Die Schwanenflug & Heidebrecht GbR (im Folgenden „wir" oder „Anbieter") legt großen Wert auf den Schutz deiner personenbezogenen Daten. Nachfolgend informieren wir dich darüber, welche Daten wir im Rahmen der Nutzung unserer MPU Coach App (im Folgenden „App") erheben, wie wir sie verarbeiten und welche Rechte dir in diesem Zusammenhang zustehen.
Verantwortlicher im Sinne der DSGVO ist:
Schwanenflug & Heidebrecht GbR
Schönhauser Allee 88
10439 Berlin
E-Mail: dein.mpu.coach@gmail.com
Nutzung und Bereitstellung der App:
Wir verarbeiten deine Daten, um dir die Funktionen der App (z. B. Registrierung, Chat mit dem AI-Coach, MPU-Test-Simulator, Promillerechner) zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zahlungsabwicklung (Stripe)
Zur Abwicklung von Zahlungen (Abonnementgebühren) setzen wir den Dienstleister Stripe ein. Dabei werden Zahlungsdaten (z. B. Kreditkarteninformationen) direkt an Stripe übermittelt und nicht von uns gespeichert. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Anonymisierte Daten zur Produktverbesserung
Wir erheben und nutzen anonymisierte oder pseudonymisierte Daten (z. B. Zusammenfassungen von AI-Interaktionen, statistische Auswertungen), um unsere Dienste zu verbessern. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), einen technisch einwandfreien und nutzerfreundlichen Dienst bereitstellen zu können.
Kommunikation und Support
Wenn du uns per E-Mail oder über andere Kanäle (z. B. Support-Funktionen) kontaktierst, verarbeiten wir deine Daten zur Beantwortung deiner Anfrage. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. b oder lit. f DSGVO (je nachdem, ob es um Vertragserfüllung oder berechtigtes Interesse geht).
Registrierungsdaten
E-Mail-Adresse und evtl. weitere freiwillige Angaben, wenn du diese zur Verfügung stellst.
Chat-Verläufe und Inhalte
Alle Texte, die du in den AI-Coach oder den Test-Simulator eingibst.
Zahlungs- und Abrechnungsdaten:
Informationen, die für die Bezahlung via Stripe notwendig sind (z. B. Transaktions-ID, Konto-/Kreditkartendaten – wobei letztere direkt von Stripe verarbeitet werden).
Cookies (siehe Abschnitt 6):
Session-Cookies oder ähnliche Technologien, die für den Betrieb der App erforderlich sind. Wir setzen derzeit keine Analyse- oder Tracking-Cookies ein.
Wir erheben keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, genetische Daten, biometrische Daten). Auch wenn die App Inhalte zur MPU-Vorbereitung bereitstellt, fragen wir nicht nach medizinischen Diagnosen oder vergleichbaren sensiblen Daten.
Funktionsweise:
Für den AI-Coach und den MPU-Test-Simulator greifen wir auf eine von uns konfigurierte OpenAI-Instanz zu. Die eingegebenen Chat-Inhalte werden an OpenAI-Server übermittelt, um dir eine passende Antwort zu liefern.
Datenübertragung:
Die Daten (Chat-Verläufe) werden im Rahmen des Anfragen-Antwort-Prozesses an OpenAI gesendet. OpenAI hat seinen Unternehmenssitz in den USA, was eine Datenübertragung in ein Drittland bedeuten kann.
Datenschutz bei OpenAI:
OpenAI verarbeitet die Daten teilweise, um den Dienst bereitzustellen. Wir haben, soweit möglich, entsprechende vertragliche Vereinbarungen (Standardvertragsklauseln) abgeschlossen oder befinden uns im Prozess, dies zu tun, um ein angemessenes Datenschutzniveau sicherzustellen.
Serverstandort:
Wir nutzen Neon Cloud zur Datenspeicherung. Hier werden z. B. Registrierungsdaten und Chat-Verläufe gespeichert.
EU-Speicherung:
Soweit möglich, wird ein Serverstandort innerhalb der EU gewählt (bspw. EU-Rechenzentrum), um ein angemessenes Datenschutzniveau sicherzustellen.
Keine langfristigen Backups:
Wir speichern keine dauerhaften Backups deiner personenbezogenen Daten. Solltest du dein Konto löschen, werden deine Daten vollständig entfernt (sofern keine gesetzliche Aufbewahrungsfrist dem entgegensteht).
