MCNMyCheckpointNowEntwurf vor Livegang prüfen
App-spezifischer Draft
Datenschutzhinweise
Diese Hinweise beschreiben die geplante Verarbeitung personenbezogener Daten in MyCheckpointNow. Sie ersetzen keine rechtliche Finalprüfung vor dem Livegang.
Verantwortlicher und Datenschutzkontakt
| Rolle | Angaben |
|---|---|
| Verantwortlicher | mycareernow GmbH, Louisenstraße 3, 61348 Bad Homburg |
| Datenschutzkontakt | datenschutz@mycareernow.de |
| Externer Datenschutzbeauftragter | heyData GmbH, datenschutz@heydata.eu |
| Status | Entwurf für MyCheckpointNow, vor Livegang rechtlich prüfen |
Datenkategorien
Je nach Rolle und Nutzung können folgende Daten verarbeitet werden.
- Login- und Identitätsdaten aus Microsoft Entra, z. B. Name, E-Mail-Adresse und Nutzerkennung.
- Rollen- und Berechtigungsdaten, z. B. Teilnehmer, Dozent oder Admin.
- Kurszuordnungen, Kursfortschritt und Nutzungsdaten innerhalb der App.
- Selbsttest- und Quizdaten zur eigenen Lernkontrolle.
- Kontaktanfragen und Support-Kommunikation.
- Technische Protokoll-, Sicherheits- und Fehlerdaten.
- Optional Chat- oder Frageinhalte, falls diese Funktion aktiviert und gespeichert wird.
Zwecke und Rechtsgrundlagen
| Zweck | Vorläufige Rechtsgrundlage |
|---|---|
| Authentifizierung und Kontoverwaltung | Vertragliche bzw. vorvertragliche Durchführung, soweit passend |
| Bereitstellung der Lern- und Assessment-App | Vertragliche Durchführung und berechtigtes Interesse am App-Betrieb |
| Kurs-, Rollen- und Inhaltsverwaltung | Vertragliche Durchführung und berechtigtes Interesse an sicherer Verwaltung |
| Selbsttests und Lernfortschritt | Vertragliche Durchführung; keine finale Benotung oder Zertifikatsentscheidung |
| Support und Kontakt | Berechtigtes Interesse an Bearbeitung von Anfragen |
| Sicherheit, Missbrauchsschutz und Fehleranalyse | Berechtigtes Interesse an sicherem, stabilem Betrieb |
| Gesetzliche Aufbewahrungspflichten | Gesetzliche Pflicht, falls einschlägig |
Empfänger, Auftragsverarbeiter und Drittlandtransfer
Eingesetzte Anbieter können Vercel für Hosting, Supabase für Datenbank/Auth-nahe Dienste und Microsoft für Microsoft Entra Login umfassen. Ein E-Mail- oder Support-Anbieter ist vor Livegang final zu inventarisieren. Solange technisch nicht genutzt, erfolgt keine Übermittlung an OpenAI oder Azure OpenAI.
Drittlandtransfers, AVV/DPA, Standardvertragsklauseln und technische sowie organisatorische Maßnahmen sind vor Livegang je Anbieter abschließend zu prüfen.
Speicherdauer, Rechte und automatisierte Entscheidungen
- Speicherfristen richten sich nach der Data-Retention-Policy im Repository und müssen vor Livegang final beschlossen werden.
- Betroffene Personen haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.
- Für die Nutzung der App sind bestimmte Login-, Rollen- und Kursdaten erforderlich.
- Es findet keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung statt.
- Selbsttests dienen der Selbstkontrolle und fließen nicht in finale Bewertungen, Noten, Zertifikate oder Bestehensentscheidungen ein.