Datenschutzerklärung für die App „Nachhilfe Mentor"

Datenschutzerklärung für die App „Nachhilfe Mentor“ Datenschutzerklärung für die App „Nachhilfe Mentor“ 1. Einleitung Wir freuen uns, dass Sie unsere Nachhilfe-App „Nachhilfe Mentor“ nutzen. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben. Verantwortlich für die Datenverarbeitung ist Thümmler AI GmbH, Eisenhartstraße 8, 14469 Potsdam, Deutschland, E-Mail: support@nachhilfe- mentor.de. Unser Datenschutzbeauftragter ist unter helene.thuemmler@gmail.com erreichbar. Diese Erklärung entspricht den Anforderungen der Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sowie – soweit anwendbar – dem Telekommunikation-Telemedien-Datenschutz- Gesetz (TTDSG). Sie gilt für die Nutzung unserer App auf allen Plattformen (Web, Android, iOS). Die App richtet sich an Nutzer in Deutschland und wird daher in deutscher Sprache bereitgestellt. 2. Gesammelte Daten Im Rahmen der Nutzung unserer App „Nachhilfe Mentor“ erheben wir bestimmte personenbezogene und nicht-personenbezogene Daten, um die Funktionalität der App zu gewährleisten, die Benutzererfahrung zu verbessern und unseren Service bereitzustellen. Nachfolgend informieren wir Sie transparent darüber, welche Daten wir erheben, wie wir sie erheben und zu welchem Zweck dies geschieht. Die Erhebung und Verarbeitung Ihrer Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 2.1 Personenbezogene Daten Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir erheben folgende personenbezogenen Daten: • 2.1.1 E-Mail-Adresse: Bei der Registrierung über E-Mail und Passwort oder über Google- und Apple-Anmeldung wird Ihre E-Mail-Adresse erhoben, um Ihr Benutzerkonto zu erstellen und zu verwalten. • 2.1.2 Benutzername: Sie können einen Benutzernamen wählen, der in Ihrem Profil und bei der Interaktion mit anderen Nutzern angezeigt wird. • 2.1.3 Passwort (nur bei E-Mail-Registrierung): Ihr Passwort wird verschlüsselt gespeichert und dient der Authentifizierung. • 2.1.4 Profilinformationen: Optional können Sie weitere Informationen wie Name oder Profilbild hinzufügen. • 2.1.5 Inhaltliche Daten: In Projekten, Flashcards, Testfragen und Chat-Nachrichten können Sie Texte, Bilder oder andere Inhalte hochladen, die möglicherweise personenbezogene Daten enthalten (z. B. Namen, Adressen oder andere identifizierbare Informationen). • 2.1.6 Kommunikationsdaten: Im Rahmen der Chatfunktion werden Nachrichten, die Sie an die KI oder andere Nutzer senden, gespeichert. Diese können personenbezogene Daten enthalten, wenn Sie solche Informationen freiwillig teilen. 2.2 Nicht-personenbezogene Daten Nicht-personenbezogene Daten sind Informationen, die keine Rückschlüsse auf Ihre Identität zulassen. Wir erheben folgende nicht-personenbezogenen Daten: • 2.2.1 Geräteinformationen: Um die App zu optimieren, erheben wir Informationen über Ihr Gerät, wie z. B. Betriebssystem, Gerätetyp und App- Version. • 2.2.2 Nutzungsdaten: Wir erfassen Daten über Ihre Interaktion mit der App, wie z. B. besuchte Seiten, genutzte Funktionen und Lernaktivitäten (z. B. Streak-Zähler), um die Benutzererfahrung zu verbessern und die App weiterzuentwickeln. • 2.2.3 Analysedaten: Mit Ihrer Einwilligung können wir aggregierte Daten über die Nutzung der App erheben (z. B. via Firebase Analytics), um statistische Auswertungen zu erstellen und die App zu verbessern. • 2.2.4 Log-Daten (einschließlich IP-Adresse): Bei der Nutzung der App werden technische Protokolldaten wie Ihre IP-Adresse erfasst. Dies erfolgt zur Gewährleistung der Sicherheit (z. B. zur Erkennung von Missbrauch) und zur Dokumentation von Einwilligungen (DSGVO-Nachweis). 2.3 Erhebung und Speicherung der Daten Die Daten werden auf folgende Weise erhoben: • 2.3.1 Direkte Eingabe: Wenn Sie sich registrieren, ein Profil erstellen, Projekte anlegen, Flashcards oder Testfragen erstellen, Chat-Nachrichten senden oder andere Inhalte hochladen. • 2.3.2 Automatische Erhebung: Geräteinformationen und Nutzungsdaten werden automatisch beim Zugriff auf die App erhoben. • 2.3.3 Externe Dienste: Wir nutzen externe Dienste wie Firebase (Authentifizierung, Firestore-Datenbank), Google ML Kit (Textauslesung aus Bildern) und Google Gemini (generative KI) sowie OpenAI (KI-Funktionen). Diese Dienste können Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten. Weitere Informationen finden Sie hier: • • • • 2.4 Zweck der Datenerhebung Die Erhebung und Verarbeitung Ihrer Daten dient folgenden Zwecken: • 2.4.1 Bereitstellung der App-Funktionen: Um Ihnen die Kernfunktionen der App wie Projekte, Flashcards, Testfragen und Chat zu ermöglichen. • 2.4.2 Authentifizierung und Kontoverwaltung: Um Ihr Benutzerkonto zu erstellen, zu verwalten und zu sichern. • 2.4.3 Personalisierung: Um Ihre Lernfortschritte (z. B. Streak) zu verfolgen und Ihnen eine personalisierte Erfahrung zu bieten. • 2.4.4 Kommunikation: Um Ihnen Benachrichtigungen oder Support zu bieten, falls erforderlich. • 2.4.5 Verbesserung der App: Um die App zu optimieren, Fehler zu beheben und neue Funktionen zu entwickeln. 