DATENSCHUTZ

Datenschutzerklärung der
Learning Level Up UG [haftungsbeschränkt]

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website sowie der darüber erreichbaren Anwendungen und Dienste. Soweit beim Einsatz von Cookies oder ähnlichen Technologien Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, richtet sich dies zusätzlich nach § 25 TDDDG.

I. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften.

II. Verantwortlicher
Learning Level Up UG [haftungsbeschränkt]
Hintergasse 46a
67150 Niederkirchen
vertreten durch den Geschäftsführer Dr. Stefan Pietrusky
E-Mail: stefanpietrusky@learning-levelup.de

III. Datenschutzkontakt
Dr. Stefan Pietrusky
Hintergasse 46a
67150 Niederkirchen
E-Mail: stefanpietrusky@learning-levelup.de

IV. Zuständige Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
Website: https://www.datenschutz.rlp.de

V. Verarbeitung personenbezogener Daten

1. Bereitstellung der Website und Hosting

Beim Aufruf dieser Website und der angebundenen Anwendungen werden technisch erforderliche Daten verarbeitet, um die Website und die Anwendungen bereitzustellen sowie deren Sicherheit und Stabilität zu gewährleisten.

Verarbeitete Datenkategorien:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten / Dateien
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • sonstige technisch erforderliche Verbindungsdaten

Zwecke der Verarbeitung:

  • technische Bereitstellung der Website und Anwendungen
  • Systemsicherheit und Stabilität
  • Fehleranalyse
  • Missbrauchs- und Angriffserkennung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse:
Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website und Anwendungen.

Empfänger / Kategorien von Empfängern:

  • Hosting- und Infrastrukturdienstleister
  • IT- und Sicherheitsdienstleister
  • Railway als Hosting-Plattform, soweit Anwendungen dort betrieben werden

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt deren Einbindung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer:
Die Daten werden nur so lange gespeichert, wie dies zur Sicherstellung des Betriebs, der Systemsicherheit und zur Fehleranalyse erforderlich ist.

2. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Verarbeitete Datenkategorien:

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • ggf. weitere freiwillige Angaben

Zwecke der Verarbeitung:

  • Bearbeitung und Beantwortung Ihrer Anfrage
  • Kommunikation mit Ihnen
  • ggf. Vertragsanbahnung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen

Berechtigtes Interesse:
Effiziente Bearbeitung an uns gerichteter Anfragen.

Empfänger / Kategorien von Empfängern:

  • E-Mail-Provider
  • Hosting-Dienstleister
  • interne zuständige Stellen

Speicherdauer:
Die Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Nutzerkonten, Login-Validierung und Zugangsverwaltung

Für den Zugang zu bestimmten Anwendungen werden Nutzerkonten bzw. Zugangsdaten verwendet, die von uns für Kunden eingerichtet werden. Dabei werden technische Zugangs- und Kontodaten verarbeitet, insbesondere E-Mail-Adressen sowie Login- und Statusinformationen.

Die Login-Validierung erfolgt über WordPress-basierte Komponenten, insbesondere über die Plugins Login Validator und OTL License Status.

Verarbeitete Datenkategorien:

  • E-Mail-Adresse
  • Login- und Kontoinformationen
  • Authentifizierungsdaten
  • Lizenz- oder Zugriffsstatus
  • Login-Zeitpunkte
  • Access-Codes
  • technische Verbindungs- und Sitzungsdaten
  • IP-Adresse bzw. IP-bezogene Informationen zur Missbrauchsbegrenzung

Zwecke der Verarbeitung:

  • Authentifizierung von Nutzern
  • Verwaltung von Zugriffsrechten
  • Bereitstellung geschützter Anwendungen
  • Session-Kontrolle
  • Missbrauchsprävention und Absicherung der Login-Schnittstellen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung des Zugangs oder einer lizenzierten Anwendung erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines sicheren Login- und Zugriffsmanagements

Berechtigtes Interesse:
Schutz der Anwendungen vor unbefugter Nutzung, Mehrfachnutzung entgegen dem Lizenzmodell, automatisierten Fehlversuchen und missbräuchlichen Zugriffen.

Empfänger / Kategorien von Empfängern:

  • WordPress-basierte Systeme
  • eingesetzte Plugins zur Login-Validierung und Lizenzstatusverwaltung
  • Hosting- und IT-Dienstleister

Speicherdauer:
Login- und Statusdaten werden nur so lange gespeichert, wie dies für die Zugangsverwaltung, Session-Steuerung und Missbrauchsprävention erforderlich ist.

Pflicht zur Bereitstellung:
Die Bereitstellung der für den Zugang erforderlichen Daten ist für die Nutzung geschützter Anwendungen erforderlich. Ohne diese Daten kann kein Login erfolgen.

4. Inhalte, die Nutzer innerhalb der Anwendungen erstellen

Soweit Nutzer innerhalb der Anwendungen eigene Inhalte erzeugen, speichern oder bearbeiten, werden diese Inhalte im jeweils für die Anwendung vorgesehenen Speicherbereich verarbeitet.

