(Last updated: January 2026)
Your privacy is important to us. This Privacy Policy explains what personal data we collect when you use wasdas.com (the website and related services operated by GT German Tutors), how we use and share that data, and your rights regarding your data. We are committed to handling your personal information in compliance with applicable data protection laws, including the EU General Data Protection Regulation (GDPR).
For the purpose of data protection laws, the “data controller” (verantwortliche Stelle) of your personal data is:
GT German Tutors UG (haftungsbeschränkt)
Rheingauerstraße 30, 65343 Eltville, Germany
Represented by Jan Bahlk (Managing Director)
If you have any questions or requests regarding your personal data, you can contact us at info[at]wasdas.com. This is the best way to reach our team for privacy-related inquiries or to exercise your rights described below.
Account Registration and Service Usage: When you sign up for a wasdas.com account (even for the free basic membership), we collect personal information such as your email address and (if provided) your name or other profile details. We use this data to create and maintain your user account, to identify you when you log in, and to provide you with access to the courses and features you have signed up for. Your email address is used as a unique identifier for your account and for communication purposes (e.g., to send service-related emails or updates about your courses).
Course Progress and Dashboard Data: As you use our platform, we collect data about your learning progress. For example, if you mark a chapter or lesson as completed, this information is recorded (along with your user ID/email) so we can update your dashboard and track which materials you’ve finished. We use this data to enhance your learning experience — for instance, by showing checkmarks or progress bars for completed chapters and enabling you to resume where you left off. To achieve this, we utilize automated workflows: when you submit progress (such as checking off a lesson), a form submission containing your user identifier (email) and the progress data is sent through our integration tools (Webflow forms and Make) to our internal database (Fibery), and then reflected back in the website’s content management system. This allows your dashboard on wasdas.com to stay up-to-date with your latest progress. These processes are carried out solely to provide you with the service (i.e., to deliver the course content and track your achievements).
Purchase and Payment Information: If you choose to purchase a Premium membership or any course package, you will need to provide payment details. We do not collect or store full credit card numbers or payment account credentials on our servers. Payments are handled securely by third-party payment processors (such as Stripe or PayPal, see “Third-Party Services” below). We do keep records of your transactions with us – for example, which membership or course you purchased, when you purchased it, and the amount paid – so that we can manage your subscriptions, process refunds (when applicable), and fulfill our administrative and financial obligations. These records may include an invoice number or transaction ID, your name (if provided for billing), and partial payment details (e.g., card type, last four digits or PayPal account email) but not sensitive payment data. We process this information to perform our contract with you (i.e., to provide the paid services you requested) and for our legitimate interest in maintaining accurate financial records.
Communication Data: If you contact us (for example, by sending an email or through a contact form), we will collect the information you provide, such as your name, email address, and the content of your message, in order to respond to your inquiry or request. If we provide community features or allow you to communicate with other users on the platform (for instance, forums or comments), any information you voluntarily post will be accessible to those users (and potentially publicly, if the forum is public). We advise you to be cautious about sharing personal or sensitive information in these public areas. We will use communication data only for the purpose of addressing your inquiry or improving our services, and in accordance with this policy.
Technical Data and Logs: When you use wasdas.com, our systems and hosting provider automatically collect certain technical information. This includes data such as your IP address, browser type and version, device information (e.g., operating system), the pages you visit on our site, and the dates/times of access. We collect this information through server logs and cookies (see “Cookies and Analytics” below). We use technical data to ensure the security and proper functioning of our website and services – for example, to monitor server performance, debug errors, protect against fraudulent or malicious activity (such as DDoS attacks), and to analyze overall usage trends on an anonymized basis. We do not use IP addresses or log data to identify you as an individual, and we store server logs securely. Log data is generally retained for a short period of time and only longer if needed for security or legal reasons (such as investigating security incidents).
Cookies and Similar Technologies: Our website uses cookies and similar tracking technologies. Some cookies are necessary for technical reasons (for example, to keep you logged in or to remember your language preferences), while others are used only with your consent (such as analytics or marketing cookies). For detailed information, please see the “Cookies and Analytics” section below.
We will only use your personal data as described in this Privacy Policy and where we have a lawful basis for doing so. The typical legal bases are: (a) Contractual necessity – we process data to provide the service you signed up for (Art. 6(1)(b) GDPR); (b) Legitimate interests – we may process data for our legitimate business purposes, such as improving our platform, securing our services, or limited marketing to existing customers (Art. 6(1)(f) GDPR), but in doing so we will consider and respect your rights; and (c) Consent – for certain activities like sending promotional emails to non-customers or using analytics cookies, we will seek your consent (Art. 6(1)(a) GDPR), which you can withdraw at any time.
