Datenschutzrichtlinie

CertLabPro ist mit einer datenschutzorientierten Architektur konzipiert. Ihre Lernaktivität — Prüfungsantworten, Punktzahlen, Notizen, Karteikartenstatus, Planung der verteilten Wiederholung und Fortschritt — verbleibt auf Ihrem Gerät und wird niemals an unsere Server oder Dritte übertragen. Der Dienst funktioniert ohne Kontoerstellung, Registrierung oder Anmeldung.

Wir verwenden jedoch Google Analytics 4 (GA4) und Google Tag Manager (GTM), um anonymisierte Metadaten zur Website-Nutzung zu erfassen, damit wir verstehen, welche Seiten nützlich sind, und den Dienst verbessern können. Die an Google gesendeten Daten beschränken sich auf: besuchte Seitenpfade, Referrer-URL, anonymisierte IP-Adresse (das letzte Oktett wird vor der Speicherung über das Flag anonymize_ip entfernt), Browsertyp und -version, Betriebssystem, Spracheinstellung, Fenstergröße und ungefähre geografische Region. Wir übermitteln keine Lerndaten, Prüfungsantworten, Punktzahlen, Notizen oder andere personalisierte Inhalte an Google.

Alle vom Nutzer erzeugten lernbezogenen Daten werden lokal auf Ihrem Gerät über den localStorage des Browsers (im Web) oder AsyncStorage (auf mobilen Plattformen) gespeichert. Diese lokal gespeicherten Daten umfassen unter anderem: Prüfungsergebnisse und Punktzahlen; Lernnotizen und Ressourcen-Links; Sprach- und Themeneinstellungen; Daten der verteilten Wiederholung (SRS); Übungsmodus-Fortschritt für jede Zertifizierung; und Einträge des Aktivitätskalenders.

Der Dienst erfasst weder Ihren Namen, Ihre E-Mail-Adresse, eine dauerhafte Gerätekennung, Ihren genauen Standort noch andere Informationen, mit denen Sie persönlich identifiziert werden könnten.

Da alle Daten auf Ihrem Gerät verbleiben, werden sie ausschließlich dazu verwendet, Ihnen ein personalisiertes Lernerlebnis zu bieten. Dazu gehören die Verfolgung Ihres Prüfungsfortschritts und Ihrer Ergebnisse, das Speichern Ihrer Lernnotizen und Ressourcen-Links, das Merken Ihrer Spracheinstellung sowie die Anzeige Ihres Aktivitätskalenders und Ihrer Statistiken.

Alle Daten werden lokal auf Ihrem Gerät mit standardmäßigen Browser- oder mobilen Speichermechanismen gespeichert. Wir übertragen keine Daten an externe Server. Ihre Daten sind so sicher wie Ihr Gerät selbst. Sie können alle gespeicherten Daten jederzeit löschen, indem Sie Ihre Browserdaten löschen oder die mobile App deinstallieren.

CertLabPro bindet auf der Website folgende Drittanbieterdienste ein (die mobilen Anwendungen übertragen keine Daten an Dritte):

Google Analytics 4 (GA4) und Google Tag Manager (GTM): werden zur Messung der aggregierten Website-Nutzung eingesetzt. GA4 erhält ausschließlich die in Abschnitt 1 beschriebenen anonymisierten Seitenaufruf-Metadaten (Seitenpfade, Referrer-URL, anonymisierte IP, Browser, Betriebssystem, Fenstergröße, Sprache und ungefähre Region). GA4 setzt First-Party-Cookies in Ihrem Browser, um eine anonyme Sitzungskennung aufrechtzuerhalten; diese Cookies enthalten keine personenbezogenen Daten und sind in unserer Cookie-Richtlinie dokumentiert. Wir nutzen keine Werbefunktionen, Zielgruppensignale, demografischen Berichte oder das siteübergreifende Tracking von GA4.

