Ein Konto, mehrere Produkte
Deine CactusID funktioniert plattformübergreifend für alle CactusIO-Dienste.
Nur was nötig ist
Wir verarbeiten Daten, um unsere Webseiten und Dienste bereitzustellen und abzusichern.
Produktspezifisches im Detail
Für einzelne Produkte wie Corely gelten deren eigene, ausführlichere Datenschutzerklärungen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf den CactusIO-Webseiten und -Diensten ist:
- Anbieter
- CactusIO – Julius Linus Ulbrich
- Anschrift
- Hubertusstraße 11, 15831 Blankenfelde-Mahlow, Deutschland
- [email protected]
- Web
- www.cactusio.com
Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht nicht. Bei allen Fragen zum Datenschutz erreichst du uns direkt unter der oben genannten E-Mail-Adresse.
2. Überblick
CactusIO ist die Dachmarke hinter mehreren Diensten, u. a. der Fitness-App Corely, dem Schulportal für die Grace Hopper Gesamtschule (GHG) und weiteren Web-Angeboten unter cactusio.com. Diese Erklärung beschreibt die Datenverarbeitung, die auf Ebene von CactusIO als Anbieter stattfindet — insbesondere Konto-Infrastruktur, Kontaktanfragen und den Betrieb unserer Webseiten. Für produktspezifische Verarbeitungen (z. B. Gesundheits- und Trainingsdaten in Corely) gelten zusätzlich die jeweiligen produktspezifischen Datenschutzerklärungen, siehe Abschnitt 13.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten solche Daten ausschließlich im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG).
3. Welche Daten wir verarbeiten
3.1 Konto- und Registrierungsdaten (CactusID)
Bei der Erstellung eines Kontos verarbeiten wir deine E-Mail-Adresse, deinen Benutzernamen sowie ein verschlüsselt (gehasht) gespeichertes Passwort. Diese Daten bilden deine plattformübergreifende „CactusID“ und werden von der gemeinsamen Konto-Infrastruktur genutzt, die unseren Produkten zugrunde liegt.
3.2 Anmeldung über Drittanbieter (OAuth)
Je nach Produkt kannst du dich mit Apple, Google oder GitHub anmelden. Dabei erhalten wir vom jeweiligen Anbieter eine eindeutige Nutzerkennung sowie – je nach deiner Freigabe – deine E-Mail-Adresse und deinen Namen. Wir erhalten kein Passwort.
3.3 Kontaktanfragen
Schreibst du uns eine E-Mail (z. B. an [email protected]), verarbeiten wir deine Angaben und den Inhalt deiner Nachricht zur Bearbeitung deines Anliegens.
3.4 Nutzungs- und Protokolldaten unserer Webseiten
Beim Aufruf unserer Webseiten fallen technische Protokolldaten an (z. B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Browser- und Geräteinformationen). Diese Daten dienen der Sicherheit und dem stabilen Betrieb unserer Systeme.
3.5 Bestell- und Zahlungsdaten (Store)
Nutzt du unseren Store, verarbeiten wir die für die Bestellabwicklung nötigen Daten (Kontaktdaten, Bestellinhalt, Zahlungsstatus). Zahlungen selbst werden über spezialisierte Zahlungsdienstleister abgewickelt, an die die hierfür nötigen Daten weitergegeben werden.
4. Zwecke & Rechtsgrundlagen
Wir verarbeiten deine Daten zu folgenden Zwecken auf den jeweils genannten Rechtsgrundlagen:
- Bereitstellung von Konto und Diensten – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Bearbeitung von Kontaktanfragen – Art. 6 Abs. 1 lit. b bzw. f DSGVO.
- Sicherheit, Missbrauchsvermeidung, Stabilität und Verbesserung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Schulbezogene Verarbeitung im Rahmen von GHG – Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe), siehe Abschnitt 5.
- Erfüllung rechtlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO.
