Datenschutzerklärung

Stand: 15. Mai 2026

Mit dieser Datenschutzerklärung informieren wir dich gemäß Art. 12 ff. Datenschutz-Grundverordnung (DSGVO) über Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten bei Nutzung unserer Website https://landers-training.de/, unseres Online-Shops, unserer Termin-, Kurs- und Kommunikationsangebote sowie unserer mobilen App „Landers Academy“ für iOS und Android.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Landers Training UG (haftungsbeschränkt)
vertreten durch die Geschäftsführerin Monika Landers
Jägerstraße 1c
86932 Pürgen
Deutschland
Telefon: +49 171 6191882
E-Mail: info@landers-training.de

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Pflicht zur Bestellung besteht.

2. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO, soweit du eine Einwilligung erteilt hast;
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist;
• Art. 6 Abs. 1 lit. c DSGVO, soweit wir einer gesetzlichen Verpflichtung unterliegen;
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

3. Sicherheit der Verarbeitung

Unsere Website und App verwenden Transportverschlüsselung mittels SSL bzw. TLS. Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder unbefugte Weitergabe zu schützen. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken fortlaufend angepasst.

4. Hosting, Server-Logfiles und technische Bereitstellung

Unsere Website wird bei ALL-INKL.COM, Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Beim Aufruf unserer Website werden durch den Webserver technisch erforderliche Daten verarbeitet. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer-URL, übertragene Datenmenge, HTTP-Statuscode, Browsertyp, Betriebssystem und Hostname des zugreifenden Rechners gehören.

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität, Sicherheit und Missbrauchserkennung sowie zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website. Webserver-Logfiles werden nach Angaben von ALL-INKL spätestens nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist im Einzelfall möglich, insbesondere zur Aufklärung von Angriffen oder Sicherheitsvorfällen.

Mit dem Hoster besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Cookies, Pixel und Consent-Management

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Dateien, die auf deinem Endgerät gespeichert werden. Einige Cookies sind technisch erforderlich, andere dienen Analyse-, Marketing-, Komfort- oder Integrationszwecken.

Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Unser berechtigtes Interesse liegt in der funktionsfähigen, sicheren und nutzerfreundlichen Bereitstellung der Website. Einwilligungspflichtige Cookies, Pixel und Drittanbieter-Dienste werden nur auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG geladen.

Zur Verwaltung und Dokumentation deiner Einwilligungen nutzen wir DSGVO Pixelmate. Dabei werden insbesondere deine Auswahl, Consent-Status, Zeitpunkt, technische Kennungen und gegebenenfalls deine IP-Adresse verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO für ein rechtskonformes Consent-Management.

Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft über das Cookie-Consent-Tool widerrufen oder ändern.

6. Kontaktaufnahme und Support

Wenn du uns per E-Mail, Telefon, Kontaktformular, WhatsApp oder über sonstige Kommunikationswege kontaktierst, verarbeiten wir die von dir mitgeteilten Daten zur Bearbeitung und Beantwortung deines Anliegens. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, Anhänge, Kommunikationsverlauf, Zeitpunkt und technische Metadaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen, Supportfällen und Kundenkommunikation.

6.1 WhatsApp-Support

Für Supportkommunikation können wir WhatsApp einsetzen. Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Bei Nutzung von WhatsApp gelten zusätzlich die Datenschutzbestimmungen von WhatsApp. Wir verwenden WhatsApp-Support nicht für SMS- oder Messenger-Marketing. Weitere Informationen findest du unter https://whatsapp.com/legal/.

6.2 E-Mail-Support und Post SMTP

Für den technischen Versand von Website-, Shop- und Support-E-Mails können wir Post SMTP einsetzen. Dabei können Empfängeradresse, Absender, Betreff, E-Mail-Inhalt, Versandzeitpunkt, Zustellstatus und technische Fehlerprotokolle verarbeitet werden. Die Verarbeitung erfolgt je nach Inhalt der E-Mail auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO.

