Datenschutzerklärung

Die nachfolgende Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir (verantwortliche Stelle) im Rahmen der Nutzung unserer Website und unserer digitalen Lernplattform verarbeiten, zu welchen Zwecken dies erfolgt, auf welcher Rechtsgrundlage die Verarbeitung beruht und in welchem Umfang Daten an Dritte weitergegeben werden.


1. Verantwortliche Stelle

UniCourse Teknoloji Anonim Şirketi Vertreten durch: Hasan Can Aslan (imza yetkilisi / Vorstandsmitglied) Geschäftsanschrift: Esentepe Mah. Talat Paşa Cad. No: 5, İç Kapı No: 1, Şişli / İstanbul, Türkei E-Mail:
info@unicourseglobal.com
Website:
https://www.unicourseglobal.com

Datenschutzbeauftragter: Ein gesonderter Datenschutzbeauftragter ist nicht bestellt. Ansprechpartner für Datenschutzanfragen ist die oben genannte verantwortliche Stelle.


2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 DSGVO auf folgenden Rechtsgrundlagen:
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (sofern eingeholt),
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen (z. B. Kurskauf, Nutzung des Nutzerkontos),
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen,
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. Betriebssicherheit, Missbrauchsvermeidung, Fehleranalyse), sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.


3. Hosting & technische Infrastruktur

Backend / API / Video-Hosting: Amazon Web Services (AWS), Region EU‑Central‑1 (Frankfurt am Main, Deutschland).
Datenbanken & Caching: Wir nutzen sowohl verwaltete Dienste (AWS ElastiCache für Redis, Region EU-Central-1) als auch selbst gehostete Datenbank- und Caching-Systeme auf AWS-Instanzen innerhalb derselben Region. Diese sind nicht öffentlich zugänglich.
Frontend: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (serverlose Bereitstellung des Frontends). Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Zweck der Verarbeitung: Betrieb, Sicherheit, Performance und Verfügbarkeit der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.


4. Video-Hosting & Auslieferung

Unsere Kurs‑ und Lehrvideos werden über AWS‑Infrastruktur in der Region Frankfurt (EU-Central-1) gehostet und ausgeliefert.
Verarbeitet werden insbesondere:
  • technische Zugriffsdaten,
  • Videonutzungs‑Metadaten (z. B. Abspielstatus, Zeitstempel),
  • IP‑Adresse (gekürzt bzw. technisch erforderlich).
Zweck: Bereitstellung der gebuchten Inhalte, Missbrauchsprävention, Sicherstellung der Lizenzbedingungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.


5. Registrierung, Nutzerkonto & Kurszugang

Bei der Registrierung und Nutzung unserer Plattform verarbeiten wir folgende Daten:
Bei Registrierung:
  • Vorname, Nachname
  • E‑Mail‑Adresse
  • Passwort (verschlüsselt)
  • Telefonnummer
  • Adresse
  • Hochschule / Institution
  • Semester‑Informationen
Während der Kursnutzung:
  • Kauf‑ und Buchungshistorie
  • Video‑Fortschritt und Nutzungszeiten
  • Letzte Zugriffe
  • Geräte‑ und Browserinformationen
  • IP‑Adresse bei Registrierung
Zweck: Vertragserfüllung, Verwaltung des Nutzerkontos, Bereitstellung der Kurse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zum zeitlich begrenzten Nutzungsrecht: Mit dem Kauf eines Kurses erhalten Nutzer ein persönliches, nicht übertragbares und zeitlich befristetes Nutzungsrecht. Der Zugriff auf die Inhalte besteht ausschließlich bis zum angegebenen Ablauf‑ bzw. Expirationsdatum. Nach Ablauf dieser Frist wird der Zugriff technisch gesperrt; ein weiterer Zugriff auf Kursinhalte ist nicht möglich.


