Zum Inhalt springen
EVKOLA

Datenschutz

Datenschutzerklärung

Gültig ab: Januar 2026

Präambel

Wir möchten Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Nutzung der von Evkola bereitgestellten Websites und der auf diesen Websites angebotenen Dienste informieren. Evkola ist ein Lernprojekt der Limani Bildungsinstitut GmbH & Co. KG. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir Ihnen transparent zeigen, wie und warum Ihre Daten verwendet werden. Unser Ziel ist es, Ihnen durch die Speicherung, Verarbeitung und Nutzung personenbezogener Daten benutzerfreundliche, hochwertige, kundenorientierte und sichere Dienste anzubieten.

§ 1 Begriffsbestimmung

In dieser Datenschutzerklärung werden die folgenden Begriffe wie unten definiert verwendet:

Personenbezogene Daten: sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person oder Sie) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verantwortlicher: bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter: bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Dritter: bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

§ 2 Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der EU-DSGVO und anderer anwendbarer Datenschutzgesetze der Europäischen Union und ihrer Mitgliedstaaten ist:

Limani Bildungsinstitut GmbH & Co. KG
Düsseldorfer Str. 64
44143 Dortmund
Deutschland
(Evkola, uns oder wir)

Telefon: +49 (0) 231 – 58690587
E-Mail: hallo@evkola.de

§ 2a Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt. Bei Fragen zum Datenschutz, zur Wahrnehmung Ihrer Betroffenenrechte (Art. 15–22 DSGVO) oder zur Datenverarbeitung können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden:

DataGAP GmbH
Bessemerstr. 51, 1. OG
12103 Berlin
Deutschland

Telefon: +49 (0) 30 – 577 10 513
E-Mail: team@datagap.de
Internet: www.datagap.de

Selbstverständlich können Sie sich mit Ihren Anliegen auch direkt an uns als Verantwortlichen wenden (siehe § 2). Beide Kontaktwege sind gleichwertig.

§ 3 Zweck und Rechtsgrundlage der Datenverarbeitung

Evkola betreibt eine E-Learning-Plattform, die Online-Kurse in Form von Videos, Übungsfragen und Lernfortschrittskontrolle für Auszubildende und Berufstätige anbietet. Die Dienste von Evkola sind in der Regel zeit- und ortsunabhängig. Je nachdem, in welchem Umfang Sie die von uns angebotenen Dienste nutzen, werden verschiedene Daten im Zusammenhang mit Ihrem Mitgliedskonto erhoben, gespeichert, verarbeitet und genutzt.

Erhebung allgemeiner Daten und Informationen

Bestimmte Daten, die Ihr Browser beim Besuch unserer Websites übermittelt, werden automatisch von unseren Servern gespeichert. Die dabei erstellten Logfiles enthalten Daten wie Ihre IP-Adresse, die URL und die Landing Page, die Uhrzeit, die Art und Anzahl der Anfragen, das übertragene Datenvolumen, das Datum, die Uhrzeit und die Dauer der einzelnen Zugriffe, Ihren Browsertyp sowie weitere ähnliche Informationen, die im Falle von Angriffen auf unsere IT-Systeme zur Notfallreaktion und zum Schutz vor Lizenzmissbrauch dienen.

Die Erhebung und Nutzung der in den Logfiles gespeicherten Informationen dient lediglich dazu, die Inhalte unserer Websites korrekt auszuliefern, anonyme Auswertungen zu statistischen Zwecken (z. B. Analyse des Nutzerverhaltens), zur Verbesserung unserer Dienste und zur Bereitstellung von Informationen für Strafverfolgungsbehörden im Falle von Cyberangriffen. Diese Daten werden nicht dazu verwendet, Rückschlüsse auf die betroffene Person zu ziehen.

Überwachung des Lernfortschritts

Unser System sammelt Daten über Ihr persönliches Nutzerverhalten, wie z. B. Ihren Lernfortschritt, angesehene Videos, beantwortete Quizfragen, erreichte Punktzahlen oder ähnliche Aktivitäten, um Sie beim Lernen optimal zu unterstützen und Ihnen Zertifikate ausstellen zu können. Diese Daten sind technisch notwendig zur Vertragserfüllung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und werden auch zur Optimierung unserer Lernplattform verwendet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

Daten über Ihren Lernfortschritt werden unter keinen Umständen an unbefugte Dritte weitergegeben. Diese Daten werden ausschließlich zur Erfüllung des Vertragsverhältnisses und zur Verbesserung unserer Dienste verwendet.

