Datenschutzerklärung

1. Verantwortlicher

Der für die Datenverarbeitung auf dieser Plattform Verantwortliche ist: MSc eData Verwaltungsgesellschaft (haftungsbeschränkt) UG Feuerbachstr. 56 12163 Berlin, Deutschland E-Mail: kontakt[at]examprep.tech Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte als betroffene Person ausüben möchten, kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

2. Personenbezogene Daten, die wir erheben

Wenn Sie sich auf der Plattform registrieren und diese nutzen, erheben und verarbeiten wir folgende personenbezogene Daten:

2.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir:

• Vollständiger Name
• E-Mail-Adresse
• Passwort (nur in gehashter/verschlüsselter Form gespeichert)

2.2 Zahlungsdaten

Wenn Sie einen Kauf tätigen, wird Ihre Zahlung von Drittanbietern für Zahlungsdienste verarbeitet (siehe Abschnitt 5). Wir können begrenzte zahlungsbezogene Informationen wie die letzten vier Ziffern Ihrer Kartennummer, Ihre Rechnungsadresse und Transaktionskennungen erhalten und speichern. Wir speichern keine vollständigen Kreditkartennummern, CVV-Codes oder vollständige Bankkontodetails auf unseren Servern.

2.3 Nutzungs- und Prüfungsdaten

Bei der Nutzung der Plattform erheben wir:

• Prüfungsfortschritt, Punktzahlen und Ergebnisse
• Während der Übungsprüfungen abgegebene Antworten
• Sitzungsaktivitätsdaten (z. B. letzter Aktivitätszeitstempel für die Sitzungs-Timeout-Funktion)

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

3.1 Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO

• Erstellung und Verwaltung Ihres Benutzerkontos
• Bereitstellung des Zugangs zu Prüfungsvorbereitungsinhalten und Verfolgung Ihres Fortschritts
• Verarbeitung von Zahlungen für unsere Dienste

3.2 Berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO

• Gewährleistung der Sicherheit und Stabilität der Plattform (basierend auf Server-Protokolldaten)
• Erkennung und Verhinderung von Betrug oder Missbrauch
• Verbesserung der Plattform und ihrer Inhalte auf Grundlage aggregierter, nicht identifizierbarer Nutzungsmuster

3.3 Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO

• Aufbewahrung von Rechnungs- und Transaktionsdaten gemäß deutschem Steuer- und Handelsrecht (in der Regel 6–10 Jahre)

3.4 Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

• Setzen nicht-essentieller Cookies (Sitzungs-Timeout-Erinnerung und Bewertungsaufforderung – siehe Abschnitt 6)

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 9).

4. Einsatz künstlicher Intelligenz

Die Prüfungsfragen, Antworten und erläuternden Inhalte auf dieser Plattform werden mit Unterstützung von KI-Technologie (konkret: Anthropics Sprachmodell Claude) erstellt. Diese KI-gestützte Inhaltserstellung wird von uns intern und offline durchgeführt. Keine Benutzerdaten – einschließlich Ihrer personenbezogenen Daten, Prüfungsantworten oder Ihres Nutzungsverhaltens – werden im Zusammenhang mit der Fragenerstellung an einen KI-Anbieter oder Drittdienst übermittelt. Ihre personenbezogenen Daten verbleiben auf unserer Infrastruktur und werden im Rahmen des Inhaltserstellungsprozesses niemals an KI-Modellanbieter weitergegeben.

5. Drittanbieter für Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir folgende Drittanbieter für Zahlungsdienste. Bei einer Zahlung werden bestimmte personenbezogene Daten (wie Ihr Name, Ihre E-Mail-Adresse, Rechnungsadresse und Zahlungsdetails) direkt an diese Anbieter übermittelt. Jeder Anbieter verarbeitet Ihre Daten als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzerklärung:

5.1 Stripe

Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

5.2 PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.

5.3 Google Pay

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Kreditkartenzahlungen werden über die Zahlungsinfrastruktur von Stripe abgewickelt. Wir empfehlen, die jeweiligen Datenschutzerklärungen dieser Anbieter zu lesen, um Details zur Verarbeitung Ihrer Zahlungsdaten zu erfahren.

6. Cookies

Die Plattform verwendet eine begrenzte Anzahl von Cookies. Wir verwenden keine Cookies für Werbung, Tracking oder Analysezwecke.

