Datenschutzhinweise gemäß Art. 13 DSGVO
Stand: 12. Juni 2026. Diese Datenschutzhinweise gelten für die öffentliche Website, die LernCampus24 App, den internen Kundenbereich und die angebundenen Lern-, Shop-, Support- und AI-Funktionen.
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
O.D.S. Consulting GmbH
Birkenweg 4
27404 Heeslingen
Deutschland
E-Mail: [email protected]
Tel. 04281 / 987 364
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter:
O.D.S. Consulting GmbH
Birkenweg 4
27404 Heeslingen
E-Mail: [email protected]
Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, der Lernplattform, der Vertragsabwicklung, der Kommunikation, der Sicherheit, der Fehlerbehebung oder der von Ihnen gewählten Funktionen erforderlich ist. Dazu können insbesondere Stammdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Inhaltsdaten, Lernfortschritte, Zertifikatsdaten, Kommunikationsdaten, Zahlungsdaten, Geräte-/Browserdaten, Logdaten und pseudonyme Analysekennungen gehören.
Rechtsgrundlagen
Soweit wir eine Einwilligung einholen, verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Für vorvertragliche und vertragliche Leistungen, insbesondere Registrierung, Login, Kursnutzung, Shop, Support und Kundenverwaltung, ist Art. 6 Abs. 1 lit. b DSGVO maßgeblich. Gesetzliche Aufbewahrungs- und Nachweispflichten stützen wir auf Art. 6 Abs. 1 lit. c DSGVO. Sicherheits-, Betriebs-, Missbrauchsschutz-, Direktkommunikations- und Optimierungsinteressen stützen wir, soweit zulässig, auf Art. 6 Abs. 1 lit. f DSGVO.
Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf bereits gespeicherte Informationen beachten wir außerdem § 25 TDDDG. Technisch erforderliche Speicherungen setzen wir nach § 25 Abs. 2 TDDDG ein. Nicht erforderliche Analyse-, Attributions- und erweiterte Verhaltensspeicherungen setzen wir erst nach Ihrer Einwilligung nach § 25 Abs. 1 TDDDG ein.
Datenlöschung und Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden Daten gelöscht, anonymisiert oder gesperrt. Browserseitige Speicherungen bleiben je nach Technik bis zum Sitzungsende, bis zum Ablauf einer gesetzten Speicherdauer oder bis zur Löschung durch Sie oder Ihren Browser erhalten.
Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website oder App verarbeiten wir technisch notwendige Zugriffsdaten. Dazu gehören IP-Adresse, Zeitpunkt des Abrufs, angeforderte URL, Referrer, übertragene Datenmenge, HTTP-Status, Browser- und Betriebssysteminformationen sowie Sicherheits- und Fehlerereignisse. Die Verarbeitung dient der Auslieferung der Website, der Sicherheit, der Fehlerdiagnose und der Missbrauchsabwehr.
App- und API-Infrastruktur werden insbesondere bei netcup betrieben. Für CDN-, Sicherheits- und Schutzfunktionen kann Cloudflare eingesetzt werden. Mit eingesetzten Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung.
Cookies, Local Storage und Session Storage
Wir verwenden Cookies, Local Storage und Session Storage. Cookies werden von Ihrem Browser gespeichert und bei passenden Anfragen wieder an den Server übertragen. Local Storage bleibt grundsätzlich im Browser erhalten, bis er gelöscht wird. Session Storage wird in der Regel beim Schließen des Tabs gelöscht.
Unser Consent-Modell unterscheidet technische, optionale und volle Speicherung. Technisch erforderliche Speicherungen ermöglichen Login, Sicherheit, Mandantenzuordnung, Spracheinstellungen, Consent-Speicherung und angeforderte App-Funktionen. Optionale Speicherungen ermöglichen eigene Analytics und Kampagnenzuordnung. Die volle Zustimmung erlaubt zusätzlich erweiterte Verhaltensanalyse, etwa Scrolltiefe, Verweildauer sowie aggregierte Click- und Heatmap-Daten.
