Funkübung
Rechtliches

Datenschutzerklärung

Stand: 17. Mai 2026

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei der Nutzung von Funkübung.de verarbeitet werden. Sie gilt für die Website, die Webapp und alle Angebote unter der Domain `funkuebung.de` einschließlich Subdomains, insbesondere `app.funkuebung.de`. Soweit künftig native Android- oder iOS-Apps angeboten werden, gilt diese Datenschutzerklärung auch hierfür, sofern in der jeweiligen App nicht abweichende oder ergänzende Hinweise bereitgestellt werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Media and IT Henrik Schulz Tannenweg 11 22869 Schenefeld Deutschland

Telefon: +49 40 524 718 010 E-Mail: kontakt@funkuebung.de Datenschutzkontakt: datenschutz@funkuebung.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt. Nach derzeitiger Einschätzung besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Für alle Datenschutzanfragen können Sie sich an datenschutz@funkuebung.de wenden.

3. Worum es bei Funkübung.de geht

Funkübung.de ist eine Webanwendung zur Planung, Durchführung und Auswertung von Funkübungen, insbesondere für Feuerwehr, THW, BOS-nahe Einheiten, Ausbildungseinrichtungen, Vereine und vergleichbare Organisationen. Nutzer können Übungen anlegen, Meldungsinhalte erstellen, Teilnehmer- oder Funkrufnamen eintragen, Übungsdaten verwalten sowie PDF- und Excel-Exporte erzeugen.

Funkübung.de ist nicht dafür vorgesehen, echte Einsatzdaten, Gesundheitsdaten, Daten von Verletzten, dienstlich eingestufte Informationen, Verschlusssachen, Dienstgeheimnisse oder sonstige besonders schutzbedürftige Informationen zu verarbeiten. Nutzer sind verpflichtet, solche Daten nicht in die Anwendung einzugeben. Die Anwendung ist für Übungs- und Ausbildungsszenarien bestimmt.

4. Verantwortlichkeit bei Organisations- und Übungsdaten

Wir sind Verantwortlicher für die Verarbeitung personenbezogener Daten, soweit wir über Zwecke und Mittel der Verarbeitung selbst entscheiden. Das betrifft insbesondere Websitebesuche, Registrierung, Nutzerkonten, Authentifizierung, Abrechnung, Support, Sicherheit, Vertragsverwaltung und eigene Kommunikation.

Soweit Kunden, Organisationen oder Nutzer in der Anwendung Inhalte eingeben, die sich auf eigene Mitglieder, Teilnehmer, Ausbilder, Funkrufnamen oder sonstige Dritte beziehen, kann der jeweilige Kunde bzw. Nutzer selbst Verantwortlicher im Sinne der DSGVO sein. In diesem Fall verarbeiten wir diese Inhaltsdaten grundsätzlich nur zur Bereitstellung der Anwendung und nach den Weisungen des Kunden. Für solche Fälle stellen wir auf Anfrage bzw. im Rahmen des Vertragsschlusses eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO bereit.

Der jeweilige Kunde oder Nutzer ist dafür verantwortlich, dass für die Eingabe personenbezogener Daten Dritter eine Rechtsgrundlage besteht und betroffene Personen, soweit erforderlich, informiert wurden.

5. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Das betrifft insbesondere Registrierung, Login, App-Nutzung, Abrechnung, Abo-Verwaltung, Support und transaktionale E-Mails.

Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind. Das betrifft insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist. Berechtigte Interessen sind insbesondere der sichere Betrieb der Anwendung, Fehleranalyse, Missbrauchsverhinderung, IT-Sicherheit, Verbesserung des Angebots, Geltendmachung und Abwehr von Rechtsansprüchen sowie eine datensparsame Nutzungsanalyse.

Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erforderlich ist und eingeholt wird.

