Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Webanwendung (SV-Prüfungstrainer) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung in dieser Anwendung

Die Datenverarbeitung erfolgt durch den Betreiber der Anwendung. Die Daten werden erhoben, wenn Sie sich registrieren, anmelden, Quizfragen beantworten oder Ihr Passwort zurücksetzen. Darüber hinaus werden technische Daten automatisch beim Aufruf der Anwendung durch unsere IT-Systeme erfasst (z. B. Browsertyp, IP-Adresse, Zeitpunkt des Zugriffs).

Wofür nutzen wir Ihre Daten?

Ihre Daten werden zur Bereitstellung der Quiz-Anwendung, zur Verwaltung Ihres Benutzerkontos, zur Speicherung Ihres Lernfortschritts und zur Kommunikation (z. B. Passwort-Reset-E-Mails) verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Vercel

Diese Anwendung wird bei Vercel Inc. gehostet.

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723
USA

Wenn Sie diese Anwendung aufrufen, werden automatisch technische Daten (z. B. IP-Adresse, Browsertyp) an die Server von Vercel übermittelt. Vercel verarbeitet diese Daten im Rahmen des EU-U.S. Data Privacy Framework (DPF), das ein angemessenes Datenschutzniveau gewährleistet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Anwendung).

Datenbank

Die Anwendungsdaten (Benutzerkonten, Lernfortschritt, Quizergebnisse) werden in einer PostgreSQL-Datenbank bei Neon gespeichert. Die Datenbankserver befinden sich in Frankfurt am Main (EU).

Neon Inc.
535 Mission St, Suite 1104
San Francisco, CA 94105
USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser Anwendung ist:

Dirk Eidner
Albertus-Magnus-Str. 39
71229 Leonberg
Deutschland

E-Mail: info@einfach-eidner.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie Ihr Konto löschen lassen oder die Löschung Ihrer Daten verlangen, werden diese gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO– Einwilligung (z. B. Registrierung)
• Art. 6 Abs. 1 lit. b DSGVO– Vertragserfüllung (Bereitstellung des Benutzerkontos und der Lernplattform)
• Art. 6 Abs. 1 lit. f DSGVO– Berechtigte Interessen (z. B. Sicherheit, technischer Betrieb)

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

SSL-/TLS-Verschlüsselung

Diese Anwendung nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung in dieser Anwendung

Benutzerkonto und Authentifizierung

Bei der Nutzung der SV-Prüfungstrainer App werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (bei Kontoerstellung durch Administrator)
• Passwort (gespeichert als bcrypt-Hash)
• Lernfortschritt und Quizergebnisse
• Zeitpunkt der letzten Anmeldung

Die Authentifizierung erfolgt über NextAuth.js mit JWT-Token-basierter Sitzungsverwaltung. Es werden keine Tracking-Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

E-Mail-Versand mit Resend

Für den Versand von Passwort-Reset-E-Mails nutzen wir den Dienst Resend.

Resend Inc.
San Francisco, CA
USA

Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Die Verarbeitung erfolgt im Rahmen des EU-U.S. Data Privacy Framework.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Passwort-Zurücksetzung).

Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• IP-Adresse
• Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).

5. Auftragsverarbeiter (Subunternehmer)

Zur Bereitstellung der Anwendung setzen wir folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern besteht ein Auftragsverarbeitungsvertrag (AVV/DPA).

Auf Anfrage stellen wir Ihnen die Auftragsverarbeitungsverträge bzw. Standardvertragsklauseln zur Einsicht zur Verfügung.

6. Datenübermittlung in Drittländer

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz in den USA. Die Anwendungs-Inhaltsdaten (Benutzerkonten, Lernfortschritt, Quizergebnisse) werden in einer Datenbank in Frankfurt am Main (EU) gespeichert und verarbeitet.

Eine Übermittlung personenbezogener Daten in die USA erfolgt in folgenden Fällen:

• Technische Metadaten (IP-Adresse, Browsertyp) beim Aufruf der Anwendung über das Edge-Netzwerk von Vercel
• Ihre E-Mail-Adresse beim Versand einer Passwort-Reset- oder Willkommens-E-Mail über Resend
• Konto- und Abrechnungsmetadaten unserer Dienstleister

Rechtsgrundlage dieser Übermittlung ist entweder ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO (EU-U.S. Data Privacy Framework) oder der Abschluss von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Speicherdauern

Gesetzliche Aufbewahrungspflichten (insbesondere aus dem Steuer- und Handelsrecht) bleiben unberührt.

8. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet in dieser Anwendung nichtstatt. Der Lernfortschritt wird ausschließlich zur persönlichen Rückmeldung an Sie und – bei entsprechender Einsichtsberechtigung – an den Administrator verwendet. Es erfolgt keine automatisierte Bewertung mit rechtlicher Wirkung.

9. Analyse-Tools und Cookies

Diese Anwendung verwendet keine Analyse-Tools, keine Tracking-Cookies und keine Werbetechnologien. Es findet keinerlei Nutzertracking statt.

Die einzige clientseitige Speicherung ist ein technisch notwendiges Sitzungs-Token (JWT) zur Authentifizierung.

10. Ihre Rechte im Überblick

Sie haben folgende Rechte bezüglich Ihrer bei uns gespeicherten Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@einfach-eidner.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste oder beim Wechsel eines Auftragsverarbeiters. Die jeweils aktuelle Datenschutzerklärung ist stets hier abrufbar. Das Datum der letzten Aktualisierung finden Sie am Ende dieser Seite.