Zum Inhalt springen

Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns über Ihren Besuch unserer eLearning-Plattform unter academy.mystim.com und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unserer eLearning-Angebote. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mystim GmbH
Marie-Curie-Straße 5
63755 Alzenau
Deutschland
Tel.: +49 (0)6023 4070100
E-Mail: hallo@mystim.com

2) Datenerfassung beim Besuch der Website und Nutzung der eLearning-Plattform

2.1 Server-Logfiles

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur Daten, die Ihr Browser automatisch an den Server übermittelt. Dies sind insbesondere:

  • besuchte Seite
  • Datum und Uhrzeit des Zugriffs
  • Menge der übertragenen Daten
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • verwendeter Browser
  • verwendetes Betriebssystem
  • verwendete IP-Adresse, ggf. in anonymisierter Form

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website. Eine weitergehende Auswertung erfolgt nur, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen.

2.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ sowie am Schloss-Symbol in der Browserzeile.

2.3 Nutzung der eLearning-Plattform

Bei der Nutzung unserer eLearning-Plattform verarbeiten wir personenbezogene Daten, die für die Bereitstellung, Verwaltung und Durchführung unserer Kurse erforderlich sind. Dazu gehören insbesondere:

  • Name
  • E-Mail-Adresse
  • Login- und Zugangsdaten
  • Kursanmeldungen
  • Kursfortschritt
  • absolvierte Lektionen
  • Testergebnisse und Quizdaten
  • ggf. ausgestellte Zertifikate
  • technische Nutzungsdaten innerhalb der Plattform

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Nutzungsverhältnisses bzw. zur Bereitstellung der von Ihnen gebuchten oder freigeschalteten Lerninhalte. Soweit Daten zur Sicherheit, Fehleranalyse oder Verbesserung der Plattform verarbeitet werden, erfolgt dies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

3) Hosting und technische Bereitstellung

Unsere eLearning-Plattform wird über Odoo unter der Subdomain academy.mystim.com betrieben.

Anbieter ist:

Odoo S.A.
Chaussée de Namur 40
1367 Grand-Rosière
Belgien

Im Rahmen des Hostings und der technischen Bereitstellung können personenbezogene Daten verarbeitet werden, insbesondere Zugriffsdaten, Accountdaten, Kursdaten, Kommunikationsdaten und technische Protokolldaten.

Wir haben mit dem Anbieter, soweit erforderlich, einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt zur Bereitstellung einer sicheren und funktionsfähigen eLearning-Plattform gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einem sicheren und effizienten Plattformbetrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.

4) Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen:

  • technisch notwendigen Cookies, die für den Betrieb der Website und der eLearning-Plattform erforderlich sind
  • funktionalen Cookies
  • Analyse-Cookies
  • Marketing- und Tracking-Cookies

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt, soweit sie für den sicheren und funktionsfähigen Betrieb erforderlich sind.
Nicht notwendige Cookies, insbesondere für Analyse, Marketing, Remarketing oder Affiliate-Tracking, werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Consent-Tool widerrufen oder ändern.

5) Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Anfrage auf einen Vertrag oder eine vorvertragliche Maßnahme ab, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Nutzerkonto und Kurszugang

Für die Nutzung bestimmter Kurse kann die Erstellung eines Nutzerkontos erforderlich sein. Dabei verarbeiten wir die Daten, die Sie bei der Registrierung angeben oder die Ihnen im Rahmen eines Kurszugangs zugewiesen werden.

Hierzu gehören insbesondere:

  • Name
  • E-Mail-Adresse
  • Passwort bzw. Login-Daten
  • Kurszuordnungen
  • Lernfortschritte
  • Prüfungsergebnisse
  • Zertifikate
  • Kommunikationsdaten

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung des Nutzerkontos und der Kursfunktionen.

Eine Löschung Ihres Nutzerkontos ist grundsätzlich möglich, sofern keine vertraglichen, gesetzlichen oder berechtigten Gründe für eine weitere Speicherung bestehen.

7) Kommunikation und Direktwerbung

7.1 Plattformbezogene E-Mails

Wir können Ihnen E-Mails senden, die für die Nutzung der eLearning-Plattform erforderlich sind, etwa Registrierungsbestätigungen, Passwort-Links, Kursinformationen, technische Hinweise oder Informationen zu freigeschalteten Inhalten.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.

7.2 Newsletter und werbliche Kommunikation

Wenn Sie sich für unseren Newsletter oder werbliche Informationen anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Versand entsprechender Mitteilungen.