Für Cookies und vergleichbare Technologien beachten wir zusätzlich § 25 TDDDG. Technisch notwendige Cookies und vergleichbare Speicherungen, die zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes erforderlich sind, werden ohne Einwilligung eingesetzt.

6. Besuch der Website und Server-Logfiles

Beim Aufruf der Website oder Webapp werden durch den Browser automatisch technische Informationen an unseren Server übermittelt. Dazu können gehören:

IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene URL oder Datei, Referrer-URL, Browsertyp und Browserversion, Betriebssystem, übertragene Datenmenge, HTTP-Statuscode und technische Verbindungsdaten.

Die Verarbeitung erfolgt, um die Website und Webapp bereitzustellen, die Systemsicherheit zu gewährleisten, Angriffe zu erkennen, Fehler zu analysieren und einen stabilen Betrieb sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden grundsätzlich für bis zu 14 Tage gespeichert und anschließend gelöscht, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, Angriffen oder Rechtsverletzungen erforderlich ist.

7. Hosting und technischer Betrieb

Die Website und Webapp werden bei der ALL-INKL.COM Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Es wird Shared Hosting genutzt. Mit dem Hoster besteht eine Vereinbarung zur Auftragsverarbeitung.

Im Rahmen des Hostings werden insbesondere Website- und App-Daten, Datenbanken, Server-Logfiles, technische Betriebsdaten, E-Mail-Kommunikation über SMTP sowie Backups verarbeitet. Die Verarbeitung erfolgt zur Bereitstellung, Sicherheit und Wartung des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Dienstes und Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb.

Datenbanksicherungen werden durch den Hoster erstellt. Backups werden grundsätzlich für bis zu 7 Tage vorgehalten. Gelöschte Daten können innerhalb dieses Zeitraums noch in Backups enthalten sein. Eine Wiederherstellung aus Backups erfolgt nur, wenn dies für den sicheren Betrieb, zur Fehlerbehebung oder zur Wiederherstellung nach technischen Störungen erforderlich ist.

Anwendungs- und Fehlerprotokolle der Webapp enthalten grundsätzlich technische Debug-Informationen, etwa Hinweise auf Codezeilen oder technische Fehlerzustände. Sie sind nicht dafür vorgesehen, Nutzdaten oder personenbezogene Inhalte zu speichern. Soweit im Einzelfall technische personenbezogene Daten enthalten sein können, werden diese Protokolle spätestens nach 14 Tagen gelöscht.

8. Registrierung, Nutzerkonto und Login

Für die Registrierung eines Nutzerkontos werden E-Mail-Adresse und Passwort verarbeitet. Das Passwort wird nicht im Klartext gespeichert, sondern als kryptografischer Hash. Zusätzlich können technische Daten zur E-Mail-Verifizierung, zum Login, zur Session-Verwaltung, zum Passwort-Reset und zur Missbrauchsverhinderung verarbeitet werden.

Bei der Nutzung der Anwendung können außerdem folgende Daten verarbeitet werden:

Nutzer-ID, Organisationszuordnung, Rolle innerhalb der Organisation, Plan- und Tarifinformationen, Trial-Status, Verifizierungsstatus der E-Mail-Adresse, Login-Status, Session-Daten, API-Tokens für spätere native Apps oder Integrationen sowie technische Nutzungsdaten, die zur Autorisierung und Bereitstellung der App erforderlich sind.

Die Verarbeitung erfolgt zur Erstellung und Verwaltung des Nutzerkontos, zur Authentifizierung, zur Bereitstellung der App, zur Absicherung gegen unbefugten Zugriff und zur Durchführung des Nutzungsvertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur IT-Sicherheit verarbeitet werden, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Nutzer können ihre Kontodaten im Rahmen der bereitgestellten Funktionen verwalten und ihr Konto löschen. Bei einer Kontolöschung werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen oder technische Backup-Fristen entgegenstehen.

