Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Prof. Dr. Jan Kirenz
Parasolstr. 20, 70599 Stuttgart
E-Mail: kontakt@kirenz.de

2. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, etwa dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

3. Hosting

Die Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet (Standort Deutschland). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).

4. Konto-Registrierung und Anmeldung

Zur Nutzung der Lerninhalte ist ein Nutzerkonto erforderlich. Dafür verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen. Bei Anmeldung über Google wird zusätzlich die Google-Benutzer-ID („sub“) gespeichert, um dasselbe Konto wiederzuerkennen. Die Authentifizierung erfolgt per Session-Cookie mit verschlüsseltem JWT (HS256); der Cookie ist technisch erforderlich und wird nicht für Tracking-Zwecke genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

5. Freischaltung (Allowlist)

Eine Registrierung ist nur mit einer freigeschalteten E-Mail-Adresse möglich. Geprüft wird entweder die Domain der E-Mail oder ein individueller Eintrag in einer Freischaltungsliste. Die dafür gespeicherten E-Mail-Adressen werden gelöscht, sobald die Freischaltung widerrufen wird oder nicht mehr erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Kursfortschritt und Quizantworten

Zur Erbringung der Lernleistungen speichern wir Ihren Fortschritt (bearbeitete Lektionen, Quizversuche, Ergebnisse). Diese Daten sind ausschließlich Ihnen selbst sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Kurse wird die Zahlungsabwicklung durch die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, durchgeführt. Beim Kaufvorgang werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungsadresse, optional Umsatzsteuer-Identifikationsnummer, Zahlungsbetrag, Währung, Kurs-Bezeichnung sowie gewähltes Zahlungsmittel. Stripe verarbeitet diese Daten eigenständig als Verantwortlicher gemäß der Stripe-Datenschutzerklärung. Mit Stripe besteht zusätzlich ein Vertrag zur Auftragsverarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Externe Kursinhalte (GitHub Pages)

Teile der Kursinhalte werden per iframe von GitHub Pages, betrieben von der GitHub, Inc., USA, eingebunden. Beim Aufruf der entsprechenden Seiten übertragen Sie technische Verbindungsdaten (insbesondere Ihre IP-Adresse) an GitHub. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: GitHub-Datenschutzerklärung.

9. Reichweitenmessung (Plausible Analytics)

Zur Ermittlung aggregierter Reichweitenstatistiken setzen wir Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, in der EU-Region (Rechenzentren Frankfurt am Main) ein. Plausible arbeitet ohne Cookies und speichert keine personenbezogenen Profile. Es werden ausschließlich aggregierte Daten über Seitenaufrufe, Referrer, grobe Geolokation und verwendete Browser/Geräte erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung). Mit Plausible besteht ein Vertrag zur Auftragsverarbeitung. Weitere Informationen: plausible.io/data-policy.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben. Die Daten werden gelöscht, sobald der Zweck ihrer Speicherung entfallen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile Ihres Browsers.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche nach § 257 HGB und § 147 AO) entgegenstehen. Rechnungsrelevante Daten werden grundsätzlich für zehn Jahre aufbewahrt.