Datenschutzerklärung – Skillsquare

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), ist:

Markus Nick
Hinterm Zaun 24
76228 Karlsruhe
Deutschland

E-Mail: kontakt@skillsquare.app
Telefon: +49 157 7704 3630

Die für den Kontakt zur Verfügung stehende Sprache ist Deutsch.

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht verpflichtend zu bestellen und wurde daher nicht benannt.

2. Allgemeines und Datensicherheit

Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (mindestens TLS 1.2). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Hosting-Standort: Wir legen großen Wert darauf, dass die Verarbeitung Ihrer Daten primär innerhalb der Europäischen Union erfolgt. Alle wesentlichen Systeme für Hosting, Datenbanken und Texterkennung werden auf Servern in Deutschland oder dem europäischen Ausland betrieben. Soweit wir Dienstleister aus Drittstaaten (z. B. USA) einsetzen, haben wir besondere Schutzmaßnahmen ergriffen (EU-Standardvertragsklauseln, Data Privacy Framework).

3. Arten der verarbeiteten Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Wenn Sie ein Konto in unserer App erstellen, verarbeiten wir folgende Daten: Vor- und Nachname, E-Mail-Adresse, Schulname, Lehrer-Kürzel, Authentifizierungsdaten (Passwörter verschlüsselt).
Zweck: Bereitstellung und Verwaltung des Nutzerkontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei jedem Zugriff auf unsere Website und App werden automatisch Nutzungsdaten erfasst: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, verwendeter Browser und Betriebssystem, Referrer-URL.
Zweck: Sicherstellung des Betriebs, Fehlererkennung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Im Rahmen der App-Nutzung laden Sie Dokumente (z. B. Arbeitsblätter) hoch. Diese können potenziell personenbezogene Daten Dritter enthalten.
Hinweis: Diese Dateien werden automatisiert verarbeitet (OCR) und personenbezogene Merkmale werden technisch bestmöglich entfernt, bevor eine inhaltliche Analyse stattfindet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Website-Hosting

Die öffentliche Website von Skillsquare (skillsquare.app) wird gehostet bei:

STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland
Website: www.strato.de

Bei jedem Zugriff auf unsere Website werden automatisch Verbindungsdaten (u. a. IP-Adresse, aufgerufene Seiten, Datum und Uhrzeit) in Server-Logfiles gespeichert. Dies dient dem Betrieb, der Sicherheit und der Fehleranalyse der Website. Mit STRATO wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

5. App-Hosting und technische Infrastruktur

Die Skillsquare-App wird gehostet bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Mit IONOS wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Daten werden ausschließlich auf Servern in Deutschland verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

b) OCR-Texterkennung & Vorverarbeitung (Hetzner)

Für OCR-Verarbeitung (automatische Texterkennung) nutzen wir Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Standort: Rechenzentrum Nürnberg. Mit Hetzner wurde ein AVV gemäß Art. 28 DSGVO geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

c) Datenbank & Backend (Supabase)

Für Datenbank und Backend nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Daten werden in der Region EU West (Frankfurt, Deutschland) via AWS Europe gespeichert. Physische Speicherung erfolgt innerhalb der EU. Zur Absicherung der Drittlandübermittlung wurden EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, abgesichert durch SCCs.

6. Google Fonts

Diese Website verwendet Google Fonts, einen Dienst der Google LLC (bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern, dabei wird Ihre IP-Adresse an Google übermittelt.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen und optimierten Darstellung der Website).

Weitere Informationen zu Google Fonts finden Sie unter: developers.google.com/fonts/faq/privacy

7. KI-Analyse und Textverarbeitung (OpenAI)

Zur inhaltlichen Analyse von hochgeladenen Dokumenten nutzen wir die API der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland.

Anonymisierungsstrategie (Privacy-by-Design): Vor der Übertragung an OpenAI werden auf unseren eigenen Servern alle identifizierenden Merkmale (Namen, Kürzel etc.) technisch entfernt. Es werden ausschließlich anonymisierte Inhalte übermittelt.

Mit OpenAI wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit EU-Standardvertragsklauseln geschlossen. OpenAI nutzt über die API übermittelte Daten nicht zum Training seiner Modelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Teil des Stripe-Konzerns mit Hauptsitz in den USA).

Bei Zahlungen werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau sichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe: stripe.com/de/privacy

9. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserer Website speichern.

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie ermöglichen z. B. die Nutzung von Login-Funktionen oder die Speicherung Ihrer Cookie-Einstellungen. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am technischen Betrieb der Website) gesetzt.

Analyse- und Marketing-Cookies (z. B. Google Analytics, Google Ads) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Hinweis oder Ihren Browser widerrufen. Detaillierte Angaben zu den eingesetzten Analyse- und Tracking-Diensten finden Sie in Abschnitt 10.

Informationen zur Cookie-Verwaltung finden Sie in der Hilfe Ihres Browsers.

10. Analyse und Tracking

Wir verwenden den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool zur Verwaltung von Website-Tags. Er setzt selbst keine Cookies und erhebt keine personenbezogenen Daten. Bei der Aktivierung von Tags kann es jedoch zur kurzzeitigen Weiterleitung der IP-Adresse an Google-Server kommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen Google Analytics 4 (GA4) der Google Ireland Ltd. ein. Diesem Dienst wird eine anonymisierte IP-Adresse übermittelt. Tracking-ID: G-1M179LLP88. GA4 wird nur bei erteilter Einwilligung aktiviert. Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Google Analytics nutzt Cookies, die auf Ihrem Endgerät gespeichert werden (Speicherdauer: bis zu 2 Jahre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Nähere Informationen: policies.google.com/privacy

Wir verwenden den Google Consent Mode v2. Dieser übermittelt Ihren Einwilligungsstatus an Google zur datenschutzkonformen Ausspielung von Werbung und Analyse. Ohne Einwilligung werden keine vollständigen Nutzerdaten erhoben; stattdessen werden modellierte aggregate Daten (ohne individuelle Identifizierung) verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der rechtskonformen Nutzung von Google-Diensten) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) soweit Daten erhoben werden.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben:

• Nutzerkonto: Beim Löschen des Kontos werden alle in Supabase gespeicherten Benutzerdaten gelöscht.
• Server-Logfiles: Nach 7 Tagen automatisiert gelöscht.
• Uploads (Dokumente): Nach Abschluss der Analyse aus dem Cache entfernt.
• Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach Handels- und Steuerrecht).
• Google Analytics Cookies: Bis zu 2 Jahre.

12. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die rechtliche oder ähnlich bedeutsame Wirkungen für Sie entfaltet, findet bei uns nicht statt. Soweit wir KI zur inhaltlichen Analyse von Dokumenten einsetzen, dient dies ausschließlich der Erbringung des vereinbarten Dienstleistung und hat keine automatisierten rechtlich relevanten Auswirkungen auf Sie als Person.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@skillsquare.app

14. Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu erheben; dies gilt auch für das Profiling, soweit es mit Direktwerbung verbunden ist.

15. Widerrufsrecht bei Einwilligung

Sofern Datenverarbeitungen auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruhen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.

Den Widerruf können Sie z. B. durch eine E-Mail an kontakt@skillsquare.app oder über die Cookie-Einstellungen auf unserer Website erklären.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
Website: www.baden-wuerttemberg.datenschutz.de