9. Organisationen, Rollen und Teamfunktionen

Nutzer können Organisationen anlegen oder einer Organisation zugeordnet werden. Innerhalb einer Organisation können weitere Nutzer eingeladen werden. Es gibt insbesondere die Rollen Admin und Mitglied.

Bei Teamfunktionen verarbeiten wir E-Mail-Adressen eingeladener Nutzer, Organisationszuordnung, Rollen, Berechtigungen und technische Einladungsdaten. Die Verarbeitung erfolgt, um die Zusammenarbeit innerhalb einer Organisation und die Rechteverwaltung bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der Sicherheit, Nachvollziehbarkeit und Missbrauchsvermeidung dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Die Anwendung ist mandantengetrennt. Nutzer können grundsätzlich nur Daten ihrer eigenen Organisation sehen, soweit ihnen entsprechende Rechte eingeräumt wurden.

10. Übungsdaten, Meldungen, Teilnehmer und Exporte

In der Anwendung können Übungen und dazugehörige Daten erstellt und verwaltet werden. Hierzu können insbesondere gehören:

Name der Übung, Übungsdatum, Übungsbeginn und Übungsende, Übungsdauer, Übungsort oder Ortsbezug, Organisationstyp, Szenario, Ereignis, Notizen, Meldungsinhalte, Zuteilungen, Funkrufnamen, Teilnehmerbezeichnungen, Rollen in der Übung, Zuordnungen sowie technische Metadaten zur Erstellung und Bearbeitung.

Es werden keine echten personenbezogenen Daten erwartet. Die Nutzung mit fiktiven Daten, Funkrufnamen oder pseudonymisierten Angaben wird empfohlen. Wenn Nutzer dennoch echte Namen, personenbezogene Funkrufnamen oder sonstige personenbezogene Daten eingeben, geschieht dies in eigener Verantwortung des jeweiligen Nutzers bzw. der jeweiligen Organisation.

PDF- und Excel-Exporte werden dynamisch erzeugt und nicht dauerhaft als Datei auf dem Server gespeichert. Der Inhalt der Übung bleibt in der Datenbank gespeichert, solange der Nutzer bzw. die Organisation die Übung nicht löscht oder das Konto nicht gelöscht wird.

Nutzer können Übungen, Meldungen, Teilnehmerdaten und Exporte im Rahmen der bereitgestellten Funktionen löschen. Gelöschte Daten können für bis zu 7 Tage in technischen Backups enthalten sein.

11. Verbot bestimmter Eingaben

Funkübung.de darf nicht zur Verarbeitung folgender Daten verwendet werden:

echte Einsatzdaten, Daten zu realen Einsatzlagen, personenbezogene Daten von Verletzten oder Betroffenen, Gesundheitsdaten, Daten über Straftaten, Daten aus realen BOS-Einsätzen, dienstlich eingestufte Informationen, Verschlusssachen, Dienstgeheimnisse, vertrauliche Lageinformationen, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sowie personenbezogene Daten Dritter, für deren Verarbeitung keine Rechtsgrundlage besteht.

Diese Einschränkung gilt insbesondere auch für Freitextfelder, Notizen, Übungsbeschreibungen und Eingaben in KI-Funktionen.

12. KI-Funktionen mit OpenAI

Funkübung.de bietet optionale KI-Funktionen zur Generierung von Meldungsinhalten in typischem BOS-Sprech. Die Anwendung funktioniert auch ohne Nutzung der KI-Funktionen. Nutzer entscheiden selbst, ob sie diese Funktionen verwenden.

Für KI-Funktionen wird die API von OpenAI eingesetzt. Dabei werden grundsätzlich nur abstrakte Übungsparameter und die vom Nutzer bewusst eingegebenen Zusatzinformationen an OpenAI übermittelt, zum Beispiel Organisationstyp, Szenario, Ereignis, Ortsbezug oder gewünschte Art der Meldung. Teilnehmerdaten, historische Übungsdaten oder organisationsinterne Daten werden nicht standardmäßig an OpenAI übermittelt.