2.5 Rechtsgrundlage Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen: • 2.5.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie das Hochladen von Bildern oder die Nutzung von Analyse-Tools. • 2.5.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung der App-Dienste, z. B. das Speichern von Projekten und Flashcards. • 2.5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Verbesserung der App und die Sicherstellung der Funktionalität, z. B. durch die Erhebung von Geräteinformationen. 2.6 Datenminimierung Wir erheben nur die Daten, die für die Bereitstellung und Verbesserung der App notwendig sind. Sie können die App nutzen, ohne unnötige personenbezogene Daten preiszugeben. Alle personenbezogenen Daten, die Sie freiwillig teilen (z. B. in Chat-Nachrichten), werden nur für den angegebenen Zweck verwendet. 3. Nutzung der Daten Im Folgenden erläutern wir, wie wir die in der App „Nachhilfe Mentor“ erhobenen Daten verwenden, um Ihnen unsere Dienste bereitzustellen, Ihre Lernziele zu unterstützen und die Funktionalität der App sicherzustellen. Die Verarbeitung Ihrer Daten erfolgt stets unter strenger Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir legen besonderen Wert darauf, dass Ihre Daten nur für die angegebenen Zwecke genutzt werden und Ihre Privatsphäre geschützt bleibt. 3.1 Bereitstellung der App-Funktionen Die Hauptanwendung der erhobenen Daten dient der Durchführung der Kernfunktionen der App: • 3.1.1 Kontoverwaltung: Ihre E-Mail-Adresse und Ihr Benutzername werden verwendet, um Ihr Benutzerkonto zu erstellen, zu authentifizieren und zu verwalten. Dies ermöglicht Ihnen den sicheren Zugriff auf Ihre Projekte, Flashcards, Testfragen und Chats. • 3.1.2 Lerninhalte: Inhalte, die Sie in Projekten (z. B. Titel, Beschreibungen, Zusammenfassungen, Flashcards), Testfragen oder Chats hochladen, werden gespeichert und verarbeitet, um Ihnen eine personalisierte Lernumgebung zu bieten. Beispielsweise werden Flashcards mit Fragen und Antworten genutzt, um Ihnen beim Lernen zu helfen, und Testfragen werden zur Erstellung von Multiple-Choice-Tests verwendet. • 3.1.3 Chatfunktion: Ihre Nachrichten im Chat (inklusive hochgeladener Bilder oder Dateien) werden verarbeitet, um Ihnen eine interaktive Unterstützung durch die integrierte KI (OpenAI) zu ermöglichen. Extrahierter Text aus Bildern (via Google ML Kit) wird ebenfalls genutzt, um Ihre Anfragen zu beantworten. Zusätzlich wird im Sprach-Chat-Modus (nach Ihrer Mikrofonfreigabe) Ihre Spracheingabe aufgezeichnet und per KI- Spracherkennung (z. B. OpenAI Whisper) in Text umgewandelt, der dann wie eine normale Chat-Nachricht verarbeitet wird. Hinweis: Sie können Kamera- und Mikrofonzugriffe jederzeit in den Einstellungen Ihres Geräts deaktivieren. • 3.1.4 KI-generierte Lerninhalte: Funktionen wie automatisch erstellte Zusammenfassungen, Flashcards, Lernpfade oder KI-gestützte Antworten im Mentor-Chat nutzen unsere KI-Dienste (OpenAI und Google Gemini). Ihre Eingaben (z. B. Texte, Fragen oder Dokumente) werden dabei an diese Dienste übermittelt, um die gewünschten Lerninhalte zu generieren. Die Ergebnisse werden Ihnen anschließend direkt in der App bereitgestellt. 3.2 Personalisierung und Lernfortschritt Wir verwenden Ihre Daten, um Ihre Lernerfahrung individuell zu gestalten: • 3.2.1 Streak-Funktion: Nutzungsdaten, wie z. B. die Häufigkeit Ihrer Aktivitäten (z. B. Erstellen von Projekten, Lernen mit Flashcards), werden genutzt, um Ihren Lernstreak zu berechnen und anzuzeigen. Dies dient der Motivation und Verfolgung Ihres Fortschritts. • 3.2.2 Bewertung und Anpassung: Bewertungen, die Sie Flashcards oder Vokabeln geben (Skala 1–5), werden gespeichert, um die Reihenfolge der Lerninhalte anzupassen. Schwierige Inhalte werden häufiger angezeigt, um Ihr Lernen zu optimieren. 3.3 Technische Funktionalität und Verbesserung Ihre Daten helfen uns, die App technisch zu betreiben und kontinuierlich zu verbessern: • 3.3.1 Fehlerbehebung: Geräteinformationen (z. B. Betriebssystem) und Nutzungsdaten werden genutzt, um technische Probleme zu identifizieren und zu beheben, z. B. durch Firebase Crashlytics. • 3.3.2 Optimierung: Aggregierte Nutzungsdaten dienen der Analyse, um die App zu optimieren, neue Funktionen zu entwickeln und die Benutzerfreundlichkeit zu erhöhen. Personenbezogene Daten werden hierfür nicht ohne Ihre Einwilligung verwendet. • 3.3.3 Sicherheit: Passwörter (verschlüsselt) und Authentifizierungsdaten (z. B. über Firebase Authentication) werden genutzt, um die Sicherheit Ihres Kontos zu gewährleisten. Zusätzlich nutzen wir Protokolldaten (wie IP-Adressen), um Missbrauch zu erkennen, unbefugte Zugriffe zu verhindern und Ihre erteilten Einwilligungen (z. B. für Analysen) nachvollziehbar zu dokumentieren. 