Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Hendrik Beier
Schützenstraße 18
12165 Berlin
Deutschland
E-Mail: support@hendrik.tech

2. Erhobene Daten und Zwecke (Art. 13 Abs. 1 lit. c, d DSGVO)

Registrierungsdaten

Name, E-Mail-Adresse und Passwort (verschlüsselt mit bcrypt gespeichert). Zweck: Kontoerstellung und Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Lernfortschrittsdaten

Abgeschlossene Lektionen, XP-Punkte, Streak-Tage und Badges. Zweck: Bereitstellung der Lernfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Profilbild (optional)

Wenn du ein Profilbild hochlädst, wird es auf unserem Server gespeichert. Das Hochladen ist freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Server-Logfiles

Beim Zugriff auf unsere Plattform werden automatisch IP-Adresse, Browser-Typ und Zugriffszeit protokolliert. Zweck: Sicherheit und Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Cookies und Session-Daten

Wir verwenden ausschließlich technisch notwendige Session-Cookies (HttpOnly) zur Aufrechterhaltung deiner Anmeldung. Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.

Da wir ausschließlich notwendige Cookies verwenden, ist kein Cookie-Banner erforderlich.

4. Weitergabe an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nicht statt. Wir setzen keine externen Analyse-, Werbe- oder Social-Media-Dienste ein.

Hinweis: Bei zukünftiger Zahlungsabwicklung via Stripe werden Zahlungsdaten direkt von Stripe verarbeitet. Stripe agiert dabei als eigenverantwortlicher Anbieter und unterliegt eigenen Datenschutzrichtlinien. Wir selbst speichern keine Zahlungsdaten.

5. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

• Kontodaten werden gelöscht, sobald du dein Konto löschst oder eine Löschung per E-Mail anforderst.
• Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
• Bei gesetzlichen Aufbewahrungspflichten (z. B. Rechnungsdaten nach § 147 AO) bis zu 10 Jahre.

6. Deine Rechte (Art. 13 Abs. 2 lit. b–d DSGVO)

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
• Löschung (Art. 17 DSGVO): Löschung deiner Daten — jederzeit über „Konto löschen" in den Einstellungen oder per E-Mail.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung deiner Daten.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung deiner Daten.
• Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe deiner Daten in einem gängigen, maschinenlesbaren Format auf Anfrage.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

7. Datensicherheit

• Passwörter werden mit bcrypt gehasht gespeichert und nie im Klartext übertragen oder gespeichert.
• Alle Verbindungen zur Plattform sind SSL/TLS-verschlüsselt.
• Session-Cookies sind mit den Flags HttpOnly und Secure gesetzt.
• Die Plattform wird auf einem eigenen Server in der EU betrieben.

8. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz wende dich bitte an: support@hendrik.tech