7. Kundenkonto, Registrierung und Login

Wenn du ein Kundenkonto anlegst oder dich in Website, Shop oder App einloggst, verarbeiten wir die hierfür erforderlichen Daten. Dazu können insbesondere Name, Vorname, Benutzername, E-Mail-Adresse, Passwort bzw. Passwort-Hash, WordPress-Nutzer-ID, Rollen, Kundenstatus, gebuchte Produkte, App-Zugang, Login-Zeitpunkte, technische Login-Informationen und Sicherheitsereignisse gehören.

Die Verarbeitung erfolgt zur Einrichtung, Verwaltung und Absicherung des Nutzerkontos sowie zur Bereitstellung gebuchter Inhalte und Funktionen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Missbrauchsvermeidung, IT-Sicherheit, Supportbearbeitung oder Fehleranalyse verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO.

Administratoren können im Supportfall über die Funktion „Login as User“ in Kundenkonten wechseln, soweit dies zur Fehleranalyse, Kundenbetreuung oder Vertragsdurchführung erforderlich ist. Der Zugriff erfolgt nur anlassbezogen und auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

8. Online-Shop, WooCommerce und Bestellabwicklung

Unser Online-Shop basiert auf WordPress und WooCommerce. Zur Bestell- und Vertragsabwicklung verarbeiten wir insbesondere Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte und digitale Leistungen, Zahlungsart, Zahlungsstatus, Bestellhistorie, Rechnungsdaten, Steuerinformationen, Kundenkonto-Informationen, Vertragslaufzeiten, Kündigungsinformationen und technische Bestellinformationen.

Für rechtssichere Shop-Funktionen, Rechnungen, Pflichtinformationen, Abonnements, Kündigungen, Widerrufe und steuerliche Angaben setzen wir WooCommerce-Erweiterungen ein, insbesondere Germanized für WooCommerce, Germanized für WooCommerce Pro und WooCommerce Subscriptions.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir handels-, steuer- oder verbraucherschutzrechtlichen Pflichten unterliegen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung der Sicherheit, Betrugsprävention, Nachvollziehbarkeit oder effizienten Shop-Verwaltung dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

8.1 PayPal

Bei Zahlung via PayPal geben wir die für die Zahlungsabwicklung erforderlichen Daten an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg, weiter. PayPal verarbeitet die Daten in eigener datenschutzrechtlicher Verantwortlichkeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen findest du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

8.2 Stripe, Kreditkarte, Apple Pay, Google Pay und Klarna

Für Kreditkartenzahlungen und weitere Zahlungsarten wie Apple Pay, Google Pay und Klarna setzen wir Stripe-Zahlungsplugins für WooCommerce ein. Anbieter ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Je nach Zahlungsart können Zahlungsdaten, Rechnungsdaten, Transaktionsdaten, Sicherheitsmerkmale, Geräteinformationen und Betrugspräventionsdaten an Stripe und gegebenenfalls an weitere an der Zahlung beteiligte Zahlungsdienste übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Zahlungsabwicklung sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Zahlungssicherheit und Forderungsmanagement. Weitere Informationen findest du unter https://stripe.com/de/privacy.

8.3 Abonnements, App-Abo und RevenueCat

Das App-Abonnement kann über unseren WooCommerce-Shop, über Google Play oder über den Apple App Store abgeschlossen werden. Zur Verwaltung von App-Abonnements, Berechtigungen, Entitlements, Kaufstatus und Wiederherstellung von Käufen nutzen wir RevenueCat, RevenueCat, Inc., 300 Euclid Avenue, San Francisco, CA 94118, USA.

RevenueCat verarbeitet insbesondere App-Nutzerkennungen, Produkt- und Abo-Informationen, Kaufstatus, Entitlements, Plattforminformationen, Transaktionsinformationen und technische Geräteinformationen, soweit dies für Freischaltung, Verwaltung, Support und Wiederherstellung des App-Zugangs erforderlich ist. Die Zahlungsabwicklung selbst erfolgt je nach Abschlussweg über WooCommerce/Stripe/PayPal, Apple oder Google. Vollständige Kreditkarten- oder Bankdaten werden nicht unmittelbar durch uns in der App verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung sowie Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention, Rechteverwaltung und technischen Sicherstellung des Zugangs. Weitere Informationen findest du unter https://www.revenuecat.com/privacy/ und https://www.revenuecat.com/gdpr.

