für die Nutzung der Lernplattform „Magma Mathe“
Stand: 04. August 2025
Anbieter der Plattform:
Radish Education GmbH
Anton-Wilhelm-Amo Straße 50
10117 Berlin
Deutschland
E-Mail: legal@magmamath.com
Vertreten durch die Geschäftsführerin: Sarah Franke
Sitz der Gesellschaft: Berlin
Handelsregister: Amtsgericht Charlottenburg
HRB: 284684 B
E-Mail: hallo@magmamath.com
Telefon: +491785546579
Radish Education GmbH betreibt die Lernplattform „Magma Mathe“.
Bei der Nutzung durch öffentliche Schulen in Deutschland erfolgt die Verarbeitung personenbezogener Daten grundsätzlich:
- im Auftrag der jeweiligen Schule bzw. des Schulträgers
- auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
In diesem Fall ist:
- die jeweilige Schule bzw. der Schulträger Verantwortlicher (Art. 4 Nr. 7 DSGVO)
- Radish Education GmbH Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
Diese Datenschutzerklärung informiert transparent über Art, Umfang und Zwecke der Datenverarbeitung auf der Plattform.
Die Verarbeitung dient ausschließlich folgenden Zwecken:
- Verwaltung von Benutzerkonten
- Bereitstellung von Lerninhalten
- Analyse von Lernfortschritten
- Bereitstellung von Feedback-Funktionen
- Technischer Betrieb und Sicherheit der Plattform
Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters ist ausgeschlossen. Eine Verarbeitung zu Werbezwecken findet nicht statt.
- Benutzername (keine Klarnamen oder E-Mail-Adressen erforderlich)
- Passwort (gespeichert als Hash-Wert)
- Klassen-/Lerngruppenzugehörigkeit
- Handschriftliche mathematische Eingaben (nur zur Umwandlung)
- Lösungen und Ergebnisse
- Nutzungszeitpunkte
- IP Adresse
Vor- und Nachname
- E-Mail-Adresse
- Passwort (gespeichert als Hash-Wert)
- Zugehörigkeit zu Schule/Organisation/Klasse
- IP Adresse
Es werden keine besonderen Kategorien personenbezogener Daten gemäß Art 9 DSGVO verarbeitet.
Lehrkräfte und Schüler:innen können:
- Aufgaben erstellen
- Lösungen dokumentieren
- Kommentare verfassen
Standardmäßig sind Inhalte nur für die jeweilige Lerngruppe sichtbar.
Beim Zugriff auf die Plattform werden verarbeitet:
- IP-Adresse
-Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Geräteinformationen
- Logfiles
- Fehler- und Absturzberichte
Diese Verarbeitung dient der:
- Gewährleistung der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
- Fehleranalyse
- Systemstabilität
- Missbrauchsprävention
Die Plattform verwendet ausschließlich technisch notwendige Cookies.
Es erfolgt:
- kein Einsatz von Tracking-Tools zu Werbezwecken
- keine Profilbildung zu Marketingzwecken
- keine Weitergabe von Daten an Werbenetzwerke
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
§ 25 Abs. 2 TTDSG (technisch erforderliche Cookies)
Die Verarbeitung erfolgt – abhängig von der Nutzungssituation – auf Grundlage von:
- Art. 6 Abs. 1 lit. e DSGVO
(Wahrnehmung einer Aufgabe im öffentlichen Interesse – Schulunterricht)
- Art. 6 Abs. 1 lit. b DSGVO
(Vertragliche Nutzung durch Lehrkräfte)
- Art. 6 Abs. 1 lit. f DSGVO
(IT-Sicherheit, Systemstabilität)
- Art. 28 DSGVO
(Auftragsverarbeitung für Schulen)
Sofern eine Einwilligung erforderlich ist, erfolgt diese gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Plattform richtet sich an Schüler:innen im schulischen Kontext.
Die Verarbeitung erfolgt:
- im Rahmen des gesetzlichen Bildungsauftrags der Schule
- auf Grundlage der jeweiligen Schulgesetze der Länder
- unter Verantwortung der Schule
Eine eigenständige Registrierung durch Kinder ohne schulische Freischaltung ist nicht vorgesehen.
Personenbezogene Daten werden ausschließlich weitergegeben:
- an Schulen bzw. Schulträger
- an Hosting-Anbieter
- sofern gesetzlich vorgeschrieben
Alle Dienstleister sind vertraglich gemäß Art. 28 DSGVO gebunden.
Es erfolgt kein Verkauf personenbezogener Daten.
Die Plattform wird auf Servern innerhalb der Europäischen Union, Deutschland, Frankfurt, betrieben.
Sofern eine Datenübermittlung in die USA erfolgt, geschieht diese ausschließlich:
- auf Grundlage von Art. 46 DSGVO
- unter Verwendung von EU-Standardvertragsklauseln
- ggf. unter zusätzlicher Verschlüsselung
- nach Durchführung einer Transfer Impact Assessment (TIA)
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.
Schülerkonten werden:
- nach Beendigung der schulischen Nutzung
- oder auf Anforderung der Schule innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Anonymisierte Daten können zu statistischen Zwecken weiterverwendet werden.
Wir setzen geeignete TOMs um, insbesondere:
- Zutrittskontrolle zu Rechenzentren, Geschäftsräumen und Räume mit Netzwerk- und IT-Infrastruktur
- Zugangskontrolle durch Authentifizierung, Berechtigungskonzept und Benutzerverwaltung
- Zugriffskontrolle durch Trennung nach Rollen und Protokollierung von Zugriffen
- Weitergabekontrolle, inklusive verschlüsselter Übertragung und Kontrolle
- Eingabekontrolle durch Protokollierung von Änderungen und Nachvollziehbarkeit
- Verfügbarkeitskontrolle und Verschlüsselung (TLS)
- Trennungsgebot und Zweckbindung
- Überwachung und Incident-Response-Verfahren
- Regelmäßige Sicherheitsüberprüfungen
Betroffene Personen haben gemäß DSGVO das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig ist die Aufsichtsbehörde des jeweiligen Bundeslandes der Schule.
Sofern gesetzlich erforderlich, wurde ein Datenschutzbeauftragter gemäß Art. 37 DSGVO bestellt.
Kontakt:
legal@magmamath.com
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst.
Die jeweils aktuelle Version ist auf der Plattform abrufbar.