Stand: 19. Juni 2026. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Sie jurahilfe.de, die Jurahilfe-App und die dort angebotenen Lernfunktionen nutzen.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Jurahilfe.de - Hammer & Wainryb GbR
Hartmeyerstr. 96
72076 Tübingen
E-Mail: info@jurahilfe.de
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sollten Sie Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte haben, können Sie uns jederzeit über die oben genannte E-Mail-Adresse kontaktieren.
2. Allgemeine Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für Registrierung, Bereitstellung der Lernplattform, Vertragsdurchführung, Abonnementverwaltung oder Zahlungsabwicklung erforderlich ist. Soweit wir gesetzliche Pflichten erfüllen, verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Für Sicherheits-, Fehleranalyse-, Produktverbesserungs- und Missbrauchsschutzmaßnahmen stützen wir uns, soweit zulässig, auf Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
3. Hosting und technische Infrastruktur
Vercel
Unsere öffentlichen Webseiten werden über Vercel bereitgestellt. Anbieter ist Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Beim Aufruf unserer Seiten verarbeitet Vercel technische Zugriffsdaten wie IP-Adresse, Zeitpunkt der Anfrage, angefragte URL, Browser- und Geräteinformationen, Referrer-URL und Server-Logdaten. Die Verarbeitung erfolgt zur sicheren und zuverlässigen Bereitstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Dabei können personenbezogene Daten in die USA übermittelt werden; Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel und im Vercel Data Processing Addendum: https://vercel.com/legal/privacy-policy und https://vercel.com/legal/dpa.
Google Firebase und Google Cloud
Die App nutzt Dienste von Google Firebase und Google Cloud, insbesondere für Authentifizierung, Datenbankfunktionen, Cloud Functions, Sicherheitsfunktionen und App Check. Für Google-Cloud-Dienste in der EMEA-Region ist nach den Google-Cloud-Bedingungen regelmäßig Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland, die zuständige Vertragspartnerin; je nach Dienst und Konfiguration können außerdem Google LLC und Unterauftragnehmer eingebunden sein. Verarbeitet werden je nach Nutzung insbesondere Accountdaten, Login-Daten, technische Geräte- und Sitzungsdaten, Lernfortschritt, Nutzungs- und Einstellungsdaten sowie sicherheitsrelevante Protokolldaten.
Die Verarbeitung ist für Registrierung, Login, Bereitstellung der Lernplattform, Speicherung des Lernstands, Zugriffskontrolle und Schutz vor Missbrauch erforderlich und erfolgt je nach Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Google weist darauf hin, dass Firebase-Daten je nach Dienst und Standortauswahl global verarbeitet und gespeichert werden können. Dabei werden personenbezogene Daten regelmäßig auch an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission. Informationen von Google finden Sie unter https://firebase.google.com/support/privacy, zu Google-Cloud-Vertragspartnern unter https://cloud.google.com/terms/google-entity und zu den Firebase Data Processing and Security Terms unter https://firebase.google.com/terms/data-processing-terms/.
Webflow als Blog- und Inhaltsquelle
Webflow ist nicht der primäre Host der Jurahilfe-App. Soweit wir Webflow für Blog- oder Marketinginhalte als Inhaltsverwaltungssystem verwenden, können beim Abruf oder bei der Verarbeitung dieser Inhalte technische Daten an Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, übermittelt und in den USA verarbeitet werden. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Bereitstellung und Pflege unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO). Webflow, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln der EU-Kommission. EU-Vertreter nach Art. 27 DSGVO ist die Bird & Bird GDPR Representative Services SRL, Avenue Louise 235, 1050 Brüssel, Belgien. Weitere Informationen finden Sie unter https://webflow.com/legal/eu-privacy-policy.
4. Registrierung, Login und Nutzung der Lernplattform
Für die Nutzung der App verarbeiten wir Daten, die Sie bei Registrierung, Login und Profilverwaltung angeben oder die bei der Nutzung der Lernfunktionen entstehen. Dazu gehören insbesondere E-Mail-Adresse, Nutzer-ID, Authentifizierungsdaten, Profilangaben, Abonnementstatus, Einstellungen, Lernfortschritt, Karteikarten- und Testverläufe, Aktivitätsdaten, technische Geräte- und Sitzungsdaten, elektronische Widerrufs- und Kündigungserklärungen sowie Feedback, das Sie freiwillig abgeben.