6.1 Von uns verwendete Cookies

• Sitzungs-Timeout-Cookie: Ein funktionaler Cookie, der die Benutzerinaktivität überwacht. Wenn Sie 20 Minuten inaktiv sind, wird Ihre Sitzung automatisch beendet. Dieser Cookie ist für den sicheren Betrieb der Plattform erforderlich.
• Bewertungsaufforderungs-Cookie: Ein Cookie, der verwendet wird, um eine einmalige Aufforderung zur Abgabe einer Bewertung anzuzeigen. Dieser Cookie merkt sich, ob die Aufforderung bereits angezeigt wurde, damit Sie nicht wiederholt gefragt werden.

6.2 Rechtsgrundlage

Der Sitzungs-Timeout-Cookie ist für den Betrieb und die Sicherheit der Plattform unbedingt erforderlich und wird auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG gesetzt. Der Bewertungsaufforderungs-Cookie wird auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt. Sie werden vor dem Setzen dieses Cookies um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen oder uns kontaktieren.

6.3 Keine Drittanbieter- oder Analyse-Cookies

Wir verwenden keine Drittanbieter-Analysetools (wie Google Analytics), Social-Media-Plugins oder Werbe-Cookies. Es werden keine Daten an Drittanbieter-Werbetreibende weitergegeben.

7. Datenspeicherung und Sicherheit

Ihre personenbezogenen Daten werden auf sicheren Servern gespeichert. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung zu schützen. Diese Maßnahmen umfassen unter anderem:

• Verschlüsselung von Passwörtern mit branchenüblichen Hash-Algorithmen
• Verwendung von HTTPS/TLS-Verschlüsselung für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten
• Regelmäßige Sicherheitsupdates und Überwachung
• Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

• Konto- und Prüfungsdaten: Werden für die Dauer Ihres aktiven Kontos aufbewahrt. Bei Kontolöschung werden diese Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Zahlungs- und Rechnungsdaten: Werden 10 Jahre nach Ende des Kalenderjahres der Transaktion aufbewahrt, wie es das deutsche Steuerrecht vorschreibt (§ 147 AO, § 257 HGB).
• Server-Protokolldateien: Werden maximal 7 Tage aufbewahrt und anschließend automatisch gelöscht.
• Cookie-Daten: Sitzungs-Timeout-Cookies verfallen, wenn die Sitzung endet. Der Bewertungsaufforderungs-Cookie ist 12 Monate gültig.

9. Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter der in Abschnitt 1 angegebenen E-Mail-Adresse.

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten zusammen mit ergänzenden Informationen zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht (Art. 6 Abs. 1 lit. f DSGVO). Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde für unser Unternehmen ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Deutschland.

10. Internationale Datenübermittlungen

Einige unserer Zahlungsdienstleister (siehe Abschnitt 5) haben ihren Sitz in den Vereinigten Staaten. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß Kapitel V der DSGVO vorhanden sind. Diese Schutzmaßnahmen können das EU-U.S. Data Privacy Framework (für zertifizierte US-Unternehmen) und EU-Standardvertragsklauseln (SCCs) umfassen. Weitere Einzelheiten zu den für jeden Anbieter geltenden spezifischen Schutzmaßnahmen finden Sie in den jeweiligen Datenschutzerklärungen, die in Abschnitt 5 verlinkt sind.

11. Datenschutz für Kinder

Die Plattform richtet sich nicht speziell an Kinder. Wir setzen jedoch kein Mindestalter für die Registrierung voraus. Wenn eine Person unter 16 Jahren die Plattform nutzen möchte, verlangen wir, dass die Einwilligung zur Datenverarbeitung vom Inhaber der elterlichen Verantwortung erteilt oder genehmigt wird, gemäß Art. 8 DSGVO. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne entsprechende elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Dienste oder des geltenden Rechts widerzuspiegeln. Die aktualisierte Version wird auf der Plattform mit einem überarbeiteten Datum "Zuletzt aktualisiert" veröffentlicht. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Plattform nach Veröffentlichung von Änderungen gilt als Ihre Kenntnisnahme der aktualisierten Richtlinie.

13. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter: MSc eData Verwaltungsgesellschaft (haftungsbeschränkt) UG Feuerbachstr. 56 12163 Berlin, Deutschland E-Mail: kontakt[at]examprep.tech