Datenschutzerklärung

Unser/e Verantwortliche/r i.S.d. Art. 4 Zif. 7 DSGVO ist:

Uwe Schwarz
xtensible UG (haftungsbeschränkt) & Co. KG
Heidelberger Str. 38
68766 Hockenheim

Uwe Schwarz
datenschutz@schlaufabrik.de

Diese Website wird über Vercel bereitgestellt (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA; Vercel GmbH, Krausenstraße 9–10, 10117 Berlin, Deutschland). Wir haben dabei keinen direkten Zugriff auf deine IP-Adresse.

Für den Versand und die Verarbeitung von E-Mails nutzen wir Resend (Resend, Inc., 548 Market Street PMB 77006, San Francisco, CA 94104-5401, USA) sowie STRATO (STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland) als E-Mail-Dienstleister.

Für die Speicherung und Verarbeitung von Anwendungs- und Nutzerdaten (z. B. Benutzerkonten, Authentifizierungsdaten, Kursfortschritt) verwenden wir Neon (Neon Inc., 2261 Market Street #4388, San Francisco, CA 94114, USA) als Datenbank-Dienstleister. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit erforderlich – zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Neon verarbeitet Daten ausschließlich in unserem Auftrag und auf Basis eines Auftragsverarbeitungsvertrags.

Wir speichern Server-Logs (Browser, HTTP-Status, Fehlermeldungen) und Audit-Logs aus Sicherheitsgründen: Vercel: maximal 3 Tage; Audit-Logs: 180 Tage.

Vercel verarbeitet Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) und ist nach dem EU-US Data Privacy Framework zertifiziert (siehe https://vercel.com/legal/privacy-policy). Resend verarbeitet personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) und soweit zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Resend ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und nutzt gegebenenfalls Standardvertragsklauseln für Drittlandsübermittlungen (siehe https://resend.com/legal/privacy-policy und https://resend.com/legal/dpa). Neon verarbeitet personenbezogene Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Eine etwaige Drittlandsübermittlung in die USA erfolgt auf Basis geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission.

Wir verwenden keine Cookies für Tracking oder Analyse.

Zur Bereitstellung grundlegender Funktionen speichern wir:

• die Sprachwahl und Theme-Einstellung sowie
• technisch notwendige Cookies für Anmeldung und Authentifizierung (z. B. Session- oder Token-Cookies), die erforderlich sind, um den Login-Status aufrechtzuerhalten und geschützte Bereiche bereitzustellen.

Die Speicherung von Theme-Einstellungen, Sprachwahl sowie Authentifizierungsdaten erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie für den sicheren Betrieb der Website und eine konsistente Benutzererfahrung erforderlich sind.

Du kannst lokal gespeicherte Daten und Cookies jederzeit über die Einstellungen deines Browsers löschen. Bitte beachte, dass ein Löschen von Authentifizierungs-Cookies eine erneute Anmeldung erforderlich macht.

Die Seite enthält Links zu externen Seiten. Da keine externen Inhalte eingebunden sind, wird beim Anklicken dieser Links auf die jeweiligen Plattformen weitergeleitet, deren Datenschutzerklärungen dann gelten.

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um deine Daten vor unbefugtem Zugriff und Verlust zu schützen. Eine 100%ige Sicherheit bei der Datenübertragung im Internet können wir jedoch nicht garantieren. Technisch-organisatorische Maßnahmen: diese Seite nutzt TLS 1.3 (falls vom Browser unterstützt), Zugangskontrollen mit MFA, Pseudonymisierung/Verschlüsselung ruhender Daten und regelmäßige Sicherheitsaudits.

Betroffene Personen haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Diese Rechte können unter datenschutz@schlaufabrik.de geltend gemacht werden.

Du kannst dich bei einer Aufsichtsbehörde beschweren, zum Beispiel bei: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart; Telefon: 0711 615541-0; E-Mail: poststelle@lfdi.bwl.de oder jede andere zuständige Datenschutzaufsichtsbehörde.

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt (Art. 22 DSGVO).

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die jeweils aktuelle Version wird hier mit Datum der letzten Änderung veröffentlicht.