Diese Daten verwenden wir, um Ihren Account bereitzustellen, Inhalte freizuschalten, Lernfortschritt zu speichern, Wiederholungen und Auswertungen zu ermöglichen, Missbrauch zu verhindern und den Dienst technisch weiterzuentwickeln. Rechtsgrundlage ist überwiegend Art. 6 Abs. 1 lit. b DSGVO; für Sicherheits- und Produktverbesserungszwecke zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
Bereitstellung Ihrer Daten
Die Angabe Ihrer E-Mail-Adresse und der weiteren bei der Registrierung abgefragten Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne diese Daten können wir keinen Account anlegen und die Lernplattform nicht bereitstellen. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht; die Angabe erfolgt freiwillig, ist für die Nutzung des Dienstes aber notwendig. Zusätzliche Angaben wie freiwilliges Feedback sind für die Vertragsdurchführung nicht erforderlich.
Google-Login
Wenn Sie sich mit Google anmelden, erhalten wir von Google die zur Authentifizierung erforderlichen Informationen, insbesondere eine bestätigte Identität und je nach Freigabe E-Mail-Adresse, Name und Profilbild. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland (Muttergesellschaft und Empfängerin in den USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die Nutzung des Google-Logins ist freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Login zur Nutzung des Accounts dient, und Art. 6 Abs. 1 lit. f DSGVO hinsichtlich unseres Interesses an einem einfachen und sicheren Loginverfahren. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
E-Mail-Versand (Resend und Brevo)
Für den Versand von E-Mails setzen wir die Dienstleister Resend und Brevo ein. Welcher Dienst zum Einsatz kommt, hängt von der Art der E-Mail und der technischen Konfiguration ab. Anbieter sind die Plus Five Five, Inc. ("Resend"), 2261 Market Street #5039, San Francisco, CA 94114, USA, und die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (Tochtergesellschaft der Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Frankreich). Über diese Dienste versenden wir konto-, sicherheits- und vertragsbezogene E-Mails, etwa die Bestätigung und Verifizierung der E-Mail-Adresse, das Zurücksetzen des Passworts, Erinnerungen zur Vertragslaufzeit sowie Benachrichtigungen zu Ihrem Account. Dabei werden insbesondere Ihre E-Mail-Adresse sowie die zum Versand erforderlichen Inhalts- und Metadaten verarbeitet. Mit beiden Dienstleistern bestehen Verträge zur Auftragsverarbeitung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand zur Bereitstellung des Accounts und zur Vertragsdurchführung erforderlich ist, sowie unser berechtigtes Interesse an einem zuverlässigen E-Mail-Versand (Art. 6 Abs. 1 lit. f DSGVO). Brevo ist eine Anbieterin mit Sitz in der EU; nach den aktuellen Brevo-Bedingungen können Dienste zeitweise eine Verarbeitung von Kundendaten außerhalb des EWR erfordern. Hierfür bestehen geeignete Garantien nach Art. 44 ff. DSGVO. Bei Resend können personenbezogene Daten in die USA übermittelt werden; Plus Five Five, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie unter https://resend.com/legal/privacy-policy, https://resend.com/legal/dpa, https://www.brevo.com/de/legal/privacypolicy/ und https://www.brevo.com/de/legal/termsofuse/.
Elektronische Widerrufs- und Kündigungsfunktion
Wenn Sie die elektronische Widerrufs- oder Kündigungsfunktion nutzen, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Angaben zur Identifizierung des Vertrags oder Vertragsteils, den Inhalt der jeweiligen Erklärung, Datum und Uhrzeit des Eingangs sowie technische Metadaten wie User-Agent und Referrer. Bei Kündigungen verarbeiten wir zusätzlich die Art der Kündigung, einen gegebenenfalls angegebenen Kündigungsgrund und den gewünschten Zeitpunkt der Vertragsbeendigung. Wenn Sie angemeldet sind, können außerdem Ihre interne Nutzer-ID und der aktuelle Abonnementkontext gespeichert werden. Wir verwenden diese Daten zur Entgegennahme, Dokumentation, Bearbeitung und Bestätigung der jeweiligen Erklärung. Die Eingangsbestätigung wird als transaktionale E-Mail über Resend versendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit gesetzliche Dokumentations- und Nachweispflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO; zur Missbrauchs- und Fehlerprüfung Art. 6 Abs. 1 lit. f DSGVO.
