de101

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.

1. Verantwortlicher

Anjum Rauf
Viscardistr. 9, 82256 Fürstenfeldbruck, Deutschland
E-Mail: info@de101.info

2. Allgemeines

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchem Zweck personenbezogene Daten beim Besuch dieser Website sowie bei der Inanspruchnahme meiner Sprachkurse verarbeitet werden.

3. Domain und DNS

Die Domain de101.info ist bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland registriert. Die DNS-Verwaltung erfolgt ebenfalls über IONOS. Beim Aufruf der Domain können dort technische Verbindungsdaten (z. B. IP-Adresse) anfallen. Weitere Informationen: ionos.de/terms-gtc/terms-privacy.

4. Hosting der Website

Diese Website wird über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet und ausgeliefert. Beim Aufruf können technisch notwendige Server-Logfiles verarbeitet werden (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, Referrer, Browsertyp/Betriebssystem). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung der Website). Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

5. Backend, Datenbank und Authentifizierung (Supabase)

Formularübermittlungen (Kontaktanfragen, Anmeldungen für Kurse, Interessensbekundungen), die zugehörigen gespeicherten Datensätze, die Authentifizierung für Administrator:innen und eingeschriebene Kursteilnehmer:innen sowie serverseitige Funktionen werden über Supabase betrieben, einem Dienst der Supabase Inc. Geschützte Bereiche verwenden eine E-Mail/Passwort-Authentifizierung; der Zugriff richtet sich nach der zugewiesenen Kontorolle.

Im Kursportal können je nach Nutzung Kontodaten, Rollen, Kurs-/Kohortenzugehörigkeit, gewählter Anzeigename und Avatar, Kursmaterialien, Kommentare, Aufgabenstatus, Einreichungen, Feedback, Rubrikbewertungen, Ergebnisse zugewiesener Prüfungssimulationen, Zertifikatsmetadaten und technische Zeitstempel verarbeitet werden. Supabase Realtime wird im Kursportal als technisches Aktualisierungssignal genutzt, damit sichtbare Kurs- und Einreichungsdaten nach Änderungen neu geladen werden können.

Angemeldete Kursteilnehmer:innen können den Vokabeltrainer mit kontobezogenem Lernfortschritt nutzen. Dafür speichert der Trainer die Vokabelkarte, Übungsrichtung, Planungswerte, das nächste Wiederholungsdatum und einen Verlauf der abgegebenen Bewertungen. So kann der Trainer eine persönliche tägliche Wiederholung zusammenstellen und den Lernfortschritt über mehrere Besuche hinweg erhalten.

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Beim Absenden eines Formulars verarbeitet Supabase die von Ihnen eingegebenen Daten zusammen mit technischen Metadaten wie Zeitstempel und je nach Anfrage IP-Adresse. Technische Frontend- und Serverfehler können ebenfalls in Supabase protokolliert werden, um Sicherheit, Fehlersuche und Zuverlässigkeit zu gewährleisten; diese Logs beschränken sich auf operative Details wie Fehlermeldung, Seitenpfad und soweit relevant User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb, der Sicherheit und der Verbesserung des Dienstes). Datenschutzerklärung von Supabase: supabase.com/privacy.

6. Transaktionale E-Mails (Resend)

Benachrichtigungs-E-Mails an mich sowie Bestätigungs- und Kursportal-E-Mails an Sie (z. B. nach Absenden des Kontaktformulars, einer Kursanmeldung oder einer Interessensbekundung, bei veröffentlichten Kursinhalten, Kommentaren, Einreichungsbestätigungen, Feedback-/Statusänderungen oder Fälligkeitserinnerungen) werden über Resend versandt, einem Dienst der Resend, Inc., USA. Resend verarbeitet hierfür die Empfängeradresse, die Absenderadresse, die Betreffzeile, den E-Mail-Inhalt sowie technische Zustellmetadaten. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Datenschutzerklärung von Resend: resend.com/legal/privacy-policy.

7. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://".

8. Kontaktformular, Anmeldeformular, Interessensformular und E-Mail

Auf dieser Website gibt es drei Formulare:
  • Kontaktformular: Name, E-Mail-Adresse und Ihre Nachricht.
  • Anmeldung für einen Kurs: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Kurs, aktuelles Sprachniveau (optional), Wunsch-Startdatum (optional) sowie Motivation/Anmerkungen.
  • Interessensbekundung für einen Kurs: E-Mail-Adresse, der Kurs, für den Sie sich interessieren, sowie optional Ihr Name, gewünschter Startzeitraum und eine kurze Nachricht.
Die von Ihnen angegebenen Daten werden verarbeitet, um Ihre Anfrage bzw. Anmeldung zu bearbeiten und zu beantworten. Die Speicherung erfolgt in dem unter Ziffer 5 beschriebenen Backend; die zugehörigen Benachrichtigungs- und Bestätigungs-E-Mails werden über den unter Ziffer 6 beschriebenen Dienst versendet.

Zum Schutz dieser Formulare vor automatisiertem Missbrauch verwende ich Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., USA. Turnstile prüft, ob eine Formularübermittlung voraussichtlich von einem Menschen stammt, und kann dabei technische Daten wie IP-Adresse, Browser- und Geräteinformationen, Interaktionsdaten sowie die Seite, auf der das Widget eingebunden ist, verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung der Formulare und der Vermeidung von Spam). Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

Zusätzlich begrenzt die Website wiederholte Anfragen, um Spam zu reduzieren und die Verfügbarkeit des Dienstes zu schützen. Dazu werden IP-Adressen und eingegebene E-Mail-Adressen vor der Speicherung kurzlebiger Zähler in pseudonyme Hashwerte mit geheimem Schlüssel umgewandelt. Die Zähler enthalten nicht die ursprünglichen Werte und werden nach spätestens 48 Stunden gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung der Website und der Vermeidung von Missbrauch).