Die Anmeldung erfolgt, soweit eingesetzt, über ein Double-Opt-in-Verfahren. Dabei speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung und Bestätigung, um die Einwilligung nachweisen zu können.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in der jeweiligen E-Mail oder durch Nachricht an uns.

7.3 Versand von E-Mails über Klaviyo

Der Versand unserer Newsletter sowie sonstiger werblicher E-Mail-Kommunikation erfolgt über den Anbieter:

Klaviyo, Inc.

125 Summer St., Ste 600
Boston, MA 02110
USA

Hierzu geben wir die für den Versand erforderlichen Daten, insbesondere Ihre E-Mail-Adresse sowie ggf. Name, Anmeldedaten, Einwilligungsstatus und Interaktionsdaten, an Klaviyo weiter.

Die Verarbeitung erfolgt zum Versand und zur Verwaltung unserer E-Mail-Kommunikation. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie sich aktiv für Newsletter oder werbliche E-Mails angemeldet haben. Soweit wir Bestandskundenwerbung versenden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Klaviyo kann zudem Öffnungsraten, Klicks und weitere Interaktionen mit unseren E-Mails auswerten. Dies erfolgt nur, soweit hierfür eine entsprechende Einwilligung vorliegt.

Wir haben mit Klaviyo einen Vertrag zur Auftragsverarbeitung geschlossen. Daten können in die USA übermittelt werden. Klaviyo ist nach eigenen Angaben unter dem EU-US Data Privacy Framework zertifiziert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in der jeweiligen E-Mail oder durch Nachricht an uns.

7.4 Werbung an Bestandskunden

Soweit Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb oder der Nutzung unserer Leistungen mitgeteilt haben, können wir Ihnen unter den Voraussetzungen des § 7 Abs. 3 UWG Informationen zu ähnlichen eigenen Angeboten zusenden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie können dieser Verwendung jederzeit mit Wirkung für die Zukunft widersprechen.

8) Online-Marketing und Affiliate-Tracking

AWIN Performance Advertising Netzwerk

Wir nehmen am Affiliate-Programm der AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland, teil.

Im Rahmen des Affiliate-Trackings können Cookies oder vergleichbare Technologien eingesetzt werden, um nachvollziehen zu können, ob Nutzer über einen Affiliate-Link auf unsere Website gelangt sind und ob eine relevante Aktion erfolgt ist.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserinformationen
  • Klickdaten
  • Referrer-Informationen
  • ggf. Transaktions- oder Conversion-Daten

Der Einsatz erfolgt nur, sofern Sie hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Consent-Tool widerrufen.

9) Webanalyse und Tracking

9.1 Google Tag Manager

Diese Website nutzt den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager dient der Verwaltung von Website-Tags. Er ermöglicht die Einbindung und Steuerung anderer Dienste, etwa Analyse- oder Marketing-Tools. Der Google Tag Manager selbst erstellt keine Nutzerprofile und setzt nach unserer Kenntnis keine eigenen Tracking-Cookies. Beim Aufruf kann jedoch die IP-Adresse an Google übertragen werden.

Der Einsatz erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit über den Google Tag Manager einwilligungspflichtige Dienste eingebunden werden.

Daten können an Google LLC in den USA übertragen werden. Google ist nach eigenen Angaben unter dem EU-US Data Privacy Framework zertifiziert.

9.2 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website und eLearning-Plattform. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse, in der Regel gekürzt
  • Geräteinformationen
  • Browserinformationen
  • Nutzungsverhalten
  • Seitenaufrufe
  • Verweildauer
  • Interaktionen
  • Herkunftsquelle

Google verarbeitet diese Daten in unserem Auftrag, um Reports über Websiteaktivitäten zu erstellen und die Nutzung unserer Angebote auszuwerten.

Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Consent-Tool widerrufen.

Daten können an Google LLC in den USA übertragen werden. Google ist nach eigenen Angaben unter dem EU-US Data Privacy Framework zertifiziert.

9.3 Google Ads Remarketing und Conversion-Tracking

Wir können Google Ads Remarketing und Google Ads Conversion-Tracking einsetzen, um die Wirksamkeit unserer Werbemaßnahmen zu messen und Nutzern interessenbezogene Werbung anzeigen zu können.

Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Dabei können Cookies oder vergleichbare Technologien eingesetzt werden. Verarbeitet werden können insbesondere:

  • IP-Adresse
  • Geräteinformationen
  • Browserinformationen
  • besuchte Seiten
  • Klick- und Conversion-Daten
  • Cookie-IDs oder vergleichbare Kennungen

Der Einsatz erfolgt ausschließlich nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Consent-Tool widerrufen.

