Stand: 12. April 2026
Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle Nutzerinnen und Nutzer der Plattform LernApp Hosting unter lernapp.it(einschliesslich der Content-Auslieferung unter einer separaten Subdomain, z. B. content.lernapp.it). Sie richtet sich nach dem Schweizer Datenschutzgesetz (DSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) für Personen aus dem Europäischen Wirtschaftsraum (EWR).
1. Verantwortliche Person
Verantwortlich für die Verarbeitung deiner Daten auf dieser Plattform:
| Name | Marc Widmer |
|---|---|
| Adresse | Schützenstrasse 14, 4515 Oberdorf (Schweiz) |
| marc@idotter.ch | |
| Website | lernapp.it |
Für Datenschutzfragen wende dich bitte direkt per E-Mail an mich.
2. Welche Daten werden erfasst?
2.1 Daten, die du aktiv eingibst oder hochlädst
- Anonymer Upload:eine einzelne HTML-Datei (Inhalt und Metadaten wie Dateiname), ein öffentlicher Link (Slug) sowie ein Ablaufdatum. Optional kannst du eine E-Mail-Adresse angeben (z. B. für Hinweise vor Ablauf).
- E-Mail (optional, anonym): Wenn du eine Adresse angibst, speichern wir sie vorübergehend im Klartext, um dich zu informieren (siehe Abschnitt 3 und Ziff. 2.2). Zusätzlich wird ein Hash der Adresse gespeichert, um Missbrauch (z. B. übermässige Nutzung) zu begrenzen.
- Konto (optional):Bei Registrierung oder Login über den Dienstleister Supabase werden die von dir genutzten Anmeldedaten (in der Regel E-Mail-Adresse) sowie zugehörige Kontoinformationen (z. B. Profil- und Nutzungsdaten zu deinen Apps) verarbeitet.
- Melden:Wenn du Inhalte meldest, verarbeiten wir die Angaben aus dem Formular (z. B. betroffener Link/Slug, Grund) sowie optional eine Kontaktangabe, falls du uns eine hinterlegst.
2.2 Technische und sicherheitsbezogene Daten
- Betrieb und Schutz: Zur Absicherung der Plattform werden z. B. IP-Adressen oder ähnliche Kennungen zeitlich begrenzt im Rahmen von Rate-Limits / Zugriffskontrollen verarbeitet (z. B. über einen Redis-Dienst).
- Aufrufzähler: Für jede App wird ein aggregierter View-Zähler geführt. Es findet kein verhaltensbezogenes Tracking einzelner Lernender statt (kein Fingerprinting, keine Werbeprofile).
- E-Mail (Klartext, anonym): Die Klartext-E-Mail optionaler anonymer Uploads wird maximal 25 Tage gespeichert und anschliessend gelöscht. Der Hash kann bis zum Ende der Speicherfrist der zugehörigen App (bei anonymen Apps typischerweise 30 Tage) für Missbrauchsprävention weiterverwendet werden und wird mit der App-Datenbereinigung entfernt.
2.3 Automatisch erfasste Nutzungsdaten (Statistik)
Beim Besuch der Website können anonymisierte Nutzungsdaten erhoben werden (z. B. aufgerufene Seiten, Gerätetyp, Herkunftsregion). Das erfolgt mit einem datenschutzorientierten Webanalyse-Tool ohne werbliches Tracking und ohne Zuordnung zu Werbeprofilen.
2.4 Daten in deinem Browser (Sitzung)
Für die Anmeldung und den sicheren Betrieb können technisch notwendige Informationen (z. B. Sitzungs-Cookies bei Konto-Nutzung) in deinem Browser gespeichert werden.