6. Mindestalter / Nutzung durch Minderjährige

Unsere Plattform richtet sich ausschließlich an Studierende an Universitäten und Hochschulen. Die Nutzung unseres Dienstes ist nur Personen ab 16 Jahren gestattet. Personen unter 16 Jahren dürfen sich nicht registrieren und unsere Dienste nicht nutzen. Sollten wir Kenntnis davon erlangen, dass sich Personen unter 16 Jahren registriert haben, werden wir die entsprechenden Accounts unverzüglich löschen.


7. Authentifizierung, Sessions & Cookies

Wir verwenden technisch notwendige Session‑Cookies sowie JWT‑Tokens zur Authentifizierung und Sitzungsverwaltung.
  • Session‑Dauer: 30 Tage
  • Speicherung: Backend‑Systeme und Endgerät des Nutzers
  • Drittanbieter‑Login: Google OAuth
Google OAuth (Single Sign-On): Bei Nutzung der Google-Anmeldeoption werden folgende Daten von Google an uns übermittelt: Name, E-Mail-Adresse, Profilbild (optional). Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Google erhält Informationen über Ihre Anmeldung bei unserem Dienst.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Weitere Informationen:
https://policies.google.com/privacy

Zweck: Sicherer Login, Nutzeridentifikation, Missbrauchsschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.


8. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den türkischen Zahlungsdienstleister İyzico.
Verarbeitet werden u. a.:
  • Name, E‑Mail‑Adresse
  • Zahlungsbetrag
  • Transaktions‑ und Zahlungsdaten
Anbieter: iyzico Ödeme ve Elektronik Para Hizmetleri A.Ş., Maslak Mahallesi, Spine Tower, Dereboyu 2 Caddesi, No: 7/1 B Blok, Kat:1, Sarıyer, İstanbul, Türkei
Datenübermittlung in die Türkei: İyzico verarbeitet Zahlungsdaten auf Servern in der Türkei. Die Türkei verfügt derzeit über keinen Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus.
Weitere Informationen:
https://www.iyzico.com/gizlilik-politikasi

Zweck: Abwicklung von Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.


9. Cookie-Einwilligung & Consent-Management

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung für nicht notwendige Cookies und Tracking-Dienste erteilen oder ablehnen können. Ohne Ihre Einwilligung werden ausschließlich technisch notwendige Cookies gesetzt.
Ihre Einwilligung umfasst:
  • Analyse- und Tracking-Tools (siehe Abschnitt 10)
  • Externe Schriftarten von Google (siehe Abschnitt 12)
  • Marketing- und Werbe-Cookies
Sie können Ihre Einstellungen jederzeit über die Cookie-Einstellungen in der Fußzeile unserer Website ändern oder widerrufen. Ihre Einwilligung wird für 12 Monate gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).


10. Analyse‑ & Tracking‑Tools

Wir setzen folgende Analyse- und Tracking-Dienste nur mit Ihrer ausdrücklichen Einwilligung ein:
Google Analytics 4
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens, Verbesserung unseres Angebots, Ermittlung von Besucherstatistiken
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Geräteinformationen, Browsertyp, Betriebssystem, Seitenaufrufe, Verweildauer, Klickverhalten, Referrer-URL, ungefährer Standort (Land/Region)
  • Datenübermittlung: USA – Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Google ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.
  • Speicherdauer: Die Daten werden nach 14 Monaten automatisch gelöscht.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
  • Opt-out: Sie können der Verarbeitung jederzeit über unsere Cookie-Einstellungen widersprechen oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren:
    https://tools.google.com/dlpage/gaoptout
    