Ihre Auswahl können Sie jederzeit auf der Seite Cookie-Einstellungen ändern. Wenn Sie optionale oder volle Einwilligungen widerrufen, werden die zugehörigen Tracking- und Attributionsspeicherungen im Browser entfernt, soweit dies technisch möglich ist.
| Name | Speicherort | Kategorie | Zweck |
|---|---|---|---|
| access_token / refresh_token | Cookie | Technisch erforderlich | Authentifizierung, sichere Nutzer-Session und Erneuerung der Anmeldung. |
| csrf_token | Cookie | Technisch erforderlich | Schutz vor missbräuchlichen Formular- und API-Anfragen. |
| impersonator_access_token / impersonator_refresh_token | Cookie | Technisch erforderlich | Absicherung zeitlich begrenzter Support- und Administrationszugriffe. |
| x-company-slug | Cookie | Technisch erforderlich | Zuordnung zur richtigen Mandanten- oder Subdomain-Umgebung. |
| lc_locale / lc_tone | Cookie / Local Storage | Funktional | Speicherung von Sprache und Du-/Sie-Ansprache. |
| sidebar_state | Cookie | Funktional | Speicherung des Seitenleisten-Zustands im internen Bereich. |
| lms_cookie_consent_v2 / lms_cookie_consent_v3 | Local Storage | Technisch erforderlich | Speicherung Ihrer Cookie- und Tracking-Auswahl. |
| lms_tracking_visitor_v1 | Local Storage | Optional | Pseudonyme Wiedererkennung von Besuchern für eigene Analytics. |
| lms_tracking_session_v1 | Session Storage | Optional | Erkennung einer Browser-Sitzung für eigene Analytics. |
| lms_tracking_attribution_v1 | Local Storage | Optional | Erkennung von Marketingkampagnen, Referrern und First-/Last-Touch-Attribution. |
| lms_shop_cart_v1 | Local Storage | Funktional | Zwischenspeicherung des Warenkorbs bis zum Checkout. |
| current_user | Local Storage | Funktional / technisch | Zwischenspeicherung des Nutzerkontexts für die App-Oberfläche. |
| lms_pwa_install_prompt_dismissed_at / lms_pwa_service_worker_reloaded_at | Local Storage | Funktional | Steuerung von PWA-Hinweisen und Service-Worker-Aktualisierungen. |
| member:courses:view-mode | Local Storage | Funktional | Speicherung der bevorzugten Kursansicht. |
| company_audit_saved_filters_v1 / platform_audit_saved_filters_v1 | Local Storage | Funktional | Speicherung von Audit-Filtereinstellungen. |
| impersonating_company / impersonating_company_id / platform_admin_user | Session Storage | Technisch erforderlich | Erhaltung des Admin- und Support-Kontexts während einer Impersonation. |
| ai_conversation:* / ai_public_session:* | Local Storage | Funktional / optional | Fortsetzung von AI-Chat-Sitzungen und öffentlicher Chat-Session-Status. |
Eigene Analytics, Attribution und erweiterte Verhaltensanalyse
LernCampus24 verwendet ein eigenes, first-party Analytics-System. Ohne optionale Einwilligung werden keine browserseitigen Analytics- oder Kampagnenspeicherungen gesetzt. Bei optionaler Einwilligung erfassen wir pseudonyme Besucher- und Sitzungskennungen, Seitenaufrufe, ausgewählte Interaktionen, Formularereignisse, Registrierungs- und Conversion-Ereignisse sowie UTM-Parameter, Referrer und Kampagnenzuordnungen. Diese Daten helfen uns, die Herkunft von Anfragen und die Nutzung der Plattform zu verstehen.
Bei voller Einwilligung können zusätzlich erweiterte Verhaltenssignale verarbeitet werden, insbesondere Scrolltiefe, Verweildauer, Klickpositionen, Element-Hashes und aggregierte Heatmap-Bins. Wir verwenden diese Daten zur Verbesserung von Bedienbarkeit, Inhalten und Conversion-Flows. Browser-Signale wie Do Not Track oder Global Privacy Control werden berücksichtigt und können optionale Verarbeitung technisch unterdrücken.