3.4 Zahlungsabwicklung Falls Sie ein Abonnement (z. B. Premium-Funktionen) über In-App-Käufe abschließen: • 3.4.1 Transaktionsdaten: Kaufdetails (z. B. Produkt-ID, Kaufdatum) werden verarbeitet, um Ihr Abonnement zu verwalten und Ihnen Zugang zu Premium-Funktionen zu gewähren. Diese Daten werden über Firebase Functions und die jeweiligen App-Store-Dienste (Google Play, Apple App Store) abgewickelt. 3.5 Kommunikation Ihre Daten können verwendet werden, um mit Ihnen zu kommunizieren: • 3.5.1 Benachrichtigungen: Ihre E-Mail-Adresse kann genutzt werden, um Ihnen wichtige Informationen über Ihr Konto (z. B. E-Mail- Verifizierung, Passwort-Reset) oder Updates zur App zu senden, sofern Sie dies nicht deaktiviert haben. • 3.5.2 Push-Benachrichtigungen: Mit Ihrer Einwilligung senden wir Ihnen Push-Mitteilungen (z. B. Lern-Erinnerungen oder wichtige Hinweise zur App) auf Ihr Gerät. Diese Nachrichten werden über die Dienste Ihres Geräts zugestellt (Google Firebase Cloud Messaging für Android bzw. Apple Push Notification Service für iOS). Sie können den Empfang von Push- Benachrichtigungen jederzeit über die Einstellungen Ihres Geräts deaktivieren. 3.6 Rechtsgrundlage für die Nutzung Die Nutzung Ihrer Daten basiert auf folgenden Rechtsgrundlagen gemäß DSGVO: • 3.6.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist notwendig, um Ihnen die Dienste der App (z. B. Speicherung von Projekten, Flashcards) bereitzustellen. • 3.6.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Für technische Verbesserungen, Sicherheitsmaßnahmen und anonymisierte Analysen, sofern Ihre Interessen nicht überwiegen. • 3.6.3 Einwilligung (Art. 6 Abs. 1 lit. a): Für optionale Funktionen wie das Hochladen von Bildern oder die Nutzung von Analyse-Tools, die Sie aktiv auslösen. 3.7 Speicherdauer Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist: • 3.7.1 Kontodaten: Bis Sie Ihr Konto löschen. • 3.7.2 Lerninhalte: Bis Sie Projekte, Flashcards oder Testfragen löschen oder Ihr Konto entfernen. • 3.7.3 Nutzungsdaten: Werden nach einer angemessenen Analysezeit anonymisiert, sofern keine rechtlichen Aufbewahrungspflichten bestehen. 3.8 Datenminimierung Wir verwenden Ihre Daten nur in dem Umfang, der für die Erfüllung der genannten Zwecke notwendig ist. Beispielsweise speichern wir keine unnötigen Geräteinformationen und verarbeiten hochgeladene Inhalte nur, um Ihnen die gewünschten Funktionen (z. B. Flashcard-Generierung) bereitzustellen. 4. Weitergabe von Daten Wir nehmen den Schutz Ihrer Daten ernst und teilen Ihre personenbezogenen Informationen nur in bestimmten, klar definierten Fällen. Diese Weitergabe erfolgt immer unter strenger Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). 4.1 Mit wem teilen wir Ihre Daten? Um die App „Nachhilfe Mentor“ zu betreiben und Ihnen alle Funktionen zur Verfügung zu stellen, arbeiten wir mit vertrauenswürdigen Dienstleistern zusammen. Diese Dienstleister verarbeiten Ihre Daten nur in unserem Auftrag und gemäß unseren Anweisungen: • 4.1.1 Firebase (ein Dienst von Google): Wir nutzen Firebase für die sichere Anmeldung, die Speicherung Ihrer Daten (z. B. Projekte und Flashcards), den Versand von Push-Benachrichtigungen und zur Fehlerbehebung. Firebase hat sich verpflichtet, Ihre Daten gemäß strengen Datenschutzstandards zu schützen. Mehr dazu in der 【17†Firebase Datenschutzerklärung†firebase.google.com】. • 4.1.2 Google ML Kit: Wenn Sie Bilder hochladen, um Text daraus zu extrahieren, nutzen wir Google ML Kit. Dabei können Ihre Bilder vorübergehend an Google gesendet werden. Details finden Sie in der 【18†Google ML Kit Datenschutzerklärung†developers.google.com】. • 4.1.3 OpenAI: Für die Erstellung von Zusammenfassungen, Flashcards und anderen Inhalten nutzen wir OpenAI. Ihre Texteingaben werden an OpenAI gesendet, um diese Funktionen zu ermöglichen. OpenAI’s Datenschutzrichtlinien sind hier einsehbar: 【19†OpenAI Datenschutzerklärung†openai.com】. • 4.1.4 Zahlungsabwicklung: Wenn Sie ein Abonnement abschließen, werden Ihre Zahlungsdaten über Google Play oder den Apple App Store verarbeitet. Diese Plattformen sind für die sichere Abwicklung Ihrer Zahlungen verantwortlich. • 4.1.5 Google Gemini: Für bestimmte KI-Funktionen (z. B. generierte Lernpfade oder Zusammenfassungen) nutzen wir den generativen KI-Dienst „Gemini“ von Google. Ihre entsprechenden Eingaben werden an diesen Dienst übermittelt, um die gewünschten Inhalte zu erzeugen. Google verpflichtet sich, Ihre Daten gemäß strengen Datenschutzstandards zu schützen (siehe ). • 4.1.6 Google Sign-In: Wenn Sie die Anmeldung über Google nutzen, verarbeitet Google im Rahmen der OAuth-Authentifizierung Daten zur Verifizierung Ihrer Identität. Wir erhalten von Google lediglich die zur Kontoregistrierung benötigten Informationen (etwa Ihren Namen und Ihre E- Mail-Adresse). Weitere Daten werden nicht ausgetauscht. Es gelten die Datenschutzbestimmungen von Google für den Anmeldevorgang. • 4.1.7 Apple Sign-In: Wenn Sie die Anmeldung über „Sign in with Apple“ nutzen, verarbeitet Apple Ihre Daten zur Authentifizierung. Wir erhalten von Apple eine eindeutige Benutzer-ID und ggf. Ihre E-Mail-Adresse (abhängig von Ihren Einstellungen bei Apple). Darüber hinaus teilen wir keine weiteren Daten mit Apple. Für den Anmeldevorgang gelten die Datenschutzrichtlinien von Apple. 