Stand und Anbieter
COREDOX ist eine digitale Plattform der Protect & Rescue Jungfermann UG (haftungsbeschränkt).
Diese Fassung gilt ab Juli 2026. Änderungen werden mit neuem Stand kenntlich gemacht.
Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von COREDOX.
COREDOX ist eine digitale Plattform der Protect & Rescue Jungfermann UG (haftungsbeschränkt).
Diese Fassung gilt ab Juli 2026. Änderungen werden mit neuem Stand kenntlich gemacht.
Verantwortlich für die Datenverarbeitung ist Protect & Rescue Jungfermann UG (haftungsbeschränkt), Auf der Höhe 35, 59302 Oelde, Deutschland.
Vertreten durch: Dennis Jungfermann.
Kontakt: info@coredox.de.
COREDOX verarbeitet personenbezogene Daten zur Bereitstellung der Plattform, zur Vertragsdurchführung, zur Kommunikation, zur Abrechnung, zur Sicherheit und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Soweit Einwilligungen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Stammdaten | Name, Organisation, E-Mail, Rolle, Rechnungsanschrift | Konto, Vertrag, Abrechnung und Support |
| Nutzungsdaten | Login, Rolle, Aktionen, technische Sitzungsdaten | Sicherheit, Nachvollziehbarkeit und Plattformbetrieb |
| Fachdaten Unternehmen | Mitarbeitende, Standorte, Nachweise, Fristen, Aufgaben, Dokumente | Schulungs- und Compliance-Organisation |
| Fachdaten Akademien | Kurse, Buchungen, Teilnehmende, Anwesenheit, Zertifikate, Rechnungen | Kursbetrieb, Nachweise und Abrechnung |
| Kommunikationsdaten | Kontaktanfragen, Supportfälle, E-Mail-Inhalte | Bearbeitung von Anfragen und Kundenkommunikation |
Die Plattform wird in einer technischen Umgebung mit Zugangskontrollen, Rollen- und Mandantentrennung, verschlüsselter Übertragung und Protokollierung relevanter Aktionen betrieben.
Audit- und Sicherheitsprotokolle dienen der Nachvollziehbarkeit, Fehleranalyse, Missbrauchserkennung und Erfüllung vertraglicher Pflichten.
Mehrstufige Authentifizierung kann über den angebundenen Identitätsdienst genutzt werden, soweit sie für den jeweiligen Zugang aktiviert ist.
COREDOX verwendet technisch notwendige Cookies und vergleichbare Technologien, um Login, Sitzungen, Sicherheit und Grundeinstellungen bereitzustellen.
Es werden keine Werbe-, Profiling- oder Reichweiten-Cookies zu Marketingzwecken gesetzt.
Weitere Informationen stehen im Cookie-Hinweis.
Bei Nutzung von Stripe oder PayPal werden Zahlungsdaten vom jeweiligen Zahlungsdienstleister verarbeitet.
COREDOX speichert keine vollständigen Kreditkartendaten. Zahlungsstatus, Rechnungsreferenzen und technische Zahlungskennungen können zur Vertrags- und Zahlungsabwicklung verarbeitet werden.
Bei Zahlung per Rechnung verarbeitet COREDOX Rechnungs- und Buchhaltungsdaten zur Vertragsdurchführung und Erfüllung gesetzlicher Aufbewahrungspflichten.
Personenbezogene Daten werden nur an Empfänger weitergegeben, wenn dies für Vertrag, Betrieb, Support, Zahlung, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist.
Dienstleister werden, soweit erforderlich, durch Verträge zur Auftragsverarbeitung verpflichtet.
Daten werden grundsätzlich innerhalb der EU oder des EWR verarbeitet. Bei Drittlandbezug werden geeignete Garantien nach der DSGVO berücksichtigt.
Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Vertrags-, Rechnungs- und steuerrelevante Daten können nach gesetzlichen Vorgaben länger aufbewahrt werden.
Audit- und Sicherheitsprotokolle werden nur so lange gespeichert, wie dies für Sicherheit, Nachvollziehbarkeit und gesetzliche oder vertragliche Pflichten erforderlich ist.
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
Anfragen können an info@coredox.de gerichtet werden.
Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.