- Einwilligungsbasierte Verarbeitungen (z. B. bestimmte OAuth-Freigaben) – Art. 6 Abs. 1 lit. a DSGVO.
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
5. Schuldienste (GHG)
Für Schüler, Lehrer und Mitarbeiter der Grace Hopper Gesamtschule stellt CactusIO ein Schulportal bereit (u. a. Lagerverwaltung, Geräteausleihe, Klassenverwaltung und Zugangsverwaltung für das HopperLAB). Die Rechtsgrundlage für diese Verarbeitung ist die öffentliche Aufgabe der Schule (Art. 6 Abs. 1 lit. e DSGVO). Verarbeitet werden dabei insbesondere Klassenzugehörigkeiten, Ausleihvorgänge und Zugangsanträge. Diese Bereiche werden nicht mehr aktiv weiterentwickelt; bestehende Funktionen bleiben für den Schulbetrieb verfügbar.
6. Dienste & Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten ausschließlich in unserem Auftrag und weisungsgebunden gemäß Art. 28 DSGVO verarbeiten:
- Cloudflare: Content Delivery Network (CDN), DDoS-Schutz und Tunneling für unsere Webseiten.
- E-Mail-Versand: Zustellung von Systemnachrichten und Antworten auf Kontaktanfragen.
- Anmeldedienste: Apple, Google und GitHub für die optionale Anmeldung.
Eine Weitergabe deiner Daten zu eigenen Zwecken Dritter findet nicht statt; eine Übermittlung an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.
7. Übermittlung in Drittländer
Einige der eingesetzten Dienste (u. a. Cloudflare, Anmeldedienste) können Daten in den USA verarbeiten. Soweit dabei Daten in ein Drittland übermittelt werden, geschieht dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
8. Speicherdauer
- Kontodaten: für die Dauer des Bestehens deines Kontos.
- Kontaktanfragen: bis zur abschließenden Bearbeitung, danach im Rahmen gesetzlicher Aufbewahrungsfristen.
- Protokoll- & Sicherheitsdaten: nur so lange, wie es für Sicherheit und Betrieb erforderlich ist, in der Regel kurzfristig.
- Schulbezogene Daten: entsprechend den Aufbewahrungsrichtlinien der Grace Hopper Gesamtschule, längstens bis zum Ende des Schulbesuchs zzgl. gesetzlicher Fristen.
9. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die zu dir gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung deiner Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung deiner Rechte genügt eine Nachricht an [email protected]. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen, darunter Transportverschlüsselung (TLS/HTTPS), gehashte Passwörter und zugriffsbeschränkte Systeme. Trotz aller Sorgfalt kann kein Online-Dienst absolute Sicherheit garantieren.
11. Cookies und ähnliche Technologien
Unsere Webseiten nutzen technisch notwendige Cookies bzw. vergleichbare Speichertechnologien (z. B. für Session-Verwaltung, Sicherheit und Spracheinstellungen wie den DE/EN-Umschalter auf dieser Seite). Wir setzen keine Tracking-Cookies oder Analysedienste Dritter zu Werbezwecken ein.
12. Kinder & Jugendliche
Minderjährige Schüler der Grace Hopper Gesamtschule können die GHG-spezifischen Bereiche im Rahmen des schulischen Unterrichts nutzen; Rechtsgrundlage ist die öffentliche Aufgabe der Schule (Art. 6 Abs. 1 lit. e DSGVO). Für die übrigen Dienste gelten die Altersgrenzen der jeweiligen produktspezifischen Bedingungen.
13. Unsere Produkte
Für die Verarbeitung innerhalb einzelner Produkte gelten deren eigene, ausführlichere Datenschutzerklärungen. Aktuell:
- Corely (Fitness- und Trainings-App) – Datenschutzerklärung von Corely.
14. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.
15. Kontakt
Bei Fragen zum Datenschutz wende dich an [email protected]. Unsere vollständigen Anbieterangaben findest du im Impressum.