AuthPractice

    DATENSCHUTZERKLÄRUNG

    Stand: August 2025

    Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden und verarbeiten, wenn Sie AuthPractice.com und unsere Dienste („Dienste“) nutzen.

    Speicherort

    Wir speichern Ihre personenbezogenen Daten auf Servern in Deutschland. Deutschland bietet ein angemessenes Datenschutzniveau gemäß Art. 45 (1) DSGVO.

    Verantwortlicher

    Verantwortlicher gemäß Art. 4 (7) DSGVO ist:

    SUPREMATIC Technology Arts GmbH
    Hospitalstr. 35
    70174 Stuttgart, Deutschland

    Geschäftsführer: Sergey Vasiliev, Alexey Aristov
    Allgemeine Anfragen: info@suprematic.de
    Datenschutzbeauftragter: privacy@suprematic.de

    Zwecke und Rechtsgrundlagen der Verarbeitung

    Wir verarbeiten Ihre personenbezogenen Daten nur mit Ihrem Wissen und Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), außer wenn gesetzlich erlaubt oder in dieser Datenschutzerklärung festgelegt. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu beeinträchtigen.

    Wir verarbeiten Ihre Daten, um:

    • Kurszugang und interaktive Lab-Umgebungen bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Zahlungen inkl. Abonnements abzuwickeln (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Ihren Kursfortschritt zu erfassen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Mit Ihnen über Ihr Lernerlebnis zu kommunizieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Technischen Support bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Sicherheit unserer Systeme zu gewährleisten und Missbrauch zu verhindern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
    • Unsere Kurse und Dienste zu verbessern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

    Nutzung unserer Dienste

    Server-Logfiles

    Zur technischen Bereitstellung der Website und Lab-Umgebungen erfassen wir automatisch:

    • Browsertyp und -version
    • Betriebssystem
    • Referrer-URL
    • Hostname des zugreifenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • IP-Adresse

    Diese Daten speichern wir für mindestens 30 Tage zu IT-Sicherheitszwecken. Bei Verdacht auf rechtswidrige Nutzung können wir die Daten länger aufbewahren.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Funktionalität)

    Kontoinformationen

    Wir erfassen und speichern in Verbindung mit Ihrem Konto:

    • E-Mail-Adresse, Vor- und Nachname
    • Rechnungsdaten
    • Kursbuchungen und Fortschritte
    • Abonnement-Status
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    Lerndaten

    Dazu gehören:

    • Kursfortschritt und Abschlussstatus
    • Quiz-Antworten und Ergebnisse
    • Nutzung der Lab-Umgebung und ausgeführte Befehle
    • Konfigurationsänderungen in interaktiven Keycloak-Labs
    • Verweildauer in Lektionen und Labs
    • Beiträge im Community-Forum (falls genutzt)

    Wichtig: Da Studierende volle Kontrolle über Lab-Umgebungen haben, speichern wir Lab-Protokolle mindestens 30 Tage aus Sicherheits- und Missbrauchspräventionsgründen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    Geräteinformationen

    Wir erfassen:

    • Browser- und Geräteinformationen
    • Besuchte Seiten vor unserer Website
    • Gerätekennungen
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Dienstbereitstellung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

    Nutzungsinformationen

    Wir verfolgen Ihre Interaktion mit unseren Diensten:

    • Navigationsmuster in Kursen
    • Interaktionen in Lab-Umgebungen
    • Funktionsnutzung
    • Lernleistungsmetriken
      Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

    Freiwillige Datenbereitstellung

    Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Ohne bestimmte Angaben können wir Ihnen jedoch keinen Kurszugang, keine Zahlungsabwicklung oder volle Funktionsfähigkeit bieten. Als optional gekennzeichnete Daten können ausgelassen werden.

    Marketing-Kommunikation

    Wir können Sie kontaktieren bezüglich:

    • Neuer Kurse oder Module
    • Kursupdates
    • Lerntipps und Best Practices

    Für Newsletter nutzen wir Double-Opt-In. Sie können jederzeit abbestellen über:

    • Abmeldelink in E-Mails
    • Kontoeinstellungen
    • support@suprematic.de

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

    Weitergabe personenbezogener Daten

    Wir geben Daten an vertrauenswürdige Dritte weiter, um unsere Dienste bereitzustellen. Wir verkaufen Ihre Daten nicht.

    Dienstleister

    • Infrastruktur: Amazon Web Services (EU)
    • Zahlungsabwicklung: Stripe (EU), PayPal (USA)
    • Analytics: PostHog (EU)
    • Lab-Umgebungen: Hetzner (EU)

    Alle Anbieter sind zur DSGVO-Compliance verpflichtet. Für US-Dienste erfolgt die Übermittlung auf Basis geeigneter Garantien inkl. EU-US Data Privacy Framework.

    Andere Nutzer

    Bei Teilnahme an Community-Funktionen können andere Nutzer Ihren Namen und Ihr Profilbild sehen.

    Gesetzliche Anforderungen

    Wir können Daten offenlegen, um gesetzlichen Verpflichtungen nachzukommen, Betrug zu verhindern oder Nutzer zu schützen.

    Datensicherheit

    Wir verwenden SSL/TLS-Verschlüsselung für alle Übertragungen. Ihre Daten sind während der Übertragung und auf unseren Servern verschlüsselt gespeichert.

    Cookies

    Wir verwenden Cookies für:

    • Essenzielle Cookies: Login-Sitzungen, Einstellungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
    • Analyse-Cookies: Nutzungsverhalten über PostHog (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

    Sie können Cookies im Browser steuern, dies kann jedoch die Funktionalität einschränken.

    Aufbewahrung

    • Server-Logs: mind. 30 Tage (länger bei Sicherheitsvorfällen)
    • Aktive Konten: solange Konto aktiv
    • Geschlossene Konten: Löschung nach 180 Tagen
    • Lab-Protokolle: mind. 30 Tage (länger bei Sicherheitsvorfällen)
    • Finanzdaten: gem. deutscher Steuerpflicht (10 Jahre)
    • Kursfortschritt: zur Zertifikatsprüfung gespeichert
    • Sicherheitsvorfälle: Daten können länger gespeichert werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

    Details: privacy@suprematic.de

    Ihre Rechte

    Nach DSGVO haben Sie das Recht auf:

    • Auskunft (Art. 15)
    • Berichtigung falscher Daten (Art. 16)
    • Löschung (Art. 17)
    • Einschränkung der Verarbeitung (Art. 18)
    • Widerspruch (Art. 21)
    • Datenübertragbarkeit (Art. 20)

    Kontakt: privacy@suprematic.de
    Antwort in der Regel innerhalb 14 Tagen.

    Aufsichtsbehörde

    Sie können sich bei der Aufsichtsbehörde beschweren:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
    Lautenschlagerstraße 20
    70173 Stuttgart
    Tel: 0711/615541-0
    E-Mail: poststelle@lfdi.bwl.de

    Keine automatisierte Entscheidungsfindung

    Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling.

    Änderungen

    Änderungen werden hier veröffentlicht. Über wesentliche Änderungen informieren wir Sie.

    Kontakt

    Fragen? Kontaktieren Sie unseren Datenschutzbeauftragten: privacy@suprematic.de