Datenschutzerklärung

Diese Anwendung dient der internen Schulung. Personenbezogene Daten werden nur insoweit verarbeitet, wie es für Anmeldung, Authentifizierung und Funktion erforderlich ist. Tracking, Analyse durch Drittanbieter und Werbe-Cookies kommen nicht zum Einsatz.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Smart Backup & IT Solutions GmbH
Mitterstraßweg 23 · 82064 Straßlach-Dingharting
Geschäftsführer: Igor Soundakov
Telefon: +49 (0) 89 92137048
E-Mail: info@sbi-solutions.de

2. Welche Daten verarbeitet werden

Diese Schulungsplattform verarbeitet ausschließlich Daten, die für den Betrieb der Anwendung erforderlich sind:

• Konto-Daten: Benutzername, Passwort als Hash (PBKDF2/SHA-256, gesalzen), optional E-Mail-Adresse.
• Eigene Inhalte: persönliche Notizen je Folie und Sprache, eigene DZ-Hintergrundbilder, persönliche Folien-Werte (z. B. Kurspreis).
• Session-Cookie: signierte Session-ID, HttpOnly, SameSite=Lax, Lebensdauer max. 7 Tage.
• Browser-localStorage: Sprachwahl (DE/EN), Notizen-Toggle, zuletzt angesehene Folie. Verbleibt im Browser.
• Server-Zugriffsprotokolle: IP-Adresse (anonymisiert), User-Agent, Zeitstempel, aufgerufene URL.

3. Server-Logfiles

Beim Aufruf erhebt der Webserver automatisch Informationen, die Ihr Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Anfrage und IP-Adresse (anonymisiert).

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und störungsfreien Betrieb).

4. Cookies und ähnliche Technologien

Diese Anwendung setzt keine Tracking-Cookies und keine Analyse-Tools ein. Es werden ausschließlich technisch notwendige Speichertechniken verwendet:

• Session-Cookie (z. B. Name session): wird beim Login gesetzt, beim Logout gelöscht. Inhalt: signierte Session-ID. HttpOnly, SameSite=Lax. Lebensdauer maximal 7 Tage.
• Browser-localStorage: Sprachwahl, Notizen-Status und zuletzt angesehene Folie. Diese Daten verlassen den Browser nicht.

Da ausschließlich technisch notwendige Speichertechniken nach § 25 Abs. 2 Nr. 2 TTDSG zum Einsatz kommen, ist eine vorherige Einwilligung (Cookie-Banner) nicht erforderlich. Drittanbieter-Cookies, Tracking, Analytics oder Werbe-Pixel werden nicht verwendet.

5. E-Mail-Versand (Einladungen, Passwort-Reset)

Wenn ein Administrator eine Einladung verschickt oder ein Nutzer „Passwort vergessen" anfordert, wird eine E-Mail über den vom Administrator konfigurierten SMTP-Server versendet. Empfänger-Adresse und Mailtext werden dabei an diesen Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontoadministration).

6. Externe Ressourcen

Beim ersten Aufruf der Schulungsplattform werden React-Bibliotheken vom CDN unpkg.com nachgeladen. Dabei wird Ihre IP-Adresse an unpkg übertragen. Die Daten werden nach Auslieferung verworfen, eine personenbezogene Verarbeitung darüber hinaus erfolgt nicht. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am performanten Betrieb).

7. Speicherdauer

• Konto-Daten: bis zur Löschung des Kontos durch einen Administrator.
• Session: maximal 7 Tage oder bis zur Abmeldung.
• Passwort-Reset-Token: 1 Stunde, danach Löschung. Tokens werden vor Speicherung mit SHA-256 gehasht.
• Eigene Notizen / Bilder: bis zur Löschung durch den Nutzer oder Konto-Löschung.
• Server-Logs: 7 Tage, danach automatische Löschung.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — über Ihre gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO) — unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — sofern keine Aufbewahrungspflicht besteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) — maschinenlesbares Format.
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen.

Anfragen zu diesen Rechten richten Sie bitte an: info@sbi-solutions.de

Unbeschadet anderer Rechtsbehelfe haben Sie zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

9. Datensicherheit

Passwörter werden ausschließlich als gesalzener Hash gespeichert (PBKDF2/SHA-256). Reset-Tokens werden vor der Speicherung mit SHA-256 gehasht. Bei Übertragung über öffentliche Netze wird HTTPS empfohlen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die Daten vor Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Die Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.