Allgemeine Datenschutzerklärung — Lecturio GmbH

Zuletzt aktualisiert: 12. Mai, 2026

§1 Über diese Datenschutzerklärung

1.1 Wann diese Richtlinie gilt (Unsere Verantwortung)

Diese Datenschutzerklärung beschreibt, wie die Lecturio GmbH („Lecturio“, „wir“ oder „uns“) personenbezogene Daten erhebt, nutzt und schützt, wenn wir als Datenverantwortliche (Data Controller) agieren.

Diese Datenschutzerklärung gilt ausschließlich für Situationen, in denen Sie eine direkte Beziehung mit uns eingehen, einschließlich der folgenden:

Unsere Webseiten: Alle Interaktionen auf www.lecturio.com, www.lecturio.de, hub.lecturio.com, info.lecturio.de, healer.lecturio.com, simtics.com, simtutor.com, qcg.de sowie alle anderen von Lecturio betriebenen Webseiten, Subdomains und Domains, die für Marketing, Support oder Leistungserbringung genutzt werden.
Unsere mobilen Anwendungen: Unsere nativen Anwendungen, die über private Konten im Apple App Store und Google Play Store zugänglich sind.
Unsere Lernplattformen: Die spezifischen Lernumgebungen für Lecturio.de, Lecturio.com, Healer, SIMTICS und SimTutor Author sowie alle anderen von Lecturio betriebenen Lernplattformen oder Subdomains, die über private Konten zugänglich sind.
Unsere Social-Media-Präsenzen: Wenn Sie unsere Seiten/Profile auf Plattformen wie Facebook, Instagram, LinkedIn oder YouTube besuchen, wo wir gemeinsam mit dem Plattformbetreiber als gemeinsam Datenverantwortliche für die Verarbeitung von Statistik- und Interaktionsdaten agieren.
Besucher*innen: Alle Personen, die unsere öffentliche Webpräsenz besuchen oder unsere Apps außerhalb eines institutionellen Vertrags nutzen.
Persönliche Konten: Einzelne Lernende (B2C), die sich für ein privates Konto oder ein Abonnement auf einer unserer oben beschriebenen Lernplattformen oder mobilen Anwendungen registrieren.
Geschäftskontakte: Mitarbeiter*innen, Administrator*innen und Vertreter*innen unserer institutionellen Partner*innen oder Anbieter*innen (B2B-Kontakte), die unsere Webseiten, Apps oder Plattformen besuchen oder nutzen, um die Beziehung ihrer Organisation zu uns zu verwalten.

1.2 Wann diese Richtlinie nicht gilt

Um den Schutz Ihrer Datenschutzrechte zu gewährleisten, ist es wichtig zu verstehen, wann dieses Dokument nicht gilt:

Institutionelle Nutzer*innen: Diese Richtlinie gilt nicht für Studierende, Mitarbeiter*innen oder Fakultätsmitglieder, die auf die institutionellen Versionen der Plattformen Lecturio, Healer, SIMTICS oder SimTutor über eine institutionelle Lizenz zugreifen, die von einer Universität, einem Arbeitgeber oder einer anderen Organisation bereitgestellt wurde.
Whitelabel & Portale: Dies schließt den Zugriff über dedizierte institutionelle Subdomains, Whitelabel-Portale (z. B. institution.lecturio.com) oder von Partner*innen verwaltete mobile Anwendungen ein.

In diesen Fällen ist Ihre Institution der Datenverantwortliche (Data Controller). Sie verarbeitet Ihre Daten unabhängig – zum Beispiel durch den Zugriff auf Ihren Lernfortschritt über ihr Administratorkonto. Lecturio agiert nur als Dienstleister (Auftragsverarbeiter/Data Processor) gemäß den Anweisungen Ihrer Institution. Bitte informieren Sie sich in der Datenschutzerklärung Ihrer Institution darüber, wie Ihre Daten gehandhabt werden.

1.3 Wie diese Richtlinie zu lesen ist

Um dieses Dokument kurz zu halten und gleichzeitig mehrere Produkte und Regionen abzudecken, beachten Sie bitte Folgendes: Sofern nicht anders angegeben, gelten alle Bestimmungen für alle Produkte (Lecturio, Healer, SIMTICS und SimTutor). Wo eine Regel nur für ein Produkt gilt, wird dies deutlich gekennzeichnet (z. B. „Nur Lecturio“).

