Datenschutzerklärung

Lectame ist eine KI-gestützte Präsentations- und Interaktionsplattform für Lehrkräfte, Trainer und Bildungseinrichtungen. Nutzer können Präsentationen erstellen, importieren, teilen und in interaktiven Sitzungen einsetzen, an denen Teilnehmer über einen Sitzungscode oder QR-Code teilnehmen.

Diese Datenschutzerklärung gilt für:

• Besucher unserer Website und Informationsseiten.
• Lehrkräfte, Trainer und Administratoren die ein Konto haben oder die Gastfunktion („Kostenlos starten“) ohne Konto nutzen.
• Teilnehmer an Live-Sitzungen — typischerweise Studierende oder Kursteilnehmer —, die ohne Konto über einen Sitzungscode oder QR-Code teilnehmen.

Die Datenschutz-Grundverordnung (DSGVO) unterscheidet zwischen dem Verantwortlichen und dem Auftragsverarbeiter. Für Lectame gilt:

• Lectame ist eigenständig Verantwortlicher für die Verwaltung unserer Website, die Kontoverwaltung, die Sicherheit, die Abrechnung und die operative Kommunikation.
• Lectame ist Auftragsverarbeiter, wenn eine Schule oder Organisation Lectame nutzt, um Daten von Teilnehmern im Bildungskontext zu verarbeiten. Die Bildungseinrichtung ist dann Verantwortlicher. Für diese Verarbeitung bieten wir einen Auftragsverarbeitungsvertrag an.

• Die Bereitstellung und Wartung von Lectame.
• Die Zusammenarbeit zwischen Lehrkraft und Teilnehmern während der Sitzungen zu ermöglichen.
• Die Absicherung der Plattform gegen Missbrauch und Angriffe.
• Die Erfüllung von Verträgen mit zahlenden Nutzern (einschließlich Abrechnung und gesetzlicher Buchführung).
• Die optionale Verbesserung des Produkts auf Basis aggregierter Statistiken (nur nach Einwilligung).

Wir stützen unsere Verarbeitung auf die folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags — für die Bereitstellung des Dienstes für angemeldete Nutzer und zahlende Kunden.
• Berechtigtes Interesse — für Sicherheit, Missbrauchsbekämpfung und den Betrieb des Gast-Flows mit Kontingentüberwachung.
• Einwilligung — für optionale Analyse-Cookies und für Funktionen, bei denen wir ausdrücklich danach fragen.
• Gesetzliche Verpflichtung — für die Aufbewahrung von Abrechnungs- und Buchhaltungsdaten.

Du kannst dich mit einer E-Mail-Adresse und einem Passwort anmelden. Passwörter werden von unserem Authentifizierungsanbieter gehasht gespeichert. Wir unterstützen die Zwei-Faktor-Authentifizierung (TOTP); wir empfehlen sie für Konten mit sensiblen Inhalten.

Je nach deinen Kontoeinstellungen kannst du dich auch über einen externen Anbieter (wie Google) anmelden. In dem Fall erhalten wir von diesem Anbieter nur die Daten, die zum Erstellen deines Kontos erforderlich sind: E-Mail-Adresse und (optional) Name.

Präsentationen werden primär in der Cloud gespeichert und mit Ihrem Konto oder Ihrer Gastsitzung verknüpft. Bei Netzwerkunterbrechungen halten wir vorübergehend einen Wiederherstellungspuffer im lokalen Speicher Ihres Browsers (localStorage); dieser wird automatisch überschrieben, sobald die Cloud-Version wieder synchron ist.

Hochgeladene Bilder werden im Cloud-Speicher aufbewahrt, solange sie in einer Präsentation verwendet werden. Beim Import einer PowerPoint-Datei (.pptx) wird die Datei in unsere interne Struktur umgewandelt und nicht als Originaldatei aufbewahrt; Bilder werden jedoch separat gespeichert, damit sie in der Präsentation sichtbar bleiben.

Sie sind selbst für die Inhalte verantwortlich, die Sie hochladen oder eingeben. Geben Sie keine personenbezogenen Daten, Patientendaten oder besondere Kategorien personenbezogener Daten ein, für die Sie keine rechtmäßige Grundlage haben.

Während einer Live-Sitzung verarbeiten wir Daten, damit die Sitzung funktioniert. Teilnehmer wählen selbst einen Anzeigenamen — ein Pseudonym genügt und wird von uns bevorzugt. Antworten und Reaktionen werden innerhalb der Sitzung mit diesem Anzeigenamen verknüpft.

Bei anonymer Teilnahme ist es möglich, dass Antworten nicht mehr einer bestimmten Person zugeordnet werden können. Dies kann die Durchführbarkeit bestimmter Datenschutzrechte beeinträchtigen (siehe unten).

Lectame bietet zwei Arten von KI-Funktionen:

• KI-Unterrichtsgenerierung: Auf Basis des Themas, des Niveaus und der Lernziele, die die Lehrkraft eingibt, generiert unser KI-System eine Entwurfspräsentation.
• KI-Feedback und Zusammenfassungen: Optional kann eine Lehrkraft Zusammenfassungen oder formatives Feedback auf Basis von Antworten aus einer Sitzung generieren lassen.