We use cookies to provide and optimize our services:
Our Cookie Banner (shown when you first visit) allows you to accept or decline different categories of cookies (except essential cookies). You can change your preferences at any time by accessing the cookie settings (e.g., via a “Cookie Settings” link in the footer). For more information on specific cookies we use, you can refer to our Cookie Policy or reach out to us.
Note on Do-Not-Track: At this time, wasdas.com does not respond to “Do Not Track” browser signals in a uniform way, because there is no standard consensus on how to interpret them. We honor your explicit cookie consent choices made via our banner for controlling analytics/marketing cookies.
Emails and Newsletters: When you register on wasdas.com (even for a free basic membership), we may use your email address to send you service-related and introductory marketing emails. For example, after you sign up, you might receive a welcome email or an email with tips on using the platform, special offers, or information about new courses or features. We understand that excessive emails can be annoying – we commit to keeping our communications relevant and not overwhelming you with frequent marketing messages. Typically, we send a limited number of marketing emails, focusing on important updates or offers that might interest you as someone learning with us.
Google Customer Match Advertising: We may occasionally use a marketing service called Google Customer Match to show personalized advertisements to our existing users on Google platforms (such as Google Search, YouTube, or Gmail). Here’s how that works: we can provide Google with a list of customer email addresses (in hashed, encrypted form) and create targeted advertising campaigns so that when you are signed in with Google, you might see ads about our courses or services. Important details:
We do not sell or rent your personal data to third-party advertisers. Any advertising we do with your data is limited to the practices described here (targeting our own users with our own ads).
We value your privacy, and we do not share your personal data with third parties for their independent marketing or other purposes without your consent. However, we do rely on several trusted third-party service providers to operate our website and services. These providers act on our behalf as “processors” or are integrated services, and they may process or store personal data for the purposes described in this policy. We have agreements in place with such providers (including Data Processing Addendums where required by law) to safeguard your information. The key third-party services we use are listed below:
Other third-party services we use that might process data (mostly non-personal or as part of service delivery) include: our email service provider (for sending transactional emails like password resets or receipts), which would handle your email address and content of the email; and possibly cloud storage or backup services for database backups (which could contain personal data) – these are secured and accessible only to us and our processors. All such providers are GDPR-compliant and, where required, we have DPAs in place with them as well.
Legal Requirements and Other Disclosures: Aside from the above service providers, we will not share personal data with third parties unless it is necessary to comply with a legal obligation or a lawful government request. For example, if we are required by law, court order, or regulatory authority to disclose certain data, we may do so after verifying the request’s legitimacy. We may also disclose information if necessary to protect our rights, property, or safety or that of our users or the public (for instance, to prevent fraud or in the context of investigating a violation of law or security breach). In all such cases, we would only share the data that is reasonably required and in accordance with applicable data protection laws.
We do not sell your personal information to any third party. We do not share data with advertisers or unrelated companies for their own independent use.
We retain your personal data only for as long as necessary to fulfill the purposes outlined in this Privacy Policy, or as required by law. This means:
Exception – Legal Obligations & Disputes: If we are under a legal obligation to retain certain data for a longer period, or if data is required for the establishment, exercise, or defense of legal claims, we will retain the data as needed. For instance, if we are involved in a dispute with a user, we might retain relevant information until the issue is resolved, even if that extends beyond normal retention times.
After the applicable retention period has ended, we will either delete your personal data or anonymize it (so that it can no longer be associated with you). Anonymized data (which is no longer personal data) may be used by us for statistical purposes and service improvement.
If you are in the European Union or a similar jurisdiction with comprehensive data protection laws, you have certain rights regarding your personal data. We are committed to honoring these rights. Below is a summary of your key rights:
To exercise any of your rights, please contact us at info@wasdas.com. We may need to verify your identity before fulfilling certain requests (to protect your privacy and security). We will respond to your request within the time frame required by law (generally within one month, extendable by another two months if the request is complex – but we will inform you if an extension is needed). There is usually no fee for exercising your rights, but if a request is manifestly unfounded or excessive (for example, repetitive requests), we may charge a reasonable fee or refuse the request as permitted by law.