Wir verwenden keine weiteren Analyse-, Werbe- oder Tracking-Dienste von Drittanbietern. Insbesondere verwenden wir nicht: Firebase Analytics, Mixpanel, Amplitude oder ähnliche Produktanalyse-Plattformen; Werbe-SDKs oder -Netzwerke; Meta-(Facebook-)Pixel, LinkedIn Insight oder Tracking-Pixel sozialer Netzwerke; Hotjar, FullStory oder andere Sitzungsaufzeichnungstools; Drittanbieter-Crashberichte, die Nutzerdaten übertragen; oder Dienste, die einzelne Nutzer profilieren. Wir teilen, verkaufen, vermieten oder geben Nutzerdaten in keiner anderen Weise an Dritte weiter.

Die mobile Anwendung kann ausschließlich zur Abwicklung von In-App-Käufen mit dem Apple App Store oder Google Play kommunizieren. Diese Transaktionen werden vollständig vom jeweiligen Plattformanbieter abgewickelt; CertLabPro empfängt oder speichert keine Zahlungsinformationen.

Gemäß der Datenschutz-Grundverordnung (GDPR) der EU, der UK GDPR und dem Schweizer Bundesgesetz über den Datenschutz (FADP) stützen wir uns auf die folgenden Rechtsgrundlagen:

Einwilligung (GDPR Artikel 6(1)(a)): für die an Google Analytics 4 (GA4) und Google Tag Manager (GTM) übermittelten Seitenaufruf-Metadaten, wenn Sie auf dem Einwilligungsbanner auf "Akzeptieren" klicken. Die Einwilligung wird kategorienweise (Analyse, Marketing) erteilt und kann granular sein. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile der Website widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Berechtigte Interessen (GDPR Artikel 6(1)(f)): für die unbedingt erforderlichen Erstanbieter-Cookies, die zur Speicherung Ihrer Spracheinstellung (certlabpro_locale), Ihres Anzeigedesigns (certlabpro_theme_mode) und Ihres Cookie-Einwilligungsdatensatzes selbst (certlabpro_consent) verwendet werden. Diese Cookies enthalten keine personenbezogenen Daten, sind Erstanbieter-Cookies und dienen einem rein funktionalen Zweck. Sie sind gemäß ePrivacy Directive Artikel 5(3) („unbedingt erforderlich"-Ausnahme) von der Einwilligungspflicht ausgenommen.

Keine andere Rechtsgrundlage wird in Anspruch genommen, da von uns keine weiteren personenbezogenen Daten verarbeitet werden.

Einwohner des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs und der Schweiz haben gemäß den geltenden Datenschutzgesetzen die folgenden Rechte. Viele dieser Rechte stehen auch Einwohnern Kaliforniens (CCPA / CPRA), Brasiliens (LGPD) und anderer Rechtsordnungen in ähnlicher Form zu; wir wenden sie aus Grundsatz weltweit an.

Auskunftsrecht (GDPR Artikel 15): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, sowie eine Kopie dieser Daten.

Recht auf Berichtigung (Artikel 16): Sie können verlangen, dass unrichtige Daten berichtigt werden.

Recht auf Löschung / „Recht auf Vergessenwerden" (Artikel 17): Sie können die Löschung Ihrer Daten verlangen. Für Daten, die im lokalen Speicher Ihres Browsers vorgehalten werden, können Sie diese jederzeit selbst löschen, indem Sie den Anweisungen in unserer Cookie-Richtlinie folgen. Für Seitenaufrufdaten, die bei Google Analytics liegen, leiten wir Ihre Anfrage in Ihrem Namen an die User Deletion API von Google weiter.

Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie können uns auffordern, die Nutzung Ihrer Daten einzuschränken.

Recht auf Datenübertragbarkeit (Artikel 20): Sie können eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Widerspruchsrecht (Artikel 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.

Recht auf Widerruf der Einwilligung (Artikel 7(3)): Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile der Website widerrufen.