1.4 Allgemeiner rechtlicher Rahmen

Wir verarbeiten personenbezogene Daten streng nach Maßgabe der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Sofern in späteren Abschnitten nicht ausdrücklich anders angegeben, stützen wir uns auf die folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Newsletter, Marketing und nicht notwendige Cookies.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Kontoverwaltung, die Zahlungsabwicklung und die Erbringung von Lerndienstleistungen für Inhaber*nnen persönlicher Konten.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung gesetzlicher Anforderungen, wie z. B. Steuergesetze.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Aufrechterhaltung der IT-Sicherheit, zur Betrugsprävention und zur Verwaltung professioneller Geschäftsbeziehungen.

§2 Wer wir sind

2.1 Verantwortliche*r

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit allen in dieser Datenschutzerklärung beschriebenen Produkten und Dienstleistungen ist:

Lecturio GmbH
Käthe-Kollwitz-Str. 1,
04109 Leipzig,
Deutschland
E-Mail: support@lecturio.com

Die Lecturio GmbH ist die alleinige Verantwortliche für alle von dieser Richtlinie abgedeckten Produkte und Dienstleistungen, einschließlich Lecturio, Healer, SIMTICS und SimTutor Author.

2.2 Datenschutzbeauftragte*r (DSB)

Um höchste Standards beim Datenschutz zu gewährleisten, haben wir einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt:

Herr Stephan Hartmann

E-Mail: data-privacy@lecturio.com

Sie können sich jederzeit bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte im Rahmen dieser Richtlinie an unseren DSB wenden. Alle Datenschutzanfragen über alle Produkte hinweg werden über data-privacy@lecturio.com bearbeitet.

§3 Welche personenbezogenen Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten, je nachdem, welches Produkt Sie nutzen und wie Sie mit uns interagieren:

Kategorie	Beispiele	Primäre Quelle
Konto- und Identitätsdaten	Name, E-Mail-Adresse, Passwort (gehasht), Titel, Alter, Geschlecht, Bildungsstand	Von Ihnen bei der Registrierung angegeben
Social Login Daten	Benutzername und E-Mail-Adresse von Identity Providern wie Facebook oder Google (sofern Sie sich über diese Dienste registrieren)	Erhalten von Single-Sign-On/Identity Providern wie Meta oder Google.
Geschäftliche Kontaktdaten	Name, Jobtitel, Firmenname, geschäftliche E-Mail-Adresse, Telefonnummer, Standort (Land)	Angabe über Kontaktformulare oder Erhebung im B2B-Kontext
Lern- und Fortschrittsdaten	Angesehene Videos, Quizantworten, abgeschlossene Simulationsschritte, Leistungswerte, Lernmetriken	Generiert durch Ihre Nutzung der Plattform
Interaktionsdaten zu klinischen Fällen	Aufzeichnungen über die bearbeiteten klinischen Fälle, Ihre Entscheidungen, Antworten und die Abfolge der Schritte	Generiert durch Ihre Beantwortung klinischer Fallstudien
Klinische Leistungsdaten	Noten, Leistungskennzahlen und Bewertungsergebnisse im Zusammenhang mit Ihrer klinischen Fallarbeit	Generiert durch Ihre Beantwortung klinischer Fallstudien
Simulationsfortschritts- und Leistungsdaten	Aufzeichnungen über Ihren Fortschritt durch Simulationsschritte und -module; Scores, Entscheidungen und Bewertungsmetriken	Generiert durch Ihre Nutzung der Plattform
Daten zur Lern-Timeline	Zeitstempel und Häufigkeit der Plattformnutzung, einschließlich Start- und Abschlusszeiten von Fällen	Generiert durch Ihre Nutzung der Plattform
KI-Interaktionsdaten	Texteingaben und Prompts, die an KI-gestützte Funktionen übermittelt werden; KI-generierte Antworten	Generiert während der Nutzung von KI-Funktionen
Nutzergenerierte Inhalte	Kommentare, Tags, Bewertungen, Rezensionen, hochgeladene Dateien, Kursmaterialien	Von Ihnen während der Nutzung bereitgestellt
Inhalte & Daten, die Sie als Autoren erstellen	Simulationsinhalte, Verzweigungsstrukturen und Medien, die mit SimTutor Author-Tools erstellt wurden	Generiert durch Ihre Nutzung der Plattform
Support- und Kommunikationsdaten	Inhalt von Support-Tickets, Chat-Nachrichten, E-Mail-Korrespondenz	Bereitgestellt, wenn Sie uns kontaktieren
Daten zum Marketing-Engagement	E-Mail-Öffnungs-/Klick-Ereignisse, Newsletter-Anmeldestatus, Daten zur Interaktion mit Werbung	Generiert durch Marketingkommunikation
Zahlungsdaten	Transaktions-ID, Rechnungsname und -adresse; Zahlungskartendetails, die ausschließlich von zertifizierten Zahlungsdienstleistern verarbeitet werden (nicht von uns gespeichert)	Angabe beim Checkout, in Self-Service-Portalen und über App Stores
Technische Daten und Protokolldaten	IP-Adresse, angeforderte URL, Browsertyp und -version, Betriebssystem, Datum und Uhrzeit der Anfrage, Referrer-URL	Automatisch von unseren Servern erfasst
Geräte- und App-Daten	Gerätetyp, Werbe-Identifikatoren (IDFA, Android Advertising ID), App-Absturzberichte	Automatisch über mobile Anwendungen erfasst
Standortdaten (Land)	Wohnsitzland, erhoben, wenn Sie ein Anfrageformular auf simtics.com oder simtutor.com einreichen	Angabe über das Anfrageformular auf simtics.com oder simtutor.com