KI-Anfragen werden über unseren KI-Anbieter ausgeführt (siehe die Anbietertabelle unten). Der Inhalt eines Prompts — Thema, Aufgaben, eventuelle Fallbeschreibung — wird an diesen Anbieter gesendet. Die Lehrkraft ist selbst dafür verantwortlich, keine personenbezogenen Daten, Patientendaten oder vertraulichen Informationen in einen Prompt aufzunehmen. Verwende vorzugsweise fiktive Fälle oder Pseudonyme.

Wir verwenden deine Unterrichtsinhalte oder Antworten von Teilnehmern nicht, um eigene KI-Modelle zu trainieren. Für Vereinbarungen mit unserem KI-Anbieter über die Wiederverwendung von Daten siehe die Anbietertabelle unten.

KI-Feedback ist als formative Unterstützung gedacht. Es ist keine verbindliche Bewertung und wird niemals allein für Entscheidungen mit rechtlichen oder vergleichbaren Folgen verwendet.

Wir verwenden eine begrenzte Anzahl von Cookies und Elementen im lokalen Speicher. Analytische Cookies werden erst nach ausdrücklicher Einwilligung über unser Cookie-Banner geladen. Eine detaillierte Tabelle mit allen Cookies und gespeicherten Elementen findest du in der Cookie-Erklärung.

Zur Absicherung der Plattform führen wir Protokolle über fehlgeschlagene Anmeldeversuche, technische Fehler, blockierte Anfragen und relevante Sicherheitsereignisse. Diese Protokolle können IP-Adressen und technische Kennungen enthalten. Wir bewahren sie nicht länger als nötig auf (siehe Aufbewahrungsfristen).

Wir verwenden keine externen Fehlerüberwachungsdienste. Protokolle werden in unserer eigenen Infrastruktur aufbewahrt.

Wir arbeiten mit sorgfältig ausgewählten Anbietern. Mit jedem Anbieter haben wir, soweit zutreffend, einen Auftragsverarbeitungsvertrag oder eine gleichwertige Garantie abgeschlossen.

Wir verkaufen keine personenbezogenen Daten, verwenden sie nicht für Werbung und geben sie nicht an Dritte weiter, außer wie in dieser Tabelle beschrieben oder wenn dies gesetzlich vorgeschrieben ist.

Unser primärer Speicher befindet sich innerhalb des Europäischen Wirtschaftsraums. Für Anbieter, deren Verarbeitung (teilweise) außerhalb des EWR stattfindet, wenden wir Garantien wie das EU-US Data Privacy Framework oder Standardvertragsklauseln an, wie in der obigen Tabelle angegeben. Dies betrifft insbesondere unseren KI-Anbieter (Vereinigte Staaten) und das weltweite Edge-Netzwerk unseres CDN-Anbieters.

Wir bewahren personenbezogene Daten nicht länger auf, als für den Zweck erforderlich ist, für den wir sie erhoben haben. Die wichtigsten Fristen:

Nach der DSGVO haben Sie die folgenden Rechte:

• Recht auf Auskunft über die Daten, die wir über Sie verarbeiten.
• Recht auf Berichtigung unrichtiger Daten.
• Recht auf Löschung („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung.
• Widerspruchsrecht gegen eine auf einem berechtigten Interesse beruhende Verarbeitung.
• Recht auf Übertragbarkeit Ihrer Daten in einem maschinenlesbaren Format.
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
• Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (siehe „Kontakt und Beschwerden“).

Möchten Sie ein Recht ausüben? Schreiben Sie an [email protected] oder verwenden Sie (für angemeldete Nutzer) die Export- und Löschoptionen in Ihren Einstellungen.

Teilnehmer an einer Live-Sitzung haben kein Konto. Wenn eine Schule oder Organisation Lectame als Auftragsverarbeiter nutzt, laufen Datenschutzanfragen der Teilnehmer über diese Schule oder Organisation. Sie ist der Verantwortliche und kann uns im Namen des Teilnehmers um Löschung oder Auskunft ersuchen.

Bei vollständig anonymer Teilnahme (nur Pseudonym, keine weiteren identifizierenden Merkmale) ist es möglich, dass Antworten nicht mehr einer bestimmten Person zugeordnet werden können. In diesem Fall kann einem Lösch- oder Auskunftsersuchen nicht vollständig entsprochen werden.

Lectame ist für die Nutzung im Bildungskontext gedacht, in dem Minderjährige unter der Verantwortung ihrer Schule über einen Sitzungscode teilnehmen können. Wir erheben nicht wissentlich Kontodaten von Kindern unter 16 Jahren ohne elterliche oder schulische Genehmigung. Vermuten Sie, dass ein Konto unrechtmäßig erstellt wurde? Kontaktieren Sie uns unter [email protected].

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz deiner Daten, wie die Verschlüsselung von Verbindungen, die Speicherung innerhalb einer abgeschirmten EU-Plattform, rollenbasierten Zugriff, Überwachung und Protokollierung. Eine ausführlichere Erläuterung findest du auf der Sicherheitsseite.

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen kündigen wir über die Website oder, für angemeldete Nutzer, per E-Mail an. Das Datum der aktuellsten Version steht am Ende dieser Seite.

Fragen zu dieser Richtlinie oder zur Verarbeitung deiner Daten? Schreib uns an [email protected]. Allgemeine Fragen können auch an [email protected].

Bist du mit unserer Antwort nicht einverstanden? Du hast jederzeit das Recht, eine Beschwerde bei der Autoriteit Persoonsgegevens.