We take the security of your personal data seriously. We have implemented appropriate technical and organizational measures to prevent unauthorized access, alteration, disclosure, or destruction of your information. For example, the site is served over HTTPS (encrypted connection), which protects data in transit between your browser and our serversurbanchallenger.com. Sensitive data (like passwords) are stored hashed and not in plain text. Our third-party providers (Webflow, Memberstack, etc.) also employ security measures such as encryption at rest, firewalls, regular backups, and access controlsmemberstack.comurbanchallenger.com. We ensure that only authorized personnel and service providers who need to process your data have access to it, and they are bound by confidentiality.
However, no system can be 100% secure. While we strive to protect your information, we cannot guarantee absolute security. It is important that you also keep your login credentials confidential and secure. If you believe your account has been compromised or suspect any unauthorized access or security issues, please contact us immediately so we can investigate and take any needed action.
We are based in Germany, but some of the third-party services we use are located outside the European Economic Area (EEA). As detailed in the “Third-Party Services” section, data may be transferred to the United States or other countries (for example, our website host and some processors are in the USA). When we transfer personal data out of the EEA, we ensure that adequate safeguards are in place to protect it, as required by GDPR Chapter V.
These safeguards may include:
You can contact us for more information about international data transfers or to request copies of relevant transfer agreements (which we can provide minus any confidential clauses).
Our website might contain links to third-party websites or content (for example, a blog post might link to an external resource, or our footer links to our social media pages on Facebook, Instagram, LinkedIn, etc.). If you click on those links, you will be directed to websites not under our control. This Privacy Policy does not cover the privacy practices of those external sites. We encourage you to review the privacy policies of any third-party sites or services that you visit. We are not responsible for the content or privacy practices of external sites.
wasdas.com and GT German Tutors services are generally aimed at adults or older teenagers. You must be at least 18 years old (or the age of legal majority in your jurisdiction) to purchase a membership or enter into a contract with us. Individuals 17 years of age may use the site’s learning resources with permission, but cannot enter binding contracts. We do not knowingly collect personal data from children under 16 years of age without parental consent. If you are under 16, you should not create an account or provide personal information on our site without parental approval. If we learn that we have inadvertently collected personal data from a child under 16 without proper consent, we will take steps to delete that information. Parents or guardians who believe their child has provided us with personal information can contact us at info@wasdas.com to request deletion.
We may update or modify this Privacy Policy from time to time, for example to reflect changes in our services, legal requirements, or data processing practices. If we make material changes, we will notify users by posting a clear notice on our website or, if appropriate, by other means (e.g., email notification). Please review this Privacy Policy periodically to stay informed about how we are protecting your information. The “last updated” date at the top indicates when the latest changes were made.
If you continue to use wasdas.com after an update takes effect, it means you accept the revised policy. Where required by law, we will seek your consent for substantial changes (for instance, if a change would require new consent under GDPR).
If you have any questions, concerns, or requests regarding this Privacy Policy or the way we handle your data, please contact us at info@wasdas.com. We will do our best to address your inquiry promptly and transparently.
Postal correspondence can be sent to: GT German Tutors UG, Rheingauerstraße 30, 65343 Eltville, Germany.
We hope this Privacy Policy helps you understand how your personal data is used at wasdas.com. Your trust is very important to us, and we are always happy to hear from our users. Thank you for learning with wasdas!
(Letzte Aktualisierung: Januar 2026)
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung erklären wir, welche personenbezogenen Daten wir erheben, wenn Sie wasdas.com (die von GT German Tutors betriebene Website und zugehörige Dienste) nutzen, wie wir diese Daten verwenden und weitergeben und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir behandeln Ihre persönlichen Informationen in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher im Sinne der Datenschutzgesetze (insbesondere DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten ist:
GT German Tutors UG (haftungsbeschränkt)
Rheingauerstraße 30, 65343 Eltville, Deutschland
Vertreten durch Jan Bahlk (Geschäftsführer)
Bei Fragen oder Anliegen zum Datenschutz – oder wenn Sie eines Ihrer unten aufgeführten Rechte ausüben möchten – können Sie uns jederzeit unter info[at]wasdas.com kontaktieren. Dies ist unsere zentrale Kontaktadresse für datenschutzbezogene Anfragen.
