Datenschutzerklärung
Einleitung
Die Hecht + Marciniak GbR („wir“ oder „unser“) betreibt mehrere mobile Lernanwendungen, eine Website und einen Newsletter (im Folgenden als „Dienst“ oder „Dienste“ bezeichnet). Diese Datenschutzerklärung informiert und erläutert, wie wir Informationen sammeln, schützen und weitergeben, die aus der Nutzung unserer Dienste resultieren. Wir verfolgen den Grundsatz, nur die Daten zu sammeln, die wir benötigen, um unsere Dienste bereitzustellen. Das heißt z. B., dass wir keine Werbe- oder Trackingcookies auf unserer Webseite oder in unseren Apps einsetzen.
Durch die Nutzung eines unserer Dienste stimmst Du der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu. Sofern in dieser Datenschutzrichtlinie nicht anders definiert, haben die hier verwendeten Begriffe die gleiche Bedeutung wie in unseren Nutzungsbedingungen. Unsere Nutzungsbedingungen regeln die gesamte Nutzung unserer Dienste und bilden zusammen mit den Datenschutzbestimmungen Deine Vereinbarung mit uns.
Solltest Du Fragen zu unserer Datenschutzerklärung haben, kannst Du uns gerne per E-Mail (hello@siggi-learn.com) oder postalisch kontaktieren.
Definitionen
DIENST bezeichnet eine von der Hecht + Marciniak GbR betriebene Webseite oder Anwendung (App).
PERSÖNLICHE DATEN sind Daten über eine lebende Person, die anhand dieser Daten (oder anhand dieser und weiterer Informationen, die sich entweder in unserem Besitz befinden oder wahrscheinlich in unserem Besitz befinden) identifiziert werden kann.
NUTZUNGSDATEN sind Daten, die automatisch entweder durch die Nutzung eines Dienstes oder durch die Dienstinfrastruktur selbst erfasst werden (zum Beispiel die Dauer eines Seitenaufrufs).
COOKIES sind kleine Textdateien, die über eine Webseite im Internetbrowser eines Nutzers gespeichert werden können. Wir verwenden ausschließlich technisch notwendige Cookies.
DIENSTLEISTER sind alle natürlichen oder juristischen Personen, die Daten in unserem Auftrag verarbeiten. Wir nehmen die Dienstleistungen verschiedener Anbieter in Anspruch.
NUTZER ist die Person, die einen oder mehrere unserer Dienste nutzt. Der Nutzer entspricht dem Betroffenen, der Gegenstand der personenbezogenen Daten ist.
Welche Daten werden erhoben?
Persönliche Daten
Um unsere Dienste vollständig nutzen zu können, ist ein Nutzerkonto erforderlich. Dieses kann in unseren Diensten erstellt werden. Für die Anmeldung wirst Du (der Nutzer) aufgefordert, die folgenden personenbezogenen Daten zur Verfügung zu stellen, mit denen Du kontaktiert und identifiziert werden kannst. Bei der Anmeldung über Facebook oder Google werden diese aus Deinem bei Google bzw. Facebook hinterlegten Nutzerprofil übernommen. Die Ermächtigungsgrundlage für die Erhebung dieser ist Art. 6 Abs. 1 lit. b) der DSGVO. Folgende Daten müssen im Rahmen einer Anmeldung angegeben werden (a) oder fallen im Laufe der Nutzung unserer Dienste an (b):
a) E-Mail-Adresse
b) Nutzungsdaten (z. B. Interaktionen mit Fragen in einer unserer Lernapps)
Diese Daten sind notwendig, um Dich bei unseren Diensten anzumelden und eine ordnungsgemäße Funktionsweise unserer Dienste sicherzustellen zu können.
Zugriffsdaten
Bei jedem Aufruf unserer Dienste erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts.
Folgende Daten werden hierbei erhoben:
a) Informationen über den Browsertyp und die verwendete Version
b) Das Betriebssystem des Nutzers
c) Die IP-Adresse des Nutzers
d) Datum und Uhrzeit des Zugriffs
e) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
f) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) der DSGVO.
Einsatz von Cookies
Es werden ausschließlich die folgenden technisch notwendigen Cookies eingesetzt:
Sitzungscookies: Um zu speichern, ob und als welcher Nutzer Du angemeldet bist.
Präferenz-Cookies: Zum Speichern Deiner Einstellungen.
Sicherheits-Cookies: Um die Sicherheit unserer Dienste zu erhöhen und Angriffe auf Nutzerkonten zu verhindern (CSRF-Cookies).
Wie werden die Daten genutzt?
