Datenschutzerklärung
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13 DSGVO über die Verarbeitung Ihrer Daten in der OTC Academy (kurse.otc-ai.com).
1. Verantwortlicher
Pirates World GmbH
Kapellenweg 6, 81371 München
Vertreten durch: Maximilian Anzile
Telefon: +49 1522 6228589 · E-Mail: kontakt@otc-ai.com
Ein Datenschutzbeauftragter ist gesetzlich nicht verpflichtend bestellt. Für Datenschutzanliegen wenden Sie sich an die oben genannten Kontaktdaten.
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Name, ggf. Abteilung und Arbeitgeber (bei B2B-Zugang).
- Nutzungs- und Lerndaten: Lernfortschritt, Quiz- und Prüfungsergebnisse, ausgestellte Teilnahmenachweise.
- Technische Daten: Sitzungs-Informationen (inkl. Browser-Kennung) zur Absicherung der Anmeldung.
- Gutschein-Daten: eingelöste Zugangscodes zur Freischaltung des Kurses.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeiten wir nicht. Prüfungsergebnisse sind Leistungsdaten im Weiterbildungskontext, keine Gesundheitsdaten.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung der Lernplattform und Durchführung der Ausbildung — Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Bei Zugang über einen Arbeitgeber (B2B) erfolgt die Verarbeitung im Rahmen des jeweiligen Auftrags.
- Absicherung des Betriebs, Missbrauchsschutz — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Versand von Konto- und Systemnachrichten (z. B. Passwort-Zurücksetzen) — Art. 6 Abs. 1 lit. b DSGVO.
4. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
- Hosting: Hetzner Online GmbH, Rechenzentrum Deutschland (Falkenstein).
- E-Mail-Versand: Resend (Systemnachrichten wie Passwort-Zurücksetzen).
- Audio-Erstellung (Text-to-Speech): ElevenLabs — verarbeitet werden ausschließlich die vertonten Lerntexte, keine personenbezogenen Nutzerdaten. Bei einer Übermittlung in Drittländer erfolgt diese auf Grundlage der EU-Standardvertragsklauseln.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto- und Lerndaten werden gelöscht, sobald Sie Ihr Konto löschen oder die Zweckbindung entfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt.
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Auskunft und Löschung können Sie direkt in Ihrem Profil auslösen (Datenexport bzw. Konto löschen). Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde.
7. Cookies
Wir setzen ausschließlich ein technisch notwendiges Sitzungs-Cookie zur Anmeldung. Es dient nicht der Analyse oder Werbung; eine Einwilligung ist hierfür nicht erforderlich. Tracking, Analyse-Tools oder Werbe-Cookies verwenden wir nicht.
8. Datensicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Passwörter werden ausschließlich als starker Hash gespeichert. Der Zugriff auf Nutzerdaten ist rollenbasiert beschränkt.
Stand: 7. Juli 2026. Diese Erklärung wird bei Änderungen der Verarbeitung aktualisiert.