Datenschutzerklärung

Platzhalter‑Vorlage – bitte vor Live‑Gang mit echten Unternehmens-/Providerdaten prüfen und finalisieren.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
[Unternehmensname / Betreiber], [Straße Hausnummer], [PLZ Ort], Deutschland
E‑Mail: [datenschutz@domain.tld]

2. Zweck der Website

„SchülerProfil“ ist ein digitales Selbsteinschätzungs‑Tool zur persönlichen Orientierung. Nutzer können ein Konto anlegen, eine Selbsteinschätzung durchführen und andere Personen zur anonymen Fremdeinschätzung einladen.

3. Verarbeitete Daten

• Konto‑Daten: Anrede (optional), Vorname, Nachname, E‑Mail‑Adresse, Verifizierungs‑Token, Passwort‑Hash (nach Setzen).
• Profil‑Daten (optional): Schulabschluss, Schule/Jahrgang.
• Selbsteinschätzung: ausgewählte Stärken (kann technisch als JSON gespeichert werden).
• Einladungen & Fremdeinschätzungen: Antworten der eingeladenen Personen; dabei werden keine Klarnamen der eingeladenen Personen benötigt.
• Technische Logdaten: bei Serverbetrieb übliche Logdaten (z. B. IP‑Adresse, Zeitpunkt, URL, User‑Agent) zur Auslieferung/Sicherheit.
• Zahlungsdaten (nur Vollversion): Abwicklung über Zahlungsdienstleister (z. B. Stripe). Wir speichern i. d. R. keine vollständigen Zahlungsdaten, sondern technische Referenzen (z. B. Session‑ID / Customer‑ID).

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) für Kontoerstellung, Nutzung, Auswertung.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) z. B. steuer-/handelsrechtliche Aufbewahrung (bei Zahlungen).
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für IT‑Sicherheit, Missbrauchsvermeidung, Fehleranalyse.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir optionale Funktionen auf Einwilligung stützen (z. B. Marketing, Tracking – falls aktiviert).

5. E‑Mail‑Versand / Verifizierung

Für die Registrierung versenden wir eine E‑Mail zur Bestätigung der Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungen (Vollversion)

Für Vollversion‑Zugänge kann ein Zahlungsdienstleister (z. B. Stripe) eingesetzt werden. Dabei werden für die Zahlungsabwicklung notwendige Daten an den Dienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Platzhalter: Zahlungsdienstleister, Anschrift, Datenschutzhinweise und ggf. AV‑Vertrag ergänzen.

7. Cookies / Tracking

Diese Website setzt nur technisch notwendige Cookies ein, soweit erforderlich (z. B. für sichere Sessions). Optionales Tracking (z. B. Matomo/Analytics) erfolgt nur, wenn es aktiv implementiert und – falls erforderlich – vorher per Einwilligung freigeschaltet wurde.

8. Speicherdauer

• Konto‑Daten: solange das Konto besteht bzw. bis zur Löschung durch den Nutzer oder uns (sofern keine Aufbewahrungspflichten entgegenstehen).
• Logdaten: nur so lange, wie zur Sicherheit/Fehleranalyse notwendig (typisch wenige Tage/Wochen).
• Zahlungsrelevante Daten/Belege: gemäß gesetzlicher Aufbewahrungspflichten (z. B. 6/10 Jahre in DE), soweit anwendbar.

9. Empfänger / Auftragsverarbeitung

Je nach Setup können Dienstleister (Hosting, E‑Mail, Zahlungsdienstleister) als Auftragsverarbeiter eingesetzt werden. Mit diesen werden – soweit erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.

10. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), soweit Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

11. Kontakt Datenschutz

Bei Datenschutzanfragen kontaktiere uns bitte unter: [datenschutz@domain.tld]

Stand: [TT.MM.JJJJ]