5. Zahlungen und Abonnements
Stripe
Für Abonnements und Zahlungen nutzen wir Stripe Checkout. Für Nutzer im Europäischen Wirtschaftsraum ist die vertragsschließende Stelle die Stripe Payments Europe, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland; je nach Zahlungsart können weitere Stripe-Gesellschaften und externe Zahlungsdienstleister beteiligt sein. Im Rahmen der Zahlungsabwicklung werden insbesondere Name, E-Mail-Adresse, Zahlungsbetrag, Produkt- und Tarifdaten, Rechnungs- und Zahlungsstatus, Zahlungsart und weitere zur Zahlung erforderliche Daten an Stripe übermittelt oder von Stripe erhoben. Je nach in Stripe Checkout verfügbarer Zahlungsart können zusätzlich Kartenanbieter, Apple Pay, Google Pay oder PayPal beteiligt sein. Dabei können personenbezogene Daten an die Stripe, Inc. in die USA übermittelt werden; Stripe ist über die konzernangehörige Stripe, LLC unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Die Verarbeitung erfolgt zur Vertragsdurchführung und Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen finden Sie im Stripe Privacy Center und in der Stripe-Datenschutzerklärung: https://stripe.com/de/legal/privacy-center und https://stripe.com/de/privacy.
6. Analyse, Marketing und Fehlerüberwachung
Plausible Analytics
Wir verwenden Plausible Analytics zur Reichweitenmessung und zur Auswertung der Nutzung unserer öffentlichen Seiten und App-Oberflächen. Anbieter ist Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible arbeitet nach eigenen Angaben cookielos, erstellt keine persistenten Identifikatoren und speichert aggregierte Statistiken. Verarbeitet werden können insbesondere Seitenaufrufe, Referrer, ungefähre Standortinformationen, Gerätetyp, Browser und technische Nutzungsdaten. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Auswertung und Verbesserung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Da Plausible ohne Cookies und ohne Speicherung von oder Zugriff auf Informationen auf Ihrem Endgerät arbeitet, ist insoweit keine Einwilligung nach § 25 TDDDG erforderlich; die Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet.
Weitere Informationen von Plausible finden Sie unter https://plausible.io/data-policy, https://plausible.io/privacy und https://plausible.io/imprint.
Meta Pixel
Soweit Sie in Marketing-Technologien einwilligen, verwenden wir den Meta Pixel von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Hinsichtlich der über das Pixel auf unseren Seiten erhobenen Daten sind wir und Meta Platforms Ireland Limited gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO; die anschließende eigenständige Verarbeitung durch Meta erfolgt in deren alleiniger Verantwortung. Der Meta Pixel kann erkennen, ob Nutzer nach dem Anklicken einer Anzeige bestimmte Seiten besuchen oder Aktionen ausführen. Dabei können technische Daten, Nutzungsdaten, Eventdaten und pseudonyme Kennungen verarbeitet und an Meta übermittelt werden. Meta kann diese Daten nach den Meta-Bedingungen auch für Messung, Anzeigenoptimierung, Personalisierung und eigene Zwecke verarbeiten. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Dabei können personenbezogene Daten an die Meta Platforms, Inc. in die USA übermittelt werden; Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta unter https://www.facebook.com/privacy/policy und in den Meta Business Tools Terms unter https://www.facebook.com/legal/terms/businesstools sowie im Controller Addendum unter https://www.facebook.com/legal/controller_addendum.
