Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Nachfolgend informieren wir Sie, welche Daten wir erheben und wie wir diese verwenden.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lilia Technologies GmbH
Siebenbürgener Straße 38
93047 Regensburg
support@mylilia.de

Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://mylilia.de sowie für die Web-App unter https://app.mylilia.de.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften, insbesondere der DSGVO.

Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Website und Web-App sowie unserer Leistungen erforderlich ist.

Hosting der Website

Die Website wird gehostet bei:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Beim Aufruf der Website werden automatisch Server-Logfiles verarbeitet:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite
• Browsertyp und -version
• Betriebssystem

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Hosting der Web-App

Die Web-App wird über Microsoft Azure in der Region „West Europe“ (Europäische Union) betrieben:

Microsoft Ireland Operations Ltd.
Dublin, Irland

Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

Registrierung und Nutzerkonto

Für die Nutzung der Web-App ist die Erstellung eines Nutzerkontos erforderlich.

Dabei werden verarbeitet:
• Vorname
• Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Authentifizierung und Datenbankverwaltung nutzen wir:

Supabase Inc.
Serverstandort: Frankfurt am Main, Deutschland

Die Datenverarbeitung erfolgt innerhalb der EU.

Verarbeitung von Lern- und Nutzungsdaten

Im Rahmen der Nutzung der Web-App werden folgende Daten verarbeitet:
• Lernfortschritt
• Interaktionen innerhalb der Anwendung
• individuelle Einstellungen

Diese Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Standortdaten

Unsere Web-App kann Standortdaten des Endgeräts verarbeiten, um Nutzer innerhalb der Kartenansicht zu führen.

• Die Standortabfrage erfolgt ausschließlich nach aktiver Zustimmung über die Browsereinstellungen.
• Es erfolgt keine dauerhafte Speicherung von Standortverläufen oder Bewegungsprofilen.
• Die Standortfreigabe kann jederzeit im Browser oder Betriebssystem widerrufen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Kartendienst (MapTiler / OpenStreetMap)

Zur Darstellung von Karten nutzen wir den Dienst MapTiler AG, Schweiz.

Bei der Nutzung der Kartenfunktion können folgende Daten an MapTiler übermittelt werden:
• IP-Adresse
• technische Informationen des Browsers
• ggf. Standortdaten (bei aktivierter Standortfreigabe)

Die Schweiz gilt gemäß Angemessenheitsbeschluss der EU als datenschutzrechtlich angemessenes Drittland.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Kartendarstellung).

Hochladen von Bildern durch Nutzer

Nutzer können eigene Inhalte, insbesondere Bilder, innerhalb der Web-App hochladen.

Dabei werden folgende Daten verarbeitet:
• hochgeladene Bilddateien
• Metadaten der Datei (soweit enthalten)
• Zuordnung zum jeweiligen Nutzerkonto

Je nach Funktion können Inhalte:
• ausschließlich privat gespeichert werden
• oder im Rahmen freigeschalteter Funktionen veröffentlicht werden

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechnungsstellung

Zur Abrechnung kostenpflichtiger Leistungen verarbeiten wir:
• Vorname
• Nachname
• Anschrift
• Rechnungsdaten

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten gemäß § 147 AO)

Cookies

Es werden ausschließlich technisch notwendige Cookies verwendet.

Diese dienen:
• der Authentifizierung
• der Aufrechterhaltung von Sitzungen
• der Sicherheit der Anwendung

Es erfolgt kein Tracking zu Marketing- oder Analysezwecken. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzerkonten können auf Anfrage gelöscht werden.

Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen können an die oben genannte Kontaktadresse gerichtet werden.

SSL-/TLS-Verschlüsselung

Unsere Website und Web-App verwenden SSL-/TLS-Verschlüsselung zur sicheren Datenübertragung.