Beschwerderecht (Artikel 77): Sie haben das Recht, bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen. Eine Liste der EU-Aufsichtsbehörden wird vom Europäischen Datenschutzausschuss unter https://www.edpb.europa.eu/about-edpb/about-edpb/members_en veröffentlicht.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@3idata.com. Wir antworten innerhalb von 30 Tagen (einem Monat) nach Eingang einer überprüfbaren Anfrage gemäß GDPR Artikel 12(3); wir können diese Frist bei komplexen Anfragen um weitere zwei Monate verlängern und werden Sie in diesem Fall innerhalb des ersten Monats über die Verlängerung und die Gründe der Verzögerung informieren.

Wir speichern verschiedene Datenkategorien für unterschiedliche Zeiträume:

Lokal gespeicherte Lerndaten: verbleiben auf Ihrem Gerät, bis Sie sie löschen. Wir haben weder Zugriff noch Kontrolle über den Zeitpunkt der Löschung. Sie können diese Daten jederzeit löschen, indem Sie die Websitedaten Ihres Browsers für certlabpro.com (Web) löschen oder die mobile Anwendung deinstallieren.

Google Analytics-Seitenaufrufdaten: werden von Google 14 Monate ab dem Datum der Erhebung gespeichert und anschließend automatisch und endgültig gelöscht. Diese Einstellung wird in der GA4-Verwaltungskonsole unter Dateneinstellungen → Datenspeicherung konfiguriert.

Einwilligungsdatensätze: das Einwilligungs-Cookie (certlabpro_consent) wird mit einer Lebensdauer von 1 Jahr gesetzt. Wenn das Cookie abläuft, wird das Einwilligungsbanner bei Ihrem nächsten Besuch erneut angezeigt. Wir speichern keine Einwilligungsdatensätze auf einem Server — das Cookie selbst ist der Datensatz.

E-Mail-Korrespondenz: Mitteilungen, die Sie an info@3idata.com senden, werden so lange aufbewahrt, wie es zur Bearbeitung des Anliegens und zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist, in der Regel bis zu drei (3) Jahre.

Der Dienst ist weltweit verfügbar und überträgt keine Nutzerdaten über Grenzen hinweg, da alle Daten auf dem Gerät des Nutzers verbleiben. Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in anderen Rechtsordnungen mit Datenschutzgesetzen sollten beachten, dass uns – da wir keine personenbezogenen Daten erheben oder verarbeiten – die Datenschutz-Grundverordnung (GDPR) und vergleichbare Vorschriften im Zusammenhang mit dem Dienst keine datenverarbeitungsbezogenen Pflichten auferlegen.

Ungeachtet des Vorstehenden verpflichten wir uns, die Datenschutzrechte der Nutzer in allen Rechtsordnungen, in denen der Dienst verfügbar ist, zu achten.

Die über Google Analytics 4 erfassten Seitenaufruf-Metadaten werden an die Server von Google übertragen, die sich in den Vereinigten Staaten befinden können. Diese Übertragung ist durch das EU–US Data Privacy Framework (DPF) abgedeckt, für das Google LLC zertifiziert ist (https://www.dataprivacyframework.gov/), sowie zusätzlich durch die Standard Contractual Clauses (SCCs) von Google für Übertragungen in andere Rechtsordnungen, in denen Google tätig ist. Die übertragenen Daten beschränken sich auf die in Abschnitt 1 beschriebenen anonymisierten Seitenaufruf-Metadaten; es werden keine Lerndaten übertragen.

Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz sollten beachten, dass die Rechtsgrundlage für diese Übertragungen die von Ihnen über das Cookie-Banner erteilte Einwilligung ist (oder, im Falle unbedingt erforderlicher Cookies, die ePrivacy-Ausnahme). Sie können die Einwilligung jederzeit widerrufen; in diesem Fall endet die Übertragung für jede zukünftige Verarbeitung.

CertLabPro ist für die Vorbereitung auf professionelle Zertifizierungen konzipiert und richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine Informationen von Kindern.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Seite mit einem aktualisierten Überarbeitungsdatum veröffentlicht. Ihre fortgesetzte Nutzung von CertLabPro nach Veröffentlichung von Änderungen gilt als Zustimmung zur überarbeiteten Richtlinie.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter info@3idata.com.

Rechtsträger: 3iDATA, LLC D-U-N-S®-Nummer: 036974641