4.2 Wann müssen wir Ihre Daten weitergeben? In seltenen Fällen sind wir gesetzlich verpflichtet, Ihre Daten weiterzugeben, z. B. wenn eine Behörde dies anfordert. Wir werden Ihre Daten auch weitergeben, wenn dies notwendig ist, um unsere Rechte zu schützen oder die Sicherheit unserer Nutzer zu gewährleisten. 4.3 Keine Weitergabe für Werbung Wir verkaufen oder teilen Ihre Daten nicht für Werbezwecke, es sei denn, Sie haben uns ausdrücklich die Erlaubnis dazu gegeben. 4.4 Datenübermittlung ins Ausland Da einige unserer Dienstleister (wie Google, OpenAI und Apple) ihren Sitz in den USA haben, können Ihre Daten in Länder außerhalb der EU übermittelt werden. Wir stellen sicher, dass diese Übermittlungen durch geeignete Schutzmaßnahmen abgesichert sind, z. B. durch Standardvertragsklauseln, die den EU-Datenschutzstandards entsprechen. 5. Nutzerrechte und Möglichkeiten Ihre Rechte in Bezug auf Ihre personenbezogenen Daten liegen uns am Herzen. Unser Ziel ist es, Ihnen volle Transparenz und Kontrolle über Ihre Daten zu bieten. Nachfolgend erläutern wir Ihre Rechte gemäß der Datenschutz- Grundverordnung (DSGVO) und wie Sie diese in der App „Nachhilfe Mentor“ geltend machen können. 5.1 Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, können Sie Auskunft über folgende Informationen verlangen: • die verarbeiteten Datenkategorien, • die Zwecke der Verarbeitung, • die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden, • die geplante Speicherdauer oder Kriterien für deren Festlegung, • sowie weitere Details gemäß Art. 15 DSGVO. Wie Sie Ihr Recht ausüben: Senden Sie eine E-Mail an support@nachhilfe- mentor.de mit dem Betreff „Auskunftsanfrage“. Wir bearbeiten Ihr Anliegen zeitnah, in der Regel innerhalb eines Monats, und stellen Ihnen die gewünschten Informationen zur Verfügung. 5.2 Recht auf Berichtigung (Art. 16 DSGVO) Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, unverzüglich korrigiert oder vervollständigt werden. Wie Sie Ihr Recht ausüben: • Für Änderungen an Ihrem Benutzernamen oder Ihrer E-Mail-Adresse nutzen Sie die Profil-Einstellungen direkt in der App. • Für weitere Berichtigungen kontaktieren Sie uns unter support@nachhilfe-mentor.de mit einer Beschreibung der gewünschten Änderungen. 5.3 Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z. B.: • die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich, • Sie widerrufen Ihre Einwilligung, und es gibt keine andere Rechtsgrundlage für die Verarbeitung, • oder die Verarbeitung ist unrechtmäßig. Eine Löschung erfolgt nicht, wenn gesetzliche Aufbewahrungspflichten bestehen. Wie Sie Ihr Recht ausüben: • Nutzen Sie die Funktion „Konto löschen“ in den Einstellungen der App, um Ihr Konto und die zugehörigen Daten zu entfernen. • Alternativ senden Sie eine E-Mail an support@nachhilfe-mentor.de mit dem Betreff „Löschungsanfrage“. Bitte beachten Sie, dass wir gesetzlich verpflichtet sein könnten, bestimmte Daten (z. B. Rechnungsdaten) für einen vorgeschriebenen Zeitraum aufzubewahren. 5.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn: • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung), • die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen, • wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung von Rechtsansprüchen brauchen. Wie Sie Ihr Recht ausüben: Senden Sie eine E-Mail an support@nachhilfe- mentor.de mit dem Betreff „Einschränkung der Verarbeitung“ und nennen Sie den Grund für Ihre Anfrage. Wir setzen die Einschränkung um, sofern die Voraussetzungen erfüllt sind. 5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem können Sie verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist. Wie Sie Ihr Recht ausüben: Senden Sie eine E-Mail an support@nachhilfe- mentor.de mit dem Betreff „Datenübertragbarkeit“. Wir stellen Ihnen Ihre Daten in einem geeigneten Format (z. B. CSV oder JSON) zur Verfügung. 