Verarbeitete Datenkategorien:

  • vom Nutzer erstellte Inhalte
  • zugehörige technische Metadaten
  • Zuordnungsdaten zum jeweiligen Zugang bzw. Konto, soweit erforderlich

Zwecke der Verarbeitung:

  • Bereitstellung der Anwendungsfunktion
  • Speicherung und Verwaltung nutzerseitig erzeugter Inhalte

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Empfänger / Kategorien von Empfängern:

  • Hosting- und Infrastrukturdienstleister, insbesondere Railway

Speicherdauer:
Nutzerseitig erzeugte Inhalte werden im produktiven Speicher der jeweiligen Anwendung vorgehalten. Werden sie vom Nutzer gelöscht, werden sie innerhalb der Anwendung nicht weiter vorgehalten. Gesetzlich erforderliche Aufbewahrungspflichten oder technische Sicherungen bleiben unberührt.

5. Zahlungsabwicklung über Stripe

Bei einzelnen Anwendungen kann die Zahlungsabwicklung über Stripe erfolgen. Dabei werden die für die Zahlung erforderlichen Daten an Stripe übermittelt und dort verarbeitet.

Verarbeitete Datenkategorien:

  • Name
  • E-Mail-Adresse
  • Rechnungsdaten
  • Zahlungsinformationen
  • Transaktionsdaten
  • ggf. IP-Adresse und gerätebezogene Daten, soweit technisch erforderlich

Zwecke der Verarbeitung:

  • Zahlungsabwicklung
  • Betrugsprävention
  • Abrechnung und Buchhaltung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Empfänger / Kategorien von Empfängern:

  • Stripe
  • Banken und Zahlungsdienstleister
  • Buchhaltungs- und Steuerdienstleister, soweit erforderlich

Speicherdauer:
Die Daten werden für die Dauer der Zahlungsabwicklung und darüber hinaus nur gespeichert, soweit gesetzliche Aufbewahrungspflichten bestehen.

Drittlandtransfer:
Bei Stripe kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgen. Soweit für einen Empfänger kein Angemessenheitsbeschluss greift, stützen wir die Übermittlung auf geeignete Garantien, insbesondere auf Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen zu den einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.

6. Einsatz von KI-Funktionen

[a] OpenAI

Soweit eine KI-Funktion unter Nutzung von OpenAI bereitgestellt wird, können von Nutzern eingegebene Inhalte an OpenAI übermittelt werden.

Verarbeitete Datenkategorien:

  • Texteingaben / Prompts
  • ggf. hochgeladene Inhalte
  • technische Metadaten
  • ggf. API-bezogene Eingaben, soweit dies technisch vorgesehen ist

Zwecke der Verarbeitung:

  • Bereitstellung der KI-Funktion
  • Generierung von Antworten
  • technische Verarbeitung der Eingaben

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion Bestandteil der von Ihnen angeforderten vertraglichen Leistung ist.
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine optionale KI-Funktion nur nach vorheriger Einwilligung genutzt wird.

Drittlandtransfer:
Bei Nutzung externer KI-Anbieter kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgen. Für solche Übermittlungen gelten die im Abschnitt „Drittlandtransfer“ beschriebenen Mechanismen.

Empfänger / Kategorien von Empfängern:

  • OpenAI
  • technische Integrations- und Hosting-Dienstleister

Drittlandtransfer:
Eine Übermittlung in Drittländer, insbesondere in die USA, kann stattfinden. Diese erfolgt nur auf Grundlage einer datenschutzrechtlich zulässigen Übermittlungsgrundlage.

[b] Lokal oder serverseitig betriebene Modelle

Soweit lokal installierte oder serverseitig selbst betriebene Modelle eingesetzt werden, erfolgt eine Verarbeitung nur in dem Umfang, der technisch zur Bereitstellung der Funktion erforderlich ist.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO
  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO, je nach konkreter Einbindung

VI. Cookies und vergleichbare Technologien
Wir verwenden nur solche Cookies und vergleichbaren Technologien, die technisch erforderlich sind oder für die eine entsprechende Einwilligung vorliegt. Dies kann insbesondere Sitzungs- und Sicherheitsfunktionen im Zusammenhang mit WordPress, Login-Validierung und geschützten Anwendungen betreffen.

Rechtsgrundlagen:

  • § 25 Abs. 2 TDDDG für technisch erforderliche Speicher- und Zugriffsvorgänge
  • Art. 6 Abs. 1 lit. f DSGVO für die anschließende Verarbeitung personenbezogener Daten, soweit einschlägig

Berechtigtes Interesse:
Funktionsfähige, sichere und nutzerfreundliche Bereitstellung der Website und geschützter Bereiche.

VII. Empfänger / Kategorien von Empfängern
Je nach Verarbeitungsvorgang werden personenbezogene Daten insbesondere an folgende Empfänger oder Kategorien von Empfängern übermittelt:

  • Behörden oder sonstige Stellen, soweit eine gesetzliche Verpflichtung besteht
  • Hosting- und Infrastrukturdienstleister
  • Railway
  • E-Mail-Provider
  • IT- und Sicherheitsdienstleister
  • WordPress-basierte Systeme
  • Plugins Login Validator und OTL License Status
  • Stripe bei Zahlungsabwicklung
  • externe KI-Anbieter, soweit aktiviert
  • Behörden oder sonstige Stellen, soweit eine gesetzliche Verpflichtung besteht

VIII. Datenübermittlungen in Drittländer
Soweit personenbezogene Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO.

Dies kann insbesondere bei der Nutzung externer KI-Dienste, von Hosting- oder Infrastrukturdienstleistungen oder von Zahlungsdienstleistern der Fall sein. Solche Übermittlungen erfolgen nur auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien, etwa Standardvertragsklauseln.

IX. Betroffenenrechte
Sie haben folgende Rechte:

  • Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO
  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO

X. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und technischen Prozesse umzusetzen.

Stand: 05.04.26