Registrierung und Kontodaten: Wenn Sie sich auf wasdas.com registrieren (auch für die kostenlose Basismitgliedschaft), erheben wir personenbezogene Daten wie Ihre E-Mail-Adresse und ggf. Ihren Namen oder andere freiwillige Profilangaben. Diese Informationen benötigen wir, um ein Benutzerkonto für Sie einzurichten und Ihnen Zugang zu unseren Kursen und Funktionen zu gewähren. Ihre E-Mail-Adresse dient als Login-Kennung und Kommunikationskontakt. Wir verwenden Ihre Registrierungsdaten, um den Vertrag mit Ihnen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO), d.h. um Ihnen die angeforderten Dienste bereitzustellen, und um Sie bei wichtigen Kontoereignissen kontaktieren zu können (z.B. Bestätigungs-E-Mails, Hinweise zu Ihrem Abonnement, Passwort-Zurücksetzen etc.). Bitte stellen Sie sicher, dass Ihre Anmeldedaten korrekt sind; Sie können diese in Ihrem Konto verwalten und aktualisieren.
Lernfortschritt und Nutzungsdaten: Im Verlauf Ihrer Nutzung unserer Plattform erfassen wir Daten zu Ihrem Lernfortschritt. Insbesondere speichern wir, welche Kurse, Kapitel oder Lektionen Sie absolvieren bzw. abhaken. Wenn Sie z.B. in Ihrem Dashboard ein Kapitel als "abgeschlossen" markieren, wird diese Information zusammen mit Ihrer Benutzer-ID (z.B. Ihrer E-Mail-Adresse) in unserer Datenbank protokolliert. Wir nutzen diese Daten, um Ihnen Ihren persönlichen Fortschritt anzuzeigen (z.B. Häkchen bei abgeschlossenen Kapiteln, Fortschrittsbalken) und um die Inhalte entsprechend freizuschalten oder Empfehlungen zu geben (Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung). Die Verfolgung Ihres Fortschritts ermöglicht es uns auch, den Service zu verbessern – etwa zu sehen, welche Inhalte häufig abgeschlossen werden oder wo Nutzer vielleicht Schwierigkeiten haben (hierbei verwenden wir jedoch in der Regel aggregierte, anonymisierte Auswertungen). Automatisierte Workflows: Um Ihren Fortschritt effizient zu speichern, setzen wir Integrationstools ein. So wird z.B. eine Kapitelerledigung über ein Webflow-Formular an unser internes System übermittelt (mithilfe von Make – früher Integromat) und in unserer Fibery-Datenbank gespeichert und anschließend in Ihr Webflow-Dashboard zurückgespielt. Diese automatisierten Vorgänge dienen ausschließlich dem Zweck, Ihre Lerndaten korrekt zu erfassen und anzuzeigen. Die dabei verarbeiteten personenbezogenen Daten (wie E-Mail und Fortschrittsstatus) werden nicht für andere Zwecke verwendet.
Kauf- und Zahldaten: Wenn Sie ein kostenpflichtiges Premium-Abonnement oder einen Kurs erwerben, erfassen wir relevante Informationen für die Zahlungsabwicklung und Verwaltung Ihres Kaufs. Wir selbst erheben oder speichern jedoch keine vollständigen Kreditkartennummern oder Konto-Zugangsdaten. Die Bezahlung erfolgt über externe Zahlungsdienstleister (Stripe für Kartenzahlungen und/oder PayPal), die Ihre Zahlungsdaten direkt verarbeiten (siehe Abschnitt “Drittanbieterdienste” weiter unten für Details). Von diesen Zahlungsanbietern erhalten wir anschließend begrenzte Informationen zum Abschluss der Transaktion – etwa eine Bestätigung, dass die Zahlung erfolgt ist, den gezahlten Betrag, die gewählte Zahlungsart (z.B. “Visa ****1234” oder “PayPal”) und ggf. Ihren Namen und Ihre Rechnungsadresse, falls Sie diese im Bestellprozess angegeben haben. Wir speichern: welcher Benutzer welches Produkt (z.B. welches Abo oder welchen Kurs) gekauft hat, das Datum/Uhrzeit des Kaufs, die Zahlungsart und -status, sowie für Abonnements die Laufzeit und Verlängerungsdaten. Diese Daten verwenden wir, um Ihren Zugang zu den Kursen zu aktivieren, Ihnen Quittungen/Rechnungen bereitzustellen, im Falle einer Erstattung den Vorgang nachzuvollziehen, und um unsere Buchhaltungspflichten zu erfüllen. Rechtsgrundlage ist hier in erster Linie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und ggf. die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z.B. steuerliche Aufbewahrung von Rechnungen).