8.4 Automatisierte Shop- und Abo-Kommunikation

Für transaktionale E-Mails, Abo-Hinweise, Bestellinformationen, nützliche Hinweise zur Nutzung gebuchter Leistungen sowie zulässige Upsell- oder Bestandskundenkommunikation können WooCommerce, WooCommerce Subscriptions, AutomateWoo und Post SMTP eingesetzt werden. Dabei werden insbesondere Name, E-Mail-Adresse, Bestelldaten, Abo-Status, Kundenstatus, E-Mail-Inhalt, Versandzeitpunkt, Zustellstatus und technische Protokolldaten verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Informationspflichten sowie Art. 6 Abs. 1 lit. f DSGVO für technische Zustellung, Kundenservice und Direktwerbung im rechtlich zulässigen Umfang. Marketing-E-Mails erfolgen nur auf Grundlage einer Einwilligung oder, soweit die Voraussetzungen vorliegen, als Bestandskundenwerbung nach § 7 Abs. 3 UWG. Du kannst Direktwerbung jederzeit widersprechen.

9. Newsletter und Brevo

Wenn du dich zu unserem Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und gegebenenfalls freiwillige Angaben zum Versand von Informationen zu unseren Angeboten. Die Anmeldung erfolgt grundsätzlich im Double-Opt-in-Verfahren. Hierbei speichern wir Anmelde- und Bestätigungszeitpunkt sowie die zur Dokumentation erforderlichen technischen Daten.

Der Versand kann über Brevo, Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, erfolgen. Brevo verarbeitet die Daten in unserem Auftrag. Soweit aktiviert, können Öffnungen, Klicks und technische Informationen zur statistischen Auswertung verarbeitet werden. SMS-Marketing über Brevo setzen wir nicht ein.

Rechtsgrundlage für den Newsletterversand ist Art. 6 Abs. 1 lit. a DSGVO. Die Protokollierung der Anmeldung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur Nachweisbarkeit der Einwilligung. Du kannst den Newsletter jederzeit abbestellen. Weitere Informationen findest du unter https://www.brevo.com/de/legal/privacypolicy/.

10. Terminbuchungen, Kalender und Online-Meetings

Für Terminbuchungen setzen wir LatePoint und Simple Schedule Appointments ein. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, Telefonnummer, gewünschte Leistung, Terminzeit, Buchungsstatus, Nachrichten, Zahlungsstatus und technische Buchungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Terminvereinbarung und Vertragsdurchführung sowie Art. 6 Abs. 1 lit. f DSGVO zur effizienten Organisation unserer Termine.

Für Kalender-Synchronisationen können LatePoint Google Calendar Add-ons und Google Kalender verwendet werden. Dabei können Termintitel, Zeitpunkt, Dauer, Teilnehmerdaten und sonstige Termininformationen an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du unter https://policies.google.com/privacy.

Für Online-Meetings, Videokonferenzen und Webinare verwenden wir Zoom, Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Dabei können insbesondere Name, E-Mail-Adresse, Meetingdaten, IP-Adresse, Geräteinformationen, Chatbeiträge sowie Audio- und Videodaten verarbeitet werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du unter https://zoom.us/docs/de-de/privacy-and-legal.html.

11. Mobile App „Landers Academy“

Unsere App „Landers Academy“ wird unter der Paket- bzw. Bundle-ID com.landers.landersapp für Android und iOS bereitgestellt. Bei Nutzung der App verarbeiten wir personenbezogene Daten, soweit dies für Anmeldung, App-Zugang, Kurs- und Lernfunktionen, Lernfortschritt, Chat, KI-Tutor, Push-Benachrichtigungen, Feedback, Fehlerdiagnose und Abo-Verwaltung erforderlich ist.

