Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Navin Dass Medien- & IT-Dienstleistungen Landrat-Dengler-Str. 5 64646 Heppenheim (Bergstraße)

E-Mail: E-Mail wird geladen…

Ein Datenschutzbeauftragter wurde aufgrund der geringen Beschäftigtenzahl nicht bestellt (§ 38 BDSG).

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website (Server-Logs)

Bei jedem Zugriff auf unsere Website werden technisch bedingt Daten an unseren Webserver übertragen und in Server-Logfiles gespeichert. Folgende Daten werden erfasst:

• Anonymisierte IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Ressource
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser, Betriebssystem und Gerätetyp
• HTTP-Statuscode und übertragene Datenmenge

Die Server-Logs werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der technischen Fehlerfreiheit und Sicherheit unserer Systeme.

2.2 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Folgende Cookies kommen zum Einsatz:

• Authentifizierungs-Cookie (Session-Token) – ermöglicht die Anmeldung und Sitzungsverwaltung; Speicherdauer: bis zu 30 Tage bzw. bis zum Logout
• CSRF-Schutz-Cookie – schützt vor Cross-Site-Request-Forgery-Angriffen; Speicherdauer: Sitzungsdauer
• Theme-Cookie – speichert die gewählte Darstellung (hell/dunkel); Speicherdauer: 1 Jahr

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies).

2.3 Bei Registrierung und Nutzung des Kontos

Für die Nutzung von materialfabrik ist die Anlage eines Nutzerkontos erforderlich. Bei der Registrierung verarbeiten wir:

• E-Mail-Adresse (Pflichtangabe, dient als Login-Kennung)
• Gehashtes Passwort (bei Registrierung per E-Mail)
• Anzeigename und ggf. Profilbild (bei Registrierung über Microsoft-Login)
• Schulzugehörigkeit (optional, für die Nutzung von Schul-Lizenzen)
• Tarif- und Abrechnungsinformationen (bei kostenpflichtigen Tarifen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Anmeldung über Microsoft-Konto

Sie können sich alternativ über Ihr Microsoft-Konto (z. B. Microsoft 365 Education) anmelden. Dabei werden Sie auf die Anmeldeseite von Microsoft weitergeleitet. Nach erfolgreicher Authentifizierung übermittelt Microsoft uns Ihre E-Mail-Adresse, Ihren Anzeigenamen sowie eine eindeutige Benutzer-ID. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.5 Von Ihnen erstellte Inhalte

Im Rahmen der Nutzung erstellen und speichern Sie Inhalte wie Arbeitsblätter, Klausuren, Quizze, Lernkarten, Audio-Dialoge, Folien und Grafiken. Diese werden verschlüsselt in unserer Datenbank gespeichert und sind ausschließlich Ihnen bzw. – bei ausdrücklicher Freigabe über einen öffentlichen Link – von Ihnen autorisierten Empfängern zugänglich.

Wir werten Ihre Inhalte nicht aus und nutzen sie nicht zu Werbezwecken oder zum Training von KI-Modellen.

3. KI-gestützte Inhaltserstellung

Eine zentrale Funktion von materialfabrik ist die automatische Erstellung von Unterrichtsmaterialien mithilfe von Künstlicher Intelligenz. Diese Verarbeitung erfolgt ausschließlich, wenn Sie aktiv eine Generierung anstoßen.

• Übermittelt werden: Ihre Eingabeaufforderung (Thema, Fach, Jahrgangsstufe, Vorgaben) sowie ggf. ausgewählte Referenzdokumente
• Keine Übermittlung personenbezogener Kontodaten (E-Mail, Name) an KI-Anbieter
• Keine Nutzung Ihrer Eingaben zum Training der KI-Modelle (vertraglich ausgeschlossen)
• Die generierten Inhalte werden in Ihrem Konto gespeichert und ausschließlich Ihnen angezeigt

Eingesetzte KI-Dienstleister siehe Abschnitt 4. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

4. Externe Dienstleister und Auftragsverarbeitung

Zur Bereitstellung unseres Dienstes arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

5. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung, Betrieb und Weiterentwicklung unserer Dienste
• Authentifizierung, Kontoverwaltung und Zugriffskontrolle
• Abwicklung kostenpflichtiger Tarife (Rechnungsstellung, Buchhaltung)
• Kommunikation mit Ihnen (Support, Service-Benachrichtigungen)
• Gewährleistung der IT-Sicherheit und Missbrauchsprävention
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

6. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Funktionen)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung des Dienstes, Abrechnung)
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. steuerrechtliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, anonyme Nutzungsstatistik)

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Server-Logs: maximal 30 Tage
• Session-Cookies: bis zum Logout bzw. 30 Tage
• Kontodaten und erstellte Inhalte: für die Dauer des bestehenden Nutzerkontos
• Nach Kontolöschung: vollständige Entfernung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB

8. Übermittlung in Drittländer

Die Verarbeitung Ihrer Daten erfolgt vorrangig innerhalb der Europäischen Union. Bei einzelnen Diensten (insbesondere Perplexity sowie technisch in Teilen PostHog und OpenAI) kann eine Datenübermittlung in die USA erforderlich sein. Diese Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert bzw. bieten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO an. Ein angemessenes Datenschutzniveau ist damit gewährleistet.

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) – zuständig in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Hierzu zählen insbesondere: Transportverschlüsselung per TLS (HTTPS), Passwort-Hashing mit aktuellen Verfahren, rollenbasierte Zugriffskontrollen, regelmäßige Sicherheitsupdates sowie Backups. Unsere Sicherheitsmaßnahmen werden laufend dem Stand der Technik angepasst.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

12. Mindestalter

Unser Angebot richtet sich an Lehrkräfte und ist nicht für Kinder unter 16 Jahren bestimmt. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes umzusetzen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

14. Kontakt bei Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an die unter Abschnitt 1 genannte Adresse.