Kommunikationsdaten: Wenn Sie uns kontaktieren (z.B. per E-Mail oder über ein Kontaktformular), verarbeiten wir die von Ihnen mitgeteilten Daten (wie Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten und zu beantworten (Art. 6 Abs. 1 lit. b DSGVO, wenn es um vertragliche Anfragen geht, ansonsten Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an effektivem Kundenservice). Wenn Sie als Nutzer über unsere Plattform mit anderen kommunizieren können (z.B. in einem Forum oder Kommentarfunktionen), werden die von Ihnen dort freiwillig veröffentlichten Inhalte natürlich für andere sichtbar sein. Bitte achten Sie darauf, keine vertraulichen Informationen in öffentlichen Bereichen preiszugeben. Wir verwenden Kommunikationsdaten ausschließlich für den jeweiligen Zweck (z.B. Support leisten) und behandeln sie vertraulich.
Technische Nutzungsdaten und Protokolle: Bei jedem Zugriff auf wasdas.com werden durch unsere IT-Systeme automatisch bestimmte technische Daten erfasst. Dazu gehören insbesondere: IP-Adresse des zugreifenden Geräts, Browsertyp und -version, verwendetes Betriebssystem, aufgerufene Seiten/URLs auf unserer Website, Datum und Uhrzeit des Zugriffs, sowie ggf. der zuvor besuchte Referrer (die Seite, von der Sie zu uns gekommen sind). Diese Daten fallen an in sogenannten Server-Logfiles. Es handelt sich dabei primär um technische Informationen, die wir zu Sicherheits- und Wartungszwecken verwenden (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Beispielsweise nutzen wir Log-Daten, um unbefugte Zugriffe oder Angriffe (wie DDoS-Attacken) abzuwehrenwasdas.com, um Fehler zu finden und die Stabilität unseres Services zu gewährleistenwasdas.com. IP-Adressen speichern wir in den Logfiles in der Regel nur in gekürzter/anonymisierter Form oder für einen begrenzten Zeitraum, sofern keine sicherheitsrelevanten Ereignisse vorliegen. Wir führen diese technischen Daten nicht ohne Anlass mit anderen personenbezogenen Daten zusammen, d.h. wir nutzen Logfiles nicht, um Profile einzelner Nutzer zu erstellen. Sie bleiben bei der Nutzung unserer Website im Normalfall anonym in den Logfiles. Die Serverlogfiles werden routinemäßig nach einigen Wochen gelöscht (bzw. älteste Einträge überschrieben), es sei denn, wir benötigen sie ausnahmsweise länger (z.B. bei einem Sicherheitsvorfall, zur Beweissicherung).
Cookies und ähnliche Technologien: Unsere Website verwendet Cookies und vergleichbare Technologien, um Ihr Nutzungserlebnis zu verbessern und bestimmte Funktionen bereitzustellen – dazu mehr im Abschnitt “Cookies und Analysen” weiter unten.
Wir verwenden Ihre personenbezogenen Daten nur in Übereinstimmung mit den Datenschutzgesetzen. Das bedeutet, jede Verarbeitung hat eine rechtliche Grundlage. In den meisten Fällen stützen wir uns auf Vertragserfüllung (z.B. Bereitstellung von Kursen, Zahlungsabwicklung – Art. 6 Abs. 1 lit. b DSGVO) oder auf berechtigte Interessen (z.B. Sicherheit der Website, begrenztes Direktmarketing – Art. 6 Abs. 1 lit. f DSGVO). Wenn wir ausnahmsweise auf Einwilligung angewiesen sind (z.B. für optionale Newsletter oder Analyse-Cookies), fragen wir Sie an entsprechender Stelle ausdrücklich danach (Art. 6 Abs. 1 lit. a DSGVO). Sie haben dann das Recht, die Einwilligung jederzeit zu widerrufen, mit Wirkung für die Zukunft (siehe unten “Ihre Rechte”).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten können. Bei Ihrem ersten Besuch zeigen wir Ihnen einen Cookie-Hinweis bzw. -Banner, über den Sie entscheiden können, welche nicht notwendigen Cookies Sie erlauben. Die von uns eingesetzten Cookies lassen sich wie folgt kategorisieren:
Cookie-Einwilligung: Wir verwenden ein Consent-Banner (Cookie-Banner), das Ihnen die Wahl lässt, welche Cookie-Kategorien Sie zulassen möchten. Notwendige Cookies werden stets gesetzt, da die Website sonst nicht betrieben werden kann. Für Analysen oder potenzielle Marketing-Cookies fragen wir Sie im Banner. Ihre Auswahl wird gespeichert. Sie können diese Einstellungen jederzeit anpassen, indem Sie z.B. den Link “Cookie-Einstellungen” am Seitenende nutzen (oder ähnlichen Mechanismus).