5.6 Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert, insbesondere bei Direktwerbung. In der App „Nachhilfe Mentor“ findet jedoch keine Direktwerbung statt. Wie Sie Ihr Recht ausüben: Senden Sie eine E-Mail an support@nachhilfe- mentor.de mit dem Betreff „Widerspruch“ und erläutern Sie die Gründe für Ihren Widerspruch. Wir prüfen Ihren Fall und setzen den Widerspruch um, sofern keine zwingenden schutzwürdigen Gründe vorliegen. 5.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten gegeben haben (z. B. für optionale Funktionen wie das Hochladen von Bildern), können Sie diese jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft und hat keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Verarbeitung. Wie Sie Ihr Recht ausüben: • Passen Sie die entsprechenden Einstellungen in der App an, um Ihre Einwilligung zu widerrufen. • Alternativ kontaktieren Sie uns unter support@nachhilfe-mentor.de mit einer kurzen Mitteilung. 5.8 Beschwerderecht (Art. 77 DSGVO) Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Kontakt: • Website: Alternativ können Sie uns unter support@nachhilfe-mentor.de kontaktieren, um Unterstützung zu erhalten. 5.9 Automatisierte Entscheidungsfindung und Profiling In der App „Nachhilfe Mentor“ setzen wir keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. 6. Datensicherheit Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dieser Abschnitt beschreibt, wie wir die Sicherheit Ihrer Daten in der App „Nachhilfe Mentor“ gewährleisten, in Übereinstimmung mit Art. 32 der Datenschutz-Grundverordnung (DSGVO). 6.1 Technische Sicherheitsmaßnahmen Wir verwenden modernste Technologien, um Ihre Daten zu schützen: • 6.1.1 Verschlüsselung: • Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt über HTTPS mit TLS (Transport Layer Security). Dies schützt Ihre Daten vor Abhören oder Manipulation während der Übertragung. • Passwörter werden verschlüsselt gespeichert (z. B. durch Firebase Authentication), sodass sie selbst im Falle eines Datenlecks nicht im Klartext zugänglich sind. • 6.1.2 Zugriffskontrollen: • Der Zugriff auf Ihre Daten ist auf autorisierte Systeme und Dienste beschränkt, die für den Betrieb der App notwendig sind (z. B. Firebase- Datenbank). Unbefugte Zugriffe werden durch Authentifizierungsmechanismen verhindert. • Ihre Nutzer-ID (UID) wird verwendet, um Daten in Firestore sicher nach Benutzerkonten zu trennen. • 6.1.3 Sichere Speicherung: • Ihre Daten (z. B. Projekte, Flashcards, Chat-Nachrichten) werden in der Cloud-Datenbank von Firebase gespeichert, die strenge Sicherheitsstandards einhält, einschließlich Verschlüsselung im Ruhezustand. 6.2 Organisatorische Maßnahmen Neben technischen Maßnahmen setzen wir auch organisatorische Schritte um: • 6.2.1 Dienstleisterauswahl: • Wir arbeiten nur mit vertrauenswürdigen Drittanbietern (z. B. Google Firebase, OpenAI), die sich verpflichten, die DSGVO einzuhalten und angemessene Sicherheitsmaßnahmen umzusetzen. Diese Partner sind durch Auftragsverarbeitungsverträge (gemäß Art. 28 DSGVO) an unsere Datenschutzstandards gebunden. • 6.2.2 Schulungen: • Falls Mitarbeiter oder Entwickler Zugriff auf Systeme haben, die Ihre Daten verarbeiten, werden diese regelmäßig in Datenschutz und Datensicherheit geschult, um Risiken zu minimieren. • 6.2.3 Sicherheitsprotokolle: • Wir haben interne Prozesse etabliert, um Sicherheitsvorfälle schnell zu erkennen, darauf zu reagieren und diese zu beheben. Dies schließt regelmäßige Überprüfungen unserer Sicherheitsmaßnahmen ein. 6.3 Besondere Funktionen der App Ihre Daten werden je nach Funktion der App unterschiedlich geschützt: • 6.3.1 Chat-Funktion: • Nachrichten, die Sie im Chat (z. B. über ProjectChatScreen oder ChatTabScreen) senden, werden in Firestore gespeichert und sind durch die Firebase-Sicherheitsregeln geschützt. Nur Sie (über Ihre UID) haben Zugriff auf Ihre Nachrichten. • Bilder, die Sie hochladen, werden in Firebase Storage gespeichert und ebenfalls verschlüsselt. Der Zugriff ist auf authentifizierte Nutzer beschränkt. • 6.3.2 Datei-Uploads: • Wenn Sie Dateien (z. B. PDFs über FileStorage) hochladen, werden diese lokal auf Ihrem Gerät gespeichert und bei Bedarf in Firebase Storage sicher abgelegt. Der Zugriff ist auf Ihr Konto beschränkt. • 6.3.3 Zahlungsdaten: • Zahlungsdaten (z. B. für Abonnements über InAppPurchaseService) werden nicht von uns gespeichert, sondern direkt von Google Play oder dem Apple App Store verarbeitet, die eigene Sicherheitsmaßnahmen anwenden. • 6.3.4 Lokale Speicherung: • Die App speichert bestimmte Daten (z. B. heruntergeladene Lerninhalte, Offline-Daten oder Ihre Einstellungen) lokal auf Ihrem Gerät, um eine Offline-Nutzung zu ermöglichen und die Leistung der App zu verbessern. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen, es sei denn, dies ist zur Synchronisierung mit Ihrem Konto erforderlich. • Der Zugriff auf lokal gespeicherte Daten ist auf Ihr Gerät beschränkt und unterliegt den Sicherheitsmechanismen Ihres Betriebssystems. 