Mein E-Mail-Postfach info@de101.info wird über Zoho Mail (Zoho Corporation B.V., Hoofddorp, Niederlande) in einem EU-Rechenzentrum betrieben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) sowie für allgemeine Anfragen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Daten werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Durchführung der Sprachkurse (Videokonferenzen)

Der Unterricht findet je nach Vereinbarung über Videokonferenz-Dienste wie Google Meet (Google Ireland Ltd., Irland) und ggf. Zoom (Zoom Video Communications, Inc., USA) statt. Bei der Nutzung werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, IP-Adresse, ggf. Bild- und Tonaufnahmen während der Sitzung) durch den jeweiligen Anbieter verarbeitet. Aufzeichnungen erfolgen ausschließlich mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Anbietern mit Sitz oder Datenverarbeitung in den USA erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Frameworks bzw. der EU-Standardvertragsklauseln.

10. Kursportal, Kursmaterialien, Aufgaben und private Dateien

Kursmaterialien, Aufgaben, Feedback und zugehörige Kursaktivitäten werden im eigenen de101-Kursportal bereitgestellt. Die portalbezogenen Daten werden, wie unter Ziffer 5 beschrieben, in Supabase verarbeitet. Dazu gehören insbesondere Kurszugehörigkeit, Anzeigename und Avatar, Kursbeiträge, Kommentare, Aufgabenstatus, Einreichungen, Feedback, zugewiesene Prüfungssimulationen und Zertifikatsdaten.

Dateien im Kursportal (z. B. eingereichte PDFs/Fotos/Audioaufnahmen, Dateien von Lehrkräften, Feedback-Anhänge und Zertifikat-PDFs) werden in einem privaten Cloudflare-R2-Speicher verarbeitet, einem Dienst der Cloudflare, Inc. Der Browser erhält nur kurzlebige, berechtigungsgeschützte Upload- oder Download-Links; die Zugangsschlüssel zum Speicher werden nicht an den Browser weitergegeben. In Supabase werden dazu nur die zugehörigen Objektschlüssel und Metadaten gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer und zuverlässiger Betrieb des Kursportals). Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

11. Newsletter und optionale Informationen

Derzeit gibt es auf der Website kein öffentliches Newsletter-Anmeldeformular. Wenn Sie ausdrücklich Informationen zu Kursen, Lerntipps oder Angeboten anfordern oder einer solchen Zusendung zustimmen, verwende ich die angegebene E-Mail-Adresse nur für diesen Zweck. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit per Nachricht an mich widerrufen. Der Versand kann über die unter Ziffer 6 beschriebene E-Mail-Infrastruktur erfolgen.

12. Schriftarten

Diese Website nutzt lokal eingebundene Schriftarten, die direkt vom Server dieser Website ausgeliefert werden. Eine Verbindung zu externen Schriftanbietern (z. B. Google Fonts) wird hierfür nicht aufgebaut.

13. Cookies, Webanalyse und Verhaltensanalyse (GTM / GA4 / Microsoft Clarity / Vercel)

Auf dieser Website setze ich den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google") ein. Der Google Tag Manager dient ausschließlich dazu, andere Tags (aktuell Google Analytics 4 und Microsoft Clarity) zu verwalten und zu laden.

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren (z. B. Seitenaufrufe, ungefährer Standort, Geräte- und Browserdaten, Interaktionsereignisse). Nach Angaben von Google werden IP-Adressen vor der Speicherung gekürzt.

Eine Übermittlung personenbezogener Daten an die Google LLC in den USA kann nicht ausgeschlossen werden. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln.

Zusätzlich nutze ich Microsoft Clarity, einen Verhaltensanalyse-Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, USA). Clarity verwendet Cookies und ähnliche Technologien, um pseudonymisierte Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scrollen), Heatmaps und Performance-Daten zu erstellen, damit ich nachvollziehen kann, wie die Website genutzt wird, und sie verbessern kann. Nach Angaben von Microsoft werden sensible Eingabefelder standardmäßig maskiert und Tastatureingaben in Eingabefeldern nicht zu Analysezwecken verarbeitet. Eine Übermittlung personenbezogener Daten an die Microsoft Corporation in den USA kann nicht ausgeschlossen werden; diese erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der EU-Standardvertragsklauseln.

Auf Vercel-Vorschau-Domains (*.vercel.app) können nach derselben Einwilligung außerdem Vercel Analytics und Vercel Speed Insights geladen werden, Dienste der Vercel Inc., um Seitenaufrufe und technische Web-Performance-Messwerte zu erfassen. Auf der Produktionsdomain de101.info werden diese Dienste nach der aktuellen Implementierung nicht geladen.

Rechtsgrundlage für den Einsatz von Google Tag Manager, Google Analytics, Microsoft Clarity, Vercel Analytics und Vercel Speed Insights ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Diese Dienste werden ausschließlich nach Ihrer aktiven Zustimmung über das Consent-Banner geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google, in der Microsoft-Datenschutzerklärung sowie in der Datenschutzerklärung von Vercel.

14. Consent-Management (Klaro)

Zur Verwaltung Ihrer Einwilligung in optionale Dienste verwende ich das Open-Source-Consent-Tool Klaro. Klaro wird aus der Infrastruktur dieser Website ausgeliefert. Klaro speichert Ihre Auswahl in einem lokalen Cookie namens „klaro" mit einer Lebensdauer von bis zu 180 Tagen. Rechtsgrundlage für den Einsatz von Klaro ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (für die Umsetzung Ihrer Auswahl unbedingt erforderlicher Speicherzugriff).

15. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist für mich:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

17. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.