Präambel

Wir möchten Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Nutzung der von Matiamu bereitgestellten Website und der darüber angebotenen Dienste informieren. Matiamu ist eine Software für Bildungsträger und ein Projekt der Limani Bildungsinstitut GmbH & Co. KG. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir Ihnen transparent zeigen, wie und warum Ihre Daten verwendet werden.

§ 1 Begriffsbestimmung

In dieser Datenschutzerklärung werden die folgenden Begriffe wie unten definiert verwendet:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“ oder „Sie“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Verantwortlicher bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Dritter bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

§ 2 Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der EU-DSGVO und anderer anwendbarer Datenschutzgesetze der Europäischen Union und ihrer Mitgliedstaaten ist:

Limani Bildungsinstitut GmbH & Co. KG
Düsseldorfer Str. 64
44143 Dortmund
Deutschland
(„Matiamu“, „uns“ oder „wir“)

Telefon: +49 (0) 231 – 58690587
E-Mail: hallo@matiamu.de

§ 2a Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt. Bei Fragen zum Datenschutz, zur Wahrnehmung Ihrer Betroffenenrechte (Art. 15–22 DSGVO) oder zur Datenverarbeitung können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden:

DataGAP GmbH
Bessemerstr. 51, 1. OG
12103 Berlin
Deutschland

Telefon: +49 (0) 30 – 577 10 513
E-Mail: team@datagap.de
Internet: www.datagap.de

Selbstverständlich können Sie sich mit Ihren Anliegen auch direkt an uns als Verantwortlichen wenden (siehe § 2). Beide Kontaktwege sind gleichwertig.

§ 3 Zweck und Rechtsgrundlage der Datenverarbeitung

Matiamu stellt eine cloudbasierte Software für Bildungsträger bereit (Teilnehmerverwaltung, Maßnahmen, Dokumentation, Anwesenheiten, Nachweise und Abrechnung). Über diese Website informieren wir über das Produkt, ermöglichen die Anfrage einer Demo und den Zugang zur Anwendung für bestehende Kundinnen und Kunden.

Erhebung allgemeiner Daten und Informationen. Bestimmte Daten, die Ihr Browser beim Besuch unserer Website übermittelt, werden automatisch verarbeitet. Die dabei entstehenden Logfiles enthalten Daten wie Ihre IP-Adresse, die aufgerufene URL, Datum und Uhrzeit der Anfrage, das übertragene Datenvolumen, Ihren Browsertyp sowie ähnliche Informationen. Diese dienen dazu, die Inhalte korrekt auszuliefern, die Sicherheit und Stabilität zu gewährleisten und im Falle von Angriffen auf unsere IT-Systeme zur Notfallreaktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung). Diese Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.

§ 4 Kontaktaufnahme und Demo-Anfrage

Wenn Sie über das Demo-Formular oder per E-Mail Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen angegebenen Daten – in der Regel Name, Organisation, E-Mail-Adresse, ggf. Telefonnummer und Ihre Nachricht –, um Ihre Anfrage zu bearbeiten und Sie zu kontaktieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 5 Zugang zur Anwendung & Zwei-Faktor-Authentifizierung

Für den Zugang zur Anwendung verarbeiten wir Anmeldedaten (z. B. E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort). Zum Schutz der Zugänge setzen wir eine Zwei-Faktor-Authentifizierung (2FA) ein, bei der zunächst ein Bestätigungscode per E-Mail versendet wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Zugänge).

§ 6 Hosting und Infrastruktur

Die Anwendung und Website werden auf der Infrastruktur der Vercel Inc. betrieben; die Anwendungsdatenbank wird bei Neon mit Serverstandort in der EU (Frankfurt am Main, Deutschland) gehostet. Damit verbleiben die personenbezogenen Daten datenschutzrechtlich auf europäischem Boden. Mit allen Infrastruktur-Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO; bei Anbietern mit Hauptsitz außerhalb der EU/EWR sind zusätzlich EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Einzelheiten finden Sie in § 7.

§ 7 Auftragsverarbeiter

Zur Bereitstellung der Plattform binden wir Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen unten genannten Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Bei Anbietern außerhalb der EU/EWR sind zusätzlich EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.

Vercel Inc. (Hosting der Web­anwendung) – Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Web­anwendung läuft auf der Edge-/Serverless-Infrastruktur von Vercel. Beim Aufruf der Seite werden technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent, Zeitpunkt) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Datenschutzerklärung: vercel.com/legal/privacy-policy

Neon, Inc. (Datenbank-Hosting) – Neon, Inc., 209 Mission Street, San Francisco, CA 94105, USA. Die Anwendungsdatenbank (PostgreSQL), in der u. a. Stammdaten, E-Mail-Adressen, gehashte Passwörter und die von den Bildungsträgern eingegebenen Daten gespeichert werden, wird bei Neon mit Server-Standort Frankfurt am Main, Deutschland innerhalb der EU betrieben. Auch wenn der Anbieter seinen Hauptsitz in den USA hat, verbleiben die personenbezogenen Daten datenschutzrechtlich auf europäischem Boden. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: neon.com/privacy-policy

Resend, Inc. (Transaktions-E-Mails) – Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Für den Versand transaktionaler E-Mails (z. B. 2FA-Codes, Passwort-Reset, Benachrichtigungen, Antworten auf Demo-Anfragen) wird Resend eingesetzt. Übermittelt werden Empfänger-Adresse, Name und Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei der Übermittlung in die USA gelten EU-Standardvertragsklauseln.