10) Eingebundene Inhalte und Seitenfunktionen

10.1 YouTube

Unsere Website kann Videos von YouTube einbinden. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Beim Laden oder Abspielen eines YouTube-Videos können personenbezogene Daten an Google übertragen werden, insbesondere IP-Adresse, Geräteinformationen, Browserinformationen und Informationen über die aufgerufene Seite.

Der Einsatz erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern die Einbindung nicht rein technisch erforderlich ist.

10.2 Google Web Fonts

Diese Website kann zur einheitlichen Darstellung von Schriftarten Google Web Fonts nutzen. Anbieter ist die Google Ireland Limited.

Beim Laden der Schriftarten kann Ihre IP-Adresse an Google übertragen werden.

Soweit Google Web Fonts extern geladen werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Alternativ können Schriftarten lokal eingebunden werden, wodurch keine Verbindung zu Google-Servern hergestellt wird.

10.3 Google reCAPTCHA

Wir können Google reCAPTCHA einsetzen, um unsere Website vor Spam, Missbrauch und automatisierten Zugriffen zu schützen. Anbieter ist die Google Ireland Limited.

Dabei können insbesondere IP-Adresse, Geräte- und Browserinformationen, Verweildauer und Interaktionen verarbeitet werden.

Soweit reCAPTCHA technisch erforderlich ist, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherheit unserer Website. Soweit Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt der Einsatz nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10.4 Social-Media-Plugins

Sofern auf unserer Website Social-Media-Plugins oder direkte Einbindungen von Plattformen wie Facebook, Instagram oder Pinterest verwendet werden, werden diese grundsätzlich erst nach Ihrer Einwilligung aktiviert.

Anbieter können insbesondere sein:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland

Bei Aktivierung können Daten wie IP-Adresse, Browserinformationen, Geräteinformationen und Informationen über die besuchte Seite an die jeweiligen Anbieter übertragen werden.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

11) Cookie-Consent-Tool

Wir nutzen ein Cookie-Consent-Tool, um Einwilligungen für einwilligungspflichtige Cookies und Dienste einzuholen, zu verwalten und zu dokumentieren. Die vollständigen Informationen zu den verwendeten Cookies und deren Zwecken finden Sie in unserer Cookie-Richtlinie unter https://academy.mystim.com/cookie-policy.

Dabei können technisch notwendige Informationen verarbeitet werden, etwa:

  • Einwilligungsstatus
  • Zeitpunkt der Einwilligung
  • verwendeter Browser
  • ggf. gekürzte IP-Adresse
  • ausgewählte Cookie-Kategorien

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem rechtskonformen Einwilligungsmanagement.

12) Buchhaltung und interne Verwaltung

Für Buchhaltung, Dokumentation und interne Verwaltungsprozesse können personenbezogene Daten verarbeitet werden, soweit dies für die ordnungsgemäße Geschäftsführung, Rechnungslegung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Soweit wir hierfür DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland, einsetzen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

13) Empfänger personenbezogener Daten

Personenbezogene Daten können an Dienstleister weitergegeben werden, die uns beim Betrieb der Website, der eLearning-Plattform, der Kommunikation, Analyse, Werbung, IT-Sicherheit oder Verwaltung unterstützen.

Hierzu können insbesondere gehören:

  • Hosting- und Plattformanbieter
  • IT-Dienstleister
  • E-Mail-Dienstleister
  • Analyse- und Marketinganbieter
  • Affiliate-Netzwerke
  • Buchhaltungs- und Steuerdienstleister

Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

14) Drittlandübermittlungen

Im Rahmen einzelner Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen, insbesondere in die USA.

Eine solche Übermittlung erfolgt nur, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht, etwa:

  • ein Angemessenheitsbeschluss der Europäischen Kommission
  • eine Zertifizierung nach dem EU-US Data Privacy Framework
  • Standardvertragsklauseln der Europäischen Kommission
  • Ihre ausdrückliche Einwilligung

15) Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Account- und Kursdaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert. Zertifikats- und Nachweisdaten können länger gespeichert werden, soweit dies zur Dokumentation absolvierter Kurse, zur Vertragserfüllung oder zur Verteidigung rechtlicher Ansprüche erforderlich ist.

Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir grundsätzlich bis zum Widerruf der Einwilligung, sofern keine andere Rechtsgrundlage für eine weitere Speicherung besteht.

Gesetzliche Aufbewahrungspflichten, insbesondere handels- und steuerrechtliche Pflichten, bleiben unberührt.

16) Rechte der betroffenen Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

17) Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen.

Nach Eingang Ihres Widerspruchs werden wir die betroffenen Daten nicht mehr für Direktwerbung verarbeiten.

18) Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die eLearning-Plattform unter academy.mystim.com.

Stand: April 2026