Zur Startseite

Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO zur Verarbeitung personenbezogener Daten auf fa24e

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
Nikita Burmantov
E-Mail: nikita.burmantov@outlook.de

Eine ladungsfähige Postanschrift wird auf berechtigte Anfrage per E-Mail mitgeteilt. fa24e ist eine nicht-kommerzielle, klassen-interne Lernplattform für eine geschlossene Nutzergruppe (Klasse FA24-E, Heinz Nixdorf Berufskolleg Essen).

2. Welche Daten werden verarbeitet?

  • Account-Daten: Email-Adresse, Passwort (gehasht mit bcrypt, das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert), Username (automatisch generiert oder selbst gewählt), Initialen (zwei Buchstaben), verwendeter Invite-Code.
  • Lernfortschritt: Beantwortete Fragen, deren Korrektheit, Zeitpunkt, gelesene Lektionen, Topic-Prozente.
  • Forum-Inhalte: Du selbst geschriebene Beiträge und Antworten, hochgeladene Anhänge (Bilder, PDFs, Textdateien), verwendete Tags, Erwähnungen anderer Nutzerinnen und Nutzer.
  • Session-Cookie: Ein verschlüsselter JWT-Cookie zur Aufrechterhaltung der Anmeldung (HttpOnly, SameSite=Lax).
  • Technische Daten: IP-Adresse (temporär im Arbeitsspeicher für Rate-Limiting, nicht persistent gespeichert), HTTP-Access-Logs durch den Hosting-Provider (Standard-Serverlogs).

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform und Nutzungsverhältnis (Art. 6 Abs. 1 lit. b DSGVO): Account-Daten, Lernfortschritt, Forum-Inhalte, Session-Cookie.
  • Berechtigte Interessen an Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO): IP-basiertes Rate-Limiting zur Abwehr von Brute-Force-Versuchen und Missbrauch, Server-Logs des Hosting-Providers.

4. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts.
  • Lernfortschritt: bis zur Löschung des Accounts. Du kannst den Fortschritt jederzeit selbst zurücksetzen (Profil → Fortschritt zurücksetzen).
  • Forum-Inhalte: bis zur Löschung durch dich oder zur Account-Löschung. Eigene Beiträge sind über die jeweiligen Aktions-Buttons löschbar.
  • IP für Rate-Limiting: maximal 1 Stunde im Arbeitsspeicher, nicht persistent.
  • Session-Cookie: maximal 7 Tage (oder bis Logout).

5. Empfänger und Auftragsverarbeitung

Die Daten werden auf einem Server bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland verarbeitet. Der konkrete Server-Standort ist das Rechenzentrum Nürnberg (Deutschland). Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

Es werden keine externen Analyse-Tools, Tracking-Dienste oder Werbe-Netzwerke eingebunden. Schriften (Geist Sans/Mono von Vercel über next/font) werden beim Build-Vorgang lokal abgelegt und vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts statt.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

  • authjs.session-token (oder __Secure-authjs.session-token über HTTPS): Verschlüsselter JWT zur Anmelde-Sitzung, HttpOnly, SameSite=Lax, Laufzeit max. 7 Tage.
  • authjs.csrf-token: Schutz gegen Cross-Site Request Forgery, HttpOnly, Sitzungsdauer.

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG nicht einwilligungspflichtig, da sie für den vom Nutzer ausdrücklich gewünschten Dienst (Anmeldung) zwingend erforderlich sind.

7. Hochgeladene Dateien

Im Forum hochgeladene Anhänge werden für alle angemeldeten Nutzerinnen und Nutzer der Plattform sichtbar gespeichert. Erlaubt sind Bilder (PNG, JPEG, WebP, GIF), PDF und Klartext-Dateien bis 5 MB pro Datei. Die Dateien werden mit einem zufälligen Namen abgelegt und sind ausschließlich nach Login über den Anwendungs-Endpoint erreichbar. Beim Löschen eines Beitrags werden die zugehörigen Dateien vollständig vom Server entfernt.

8. Deine Rechte als betroffene Person

Du hast jederzeit die folgenden Rechte:

  • Recht auf Auskunft über deine gespeicherten Daten (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung deiner Daten (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere der für deinen Wohnort zuständigen Datenschutzbehörde (Art. 77 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die im Impressum angegebene E-Mail-Adresse.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen: Passwort-Hashing mit bcrypt (Cost 12), verschlüsselte Session-Cookies, HTTPS-Übertragung mit HSTS in der Produktiv-Umgebung, Rate-Limiting gegen Brute-Force, Schutz vor SQL-Injection durch Parameter-Binding, Content-Security-Policy, sowie Prinzipien wie „minimaler Datenumfang“ und Berechtigungstrennung (STUDENT / ADMIN).

10. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig. Bei Änderungen der Plattform oder gesetzlichen Rahmenbedingungen kann eine Anpassung notwendig werden. Die jeweils aktuelle Fassung findest du jederzeit auf dieser Seite.