Verarbeitet werden können insbesondere Konto- und Profildaten, App-Nutzungsdaten, Lernfortschritt, Kurs- und Lektionenstatus, Karteikarten- und SRS-Daten, Punkte- und Gamification-Status, Lernabo-Aufgaben, Chat- und Tutor-Inhalte, Feedbackinhalte, Geräte- und App-Informationen, Push-Token, Diagnose- und Crashdaten sowie Abo- und Berechtigungsstatus.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der App-Funktionen und gebuchten Leistungen, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Stabilität, Fehlerbehebung und Verbesserung der App sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

11.1 Lokale Speicherung

Die App speichert bestimmte Daten lokal auf deinem Gerät, um Login, App-Einstellungen, Offline-Nutzung, Lernfunktionen und stabile Bedienung zu ermöglichen. Hierzu können insbesondere Authentifizierungs-Token, gespeicherte Zugangsdaten, Datenschutz- und App-Einstellungen, Notizen, Chat-Entwürfe, Chat-Cache, Lernfortschritt, Offline-Inhalte, ausstehende Synchronisierungsvorgänge und Push-Token gehören.

Die Speicherung erfolgt je nach Datenart in geschütztem Gerätespeicher oder in lokalen App-Einstellungen. Lokale Daten können durch Abmeldung, Löschen einzelner Inhalte, Löschen der App-Daten oder Deinstallation der App entfernt werden, soweit sie nicht zusätzlich serverseitig gespeichert sind.

11.2 Server-Synchronisierung, Lernfortschritt und Notizen

Lernfortschritt, Punkte, Karteikarten- und SRS-Daten, Lernabo-Aufgaben, App-Zugangsstatus sowie Notizen können serverseitig gespeichert und mit deinem Nutzerkonto synchronisiert werden. Die App kann Inhalte und Nutzungsaktionen lokal zwischenspeichern und bei bestehender Verbindung an unsere Server übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11.3 Lernabo-Nachrichten, Aufgaben und Dateiübermittlungen

Im Rahmen von Lernabo- und Aufgabenfunktionen können Nachrichten, Aufgabenentwürfe, Einreichungen, Bewertungen, Board-Status, Wochenstatus sowie optional hochgeladene Dateien verarbeitet und an unsere Server übermittelt werden. Die Verarbeitung erfolgt zur Betreuung, Durchführung und Dokumentation der jeweiligen Lernleistung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der Qualitätssicherung, Nachvollziehbarkeit oder Supportbearbeitung dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

11.4 Chat mit dem Landers Training Team

Die App enthält eine Chatfunktion, über die du mit dem Landers Training Team kommunizieren kannst. Chatnachrichten, Absenderdaten, Zeitpunkte, Nachrichtenstatus und gegebenenfalls technische Zustellinformationen werden verarbeitet, um die Kommunikation bereitzustellen und Supportanfragen zu bearbeiten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

11.5 KI-Tutor „Landy“ mit ChatGPT

Die App enthält den KI-Tutor „Landy“. Wenn du diese Funktion verwendest, werden deine eingegebenen Nachrichten, der Chatverlauf, Kontextinformationen und gegebenenfalls Konto- oder Sitzungskennungen an unser Backend übermittelt und dort verarbeitet. Zur Erzeugung von Antworten ist Landy mit ChatGPT bzw. Diensten von OpenAI verbunden. Anbieter können Gesellschaften der OpenAI-Gruppe sein, insbesondere OpenAI Ireland Ltd. und OpenAI, L.L.C.

Die von dir eingegebenen Inhalte können an OpenAI übermittelt und dort zur Bereitstellung, Missbrauchsverhinderung, Sicherheit und technischen Verarbeitung des Dienstes verarbeitet werden. Bitte gib in Landy keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine Zahlungsdaten und keine Daten Dritter ein, soweit dies nicht zwingend erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der KI-Tutor Bestandteil der gebuchten App-Leistung ist. Soweit die Verarbeitung der Sicherheit, Missbrauchsvermeidung, Fehleranalyse und Verbesserung der Funktion dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du unter https://openai.com/policies/privacy-policy/ und https://openai.com/business-data/.

11.6 Push-Benachrichtigungen und lokale Lernerinnerungen

Die App verwendet Push-Benachrichtigungen für Lern-Erinnerungen, Chat, Neuigkeiten, Kurs- und App-Hinweise sowie sonstige relevante Informationen. Hierfür nutzen wir Firebase Cloud Messaging von Google und auf iOS den Apple Push Notification Service. Verarbeitet werden insbesondere Push-Token, Plattformkennung, Geräteinformationen und technische Zustelldaten. Das Push-Token kann an unser Backend übermittelt werden, um Benachrichtigungen deinem Nutzerkonto zuzuordnen.

