Datenschutz
Der Schutz Ihrer personenbezogenen Daten wird bei der Nutzung dieser Webseiten und unseren mobilen Applikationen sehr ernst genommen. Nachfolgend werden Sie über die Erhebung, die Verarbeitung und die Nutzung Ihrer personenbezogenen Daten informiert, wenn Sie diese Webseiten besuchen und die dort angebotenen Services und Dienstleistungen nutzen.
Der Schutz Ihrer Daten ist uns sehr wichtig! Wenn Sie Fragen zu der Datenschutzerklärung, Ihren Daten oder andere Fragen zum Umgang mit Ihren Daten haben kontaktieren Sie uns bitte unter info@level28.de. Wir werden Ihr Anliegen so schnell wie möglich bearbeiten.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Level28 UG (haftungsbeschränkt) Geschäftsführer: Sami Lechner Blumenstr. 30 69214 Eppelheim +49 6221 5997007
2. Information zu personenbezogenen Daten
Wir verarbeiten nur personenbezogene Daten, die für die Funktionalitäten unserer Dienstleistung unabdingbar sind. Personenbezogene Daten sind solche Einzelangaben, die sich auf eine Person beziehen oder die geeignet sind, einen Bezug zu einer Person herzustellen, wie z. B. der Vorname, eine E-Mail-Adresse und Ähnliches. Durch personenbezogene Daten kann unter Umständen somit auf die Identität einer Person rückgeschlossen werden.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Als Rechtgrundlage für die Verarbeitung von personenbezogenen Daten dient Art. 6 Abschnitt 1. S.1 EU-Datenschutzgrundverordnung (DSGVO). Im Zusammenhang mit unserer Verarbeitung Ihrer Daten haben Sie folgende Rechte:
(1) Recht auf Auskunft gemäß Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu Verarbeitungszweck, Kategorien verarbeiteter Daten, Empfänger oder Empfängerkategorien, Dauer der Speicherung oder Kriterien für die Festlegung der Dauer, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, Beschwerderecht bei der Aufsichtsbehörde, ggf. Informationen über die Herkunft der Daten und das Bestehen einer automatisierten Entscheidungsfindung und ggf. Unterrichtung über Garantien gemäß Art. 46 DSGVO bei Übermittlung an ein Drittland oder internationale Organisationen;
(2) Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO;
(3) Recht auf Löschung der gespeicherten personenbezogenen Daten gemäß Art. 17 DSGVO, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn eine erteilte Einwilligung widerrufen wurde und es an einer anderweitigen Rechtsgrundlage fehlt, wenn Widerspruch gegen die Verarbeitung eingelegt wurde und die Daten gemäß Art. 21 Abs. 1 oder 2 DSGVO nicht mehr verarbeitet werden dürfen, wenn die Daten unrechtmäßig verarbeitet wurden, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wenn die Daten in Bezug auf angebotene Dienste einer Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden. Dies gilt nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten Sie die Löschung Ihrer personenbezogenen Daten beantragen wollen, können Sie dies in den einstellungen der eltepi mobile app machen.
(4) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, wenn Sie die Richtigkeit der Daten bestreiten (und zwar für die Dauer, die für eine Überprüfung der Richtigkeit erforderlich ist), wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen, wenn wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre berechtigten Gründe überwiegen;
(5) Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 Abs. 2 DSGVO (wenn die Daten zum Zwecke der Direktwerbung verarbeitet werden) oder gemäß Art. 21 Abs. 1 DSGVO (wenn die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Nähere Informationen zum Widerspruchsrecht entnehmen Sie bitte auch Ziffer 23. unten;
(6) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d.h. auf Erhalt der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format oder auch auf Übermittlung an einen anderen Verantwortlichen;
(7) Recht zum jederzeitigen Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf hat zur Folge, dass wir ab dem Zeitpunkt des Widerrufs die Datenverarbeitung für die Zukunft nicht mehr durchführen dürfen. Vgl. hierzu auch Ziffer 24. unten;
(8) Recht zur Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. Die für uns zuständige Aufsichtsbehörde finden Sie unter Ziffer 4. oben. Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
(9) Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an info@level28.de oder an die unter Punkt 1 Abs. 2 genannte Adresse.
4. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung wird hier nicht angewandt.
