Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Stand: Oktober 2025

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

corma GmbH
Hammer Str. 19
40219 Düsseldorf
Deutschland

Telefon: +49 2163 349 0080
E-Mail: mail@corma.de
Website: https://osintprotraining.de
Geschäftsführer: Jörn Weber

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: datenschutz@corma.de
Postanschrift: corma GmbH, Datenschutz, Hammer Str. 19, 40219 Düsseldorf

3. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Website: https://www.ldi.nrw.de

4. Datenerfassung auf dieser Website

4.1 Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser Webserver automatisch Informationen in sogenannten Server-Log-Dateien:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Die Daten werden nach spätestens 7 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.2 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: Diese sind erforderlich für die Nutzung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.3 Kontaktformular & E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben gespeichert.

Verarbeitete Daten: Name, E-Mail, Telefon (optional), Nachricht, Zeitpunkt

Speicherdauer: Bis zur Bearbeitung, max. 6 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5. Kursplattform & Nutzer-Accounts

5.1 Registrierung & Account-Erstellung

Für die Nutzung unserer Online-Kurse ist eine Registrierung erforderlich.

Pflichtangaben: Vorname, Nachname, E-Mail, Passwort (verschlüsselt)

Optional: Profilbild, Telefon, Unternehmen

Zweck: Bereitstellung des Kurszugangs, Verwaltung Ihres Accounts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2 Kursfortschritt & Lernaktivitäten

Um Ihren Lernfortschritt zu speichern, erfassen wir:

  • Besuchte Lektionen
  • Abgeschlossene Module
  • Zeitpunkt des letzten Zugriffs
  • Bearbeitungszeit pro Lektion

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister.

Verarbeitete Daten: Name, E-Mail, Rechnungsadresse, Zahlungsinformationen, Bestellnummer, Kurspreis

Speicherdauer: Gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre für steuerrelevante Dokumente)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO

7. E-Mail-Kommunikation

7.1 Transaktionale E-Mails

Wir versenden automatisierte E-Mails im Rahmen der Vertragserfüllung:

  • Bestätigung der Registrierung
  • Kaufbestätigung & Rechnung
  • Zugangsdaten zum Kurs
  • Passwort-Zurücksetzen
  • Zertifikate nach Kursabschluss

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7.2 Newsletter & Marketing-E-Mails (optional)

Falls Sie sich für unseren Newsletter angemeldet haben, verarbeiten wir Ihre E-Mail-Adresse zum Versand von Informationen.

Anmeldung: Double-Opt-In-Verfahren

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: Jederzeit über Abmelde-Link oder E-Mail an mail@corma.de

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen.

Unsere Sicherheitsmaßnahmen:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
  • Verschlüsselte Speicherung von Passwörtern (Hashing)
  • Regelmäßige Sicherheits-Updates
  • Zugriffsbeschränkungen für Mitarbeiter
  • Regelmäßige Backups
  • Firewall und Intrusion Detection

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Datenübermittlung an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eingewilligt haben, dies zur Vertragserfüllung erforderlich ist, oder eine gesetzliche Verpflichtung besteht.

Empfänger von Daten:

  • Hosting-Provider
  • Payment-Provider (zur Zahlungsabwicklung)
  • E-Mail-Versanddienstleister
  • Video-Hosting-Provider

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten (Auftragsverarbeitung gemäß Art. 28 DSGVO).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

DatenartSpeicherdauer
Kontaktformular-Daten6 Monate nach Bearbeitung
Account-DatenSolange Account aktiv ist
KursfortschrittSolange Account aktiv ist
Rechnungsdaten10 Jahre (steuerrechtlich)
Server-Log-Dateien7 Tage
Newsletter-AnmeldungBis zum Widerruf

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Letzte Aktualisierung: Oktober 2025

12. Kontakt bei Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

E-Mail: datenschutz@corma.de
Postanschrift: corma GmbH, Datenschutz, Hammer Str. 19, 40219 Düsseldorf