Google Tag Manager
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung und zentrale Steuerung von Tracking-Tags und Marketing-Pixeln
  • Hinweis: Der Tag Manager selbst speichert keine personenbezogenen Daten, sondern dient als technisches Werkzeug zum Laden anderer Tracking-Dienste (z. B. Google Analytics, Meta Pixel). Die Datenverarbeitung erfolgt durch die eingebundenen Dienste.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (für die über den Tag Manager geladenen Dienste)
Meta Pixel (Facebook Pixel)
  • Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Zweck: Analyse der Werbeeffizienz auf Facebook und Instagram, Remarketing, Erstellung von Zielgruppen für Werbekampagnen, Conversion-Tracking
  • Verarbeitete Daten: Cookie-ID, IP-Adresse, Browserinformationen, besuchte Seiten, Interaktionen (Klicks, Käufe), Geräteinformationen
  • Datenübermittlung: USA – Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Microsoft Clarity
  • Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
  • Zweck: Erstellung von Heatmaps, Session-Recordings (anonymisiert), Analyse des Nutzerverhaltens zur Verbesserung der Benutzerfreundlichkeit
  • Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen
  • Hinweis: Tastatureingaben in Formularfeldern werden NICHT aufgezeichnet. Sensible Bereiche werden automatisch maskiert.
  • Datenübermittlung: USA – Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Opt-out: Über unsere Cookie-Einstellungen
Cookie-Verwaltung: Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung erteilen oder ablehnen können. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website ändern oder widerrufen.


11. Log‑Dateien & Server‑Monitoring

Bei jedem Zugriff auf unsere Systeme werden folgende Daten automatisch protokolliert:
  • IP‑Adresse
  • Datum und Uhrzeit
  • angeforderte URL
  • HTTP‑Statuscode
  • User‑Agent (Browser, Betriebssystem)
  • Referrer (vorherige Seite)
  • Fehler‑ und Systemmeldungen
Zweck: Gewährleistung der Systemsicherheit, Fehleranalyse, Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Speicherdauer: 30 Tage, danach automatische Löschung.
Fehlerüberwachung mit Sentry
Zur technischen Fehlerüberwachung und Verbesserung der Plattformstabilität nutzen wir Sentry.
  • Anbieter: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
  • Verarbeitete Daten: Fehlermeldungen, Stack Traces, Browser-/Geräteinformationen, IP-Adresse (anonymisiert), Zeitstempel
  • Datenübermittlung: USA – auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO
  • Zweck: Erkennung und Behebung technischer Fehler
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


12. Schriftarten & externe Ressourcen

Google Fonts
Wir binden Webfonts von Google Fonts ein, um eine einheitliche und ansprechende Darstellung unserer Website zu gewährleisten. Beim Aufruf unserer Seite lädt Ihr Browser diese Schriftarten direkt von Google-Servern.
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, angeforderte Schriftart
  • Datenübermittlung: USA – auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO
  • Zweck: Einheitliche Darstellung der Website, Verbesserung der Ladezeiten durch Caching
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Hinweis: Google Fonts werden nur mit Ihrer Einwilligung geladen. Ohne Einwilligung nutzen wir Fallback-Schriftarten, die lokal auf Ihrem Gerät verfügbar sind.
Weitere externe Ressourcen
Sonstige externe Ressourcen (z. B. JavaScript-Libraries, Icons) werden ausschließlich über unsere eigenen Backend-Server (AWS) ausgeliefert. Es erfolgt keine Verbindung zu weiteren Drittanbietern.


13. E-Mail-Kommunikation

E-Mails, die an
info@unicourseglobal.com
oder über unsere Kontaktformulare gesendet werden, werden zur Bearbeitung Ihrer Anfrage gespeichert (Absender, E-Mail-Adresse, Betreff, Inhalt, Datum).
Zweck: Bearbeitung von Anfragen, Kundensupport, Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 365 Tage nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


14. Social Media

Wir binden keine Social-Media-Plugins (z. B. Facebook Like-Button, Twitter/X Share-Button, Instagram Embed) ein, die automatisch Daten an Drittanbieter übermitteln. Verlinkungen zu unseren Social-Media-Profilen erfolgen als einfache Hyperlinks ohne Datenübertragung vor dem Klick.