Die App kann außerdem lokale Lernerinnerungen auf dem Gerät planen. Dabei werden insbesondere ausgewählte Wochentage, Uhrzeiten und Benachrichtigungseinstellungen lokal verarbeitet. Push-Benachrichtigungen und lokale Benachrichtigungen werden nur nach der entsprechenden Systemabfrage bzw. Aktivierung genutzt. Du kannst Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts oder in der App deaktivieren. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO, soweit Benachrichtigungen zur Bereitstellung vertraglicher App-Funktionen erforderlich sind.

11.7 Profilbilder, Feedback, Screenshots und Medien-Uploads

Du kannst in der App Profilbilder hochladen und Feedback übermitteln. Bei Feedback verarbeiten wir deine Nachricht, den gewählten Feedbackbereich, App-Version, Geräteinformationen und optional hochgeladene Screenshots oder Bilder. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Für administrative App-Funktionen, insbesondere das Erstellen von News oder Beiträgen, können berechtigte Nutzer Videos oder sonstige Mediendateien an unsere WordPress-Mediathek übermitteln. Dabei werden die Datei, Dateiname, Metadaten, Nutzerkennung, Zeitpunkt und technische Übermittlungsdaten verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

11.8 App-Bewertungen

Die App kann nach positiven Nutzungsmomenten den nativen Bewertungsdialog von Apple oder Google anzeigen. Hierbei verarbeitet die App lokal insbesondere Zeitpunkt und Anzahl bereits angezeigter Bewertungsaufforderungen, um Nutzer nicht unangemessen häufig zur Bewertung aufzufordern. Die eigentliche Bewertung erfolgt gegenüber Apple bzw. Google in deren eigener Verantwortlichkeit. Rechtsgrundlage der lokalen Steuerung ist Art. 6 Abs. 1 lit. f DSGVO.

11.9 App-Berechtigungen

Je nach Funktion kann die App Zugriff auf Benachrichtigungen, Kamera, Fotomediathek, Speichern von Medien und Mikrofon anfragen. Berechtigungen werden nur verwendet, wenn du die jeweilige Funktion nutzt oder die Berechtigung über das Betriebssystem erteilst. Erteilte Berechtigungen können jederzeit in den Systemeinstellungen von iOS oder Android widerrufen werden.

12. Firebase-Dienste in der App

In der App verwenden wir Dienste von Google Firebase, Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Je nach Dienst kann eine Übermittlung an Google LLC in den USA erfolgen. Google stützt Drittlandübermittlungen nach eigenen Angaben auf geeignete Garantien.

12.1 Firebase Analytics und Performance

Firebase Analytics und Firebase Performance Monitoring können verwendet werden, um die Nutzung und technische Performance der App zu analysieren. Verarbeitet werden können Ereignisse wie Login, Registrierung, Bildschirmaufrufe, Kurs- und Lektionenaufrufe, Karteikarteninteraktionen, Chatnutzung, Tutor-Nutzung, Paywall-Anzeige, Kaufereignisse, Ladezeiten und technische Performance-Daten.

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung in den Datenschutzeinstellungen der App widerrufen. In der iOS-App werden keine Werbe-ID-gestützten Analysefunktionen für Firebase Analytics verwendet.

12.2 Firebase Crashlytics

Firebase Crashlytics kann zur Erfassung und Analyse von Abstürzen und schwerwiegenden Fehlern verwendet werden. Verarbeitet werden können Crash-Reports, Stacktraces, Geräte- und Betriebssysteminformationen, App-Version, Zeitpunkt des Fehlers, technische Zustände und gegebenenfalls Nutzer- oder Rollenkennungen. Zweck ist die Sicherstellung von Stabilität, Sicherheit und Fehlerbehebung.