Beachten Sie, dass Sie Cookies auch auf Browser-Ebene kontrollieren können: Sie können in Ihrem Browser jederzeit bereits gesetzte Cookies löschen und zukünftige Cookies blockieren. Allerdings kann eine vollständige Blockade von Cookies dazu führen, dass unsere (und andere) Websites nicht mehr voll funktionstüchtig sind (z.B. könnten Logins dann nicht mehr funktionieren).
Do-Not-Track: Falls Ihr Browser ein “Do Not Track” Signal sendet, berücksichtigen wir dies insoweit, dass wir ohne Ihre ausdrückliche Zustimmung keine nicht notwendigen Tracker laden. Allerdings gibt es derzeit keinen einheitlichen Standard, wie mit DNT umzugehen ist. Wir verlassen uns hauptsächlich auf unser eigenes Consent-System.
E-Mail-Marketing (Newsletter): Wenn Sie sich bei uns registrieren, nutzen wir Ihre E-Mail-Adresse möglicherweise, um Ihnen Informationen über unsere Angebote und Neuigkeiten zuzusenden. Insbesondere verschicken wir nach der Registrierung in der Regel eine einzelne Willkommens- oder Einführungsmail, die Ihnen hilft, unsere Plattform optimal zu nutzen, und gelegentlich weitere E-Mails mit Tipps, Updates zu neuen Kursinhalten oder besonderen Angeboten. Wir werden Ihr Postfach jedoch nicht mit häufigen Werbemails überfluten. Unser Grundsatz ist, sparsam mit solchen Mitteilungen umzugehen. Die meisten unserer E-Mails haben einen dienstlichen Bezug (z.B. Bestätigung Ihrer Registrierung, Benachrichtigung über Fortschritte oder Änderungen in Ihrem Account). Gelegentliche Newsletter können Informationen über neue Sprachkurse, Rabattaktionen oder ähnliches enthalten, die für Deutschlernende relevant sind.
Google Customer Match (Personalisierte Google-Werbung für Bestandskunden): Wir behalten uns vor, Ihre E-Mail-Adresse in verschlüsselter Form zu nutzen, um Ihnen auf Google-Plattformen relevante Werbung anzuzeigen. Dies betrifft ausschließlich bestehende Nutzer/Kunden. Die Funktionsweise ist wie folgt: Wir können eine Liste von Kunden-E-Mail-Adressen an Google Ads übermitteln. Bevor wir dies tun, werden die E-Mail-Adressen durch ein Hash-Verfahren pseudonymisiert (so dass Google nicht im Klartext Ihre E-Mail sieht). Google vergleicht diese Hashes dann mit den eigenen Nutzerdaten. Wenn Sie z.B. mit derselben E-Mail ein Google-Konto haben, könnte Google Sie als jemand identifizieren, dem wir Werbeanzeigen zeigen möchten. Dadurch könnten Sie beim Surfen auf Google, YouTube oder Gmail unsere Anzeigen für Deutschkurse sehen. Wichtig: Google nutzt diese abgeglichenen Daten ausschließlich, um unsere Werbung gezielter auszuspielenurbanchallenger.comurbanchallenger.com. Google darf Ihre Daten nicht für eigene Zwecke verwenden, kein eigenes Profil daraus bilden und die Daten nicht an Dritte weitergeben.
Wir verkaufen oder vermieten Ihre personenbezogenen Daten niemals an Dritte zu deren eigenen Marketingzwecken. Alle Werbe- oder Marketingmaßnahmen finden entweder intern (z.B. E-Mail-Newsletter) oder im Rahmen der oben genannten kontrollierten Programme (Google Ads) statt. Dabei bleiben Ihre Daten stets unter unserer Kontrolle und werden nicht an unberechtigte Dritte weitergegeben.
Im Rahmen der Erbringung unserer Leistungen ist es erforderlich, Drittanbieter einzubinden, die uns unterstützen. Dabei achten wir darauf, dass nur solche Partner Zugriff auf Daten erhalten, die absolut notwendig sind, und dass geeignete Verträge zum Datenschutz bestehen (sog. Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO). Nachfolgend erläutern wir die wichtigsten Drittservices, die wir nutzen, und welche Daten dort hinfließen:
Weitere Empfänger: Es kann vorkommen, dass wir weitere Dienstleister einbinden, z.B. E-Mail-Versanddienste (für das Versenden von Bestätigungsmails oder Newslettern), Cloud-Speicher (für Datensicherungen), oder Analysetools. All diese werden datenschutzkonform eingebunden. Sollte es wesentliche Änderungen oder neue Drittanbieter geben, werden wir diese Datenschutzerklärung aktualisieren. Grundsätzlich gilt: Alle Auftragsverarbeiter sind vertraglich gebunden, Daten nicht für eigene Zwecke zu nutzen und angemessen zu schützen.