Wir planen, zukünftig Experten-Calls über Zoom oder ein vergleichbares Videokonferenz-Tool anzubieten. Folgende Aspekte sind relevant:
Verantwortlichkeit:
Für die Datenverarbeitung im Rahmen der Videokonferenz kann Zoom (Zoom Video Communications, Inc., USA) oder ein anderes Tool als eigener Verantwortlicher auftreten. Wir werden dich vor der Nutzung dieser Funktion nochmals über die relevanten Datenschutzbestimmungen informieren.
Datentransfer:
Bei der Nutzung von Zoom erfolgt ggf. eine Datenübermittlung in die USA. Wir schließen hierfür die notwendigen Verträge (Standardvertragsklauseln) ab oder stellen anderweitig ein angemessenes Datenschutzniveau sicher.
Zweck:
Die Videokonferenzen dienen ausschließlich dem Austausch zwischen dir und den Experten und werden von uns grundsätzlich nicht aufgezeichnet, sofern keine vorherige Zustimmung eingeholt wird.
Beschreibung:
Für die Zahlungsabwicklung (monatliches Abonnement) nutzen wir Stripe (Stripe, Inc., USA bzw. Stripe Payments Europe, Ltd. in Irland).
Direkte Datenübertragung:
Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung) werden von uns nicht gespeichert, sondern direkt an Stripe weitergegeben.
Datenschutzerklärung von Stripe:
Weitere Informationen zur Datenverarbeitung durch Stripe findest du unterhttps://stripe.com/de/privacy.
Drittlandtransfer:
Bei Stripe kann eine Übertragung in die USA stattfinden. Auch hier gilt, dass wir uns auf Standardvertragsklauseln oder vergleichbare Garantien berufen.
Wir verwenden Cookies (bzw. ähnliche Technologien wie Local Storage), die für den Betrieb der App erforderlich sind (z. B. zur Sitzungsverwaltung, damit du eingeloggt bleibst). Eine separate Cookie-Einwilligung ist derzeit nicht notwendig, da keine Tracking- oder Werbe-Cookies eingesetzt werden.
Wir setzen keine Tools wie Google Analytics, Firebase Analytics oder vergleichbare Services zur Nutzeranalyse oder zum Nutzer-Tracking ein.
Die App und die dazugehörigen Server-Kommunikationen sind per TLS/SSL verschlüsselt, um deine Daten bei der Übertragung zu schützen.
Wir haben intern dafür gesorgt, dass nur autorisierte Personen Zugriff auf deine Daten haben. Eine Zwei-Faktor-Authentifizierung (2FA) für Nutzeraccounts ist aktuell nicht implementiert.
Wir speichern deine personenbezogenen Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist (siehe Abschnitt 2.1) oder eine gesetzliche (steuerliche oder handelsrechtliche) Aufbewahrungsfrist besteht.
Du kannst deinen Account und alle gespeicherten Inhalte (z. B. Chat-Verläufe) jederzeit löschen. Anschließend werden deine Daten unverzüglich entfernt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Wir verzichten auf langfristige Backups personenbezogener Daten. Sofern wir kurzfristige Sicherungen erstellen (z. B. zur Systemwiederherstellung), werden diese nach kurzer Zeit überschrieben. Daten, die du löscht, werden in diesen Sicherungen nicht dauerhaft erhalten.
Du hast das Recht, kostenfrei Auskunft über die zu deiner Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung zu erhalten.
Sollten deine personenbezogenen Daten falsch oder unvollständig sein, kannst du jederzeit deren Berichtigung verlangen.
Unter den Voraussetzungen des Art. 17 DSGVO steht dir das Recht zu, die Löschung deiner personenbezogenen Daten zu verlangen.
Du kannst in bestimmten Fällen die Einschränkung der Verarbeitung deiner Daten verlangen (z. B. wenn die Richtigkeit der Daten bestritten wird).
Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung deiner Daten widersprechen, sofern wir diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten.
Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen Dritten übertragen zu lassen.
Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Recht verstößt, steht dir das Recht zu, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Berlin wäre dies beispielsweise:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Aufgrund unserer Unternehmensgröße und der Art der Datenverarbeitung sind wir derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Thema Datenschutz kannst du dich jedoch jederzeit an uns unter dein.mpu.coach@gmail.com wenden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, wenn dies aufgrund neuer technischer Entwicklungen, rechtlicher Anforderungen oder anderer Gründe erforderlich wird. Die jeweils aktuelle Version ist direkt in der App abrufbar oder wird dir in anderer geeigneter Weise zur Verfügung gestellt.