6.4 Schutz vor Datenverlust • 6.4.1 Backup: • Ihre Daten werden regelmäßig durch Firebase gesichert, um Datenverlust zu vermeiden. Diese Backups sind ebenfalls verschlüsselt und nur für autorisierte Zwecke zugänglich. • 6.4.2 Fehlerberichterstattung: • Wir nutzen Firebase Crashlytics, um technische Fehler zu identifizieren. Dabei werden nur pseudonymisierte Daten (z. B. Geräteinformationen) übertragen, keine direkten personenbezogenen Daten. 6.5 Einschränkungen und Risiken Trotz aller Maßnahmen können wir keinen absoluten Schutz vor Cyberangriffen garantieren. Wir verpflichten uns jedoch dazu: • 6.5.1 Reaktion auf Sicherheitsvorfälle: • Im Falle eines Datenlecks informieren wir Sie unverzüglich gemäß Art. 33 und 34 DSGVO und ergreifen Maßnahmen, um den Schaden zu minimieren. • 6.5.2 Nutzerverantwortung: • Sie sind dafür verantwortlich, Ihr Passwort sicher zu halten und die App nicht auf unsicheren Geräten zu nutzen (z. B. gerooteten oder jailbroken Geräten). 6.6 Kontakt bei Sicherheitsfragen Sollten Sie Fragen zur Sicherheit Ihrer Daten haben oder einen Sicherheitsvorfall melden wollen, kontaktieren Sie uns unter support@nachhilfe-mentor.de oder unseren Datenschutzbeauftragten unter helene.thuemmler@gmail.com. Wir reagieren schnell und transparent auf Ihre Anliegen. 7. Internationale Datenübermittlung Da die App „Nachhilfe Mentor“ Dienste von Drittanbietern nutzt, die teilweise außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ansässig sind, können Ihre Daten in Länder übertragen werden, die möglicherweise ein anderes Datenschutzniveau bieten als die EU. Dieser Abschnitt erläutert, wie wir sicherstellen, dass Ihre Daten auch bei internationaler Übermittlung geschützt bleiben, gemäß den Vorgaben der DSGVO (insbesondere Art. 44–50). 7.1 Ziele der Datenübermittlung Eine internationale Datenübermittlung erfolgt, um die Funktionalität der App zu gewährleisten: • 7.1.1 Nutzung externer Dienste: • Firebase (Google LLC): Unsere Authentifizierung, Datenbank (Firestore), Speicherlösungen (Firebase Storage), Push-Benachrichtigungen und Fehlerberichterstattung (Crashlytics) werden von Google bereitgestellt, einem Unternehmen mit Sitz in den USA. • Google ML Kit: Für die Texterkennung aus Bildern (z. B. beim Hochladen von Dokumenten in der Chatfunktion) können Daten an Google- Server in den USA übermittelt werden. • OpenAI: Die KI-Funktionen zur Generierung von Flashcards, Testfragen und Zusammenfassungen (z. B. in OpenAIService) werden von OpenAI bereitgestellt, einem Unternehmen mit Sitz in den USA. • Google Gemini: Bestimmte weitere KI-Funktionen (z. B. generierte Lernpfade oder Inhalte im KI-Mentor-Chat) werden über Googles KI-Dienst Gemini bereitgestellt, einem Dienst mit Sitz in den USA. • Google/Apple Sign-In: Wenn Sie sich per Google oder Apple anmelden, erfolgt zur Authentifizierung eine Kommunikation mit Servern von Google bzw. Apple in den USA. • 7.1.2 Zahlungsabwicklung: • Zahlungsdaten für In-App-Käufe (z. B. über InAppPurchaseService) werden von Google Play oder dem Apple App Store verarbeitet, wobei Server in den USA beteiligt sein können. 7.2 Rechtsgrundlage für die Übermittlung Die Übermittlung Ihrer Daten in Drittländer basiert auf folgenden Grundlagen: • 7.2.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): • Die Übermittlung ist notwendig, um Ihnen die Dienste der App bereitzustellen, z. B. das Speichern von Projekten in Firestore oder das Generieren von Lerninhalten durch unsere KI-Dienste. • 7.2.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): • Für optionale Funktionen (z. B. Hochladen von Bildern zur Texterkennung oder Nutzung der Sprachfunktion) bitten wir Sie um Ihre ausdrückliche Zustimmung, bevor Daten an Drittländer übermittelt werden. • 7.2.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): • In Ausnahmefällen kann die Übermittlung unserem berechtigten Interesse dienen (z. B. Fehleranalyse durch Crashlytics), sofern Ihre Rechte nicht überwiegen. 7.3 Schutzmaßnahmen bei der Übermittlung Um sicherzustellen, dass Ihre Daten auch in Drittländern angemessen geschützt sind, treffen wir folgende Maßnahmen gemäß Art. 46 DSGVO: • 7.3.1 Standardvertragsklauseln (SCC): • Unsere Drittanbieter (Google, OpenAI) haben sich verpflichtet, Standardvertragsklauseln der EU-Kommission einzuhalten. Diese Klauseln garantieren ein Datenschutzniveau, das mit dem der EU vergleichbar ist. • 7.3.2 Zusätzliche Sicherheitsmaßnahmen: • Daten werden verschlüsselt übertragen (TLS) und gespeichert (siehe Abschnitt 6). Unsere Dienstleister setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (z. B. Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen). • 7.3.3 Datenschutzvereinbarungen: • Wir haben Auftragsverarbeitungsverträge (Data Processing Agreements, DPA) mit unseren Dienstleistern abgeschlossen, die sicherstellen, dass Ihre Daten nur gemäß unseren Anweisungen und den gesetzlichen Vorgaben verarbeitet werden. 