Einleitung

VisCool Ltd. („VisCool“, „wir“, „unser“ oder „uns“) verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, nutzen, offenlegen und schützen, wenn Sie unsere Bildungsmanagementplattform und die damit verbundenen Dienste nutzen.

Diese Richtlinie gilt für alle Nutzer unserer Plattform, einschließlich Schüler, Pädagogen, Administratoren und Eltern/Erziehungsberechtigte.

1. Von uns erfasste Informationen

Personenbezogene Daten

• Name, E-Mail-Adresse und Kontaktdaten
• Institutionelle Zugehörigkeit und Rolle
• Schüler-Identifikationsnummern
• Akademische Aufzeichnungen und Leistungsdaten
• Anmeldeinformationen und Authentifizierungsdaten
• Profilfotos (optional)

Nutzungsinformationen

• Daten zur Plattforminteraktion und Funktionsnutzung
• Geräteinformationen und Browsertyp
• IP-Adressen und Geolokalisierung (auf Länderebene)
• Sitzungsdauer und Zugriffsmuster
• Aktivitäten zur Inhaltserstellung und Zusammenarbeit

Informationen von Dritten

• Daten von Single Sign-On (SSO)-Anbietern
• Importe aus Student Information Systems (SIS)
• Integrationen von Learning Management Systems (LMS)
• Transaktionsbestätigungen von Zahlungsdienstleistern

2. Wie wir Ihre Informationen nutzen

Wir nutzen die von uns erfassten Informationen für die folgenden Zwecke:

• Bereitstellung und Pflege unserer Bildungsplattform
• Personalisierung der Lernerfahrung
• Erstellung von Analysen und Fortschrittsberichten
• Kommunikation von Service-Updates und Benachrichtigungen
• Gewährleistung der Plattformsicherheit und Betrugsprävention
• Verbesserung unserer Produkte und Dienstleistungen
• Einhaltung gesetzlicher Verpflichtungen und Bildungsbestimmungen
• Bereitstellung von Kundensupport

3. Datenweitergabe und Offenlegung

Wir verkaufen keine personenbezogenen Daten. Wir können Daten weitergeben an:

• Autorisierte institutionelle Administratoren — im Rahmen ihrer Rolle
• Dienstleister — die den Plattformbetrieb unterstützen, unter strengen Datenverarbeitungsvereinbarungen
• Gesetzliche Behörden — wenn gesetzlich vorgeschrieben oder zum Schutz von Rechten und Sicherheit
• Akademische Forschungspartner — nur mit anonymisierten, aggregierten Daten

4. Datensicherheit

Wir implementieren branchenführende Sicherheitsmaßnahmen, einschließlich:

• AES-256-Verschlüsselung für ruhende Daten
• TLS 1.3-Verschlüsselung für Daten während der Übertragung
• Optionen zur Multi-Faktor-Authentifizierung
• Rollenbasierte Zugriffskontrollen
• Regelmäßige Sicherheitsaudits und Penetrationstests durch Dritte
• SOC 2 Typ II-Zertifizierung
• 24/7 Sicherheitsüberwachung und Incident Response

5. Datenaufbewahrung

• Aktive Kontodaten werden für die Dauer der Servicevereinbarung aufbewahrt
• Nach Kündigung des Kontos werden personenbezogene Daten innerhalb von 90 Tagen gelöscht
• Anonymisierte Analysedaten können für Forschungs- und Verbesserungszwecke aufbewahrt werden
• Backup-Daten werden innerhalb von 180 Tagen nach der Löschung bereinigt
• Institutionen können die sofortige Datenlöschung gemäß den geltenden Vorschriften beantragen

6. Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise das Recht auf:

• Zugriff auf Ihre personenbezogenen Daten
• Berichtigung ungenauer Informationen
• Löschung Ihrer personenbezogenen Daten
• Einschränkung der Verarbeitung Ihrer Daten
• Datenportabilität (Export Ihrer Daten)
• Widerspruch gegen bestimmte Verarbeitungsaktivitäten
• Jederzeitigen Widerruf der Einwilligung
• Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Für Schüler unter 18 Jahren können Eltern oder Erziehungsberechtigte diese Rechte in deren Namen ausüben.

7. Datenschutz für Kinder

Wir halten uns an COPPA und ähnliche Vorschriften für Kinder unter 13 Jahren. Wir erfassen nur die für Bildungszwecke notwendigen Mindestdaten und benötigen eine verifizierte elterliche oder institutionelle Zustimmung, bevor wir personenbezogene Daten von Kindern erfassen.

8. Internationale Datenübertragungen

Für Nutzer außerhalb unserer primären Rechenzentrumsregionen stellen wir durch Standardvertragsklauseln (SCCs), Angemessenheitsbeschlüsse oder andere genehmigte Mechanismen gemäß DSGVO und geltenden Gesetzen angemessene Schutzmaßnahmen für internationale Datenübertragungen sicher.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Nutzer über wesentliche Änderungen per E-Mail und Plattformbenachrichtigungen mindestens 30 Tage vor Inkrafttreten der Änderungen informieren. Die fortgesetzte Nutzung der Plattform nach Inkrafttreten der Änderungen stellt die Annahme der überarbeiteten Richtlinie dar.

10. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns unter:

VisCool Ltd. Privacy Team
E-Mail: privacy@viscool.io
Datenschutzbeauftragter: dpo@viscool.io

Für DSGVO-spezifische Anfragen besuchen Sie bitte unsere Seite zur DSGVO-Konformität.