Rechtsgrundlage für technisch erforderliche Crash- und Sicherheitsdiagnose ist Art. 6 Abs. 1 lit. f DSGVO. Soweit zusätzliche Diagnose- oder Protokolldaten verarbeitet werden, erfolgt dies auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

12.3 Firebase Cloud Messaging

Firebase Cloud Messaging wird zur technischen Bereitstellung von Push-Benachrichtigungen verwendet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a und lit. b DSGVO. Weitere Informationen zu Firebase findest du unter https://firebase.google.com/support/privacy und https://policies.google.com/privacy.

13. Fehlerdiagnostik mit Sentry/GlitchTip

Zur Fehlerdiagnose und Stabilitätsüberwachung kann die App den Dienst Sentry bzw. eine Sentry-kompatible GlitchTip-Instanz verwenden. Dabei können technische Fehlerdaten, Stacktraces, App-Version, Betriebssystem, Geräteinformationen, Zeitpunkte, technische Kontextdaten sowie von uns gesetzte Kennungen wie Nutzer-ID oder Rolle verarbeitet werden. Screenshots und View-Hierarchien werden in der App-Konfiguration nicht automatisch an Sentry übermittelt.

Rechtsgrundlage für notwendige Sicherheits- und Fehlerdiagnose ist Art. 6 Abs. 1 lit. f DSGVO. Soweit zusätzliche Diagnose- und Protokolldaten nur nach Aktivierung einer entsprechenden App-Einstellung verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO.

14. Meta Pixel und Online-Marketing

Unsere Website verwendet nach deiner Einwilligung das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Mit dem Meta Pixel können wir nachvollziehen, ob Nutzer nach Klick auf eine Meta-Anzeige bestimmte Handlungen auf unserer Website ausführen, Anzeigen messen, Zielgruppen bilden und unsere Werbung verbessern.

Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seiten, Referrer, Ereignisdaten, Cookie-IDs und sonstige Nutzungsdaten an Meta übermittelt werden. Wenn du bei Facebook oder Instagram angemeldet bist, kann Meta den Besuch deinem Konto zuordnen. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit über DSGVO Pixelmate widerrufen.

Weitere Informationen findest du unter https://www.facebook.com/help/331509497253087/ und https://www.facebook.com/privacy/policy/.

15. Externe Inhalte, Videos und Links

Unsere Website und App können externe Inhalte, Links und WebViews enthalten. Auf der Website können insbesondere Vimeo-Videos eingebettet sein. Beim Aufruf solcher Inhalte können personenbezogene Daten wie IP-Adresse, Geräteinformationen, Browserinformationen und Nutzungsdaten an den jeweiligen Anbieter übermittelt werden.

Die Verarbeitung erfolgt zur Bereitstellung der Inhalte gemäß Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses an einer funktionalen Lernumgebung gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Spotify wird nicht aktiv eingebettet; soweit Spotify erwähnt wird, handelt es sich nur um externe Verlinkungen.

Weitere Informationen zu Vimeo findest du unter https://vimeo.com/privacy.

15.1 ProvenExpert

Wir können auf unserer Website auf unser ProvenExpert-Profil verlinken und ProvenExpert zur Sammlung und Darstellung von Bewertungen nutzen. Anbieter ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Wenn du einem ProvenExpert-Link folgst oder dort eine Bewertung abgibst, verarbeitet ProvenExpert personenbezogene Daten in eigener Verantwortung. Wir erhalten die von dir im Rahmen der Bewertung bereitgestellten Informationen, soweit sie uns über ProvenExpert angezeigt oder übermittelt werden. Rechtsgrundlage für die Nutzung und Darstellung von Bewertungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Darstellung von Kundenfeedback und der Qualitätssicherung unserer Leistungen. Weitere Informationen findest du unter https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

16. Kursmaterialien, Downloads und Medien

Wir stellen Kursmaterialien, Skripte, Aufzeichnungen und sonstige digitale Inhalte bereit. Diese Inhalte enthalten grundsätzlich keine personenbezogenen Daten von Nutzern. Rechnungen und vertragsbezogene Dokumente werden davon getrennt im Rahmen der Vertrags- und Buchhaltungsprozesse verarbeitet.