Wir verwenden Deine personenbezogenen Daten um:
a) Dich über Dein Konto und / oder Abonnement zu informieren, einschließlich Ablauf- und Erneuerungsbenachrichtigungen, E-Mail-Anweisungen usw.;
b) um Kundenbetreuung zu leisten und Dich im Falle von Problemen zu kontaktieren
c) um Dich über Änderungen an unseren Diensten zu informieren;
d) um Dir Informationen zu unseren Diensten (Bestandskundenwerbung) per E-Mail zukommen zu lassen.
Du kannst den Erhalt dieser E-Mails in den Einstellungen der genutzten Dienste oder über einen Link unterhalb der E-Mails deaktivieren. Die Daten werden ausschließlich für die Kommunikation mit Dir (dem Nutzer) verwendet und nicht an Dritte weitergegeben.
Darüber hinaus verwenden wir Deine Nutzungs- und Zugriffsdaten:
a) um unsere Dienste bereitzustellen und aufrechtzuerhalten;
b) zur Verbesserung unserer Dienste;
c) um technische Probleme zu erkennen, zu verhindern und zu beheben.
Die Ermächtigungsgrundlage für die Erhebung dieser ist Art. 6 Abs. 1 lit. f) der DSGVO.
Speicherdauer
Persönliche Daten
Wir bewahren Deine persönlichen Daten nur so lange auf, wie dies für die in dieser Datenschutzrichtlinie angegebenen Zwecke erforderlich ist. Wir werden Deine personenbezogenen Daten speichern und verwenden:
a) soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist (z. B. wenn wir Deine Daten zur Einhaltung geltender Gesetze speichern müssen),
b) um Streitigkeiten beizulegen,
c) um unsere gesetzlichen Vereinbarungen und Richtlinien durchzusetzen.
Zugriffsdaten
Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung von Logdaten ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Weitergabe von Daten
Wir geben Deine persönlichen Daten nur an Dritte weiter,
a) wenn Du nach Artikel 6 Absatz 1 Buchstabe a) DSGVO Deine ausdrückliche Einwilligung dazu erteilt hast;
b) wenn die Weitergabe nach Artikel 6 Absatz 1 Buchstabe f) DSGVO zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Deiner Daten hast;
c) für den Fall, dass für die Weitergabe nach Artikel 6 Absatz 1 Buchstabe c) DSGVO eine gesetzliche Verpflichtung besteht;
d) wenn die Weitergabe von Daten nach Artikel 6 Absatz 1 Buchstabe b) DSGVO für die Abwicklung des Vertragsverhältnisses mit Dir erforderlich ist.
Datensicherheit
Die Sicherheit Deiner Daten ist uns sehr wichtig. Es ist jedoch zu beachten, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist. Daher versuchen wir generell möglichst wenig Daten zu speichern.
Deine Datenschutzrechte
Wenn Du in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) ansässig bist, hast Du bestimmte Datenschutzrechte, die von der DSGVO abgedeckt werden:
a) Du hast das Recht, auf die Informationen, die wir über Dich haben, zuzugreifen, diese zu aktualisieren oder zu löschen (Art. 16, Art. 17, Art. 20 der DSGVO).
b) Du hast das Recht, Deine Angaben berichtigen zu lassen, wenn diese Angaben unrichtig oder unvollständig sind (Art. 16 der DSGVO).
c) Du hast das Recht, der Verarbeitung Deiner personenbezogenen Daten zu widersprechen (Art. 21 der DSGVO).
d) Du hast das Recht zu verlangen, dass wir die Verarbeitung Deiner persönlichen Daten einschränken (Art. 18 der DSGVO).
e) Du hast das Recht, eine Kopie Deiner personenbezogenen Daten in einem strukturierten, maschinenlesbaren und allgemein verwendeten Format zu erhalten (Art. 20 der DSGVO).
f) Du hast das Recht, Deine Einwilligung jederzeit zu widerrufen, wenn wir uns bei der Verarbeitung Deiner persönlichen Daten auf Deine Einwilligung stützen (Art. 21 der DSGVO).
g) Du hast das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verwendung Deiner personenbezogenen Daten zu beschweren. Weitere Informationen erhältst Du von Deiner örtlichen Datenschutzbehörde im Europäischen Wirtschaftsraum (EWR).
Wenn Du darüber informiert werden möchten, welche personenbezogenen Daten wir von Dir gespeichert haben, und/oder wenn Du möchtest, dass diese von unseren Systemen gelöscht werden, kannst Du dies per E-Mail an hello@siggi-learn.com beantragen.