Wir erheben absichtlich keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, religiöse Überzeugungen, ethnische Herkunft). Klinische Simulationsdaten auf Healer beziehen sich auf Gesundheitsszenarien und spiegeln klinisches Fälle wider, sind jedoch nicht gleichbedeutend mit den eigenen Gesundheitsdaten des*der Nutzer*in. Falls ein*e Nutzer*in in Ausnahmefällen persönliche Gesundheitsinformationen über ein Eingabefeld oder eine Support-Nachricht preisgibt, werden diese mit der gleichen Sorgfalt wie andere personenbezogene Daten behandelt und nicht für Zwecke außerhalb des unmittelbaren Kontexts verwendet. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne elterliche Zustimmung (siehe §11).

§4 Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage gemäß Art. 6 DSGVO haben. Um diese Richtlinie übersichtlicher zu gestalten, haben wir unsere Datennutzung in zwei Hauptkategorien unterteilt:

§4.1–§4.6 — Allgemeine Interaktionen (Alle Nutzer*innen): Diese Abschnitte und Zwecke gelten für alle Besucher*innen und App-Nutzer*innen, unabhängig davon, ob sie sich registriert haben und über ein Konto verfügen. Wenn Sie unsere Webseiten besuchen oder unsere Apps ohne Registrierung nutzen, gelten nur diese Abschnitte für Sie.

§4.7–§4.21 — Plattform- & Lerndienste (Nur registrierte Nutzer*innen und Kunden): Diese Abschnitte und Zwecke gelten ausschließlich für registrierte Nutzer*innen und Kunden.

Allgemeine Interaktionen (Alle Nutzer*innen)

