Datenschutzhinweise

1. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Betreiber dieser Seiten nimmt den Schutz deiner persönlichen Daten sehr ernst. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzhinweisen.

Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegenden Datenschutzhinweise erläutern, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutern auch, wie und zu welchem Zweck das geschieht.

Ich weise darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Tobias Grawinkel (nuuminds)
Driesener Straße 8 B
D-10439 Berlin

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten habe (z. B. steuer-oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnimmst du diesen Datenschutzhinweisen. Wenn du widersprichst, werde ich deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die ich auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiber sendest, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an mich wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an mich wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn du die Richtigkeit deiner bei mir gespeicherten personenbezogenen Daten bestreitest, benötige ich in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn ich deine personenbezogenen Daten nicht mehr benötige, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

• Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und meinen Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

2. Allgemeine Hinweise

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Abschnitt „Hinweis zur Verantwortlichen Stelle” in diesen Datenschutzhinweisen entnehmen.

Wie erfasse ich deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular eingibst.

Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betrittst.

Wofür nutze ich deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an mich wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen findest du in den folgenden Datenschutzhinweisen.

2. Hosting und Infrastruktur

Hosting durch Google Firebase

Meine Website wird mit Google Firebase gehostet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden technische Daten wie IP-Adressen verarbeitet. Die Verarbeitung erfolgt in Europa (Region europe-west3). Rechtsgrundlage ist mein berechtigtes Interesse an einem zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: Firebase Datenschutzerklärung

Domainverwaltung und Matomo-Hosting durch All-Inkl

Meine Domains sowie das selbst gehostete Analysetool Matomo werden über ALL-INKL.COM - Neue Medien Münnich verwaltet. Verarbeitet werden technische Daten (z. B. IP-Adressen, DNS-Abfragen), die für die Domainverwaltung und das Hosting von Matomo notwendig sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: All-Inkl Datenschutzerklärung

Videoauslieferung durch Bunny.net

Ich nutze den Dienst Bunny.net für die Einbindung und Auslieferung von Videos auf meiner Plattform. Anbieter ist die BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien.

Bei der Wiedergabe von Videos werden Verbindungsdaten (insbesondere IP-Adresse, Browserinformationen und Zeitstempel) an Server von Bunny.net übermittelt, die in der EU betrieben werden (Rechenzentrum Frankfurt, Deutschland). Bunny.net verarbeitet diese Daten zur Bereitstellung des Videostreaming-Dienstes.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und datenschutzkonformen Videoauslieferung). Weitere Informationen findest du in der Datenschutzerklärung von Bunny.net: https://bunny.net/privacy.

Auftragsverarbeitung

Ich habe jeweils einen Vertrag über Auftragsverarbeitung (AVV) mit den oben genannten Anbietern geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Nutzung meiner Plattform

Nutzerkonten (B2B-Zugang)

Meine Plattform ist ausschließlich im Rahmen bestehender B2B-Verträge zugänglich. Eine eigenständige Registrierung ist nicht möglich. Nutzerkonten werden von mir im Auftrag und auf Weisung des jeweiligen Kundenunternehmens angelegt. Die hierfür erforderlichen Stammdaten (in der Regel Vor- und Nachname sowie geschäftliche E-Mail-Adresse) werden mir durch das Kundenunternehmen bereitgestellt.

Im Rahmen der Plattformnutzung verarbeite ich folgende personenbezogene Daten:

• Vor- und Nachname

• Geschäftliche E-Mail-Adresse

• Unternehmen bzw. Organisation

• Lernfortschritte, Teilnahmebescheinigungen, Teilnahme an Kursen oder Live-Sessions

• Profilbilder, Avatare oder Firmenlogos (sofern hochgeladen)

Rechtsgrundlage der Verarbeitung ist der Vertrag mit dem jeweiligen Kundenunternehmen (Art. 6 Abs. 1 lit. b DSGVO). Zwischen nuuminds und dem Kundenunternehmen wird ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Authentifizierung (Firebase Authentication & E-Mail-OTP)

Die Anmeldung erfolgt über einen einmaligen Anmelde-Code (One-Time-Password, OTP), der an die geschäftliche E-Mail-Adresse des Nutzers gesendet wird. Der Versand erfolgt über den Dienst Resend (siehe unten). Firebase Authentication wird zur sicheren Sitzungsverwaltung und Token-Generierung eingesetzt. Dabei werden technische Daten wie IP-Adresse und Browserinformationen verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO).