Keine Weitergabe zu Werbezwecken: Wir verkaufen oder vermarkten Ihre personenbezogenen Daten nicht an Dritte. Eine Übermittlung erfolgt nur in den oben beschriebenen Rahmen und wenn eine Rechtsgrundlage dies erlaubt.
Gesetzliche Verpflichtungen: In seltenen Fällen kann es sein, dass wir zur Weitergabe von Daten verpflichtet sind – z.B. aufgrund gesetzlicher Auskunftspflichten gegenüber Behörden oder durch Gerichtsbeschluss. In solchen Fällen prüfen wir jede Anfrage sorgfältig und geben Daten nur im notwendigen Umfang heraus. Auch zur Durchsetzung unserer Rechte (etwa bei Rechtsstreitigkeiten oder bei Missbrauch unserer Dienste) behalten wir uns vor, Daten an Rechtsberater oder Gerichte weiterzugeben, sofern zulässig und erforderlich.
Wir speichern personenbezogene Daten nicht länger als nötig. Konkret haben wir folgende Richtlinien:
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden wir die personenbezogenen Daten entweder löschen oder in einer Weise anonymisieren, dass sie keiner Person mehr zugeordnet werden können. Beispielsweise können wir aus historischen Nutzungsdaten einen Durchschnitt berechnen und dann die Rohdaten löschen.
Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Diese Rechte können Sie jederzeit kostenfrei ausüben, indem Sie sich z.B. per E-Mail an uns wenden (info@wasdas.com). Für Auskunftsanfragen oder sehr umfangreiche Anfragen behalten wir uns vor, einen Nachweis Ihrer Identität zu verlangen, damit nicht unbefugte Personen an Ihre Daten gelangen. Normalerweise beantworten wir Ihr Anliegen innerhalb eines Monats nach Eingang. In komplexen Fällen können wir die Frist um weitere zwei Monate verlängern, aber wir würden Sie in diesem Fall innerhalb der ersten Monat informieren und Gründe nennen. Sollte eine Anfrage offensichtlich unbegründet oder exzessiv (übertrieben häufig) gestellt werden, erlaubt uns die DSGVO ein angemessenes Entgelt zu verlangen oder die Bearbeitung zu verweigern. Davon machen wir aber nur im Ausnahmefall Gebrauch; unser Ziel ist es, Ihnen möglichst transparent Auskunft zu geben und Ihren Anliegen nachzukommen.
Beschwerderecht: Zusätzlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland sind dies die Datenschutzbeauftragten der jeweiligen Bundesländer. Zum Beispiel ist für uns (Hessen) der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) zuständig. Die Kontaktdaten finden Sie leicht online. Wir würden es begrüßen, wenn Sie zunächst uns die Möglichkeit geben, auf Ihr Anliegen einzugehen, bevor Sie eine Beschwerde einreichen – oft lassen sich Fragen direkt klären. Aber selbstverständlich steht Ihnen der offizielle Weg offen, ohne dass Ihnen daraus Nachteile entstehen.
Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören z.B.:
Trotz all dieser Vorkehrungen kann kein elektronisches System eine absolute Sicherheit garantieren. Das Restrisiko eines unvorhersehbaren Datenverlusts oder eines Angriffs durch hochkriminelle Energie lässt sich nie vollständig ausschließen. Wir haben jedoch Notfallpläne, um im Falle einer Sicherheitsverletzung schnell reagieren zu können. Sollten trotz allem personenbezogene Daten aus unseren Systemen unbefugt abfließen (Datenpanne), werden wir – entsprechend der gesetzlichen Vorgaben – Sie und die zuständige Aufsichtsbehörde unverzüglich informieren, insbesondere wenn ein hohes Risiko für Ihre Rechte und Freiheiten besteht (Art. 34 DSGVO).
Ihre Mithilfe: Auch Sie können zur Sicherheit beitragen. Bitte wählen Sie ein sicheres Passwort und halten Sie Ihre Zugangsdaten geheim. Teilen Sie Ihr Passwort niemandem mit. Loggen Sie sich aus, wenn Sie ein öffentliches oder fremdes Gerät nutzen. Sollten Sie den Verdacht haben, dass jemand unbefugt Zugriff auf Ihr Konto erlangt hat, informieren Sie uns sofort, damit wir Gegenmaßnahmen (z.B. Sperrung des Accounts) ergreifen können.