4.1 Sicherheit, Betrugsprävention und IT-Betrieb

Zweck: Aufrechterhaltung des technischen Betriebs und der Sicherheit unserer Systeme, Erkennung und Verhinderung von Missbrauch oder Angriffen, Durchführung statistischer Analysen und Unterstützung der Strafverfolgungsbehörden – bspw. bei Cyberangriffen.
Verwendete Daten: Wenn Sie auf unsere Webseiten oder Dienste zugreifen, zeichnen unsere Server automatisch bestimmte technische Informationen in Server-Logfiles auf, darunter: Ihre IP-Adresse, die angeforderte URL, Browsertyp und -version, das Betriebssystem, Datum und Uhrzeit der Anfrage, die Referrer-URL (falls zutreffend).
Sicherheitstelemetrie: Um Menschen von automatisierten Bots zu unterscheiden, erfassen wir technische Signale wie Geräteeigenschaften, Browser-Umgebungsvariablen und Interaktionsmuster.
Rechtsgrundlage: Diese Daten werden verarbeitet, um den technischen Betrieb und die Sicherheit unserer Systeme aufrechtzuerhalten, Missbrauch oder Angriffe zu erkennen und zu verhindern, anonyme Auswertungen zu statistischen Zwecken (z. B. Analyse des Nutzer*innenverhaltens) durchzuführen, unsere Dienste zu verbessern und den Strafverfolgungsbehörden im Falle von Cyberangriffen die zur Strafverfolgung erforderlichen Informationen zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb sicherer und zuverlässiger Dienste). Protokolldaten, die IP-Adressen enthalten, werden für einen Zeitraum von 5 Jahren aufbewahrt (siehe §7 zu Aufbewahrungsfristen allgemein).
Bot-Schutz und CAPTCHA-Dienste: Um unsere Registrierungsformulare, Login-Bereiche und Infrastruktur vor automatisiertem Missbrauch und Spam zu schützen, können wir spezialisierte Sicherheitssoftware einsetzen. Diese Dienste analysieren die oben genannte „Sicherheitstelemetrie“, um festzustellen, ob ein*e Nutzer*in ein Mensch ist. Abhängig vom genutzten Dienst kann ein unbedingt erforderlicher Sicherheits-Cookie (ein „Immunitäts-Token“) lokal auf Ihrem Gerät gespeichert werden. Dies stellt sicher, dass Sie nach erfolgreichem Bestehen einer Verifizierungs-Challenge während Ihrer Sitzung nicht wiederholt unterbrochen werden. Eine detaillierte Liste der für diese Sicherheitszwecke eingesetzten Dienstleister finden Sie in unserer Liste der Unterauftragsverarbeiter*nnen. Alle Anbieter*innen sind durch Auftragsverarbeitungsverträge (AVV) und, falls zutreffend, Standardvertragsklauseln gebunden, um ein hohes Datenschutzniveau zu gewährleisten.

4.2 Web- & Mobile-Analyse

Zweck: Zu verstehen, wie Besucher*innen mit unseren Webseiten und mobilen Anwendungen interagieren, den Erfolg unserer Marketingkampagnen zu messen und unsere digitalen Dienste für alle Geräte zu optimieren.
Verwendete Daten: Technische und Protokolldaten; Engagement-Daten; demografische Daten (z. B. Land, Browsersprache), Konversionsdaten (z. B. ob ein Kauf abgeschlossen wurde), Browser-Cookies und Identifikatoren für mobile Attribution.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir setzen diese Tools nur ein, wenn Sie über unser Cookie-Banner, die App-Store-Einstellungen oder die Berechtigungsabfragen auf Betriebssystemebene zustimmen (Opt-in).
Funktionsweise: Wir nutzen Webanalyse-Tools von Drittanbietern, mobile Attributionsplattformen und Software für Kunden-Engagement, um Seitenaufrufe, Traffic-Quellen und die Marketing-Performance zu verstehen. Wo diese Drittanbieter-Tools Daten außerhalb des EWR übertragen, sind angemessene Garantien (wie EU-Standardvertragsklauseln) vorhanden. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile verwalten oder widerrufen oder die Datenschutzeinstellungen auf Ihrem Mobilgerät anpassen.

4.3 Werbung, Remarketing & Affiliate-Marketing

Zweck: Ihnen relevante Werbung auf anderen Webseiten anzuzeigen, nachdem Sie unsere Webseiten besucht haben, die Wirksamkeit unserer Werbekampagnen zu messen und Verkäufe und Registrierungen, die aus unseren Affiliate-Partner*nnennetzwerken resultieren, korrekt zuzuordnen.
Verwendete Daten: Technische und Protokolldaten; Marketing-Engagement-Daten; Werbe-Identifikatoren für Geräte; Konversionsdaten (z. B. ob ein Kauf abgeschlossen wurde).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Auf unseren Webseiten wird diese Einwilligung über unser Cookie-Banner eingeholt, wo Sie Werbe- oder Targeting-Cookies aktiv auswählen müssen. Auf mobilen Geräten wird dies über die Tracking-Berechtigungen Ihres Betriebssystems verwaltet (z. B. App Tracking Transparency).
Funktionsweise: Wir nutzen Werbe- und Remarketing-Plattformen, um interessenbezogene Anzeigen auf anderen Webseiten und innerhalb mobiler Anwendungen zu schalten sowie die Leistung unserer Werbekampagnen zu messen. Diese Tools verwenden Cookies, mobilspezifische Werbe-Identifikatoren und SDKs, um Ihre Interaktionen über unsere digitalen Dienste hinweg zu verfolgen. Bei Affiliate-Marketing arbeiten wir mit Partner*innen und Netzwerken zusammen. Wenn Sie über einen Affiliate-Link auf unsere Plattform gelangen und einen Kauf abschließen, teilen wir eine pseudonymisierte Transaktions-ID mit dem Affiliate-Netzwerk, ausschließlich um die Provision dem*der korrekten Partner*in zuzuordnen.
Internationale Datentransfers: Sofern Anbieter*nnen ihren Sitz außerhalb des EWR haben, insbesondere in den USA, wird der Datenschutz durch das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln gewährleistet.
Kontrolle: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserer Cookie-Richtlinie widerrufen oder Ihre Werbepräferenzen verwalten oder die Tracking- und Datenschutzeinstellungen auf Ihrem Mobilgerät anpassen. Die spezifischen Anbieter*nnen finden Sie in unserer Liste der Unterauftragsverarbeiter*innen.