Zur Abwehr von automatisierten Anmeldeversuchen und Brute-Force-Angriffen auf den OTP-Versand wende ich zusätzlich ein pseudonymisiertes, IP-basiertes Rate-Limit an. Dabei wird die IP-Adresse vor Speicherung per HMAC-SHA256 mit einem geheimen Schlüssel in einen Fingerprint überführt. Nur dieser Fingerprint wird für maximal eine Stunde gespeichert und danach automatisch über eine Firestore-TTL-Policy gelöscht. Es findet keine Profilbildung, Verknüpfung mit anderen Daten oder Weitergabe statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 49 (berechtigtes Interesse an Netz- und Informationssicherheit).

Zusätzlich werden rein technische Rate-Limit-Buckets pro E-Mail-Adresse für OTP-Anforderungen und OTP-Verifizierungsversuche geführt (Zähler- und Zeitstempelwerte, keine Inhaltsdaten). Diese Buckets dienen ausschließlich der Missbrauchsabwehr, sind auf maximal eine Stunde begrenzt und werden danach automatisch per Firestore-TTL gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zur Erkennung und Nachvollziehbarkeit sicherheitsrelevanter Authentifizierungsereignisse protokolliere ich außerdem Auth-Logs (z. B. OTP angefordert, Anmeldung erfolgreich/fehlgeschlagen, Rate-Limit-Treffer) mit technisch erforderlichen Metadaten. Zugriff auf diese Protokolle ist administrativ beschränkt; die automatische Löschung erfolgt nach 365 Tagen über eine Firestore-TTL-Policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: Firebase Datenschutzerklärung

Speicherung von Daten (Firebase Firestore)

Alle personenbezogenen Nutzerdaten, Lernfortschritte, Teilnahmebescheinigungen und weitere nutzerspezifische Daten werden in der Google Cloud Firestore-Datenbank (Firebase) ausschließlich auf europäischen Servern (Region europe-west3) gespeichert. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: Firebase Datenschutzerklärung

Speicherung von Medien und Dateien (Bunny.net)

Mediendateien und weitere während der Nutzung entstehende Dateien (z. B. Profilbilder, Firmenlogos, Video- und Audioinhalte) werden über den Dienstleister Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien) verarbeitet und ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert und ausgeliefert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: Bunny.net Datenschutzerklärung

Serverseitige Funktionen (Firebase Cloud Functions)

Ich verwende Firebase Cloud Functions für Automatisierungen, beispielsweise zur Erstellung von Teilnahmebescheinigungen oder Nutzerverwaltung. Diese Prozesse erfolgen ausschließlich innerhalb Europas (Region europe-west3). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

Weitere Informationen: Firebase Datenschutzerklärung

4. Analyse-Tools (Matomo)

Ich nutze Matomo (selbst gehostet bei All-Inkl), um aggregierte Nutzungsstatistiken (z. B. Seitenaufrufe, Navigationspfade) zu erhalten. Matomo ist so konfiguriert, dass IP-Adressen vor Speicherung gekürzt und keine Tracking-Cookies gesetzt werden. Vollständige IPs oder persistente User-IDs werden nicht gespeichert. Rechtsgrundlage ist mein berechtigtes Interesse an einer datensparsamen, anonymisierten Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

5. Datenerfassung auf dieser Website

Cookies

Meine Internetseiten verwenden so genannte „Cookies”. Cookies sind kleine Textdateien und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du meine Seite betrittst (Third-Party-Cookies). Diese ermöglichen mir oder dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werde ich dich hierüber im Rahmen dieser Datenschutzhinweise gesondert informieren und ggf. eine Einwilligung abfragen.

Kontaktformular

Wenn du mir per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn du mich per E-Mail oder Telefon kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von dir an mich per Kontaktanfragen übersandten Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen - bleiben unberührt.