3. Wozu werden Daten verwendet und auf welcher Grundlage?
| Zweck | Rechtsgrundlage | Speicherdauer (orientierend) |
|---|---|---|
| Bereitstellung der Plattform (Upload, Links, Auslieferung der HTML-Apps) | Vertragserfüllung bzw. vorvertragliche Massnahmen; teilweise berechtigtes Interesse (sichere Bereitstellung) | Entsprechend App-Laufzeit bzw. Kontolaufzeit; anonyme Apps mit zeitlich begrenzter Löschung |
| Optional E-Mail-Kontakt (z. B. Erinnerung bei anonymem Upload) | Berechtigtes Interesse an der Diensterbringung und Missbrauchsprävention (angemessen, transparenzpflichtig) | Klartext-E-Mail max. 25 Tage; Hash bis zum Ende der zugehörigen App-Speicherfrist |
| Konto, Dashboard, ggf. kostenpflichtige Funktionen | Vertrag | Solange das Konto besteht und gesetzliche Fristen es erfordern |
| Bearbeitung von Meldungen zu Inhalten | Berechtigtes Interesse (sichere Community / Missbrauch) | Solange erforderlich zur Bearbeitung und Dokumentation |
| Aggregierte Nutzungsstatistiken (ohne Personenbezug) | Berechtigtes Interesse (Betrieb und Verbesserung) | Typischerweise rollierend, z. B. bis zu 13 Monate |
| Sicherheit (Rate-Limits, Schutz vor Missbrauch) | Berechtigtes Interesse (Sicherheit der Plattform) | Kurzzeitig, soweit technisch nötig |
4. Externe Dienstleister
Für den Betrieb der Plattform setze ich folgende Kategorien von Auftragsverarbeitern bzw. Dienstleistern ein (Auswahl je nach Konfiguration):
| Bereich | Anbieter (Beispiele) |
|---|---|
| Hosting und Edge-Auslieferung | Vercel Inc. (Betrieb in der EU-Region, z. B. Frankfurt) |
| Datenbank, Auth, Dateispeicher | Supabase (EU-Region, z. B. Frankfurt) |
| Transaktions-E-Mails | Resend (E-Mail-Versand; je nach Produktkonfiguration kann eine Datenübermittlung in Drittländer erfolgen; es werden geeignete Garantien eingesetzt, soweit erforderlich) |
| Rate-Limits und technische Hilfsspeicher | Upstash (Redis; EU-Region) |
| Webanalyse (privatsphärenfreundlich) | Umami (SaaS, gehostet in Europa; ohne werbliches Tracking und ohne unnötige Personenbezüge) |
| Zahlungen (optional) | Stripe (Zahlungsabwicklung; Zahlungsdaten werden dort verarbeitet) |
| Fehleranalyse (optional) | Sentry (technische Fehlerberichte) |
Mit relevanten Anbietern werden Verträge zur Auftragsverarbeitung geschlossen, soweit gesetzlich erforderlich. Bei Übermittlungen in Drittländer (z. B. USA) kommen je nach Fall das EU-US Data Privacy Framework, Standardvertragsklauseln der EU-Kommission oder andere geeignete Garantien zum Einsatz.
4.1 Von Lehrpersonen hochgeladene Inhalte und Drittanbieter
Die Plattform dient zum Hosten von von dir bereitgestellten HTML-Lernapps. Diese können Skripte, eingebettete Ressourcen oder Verknüpfungen enthalten. Für Datenverarbeitungen, die durch solche Inhalte gegenüber Lernenden oder Dritten erfolgen, sind die jeweils eingesetzten Inhalte und deren Anbieter massgeblich. Ich habe keinen Einfluss auf fremde Websites oder Dienste, die in einer eingereichten Datei eingebunden werden.
Vor dem Einsatz im Unterricht empfiehlt sich eine Prüfung durch die verantwortliche Schule oder Institution (Datenschutz, Inhalt, geeignete Altersstufe).
5. Deine Rechte
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Auskunft | Du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten. |
| Berichtigung | Unrichtige Daten können auf Anfrage korrigiert werden. |
| Löschung | Du kannst die Löschung verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. |
| Einschränkung | Du kannst die Einschränkung der Verarbeitung verlangen. |
| Datenübertragbarkeit | Du hast das Recht, deine Daten in einem gängigen Format zu erhalten, soweit anwendbar. |
| Widerspruch | Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen. |
| Einwilligung widerrufen | Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. |
Für Anfragen wende dich bitte an: marc@idotter.ch
6. Beschwerderecht bei der Aufsichtsbehörde
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstösst, kannst du dich bei einer Aufsichtsbehörde beschweren:
- Schweiz (EDÖB): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter – edoeb.admin.ch
- EU / EWR: die zuständige Datenschutzbehörde in deinem Wohnsitzland.
7. Automatisierte Entscheidungen und Profiling
Es werden keine rein automatisierten Entscheidungen mit Rechtswirkung gegenüber dir getroffen. Es erfolgt kein werbliches Profiling im Sinne einer detaillierten Verhaltensanalyse zu Werbezwecken. Technische Sicherheitsmassnahmen (z. B. Rate-Limits) dienen dem Missbrauchsschutz, nicht der Erstellung werblicher Nutzerprofile.
8. Datensicherheit und Speicherort
Ich treffe technische und organisatorische Massnahmen zum Schutz deiner Daten (z. B. verschlüsselte Übertragung per HTTPS, Zugriffskontrollen bei Dienstleistern). Die Verarbeitung erfolgt überwiegend in der EU (z. B. Rechenzentrum Frankfurt), entsprechend der gewählten Anbieterkonfiguration. Ein vollständiges Hosting ausschliesslich in der Schweiz ist mit der gewählten Infrastruktur nicht garantiert; für Schulen mit zwingenden Vorgaben zu Speicherorten kann das relevant sein.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Das Datum des letzten Updates findest du oben auf dieser Seite.
Diese Erklärung orientiert sich am Schweizer DSG (in Kraft seit 01.09.2023) sowie an der EU-Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679) für Personen im Europäischen Wirtschaftsraum. Auf die Auflistung einzelner Gesetzesartikel wurde bewusst verzichtet, um die Lesbarkeit zu erhöhen.
Zur Startseite