4.4 Social-Media-Präsenzen

Zweck: Wir unterhalten öffentliche Profile auf Social-Media-Plattformen, um mit unserer Community zu kommunizieren und Kundensupport anzubieten. Wenn Sie mit uns über diese Plattformen interagieren (z. B. durch Kommentare oder Direktnachrichten), verarbeiten wir Ihre Daten, um auf Ihre Anfragen zu reagieren.
Gemeinsame Verantwortlichkeit: Für bestimmte Aktivitäten (wie „Seiten-Insights“) agiert die Lecturio GmbH als gemeinsame*r Verantwortlicher*e mit dem*der Plattformbetreiber*in (Art. 26 DSGVO). Der*Die Betreiber*in ist primär für die technische Infrastruktur und das Tracking auf Kontoebene verantwortlich.
Kundensupport-Integration: Wenn Sie uns über soziale Medien zwecks Support kontaktieren, können wir Ihre Nachrichten- und Profildaten (z. B. Ihr Handle und den Gesprächsverlauf) mit unseren internen Kundensupport-Tools synchronisieren. Dies ermöglicht uns eine zentrale Verwaltung Ihrer Anfrage, eine schnellere Antwortzeit und die Verknüpfung der Anfrage mit Ihrem bestehenden Studentenkonto, falls zutreffend.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Effektive Information, moderne Interaktion und optimiertes Support-Management. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn sich Ihre Anfrage auf einen Vertrag oder ein Abonnement bezieht.
Hinweis: Während Sie Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung) gegenüber uns geltend machen können, haben die Plattformbetreiber*innen direkten Zugriff auf die technische Infrastruktur und Ihre Profildaten. Wir empfehlen daher, sich bei Anfragen zu Ihren Kontoeinstellungen oder Tracking-Präferenzen direkt an den*die Plattformanbieter*in zu wenden. Eine Liste unserer Social-Media-Präsenzen finden Sie in unserer Liste der Unterauftragsverarbeiter*innen.

4.5 Kontaktformulare, Geschäftsanfragen & Buchungen

Zweck: Beantwortung von Anfragen über unsere Kontaktformulare, Verwaltung von Geschäftsbeziehungen und Erleichterung der Planung und Durchführung von Demos, Webinaren oder Beratungsgesprächen.
Verwendete Daten: Kontaktdaten (Name, E-Mail-Adresse, Unternehmen, Jobtitel, Nachrichteninhalt), Termindetails (Datum/Uhrzeit gebuchter Gespräche) und Teilnahmestatus für registrierte Veranstaltungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Verarbeitung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Geschäftskommunikation und Lead-Management).
Funktionsweise: Wir nutzen externe Plattformen zum Hosten unserer Kontaktformulare und zur Terminplanung. Zur Sicherung der Datenqualität können wir Verifizierungstools von Drittanbieter*innen einsetzen, um die Richtigkeit der angegebenen E-Mail-Adressen zu prüfen. Übermittelte Informationen werden mit unseren CRM-Systemen synchronisiert.
Pflicht- und Pflichtangaben (Art. 13 Abs. 2 lit. e DSGVO): Die Angabe von Name und E-Mail-Adresse ist erforderlich, um auf eine Anfrage zu antworten. Spezifische Termindetails sind für die Buchung eines Gesprächs oder einer Demo erforderlich. Felder wie Firmenname, Jobtitel und Telefonnummer helfen uns bei der korrekten Zuordnung Ihrer Anfrage, sind aber nicht zwingend erforderlich.