Registrierung, Login und Kundenbereich
Wenn Sie ein Konto erstellen oder den Kundenbereich nutzen, verarbeiten wir insbesondere Name, E-Mail-Adresse, Rollen, Mandantenzuordnung, Login-Zeitpunkte, Sicherheitsereignisse, Kurszuweisungen, Lernfortschritte, Quiz- und Prüfungsergebnisse, Zertifikate, Supportinformationen und Einstellungen. Die Verarbeitung dient der Bereitstellung der Lernplattform, der Erfüllung vertraglicher Leistungen, der Sicherheit und dem Support.
Administratoren und Supportberechtigte können im Rahmen ihrer jeweiligen Rollen auf Mandanten-, Nutzer-, Kurs- und Supportdaten zugreifen. Support-Impersonation wird technisch begrenzt und dient der Fehleranalyse und Kundenunterstützung.
Kontakt, Angebote, E-Mail und Systemnachrichten
Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Kontaktdaten, Inhalte, Metadaten und Bearbeitungsinformationen zur Beantwortung Ihrer Anfrage, zur Angebotserstellung und zur Pflege der Geschäftsbeziehung. Transaktions-E-Mails, Einladungen, Systemhinweise und vergleichbare Nachrichten können über Lettermint oder Brevo versendet werden.
Kurse, Webinare, Medien und Zertifikate
Für Kurs- und Webinarfunktionen verarbeiten wir Teilnehmerdaten, Kurszuweisungen, Lernstände, Antworten, Bewertungen, Abschlussinformationen, Zertifikatsdaten und technische Nutzungsdaten. Medien und Dateien können über Bunny.net oder selbst betriebene Speicherdienste ausgeliefert werden. Wenn Kursinhalte YouTube-Links verwenden, nutzen wir nach Möglichkeit YouTube no-cookie Einbettungen.
Shop, Warenkorb und Zahlungsabwicklung
Für Shop- und Checkout-Funktionen verarbeiten wir Warenkorb-, Bestell-, Rechnungs- und Zahlungsinformationen. Der lokale Warenkorb kann im Browser gespeichert werden. Zahlungen werden über Stripe abgewickelt; dabei werden zahlungsrelevante Daten an Stripe übermittelt. Für steuer- und handelsrechtliche Pflichten können Aufbewahrungsfristen gelten.
AI-Funktionen
Wenn AI-Funktionen aktiviert oder von Ihnen genutzt werden, verarbeiten wir eingegebene Prompts, Chatnachrichten, Kursentwürfe, hochgeladene oder ausgewählte Inhalte, Konfigurationsdaten und technische Metadaten zur Bereitstellung der jeweiligen Funktion. Je nach Funktion können dafür Anbieter wie OpenAI, Anthropic, Google Gemini, OpenRouter, Minimax sowie FAL/Krea für Bildgenerierung eingesetzt werden.
Geben Sie in AI-Funktionen keine besonderen Kategorien personenbezogener Daten ein, sofern dies nicht ausdrücklich für den jeweiligen Zweck erforderlich ist. Tenant- und Feature-Einstellungen können AI-Funktionen einschränken oder deaktivieren.
Sicherheitsdienste und externe Anbieter
Für Betrieb, Sicherheit und gewählte Funktionen setzen wir externe Dienstleister ein. Die konkrete Aktivierung kann je nach Mandant, Feature und Umgebung abweichen.