Dienstleister
Ein Teil der Datenverarbeitung kann durch von uns beauftragte und sorgfältig ausgewählte Dienstleister erfolgen. Neben den im Folgenden genannten Dienstleistern können hierzu insbesondere Hostinganbieter gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung Deiner Aufgaben verwenden. Falls diese Dienstleister Deine Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Deine Daten in ein Land mit einem geringeren Datenschutzstandard als in der Europäischen Union übermittelt werden. Wir stellen in diesen Fällen sicher, dass die betreffenden Dienstleister durch Abschluss von Standardvertragsklauseln ein gleichwertiges Datenschutzniveau garantieren. Eine Kopie dieser Garantien kannst Du von uns erhalten.
Plausible
Plausible ist ein vom Unternehmen Plausible Insights OÜ aus Estland angebotener Websiteanalyse-Dienst mit einem Fokus auf Datensparsamkeit. Wir nutzen diesen, um die Nutzung unserer Dienste zu analysieren.
Weitere Informationen: https://plausible.io/data-policy
AppSignal
AppSignal ist ein Dienst des Niederländischen Unternehmens AppSignal B.V., den wir zur Erfassung von Abstützen und Fehlern in den von uns angebotenen Diensten verwenden. Weitere Informationen: https://docs.appsignal.com/appsignal/gdpr.html
Postmark
Postmark ist ein Dienst des Unternehmens Wildbit LLC (2 Penns Trail, #521, Newtown, PA 18940). Diesen verwenden wir, um transaktionale E-Mails zuverlässig zuzustellen (z. B. bei der Anmeldung, zur Zustellung des Bestätigungscodes in Dein E-Mailpostfach).
Weitere Informationen: https://postmarkapp.com/eu-privacy
Convertkit
Convertkit ist ein Dienst des Unternehmens Convertkit LLC. Wir nutzen Convertkit, zur Anmeldung, Gestaltung und zum Versand von Newslettern.
Weitere Informationen: https://convertkit.com/privacy
Google Workspaces
Wir nutzen Google Workspaces des Unternehmens Google Ireland Limited. Alle von uns empfangenen E-Mails werden von Google Mail verarbeitet und die damit verbunden Daten werden von Google gespeichert.
Zahlungsabwicklung
Wir können kostenpflichtige Produkte und / oder Dienstleistungen im Rahmen unserer Dienste anbieten. In diesem Fall verwenden wir die folgenden Dienste von Drittanbietern für die Zahlungsabwicklung. Deine für die Zahlung notwendigen Daten werden direkt an unsere Dienstleister zu Zahlungsabwicklung übertragen und niemals über unsere Server geleitet. Die Verwendung Deiner persönlichen Daten ist in den Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters geregelt.
Rechtsgrundlage für den Einsatz eines Zahlungsabwicklers ist Art. 6 Abs. 1 lit. b) der DSGVO. Die Zahlungsabwickler, mit denen wir arbeiten, sind:
Stripe
Stripe Inc. ist ein Dienstleister zur Abwicklung von Zahlungen in Softwares mit Sitz in der 510 Townsend Street, San Francisco, CA 94103, USA. Die Datenschutzbestimmungen können unter https://stripe.com/de/privacy eingesehen werden.
PayPal
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Die Datenschutzbestimmungen können unter https://www.paypal.com/webapps/mpp/ua/privacy-full eingesehen werden
Apple Store In-App-Zahlungen
Apple Store In-App Zahlungen werden von der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA bereitgestellt. Die Datenschutzbestimmungen findest Du unter: https://www.apple.com/legal/privacy/en-ww/
In-App-Zahlungen für Google Play werden von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt. Die Datenschutzbestimmungen können unter folgender Adresse eingesehen werden: https://policies.google.com/privacy?hl=de&gl=de
Links auf andere Websites
Unsere Dienste können Links zu anderen Webseiten enthalten, die nicht von uns betrieben werden. Wenn Du auf einen Link eines Drittanbieters klicken, wirst Du auf die Website dieses Drittanbieters weitergeleitet. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Inhalte, Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter.
Datenschutz von Kindern
Unsere Dienste sind nicht für Kinder unter 18 Jahren („Kind“ oder „Kinder“) bestimmt.
Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Du feststellen solltest, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte. Wenn uns bekannt wird, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Einwilligung der Eltern gesammelt haben, werden wir diese Informationen von unseren Servern entfernen.
Änderungen an dieser Datenschutzerklärung
Wir können unsere Datenschutzrichtlinien von Zeit zu Zeit aktualisieren. Wir informieren Dich über diese Änderungen, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das Datum am Anfang dieser Datenschutzerklärung ändern. Außerdem weisen wir Dich möglicherweise in unseren Diensten oder per E-Mail auf die Änderungen hin. Wir empfehlen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzrichtlinie werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.
Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:
Hecht + Marciniak GbR
Kronshagener Weg 61
24116 Kiel
Telefon: +49 (0)151 419 018 78
E-Mail: hello@siggi-learn.com