oben
Dashboard | Über die Lingobox | Impressum | Logout

Impressum

Medieninhaber, Herausgeber:



ANDREAS HESKE
Übelbachergasse 11, 2020 Hollabrunn
info@lingobox.at

Konzeption & Gestaltung:
Andreas Heske, Armin Heske
andreas.heske@lingobox.at | armin.heske@lingobox.at

Programmierung und Umsetzung:
Armin Heske

Beratung & Marketing:
Andreas Heske, Armin Heske

Urheberrechtshinweis
Alle Inhalte dieser Webseite (Bilder, Fotos, Texte) unterliegen dem Urheberrecht. Die Rechte liegen bei Andreas und Armin Heske.

Unternehmensgegenstand:
Betrieb einer Vokabel-Lernplattform für Schüler*innen und Lehrer*innen.

Haftungsausschluss

Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden.

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 ECG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 ECG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen.

Datenschutz

1. Verantwortlicher

Medieninhaber & Verantwortlicher im Sinne der DSGVO:
Andreas Heske
Übelbachergasse 11, 2020 Hollabrunn
E-Mail: info@lingobox.at

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).

3. Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung und Login

Bei der Registrierung werden folgende Daten erhoben:

  • Benutzername – zur eindeutigen Identifikation innerhalb der Plattform
  • E-Mail-Adresse – ausschließlich zur Durchführung des Passwort-Zurücksetzen-Verfahrens
  • Passwort – wird ausschließlich als bcrypt-Hash gespeichert; das Klartextpasswort wird weder gespeichert noch übermittelt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)

Speicherdauer: Bis zur Löschung des Nutzerkontos auf Anfrage.

3.2 Vokabelsets und Lerninhalte

Nutzer*innen können eigene Vokabelsets mit Wörtern und Übersetzungen anlegen. Diese Inhalte werden in unserer Datenbank gespeichert und sind ausschließlich dem jeweiligen Nutzerkonto zugeordnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Bis zur Löschung des Sets oder des Nutzerkontos.

3.3 Lernfortschritt

Beim Spielen werden folgende Daten automatisch pro Vokabel gespeichert:

  • Anzahl richtiger Antworten
  • Anzahl falscher Antworten
  • Zeitpunkt der letzten Abfrage

Diese Daten dienen ausschließlich der Berechnung des Lernfortschritts und der intelligenten Wiederholungssteuerung (häufigere Abfrage schwieriger Vokabel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Bis zur Löschung des Nutzerkontos auf Anfrage.

3.4 E-Mail-Versand (Bestätigungen an Lehrkräfte)

Auf ausdrücklichen Wunsch der Nutzer*innen können folgende E-Mails versendet werden:

  • Hausaufgaben-Bestätigungen
  • Prüfungsergebnisse (inkl. PDF-Anhang)
  • Lernfortschrittsberichte
  • Vokabelsets

Dabei wird die von der Nutzerin oder dem Nutzer eingegebene E-Mail-Adresse der Lehrkraft an unseren Mailserver (SMTP, gehostet bei World4You Austria GmbH) übermittelt und für den Versand des jeweiligen Dokuments verwendet. Diese E-Mail-Adresse wird nicht dauerhaft gespeichert und ausschließlich für den einmaligen Versandvorgang verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch aktives Auslösen des Versands)

3.5 KI-gestützte Foto-Erkennung (Vokabelscan)

Die Plattform bietet optional die Möglichkeit, ein Foto einer Vokabelliste hochzuladen. Dieses Bild wird zur Verarbeitung an die Anthropic PBC (340 Pine Street, Suite 323, San Francisco, CA 94104, USA) übermittelt, wo es mithilfe des KI-Modells „Claude" analysiert wird, um Wort-Übersetzungs-Paare zu extrahieren.

Wichtige Hinweise:

  • Das Bild wird ausschließlich für den einmaligen Erkennungsvorgang übermittelt
  • Es wird nicht dauerhaft auf unseren Servern gespeichert
  • Anthropic verarbeitet die Daten gemäß ihrer eigenen Datenschutzrichtlinie: https://www.anthropic.com/privacy
  • Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Die Nutzung dieser Funktion ist freiwillig; Vokabel können auch manuell eingetragen werden

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion)

3.6 Technische Daten / Server-Logs

Bei jeder Nutzung der Plattform werden serverseitig technische Daten erfasst, darunter:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten/API-Endpunkte

Diese Daten werden ausschließlich zur Gewährleistung des sicheren Betriebs, zur Fehlerdiagnose sowie zur Missbrauchsprävention (Rate Limiting) verarbeitet und nicht mit Nutzerprofilen verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform)

Speicherdauer: Gemäß den Standardeinstellungen des Webservers, in der Regel 7–14 Tage.

3.7 Session-Cookies

Für die Aufrechterhaltung der Anmeldung wird ein Session-Cookie gesetzt. Dieses Cookie:

  • enthält keine personenbezogenen Daten (nur eine zufällige Session-ID)
  • ist als HttpOnly und SameSite=Strict konfiguriert (kein Zugriff durch JavaScript, Schutz vor Cross-Site-Anfragen)
  • wird beim Abmelden (Logout) oder nach Ablauf der Session automatisch gelöscht
  • wird nicht für Tracking oder Werbezwecke verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Nutzung der Plattform)

4. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

Empfänger Zweck Rechtsgrundlage
World4You Austria GmbH (Hosting & SMTP) Serverbetrieb, E-Mail-Versand Art. 28 DSGVO (Auftragsverarbeitung)
Anthropic PBC, USA KI-Bildanalyse (Vokabelscan, optional) Art. 6 Abs. 1 lit. a, Art. 46 DSGVO

Eine darüberhinausgehende Weitergabe, insbesondere an Werbetreibende oder Dritte zu kommerziellen Zwecken, erfolgt nicht.

5. Rechte der betroffenen Personen

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten können korrigiert werden.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihres Nutzerkontos und aller damit verbundenen Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@lingobox.at

6. Datensicherheit

Die Plattform setzt folgende technische Schutzmaßnahmen ein:

  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • HTTPS-Verschlüsselung der Datenübertragung
  • HTTP-Sicherheitsheader (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options u. a.)
  • Session-Cookies mit HttpOnly- und SameSite-Schutz
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen
  • Keine Ausgabe von Fehlermeldungen oder Stack-Traces an Endnutzer*innen

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen. Das Datum der letzten Aktualisierung ist oben angegeben.