1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
IDS UG (haftungsbeschränkt) Melau 47b, 21723 Hollern-Twielenfleth Deutschland
Kontakt für Datenschutzanfragen: E-Mail: info@ids-stade.de.de
2. Grundsätze der Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
Als mandantenfähige Plattform für Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sind wir uns der besonderen Sensibilität der verarbeiteten Daten bewusst und haben entsprechend hohe technische und organisatorische Schutzmaßnahmen implementiert.
3. Erhobene Daten
3.1 Registrierungsdaten
Bei der Registrierung werden folgende Daten erhoben:
• Anrede
• Vorname und Nachname
• E-Mail-Adresse (dient als Benutzername)
• Passwort (verschlüsselt gespeichert)
• Organisationszugehörigkeit und Organisationstyp
• Eintrittsdatum in die Organisation (optional)
• Dienstgrad (optional)
3.2 Profildaten
Im Benutzerprofil können zusätzlich folgende Daten hinterlegt werden:
• Anschrift (Straße, Hausnummer, PLZ, Ort)
• Telefonnummern (Mobil, Festnetz)
• Beruf
• Auszeichnungen und Lehrgangsnachweise
• Social-Media-Profile (Instagram, Facebook, X, YouTube)
• Funktionen (Lehrgangsleiter, Ausbilder)
3.3 Nutzungsdaten
Bei der Nutzung der Plattform werden automatisch erhoben:
• IP-Adresse
• Browser-Typ und -Version (User-Agent)
• Zeitpunkt des Zugriffs
• Lernfortschritte und Statistiken
• Prüfungsergebnisse
• Aktivitätsprotokolle (Audit-Log)
3.4 Organisationsdaten
Für Organisationen werden zusätzlich verarbeitet:
• Organisationsname und -typ (Feuerwehr, THW, DLRG, DRK, etc.)
• Kategorie (z.B. Stützpunkt Feuerwehr)
• Gründungsjahr
• Anschrift und Kontaktdaten
• Leiter und Stellvertreter
• Webseite und Social-Media-Präsenzen
• Bilder (Feuerwehrgerätehaus, Ortswappen)
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
Zweck Rechtsgrundlage
Bereitstellung der Lernplattform Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Benutzerauthentifizierung und Kontosicherheit Art. 6 Abs. 1 lit. b, f DSGVO
Zwei-Faktor-Authentifizierung per E-Mail Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Mandantentrennung und Organisationsverwaltung Art. 6 Abs. 1 lit. b DSGVO
Lernfortschrittsverfolgung und Statistiken Art. 6 Abs. 1 lit. b DSGVO
Prüfungsdurchführung und -dokumentation Art. 6 Abs. 1 lit. b DSGVO
Sicherheits- und Audit-Protokollierung Art. 6 Abs. 1 lit. f DSGVO
E-Mail-Kommunikation (Einladungen, Benachrichtigungen) Art. 6 Abs. 1 lit. b DSGVO

5. Technische und organisatorische Maßnahmen
Zum Schutz Ihrer Daten setzen wir umfangreiche technische und organisatorische Maßnahmen ein:
5.1 Verschlüsselung
• AES-256-GCM Verschlüsselung für sensible personenbezogene Daten in der Datenbank
• Transportverschlüsselung mittels TLS/SSL für alle Datenübertragungen
• Sichere Passwort-Hashfunktionen nach aktuellem Stand der Technik
5.2 Authentifizierung
• Zwei-Faktor-Authentifizierung (2FA) als Pflicht bei jedem Login
• 8-stelliger Einmalcode per E-Mail mit 10 Minuten Gültigkeit
• Mindestens 14 Zeichen für Passwörter erforderlich
• Automatische Sperrung nach 10 fehlgeschlagenen Anmeldeversuchen
• Session-Timeout nach 24 Stunden
5.3 Protokollierung
• Vollständige Audit-Protokollierung sicherheitsrelevanter Aktionen
• Protokollierte Ereignisse: Login-Versuche, Rollenänderungen, Prüfungsfreigaben, Profiländerungen
• Zugriff auf Protokolle nur für berechtigte Administratoren
5.4 Mandantentrennung
• Strikte Datenisolation zwischen Organisationen (Mandanten)
• Rollenbasierte Zugriffskontrolle mit feingranularen Berechtigungen
• Keine organisationsübergreifende Dateneinsicht ohne explizite Berechtigung
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
• Benutzerdaten: Bis zur Löschung des Benutzerkontos
• Lernfortschritte und Statistiken: Bis zur Kontolöschung
• Prüfungsergebnisse: 10 Jahre (gemäß berufsrechtlicher Aufbewahrungsfristen)
• Audit-Logs: 6 Monate
• 2FA-Codes: Werden nach Verwendung oder Ablauf (10 Minuten) gelöscht
• Pending-Registrierungen: 24 Stunden nach Anforderung
7. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:
• Innerhalb Ihrer Organisation an berechtigte Lehrgangsleiter und Ausbilder
• Bei überregionalen Lehrgängen an die durchführende Organisation (mit Ihrer Einwilligung)
• An technische Dienstleister (Hosting, E-Mail-Versand) als Auftragsverarbeiter
• Bei gesetzlicher Verpflichtung an Behörden
Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nicht statt.
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in maschinenlesbarem Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
• Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren
9. Cookies und lokale Speicherung
Die Plattform verwendet:
• Session-Cookies: Technisch notwendig für die Anmeldesitzung (24 Stunden Gültigkeit)
• Sicherheits-Cookies: Für CSRF-Schutz (WordPress-Nonces)
• Lokale Einstellungen: Theme-Präferenz (Hell/Dunkel-Modus)
Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.