7.4 Länder der Datenübermittlung Ihre Daten können insbesondere in die folgenden Länder übertragen werden: • 7.4.1 Vereinigte Staaten (USA): • Firebase, Google ML Kit, Google Gemini, OpenAI und Apple haben ihren Sitz in den USA. Nach dem Wegfall des Privacy Shield stützen wir uns auf Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen, um den Schutz Ihrer Daten zu gewährleisten. Seit 2023 existiert zudem das EU-U.S. Data Privacy Framework; soweit unsere US-Dienstleister entsprechend zertifiziert sind (z. B. Google), kann eine Übermittlung auch auf dieser Grundlage erfolgen. • 7.4.2 Andere Länder: • Abhängig von den Serverstandorten unserer Dienstleister können Daten auch in andere Länder übertragen werden, in denen diese Anbieter tätig sind. In solchen Fällen gelten dieselben Schutzmaßnahmen. 7.5 Risiken der Datenübermittlung Trotz unserer Schutzmaßnahmen können Risiken bestehen: • 7.5.1 Unterschiedliches Datenschutzniveau: • Länder wie die USA bieten möglicherweise kein Datenschutzniveau, das vollständig mit dem der EU übereinstimmt. Behörden könnten unter lokalen Gesetzen (z. B. U.S. CLOUD Act) Zugriff auf Ihre Daten verlangen. • 7.5.2 Transparenz: • Wir informieren Sie hiermit über diese Risiken, damit Sie eine informierte Entscheidung über die Nutzung der App treffen können. 7.6 Ihre Rechte bei internationaler Übermittlung Sie behalten alle in Abschnitt 5 genannten Rechte (z. B. Auskunft, Löschung, Datenübertragbarkeit) auch bei einer internationalen Datenübermittlung: • 7.6.1 Informationen anfordern: • Sie können jederzeit Auskunft darüber verlangen, wohin Ihre Daten übermittelt wurden und welche Schutzmaßnahmen gelten (siehe 5.1). • 7.6.2 Widerspruch oder Widerruf: • Sie können der Übermittlung widersprechen oder Ihre Einwilligung widerrufen, indem Sie uns kontaktieren (siehe 5.6 und 5.7). Beachten Sie, dass dies die Nutzung bestimmter Funktionen (z. B. KI-generierte Inhalte) einschränken kann. 7.7 Kontakt bei Fragen zur Datenübermittlung Falls Sie weitere Informationen zur internationalen Übermittlung Ihrer Daten wünschen, wenden Sie sich bitte an uns unter support@nachhilfe-mentor.de oder an unseren Datenschutzbeauftragten unter helene.thuemmler@gmail.com. Wir stehen Ihnen für Rückfragen zur Verfügung und unterstützen Sie bei der Ausübung Ihrer Rechte. 8. Änderungen der Richtlinie Wir behalten uns das Recht vor, diese Datenschutzerklärung der App „Nachhilfe Mentor“ anzupassen, um sie an rechtliche, technische oder funktionale Änderungen anzupassen. Dieser Abschnitt erläutert, wie und wann Änderungen vorgenommen werden und wie Sie darüber informiert werden, gemäß den Anforderungen der DSGVO. 8.1 Gründe für Änderungen Änderungen an dieser Datenschutzerklärung können aus folgenden Gründen erforderlich sein: • 8.1.1 Rechtliche Anpassungen: • Wenn sich die gesetzlichen Anforderungen ändern (z. B. neue Vorgaben der DSGVO oder des BDSG), passen wir die Richtlinie entsprechend an. • 8.1.2 Funktionale Updates: • Bei Einführung neuer Funktionen in der App (z. B. zusätzliche Dienste wie neue KI-Features in OpenAIService oder erweiterte Zahlungsoptionen in InAppPurchaseService) können Anpassungen notwendig sein, um die neuen Datenverarbeitungsprozesse abzubilden. • 8.1.3 Technische Verbesserungen: • Änderungen an unseren Sicherheitsmaßnahmen (z. B. neue Verschlüsselungsmethoden) oder Drittanbietern (z. B. Firebase, Google ML Kit) können eine Aktualisierung erfordern. 8.2 Prozess der Änderung Wir stellen sicher, dass Änderungen transparent und nachvollziehbar sind: • 8.2.1 Überprüfung: • Änderungen werden sorgfältig geprüft, um sicherzustellen, dass sie den Datenschutzvorschriften entsprechen und Ihre Rechte nicht unzumutbar beeinträchtigen. • 8.2.2 Aktualisierung: • Die überarbeitete Datenschutzerklärung wird in der App verfügbar gemacht, z. B. über einen dedizierten Bereich in den Einstellungen (SettingsTab) oder als Popup bei der nächsten Anmeldung. 8.3 Benachrichtigung der Nutzer Sie werden über Änderungen wie folgt informiert: • 8.3.1 Direkte Mitteilung: • Bei wesentlichen Änderungen (z. B. neue Datenverarbeitungszwecke oder Drittanbieter) benachrichtigen wir Sie per E-Mail an die bei der Registrierung angegebene Adresse (gespeichert in Firebase Authentication) oder durch eine In-App-Benachrichtigung. • 8.3.2 Zeitpunkt der Benachrichtigung: • Sie erhalten die Benachrichtigung mindestens 14 Tage vor Inkrafttreten der Änderungen, sofern dies möglich ist, damit Sie ausreichend Zeit haben, die neuen Bedingungen zu prüfen. • 8.3.3 Zustimmung bei wesentlichen Änderungen: • Falls die Änderungen Ihre Einwilligung erfordern (z. B. neue optionale Funktionen wie erweiterte Analysen), bitten wir Sie aktiv um Ihre Zustimmung, bevor diese Änderungen wirksam werden. 