Datenschutzerklärung
1. Verantwortlicher (Art. 13 Abs. 1a DSGVO)
Daniel Bosse
Lindenweg 2
39649 Gardelegen, Deutschland
E-Mail: [email protected]
2. Zweck der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Benutzerkonto: Registrierung und Anmeldung (E-Mail, Benutzername, Vor-/Nachname, Passwort-Hash)
- Authentifizierung: Login per E-Mail/Passwort oder Google OAuth 2.0
- Prüfungsdurchführung: Speicherung von Prüfungsergebnissen, Antworten und Lernfortschritt
- KI-Personalisierung: Analyse Ihrer Stärken und Schwächen zur Generierung personalisierter Übungen
- Zahlungsabwicklung: Verarbeitung von Käufen über Stripe
- Zugangssteuerung: Verwaltung freigeschalteter Premium-Inhalte
- E-Mail-Kommunikation: Willkommens-E-Mails, Zahlungsbestätigungen, Inaktivitäts-Erinnerungen, Passwort-Reset
- Standorterkennung: Ermittlung Ihres Landes (über IP-basierte Geolokation) zur Anpassung der Kaufkraftparität (Preisanpassung)
- Affiliate-Tracking: Zuordnung von Vermittlungen über Partner-Links (Cookie-basiert)
- B2B/Institutionen: Verwaltung von Teilnehmenden, Kursgruppen und Fortschrittsberichten für angemeldete Institutionen
3. Rechtsgrundlage (Art. 6 DSGVO)
- Art. 6 Abs. 1a (Einwilligung): Cookie-Consent, Analyse-Cookies, Affiliate-Cookie, Newsletter
- Art. 6 Abs. 1b (Vertragserfüllung): Kontoerstellung, Prüfungsdurchführung, Zahlungsabwicklung, KI-Übungen, B2B-Dienste
- Art. 6 Abs. 1c (rechtliche Verpflichtung): Aufbewahrung von Rechnungsdaten (§ 147 AO, 10 Jahre)
- Art. 6 Abs. 1f (berechtigtes Interesse): Betrugsprävention, Sicherheit (Rate-Limiting, Login-Versuche), Verbesserung des Angebots
4. Empfänger der Daten / Auftragsverarbeiter (Art. 13 Abs. 1e, Art. 28 DSGVO)
Ihre Daten werden an folgende Dritte weitergegeben:
a) Stripe Inc.
- Zweck: Zahlungsabwicklung (Kreditkarte, SEPA, giropay)
- Daten: Name, E-Mail, Zahlungsinformationen
- Sitz: San Francisco, USA — EU-Standardvertragsklauseln + Angemessenheitsbeschluss (EU-US Data Privacy Framework)
- Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten (Kreditkartennummer etc.)
- Stripe Datenschutzerklärung
b) Anthropic PBC (Claude API)
- Zweck: Generierung personalisierter Übungsaufgaben, Bewertung von Schreib-/Sprechleistungen
- Daten: Ihre Antworten/Texte im Rahmen der KI-Übungen (keine Kontodaten, kein Name)
- Sitz: San Francisco, USA — EU-Standardvertragsklauseln
- Wichtig: Anthropic verwendet Ihre Daten laut eigener Richtlinie nicht zum Trainieren von KI-Modellen
- Anthropic Datenschutzerklärung
c) Resend Inc. (E-Mail-Versand)
- Zweck: Versand transaktionaler E-Mails (Willkommen, Passwort-Reset, Zahlungsbestätigung)
- Daten: E-Mail-Adresse, Benutzername
- Sitz: USA — EU-Standardvertragsklauseln
- Resend Datenschutzerklärung
d) Google (OAuth-Login)
- Zweck: Optionaler Login über Google-Konto (nur wenn Sie diese Option wählen)
- Daten: Google-ID, E-Mail, Vorname, Nachname, Profilbild-URL
- Sitz: USA — EU-US Data Privacy Framework
- Google Datenschutzerklärung
e) Contabo GmbH (Hosting)
- Zweck: Server-Hosting (VPS)
- Daten: Alle auf der Plattform gespeicherten Daten
- Sitz: München, Deutschland (EU)
- Contabo Datenschutzerklärung
f) Cloudflare Inc. (CDN/DDoS-Schutz)
- Zweck: Content Delivery Network, DDoS-Schutz, DNS
- Daten: IP-Adresse, HTTP-Anfragedaten (temporär)
- Sitz: USA — EU-US Data Privacy Framework
- Cloudflare Datenschutzerklärung
Keiner der genannten Auftragsverarbeiter hat Zugriff auf Ihre Prüfungsergebnisse, sofern dies nicht für den jeweiligen Zweck erforderlich ist.
5. Datenübermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von:
- EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) — sofern der Empfänger zertifiziert ist
- EU-Standardvertragsklauseln (Art. 46 Abs. 2c DSGVO) — für alle anderen Fälle
6. Gespeicherte Daten und Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Benutzerkonto | Bis zur Löschung durch den Nutzer |
| Prüfungsergebnisse & Lernfortschritt | Bis zur Kontolöschung |
| KI-generierte Übungen | 30 Tage nach Erstellung |
| Kaufdaten & Rechnungen | 10 Jahre (§ 147 AO) |
| DSGVO-Einwilligung | Bis zum Widerruf + 3 Jahre (Nachweispflicht) |
| Server-Logs (IP, Zugriffe) | 7 Tage |
| Affiliate-Cookie | 30 Tage |
| Login-Versuche (Sicherheit) | 24 Stunden |
7. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Berichtigungsrecht (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen
- Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen. Dies können Sie unter „Mein Konto" selbst durchführen.
- Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. Dies können Sie unter „Mein Konto" selbst durchführen.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
- Beschwerderecht (Art. 77): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt, Leiterstraße 9, 39104 Magdeburg.
Zur Ausübung Ihrer Rechte nutzen Sie bitte die Funktionen unter „Mein Konto" oder kontaktieren Sie uns per E-Mail an [email protected].
8. Cookies
Diese Website verwendet folgende Cookies:
a) Technisch notwendige Cookies (ohne Einwilligung, § 25 Abs. 2 TTDSG):
- Session-Token (JWT): Für die Anmeldung und Sitzungsverwaltung. Laufzeit: bis Browser-Schließung bzw. Token-Ablauf.
- gdpr_consent: Speichert Ihre Cookie-Einwilligung. Laufzeit: 1 Jahr.
- locale: Speichert Ihre Sprachpräferenz. Laufzeit: 1 Jahr.
b) Funktionale Cookies (ohne Einwilligung, § 25 Abs. 2 TTDSG):
- Affiliate-Referral: Zuordnung zu einem Partner bei Klick auf einen Partnerlink. Laufzeit: 30 Tage. Wird nur gesetzt, wenn Sie über einen Partnerlink kommen.
c) Analyse-Cookies (nur mit Ihrer Einwilligung, Art. 6 Abs. 1a DSGVO):
- analytics_sid: Anonyme Sitzungskennung. Enthält eine zufällig generierte UUID. Es werden keine IP-Adressen gespeichert. Laufzeit: 30 Minuten. Wird nur gesetzt, wenn Sie im Cookie-Banner zugestimmt haben.
Zweck der Analyse: Wir erfassen anonymisiert, welche Seiten aufgerufen werden und wie lange Nutzer auf einzelnen Seiten verweilen. Dies dient ausschließlich der Verbesserung unserer Übungsaufgaben und der Erkennung technischer Fehler. Es erfolgt keine Weitergabe an Dritte und kein Tracking über Websites hinweg.
Sie können Ihre Einwilligung jederzeit widerrufen:
9. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Die Plattform nutzt automatisierte Verarbeitung zur Einstufung Ihres Sprachniveaus und zur Bewertung von Prüfungsleistungen. Diese dient ausschließlich der Bereitstellung personalisierter Lerninhalte und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie. Sie können jederzeit eine manuelle Überprüfung verlangen.
10. Sicherheit (Art. 32 DSGVO)
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- Passwörter werden mit bcrypt (12 Runden) gehasht — Klartext wird nie gespeichert
- Authentifizierung über signierte JWT-Tokens mit begrenzter Laufzeit
- HTTPS-Verschlüsselung (TLS 1.3) für alle Verbindungen
- Rate-Limiting und Login-Versuch-Tracking gegen Brute-Force-Angriffe
- Zahlungsdaten werden ausschließlich von Stripe verarbeitet (PCI DSS Level 1 konform)
- Regelmäßige Sicherheitsupdates des Servers
- Datenbankzugriff nur über authentifizierte Verbindungen
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
Stand: Mai 2026
