Datenschutz

I. Allgemeine Angaben

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist: siehe Impressum

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur:

• mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
• zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO)
• zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO)
• wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO)

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Nach Ablauf der jeweiligen Fristen werden die entsprechenden Daten routinemäßig gelöscht.

4. Kategorien von Empfängern

Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.

5. Datenübermittlung in Drittländer

Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist.

Sofern kein Angemessenheitsbeschluss vorliegt, verwenden wir für die Übermittlung personenbezogener Daten in Drittländer als geeignete Garantien die EU-Standarddatenschutzklauseln. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

• Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten.
• Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).
• Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die im Impressum angegebenen Kontaktdaten.

7. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

8. Beschwerderecht

Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

II. Datenverarbeitungen auf unserer Plattform

1. Erfassung allgemeiner Informationen

Bei jedem Zugriff auf unsere Plattform werden automatisch durch unser System allgemeine Daten und Informationen erfasst. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Website, von der ein zugreifendes System auf unsere Plattform gelangt (sogenannte Referrer), die Unterseiten, die auf unserer Plattform angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen.

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Plattform.

2. Nutzerkonto und Anmeldung

Für die Nutzung unserer Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags.

3. KI-gestützte Funktionen

Unsere Plattform bietet verschiedene KI-gestützte Funktionen (z.B. SafeGPT, Text Hero, Digital Coach, Pathfinder). Bei der Nutzung dieser Funktionen werden Ihre Eingaben verarbeitet, um Antworten zu generieren.

Für die KI-Funktionen nutzen wir die API-Dienste folgender Anbieter:

• OpenAI (OpenAI, L.L.C., USA) – für Textgenerierung
• OpenRouter (OpenRouter Inc., USA) – für Textgenerierung über verschiedene KI-Modelle (u.a. Anthropic Claude, Google Gemini)
• ElevenLabs (ElevenLabs Inc., USA/EU) – für Sprachsynthese (Text-to-Speech) und Spracherkennung (Speech-to-Text), mit Zero Retention Mode und EU Data Residency
• fal.ai (fal.ai, USA) – für Bildgenerierung

Die Datenverarbeitung erfolgt ausschließlich zur unmittelbaren Bearbeitung Ihrer Anfrage. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die API-Nutzung ist so konfiguriert, dass keine Eingaben zum Training der KI-Modelle verwendet werden.

Für die Sprachverarbeitung über ElevenLabs nutzen wir den Enterprise-Tarif mit aktiviertem Zero Retention Mode. In diesem Modus werden Spracheingaben und -ausgaben unmittelbar nach Abschluss der Verarbeitung gelöscht und nicht in Datenbanken gespeichert. Zusätzlich ist EU Data Residency aktiviert, sodass die Datenverarbeitung innerhalb der Europäischen Union erfolgt.

4. Cookies

Wir verwenden Cookies und ähnliche Technologien, um bestimmte Funktionen zu ermöglichen und Informationen zu speichern. Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie unsere Plattform besuchen. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies.

Notwendige / wesentliche Cookies

Typ: Session-Cookies

Verwaltet von: Uns

Zweck: Diese Cookies sind unerlässlich, um Ihnen Dienste zur Verfügung zu stellen, die über die Plattform angeboten werden, und um Ihnen die Nutzung bestimmter Funktionen zu ermöglichen. Sie helfen dabei, Nutzer zu authentifizieren und betrügerische Nutzungen von Nutzerkonten zu verhindern. Ohne diese Cookies können die Dienste, die Sie angefordert haben, nicht erbracht werden.

Cookies zur Cookie-Richtlinie / Hinweisakzeptanz

Typ: Persistente Cookies

Verwaltet von: Uns

Zweck: Diese Cookies erkennen, ob Nutzer der Verwendung von Cookies auf der Plattform zugestimmt haben.

Funktions-Cookies

Typ: Persistente Cookies

Verwaltet von: Uns

Zweck: Diese Cookies ermöglichen es uns, uns an die Entscheidungen zu erinnern, die Sie treffen, wenn Sie die Plattform nutzen, beispielsweise an Ihre Anmeldedaten. Der Zweck dieser Cookies besteht darin, Ihnen ein personalisierteres Erlebnis zu bieten und zu vermeiden, dass Sie Ihre Einstellungen jedes Mal neu eingeben müssen.

5. Einbindung von YouTube und Vimeo

Unsere Plattform nutzt Embed-Links, um Videoinhalte von YouTube und Vimeo einzubinden. Betreiber von YouTube ist die Google Ireland Limited, Irland, und Vimeo Inc., USA. Wenn Sie ein Video über einen Embed-Link auf unserer Plattform abspielen, kann dies dazu führen, dass von YouTube oder Vimeo Daten über Ihr Surfverhalten gesammelt werden. Wir weisen darauf hin, dass wir als Anbieter der Plattform keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube oder Vimeo erhalten.

Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

6. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., Irland). Bei der Durchführung von Zahlungen werden die erforderlichen Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Kreditkartendaten auf unseren Servern. Stripe ist PCI-DSS zertifiziert und verarbeitet Zahlungsdaten nach höchsten Sicherheitsstandards. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Eingesetzte Dienste und Dienstleister

Für den Betrieb dieser Plattform nutzen wir folgende Dienste:

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei der Übermittlung von Daten in die USA stützen wir uns auf die EU-Standarddatenschutzklauseln sowie zusätzliche Sicherheitsmaßnahmen der jeweiligen Anbieter. Darüber hinaus sind alle Daten in unserer Datenbank standardmäßig verschlüsselt gespeichert (Encryption at Rest mittels AES-256). Sensible Daten werden zusätzlich auf Spaltenebene verschlüsselt (Authenticated Encryption via Supabase Vault).

III. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste in der Datenschutzerklärung umzusetzen.