Nutzer dürfen keine echten personenbezogenen Daten, Einsatzdaten, Gesundheitsdaten, Dienstgeheimnisse, Verschlusssachen oder sonstigen vertraulichen Informationen in KI-Eingaben aufnehmen.

Prompts werden von uns nicht dauerhaft gespeichert. Gespeichert wird nur die vom Nutzer übernommene fertige Meldung, soweit sie Bestandteil der Übung wird. Die KI-Ausgabe ist nur für den eingeloggten Nutzer bzw. im Rahmen der jeweiligen Organisation sichtbar.

OpenAI verarbeitet die übermittelten Daten zur Bereitstellung der KI-Funktion. Nach Angaben von OpenAI werden Daten, die über die API übermittelt werden, standardmäßig nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet, sofern keine ausdrückliche Freigabe hierfür erfolgt. OpenAI kann API-Daten zur Missbrauchsüberwachung für einen begrenzten Zeitraum speichern. Wir setzen die API so ein, dass eine dauerhafte Speicherung von Responses durch die Anwendung vermieden wird, insbesondere durch Verwendung entsprechender API-Einstellungen wie `store=false`, soweit technisch anwendbar.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion vom Nutzer als Bestandteil der App genutzt wird. Soweit die Verarbeitung der Sicherheit, Missbrauchsverhinderung, Kostenkontrolle oder technischen Stabilität dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

OpenAI kann Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten. Weitere Hinweise hierzu finden Sie im Abschnitt „Internationale Datenübermittlungen“.

13. Nutzungslimits, Pläne, Trials und Verbrauchszähler

Funkübung.de kann verschiedene Tarife bereitstellen, insbesondere Dienstabend, Einheit und Ausbildung. Die konkreten Leistungsmerkmale, Kontingente und Limits können je nach Tarif variieren.

Zur Bereitstellung und Durchsetzung von Tarifen, Trials und Nutzungslimits verarbeiten wir insbesondere Plan-Key, Tarifstatus, Trial-Status, Beginn und Ende von Testzeiträumen, Kontingente, Verbrauchszähler für KI-Meldungen, exportierte Übungen und Re-Exporte sowie technische Zeiträume der jeweiligen Abrechnungs- oder Nutzungsperiode.

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Bereitstellung der jeweiligen Tarifleistungen, zur Kostenkontrolle und zur Verhinderung missbräuchlicher Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Missbrauchsverhinderung und technische Steuerung ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Neue Nutzer können einen kostenlosen Testzeitraum nutzen. Für einen kostenlosen Trial sind grundsätzlich E-Mail-Adresse und Passwort ausreichend. Zahlungsdaten sind hierfür nicht erforderlich.

14. Zahlungen, Abonnements und Stripe

Für kostenpflichtige Abonnements, Zahlungen, Rechnungen, Zahlungsstatus und das Billing-Portal wird Stripe eingesetzt. Zahlungen werden über Stripe Checkout bzw. das Stripe Billing Portal abgewickelt.

Je nach Verfügbarkeit können über Stripe insbesondere folgende Zahlungsmethoden angeboten werden:

Karten, Amazon Pay, Apple Pay, Google Pay, Link, PayPal, EPS, iDEAL, Wero, SEPA-Lastschriftverfahren und Banküberweisungen.

Wenn Sie ein kostenpflichtiges Abo abschließen oder verwalten, können insbesondere folgende Daten verarbeitet werden:

Name, Organisation, Rechnungsanschrift, Land, USt-ID, E-Mail-Adresse, gewählter Tarif, Zahlungsstatus, Abostatus, Rechnungsdaten, Zahlungsart, Transaktionsdaten, Zeitpunkt der Zahlung, Zahlungsfehler, Kündigungs- und Verlängerungsstatus.