4.6 Marketingkommunikation und Newsletter

Zweck: Um ein maßgeschneidertes Erlebnis zu bieten, synchronisieren wir spezifische Profildaten und Ereignisse mit unseren Kommunikationsplattformen. Dies ermöglicht es uns, Ihnen relevante Bildungsinhalte, Updates zum Lernfortschritt (z. B. „Erinnerungen“ oder „Erfolge“) und Werbeinformationen wie Webinare, Veranstaltungen und Sonderangebote per E-Mail oder Push-Benachrichtigungen zuzusenden.
Verwendete Daten:
- Für alle Nutzer*innen: Identitätsdaten (Name und E-Mail-Adresse), technische Metadaten (Browser-/Gerätedaten, Land, Sprache) und falls relevant Push-Token.
- Nur für registrierte Nutzer*innen und Kund*innen: Wir synchronisieren zusätzlich Nutzungs- und Lerndaten (Lernfortschritt, abgeschlossene Kurse, Plattformereignisse) und den Kontostatus (Abo-Typ, Preis, Abrechnungszeitraum), um ein individuelleres Bildungserlebnis zu bieten.
Tracking-Technologien: Unsere Newsletter und Plattformen verwenden Tracking-Pixel, Tracking-Links sowie SDKs & Push-Analytics, um die Zustellung und Interaktion (Öffnungen, Klicks) zu messen und den Service zu optimieren.
Rechtsgrundlage & Opt-In: Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir holen diese über Double Opt-In (E-Mail), Direkten Opt-In (bei Social Login) oder über die Systemdialoge Ihres Geräts/Browsers (für Push-Benachrichtigungen) ein.
Widerruf und Abbestellung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den „Abmelden“-Link in jeder E-Mail, in Ihren Kontoeinstellungen oder per E-Mail an support@lecturio.com. Push-Benachrichtigungen können Sie in den System- oder Browsereinstellungen verwalten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Pflichtangaben: Die Angabe Ihrer E-Mail-Adresse ist für den Newsletterversand erforderlich. Das Abonnement ist freiwillig; eine Nichtanmeldung oder Abmeldung hat keine negativen Folgen.

4.7 A/B-Testing

Zweck: Analyse der Plattformnutzung und Testen verschiedener Funktionsvarianten (A/B-Tests), um das Nutzererlebnis und die pädagogische Wirksamkeit zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies/Identifier; Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) für die grundlegende technische Optimierung.
Funktionsweise: Wir nutzen eine „Warehouse-native“ Infrastruktur. Der Abgleich erfolgt über pseudonymisierte (gehashte) Kennungen. Es werden keine Klardaten (wie Namen) für diese Zwecke an den Dienstleister weitergegeben.

4.8 Werbeaktionen, Gewinnspiele und Wettbewerbe

Zweck: Durchführung von Werbekampagnen und Benachrichtigung der Teilnehmer*innen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Durch die Teilnahme gehen Sie einen Teilnahmevertrag mit uns ein.

4.9 Umfragen

Zweck: Einholung von Feedback zur Verbesserung unserer Produkte und Marktforschung.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Teilnahme ist freiwillig.

4.10 Durchführung von Webinaren, Demos & Videoanrufen

Zweck: Durchführung von Live-Webinaren, Produktdemos und virtuellen Meetings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für registrierte Teilnehmer*innen; Art. 6 Abs. 1 lit. f DSGVO für die Bereitstellung einer stabilen Kommunikation. Aufzeichnungen erfolgen nur nach explizitem Hinweis oder Zustimmung.

4.11 Workflow-Automatisierung und Systemintegration

Zweck: Gewährleistung der Datenkonsistenz über unsere interne Infrastruktur hinweg und Automatisierung administrativer Aufgaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an effizienten Geschäftsprozessen). Wir nutzen Cloud-basierte Middleware als sichere „Brücke“ zwischen Systemen. Protokolle werden nur 7 Tage zur Fehlerbehebung gespeichert.

4.12 Stellenausschreibungen & Recruiting

Zweck: Verwaltung des Rekrutierungsprozesses und Kommunikation mit Bewerber*innen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).
Aufbewahrung: Bewerbungsprofile werden 180 Tage nach einer Ablehnung automatisch anonymisiert, sofern keine Einwilligung für den „Talent Pool“ (bis zu 2 Jahre) vorliegt.

