitsvorfälle
Im Zusammenhang mit Sicherheitsvorfällen erhobene Daten können für einen längeren Zeitraum aufbewahrt werden, um eine vollständige Untersuchung zu ermöglichen und zukünftige Vorfälle zu verhindern.
7. Nutzerrechte
Nutzer haben das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Darüber hinaus können folgende Rechte geltend gemacht werden:
- Berichtigung unrichtiger Daten
- Löschung von Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
- Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format
- Widerspruch gegen die Verarbeitung von Daten für bestimmte Zwecke
Anfragen zur Ausübung dieser Rechte können schriftlich an [email protected] gerichtet werden. Wir bearbeiten eingehende Anfragen innerhalb von 30 Tagen nach Eingang.
8. Datenspeicherung bei Drittanbietern
Wir setzen für bestimmte Funktionen unserer Plattform zertifizierte Drittanbieter ein. Diese Anbieter sind vertraglich verpflichtet, Daten ausschließlich gemäß unseren Weisungen und dieser Richtlinie zu verarbeiten und zu speichern. Wir stellen sicher, dass alle Drittanbieter angemessene Datenschutz- und Sicherheitsstandards einhalten.
9. Backups und Archivierung
Zur Gewährleistung der Betriebssicherheit werden regelmäßige Datensicherungen erstellt. Backup-Daten werden für einen Zeitraum von maximal 90 Tagen aufbewahrt und anschließend automatisch gelöscht. Für Backup-Daten gelten dieselben Datenschutz- und Sicherheitsstandards wie für aktive Daten.
10. Änderungen dieser Richtlinie
Wir behalten uns vor, diese Datenaufbewahrungsrichtlinie bei Bedarf zu aktualisieren. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Version ist jederzeit auf unserer Website unter krevwavenet.info abrufbar. Die weitere Nutzung unserer Dienste nach einer Änderung gilt als Zustimmung zur aktualisierten Richtlinie.
11. Kontakt
Bei Fragen zu dieser Datenaufbewahrungsrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an uns:
Nunki Vorthyha
Schulstraße 1, 09232 Hartmannsdorf, Deutschland
E-Mail: [email protected]
Telefon: +49 157 30201566