§ 4 Nutzerkonto und Registrierung

Wir speichern und verwenden die Daten, die Sie bei der Anmeldung oder Nutzung unserer Dienste (z. B. bei der Eröffnung eines Mitgliedskontos) angeben, zum Zweck der vertragsgemäßen Erbringung der von Ihnen gewünschten Dienste. Zu diesen Daten gehören:

  • Ihre E-Mail-Adresse (Pflichtangabe)
  • Ihr Passwort (verschlüsselt gespeichert)
  • Ihr Name (Pflichtangabe)
  • Weitere Angaben (wie Alter, Geschlecht, Ausbildungsberuf, etc.), die Sie bei der Einrichtung eines Mitgliedskontos optional angeben können

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nach Abschluss der Registrierung erhalten Sie eine Willkommens-E-Mail an die von Ihnen angegebene E-Mail-Adresse mit Hinweisen zum Einstieg in die Plattform.

Evkola wird Ihnen den Nutzungsvertrag mit Evkola betreffende Erklärungen (z. B. Änderungen der Nutzungsbedingungen, Kündigung des Zugangs etc.) an die von Ihnen angegeben E-Mail-Adresse übermitteln.

§ 5 Hosting und Content Delivery

Hetzner Online GmbH

Alle Lerninhalte (Videos, Audio-Dateien, Bilder und andere Assets) werden auf einem S3-kompatiblen Object Storage bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server befinden sich in Deutschland, wodurch ein hohes Datenschutzniveau gewährleistet wird.

Wir haben mit Hetzner einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Hetzner verarbeitet die Daten ausschließlich im Auftrag und nach unseren Weisungen. Die Daten werden nicht für eigene Zwecke von Hetzner verwendet.

Die Rechtsgrundlage für die Datenverarbeitung durch Hetzner ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer zuverlässigen und sicheren Infrastruktur).

§ 6 Zahlungsdienste

Wenn Sie kostenpflichtige Dienste auf unserer Website nutzen möchten, müssen Sie während des Bestellvorgangs zusätzliche Informationen wie Zahlungsdaten (Kreditkarte oder PayPal-Daten) und Ihre Rechnungsadresse sowie weitere Informationen angeben. Selbstverständlich behandeln wir alle von Ihnen übermittelten Informationen gemäß den gesetzlichen Bestimmungen und im Rahmen der vereinbarten Zusammenarbeit.

Die Zahlungsabwicklungsdaten werden im Rahmen der gesetzlichen Bestimmungen an Verarbeiter weitergeleitet, um die Zahlung abzuwickeln. Wir speichern Ihre Kreditkartendaten nicht auf unseren Servern. Die von Ihnen angegebenen und für die Zahlungsabwicklung relevanten personenbezogenen Daten unterliegen den Sicherheits- und Datenschutzbestimmungen der folgenden Dienste:

PayPal (Europe) S.à.r.l. et Cie, S.C.A.

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, Luxemburg

Wenn Sie die Zahlungsart PayPal wählen, werden Ihre Zahlungsdaten an PayPal übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe, Inc.

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Wenn Sie die Zahlungsart Kreditkarte wählen, werden Ihre Zahlungsdaten an Stripe übermittelt. Stripe verarbeitet die Daten auch in den USA. Wir haben mit Stripe Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei Stripe finden Sie hier: https://stripe.com/de/privacy

§ 7 Auftragsverarbeiter

Zur Bereitstellung der Plattform binden wir Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen unten genannten Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Bei Anbietern außerhalb der EU/EWR sind zusätzlich EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.