Support-Anfragen aus dem Hub

Über die Hilfe-Seite im eingeloggten Bereich (Hub) kannst du mir eine Support-Anfrage senden. Um die Anfrage zu bearbeiten und die Ursache technischer Probleme nachvollziehen zu können, verarbeite ich die folgenden personenbezogenen Daten:

• Vor- und Nachname, geschäftliche E-Mail-Adresse und deine Rolle auf der Plattform (superAdmin, admin oder member),
• das Kundenunternehmen, über das dein Zugang bereitgestellt wird, sowie die interne Kunden-ID,
• deine angegebene Kategorie, Betreff und Beschreibung des Anliegens, bei Fehlern zusätzlich der selbst eingeschätzte Schweregrad,
• deine bevorzugte Rückmeldung (E-Mail, Telefonrückruf oder keine Antwort gewünscht), im Fall eines Rückrufs die von dir angegebene Telefonnummer,
• die Sprache, die Seite der Plattform, auf der du dich beim Absenden befandest, und ein technischer Geräte-Hinweis (Browser und Betriebssystem, auf 300 Zeichen gekürzt),
• deine interne Nutzer-ID (für die eindeutige Zuordnung zum Ticket) sowie der Zeitstempel deiner Einwilligung.

Ausdrücklich nicht übermittelt werden Inhalte, die du auf der Plattform angesehen hast, dein Lernfortschritt, deine Kursteilnahmen, Zertifikate oder dein KI-Level.

Die Anfragen werden per E-Mail über den Dienst Resend an eine interne Support-Adresse (hello+support@nuuminds.com) zugestellt und bei Bedarf intern weitergeleitet. Die Bearbeitung der Anfrage erfolgt durch mich bzw. durch die im Kundenvertrag vorgesehenen Support-Rollen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten aus dem B2B-Vertrag zwischen nuuminds und deinem Kundenunternehmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und nachvollziehbaren Support-Bearbeitung sowie an der IT-Sicherheit durch Kontextdaten zur Fehleranalyse) sowie Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung in die oben beschriebene Datenverarbeitung, die du im Support-Formular erteilst und jederzeit mit Wirkung für die Zukunft widerrufen kannst).

Support-Anfragen und die zugehörigen Support-E-Mails verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung widerrufst oder der Bearbeitungszweck entfällt. Aus Gründen der Nachvollziehbarkeit und der IT-Sicherheit werden Support-Vorgänge in der Regel für bis zu 24 Monate nach Abschluss aufbewahrt; zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

6. Plugins und Tools

Resend (Anmelde-Codes, transaktionale E-Mails & Kontaktformular)

Ich nutze den Dienst Resend (Resend, Inc., USA) für den Versand von Anmelde-Codes (OTP) zur Authentifizierung, transaktionalen System-E-Mails (z. B. Links zu Umfragen, Teilnahmebescheinigungen) sowie für die Verarbeitung von Nachrichten aus dem Kontaktformular. Es findet kein Versand von Newslettern statt. Eine Übermittlung in Drittländer (insb. USA) kann erfolgen und stützt sich auf EU-Standardvertragsklauseln (Art. 46 DSGVO). Ich minimiere die übermittelten Daten auf das Erforderliche.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vor-/vertraglicher Pflichten bei nutzerinitiierten Vorgängen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und sicherer Kommunikation / Beantwortung von Anfragen über das Kontaktformular).

Weitere Informationen: Resend Data Processing Addendum · Resend Datenschutzerklärung

OpenAI (ChatGPT)

Ich verwende OpenAI (ChatGPT) zur automatisierten inhaltlichen Auswertung und Zusammenfassung von Eingaben aus Smart Audits. Verarbeitet werden ausschließlich die übermittelten Textinhalte (z. B. Antworten / Freitext). Ich instruiere das System, keine zusätzlichen personenbezogenen Daten anzureichern und übermittle keine sensiblen Daten (Art. 9 DSGVO). Nutzer sollten keine nicht erforderlichen personenbezogenen Angaben eintragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, konsistenter und skalierbarer Auswertung zur Qualitäts- und Prozessverbesserung) sowie (sofern vertraglich geschuldete Funktion) ergänzend Art. 6 Abs. 1 lit. b DSGVO. Keine Profilbildung zu Marketingzwecken. Daten werden minimiert und, soweit möglich, pseudonymisiert.

