Datenschutzerklärung
Diese Anwendung ist ein privates Lernwerkzeug für die Ausbildung zur Lebens- und Sozialberatung. Wir nehmen den Schutz Ihrer Daten ernst und halten uns an die Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz.
1. Verantwortliche Person
Theo LechnerDarwingasse 36/48
1020 Wien
Österreich
E-Mail: Theo.Lechner@gmx.at
2. Welche Daten verarbeitet werden
- Konto-Daten
- E-Mail-Adresse, frei gewählter Anzeigename, gehashtes Passwort.
- Lernfortschritt
- Welche Aufgaben Sie bearbeitet haben, das jeweilige Ergebnis und der Zeitpunkt. Es werden keine Freitext-Antworten gespeichert.
- KI-Nutzung
- Pro KI-Aufruf werden ausschließlich technische Kennzahlen protokolliert (verwendetes Modell, Anzahl der Tokens, geschätzte Kosten, Anlass). Die konkreten Eingaben und Antworten werden nicht gespeichert.
- Sitzungs-Daten
- Anonymes Sitzungs-Token, IP-Adresse und User-Agent zur Sitzungsverwaltung.
- Server-Logs
- IP-Adresse, Zeitstempel, aufgerufener Pfad und User-Agent — zur Erkennung und Abwehr von Angriffen. Logs werden nach 14 Tagen automatisch gelöscht.
3. Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Konto-Verwaltung und die Bereitstellung der Lernanwendung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Server-Logs und Sitzungs-Daten — Schutz vor Missbrauch und Stabilität des Dienstes.
4. Übermittlung an Anthropic PBC (USA)
Für die KI-Funktionen (Erklärungen, Feedback, Übungs-Klient:innen-Simulation) werden Anfragen an Anthropic PBC, San Francisco, USA, übertragen. Anthropic ist nach unserem Kenntnisstand zum Zeitpunkt der Erstellung dieser Erklärung unter dem EU-USA Data Privacy Framework zertifiziert.
Was an Anthropic gesendet wird:
- Lerninhalte und Aufgabenstellungen aus dieser Anwendung.
- Ihre Eingaben in Lern-Freitextfelder und Übungs-Sitzungen.
- Niemals Klient:innen-Daten echter Personen.
- Keine dauerhafte Speicherung Ihrer Eingaben oder Antworten.
Sie können die KI-Funktionen jederzeit umgehen, indem Sie die entsprechenden Aufgaben überspringen. Die App bleibt auch ohne KI nutzbar.
5. Speicherdauer
- Konto-Daten: solange das Konto aktiv ist.
- Lernfortschritt: solange das Konto aktiv ist; gelöscht bei Konto-Löschung.
- KI-Nutzungs-Kennzahlen: 12 Monate, danach aggregiert oder gelöscht.
- Sitzungs-Daten: bis zum Logout oder bis zum Ablauf nach 30 Tagen.
- Server-Logs: 14 Tage.
6. Ihre Rechte
Nach Art. 15–22 DSGVO haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem steht Ihnen ein Beschwerderecht bei der Datenschutzbehörde zu.
-
Datenexport: Sie können Ihre Daten jederzeit unter
/account/exportals JSON-Datei abrufen. -
Konto-Löschung: Unter
/account/deletelöschen Sie Ihr Konto inkl. aller Lern- und Sitzungs-Daten endgültig. - Für alles andere wenden Sie sich an Theo.Lechner@gmx.at.
Beschwerdestelle in Österreich: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at.
7. Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies. Es findet kein Tracking statt. Es werden keine Daten an Werbenetzwerke übermittelt.
lernapp_session- Sitzungs-Token zur Anmeldung. HttpOnly, Secure (in Produktion), SameSite=Lax. Lebensdauer 30 Tage, verlängert sich bei Aktivität.
lernapp_csrf- Schutz vor Cross-Site-Request-Forgery. SameSite=Lax. Lebensdauer 30 Tage.
8. Sicherheit
Übertragung verschlüsselt via HTTPS (Let's Encrypt). Passwörter werden mit bcrypt (cost=12) gehasht. Anmelde-Versuche unterliegen einer Ratenbegrenzung; auffällige IPs werden serverseitig durch Fail2ban temporär gesperrt.
9. Kontakt
Bei Fragen zum Datenschutz: Theo.Lechner@gmx.at.
Stand: April 2026.