5. Aufsichtsbehörde
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Der Heidelberger Beauftragte für Datenschutz und Informationsfreiheit Rohrbacherstraße 12, 69115 Heidelberg
E-Mail: datenschutz@heidelberg.de Homepage: http://www.heidelberg.de
6. Nutzung von Funktionen unserer Website
6.1 Speicherung von technischen Zugriffsdaten
(1) Bei jedem Zugriff auf unseren Internetauftritt werden Zugriffsdaten in einer Protokolldatei auf dem Server unseres Providers gespeichert.
(2) Diese Daten werden aus technischen Gründen erhoben. Eine Auswertung findet ausschließlich zu statistischen Zwecken (Besucherzahlen und Seitenpopularität) und ohne Personenbezug statt. Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, Erkenntnisse über die Nutzung unserer Webseite und unserer Dienste zu erlangen, um diese zu optimieren und an die Bedürfnisse der Nutzer anzupassen.
(3) Eine Löschung erfolgt automatisch nach spätestens 31 Tagen.
(4) Informationen zum Provider und dem Hosting finden Sie unter dem Punkt 6.6.
6.2 Speicherung von personenbezogenen Daten
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der unter 6.1 erwähnten Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website technisch zu ermöglichen.
(2) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
(3) Bei Ihrer Kontaktaufnahme mit einer unserer Mitarbeiter per E-Mail oder über das Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name von uns gespeichert, um Ihre Fragen zu beantworten und Ihnen den bestmöglichen Service zu bieten.
(4) Rechtsgrundlage für diese Datenverarbeitung der persönlichen Daten von Interessenten und Kunden ist Art. 6 Abs. 1 S. 1 aufgrund a) Ihrer Einwilligung, b) zur Erfüllung von vertraglichen Pflichten, c) aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse sowie f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen. Unser berechtigtes Interesse liegt insoweit darin, unsere Kunden optimal zu betreuen, unseren Geschäftsbetrieb effizient zu steuern und unsere Dienstleistungen und Produkte weiterzuentwickeln. Daneben kann eine Verarbeitung auch zur Verfolgung von Rechtsansprüchen oder Verteidigung gegen solche erforderlich sein.
6.4 Dauer der Speicherung personenbezogener Daten
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z.B. aufgrund gesetzlicher Aufbewahrungspflichten.
6.5 Verwendung von Cookies
(1) Beschreibung und Umfang der Datenverarbeitung
Im Betrieb unserer Webseite verwenden wir Cookies. Cookies sind kleine Dateien, die es ermöglichen, auf Ihrem PC oder anderen Endgeräten spezifische, auf Sie bezogene Informationen zu speichern. In den Einstellungen des verwendeten Webbrowsers können Sie den Umgang mit Cookies einstellen und die Verwendung von Cookies deaktivieren, beschränken und kontrollieren. Auf unserer Webseite verwenden wir zusätzlich zu den notwendigen Cookies, Performance und Funktionale Cookies.Bitte beachten Sie, dass die Deaktivierung der Cookies die Funktionalität im vollen Umfang unserer Webseite beeinträchtigen kann und wir nicht für die vollumfängliche Funktionsfähigkeit garantieren können.
(2) Art der Speicherung.
Die durch Cookies erhoben Daten der Nutzer werden unabhängig von den Stammdaten gespeichert und können nicht einem spezifischen Nutzer zugeordnet werden.Bei Aufruf unserer Webseite wird die Einwilligung für die Verarbeitung personenbezogener Daten sowie dem Setzen von Cookies eingeholt und auf die Datenschutzerklärung hingewiesen.
(3) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
(4) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insoweit in der Bereitstellung einer funktionalen und komfortablen Webseite.
(5) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem jeweiligen Gerät des Nutzers. Der Nutzer hat durch die Einstellungen seines Browsers die Möglichkeit die Cookies, die auf dem Gerät gesetzt werden, zu kontrollieren.
6.6 Hosting
(1) Unsere Webseite wird auf den Servern der STRATO AG in Deutschland gehostet.
STRATO AG,
Pascalstraße 10,
10587 Berlin,
Deutschland
https://www.strato.de/impressum/
(2) Wir speichern keine automatisierten Log-Dateien bei der Verwendung unserer Webseite.
(3) WordPress
Die eltepi und Level28 Webseiten sind WordPress-Seiten. Daher greifen wir auf Dienstleistungen von WordPress zu. WordPress erfüllt die Standarte der EU-U.S. and Swiss-U.S. Privacy Shield. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
Die Datenschutzerklärung finden Sie https://wordpress.org/about/privacy/.