Vollständige Karten-, Konto- oder Zahlungsdaten werden nicht auf unseren Servern gespeichert. Diese Daten werden direkt durch Stripe und die beteiligten Zahlungsdienstleister verarbeitet. Wir speichern lokal nur technische Stripe-Referenzen und Statusdaten, insbesondere Stripe-Customer-ID, Stripe-Subscription-ID, Stripe-Status, Stripe-Price-ID, Abrechnungsperioden, Zeitstempel der letzten Zahlung und den zugeordneten Tarif.

Die Verarbeitung erfolgt zur Durchführung kostenpflichtiger Abonnements, zur Rechnungserstellung, zur Zahlungsabwicklung, zur Verwaltung des Abostatus und zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Soweit Zahlungsereignisse zur Betrugsprävention, Nachvollziehbarkeit und Fehleranalyse verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Stripe verarbeitet bestimmte Daten als Zahlungsdienstleister eigenverantwortlich und kann Daten auch zur Betrugsprävention, Risikoprüfung, Einhaltung gesetzlicher Pflichten und Bereitstellung eigener Dienste wie Link verarbeiten. Soweit Sie Stripe Link nutzen, können Zahlungs- und Kontaktdaten bei Stripe für zukünftige Zahlungen gespeichert werden. Für die Verarbeitung durch Stripe gelten ergänzend die Datenschutzinformationen von Stripe: https://stripe.com/de/privacy und für Link: https://link.com/de/privacy

Je nach gewählter Zahlungsmethode können Daten außerdem an beteiligte Banken, Kartenorganisationen, Zahlungsnetzwerke und Anbieter der jeweiligen Zahlungsmethode übermittelt werden.

15. Rechnungen und gesetzliche Aufbewahrung

Rechnungen werden über Stripe erstellt. Rechnungs- und Zahlungsdaten werden gespeichert, soweit dies zur Vertragsabwicklung, Zahlungsabwicklung, Buchhaltung, Steuererklärung, Nachweispflicht oder Rechtsverteidigung erforderlich ist.

Steuer- und handelsrechtlich relevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert, regelmäßig für 6 bzw. 10 Jahre. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weitere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

16. Kontaktformular, Support und E-Mail-Kommunikation

Wenn Sie uns über ein Kontaktformular, per E-Mail oder über ein Supportformular in der App kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten. Dazu können gehören:

E-Mail-Adresse, Name, Organisation, Betreff, Inhalt der Nachricht, technische Kontextinformationen, Zeitpunkt der Anfrage sowie gegebenenfalls Informationen zum Nutzerkonto oder zur betroffenen Übung, sofern diese für die Bearbeitung erforderlich sind.

Supportanfragen werden an support@funkuebung.de übermittelt. Die technische Übermittlung erfolgt über E-Mail-Infrastruktur bei All-Inkl. Supportanfragen werden nicht mit OpenAI oder anderen KI-Systemen verarbeitet.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kommunikation und gegebenenfalls zur Vertragsdurchführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Supportanfragen werden grundsätzlich für 1 Jahr gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.

17. Transaktionale E-Mails

Wir versenden transaktionale E-Mails, die für die Nutzung des Dienstes erforderlich sind. Dazu gehören insbesondere E-Mails zur Registrierung, E-Mail-Verifizierung, Passwort-Zurücksetzung, Trial-Start, Trial-Ende, Zahlung fehlgeschlagen, Abo aktiviert, Abo gekündigt und vergleichbare konto- oder vertragsbezogene Hinweise.

Die Verarbeitung erfolgt zur Vertragserfüllung und zur sicheren Bereitstellung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit einzelne E-Mails der Sicherheit oder Missbrauchsverhinderung dienen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Newsletter oder werbliche E-Mails werden nicht versendet.

18. Cookies und lokale Speicherung

Die Website und Webapp verwenden ausschließlich technisch notwendige Cookies und vergleichbare Speicherungen. Dazu gehören insbesondere Session-Cookies zur Anmeldung und Sitzungsverwaltung, CSRF-/XSRF-Cookies zum Schutz vor Angriffen sowie gegebenenfalls Cookies oder Tokens für die Funktion „angemeldet bleiben“.

