Datenschutzerklärung

1. Verantwortlicher

2. Erhobene Daten

3. Mit anderen Nutzern geteilte Daten

Wenn Sie ein Nachweis mit einer Organisation oder einem Team teilen, können die Mitglieder dieser Organisation oder dieses Teams Ihre Nachweissdetails einsehen, einschließlich Titel, Aussteller, Daten, Status und angehängte Dateien. Sie können Ihren Namen und Ihr Profilbild als die Person sehen, die das Nachweis geteilt hat. Geteilte Nachweise sind schreibgeschützt — Empfänger können die Dateien nicht herunterladen oder exportieren. Sie kontrollieren, wer Zugriff hat, und können den freigegebenen Zugriff jederzeit widerrufen. Nach dem Widerruf kann der Empfänger das Nachweis und seine Dateien nicht mehr einsehen. Adepto gibt Ihre Nachweissdaten nicht an andere Nutzer oder Organisationen weiter, es sei denn, Sie initiieren die Freigabe ausdrücklich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Sie entscheiden aktiv, zu teilen).

4. Authentifizierung & Datenbank (Supabase)

Wir verwenden Supabase für die Benutzerauthentifizierung und sichere Datenspeicherung. Supabase verarbeitet Ihre E-Mail-Adresse oder Telefonnummer, um Ihre Identität bei der Anmeldung zu überprüfen. Ihre Daten werden sicher innerhalb der Europäischen Union gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Weitere Informationen finden Sie in der Supabase-Datenschutzrichtlinie.

5. Zahlungsabwicklung (Stripe)

Wir verwenden Stripe zur Abwicklung von Abonnementzahlungen. Wenn Sie auf einen kostenpflichtigen Plan upgraden, erfasst Stripe Ihre Zahlungsinformationen (Kreditkartendaten, Rechnungsadresse) direkt. Wir speichern niemals Ihre vollständigen Zahlungsdaten — nur Ihren Abonnementstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein AVV und EU-Standardvertragsklauseln (SCCs) liegen vor, da Stripe Daten in den USA verarbeitet. Weitere Informationen finden Sie in der Stripe-Datenschutzrichtlinie.

6. E-Mail-Kommunikation (Resend)

Wir verwenden Resend zum Versand von E-Mails wie Login-Codes, Nachweissablauf-Erinnerungen, Teameinladungen und Kontobenachrichtigungen. Resend verarbeitet Ihre E-Mail-Adresse ausschließlich zur Zustellung dieser E-Mails in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein AVV und EU-Standardvertragsklauseln (SCCs) liegen vor, da Resend Daten in den USA verarbeitet. Weitere Informationen finden Sie in der Resend-Datenschutzrichtlinie.

7. Fehlerüberwachung (Sentry)

Wir verwenden Sentry zur Erkennung und Behebung technischer Probleme auf unserer Plattform. Sentry kann technische Informationen wie Ihren Browsertyp und eine anonymisierte IP-Adresse erfassen. Es werden keine persönlichen Nachweissdaten an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformstabilität und -sicherheit). Ein AVV und EU-Standardvertragsklauseln (SCCs) liegen vor, da Sentry Daten in den USA verarbeitet. Weitere Informationen finden Sie in der Sentry-Datenschutzrichtlinie.

8. Standortdienste (Google Maps)

Google Maps wird erst geladen, nachdem Sie über den Cookie-Consent-Banner oder beim expliziten Öffnen der Schulungskurssuche aktiv zugestimmt haben. Bei Nutzung dieser Funktion können Ihre Standortdaten und IP-Adresse von Google verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Ein AVV und EU-Standardvertragsklauseln (SCCs) liegen vor, da Google Daten in den USA verarbeitet. Weitere Informationen finden Sie in der Google-Datenschutzrichtlinie.

9. Hosting & Infrastruktur (Vercel)

Unsere Anwendung wird auf Vercel gehostet, einer Cloud-Plattform für Webanwendungen. Vercel verarbeitet Server-Zugriffsprotokolle einschließlich Ihrer IP-Adresse, Ihres Browsertyps und Anfrage-Metadaten, um die Anwendung bereitzustellen und vor Missbrauch zu schützen. Die Infrastruktur von Vercel ist weltweit über Edge-Standorte verteilt, um schnelle Ladezeiten zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Hosting). Ein AVV und EU-Standardvertragsklauseln (SCCs) liegen vor, da Vercel Daten über Edge-Standorte außerhalb der EU verarbeiten kann. Wir verwenden keine Vercel Analytics oder zusätzliche Tracking-Funktionen. Weitere Informationen finden Sie in der Vercel-Datenschutzrichtlinie.

10. Ratenbegrenzung & Missbrauchsschutz (Upstash)

Wir verwenden Upstash Redis zum Schutz unserer Plattform vor Missbrauch durch verteilte Ratenbegrenzung von API-Anfragen. Ihre IP-Adresse wird vorübergehend als Schlüssel mit einem Anfragezähler gespeichert und nach dem Ratenbegrenzungsfenster (typischerweise 60 Sekunden) automatisch gelöscht. Es werden keine weiteren personenbezogenen Daten gespeichert. Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Dienstes). Ein Auftragsverarbeitungsvertrag (AVV) liegt mit Upstash vor. Weitere Informationen finden Sie in der Upstash-Datenschutzrichtlinie.

11. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, senden wir Ihnen Aktualisierungen zu Nachweissabläufen, Teameinladungen und anderen wichtigen Ereignissen. Ihre Benachrichtigungseinstellungen werden sicher gespeichert und ausschließlich für die Zustellung von Benachrichtigungen verwendet, denen Sie zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Push-Benachrichtigungen in Ihren Browser- oder Geräteeinstellungen deaktivieren.

12. Cookies & lokaler Speicher

Wir verwenden notwendige Cookies, um Sie angemeldet zu halten und Ihre Einstellungen zu speichern. Rechtsgrundlage für essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformfunktionalität). Optionale Cookies (Analyse, Drittanbieter) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen in Ihrem Profilmenü oder in der Fußzeile verwalten. Vollständige Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

13. Internationale Datenübermittlungen

Einige unserer Drittanbieter (Stripe, Resend, Sentry, Google, Vercel) verarbeiten Daten in den USA. Für alle diese Übermittlungen stellen wir sicher, dass EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vorliegen und Auftragsverarbeitungsverträge (AVV) abgeschlossen sind. Ihre primären Daten (Kontoinformationen, Nachweise, Organisationsdaten) werden innerhalb der EU über Supabase gespeichert.

14. Datenspeicherung

15. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein. Es werden keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen.

16. Ihre Rechte (DSGVO)

17. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich Verschlüsselung bei der Übertragung und Speicherung, Zugriffskontrollen und regelmäßiger Sicherheitsüberprüfungen.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie per E-Mail oder In-App-Benachrichtigung informieren. Die fortgesetzte Nutzung unserer Plattform nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

19. Kontakt