Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DT Digital
Hegnabrunn, 95339 Neuenmarkt, Deutschland
E-Mail: support@lebengelernt.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht erfüllt sind. Datenschutzanfragen richtest du an die oben genannte E-Mail-Adresse.

lebengelernt ermöglicht es Creator:innen, eigene Online-Kurse zu erstellen, zu veröffentlichen und an Lernende zu verkaufen. Lernende können Kurse entdecken, erwerben und absolvieren. Dafür verarbeiten wir personenbezogene Daten von registrierten Nutzer:innen, Creator:innen und Besucher:innen der Website.

Für die Verarbeitung im Rahmen deines Nutzerkontos, der Plattform-Funktionen, Zahlungsabwicklung über uns und des technischen Betriebs ist DT Digital Verantwortlicher.

Creator:innen, die eigene Kurse anbieten, können für bestimmte Inhalte in ihren Kursen (z. B. Video- oder Textmaterial mit Personenbezug, Kommunikation mit ihren Lernenden außerhalb unserer Standardfunktionen) selbst Verantwortliche sein. In der Regel stellen Creator:innen sicher, dass sie berechtigt sind, diese Inhalte zu veröffentlichen, und informieren ihre Lernenden, soweit erforderlich.

• Stammdaten: Name, E-Mail-Adresse, Passwort (als Hash), Profilbild (optional), Rolle (Lernende:r / Creator:in).
• Vertrags- & Nutzungsdaten: Kurskäufe, Lernfortschritt, Zertifikate, Bewertungen, Creator-Inhalte, Abonnement-Plan.
• Zahlungsdaten: Transaktions-IDs, Beträge, Status über Stripe (keine vollständigen Kreditkartendaten bei uns).
• Kommunikation: Support-Anfragen, Kontaktformular, Newsletter (bei Anmeldung).
• Uploads: Von Creator:innen hochgeladene Medien (Bilder, Videos, PDFs, Audio).
• Technische Daten: IP-Adresse, Browser, Betriebssystem, Zeitstempel, Referrer (Server-Logfiles).
• Analyse & Marketing: Nutzungsstatistiken und Marketing- Messung, sofern du eingewilligt hast (Google Analytics, Meta Pixel).
• KI-Nutzung: Texte und Inhalte, die Creator:innen freiwillig an KI-Funktionen übermitteln (z. B. zur Unterstützung bei Kursinhalten).

• Art. 6 Abs. 1 lit. b: Vertragserfüllung und vorvertragliche Maßnahmen (Registrierung, Kurskauf, Bereitstellung des Kontos, Creator-Funktionen).
• Art. 6 Abs. 1 lit. a: Einwilligung (Newsletter, Cookies für Statistik/Marketing, optional KI-Funktionen).
• Art. 6 Abs. 1 lit. f: Berechtigte Interessen (IT-Sicherheit, Server-Logfiles, Missbrauchsvermeidung, anonymisierte Statistik soweit zulässig).
• Art. 6 Abs. 1 lit. c: Rechtliche Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrung).

Die Website und Anwendung werden auf Servern von Hetzner Online GmbH (Rechenzentrum in der Europäischen Union / EWR) betrieben. Dabei fallen Server-Logfiles an (IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, User-Agent). Speicherdauer der Logfiles: in der Regel maximal 30 Tage, sofern keine sicherheitsrelevante längere Aufbewahrung erforderlich ist.

Die Datenbank, Authentifizierung und optional Datei-Speicherung erfolgen über Supabase, Inc. in der EU-Region (PostgreSQL, Auth, Storage). Supabase handelt als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Bei der Registrierung erheben wir die für den Vertrag erforderlichen Daten. Passwörter speichern wir ausschließlich in gehashter Form. Für Passwort-Reset senden wir dir per E-Mail (über Resend, Inc.) einen zeitlich begrenzten Link.

Die Nutzung ist Personen ab 16 Jahren vorbehalten. Mit der Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist.

Zahlungen für Kurse und Creator-Abonnements werden über Stripe Payments Europe, Ltd. abgewickelt. Stripe verarbeitet u. a. Name, E-Mail, Zahlungsinformationen und Transaktionsdaten. Wir erhalten von Stripe Zahlungsstatus, Beträge und Referenz-IDs, speichern jedoch keine vollständigen Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Aufbewahrung von Rechnungs- und Zahlungsdaten gemäß gesetzlicher Fristen (in der Regel 6–10 Jahre).

Creator:innen können Medien in Kurse hochladen. Diese werden auf unserer Infrastruktur (Hetzner / Supabase Storage) gespeichert. Creator:innen sind dafür verantwortlich, nur Inhalte hochzuladen, zu deren Veröffentlichung sie berechtigt sind, und keine Rechte Dritter zu verletzen.

Creator:innen können optional KI-gestützte Funktionen nutzen (z. B. Textvorschläge, Strukturhilfen). Dabei können eingegebene Inhalte an Auftragsverarbeiter übermittelt werden:

• OpenAI, L.L.C. (USA)
• Google Ireland Limited / Google LLC (Gemini, ggf. USA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Creator-Funktionen) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich). Bei Übermittlung in die USA stützen wir uns auf Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Übermittle keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine unnötigen personenbezogenen Daten Dritter an KI-Funktionen.

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse. Der Versand erfolgt nur nach Double-Opt-in (Bestätigung per E-Mail). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen (Abmeldelink in jeder E-Mail oder Nachricht an support@lebengelernt.de).

Wir verwenden Cookies und vergleichbare Technologien. Technisch notwendige Cookies (z. B. Login-Session, Sicherheit, Speicherung deiner Cookie-Einstellungen) setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO ein.

Statistik & Marketing (Google Analytics, Meta Pixel) setzen wir nur nach deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG ein. Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer widerrufen.

Details zu Drittlandübermittlungen (USA): Google und Meta sind unter Standardvertragsklauseln tätig. Weitere Informationen findest du in deren Datenschutzhinweisen.

• Hetzner Online GmbH – Hosting
• Supabase, Inc. – Datenbank, Auth, Storage (EU)
• Stripe Payments Europe, Ltd. – Zahlungen
• Resend, Inc. – Transaktions-E-Mails
• Google Ireland Limited – Analytics (bei Einwilligung)
• Meta Platforms Ireland Limited – Marketing-Pixel (bei Einwilligung)
• OpenAI, L.L.C. / Google – KI-Funktionen (Creator, optional)

Personenbezogene Daten speichern wir nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nutzerkonten und Kursdaten werden nach Vertragsende bzw. Löschung des Kontos gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen. Logfiles werden regelmäßig rotiert. Newsletter-Daten werden nach Abmeldung gelöscht.

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wende dich an support@lebengelernt.de. Wir antworten in der Regel innerhalb eines Monats.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. die Aufsichtsbehörde deines Wohnorts. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach.

Wir setzen technische und organisatorische Maßnahmen ein (u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen, gehashte Passwörter, regelmäßige Updates), um deine Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.

Die Bereitstellung personenbezogener Daten ist für die Nutzung der Plattform teilweise erforderlich. Ohne Registrierungsdaten können wir dir kein Nutzerkonto und keinen Kurszugang bereitstellen.

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Funktionen oder eingesetzte Dienste ändern. Die aktuelle Version findest du stets unter /datenschutz.