Zum Inhalt springen
NEUROdiver
← Startseite

Datenschutzerklärung

Wir behandeln deine personenbezogenen Daten vertraulich und ausschließlich nach der DSGVO und dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortlicher

Patricia Weibold
NEUROdiver Akademie — Digital
Währinger Straße 115/15, 1180 Wien, Österreich
E-Mail: ml@neurodiver-akademie.at

2. Welche Daten wir verarbeiten

  • Kontodaten: E-Mail, Name, verschlüsseltes Passwort (Auth).
  • Profil: Anzeigename, optional Avatar & Bio.
  • Lernfortschritt: abgeschlossene Lektionen, Bearbeitungszeit, persönliche Notizen.
  • Zertifikate: ausgestellte Teilnahmezertifikate inkl. Datum.
  • Technisch: Server-Logs (IP, Zeitpunkt, User-Agent) für Sicherheit & Stabilität.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Lernplattform).
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (z. B. Buchhaltung).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Missbrauchsabwehr).
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter), jederzeit widerruflich.

4. Speicherdauer

Konto- und Fortschrittsdaten so lange dein Account besteht. Nach Löschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. 7 Jahre für Rechnungen gemäß §132 BAO).

5. Auftragsverarbeiter

Zur Bereitstellung unserer Dienste setzen wir folgende sorgfältig ausgewählten Dienstleister ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO:

  • Supabase (über Lovable Cloud): Datenbank, Authentifizierung, Datei-Speicher. Hosting in der EU.
  • Cloudflare: CDN & Server-Hosting der Anwendung (Edge-Worker, EU-Regionen bevorzugt).
  • Vimeo / YouTube (sofern in Kursen verwendet): Video-Hosting. Beim Abspielen werden Daten an den Anbieter übermittelt — Details in deren Datenschutzerklärungen.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (z. B. Session-Token zur Anmeldung). Diese sind für den Betrieb erforderlich und unterliegen nicht der Einwilligungspflicht. Es findet kein Tracking durch Drittanbieter statt.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an ml@neurodiver-akademie.at.

8. Beschwerderecht

Du kannst dich jederzeit bei der österreichischen Datenschutzbehörde beschweren: www.dsb.gv.at.

9. Datensicherheit

Übertragungen erfolgen ausschließlich verschlüsselt (TLS). Passwörter werden ausschließlich gehasht gespeichert (bcrypt/argon2 via Supabase Auth). Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt.

Stand: Juni 2026

Hinweis: Dieser Text ist eine sorgfältige Vorlage, ersetzt jedoch keine individuelle anwaltliche Prüfung.