(4) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a und b DSGVO. Unser berechtigtes Interesse liegt hierbei in den oben genannten Zwecken der Datenverarbeitung. Bei Vorliegen einer datenschutzrechtlichen Einwilligung durch den Nutzer ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs.1 S.1 lit. a DSGVO.
6.8 Datensicherheit
Wir sichern unsere Website und sonstigen Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen kann ein vollständiger Schutz gegen alle Gefahren jedoch nicht zu 100% gewährleistet werden.
Unsere Website verwendet zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie anhand des geschlossenen Schlüssel-/bzw. Schloss-Symbols in der Anzeige Ihres Browsers.
7. Nutzung unserer mobilen Applikationen
7.1 Speicherung von technischen Zugriffsdaten an Backend Systeme
(1) Wenn die mobile Applikation mit den Backend Systemen kommuniziert, werden anonymisiert Zugriffsdaten gespeichert.
(2) Diese Daten werden zur Optimierung unserer Systeme, Statistiken und dem Erkennen von unerlaubten Anfragen benutzt. Eine Auswertung findet ohne Personenbezug statt. Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, Erkenntnisse über die Nutzung unserer Systeme und unserer Dienste zu erlangen, um diese zu optimieren und an die Bedürfnisse der Nutzer anzupassen.
(3) Eine Löschung erfolgt automatisch nach spätestens 90 Tagen.
(4) Informationen zum Provider und dem Hosting finden Sie unter dem Punkt 7.4.
7.2 Speicherung von personenbezogenen Daten
(1) Mit der Erstellung eines Benutzerkontos (Account) werden Email Adresse, der angegebene Name und ein Abbild des Passworts gespeichert. Mit dem Benutzerkonto verknüpft speichern wir die Karten (Cards), Einheiten (Unit) und Kurse (Course) des Nutzer sowie den Lernfortschritt und die Lernaktivitäten zur Sicherung gegen Datenverlust.
(2) Für manche zusätzliche Funktionen können freiwillige Angaben gemacht werden. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
(3) Bei Ihrer Kontaktaufnahme mit einer unserer Mitarbeiter per E-Mail oder über die in die Applikation integrierte Kontaktfunktionalität wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name von uns gespeichert, um Ihre Fragen zu beantworten und Ihnen den bestmöglichen Service zu bieten.
(4) Rechtsgrundlage für diese Datenverarbeitung der persönlichen Daten von Interessenten und Kunden ist Art. 6 Abs. 1 S. 1 aufgrund a) Ihrer Einwilligung, b) zur Erfüllung von vertraglichen Pflichten, c) aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse sowie f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen. Unser berechtigtes Interesse liegt insoweit darin, unsere Kunden optimal zu betreuen, unseren Geschäftsbetrieb effizient zu steuern und unsere Dienstleistungen und Produkte weiterzuentwickeln. Daneben kann eine Verarbeitung auch zur Verfolgung von Rechtsansprüchen oder Verteidigung gegen solche erforderlich sein.
7.3 Dauer der Speicherung personenbezogener Daten
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z.B. aufgrund gesetzlicher Aufbewahrungspflichten.
7.4 Hosting
(1) Unsere Systeme werden auf den Servern der Contabo GmbH in Deutschland gehostet.
Contabo GmbH,
Aschauer Straße 32a,
81549 München,
Deutschland
https://contabo.com/de/legal/impressum/
(2) Unsere Datenbanken werden auf den Servern der MongoDB, Inc in Deutschland gehostet.
MongoDB, Inc.
1633 Broadway, 38th Floor New York
NY 10019
USA
https://www.mongodb.com/legal/terms-of-use
(4) Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a und b DSGVO. Unser berechtigtes Interesse liegt hierbei in den oben genannten Zwecken der Datenverarbeitung. Bei Vorliegen einer datenschutzrechtlichen Einwilligung durch den Nutzer ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs.1 S.1 lit. a DSGVO.
7.5 Datensicherheit
Wir sichern unsere Backend Systeme und sonstigen Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen kann ein vollständiger Schutz gegen alle Gefahren jedoch nicht zu 100% gewährleistet werden.
Unsere mobilen Applikationen verwenden zur verschlüsselten Kommunikation den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.
8. Aktualität
Diese Datenschutzerklärung hat den Stand 02.09.2022. Sie ist die aktuelle und gültige Fassung unserer Datenschutzerklärung. Wir weisen jedoch darauf hin, dass von Zeit zu Zeit auf Grund tatsächlicher oder gesetzlicher Änderungen eine Überarbeitung an dieser Datenschutzerklärung notwendig werden kann.