Sentry
Zur Fehleranalyse und Stabilitätsüberwachung verwenden wir Sentry. Anbieter ist Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. EU-Vertreter nach Art. 27 DSGVO ist die Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ Amsterdam Schiphol, Niederlande. Sentry verarbeitet technische Fehler- und Diagnosedaten wie Stacktraces, Browser- und Geräteinformationen, Zeitpunkt des Fehlers, betroffene URLs, technische Kontextdaten und, bei eingeloggten Nutzern, eine pseudonyme Nutzer-ID. Die von uns übermittelten Fehler- und Diagnosedaten verwenden wir nicht zu Werbezwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem sicheren und stabilen Betrieb unseres Dienstes haben. Dabei können personenbezogene Daten in die USA übermittelt werden; Functional Software, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Weitere Informationen finden Sie unter https://sentry.io/privacy/.
7. Suchfunktion
Algolia
Für Suchfunktionen verwenden wir Algolia. Anbieter ist Algolia SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich. Bei der Nutzung der Suche können Suchanfragen, technische Nutzungsdaten und Trefferinteraktionen verarbeitet werden. Die Verarbeitung erfolgt zur Bereitstellung der Suchfunktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und zur Verbesserung der Suchqualität auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Algolia ist insoweit unser Auftragsverarbeiter; mit Algolia besteht ein Vertrag zur Auftragsverarbeitung. Da Algolia auf Infrastruktur und Konzerngesellschaften außerhalb der EU bzw. des EWR (insbesondere in den USA, u. a. über die Algolia, Inc.) zurückgreift, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese Übermittlung wird auf die Standardvertragsklauseln der EU-Kommission gestützt; eine Zertifizierung nach dem EU-US Data Privacy Framework besteht für Algolia nicht.
Weitere Informationen von Algolia finden Sie unter https://www.algolia.com/policies/privacy und https://www.algolia.com/policies/legal.
8. Externe Medien und Formulare
YouTube und Vimeo
Wir binden Videos von YouTube und Vimeo ein. Anbieter sind die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland (Muttergesellschaft und Empfängerin in den USA: Google LLC, Mountain View, CA, USA), für YouTube und die Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, USA, für Vimeo. Beim Laden oder Abspielen eines Videos können technische Daten, IP-Adresse, Geräte- und Browserdaten sowie Informationen über das betrachtete Video an den jeweiligen Anbieter übermittelt und in die USA übertragen werden. Wenn Sie dort eingeloggt sind, kann der Anbieter die Nutzung Ihrem dortigen Konto zuordnen. Da das Einbetten der Videos auf Ihr Endgerät zugreift bzw. dort Informationen speichert, erfolgt die Einbindung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Für die Übermittlung in die USA sind sowohl Google LLC als auch Vimeo.com, Inc. unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Weitere Informationen finden Sie in der Google-Datenschutzerklärung unter https://policies.google.com/privacy und in der Vimeo-Datenschutzerklärung unter https://vimeo.com/legal/privacy/policy.
Tally
Für einzelne Feedback- oder Kontaktformulare nutzen wir Tally. Anbieter ist Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien. Wenn Sie ein Tally-Formular nutzen, werden die von Ihnen eingegebenen Angaben sowie technische Nutzungsdaten verarbeitet; die Formulardaten werden auf Servern innerhalb der EU gespeichert. Rechtsgrundlage ist je nach Formular Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO; soweit ein eingebettetes Tally-Formular auf Ihr Endgerät zugreift, erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. In Einzelfällen kann Tally Unterauftragsverarbeiter mit Sitz in einem Drittland (z. B. USA) einsetzen; solche Übermittlungen werden durch die Standardvertragsklauseln der EU-Kommission und, soweit einschlägig, durch das EU-US Data Privacy Framework abgesichert.
Weitere Informationen von Tally finden Sie unter https://tally.so/help/privacy-policy und https://tally.so/help/gdpr.
Terminbuchung (Calendly)
Für die Vereinbarung von Beratungs- oder Video-Calls nutzen wir Calendly. Wenn Sie über Calendly einen Termin buchen, verarbeiten wir die dabei angegebenen Daten, insbesondere Name, E-Mail-Adresse, gewünschter Termin und Zeitzone sowie etwaige weitere Angaben aus dem Buchungsformular; außerdem können technische Nutzungsdaten verarbeitet werden. Anbieter ist Calendly, LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA; EU-Vertreter nach Art. 27 DSGVO ist DPO Centre Europe, Friedrichstraße 88, Excellent Business Center, 10117 Berlin, Deutschland. Mit Calendly besteht ein Vertrag zur Auftragsverarbeitung.