8.4 Wirkung der Änderungen • 8.4.1 Gültigkeit: • Die neue Version der Datenschutzerklärung tritt zum angegebenen Datum in Kraft und ersetzt die vorherige Version. Die aktuelle Version ist immer in der App unter den Einstellungen (SettingsTab) oder auf unserer Website einsehbar. • 8.4.2 Fortsetzung der Nutzung: • Durch die weitere Nutzung der App nach Inkrafttreten der Änderungen erklären Sie sich mit der aktualisierten Datenschutzerklärung einverstanden, sofern keine ausdrückliche Zustimmung erforderlich ist. 8.5 Ihre Rechte bei Änderungen Sie behalten alle in Abschnitt 5 genannten Rechte, auch bei Änderungen: • 8.5.1 Widerspruch: • Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie der Verarbeitung widersprechen (siehe 5.6) oder Ihr Konto löschen (siehe 5.3). • 8.5.2 Informationen anfordern: • Sie können jederzeit Auskunft über die geänderten Verarbeitungsprozesse verlangen (siehe 5.1). 8.6 Archivierung früherer Versionen • 8.6.1 Zugang zu alten Versionen: • Auf Anfrage stellen wir Ihnen frühere Versionen der Datenschutzerklärung zur Verfügung, um Ihnen eine vollständige Transparenz zu gewährleisten. Kontaktieren Sie uns dazu unter support@nachhilfe- mentor.de. 8.7 Kontakt bei Fragen zu Änderungen Falls Sie Fragen zu Änderungen der Datenschutzerklärung haben, wenden Sie sich bitte an uns unter support@nachhilfe-mentor.de oder an unseren Datenschutzbeauftragten unter helene.thuemmler@gmail.com. Wir stehen Ihnen für Rückfragen zur Verfügung und unterstützen Sie bei der Ausübung Ihrer Rechte. 9. Kontaktinformationen Wir möchten sicherstellen, dass Sie uns bei Fragen, Anliegen oder der Ausübung Ihrer Datenschutzrechte problemlos erreichen können. Dieser Abschnitt enthält alle notwendigen Kontaktinformationen gemäß Art. 13 DSGVO für die App „Nachhilfe Mentor“, damit Sie Ihre Rechte effektiv wahrnehmen können. 9.1 Verantwortlicher für die Datenverarbeitung Der Verantwortliche im Sinne der DSGVO ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für die App „Nachhilfe Mentor“ ist dies: • 9.1.1 Name und Anschrift: Thümmler AI GmbH, Eisenhartstraße 8, 14469 Potsdam, Deutschland • 9.1.2 Elektronische Kontaktdaten: E-Mail: support@nachhilfe-mentor.de Telefon: +49 1575 8249014 9.2 Datenschutzbeauftragter Hier sind die Kontaktdaten des Datenschutzbeauftragten: • 9.2.1 Name und Kontaktdaten: Helene Thümmler E-Mail: helene.thuemmler@gmail.com Telefon: +49 1575 8249014 • 9.2.2 Zweck der Kontaktaufnahme: Der Datenschutzbeauftragte ist Ihre Ansprechperson für alle Fragen zum Datenschutz, insbesondere zur Ausübung Ihrer Rechte (siehe Abschnitt 5), wie Auskunft, Berichtigung oder Löschung. 9.3 Wie Sie uns erreichen Wir bieten Ihnen einfache Wege, um mit uns in Kontakt zu treten: • 9.3.1 Per E-Mail: Senden Sie Ihre Anfrage an support@nachhilfe-mentor.de oder direkt an den Datenschutzbeauftragten unter helene.thuemmler@gmail.com. Bitte verwenden Sie Betreffzeilen wie „Auskunftsanfrage“ oder „Löschungsanfrage“, um Ihre Anfrage zu spezifizieren. • 9.3.2 Per Post: Schreiben Sie an Eisenhartstraße 8, 14469 Potsdam, Deutschland. Wir empfehlen die Nutzung der E-Mail für eine schnellere Bearbeitung. • 9.3.3 In-App-Kontakt: In der App finden Sie unter den Einstellungen (SettingsTab) eine Option, um uns direkt zu kontaktieren. Diese Funktion nutzt Ihre in Firebase Authentication gespeicherte E-Mail-Adresse, um Ihnen eine schnelle Kommunikation zu ermöglichen. 9.4 Bearbeitungszeit • 9.4.1 Antwortzeit: Wir verpflichten uns, Ihre Anfragen gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats zu beantworten. In Ausnahmefällen (z. B. bei komplexen Anfragen) kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren. • 9.4.2 Kostenfreiheit: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offensichtlich unbegründeten oder übermäßigen Anfragen können wir jedoch eine angemessene Gebühr erheben oder die Bearbeitung ablehnen (Art. 12 Abs. 5 DSGVO). 9.5 Unterstützung bei Anliegen • 9.5.1 Hilfe bei Rechten: Wenn Sie Unterstützung bei der Ausübung Ihrer Rechte (z. B. Auskunft über Ihre Daten in Firestore oder Löschung Ihres Kontos) benötigen, helfen wir Ihnen gerne weiter. Kontaktieren Sie uns mit einer kurzen Beschreibung Ihres Anliegens. • 9.5.2 Beschwerden: Sollten Sie mit unserer Antwort unzufrieden sein, können Sie sich an eine Datenschutzaufsichtsbehörde wenden (siehe 5.8). 9.6 Verantwortung für Drittanbieter • 9.6.1 Externer Kontakt: Für Datenverarbeitungen durch Drittanbieter wie Firebase, Google ML Kit, OpenAI, Google Gemini oder Apple (Sign-In) verweisen wir auf deren Datenschutzerklärungen (siehe Abschnitt 4). Bei Fragen dazu können Sie uns dennoch kontaktieren, und wir unterstützen Sie bei der Weiterleitung Ihrer Anfrage. (Stand dieser Datenschutzerklärung: August 2025)