15. Automatisierte Entscheidungsfindung & Profiling

Wir setzen keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.


16. Datenübermittlung außerhalb der EU / EWR

Einige unserer Dienstleister haben Serverstandorte außerhalb der EU/EWR:
  • USA: Vercel, Google (Analytics, Fonts, OAuth), Meta (Facebook Pixel), Microsoft (Clarity), Sentry
  • Türkei: İyzico (Zahlungsabwicklung)
In diesen Fällen erfolgen Datenübermittlungen auf Grundlage von:
  • Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 DSGVO,
  • EU-U.S. Data Privacy Framework (soweit anwendbar),
  • Ergänzenden technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus.


17. Weitergabe an Dritte / Auftragsverarbeitung

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:
  • wenn sie zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Hosting-Anbieter),
  • wenn Sie ausdrücklich eingewilligt haben,
  • wenn wir gesetzlich dazu verpflichtet sind (z. B. an Strafverfolgungsbehörden).
Mit den von uns eingesetzten Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Data Processing Agreements) oder anderweitige vertragliche Regelungen zur Sicherstellung des Datenschutzes gemäß Art. 28 DSGVO.


18. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
  • Gelöschte Nutzerkonten: 30 Tage (zur Ermöglichung einer Wiederherstellung)
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre (gemäß steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten)
  • Support-Anfragen: 365 Tage nach Abschluss
  • Inaktive Nutzerkonten: 365 Tage nach letztem Login, danach Löschung oder Anonymisierung
  • Log-Dateien: 30 Tage
  • Cookie-Einwilligungen: 12 Monate
Nach Ablauf der Speicherfristen werden die Daten gelöscht oder anonymisiert, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder berechtigte Interessen an einer längeren Speicherung (z. B. zur Rechtsverfolgung).


19. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
  • HTTPS/SSL-Verschlüsselung für die gesamte Website
  • Verschlüsselung von Passwörtern (Hashing mit bcrypt)
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • Firewalls und Netzwerksicherheit
  • Regelmäßige Backups mit verschlüsselter Speicherung
  • Sicherheitsmonitoring und Anomalieerkennung
  • Regelmäßige Sicherheitsupdates
Trotz aller Maßnahmen kann die Übertragung von Daten im Internet nicht vollständig frei von Sicherheitslücken sein. Eine absolute Sicherheit kann nicht garantiert werden. Wir empfehlen daher, auch eigene Sicherheitsmaßnahmen zu ergreifen (z. B. sichere Passwörter, regelmäßige Passwortänderungen).


20. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie gespeichert haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
  • Für Nutzer in anderen EU-/EWR-Ländern: Die jeweils zuständige nationale Datenschutzbehörde
Kontakt zur Ausübung Ihrer Rechte: E-Mail:
info@unicourseglobal.com

Wir antworten in der Regel innerhalb eines Monats auf Ihre Anfragen. Bitte geben Sie in Ihrer Anfrage möglichst konkret an, welche Daten oder Informationen Sie meinen, damit wir Ihre Anfrage effizient bearbeiten können.


21. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Weiterentwicklung unseres Angebots oder bei Änderungen gesetzlicher bzw. regulatorischer Vorgaben angepasst werden. Maßgeblich ist die jeweils aktuelle Version auf unserer Website.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer Daten informiert zu bleiben.
Stand: Januar 2025

Kontakt / Datenschutzanfragen
E-Mail:
info@unicourseglobal.com

Bitte geben Sie in Ihrer Anfrage möglichst konkret an, welche Daten/Einträge Sie meinen, damit wir Ihre Anfrage effizient bearbeiten können.
© 2026 Unicourse. Alle Rechte vorbehalten.
Links
Kontakt
Unicourse Global

Çerez Politikası

Daha iyi bir deneyim sunmak için çerezleri kullanıyoruz. Çerezleri reddetmek bazı özelliklerin çalışmamasına neden olabilir.