Die Verarbeitung erfolgt, um den von Ihnen angefragten Termin zu organisieren und durchzuführen, und beruht auf Art. 6 Abs. 1 lit. b DSGVO sowie auf unserem berechtigten Interesse an einer effizienten Terminverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Soweit ein eingebettetes Calendly-Element Informationen auf Ihrem Endgerät speichert oder ausliest, erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Dabei können personenbezogene Daten in die USA übermittelt werden; Calendly ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie in den Datenschutzhinweisen und dem Data Processing Addendum von Calendly: https://calendly.com/legal/privacy-notice und https://calendly.com/legal/data-processing-addendum.
9. Cookies und vergleichbare Technologien
Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, um grundlegende Funktionen wie Login, Sicherheit, Spracheinstellungen und Cookie-Auswahl bereitzustellen. Soweit wir nicht notwendige Analyse-, Marketing- oder externe Medientechnologien einsetzen, erfolgt die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf solche Informationen nach Maßgabe von § 25 TDDDG grundsätzlich nur mit Ihrer Einwilligung. Ihre Einwilligung holen wir über einen Cookie- bzw. Consent-Banner ein; einwilligungspflichtige Technologien (insbesondere der Meta Pixel sowie eingebettete YouTube- und Vimeo-Videos) werden erst nach Ihrer Einwilligung geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen des Banners widerrufen oder anpassen.
10. Datenübermittlung in Drittländer
Einige von uns eingesetzte Anbieter haben ihren Sitz außerhalb der EU bzw. des EWR oder setzen Unterauftragnehmer außerhalb der EU bzw. des EWR ein, insbesondere in den USA. Soweit personenbezogene Daten in Drittländer übermittelt werden, stützen wir die Übermittlung auf Angemessenheitsbeschlüsse wie das EU-US Data Privacy Framework nur, wenn der konkrete US-Empfänger aktiv auf der offiziellen DPF-Liste zertifiziert ist. Andernfalls stützen wir die Übermittlung auf Standardvertragsklauseln der EU-Kommission und ergänzende Schutzmaßnahmen, soweit erforderlich. Bei Anbietern wie Google/Firebase, Vercel, Stripe, Resend, Brevo, Calendly, Sentry, Meta, Webflow, YouTube, Vimeo und Tally können je nach Dienst und Unterauftragnehmern Drittlandbezüge bestehen; bei Algolia stützen wir die Übermittlung mangels DPF-Zertifizierung ausschließlich auf Standardvertragsklauseln.
Informationen der EU-Kommission zum EU-US Data Privacy Framework finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en; die offizielle DPF-Liste finden Sie unter https://www.dataprivacyframework.gov/.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Account- und Lernfortschrittsdaten speichern wir grundsätzlich während der Dauer Ihres Accounts. Vertrags-, Zahlungs- und Rechnungsdaten speichern wir nach Maßgabe gesetzlicher handels- und steuerrechtlicher Aufbewahrungsfristen. Technische Sicherheits- und Fehlerdaten werden regelmäßig kürzer gespeichert, soweit keine längere Speicherung zur Aufklärung von Fehlern, Missbrauch oder Rechtsansprüchen erforderlich ist.
12. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg), Lautenschlagerstraße 20, 70173 Stuttgart.
13. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt. Insbesondere dient die algorithmische Planung von Wiederholungen (Spaced-Repetition-Verfahren auf Basis von FSRS) ausschließlich der Steuerung Ihres persönlichen Lernprogramms und entfaltet Ihnen gegenüber keine rechtliche Wirkung.
14. Minderjährige
Unser Angebot richtet sich an Studierende und grundsätzlich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen unsere Dienste nur mit Einwilligung der Sorgeberechtigten nutzen. Wir erheben nicht wissentlich Daten von Kindern unter 16 Jahren ohne eine solche Einwilligung. Wird uns bekannt, dass wir Daten einer Person unter 16 Jahren ohne die erforderliche Einwilligung verarbeitet haben, löschen wir diese Daten.