Plattform- & Lerndienste (Nur registrierte Nutzer*innen und Kunden)

4.13 Kontoerstellung & -verwaltung

Zweck: Erstellung und Verwaltung Ihres Kontos, Identitätsprüfung und Zugriffsbereitstellung.
Verwendete Daten: 1. Pflichtdaten: Name, E-Mail, Passwort. Bei SIMTICS zusätzlich Telefonnummer, Firmenname und Rechnungsadresse (für Steuern/Berufsstatus).
2. Optionale Profildaten (Lecturio): Bildungsstand, Prüfungsziele, Geburtsdatum, Profilfoto, Geschlecht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.14 Bereitstellung der Plattform und Lerndienste

Zweck: Bereitstellung des vertraglich vereinbarten Lernerlebnisses und Tracking des Fortschritts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Personalisierung und Profiling (Art. 4 Nr. 4 DSGVO): Wir nutzen automatisierte Verarbeitung Ihrer Lern- und Fortschrittsdaten, um Inhaltsempfehlungen zu personalisieren. Dies stellt ein Profiling dar. Die Logik basiert auf Inhaltsähnlichkeit und Ihrer Leistung. Dies hat keine rechtlich erheblichen Auswirkungen auf Sie; der Zugang zu Inhalten wird dadurch nicht eingeschränkt.
Geräteberechtigungen: Die App fragt ggf. nach Zugriff auf Kamera (Profilbild/Bookmatcher), Mikrofon (KI-Funktionen), Benachrichtigungen und Speicher (Offline-Videos). Sie können dies in den Systemeinstellungen verwalten.

4.15 Lecturio Tutoring Programm

Zweck: Verbindung von Lernenden mit Tutor*innen für akademische Unterstützung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Der*Die Tutor*in erhält Zugriff auf Name, E-Mail und Lernfortschritt zur Betreuung. Tutoren unterliegen strenger Vertraulichkeit.

4.16 KI-gestützte Funktionen

Zweck: Verarbeitung Ihrer Texteingaben zur Generierung von KI-Antworten (Chatbots, KI-Feedback).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis: KI-Anbieter agieren als unsere Auftragsverarbeiter. Ihnen ist vertraglich untersagt, Ihre Daten zum Training ihrer allgemeinen Modelle zu verwenden. KI-Outputs sind informativ und stellen keine automatisierten Entscheidungen mit rechtlicher Wirkung dar.

4.17 In-App-Telemetrie, Crash-Reporting & Produktverbesserung

Zweck: Gewährleistung von Stabilität und Sicherheit, Identifizierung von Fehlern in Echtzeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer stabilen Plattform). Wir nutzen selbstgehostete Analysen und spezialisierte Cloud-Monitoring-Dienste. Sensible Daten wie Passwörter werden bei Sitzungsaufzeichnungen maskiert.

4.18 Zahlungsabwicklung

Zweck: Abwicklung von Abonnements, Verwaltung der Abrechnung und Einhaltung von Steuergesetzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Inkasso bei Zahlungsverzug).
Hinweis: Wir speichern keine vollständigen Kreditkartennummern. Transaktionen erfolgen über PCI DSS-zertifizierte Anbieter. Lecturio ist Verantwortlicher für Abo-Management und Steuern; Zahlungsdienstleister agieren oft als eigenständige Verantwortliche für die Transaktionssicherheit.

4.19 Kundensupport

Zweck: Beantwortung von Anfragen und Lösung technischer Probleme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Wir nutzen integrierte Support-Plattformen und KI-Assistenz zur Kategorisierung von Anfragen.

4.20 Einhaltung gesetzlicher Vorschriften und Durchsetzung

Zweck: Erfüllung gesetzlicher Pflichten (Steuer-/Handelsrecht) und Verteidigung von Rechtsansprüchen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Gesetzliche Aufbewahrungsfristen: Buchungsbelege und Rechnungen werden 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO). Sonstige Geschäftskorrespondenz bis zu 6 Jahre.

4.21 Unternehmensübertragungen und Restrukturierung

Zweck: Weitergabe von Daten im Falle eines Verkaufs oder einer Fusion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Abwicklung von Geschäftstransaktionen).

