Datenschutzerklärung

2. Hosting (Hetzner)

Wir hosten unsere Website auf einem virtuellen privaten Server (VPS) der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland).

Wenn Sie unsere Website besuchen, erfasst Hetzner verschiedene Logfiles inklusive Ihrer IP-Adresse. Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

3. Datenbank & Nutzerverwaltung (Supabase)

Für die Verwaltung von Benutzerkonten, Logins (Authentifizierung) und die Speicherung Ihrer Lernfortschritte nutzen wir den Dienst Supabase. Anbieter ist die Supabase, Inc., 970 1st St, Suite 3, San Francisco, CA 94104, USA.

Wenn Sie ein Konto bei uns erstellen oder sich einloggen, werden Ihre Anmeldedaten (z. B. E-Mail-Adresse) sowie Ihre Interaktionen im Simulator (z. B. beantwortete Fragen, markierte Schwerpunkte) auf den Servern von Supabase gespeichert. Die Verarbeitung erfolgt zur Erfüllung unseres Vertrages (Bereitstellung des Simulators) gemäß Art. 6 Abs. 1 lit. b DSGVO.

Supabase nutzt für das Hosting Server innerhalb der Europäischen Union (AWS Frankfurt). Die Datenübertragung in die USA ist durch das Data Privacy Framework (DPF) sowie Standardvertragsklauseln der EU-Kommission abgesichert.

4. Zahlungsabwicklung (Stripe)

Wenn Sie den Vollzugriff auf unser System erwerben, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie einen Kauf tätigen, werden Ihre Zahlungsdaten (z. B. E-Mail-Adresse, Name, Rechnungsadresse und Kreditkarteninformationen) direkt an Stripe übermittelt. Wir selbst speichern keine Kreditkartendaten auf unseren Servern. Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

5. Automatisierung & Rechnungserstellung

Nach erfolgreichem Kauf werden Ihre Zugangsdaten und die Rechnung automatisiert durch einen von uns selbst gehosteten E-Mail-Dienst auf unserem eigenen Server in Deutschland bereitgestellt. Es werden hierbei keine externen Drittanbieter für die Workflow-Automatisierung eingebunden.

Die PDF-Rechnungen werden ebenfalls direkt auf unserem eigenen Server generiert und dort im Dateisystem für die gesetzlichen steuerrechtlichen Aufbewahrungsfristen gespeichert (Art. 6 Abs. 1 lit. c DSGVO). Für den technischen Versand der E-Mail inklusive der Rechnung als Anhang nutzen wir den E-Mail-Dienst Postmark (ActiveCampaign, LLC, USA). Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Postmark verarbeitet Daten in den USA unter Einhaltung der EU-Standardvertragsklauseln.

6. Spam-Schutz (Google reCAPTCHA)

Wir nutzen „Google reCAPTCHA“ auf unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe im Kontaktformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale, sobald das Formular aufgerufen wird. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

6. Kontaktformular & E-Mail-Versand

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Für die geschäftliche E-Mail-Kommunikation und Kontaktverwaltung nutzen wir Google Workspace (Google Ireland Limited). Für den technischen Versand von E-Mails (z. B. Systembenachrichtigungen oder Antworten auf Kontaktanfragen) nutzen wir den E-Mail-Dienst Postmark (ActiveCampaign, LLC, USA). Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Postmark verarbeitet Daten in den USA unter Einhaltung der EU-Standardvertragsklauseln.

7. E-Mail-Validierung (ZeroBounce)

Zum Schutz vor Tippfehler-Adressen, Wegwerf-E-Mails und Spam-Bots prüfen wir die technische Zustellbarkeit von E-Mail-Adressen, die Sie bei uns eingeben (z.B. im Kontaktformular oder bei der Änderung Ihrer Profil-E-Mail-Adresse) über den Dienst ZeroBounce. Anbieter ist die Hibu Solutions LLC d/b/a ZeroBounce, 1390 Market Street, Suite 200, San Francisco, CA 94102, USA.

Übermittelt wird ausschließlich die zu prüfende E-Mail-Adresse. Die Antwort enthält einen Validitäts-Status (z.B. „valid“, „invalid“, „spamtrap“). Bei uns wird das Validierungs-Ergebnis nicht persistent gespeichert.

Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Plattform vor Missbrauch und an der Sicherstellung der E-Mail-Kommunikation mit unseren Nutzern. Die Übermittlung in die USA erfolgt auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln; ZeroBounce ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: https://www.zerobounce.net/privacy-policy/.

8. Datensicherung (Google Drive)

Zur Erfüllung unserer Pflichten zur Datensicherheit (Art. 32 DSGVO) erstellen wir nächtlich automatisierte Sicherungen unserer Server inklusive Datenbank-Snapshots. Diese Sicherungen werden verschlüsselt und komprimiert in einen privaten Speicher bei Google Drive (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hochgeladen. Die Sicherungen können daher auch personenbezogene Daten unserer Nutzer enthalten (Profil-Daten, Lernfortschritte, beantwortete Fragen).

Zugriff auf den Speicher hat ausschließlich der Verantwortliche. Die Sicherungen werden nach 7 Tagen automatisch wieder gelöscht (rolling window).

Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, ausfallsicheren und disaster-recovery-fähigen Bereitstellung unserer Plattform sowie unsere Pflicht aus Art. 32 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework, dem Google zertifiziert ist.

9. Cookies und lokaler Speicher

Unsere Website verwendet technische Cookies und den lokalen Speicher (Local Storage) Ihres Browsers, um Kernfunktionen bereitzustellen (z.B. den Log-in-Status über Supabase oder die Speicherung Ihrer Cookie-Präferenzen). Diese technisch notwendigen Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Wir setzen keine Tracking-Cookies (wie z.B. Google Analytics) ein.

10. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.