HenHeu
AnmeldenRegistrieren

Datenschutz

Datenschutzhinweise für henheu.site

Diese Datenschutzhinweise beschreiben, welche personenbezogenen Daten beim Betrieb von henheu.site verarbeitet werden. Die Anwendung richtet sich an Lehrkräfte, die Tests erstellen, durchführen und auswerten.

Verantwortlicher

Felix Hennecke
Koppelweg 11
31084 Freden (Leine)
Deutschland
E-Mail: felix.hennecke@pm.me

Hosting und technische Bereitstellung

Die Anwendung wird auf Infrastruktur von IONOS betrieben. Dabei werden technisch erforderliche Verbindungs- und Serverdaten verarbeitet, etwa IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Statuscodes und Informationen zum verwendeten Browser oder Endgerät, soweit dies für die Auslieferung, Stabilität und Sicherheit der Seite notwendig ist.

Lehrkraftkonto und Anmeldung

Für Lehrkraftkonten werden die angegebene E-Mail-Adresse sowie ein Passwort-Hash gespeichert. Bei erfolgreicher Anmeldung setzt die Anwendung ein Session-Cookie mit dem Namen teacher_session, damit geschützte Bereiche genutzt werden können.

Ein externer produktiver E-Mail-Versand für Passwort-Reset oder Systemnachrichten ist derzeit noch nicht aktiv.

Testbetrieb, Einreichungen und Auswertung

Lehrkräfte können Tests anlegen, veröffentlichen und auswerten. Dabei verarbeitet die Anwendung Testinhalte, Testcodes, Upload-Metadaten, Ergebnisse sowie Einreichungen aus Testläufen. Schülerzugriffe erfolgen codebasiert und ohne dauerhaftes eigenes Benutzerkonto.

In Einreichungen können Namen oder Kennungen von Schülerinnen und Schülern enthalten sein, sofern diese von der Lehrkraft im Testkontext verwendet werden.

Bild-Uploads, KI-Verarbeitung und Löschfristen

Lehrkräfte können Bildmaterial für die Testerstellung hochladen. Diese Bilddaten werden zur Extraktion und Weiterverarbeitung verarbeitet. Für Extraktionsfunktionen wird der externe KI-Dienst Mistral eingebunden.

Hochgeladene Bild-Payloads werden nach der derzeitigen Produktlogik grundsätzlich nach 24 Stunden gelöscht. Detaildaten aus Einreichungen werden nach der derzeitigen Produktlogik nach 7 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sicherheit und Missbrauchsschutz

Zum Schutz der Anwendung vor Missbrauch und übermäßigen Zugriffen wird in der Produktionsumgebung der Dienst Upstash für Rate Limiting eingesetzt. Dabei werden technische Anfragedaten verarbeitet, soweit dies zur Begrenzung und Abwehr missbräuchlicher Zugriffe erforderlich ist.

Empfänger und Drittanbieter

  • IONOS für Hosting und Serverbetrieb
  • Mistral für KI-gestützte Extraktionsfunktionen
  • Upstash für produktionsseitiges Rate Limiting

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen zum Datenschutz können an felix.hennecke@pm.me gerichtet werden.