§5 Mit wem wir Ihre Daten teilen

Wir geben Daten nur im erforderlichen Umfang weiter an:

Internes Personal: Autorisierte Mitarbeiter*innen der Lecturio GmbH.
Auftragsverarbeiter: Drittanbieter unter AVV gemäß Art. 28 DSGVO.
Zahlungsdienstleister: Zur sicheren Transaktionsabwicklung.
KI-Modellanbieter: Zur Bereitstellung von KI-Funktionen (Nutzung zum Modelltraining untersagt).
Tutor*innen: Im Rahmen des Tutoring-Programms.
Aufsichtsbehörden und Strafverfolgung: Sofern gesetzlich erforderlich.
Wir verkaufen keine personenbezogenen Daten an Dritte.

§6 Internationale Datentransfers

Wir verarbeiten Daten primär innerhalb des EWR. Einige Dienstleister sitzen jedoch in Drittländern (primär USA). Transfers erfolgen nur bei Vorliegen angemessener Garantien gemäß Kapitel V DSGVO:

Angemessenheitsbeschluss: (z. B. Neuseeland, Japan, UK, Kanada).
Standardvertragsklauseln (SCCs): Von der EU-Kommission genehmigte Vertragsklauseln.
EU-US Data Privacy Framework (DPF): Für zertifizierte US-Unternehmen.

§7 Datenspeicherung

Wir speichern Daten nur so lange wie nötig oder gesetzlich vorgeschrieben:

Datenkategorie	Aufbewahrungsfrist	Auslöser
Konto- & Identitätsdaten	Dauer der Mitgliedschaft	Löschantrag
Lern- & Fortschrittsdaten	Dauer der Mitgliedschaft	Löschantrag
Nutzerinhalte	Dauer der Mitgliedschaft; danach anonymisiert	Löschantrag
KI-Interaktionsdaten	Dauer der Mitgliedschaft	Löschantrag
Technische Protokolldaten	5 Jahre	Rollierende Löschung
Support-Kommunikation	Dauer der Mitgliedschaft	Kontoschließung
Zahlungsbelege & Rechnungen	10 Jahre	Gesetzliche Pflicht (§ 147 AO)
Vertragsunterlagen	8 Jahre	Gesetzliche Pflicht
Newsletter-Daten	Bis zum Widerruf	Widerruf
Bewerber*innendaten	180 Tage	Automatisierung

7.1 Kontolöschung

Sie können die Löschung über die App-Einstellungen oder per E-Mail an support@lecturio.com (oder die jeweiligen produktspezifischen Adressen) beantragen. Wir bearbeiten dies innerhalb von 30 Tagen.

§8 Cookies und Tracking-Technologien

Beim ersten Besuch können Sie über unseren Cookie-Banner Präferenzen festlegen:

Unbedingt erforderliche Cookies: Standardmäßig aktiv (für Betrieb/Sicherheit nötig).
Leistungs-, Funktions- und Marketing-Cookies: Standardmäßig blockiert; Aktivierung nur bei expliziter Einwilligung.
Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ in der Cookie-Richtlinie ändern.

§9 Ihre Rechte

Sie haben gegenüber uns folgende Rechte gemäß DSGVO:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO): Insbesondere gegen Verarbeitung aufgrund berechtigter Interessen oder für Direktwerbung.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Zuständig ist der Sächsische Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden.

§10 Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) ein, wie Verschlüsselung (Transit/Rest), Zugriffskontrollen und regelmäßige Sicherheitsbewertungen. Im Falle einer Datenpanne benachrichtigen wir die Behörden (innerhalb von 72 Stunden) und Sie (bei hohem Risiko) gemäß Art. 33, 34 DSGVO.

§11 Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 ohne elterliche Zustimmung. Falls dies doch geschehen sein sollte, kontaktieren Sie uns bitte unter data-privacy@lecturio.com.

§12 Webseiten Dritter

Unsere Webseiten enthalten Links zu externen Seiten. Diese Datenschutzerklärung gilt nicht für externe Webseiten. Wir haben keinen Einfluss darauf, wie diese Ihre Daten verarbeiten.

§13 Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Wesentliche Änderungen teilen wir Ihnen per Website-Hinweis, E-Mail oder In-App-Benachrichtigung mit. Das Datum oben gibt den Stand der letzten Aktualisierung an.