Stand: 11. Juli 2026
ÖGS.Lab e.U. (Inhaber: Atilla Gum)
Hillerstraße 8/25, 1020 Wien, Österreich
E-Mail: hallo@atillagum.com
Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten auf der Website und Lernplattform ÖGS.Lab.
Ohne die für Konto, Kursbereitstellung oder Zahlung erforderlichen Daten können wir die jeweilige Leistung nicht anbieten. Warteliste und Feedback sind freiwillig.
Wir verkaufen keine personenbezogenen Daten. Daten erhalten nur Dienstleister, soweit dies für den jeweiligen Zweck erforderlich ist, sowie Behörden oder sonstige Stellen, wenn eine gesetzliche Verpflichtung besteht.
Supabase stellt Authentifizierung, Datenbank und Teile der serverseitigen Infrastruktur bereit. Dort liegen insbesondere Konto, Profil, Lernfortschritt, Einwilligungsnachweise und Abonnementstatus. Das primäre Projekt ist in einer EU-Region konfiguriert. Details: Datenschutzhinweise von Supabase.
Vercel hostet und liefert die Webanwendung aus. Dabei werden insbesondere Verbindungs-, Geräte- und Protokolldaten verarbeitet, um Seiten bereitzustellen und Angriffe abzuwehren. Details: Datenschutzhinweise von Vercel.
Stripe verarbeitet Zahlungen, Abonnements, Rechnungsdaten, Zahlungsmittel und Betrugspräventionsdaten. Stripe handelt je nach Verarbeitung als unser Dienstleister oder als eigenständig Verantwortlicher. Details: Stripe Privacy Center.
Mux speichert und streamt die Kursvideos. Beim Abruf können IP-Adresse, Geräte-/Browserdaten, Video- und Wiedergabeinformationen sowie technische Qualitätsdaten verarbeitet werden. Details: Datenschutzhinweise von Mux.
Resend versendet Bestätigungs-, Wartelisten- und Servicenachrichten. Dafür werden Empfängeradresse, Nachrichteninhalt und technische Zustellinformationen verarbeitet. Details: Datenschutzhinweise von Resend.
Für die geschäftliche E-Mail-Kommunikation, insbesondere Support- und Vertragsanfragen an oder von unserer Kontaktadresse, verwenden wir Google Workspace. Dabei können Absender- und Empfängeradresse, Nachrichteninhalt, Anhänge sowie technische Zustellinformationen verarbeitet werden. Details: Google Cloud Privacy Notice.
Beim Setzen eines Passworts prüfen wir, ob es in bekannten Leaks vorkommt. Das Passwort wird lokal gehasht; ausschließlich die ersten fünf Zeichen des SHA-1-Hashes werden nach dem k-Anonymitätsverfahren abgefragt. Weder das Passwort noch sein vollständiger Hash oder deine E-Mail-Adresse werden dabei übermittelt. Details: Pwned Passwords.
Für ausdrücklich angeforderte automatische Antworten auf Instagram verwenden wir die Instagram Graph API von Meta. Dabei werden die oben beschriebenen Kommentar-, Konto- und Nachrichtendaten zwischen Meta und unserer Plattform übermittelt. Für die allgemeine Nutzung von Instagram ist Meta selbst verantwortlich. Details: Datenschutzrichtlinie von Instagram.
Einige Anbieter und deren Unterauftragnehmer haben Sitz oder Infrastruktur in den USA oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums. Dadurch können Daten dort verarbeitet werden. Soweit kein Angemessenheitsbeschluss der EU-Kommission greift, werden – abhängig von Anbieter und Verarbeitung – insbesondere EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen als Übermittlungsgrundlage eingesetzt. Anbieter können zusätzlich unter dem EU-US Data Privacy Framework zertifiziert sein. Trotz solcher Garantien kann in Drittländern ein anderes Datenschutzniveau bestehen.
Soweit ein Anbieter für uns als Auftragsverarbeiter tätig wird, erfolgt der Einsatz nach Maßgabe der anwendbaren Vereinbarung zur Auftragsverarbeitung und der veröffentlichten Unterauftragnehmerliste.
Für Anmeldung und Sicherheit verwenden wir technisch notwendige Session-Cookies. Ohne sie bleiben geschützte Kursbereiche nicht nutzbar. Wir setzen in der eigenen Anwendung keine Cookies für personalisierte Werbung ein. Beim Aufruf externer Zahlungsseiten oder Video-Streams können Stripe beziehungsweise Mux eigene technische Cookies oder vergleichbare Kennungen nach ihren Hinweisen einsetzen.
Im Browser speichern wir außerdem ausschließlich funktionsbezogene Zustände: zum Beispiel, ob der kurze Einführungshinweis in der aktuellen Sitzung aufgeschoben wurde, und vorübergehende Spielstände zwischen zwei Übungen. Diese Werte liegen in sessionStoragebeziehungsweise lokalem Web-Speicher, dienen nicht der Werbung und werden vom Browser nach seinen Regeln beziehungsweise beim Löschen der Websitedaten entfernt.
Wir speichern Daten nur so lange, wie sie für die genannten Zwecke benötigt werden oder gesetzliche Pflichten beziehungsweise mögliche Rechtsansprüche dies erfordern. Maßgebliche Kriterien sind insbesondere:
Nach Maßgabe der gesetzlichen Voraussetzungen hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich an hallo@atillagum.com. Zur Verhinderung unbefugter Auskünfte können wir einen angemessenen Identitätsnachweis verlangen.
Du kannst dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
Wir treffen innerhalb der Lernplattform keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinn von Art. 22 DSGVO. Automatische Sicherheitslimits können Anfragen vorübergehend blockieren. Stripe kann zur Zahlungs- und Betrugsprävention eigene automatisierte Prüfungen nach seinen Datenschutzhinweisen durchführen.
Wir aktualisieren diese Erklärung, wenn sich Funktionen, Dienstleister oder Rechtslage ändern. Die jeweils aktuelle Fassung und ihr Stand werden auf dieser Seite veröffentlicht. Über wesentliche Änderungen informieren wir zusätzlich, soweit dies gesetzlich erforderlich ist.