| Dienst | Zweck | Rechtsgrundlage |
|---|---|---|
| netcup | Hosting der App- und API-Infrastruktur. | Art. 6 Abs. 1 lit. f DSGVO, bei Vertragsnutzung auch Art. 6 Abs. 1 lit. b DSGVO. |
| Cloudflare / Turnstile | CDN, Schutz vor Missbrauch, Formular- und Bot-Schutz. | Art. 6 Abs. 1 lit. f DSGVO; Zugriff auf Endgeräteinformationen soweit erforderlich nach § 25 Abs. 2 TDDDG. |
| Bunny.net | Video-Streaming, Datei- und Medienauslieferung, direkte Upload-Flows. | Art. 6 Abs. 1 lit. b oder lit. f DSGVO. |
| Lettermint / Brevo | Transaktions-E-Mails, Systemnachrichten und Kommunikation. | Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO. |
| Stripe | Zahlungsabwicklung und Checkout im Shop. | Art. 6 Abs. 1 lit. b DSGVO und gesetzliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO. |
| OpenAI, Anthropic, Gemini, OpenRouter, Minimax, FAL/Krea | AI-Chat, Kursgenerierung, Textgenerierung und AI-Bildgenerierung, sofern Funktionen aktiviert oder genutzt werden. | Art. 6 Abs. 1 lit. b oder lit. a DSGVO, je nach Funktion und Kontext. |
| Sentry | Fehlerdiagnose und Stabilitätsanalyse, sofern aktiviert. | Art. 6 Abs. 1 lit. f DSGVO. |
| Microsoft Teams / Microsoft Graph / Microsoft 365 | Optionale Integrationen für Teams, Kalender, Meetings und E-Mail. | Art. 6 Abs. 1 lit. b oder lit. a DSGVO. |
| Google Search Console, Bing Webmaster, IndexNow | Plattform-Administration, Suchmaschinen- und Indexierungsfunktionen. | Art. 6 Abs. 1 lit. f DSGVO. |
| YouTube no-cookie | Einbettung von Kursvideos, wenn Kursinhalte YouTube-Links verwenden. | Art. 6 Abs. 1 lit. a DSGVO, soweit die Einbettung nicht für den angeforderten Kursinhalt erforderlich ist. |
| Google Fonts in der Hilfe-App | Schriftauslieferung in Hilfeseiten, soweit nicht lokal ausgeliefert. | Art. 6 Abs. 1 lit. f DSGVO. |
Cloudflare und Turnstile
Cloudflare kann IP-Adresse, technische Requestdaten, Sicherheitsereignisse und, bei Turnstile-Prüfungen, Prüf- und Challenge-Daten verarbeiten. Dabei kann insbesondere das Cookie _cfuvid für Sicherheits- und Missbrauchsschutz zum Einsatz kommen. Weitere Informationen finden Sie unter https://www.cloudflare.com/privacypolicy/.
Drittlandübermittlungen
Einige Anbieter können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit erforderlich, stützen wir solche Übermittlungen auf Angemessenheitsbeschlüsse, das EU-U.S. Data Privacy Framework, Standardvertragsklauseln, Auftragsverarbeitungsverträge und zusätzliche Schutzmaßnahmen.
Externe Links
Unsere Website kann Links zu externen Websites enthalten. Wenn Sie einem solchen Link folgen, gelten die Datenschutzhinweise des jeweiligen Anbieters. Beim Anklicken externer Links können insbesondere Ihre IP-Adresse, Zeitpunkt, Referrer und technische Browserdaten an den Zielanbieter übermittelt werden.
Rechte der betroffenen Person
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Beschwerde bei einer Aufsichtsbehörde. Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beruht eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Bei Direktwerbung können Sie jederzeit widersprechen, ohne dass hierfür besondere Gründe erforderlich sind.
Bereitstellung von Daten
Die Bereitstellung bestimmter Daten ist für Registrierung, Login, Kursnutzung, Vertragserfüllung, Zahlung, Support oder Sicherheit erforderlich. Ohne diese Daten können wir die jeweiligen Funktionen möglicherweise nicht bereitstellen. Optionale Analytics- und Verhaltensdaten sind für die Nutzung der Plattform nicht erforderlich.
Änderungen dieser Datenschutzhinweise
Wir passen diese Datenschutzhinweise an, wenn sich unsere Verarbeitung, unsere Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.