§ 8 Webanalyse

Sofern aktiviert, setzen wir zur statistischen Auswertung der Nutzung unserer Website den datenschutzfreundlichen Dienst Plausible Analytics ein (Plausible Insights OÜ, Estland, EU). Plausible arbeitet ohne Cookies und ohne die Speicherung personenbezogener Daten; es werden keine Profile über mehrere Websites oder Geräte hinweg gebildet. Die Auswertung erfolgt aggregiert und anonym. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).

§ 9 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den sicheren Betrieb erforderlich sind (z. B. zur Sitzungs- und Anmeldeverwaltung). Diese Cookies sind nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig. Optionale Cookies setzen wir nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Hinweis (Art. 6 Abs. 1 lit. a DSGVO). Ihre Auswahl können Sie über die Schaltfläche des Cookie-Hinweises jederzeit anpassen.

§ 10 Nutzung der Software durch Bildungsträger

Soweit Bildungsträger Matiamu nutzen, um personenbezogene Daten ihrer Teilnehmenden und Mitarbeitenden zu verarbeiten, ist der jeweilige Bildungsträger der Verantwortliche im Sinne der DSGVO. Matiamu handelt in diesem Fall als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Optionale KI-Funktionen (z. B. Entwürfe für Dokumentation und Berichte) werden ausschließlich nach den Weisungen des Verantwortlichen und im Rahmen dieser Vereinbarung eingesetzt; die Freigabe der Inhalte verbleibt stets beim Träger.

§ 11 Dauer der Speicherung

Die Dauer der Speicherung personenbezogener Daten richtet sich nach den geltenden gesetzlichen Aufbewahrungsfristen und unseren betrieblichen Erfordernissen. Daten werden nach Ablauf dieser Fristen oder nach Wegfall des Verarbeitungszwecks routinemäßig gelöscht. Im Einzelnen gelten in der Regel folgende Fristen:

• Vertragsunterlagen (z. B. Verträge, Rechnungen): 10 Jahre (gesetzliche Buchhaltungs- und Steuerpflichten).
• Server-Logfiles mit IP-Adressdaten: kurzfristig zur Gewährleistung der Betriebssicherheit, längstens bis zu 3 Jahre bei sicherheitsrelevanten Vorfällen.
• Anfragen über das Demo- oder Kontaktformular: bis zur abschließenden Bearbeitung, anschließend bis zu 1 Jahr, sofern keine längeren Fristen gelten.
• Daten im Zusammenhang mit Rechtsangelegenheiten: bis zu 6 Jahre.

§ 12 Rechte der betroffenen Person

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Bestätigung über die Verarbeitung und eine Kopie Ihrer Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger und Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): unter den dort genannten Bedingungen die Löschung Ihrer Daten zu verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO): unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): der auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützten Verarbeitung zu widersprechen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerderecht (Art. 77 DSGVO): sich bei einer Aufsichtsbehörde zu beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an uns wenden (z. B. per E-Mail an hallo@matiamu.de). Bitte beachten Sie, dass wir zur Bestätigung Ihrer Identität möglicherweise zusätzliche Informationen benötigen.

§ 13 Weitergabe personenbezogener Daten an Dritte

Wir arbeiten mit ausgewählten externen Auftragsverarbeitern zusammen, an die wir personenbezogene Daten zur Erbringung unserer Leistungen übermitteln: Hosting der Web­anwendung (Vercel), Datenbank-Hosting (Neon, Frankfurt) und Transaktions-E-Mails (Resend). Eine Übersicht mit Anschriften, Zwecken und Rechtsgrundlagen finden Sie in §§ 6 und 7. Alle Dienstleister werden sorgfältig ausgewählt und sind vertraglich verpflichtet, personenbezogene Daten gemäß unseren Weisungen und den geltenden Datenschutzgesetzen zu verarbeiten (Art. 28 DSGVO). Befinden sich Dienstleister außerhalb der EU/EWR, gewährleisten wir ein angemessenes Datenschutzniveau durch geeignete Garantien (insbesondere Standardvertragsklauseln).

§ 14 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit im Zuge der Verbesserung unserer Dienste, der Einführung neuer Technologien oder aufgrund von Änderungen der gesetzlichen Bestimmungen zu aktualisieren. Wir empfehlen Ihnen daher, diese Datenschutzerklärung von Zeit zu Zeit zu überprüfen.

Es gilt deutsches Recht.