Datenschutz

Diese Datenschutzerklärung informiert dich darüber, wie personenbezogene Daten verarbeitet werden, wenn du diese Plattform nutzt, ein Konto anlegst oder einen Kauf tätigst.

1. Verantwortlicher

Fabien Butz
Paradiesgasse 3
92224 Amberg
Deutschland
E-Mail: fabien@hingabe.co

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen (§ 38 BDSG). Für Datenschutzanfragen wende dich direkt an die oben genannte Kontaktadresse.

2. Verarbeitete Daten und Zwecke

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung oder aufgrund einer gesetzlichen Pflicht erforderlich ist:

  • Kontodaten (Name, E-Mail-Adresse, Passwort-Hash) zur Registrierung, Anmeldung und Verwaltung deines Kundenkontos — Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
  • Kauf- und Vertragsdaten (gekaufte Kurse, digitale Produkte, Event-Tickets, Bestellzeitpunkt) zur Abwicklung deiner Bestellung und Bereitstellung der Inhalte — Art. 6 Abs. 1 lit. b DSGVO.
  • Zahlungsdaten zur Abwicklung von Zahlungen (siehe Ziffer 5). Vollständige Kartendaten werden nicht bei uns gespeichert.
  • Rechnungsdaten zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten — Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 14 UStG.
  • Nutzungs- und Fortschrittsdaten (z. B. abgeschlossene Lektionen, Quiz-Ergebnisse) zur Darstellung deines Lernfortschritts — Art. 6 Abs. 1 lit. b DSGVO.
  • Server-Logdaten (siehe Ziffer 9) zur Gewährleistung von Sicherheit und Stabilität — Art. 6 Abs. 1 lit. f DSGVO.

3. Hosting und Infrastruktur

Die Plattform wird bei Vercel, Inc. (Next.js-Hosting, Serverless Functions; Region EU, Frankfurt) betrieben. Die Datenbank wird von Neon, Inc. (PostgreSQL-Hosting; Region EU, Frankfurt) bereitgestellt. Speicherung von Dateien, Bildern und Videos sowie Auslieferung über CDN erfolgt durch Cloudflare, Inc. (R2-Storage, Stream-Video, CDN, DNS; Region EU, Frankfurt, sowie globale Edge). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb, Art. 6 Abs. 1 lit. f DSGVO.

4. Kundenkonto und Authentifizierung

Für die Nutzung kostenpflichtiger Inhalte legst du ein Kundenkonto an. Zur Anmeldung kommen technisch notwendige Sitzungs-Cookies zum Einsatz (siehe Ziffer 10). Passwörter werden ausschließlich als kryptographischer Hash gespeichert.

5. Zahlungsabwicklung

Zahlungen werden über Stripe Payments Europe Ltd. (Region EU, Irland) abgewickelt. Bei einem Kauf werden die für die Zahlung erforderlichen Daten direkt an Stripe übermittelt und dort verarbeitet. Es gelten ergänzend die Datenschutzbestimmungen von Stripe: stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand

Vertraglich bzw. gesetzlich geschuldete E-Mails (z. B. Bestell- und Zahlungsbestätigungen, Magic-Link-Anmeldung, Rechnungen) versenden wir über Resend, Inc. (Region EU, Frankfurt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, für Rechnungs-E-Mails zusätzlich Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG.

Freiwillige Fortschritts- und Erinnerungs-E-Mails versenden wir auf Grundlage unseres berechtigten Interesses an der Lernbegleitung (Art. 6 Abs. 1 lit. f DSGVO). Du kannst dem jederzeit nach Art. 21 DSGVO widersprechen, z. B. per E-Mail an die in Ziffer 1 genannte Adresse.

7. KI-gestützte Funktionen und Transkription

Sofern aktiviert, nutzen wir OpenAI, L.L.C. (USA) für KI-gestützte Inhaltsfunktionen und die automatische Transkription von Video- und Audioinhalten. Die Übermittlung erfolgt mit aktiviertem Zero-Retention-Flag; die Inhalte werden nicht zum Training verwendet. Zur Datenübermittlung in die USA siehe Ziffer 11. Soweit diese Funktionen Bestandteil des von dir erworbenen Kurses sind, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; darüber hinausgehend stützen wir uns auf unser berechtigtes Interesse an der Verbesserung der Inhalte (Art. 6 Abs. 1 lit. f DSGVO), dem du nach Art. 21 DSGVO widersprechen kannst.

8. Hintergrundprozesse

Für die Ausführung von Hintergrund-Jobs und Automationen (z. B. Rechnungserstellung, geplante E-Mails) setzen wir Inngest, Inc. (USA) ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. Server-Logfiles

Beim Aufruf der Plattform werden automatisch übermittelte Verbindungsdaten verarbeitet (gekürzte/anonymisierte IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browsertyp). Diese Daten dienen der Sicherheit und Stabilität und werden nicht mit anderen Datenquellen zusammengeführt. Sie werden nach spätestens 30 Tagen gelöscht oder anonymisiert, soweit sie nicht im Einzelfall zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies

Wir setzen ausschließlich technisch notwendige Cookies für Anmeldung und Sitzungsverwaltung. Es werden keine Werbe- oder Tracking-Cookies gesetzt. Eine etwaige Reichweitenmessung erfolgt anonym und cookiefrei.

11. Datenübermittlung in Drittländer

Die unter Ziffer 7 (OpenAI) und Ziffer 8 (Inngest) genannten Anbieter können Daten in den USA verarbeiten. Soweit der jeweilige Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Im Übrigen erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender Schutzmaßnahmen; eine Kopie der Garantien stellen wir auf Anfrage bereit.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten bewahren wir gemäß § 147 AO bis zu 10 Jahre auf. Kontodaten werden bis zur Löschung deines Kontos gespeichert.

13. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Wende dich hierzu an fabien@hingabe.co. Darüber hinaus steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), für uns zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Ansbach. Soweit eine Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

14. Auftragsverarbeiter

Eine stets aktuelle Liste der eingesetzten Auftragsverarbeiter findest du unter /legal/subprocessors.

15. Aktualität

Diese Datenschutzerklärung wird angepasst, sobald sich die Verarbeitung ändert oder rechtliche Vorgaben dies erfordern.