Wir verarbeiten Ihre Daten hauptsächlich in Deutschland und innerhalb der Europäischen Union. Allerdings binden wir – wie in dieser Erklärung erwähnt – auch Dienste aus Drittländern (insbesondere den USA) ein. Wenn wir personenbezogene Daten außerhalb der EU/des EWR übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO ergriffen werden.
Die wichtigsten Mechanismen, die wir nutzen, sind:
Sie können von uns eine Kopie der relevanten Garantien für Drittlandübermittlungen anfordern (z.B. einen Auszug der Standardvertragsklauseln). Bei weiteren Fragen zur internationalen Datenübermittlung stehen wir ebenfalls gerne zur Verfügung.
Auf unserer Website können Links zu anderen Websites oder zu Diensten von Drittanbietern enthalten sein (z.B. ein Link zu unserem Facebook- oder Instagram-Profil, oder ein Verweis auf eine hilfreiche externe Quelle zum Deutschlernen). Bitte beachten Sie, dass diese Datenschutzerklärung sich nur auf wasdas.com und unsere eigenen Dienste erstreckt. Sobald Sie einen externen Link anklicken und unsere Seite verlassen, gilt die Datenschutzpolitik des jeweiligen Drittanbieters. Wir haben keinen Einfluss darauf, wie diese externen Stellen Ihre Daten verarbeiten. Wir empfehlen Ihnen, die Datenschutzerklärungen der besuchten externen Seiten zu lesen. Wir übernehmen keine Verantwortung für den Umgang mit Ihren Daten auf externen Websites.
Unser Angebot richtet sich an eine allgemeine Nutzerschaft, jedoch nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen wasdas.com nur mit Zustimmung eines Erziehungsberechtigten nutzen. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne entsprechende Zustimmung. Insbesondere ist der Abschluss einer zahlungspflichtigen Mitgliedschaft erst ab 18 Jahren möglich (bzw. ab Volljährigkeit nach lokalem Recht). Minderjährige ab 17 Jahren dürfen die frei zugänglichen Lerninhalte grundsätzlich nutzen, bestätigen mit der Registrierung aber, dass eine Erlaubnis der Eltern vorliegt oder dass sie selbst schon über 17 sind und in der Lage, eigenständig Verträge zu schließen (17-Jährige können nach deutschem Recht mit Zustimmung der Eltern Geschäfte tätigen; in der Praxis sollten unter 18-Jährige am besten die Eltern den Kauf tätigen lassen). Wenn wir erfahren, dass ein Kind unter 16 Jahren personenbezogene Daten ohne Zustimmung der Eltern bereitgestellt hat, werden wir diese Daten umgehend löschen. Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind uns Daten übermittelt hat, können uns unter info@wasdas.com kontaktieren – wir werden dann schnellstmöglich eine Prüfung und Löschung vornehmen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen an unseren Diensten oder rechtliche Änderungen zu reflektieren. Wesentliche Änderungen werden wir deutlich bekanntgeben – z.B. durch einen Hinweis auf unserer Website oder (bei sehr wichtigen Änderungen) durch eine Benachrichtigung per E-Mail. Oben am Dokument sehen Sie das Datum der letzten Aktualisierung.
Bitte prüfen Sie diese Erklärung gelegentlich, insbesondere bevor Sie neue personenbezogene Daten eingeben. Sollten wir die Zwecke, für die wir Daten verarbeiten, wesentlich erweitern oder ändern, holen wir – falls gesetzlich erforderlich – vorab Ihre Einwilligung ein. Ansonsten gilt: Ihre fortgesetzte Nutzung unserer Dienste nach Inkrafttreten einer Änderung bedeutet, dass Sie die geänderten Datenschutzbestimmungen akzeptieren.
Wenn Sie Fragen, Anliegen oder Anträge in Bezug auf den Datenschutz haben, zögern Sie bitte nicht, uns zu kontaktieren. Sie erreichen unser Datenschutz-Team unter info@wasdas.com. Wir sind bemüht, Ihr Anliegen schnellstmöglich und transparent zu beantworten.
Postalisch können Sie uns schreiben an: GT German Tutors UG, Rheingauerstraße 30, 65343 Eltville, Deutschland.
Wir danken Ihnen für Ihr Vertrauen und versichern Ihnen, dass wir Ihre Daten mit Sorgfalt und Respekt behandeln.
Ihr Team von wasdas.com (GT German Tutors)