Diese Cookies und Speicherungen sind erforderlich, um Login, Sicherheit, Session-Verwaltung und die Webapp-Funktionen bereitzustellen. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Es werden keine Marketing-Cookies, Retargeting-Cookies oder Werbeprofile eingesetzt.

Beim Aufruf von Stripe Checkout oder des Stripe Billing Portals können Stripe und beteiligte Zahlungsdienstleister eigene Cookies oder vergleichbare Technologien einsetzen. Darauf haben wir nur begrenzten Einfluss. Für diese Verarbeitung gelten die Datenschutz- und Cookie-Hinweise von Stripe und der jeweils gewählten Zahlungsmethode.

19. Matomo ohne Cookies

Wir verwenden Matomo zur datensparsamen statistischen Auswertung der Nutzung unserer Website und Webapp. Matomo wird ohne Cookies eingesetzt. Es werden keine Marketingprofile erstellt und keine Daten an Werbenetzwerke übermittelt.

Matomo dient dazu, die Nutzung des Angebots zu verstehen, technische Probleme zu erkennen, Inhalte zu verbessern und die Anwendung bedarfsgerecht weiterzuentwickeln. Dabei können insbesondere gekürzte oder anonymisierte IP-Adressen, aufgerufene Seiten, Zeitpunkt des Zugriffs, Referrer, Browser- und Geräteinformationen sowie technische Nutzungsdaten verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Reichweitenmessung, technischen Verbesserung und sicheren Weiterentwicklung des Angebots. Soweit eine Einwilligung erforderlich sein sollte, wird diese vor der Verarbeitung eingeholt.

20. Keine externen Schriften, CDNs, Social Plug-ins oder Einbettungen

Wir laden keine externen Schriftarten, keine externen Icon-Fonts und keine Inhalte über externe CDNs. Es werden keine Social-Media-Plug-ins, keine Marketing-Pixel, keine Retargeting-Dienste, keine eingebetteten YouTube-Videos, keine Google Maps, keine Calendly-Widgets und keine Support-Chats von Drittanbietern eingesetzt.

21. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere HTTPS/TLS-Verschlüsselung, rollenbasierte Zugriffsrechte, Mandantentrennung, Passwort-Hashing, Zugriffsbeschränkungen, regelmäßige Backups, ein Berechtigungskonzept für Produktionsdaten, Protokollierung technischer Fehler und Verfahren zum Umgang mit Datenschutzverletzungen.

Interner Zugriff auf Kundendaten erfolgt nur, soweit dies für Betrieb, Wartung, Sicherheit oder Support erforderlich ist. Inhalte von Kunden und Übungen werden durch uns grundsätzlich nicht eingesehen. Ein Zugriff erfolgt nur im Supportfall nach Aufforderung oder Einwilligung des betroffenen Nutzers bzw. der Organisation oder wenn dies zur Abwehr technischer Angriffe, zur Fehlerbehebung oder aus rechtlichen Gründen erforderlich ist.

22. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Bereitstellung des Dienstes, zur Vertragsabwicklung, zur Zahlungsabwicklung, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder aufgrund einer Einwilligung erforderlich ist.

Empfänger können insbesondere sein:

Hosting- und E-Mail-Dienstleister, Zahlungsdienstleister, Banken und Anbieter von Zahlungsmethoden, KI-Dienstleister für optionale KI-Funktionen, Steuerberater, Rechtsberater, Behörden, Gerichte und sonstige Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Rechtsdurchsetzung erforderlich ist.

Eine Weitergabe zu Werbezwecken findet nicht statt.

23. Internationale Datenübermittlungen

Die Verarbeitung durch unseren Hoster All-Inkl erfolgt nach unserem Kenntnisstand in Deutschland.