Es kann zu Übermittlungen in Drittländer (u. a. USA) kommen. OpenAI setzt Standardvertragsklauseln ein. Ich minimiere Daten und vermeide die Übermittlung direkt identifizierender Informationen.

Weitere Informationen: OpenAI Privacy Policy

Google Workspace

Ich nutze Google Workspace, eine Suite cloudbasierter Produktivitäts- und Kollaborationstools von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (mit möglicher Verarbeitung durch verbundene Unternehmen, u. a. Google LLC, USA), um interne Kommunikations‑, Dokumentations‑ und Organisationsprozesse effizient zu gestalten. Eingesetzte Dienste umfassen u. a. Gmail, Google Drive, Google Kalender, Google Meet sowie Google Docs/Sheets/Slides.

Dabei werden, je nach Vorgang, personenbezogene Daten verarbeitet, z. B. Kontaktdaten (Name, geschäftliche E-Mail-Adresse), Kommunikationsinhalte (E-Mails, Dokumente, Besprechungsinhalte) sowie Nutzungs- und Metadaten (z. B. IP-Adresse, Zeitstempel, Logins). Ich halte die Datenverarbeitung datensparsam und beschränke Inhalte auf das Erforderliche.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (soweit die Nutzung zur Erfüllung vor‑/vertraglicher Pflichten erforderlich ist, z. B. Kommunikation im Rahmen von Kundenprojekten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren internen Zusammenarbeit).

Ich habe mit Google einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen (Data Processing Addendum). Es kann zu Übermittlungen in Drittländer (insb. USA) kommen; hierfür setzt Google u. a. Standardvertragsklauseln ein. Ich nutze, soweit verfügbar, EU‑Standorte und übertrage keine darüber hinausgehenden sensiblen Daten.

Weitere Informationen: Google Datenschutzerklärung

Google Kalender Terminbuchung

Wenn du auf meiner Angebotsseite auf „Termin buchen” klickst, leite ich dich auf eine externe Terminbuchungsseite von Google Calendar weiter. Eine Einbettung dieser Seite auf meiner Website findet nicht statt.

Vor dem Klick auf den Button wird für die Terminbuchung keine Verbindung zu Google Calendar aufgebaut. Erst nach der Weiterleitung können durch Google personenbezogene Daten verarbeitet werden, insbesondere IP-Adresse, Datum/Uhrzeit, Browser-/Geräteinformationen sowie die Daten, die du dort selbst eingibst (z. B. Name, E-Mail-Adresse und Terminauswahl).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation und Angebotsabstimmung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Für weitergehende Verarbeitungen durch Google gelten die Datenschutzbestimmungen von Google.

Weitere Informationen: Google Datenschutzerklärung

Google Drive

Ich verwende Google Drive (Bestandteil von Google Workspace) als Cloud‑Speicher zur sicheren Ablage, Verwaltung und gemeinsamen Bearbeitung von Dateien und Dokumenten (z. B. Projektunterlagen, Protokolle, Vorlagen). Zugriffsrechte werden nach dem Need‑to‑know‑Prinzip vergeben.

In diesem Zusammenhang können personenbezogene Daten in gespeicherten Dateien enthalten sein, z. B. Namen und Kontaktdaten, projekt- und vertragsbezogene Informationen sowie, soweit für Abrechnung und Vertragserfüllung erforderlich, abrechnungsrelevante Angaben. Die Verarbeitung erfolgt zweckgebunden und datensparsam.

Rechtsgrundlagen entsprechen den vorstehenden Angaben zu Google Workspace (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Es besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (DPA); ggf. erforderliche Drittlandübermittlungen erfolgen auf Basis von Standardvertragsklauseln. Ich bevorzuge die Speicherung innerhalb der EU, soweit verfügbar.

Stand: 08.04.2026