Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen unserer Webseite als auch in der mobilen App.
Stand: 11. Oktober 2022
1. Einleitung
2. Verantwortlicher
3. Übersicht der Verarbeitungen
4. Cookies
5. Maßgebliche Rechtsgrundlagen
6. Sicherheitsmaßnahmen
7. Datenübermittlung an Dritte
8. Löschung von Daten
9. Bereitstellung des Onlineangebotes und Webhosting
10. Registrierung, Anmeldung und Nutzerkonto
11. Änderung und Aktualisierung der Datenschutzerklärung
12. Rechte der betroffenen Personen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Bestandsdaten (Name, automatisch erzeugter Benutzername)
Kontaktdaten (E-Mail-Adresse)
Inhaltsdaten (z.B. Supportanfragen)
Meta-/Kommunikationsdaten (IP-Adresse)
Bestandsdaten, Kontaktdaten und Inhaltsdaten werden nur bei Nutzern mit Nutzerkonto oder bei Benutzung von Kontaktformularen erfasst und verarbeitet; Bei Zugriff auf die Webseite ohne Nutzerkonto und ohne Nutzung von Formularen werden ausschließlich Meta-/Kommunikationsdaten erfasst.
Zwecke der Verarbeitung
Daten werden ausschließlich für die Funktionsfähigkeit des Systems oder zur Kommunikation mit den Nutzern verarbeitet.
4. Cookies
Unsere Website verwendet ausschließlich notwendige Cookies, insbesondere PHP Session Cookies, um die Funktionen und den Betrieb der Website zu gewährleisten. Diese Cookies werden verwendet, um Ihre Sitzung zu verwalten und Ihnen eine reibungslose Nutzung unserer Dienste zu ermöglichen. Diese Cookies speichern keine personenbezogenen Daten und werden nach dem Verlassen unserer Website automatisch gelöscht. Durch die Nutzung unserer Website stimmen Sie der Verwendung dieser notwendigen Cookies zu. Sie haben jedoch die Möglichkeit, Cookies in Ihren Browsereinstellungen zu deaktivieren, was jedoch die Funktionalität unserer Website beeinträchtigen kann. Weitere Informationen zum Umgang mit Cookies finden Sie in unserer Datenschutzerklärung.
5. Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
6. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten, die Sicherung, der Verfügbarkeit und ihrer Trennung.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
7. Datenübermittlung an Dritte
Wir übermitteln keinerlei Daten an Dritte. Ihre Daten werden von uns streng vertraulich behandelt und ausschließlich für die in unserer Datenschutzerklärung angegebenen Zwecke verwendet. Der Schutz Ihrer Privatsphäre hat für uns oberste Bedeutung.
8. Löschung von Daten
Die von uns verarbeiteten Daten werden sofort und vollständig gelöscht, sobald der Account über die Accounteinstellungen gelöscht wird, oder die Einwilligung andersweilig widerrufen wird.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
9. Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Meta-/Kommunikationsdaten (IP-Adresse) und weiter Daten bei Registrierung (siehe 8. Registrierung)
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer mit Nutzerkonto)
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Zap-Hosting: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ZAP-Hosting GmbH & Co. KG, Krokusweg 9a, 48165 Münster, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.zap-hosting.com/; Datenschutzerklärung: https://zap-hosting.com/de/datenschutz/;
10. Registrierung, Anmeldung und Nutzerkonto
Um die Leistungen zu nutzen ist das Anlegen eines Nutzerkonto erforderlich. Im Rahmen der Registrierung werden der Name, die Email-Adresse und ein Passwort abgefragt und verarbeitet.
Bei Durchführung einer Registrierung oder Anmeldung sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der Benutzung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Keine der Daten werden zu irgendeinem Zeitpunkt an Dritte weitergegeben, es sei denn, besteht eine gesetzliche Verpflichtung hierzu.
- Verarbeitete Datenarten: Bestandsdaten (Name, automatisch erzeugter Benutzername); Kontaktdaten (E-Mail-Adresse); Inhaltsdaten (Informationen über das Wissen über Vokabeln); Meta-/Kommunikationsdaten (IP-Adresse).
- Betroffene Personen: Webseitenbesucher (nur Meta-/Kommunikationsdaten), Nutzer mit Nutzerkonto (Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten)
- Zweck der Verarbeitung: Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Registrierung mit Klarnamen: Für eine korrekte Zuweisung der Nutzer in die jeweilige Klasse dürfen bei der Registrierung nur Klarnamen benutzt werden. D.h. die Nutzung von Pseudonymen ist nicht zulässig.
- Löschung von Daten: Wenn ein Nutzer sein Nutzerkonto gelöscht hat, werden alle Daten, die den Nutzer betreffen automatisiert gelöscht.
- Keine Aufbewahrungspflicht für Daten: Es obliegt dem Nutzer, seine Daten vor Löschung des Nutzerkontos zu sichern. Wir sind berechtigt, sämtliche gespeicherte Daten des Nutzers unwiederbringlich zu löschen.
11. Änderung und Aktualisierung der Datenschutzerklärung
Wir passen diese Datenschutzerklärung regelmäßig an, sofern vorgenommene Änderungen am System dies erforderlich machen.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.
12. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Wir werden in einem solchen Fall alle bisher gesammelten Daten über Sie löschen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen oder die Änderung selbst in den Einstellungen Ihres Accounts vollführen.
- Recht auf Löschung: Sie haben das Recht, zu verlangen, dass Ihre Daten unverzüglich gelöscht werden.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.