Vercel Inc. (Hosting der Webanwendung)

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Webanwendung selbst läuft auf der Edge-/Serverless- Infrastruktur von Vercel. Beim Aufruf der Seite werden technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent, Zeitpunkt) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Neon, Inc. (Datenbank-Hosting)

Anbieter: Neon, Inc., 209 Mission Street, San Francisco, CA 94105, USA. Die Anwendungsdatenbank (PostgreSQL), in der u. a. Name, E-Mail, gehashtes Passwort und Lernfortschritte gespeichert werden, wird bei Neon mit Server-Standort Frankfurt am Main, Deutschland innerhalb der EU betrieben. Auch wenn der Anbieter seinen Hauptsitz in den USA hat, verbleiben die personenbezogenen Daten datenschutzrechtlich auf europäischem Boden. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung des Anbieters: https://neon.com/privacy-policy

Hetzner Online GmbH (Asset-Storage)

Siehe § 5. Hetzner ist ebenfalls Auftragsverarbeiter, da beim Abruf von Lernvideos und Bildern technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent) verarbeitet werden.

Resend, Inc. (Transaktions-E-Mails)

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Für den Versand transaktionaler E-Mails (Willkommens-Mail, Passwort-Reset, Benachrichtigungen) wird Resend eingesetzt. Übermittelt werden Empfänger-Adresse, Name und Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei der Übermittlung in die USA gelten EU-Standardvertragsklauseln.

Functional Software, Inc. d/b/a Sentry (Fehler-Monitoring)

Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Sentry wird ausschließlich für das automatische Erfassen technischer Fehler (Stack-Traces, Browser-/Server-Ausnahmen) eingesetzt, damit wir Probleme zeitnah erkennen und beheben können. Hierbei können technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent, fehlerauslösende URL, Fehler-Zeitpunkt) sowie eine pseudonyme Nutzer-ID (kein Klar-Name, keine E-Mail) erfasst werden. Personenbezogene Inhalte werden vor der Übertragung durch unseren PII-Filter geschwärzt. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Bei der Übermittlung in die USA gelten EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Datenschutzerklärung des Anbieters: https://sentry.io/privacy/

Cloudflare, Inc. (Bot-Schutz für Formulare)

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Wir setzen den Dienst Cloudflare Turnstile auf einzelnen Formularen unserer Plattform ein – derzeit auf der Registrierungsseite. Turnstile ist ein cookieloses CAPTCHA-Verfahren, das automatisierte Anfragen (Bots, Spam-Skripte, Brute-Force-Angriffe) von echten Nutzern unterscheidet, ohne dass Sie ein Bilderrätsel lösen müssen.

Beim Aufruf eines geschützten Formulars werden technisch notwendige Daten an Cloudflare übermittelt: IP-Adresse, User-Agent, Referrer und einige nicht-identifizierende Browser-Charakteristika (z. B. Bildschirmauflösung, Spracheinstellung, Hardware-Merkmale für die Bot-Erkennung). Cloudflare setzt im Rahmen von Turnstile keine Tracking-Cookies und nutzt die Daten ausschließlich zur Bot-Erkennung – nicht für Werbung oder zur Profilbildung.

Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Bei der Übermittlung in die USA gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr automatisierter Angriffe und am Schutz unserer Kommunikations-Infrastruktur). Datenschutzhinweise des Anbieters: https://www.cloudflare.com/privacypolicy/ · Spezifisch zu Turnstile: developers.cloudflare.com/turnstile/reference/data-privacy

§ 8 Eingesetzte KI-Dienste (ohne Übermittlung personenbezogener Daten)

Zur Erstellung von Lernvideos, Wiki-Artikeln und für den KI-Tutor binden wir spezialisierte KI-Dienstleister ein. Da wir die entsprechenden Inhalte vor der Übermittlung anonymisieren bzw. wir ohnehin keine personenbezogenen Daten in den Anfragen übermitteln, sind diese Anbieter im datenschutzrechtlichen Sinne keine Auftragsverarbeiter nach Art. 28 DSGVO. Wir führen sie hier dennoch transparent auf, damit Sie wissen, mit welchen Diensten Inhalte erzeugt werden.