17. Technischer Betrieb der WordPress-Website

Für Betrieb, Sicherheit, Performance, Sicherungen, Gestaltung und Verwaltung unserer WordPress-Website setzen wir verschiedene Plugins und technische Dienste ein. Dabei können technische Daten wie IP-Adresse, aufgerufene URL, Zeitpunkt, Browser- und Geräteinformationen, Login- und Sicherheitsereignisse, Fehlermeldungen, Serverantworten und Konfigurationsdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

17.1 Wordfence Security

Wir setzen Wordfence Security in der kostenlosen Version zur Absicherung der Website ein. Die Live-Traffic-Funktion ist nicht aktiv. Verarbeitet werden können insbesondere IP-Adressen, Loginversuche, Zeitpunkte, aufgerufene URLs, Browserinformationen und Sicherheitsereignisse, soweit dies zur Erkennung und Abwehr von Angriffen erforderlich ist. Anbieter ist Defiant, Inc., USA. Weitere Informationen findest du unter https://www.wordfence.com/privacy-policy/.

17.2 UpdraftPlus Backups

Zur Sicherung und Wiederherstellung unserer Website verwenden wir UpdraftPlus. Backups werden lokal beim Hoster ALL-INKL gespeichert. Backups können Datenbankinhalte, Mediendateien, Bestelldaten, Kundenkonten, Plugin-Einstellungen und sonstige Website-Daten enthalten. Backups werden grundsätzlich für bis zu drei Monate gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und, soweit gesetzliche Nachweis- oder Aufbewahrungspflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.

17.3 WP Rocket, Rank Math und technische Optimierung

Zur Verbesserung von Ladezeiten, Caching, Performance und Suchmaschinenauffindbarkeit können WP Rocket und Rank Math SEO eingesetzt werden. Dabei können technische Cache-, Seiten-, Struktur- und Optimierungsdaten verarbeitet werden. Eine Erstellung personenbezogener Nutzerprofile erfolgt hierdurch nicht durch uns. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

18. Interne Organisation mit Trello

Wir können Trello ausschließlich für interne Teamkommunikation und Organisation verwenden. Kundendaten werden nur verarbeitet, soweit dies im Einzelfall für die interne Bearbeitung eines Vorgangs erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du unter https://trello.com/legal/privacy.

19. Interne Nutzung von KI-Werkzeugen

Wir können im Rahmen unserer internen Arbeitsabläufe KI-Werkzeuge wie ChatGPT von OpenAI und Claude von Anthropic einsetzen, etwa zur Formulierung, Strukturierung, Zusammenfassung, Ideenentwicklung, Qualitätssicherung, technischen Unterstützung oder internen Prozessunterstützung. Dabei achten wir darauf, personenbezogene Daten nur dann in solche Systeme einzugeben, wenn dies für den jeweiligen Zweck erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Je nach Einzelfall können dabei Inhalte aus Anfragen, Supportfällen, Projektinformationen oder sonstige Arbeitsinhalte verarbeitet werden. Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, Zahlungsdaten oder vertrauliche Daten Dritter sollen nicht in KI-Werkzeuge eingegeben werden, soweit dies nicht ausnahmsweise erforderlich und rechtlich zulässig ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Organisation, Qualitätssicherung und Unterstützung unserer internen Arbeitsprozesse. Soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Weitere Informationen findest du unter https://openai.com/policies/privacy-policy/, https://openai.com/business-data/ und https://www.anthropic.com/privacy.

20. Buchhaltung mit lexoffice

Für Buchhaltung und Rechnungsverwaltung nutzen wir lexoffice, Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Verarbeitet werden insbesondere Rechnungsdaten, Kundendaten, Buchungsdaten und gegebenenfalls Zahlungsinformationen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten sowie Art. 6 Abs. 1 lit. f DSGVO zur effizienten Organisation unserer Buchhaltung. Weitere Informationen findest du unter https://www.lexoffice.de/datenschutz/.

21. Social-Media-Auftritte

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, insbesondere Facebook, Instagram, LinkedIn, TikTok, XING und YouTube. Beim Besuch unserer Social-Media-Präsenzen können die jeweiligen Anbieter personenbezogene Daten verarbeiten und Nutzungsprofile erstellen. Wenn du in deinem Account eingeloggt bist, kann der Besuch unserem Profil deinem Benutzerkonto zugeordnet werden.

