learnly.school ist eine self-hosted Lernplattform. Wir erheben so wenig Daten wie möglich, betreiben die Plattform auf einem Server in Deutschland und setzen weder Werbung noch Tracking noch Analyse-Werkzeuge ein. Die Schriften werden lokal geladen (kein externer Font-Anbieter).
Für ein Nutzerkonto verarbeiten wir E-Mail-Adresse, Namen und Passwort (verschlüsselt gespeichert). Die Authentifizierung erfolgt self-hosted über ein eigenes Token-Verfahren (JWT); es ist kein externer Auth-Anbieter eingebunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) sowie lit. f (sicherer Betrieb).
Von dir angelegte Lernwege, Materialien, Lernkarten und hochgeladene Dateien werden auf unserem Server gespeichert (lokaler Datei-Storage, kein externer Cloud-Speicher), damit die Plattform funktioniert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Beim Zugriff fallen technische Verbindungsdaten an (u. a. IP-Adresse, Zeitpunkt, Browserkennung) zum sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO); sie werden kurzfristig gelöscht. Wir setzen nur technisch notwendige Cookies (Anmelde-Session), keine Tracking- oder Analyse-Cookies.
Derzeit versendet learnly keine E-Mails. Sobald E-Mail-Funktionen (z. B. Einladungen, Benachrichtigungen) hinzukommen, erfolgt der Versand über Resend; dabei wird die E-Mail-Adresse verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Soweit dabei eine Übermittlung in die USA erfolgt (Cloudflare, Resend), stützt sich diese auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Mit allen Dienstleistern bestehen bzw. werden Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.
learnly.school richtet sich aktuell an Lehrkräfte; es bestehen derzeit nur Lehrer-Konten. Sobald Schüler-Konten eingeführt werden und dabei Minderjährige betroffen sind, gelten die besonderen Anforderungen des Art. 8 DSGVO (Einwilligung durch die Sorgeberechtigten bzw. Verarbeitung im Auftrag der Schule); diese Erklärung wird dann entsprechend ergänzt.
Konto- und Inhaltsdaten speichern wir, solange dein Konto besteht. Bei Löschung des Kontos oder auf Anfrage werden deine personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logs werden kurzfristig gelöscht.
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, dich bei einer Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragter für den Datenschutz Baden-Württemberg).
Die Verbindung ist per TLS verschlüsselt; der Server ist gehärtet.