Bei der Nutzung von Stripe und OpenAI kann es zu einer Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen, insbesondere in den USA. Internationale Datenübermittlungen erfolgen, soweit erforderlich, auf Grundlage geeigneter Garantien, insbesondere Angemessenheitsbeschlüssen, EU-Standardvertragsklauseln, Data Processing Agreements und ergänzenden Schutzmaßnahmen der jeweiligen Anbieter.

Wir achten darauf, nur solche Dienstleister einzusetzen, die geeignete vertragliche, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten bereitstellen.

24. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für die wichtigsten Datenkategorien gelten insbesondere folgende Grundsätze:

Nutzerkonten und Organisationsdaten werden für die Dauer des Nutzungsverhältnisses gespeichert. Inaktive Konten können nach 1 Jahr Inaktivität gelöscht oder deaktiviert werden, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

Übungsdaten, Meldungen und Inhalte bleiben gespeichert, bis der Nutzer oder die Organisation sie löscht oder das Konto gelöscht wird. Bei Kündigung eines kostenpflichtigen Abos erfolgt grundsätzlich ein Downgrade auf den kostenlosen Tarif; die vorhandenen Daten bleiben erhalten, bis sie gelöscht werden.

Supportanfragen werden grundsätzlich für 1 Jahr gespeichert.

Server-Logfiles werden grundsätzlich für bis zu 14 Tage gespeichert.

Anwendungs- und Fehlerprotokolle werden grundsätzlich für bis zu 14 Tage gespeichert.

Backups werden grundsätzlich für bis zu 7 Tage vorgehalten.

Rechnungs-, Zahlungs- und steuerlich relevante Daten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert, regelmäßig für 6 bzw. 10 Jahre.

Daten, die aufgrund gesetzlicher Pflichten, Rechtsstreitigkeiten oder Sicherheitsvorfällen länger benötigt werden, können für die hierfür erforderliche Dauer gespeichert werden.

25. Kontolöschung und Vertragsende

Nutzer können ihr Konto im Rahmen der bereitgestellten Funktionen löschen. Bei Organisationen mit mehreren Nutzern kann eine Löschung einzelner Nutzerkonten von der Löschung der Organisationsdaten zu unterscheiden sein.

Nach Löschung des Kontos werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen, Zahlungs- oder Rechnungsdaten, Sicherheitsprotokolle oder technische Backup-Fristen entgegenstehen.

Bei Kündigung eines kostenpflichtigen Abos wird der Account grundsätzlich auf den kostenlosen Tarif zurückgestuft. Eine Kündigung des Abos führt nicht automatisch zur Löschung sämtlicher Übungsdaten. Diese bleiben bis zur Löschung durch den Nutzer bzw. die Organisation erhalten.

26. Automatisierte Entscheidungen und Profiling

Wir verwenden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Tarif- und Nutzungslimits können automatisch geprüft werden, um Funktionen entsprechend dem gebuchten Plan bereitzustellen oder bei Überschreitung von Kontingenten zu begrenzen. Dies dient der Vertragsdurchführung und Kostenkontrolle und stellt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO dar.

Es findet kein werbliches Profiling statt.

27. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

Recht auf Auskunft nach Art. 15 DSGVO, Recht auf Berichtigung nach Art. 16 DSGVO, Recht auf Löschung nach Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@funkuebung.de.

Wenn wir personenbezogene Daten im Auftrag eines Kunden oder einer Organisation verarbeiten, können wir bestimmte Betroffenenanfragen gegebenenfalls an den jeweiligen Verantwortlichen weiterleiten oder nur nach dessen Weisung bearbeiten.

28. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist insbesondere:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98 24103 Kiel E-Mail: mail@datenschutzzentrum.de Website: https://www.datenschutzzentrum.de

Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

29. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen von Funkübung.de, eingesetzte Dienstleister, rechtliche Anforderungen oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist auf Funkübung.de abrufbar.