Unsere Social-Media-Auftritte dienen der Außendarstellung, Kommunikation und Information. Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Für die Datenverarbeitung der Plattformbetreiber gelten deren Datenschutzbestimmungen.

• Facebook: https://www.facebook.com/about/privacy/
• Instagram: https://help.instagram.com/519522125107875
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de
• XING: https://privacy.xing.com/de/datenschutzerklaerung
• YouTube/Google: https://policies.google.com/privacy?hl=de

22. Empfänger personenbezogener Daten

Personenbezogene Daten können an technische Dienstleister, Hostinganbieter, Zahlungsdienstleister, App-Store-Betreiber, Analyse- und Diagnosedienste, Kommunikationsdienstleister, Newsletteranbieter, Termin- und Kalenderdienste, Buchhaltungsdienstleister, IT-Sicherheitsanbieter, Support- und Organisationsdienste sowie sonstige Dienstleister übermittelt werden, soweit dies für die in dieser Erklärung genannten Zwecke erforderlich ist.

Soweit Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab, soweit dies erforderlich ist.

23. Drittlandübermittlungen

Einige der von uns eingesetzten Dienste können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit für das jeweilige Drittland kein Angemessenheitsbeschluss besteht, stützen wir die Übermittlung auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder deine Einwilligung, soweit erforderlich.

24. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere der Zweck der Verarbeitung, vertragliche Erforderlichkeit, gesetzliche Aufbewahrungspflichten, Verjährungsfristen sowie berechtigte Dokumentations- und Sicherheitsinteressen.

• Rechnungs-, Buchhaltungs- und steuerrelevante Daten werden regelmäßig für zehn Jahre aufbewahrt.
• Vertrags- und Bestelldaten werden für die Vertragsdauer und anschließend nach Maßgabe gesetzlicher Aufbewahrungs- und Verjährungsfristen gespeichert.
• Kundenkonten bleiben grundsätzlich bis zur Löschung durch den Nutzer oder bis zu einer berechtigten Kontolöschung durch uns bestehen. Inaktive Konten können nach 24 Monaten Inaktivität geprüft und, soweit keine Aufbewahrungspflichten entgegenstehen, gelöscht oder anonymisiert werden.
• Lernfortschritt, Punkte, Notizen, Karteikartenstatus, App-Daten und Abo-Zugangsstatus werden grundsätzlich für die Dauer des Kundenkontos gespeichert und bei Kontolöschung gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
• Chat- und Supportkommunikation wird grundsätzlich spätestens drei Jahre nach Abschluss des jeweiligen Vorgangs gelöscht, soweit keine längere Speicherung zur Vertragsdurchführung, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist.
• Feedback, Screenshots und technische Fehlerberichte werden grundsätzlich spätestens 24 Monate nach Abschluss der Bearbeitung gelöscht, soweit keine längere Speicherung zur Fehlerbehebung, Rechtsverteidigung oder Sicherheit erforderlich ist.
• Backups werden grundsätzlich für bis zu drei Monate gespeichert.
• Newsletterdaten werden bis zum Widerruf der Einwilligung oder bis zur endgültigen Abmeldung gespeichert; Nachweisdaten zur Einwilligung können darüber hinaus gespeichert werden, solange der Nachweis rechtlich erforderlich ist.

25. Rechte der betroffenen Personen

Das geltende Datenschutzrecht gewährt dir gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung deiner personenbezogenen Daten die nachstehenden Betroffenenrechte. Für die jeweiligen Ausübungsvoraussetzungen gelten die genannten Rechtsgrundlagen:

• Recht auf Auskunft gemäß Art. 15 DSGVO;
• Recht auf Berichtigung gemäß Art. 16 DSGVO;
• Recht auf Löschung gemäß Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO;
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Zur Ausübung deiner Rechte kannst du dich jederzeit an die oben genannten Kontaktdaten wenden.

26. Widerrufs- und Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Wenn wir im Rahmen einer Interessenabwägung personenbezogene Daten aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machst du von deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt jedoch vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die deine Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen. Du kannst den Widerspruch wie oben beschrieben ausüben. Machst du von deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

27. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitung, unsere Dienste, die eingesetzten Anbieter, technische Umstände oder die Rechtslage ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.