Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und der digitalen Lernplattform Scoolie.

1. Verantwortlicher

Jonathan Pfeiffer

Eislebenerstraße 15

10789 Berlin

Deutschland

E-Mail: datenschutz@scoolie.de

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere, um:

  • unsere Website und Plattform bereitzustellen,
  • Nutzerkonten zu verwalten und Anmeldungen zu ermöglichen,
  • kostenpflichtige Abonnements abzuwickeln,
  • Transaktions- und Service-E-Mails zu versenden,
  • KI-gestützte Funktionen bereitzustellen und
  • die Sicherheit, Stabilität und Missbrauchsabwehr unserer Dienste sicherzustellen.

Rechtsgrundlagen sind je nach Verarbeitung insbesondere Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen an einem sicheren, wirtschaftlichen und funktionsfähigen Betrieb.

3. Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

  • Bestandsdaten wie E-Mail-Adresse und Kontoinformationen,
  • Geburtsdatum zur Prüfung der Altersvoraussetzungen,
  • Vertrags- und Zahlungsstatusdaten,
  • Inhalte von Eingaben in Chat- und KI-Funktionen,
  • Dateien, die im Rahmen kostenpflichtiger Funktionen hochgeladen werden,
  • technische Nutzungs- und Protokolldaten wie Zeitstempel, IP-bezogene Daten und Request-Metadaten.

4. Hosting und Auslieferung (Vercel)

Unsere Website wird über Vercel Inc. bereitgestellt.

Dabei werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet, um die Website sicher auszuliefern und Fehler zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in einem sicheren, performanten und stabilen Betrieb der Website.

Weitere Informationen: vercel.com/legal/privacy-policy

5. Domain- und DNS-Dienste (Strato)

Für Domain- und DNS-Leistungen nutzen wir die STRATO AG. Dabei können technische Zugriffsdaten verarbeitet werden, soweit dies für den Betrieb der Domain erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: strato.de/datenschutz

6. Nutzerkonten und Authentifizierung (Supabase)

Für Nutzerkonten, Login, Sitzungen und technische Kontoverwaltung nutzen wir Supabase.

Hierbei verarbeiten wir insbesondere E-Mail-Adresse, Login-Daten und Sitzungsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir Stripe Payments Europe Ltd. sowie gegebenenfalls weitere im Checkout angebotene Zahlungswege.

Wir erhalten insbesondere Informationen über Zahlungsstatus, Tarif und transaktionsbezogene Referenzdaten. Zahlungsdaten wie vollständige Kreditkartennummern speichern wir nicht auf unseren Servern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: stripe.com/privacy

8. Versand von E-Mails (Resend)

Für Transaktions-E-Mails wie Bestätigungen, sicherheitsbezogene E-Mails und Vertragsinformationen nutzen wir Resend.

Verarbeitet werden insbesondere E-Mail-Adresse, E-Mail-Inhalte sowie Zustell- und Versandmetadaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: resend.com/privacy

9. KI-Funktionen (OpenAI API)

Zur Bereitstellung von KI-gestützten Funktionen setzen wir die OpenAI API ein. Dabei können Texteingaben und, bei aktivierten kostenpflichtigen Upload-Funktionen, auch hochgeladene Dateien verarbeitet werden.

Die Verarbeitung erfolgt zur Beantwortung von Nutzeranfragen und zur Bereitstellung der gebuchten Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Nutzer sollen keine sensiblen personenbezogenen Daten und keine nicht erforderlichen personenbezogenen Inhalte eingeben oder hochladen.

Nach unserem aktuellen Anbieterstand werden über die API übermittelte Inhalte nicht zum Training der Modelle verwendet.

10. Schutzmaßnahmen und Rate Limiting (Upstash)

Zur Missbrauchsabwehr, Laststeuerung und Absicherung unserer Schnittstellen setzen wir Upstash Redis bzw. Upstash Ratelimit ein.

Dabei können IP-bezogene Daten, technische Request-Metadaten, Zeitpunkte und Häufigkeiten von Anfragen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der Sicherstellung von Stabilität, Sicherheit und Wirtschaftlichkeit unserer Dienste.

Weitere Informationen: upstash.com/docs/common/help/legal

11. Drittlandübermittlungen

Bei einzelnen Dienstleistern kann eine Verarbeitung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR nicht ausgeschlossen werden, insbesondere in den USA.

Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln nach Art. 46 DSGVO.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Kontodaten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses und anschließend nur, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Abwehr von Ansprüchen oder zur technischen Nachvollziehbarkeit erforderlich ist.

13. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich, insbesondere für Nutzerkonto, Login und Abrechnung. Ohne diese Daten können einzelne Funktionen oder Vertragsleistungen nicht bereitgestellt werden.

14. Rechte betroffener Personen

Betroffene Personen haben insbesondere das Recht auf:

  • Auskunft,
  • Berichtigung,
  • Löschung,
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit und
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

15. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.