Erstellung von Lernvideos und Wiki-Artikeln

Lernvideos und Wiki-Artikel werden ausschließlich durch unser internes Redaktions- bzw. Admin-Team erzeugt. Dabei werden Themen-Briefings (z. B. Erkläre die Berechnung des Bilanzgewinns für IHK-Azubis) an die unten genannten Anbieter geschickt. Diese Briefings enthalten weder Namen noch Kontaktdaten oder sonstige personenbezogene Informationen unserer Nutzer.

KI-Tutor (Chat-Funktion)

Im KI-Tutor stellen registrierte Nutzer Fachfragen zu ihren Ausbildungsinhalten. Bevor eine Frage an den KI-Anbieter (Google Gemini) übermittelt wird, durchläuft sie einen automatisierten Filter, der typische personenbezogene Daten (z. B. E-Mail-Adressen, Telefonnummern, IBANs, Postadressen sowie Anhaltspunkte für Klar- und Firmennamen) erkennt und durch Platzhalter ersetzt. Erkennt der KI-Tutor in der Antwort, dass dennoch ein Name oder eine Firma in der Frage stand, weist er den Nutzer ausdrücklich darauf hin, dass diese Information aus Datenschutzgründen anonymisiert wurde.

Die Frage selbst wird ausschließlich in unserer eigenen Datenbank für den persönlichen Chat-Verlauf des Nutzers gespeichert. An den KI-Anbieter geht nur die anonymisierte Fassung. Eine Identifikation einzelner Nutzer durch den KI-Anbieter ist damit ausgeschlossen.

Eingesetzte KI-Anbieter

  • Google Gemini / Imagen (Google Ireland Ltd., Dublin, IE) – Skript- und Bilderzeugung sowie KI-Tutor.
  • OpenAI (OpenAI Ireland Ltd., Dublin, IE) – semantische Verschlagwortung und gelegentliche Skript-Erstellung. Anfragen werden laut OpenAI-API-Standard nicht zum Modelltraining verwendet.
  • ElevenLabs (ElevenLabs Inc., New York, USA) – Sprachsynthese für Lernvideos. Übermittelt werden ausschließlich Skript-Texte ohne Personenbezug.
  • HeyGen (HeyGen Inc., Mountain View, USA) – Avatar-Videos. Übermittelt werden ausschließlich Skripte und Audio-Spuren ohne Personenbezug.

Da diese Anbieter keine personenbezogenen Daten unserer Nutzer erhalten, werden mit ihnen ausdrücklich keine Auftragsverarbeitungsverträge geschlossen.

Webanalyse / Tracking

Wir setzen derzeit keine Webanalyse- oder Marketing-Tracking-Dienste (wie Google Analytics, Facebook Pixel, Matomo o. ä.) ein. Sollten wir in Zukunft solche Dienste integrieren, wird der Einsatz erst nach ausdrücklicher Einwilligung über unser Cookie-Banner erfolgen (Art. 6 Abs. 1 lit. a DSGVO) und diese Datenschutzerklärung entsprechend angepasst.

§ 9 KI-generierte Inhalte (Hinweis zur Qualität)

Teile unserer Lerninhalte oder Übungsaufgaben können KI-generiert oder KI-gestützt erstellt sein. Diese Inhalte werden von uns gekennzeichnet, damit Sie sie als solche erkennen können. Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von KI-Funktionen erfolgt zur Vertragserfüllung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und zur Verbesserung unserer Dienste (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Bitte beachten Sie, dass KI-generierte Inhalte Fehler enthalten können. Wir übernehmen keine Gewähr für die fachliche Korrektheit von KI-generierten Inhalten. Nähere Informationen hierzu finden Sie in unseren Nutzungsbedingungen.

§ 10 Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten richtet sich nach den geltenden gesetzlichen Aufbewahrungsfristen und unseren betrieblichen Erfordernissen. Personenbezogene Daten werden nach Ablauf dieser Fristen oder unmittelbar nach Beendigung Ihrer Evkola-Mitgliedschaft routinemäßig gelöscht, es sei denn, die Daten sind zur Erfüllung oder Einleitung eines Vertrags erforderlich oder es besteht eine andere Rechtsgrundlage für die Verarbeitung.

