← Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026 · Gilt für cx.unodesk.de

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Codexicon UG (haftungsbeschränkt)
Musterstraße 1
12345 Musterstadt
Deutschland

E-Mail: datenschutz@codexicon.de

2. Besondere Bestimmungen für Minderjährige

Schutz von Kindern und Jugendlichen hat bei uns höchste Priorität. Unsere Plattform richtet sich an Kinder ab 8 Jahren und Jugendliche bis 18 Jahren. Wir haben spezifische Maßnahmen ergriffen, um ihre Daten besonders zu schützen.

Mindestalter: Die Nutzung von Codexicon ist ab einem Alter von 8 Jahren möglich. Kinder unter 16 Jahren dürfen ein Konto nur mit ausdrücklicher Einwilligung eines Erziehungsberechtigten erstellen (Art. 8 DSGVO).

Elternzustimmung (Einwilligung für Unter-16-Jährige): Bei der Registrierung von Kindern unter 16 Jahren wird die E-Mail-Adresse eines Erziehungsberechtigten abgefragt. Der Erziehungsberechtigte erhält eine Bestätigungs-E-Mail und muss die Registrierung aktiv freigeben. Das Konto wird erst nach dieser Freigabe aktiviert.

Eltern-Portal: Erziehungsberechtigte können über das Eltern-Portal jederzeit die Aktivitäten ihres Kindes einsehen, Einschränkungen setzen und das Konto löschen lassen.

Keine Werbung, kein Profiling: Wir erstellen keinerlei Werbeprofile und schalten keine personalisierte Werbung – insbesondere nicht für Minderjährige. Auf Codexicon gibt es keine Werbeanzeigen.

Nur Geburtsjahr, kein volles Geburtsdatum: Wir erfassen lediglich das Geburtsjahr zur Altersverifizierung, nicht das vollständige Geburtsdatum (Datensparsamkeitsprinzip, Art. 5 Abs. 1 lit. c DSGVO).

3. Welche Daten wir erheben

Wir erheben nur die Daten, die für den Betrieb der Plattform zwingend notwendig sind. Eine Übersicht:

DatenZweckPflicht?
E-Mail-AdresseKonto-Login, BenachrichtigungenJa
BenutzernameAnzeige in der CommunityJa
GeburtsjahrAltersverifikation, elterliche ZustimmungJa
Passwort (gehasht)Authentifizierung – nie im KlartextJa
LernfortschrittAnzeige im Dashboard, EmpfehlungenNein
NutzungszeitenNur als Tagesdauer (kein Zeitstempel)Nein
ProfilbildAnzeige in der CommunityNein
IP-Adresse (temporär)Sicherheit, Rate-Limiting (7 Tage)Technisch

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Elternzustimmung, optionale Features)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Betrieb des Nutzerkontos)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsprävention)
  • Art. 8 DSGVO – Einwilligung bei Kindern unter 16 Jahren (erfordert Elternteil-Zustimmung)

5. Keine Weitergabe an Dritte

Wir verkaufen, vermieten oder tauschen Ihre Daten niemals mit Dritten.

Daten werden ausschließlich an technische Dienstleister weitergegeben, die für den Betrieb der Plattform notwendig sind (z. B. Hosting, E-Mail-Versand). Diese Dienstleister sind vertraglich zur Vertraulichkeit verpflichtet und dürfen Daten nur für den vereinbarten Zweck nutzen.

Alle genutzten Dienste sind DSGVO-konform und verarbeiten Daten ausschließlich innerhalb der EU bzw. mit angemessenem Schutzniveau.

6. Datenlöschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt:

  • Kontolöschung auf Anfrage: Vollständige Löschung aller personenbezogenen Daten innerhalb von 30 Tagen nach Anfrage.
  • Inaktive Konten: Konten, die länger als 3 Jahre inaktiv sind, werden nach Vorankündigung per E-Mail gelöscht.
  • IP-Adressen: Werden nach 7 Tagen automatisch gelöscht.
  • Elternzustimmungs-E-Mails: Werden nach erfolgreicher Verarbeitung sofort gelöscht.
  • Logs: Server-Logs werden nach 14 Tagen anonymisiert.

Zur Löschung Ihrer Daten schreiben Sie an datenschutz@codexicon.de oder nutzen Sie die Löschfunktion in den Kontoeinstellungen.

7. Cookies & Tracking

Codexicon verwendet keine Werbe-Cookies, kein Google Analytics, kein Facebook Pixel und keine anderen Tracking-Tools von Drittanbietern.

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Session-Cookie: Zur Aufrechterhaltung der Anmeldung (verschlüsselt, läuft nach 30 Tagen ab).
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

Diese Cookies sind für den Betrieb der Plattform zwingend notwendig und können nicht deaktiviert werden. Sie enthalten keine personenbezogenen Daten im Klartext.

8. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

Auskunft (Art. 15)

Welche Daten speichern wir von Ihnen?

Berichtigung (Art. 16)

Falsche Daten korrigieren lassen.

Löschung (Art. 17)

Recht auf Vergessenwerden.

Einschränkung (Art. 18)

Verarbeitung vorübergehend sperren.

Datenübertragbarkeit (Art. 20)

Daten in maschinenlesbarem Format.

Widerspruch (Art. 21)

Gegen berechtigte Interessen vorgehen.

Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@codexicon.de. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Passwörter werden ausschließlich als bcrypt-Hashes gespeichert
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Regelmäßige Sicherheitsaudits und Dependency-Updates
  • Zugriffsrechte nach dem Minimalprinzip (nur notwendige Berechtigungen)
  • Datenverschlüsselung bei der Speicherung sensibler Felder

10. Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

Datenschutzanfragen
Codexicon UG (haftungsbeschränkt)
E-Mail: datenschutz@codexicon.de
Antwortzeit: i. d. R. innerhalb von 3 Werktagen

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Über wesentliche Änderungen werden registrierte Nutzerinnen und Nutzer per E-Mail informiert.