Im Einzelnen gelten in der Regel folgende Aufbewahrungsfristen:

  • Daten im Zusammenhang mit Ihnen unterbreiteten Angeboten: Aufbewahrung für 1 Jahr (nach Rückmeldung des Kunden)
  • Vertragsunterlagen (z. B. Verträge, Rechnungen): Aufbewahrung für 10 Jahre (zur Erfüllung gesetzlicher Buchhaltungs- und Steuerpflichten)
  • IP-Adressdaten in Logfiles: Aufbewahrung für 3 Jahre (reguläre Verjährungsfrist für zivilrechtliche Ansprüche in Deutschland)
  • Lernfortschrittsdaten: Aufbewahrung für die Dauer der Vertragslaufzeit plus 3 Jahre nach Vertragsende (zur Ausstellung von Zertifikaten und Nachweis der Teilnahme)
  • Daten im Zusammenhang mit Rechtsangelegenheiten: Aufbewahrung für 6 Jahre

Wenn Sie Ihre Mitgliedschaft kündigen und Ihre Daten löschen lassen möchten, wenden Sie sich bitte an unseren Kundenservice (z. B. per E-Mail an hallo@evkola.de). Nach Beendigung Ihrer Mitgliedschaft werden Ihre personenbezogenen Daten wie oben beschrieben gelöscht oder anonymisiert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.

§ 11 Rechte der betroffenen Person

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und wenn ja, Informationen über diese Daten und eine Kopie der Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten über Sie und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, unter den in Art. 17 DSGVO festgelegten Bedingungen die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen (z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben und es keine andere Rechtsgrundlage für die Verarbeitung gibt).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e) oder f) DSGVO (Datenverarbeitung im öffentlichen Interesse oder auf Grundlage berechtigter Interessen) beruht, Widerspruch einzulegen. Sie haben auch das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) erfolgt und automatisiert durchgeführt wird, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Beschwerderecht (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Deutschland können Sie sich beispielsweise an die Datenschutzbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben, wenden.

Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an uns wenden (z. B. per E-Mail an hallo@evkola.de). Wir werden Ihre Anfrage so schnell wie möglich und innerhalb der gesetzlichen Fristen beantworten. Bitte beachten Sie, dass wir möglicherweise zusätzliche Informationen benötigen, um Ihre Identität zu bestätigen, bevor wir bestimmte Anfragen bearbeiten können.

§ 12 Weitergabe personenbezogener Daten an Dritte

Wir arbeiten mit ausgewählten externen Auftragsverarbeitern zusammen, an die wir personenbezogene Daten zur Erbringung unserer Leistungen übermitteln: Webanwendung (Vercel), Asset-Hosting (Hetzner), Datenbank-Hosting (Neon, Frankfurt), Zahlungsabwicklung (PayPal, Stripe) und Transaktions-E-Mails (Resend). Eine vollständige Übersicht mit Anschriften, Zwecken und Rechtsgrundlagen finden Sie in §§ 5 bis 7 dieser Erklärung.

An die in § 8 genannten KI-Anbieter werden hingegen keine personenbezogenen Daten übermittelt; sie sind daher keine Auftragsverarbeiter.

Wir stellen sicher, dass jede Datenübermittlung in Übereinstimmung mit den geltenden Datenschutzbestimmungen erfolgt. Alle Dienstleister werden sorgfältig ausgewählt und sind vertraglich verpflichtet, personenbezogene Daten gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen zu verarbeiten (Art. 28 DSGVO – Datenverarbeitungsvereinbarungen, einschließlich EU-Standardvertragsklauseln, wenn diese für internationale Übermittlungen erforderlich sind).

Befinden sich Dienstleister in einem Land außerhalb der EU oder des EWR, gewährleisten wir ein angemessenes Datenschutzniveau durch geeignete Garantien (wie Standardvertragsklauseln oder gegebenenfalls eine Angemessenheitsentscheidung).

§ 13 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit im Zuge der Verbesserung unserer Dienste oder der Einführung neuer Technologien oder aufgrund von Änderungen der gesetzlichen Bestimmungen zu aktualisieren. Wir empfehlen Ihnen daher, diese Datenschutzerklärung von Zeit zu Zeit zu überprüfen, um sich über den Schutz Ihrer Daten zu informieren.

Es gilt deutsches Recht.