Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
ABICRACK
Betrieben innerhalb der Europäischen Union
E-Mail: info@abicrack.de
Website: https://abicrack.de

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Die Voraussetzungen nach Art. 37 DSGVO liegen nicht vor, da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen und keine besondere Kategorien von Daten nach Art. 9 DSGVO verarbeiten. Für datenschutzbezogene Anfragen wenden Sie sich bitte direkt an: info@abicrack.de.

3. Allgemeines zur Datenverarbeitung

ABICRACK ist eine kostenlose Bildungsplattform zur Abiturvorbereitung mit derzeit 24 Fächern, basierend auf dem Abiturerlass 2026 Hessen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und der angebotenen Dienste erforderlich ist oder der Nutzer eingewilligt hat.

Zur Verbesserung der Plattform setzen wir anonymisierte Webanalysen ein (siehe Abschnitt 15). Es werden keine Werbetechnologien oder Social-Media-Plugins verwendet.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf Grundlage einer der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Der Nutzer hat seine Einwilligung zur Verarbeitung erteilt (z. B. bei aktiver Nutzung von KI-Funktionen, Ko-fi-Weiterleitung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich (z. B. Bereitstellung des Benutzerkontos, Speicherung von Lernfortschritt, Abwicklung von Premium-Zahlungen).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten bei Zahlungsdaten).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Betreibers erforderlich (z. B. Hosting, Bereitstellung von Schriftarten, Sicherheit der Website, Fehlerbehebung). Das berechtigte Interesse besteht in der Bereitstellung einer funktionsfähigen und sicheren Lernplattform.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies betrifft insbesondere Anmeldedaten, Zahlungsinformationen und Formulareingaben.

6. Hosting

Diese Website wird bei Vercel Inc. gehostet (440 N Barranca Ave #4133, Covina, CA 91723, USA). Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch erfasst:

• IP-Adresse (ggf. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Abgerufene Datei / URL
• Übertragene Datenmenge
• HTTP-Statuscode
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs und zur technischen Optimierung erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website). Die Server-Logfiles werden von Vercel nach spätestens 30 Tagen automatisch gelöscht. Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy

7. Cookies und lokale Speicherung (localStorage)

Unsere Website setzt keine herkömmlichen Cookies für Tracking- oder Marketingzwecke ein. Wir verwenden localStorage (lokale Browserspeicherung) für technisch notwendige Daten. Bei registrierten Nutzern werden viele dieser Daten zusätzlich mit Supabase synchronisiert, um sie geräteübergreifend verfügbar zu machen (siehe Abschnitt 12). Es werden keine Marketing-, Analyse- oder Tracking-Cookies gesetzt.

Datensatz	Zweck	Speicherort	Dauer
Theme (Hell/Dunkel)	Darstellungspräferenz	localStorage	Bis zur Löschung
Lernfortschritt	Gelernte Themen, Quiz-Ergebnisse, XP, Badges, Streaks	localStorage + Supabase	Bis zur Kontolöschung
Login-Status	Authentifizierung (Supabase-Session)	localStorage	Bis Logout / Session-Ablauf
Benutzername / Profil	Name, Profilbild, Fachauswahl	localStorage + Supabase	Bis zur Kontolöschung
Testergebnisse	Kategorie-Tests, Abschlusstests, Abiklausuren (Punkte, BE, Note)	localStorage + Supabase	Bis zur Kontolöschung
Abiklausur-Fortschritt	Zwischengespeicherte Antworten bei laufender Klausur	localStorage + sessionStorage	Bis Klausur abgeschlossen
Sidebar-Status	UI-Einstellung (Menü offen/geschlossen)	localStorage	Bis zur Löschung
Lernzeit	Tracking aktiver Lernzeit pro Tag	localStorage + Supabase	30 Tage lokal / dauerhaft Server
Pausen-Timer	Cortisol-Pausenreminder Zustand	localStorage	Bis zur Löschung
Notizen & Highlights	Markierungen in Lernthemen	localStorage + Supabase	Bis zur Kontolöschung
Einstellungen	Benachrichtigungen, Tagesziel, Prüfungsdatum	localStorage + Supabase	Bis zur Kontolöschung
Cookie-Consent	Speicherung der Cookie-Auswahl	localStorage	Bis zur Löschung
Coming-Soon-Status	Wartungsmodus-Erkennung	localStorage	Bis zur Löschung

Alle localStorage-Einträge sind technisch notwendig für die Funktionalität der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung). Sie können localStorage jederzeit über die Entwicklertools Ihres Browsers löschen (F12 → Application → Local Storage → abicrack.de → Einträge löschen).

8. Google Fonts

Diese Website nutzt Google Fonts (Schriftart „Inter") zur einheitlichen Darstellung. Beim Seitenaufruf wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse an Google übermittelt wird. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für Nutzer außerhalb des EWR: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung der Plattform). Google Datenschutzerklärung

9. MathJax (jsDelivr CDN)

Zur Darstellung mathematischer Formeln wird MathJax über das CDN jsDelivr (cdn.jsdelivr.net) eingebunden. Dabei wird beim Laden der Bibliothek Ihre IP-Adresse an die jsDelivr-Server übermittelt. Betreiber: ProspectOne Sp. z o.o., Krakau, Polen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Darstellung mathematischer Inhalte). jsDelivr Datenschutz

9a. Bildinhalte (lokal gehostet)

Alle auf den Lerninhaltsseiten dargestellten Bilder, Diagramme, Karten und Grafiken werden vollständig auf unseren eigenen Servern bereitgestellt und nicht von Drittanbietern eingebettet. Beim Anzeigen einer Lerninhaltsseite werden somit keine personenbezogenen Daten (insbesondere keine IP-Adresse) an externe Bildserver wie Wikimedia Commons übermittelt.

Wir verwenden ausschließlich Bildmaterial unter freien Lizenzen (insbesondere von Wikimedia Commons mit Lizenzen wie CC0, CC BY, CC BY-SA und Public Domain). Die Quellen werden im Bildtitel sowie ggf. in einem Abspann pro Lerneinheit ausgewiesen. Eine direkte Verbindung Ihres Browsers zu Wikimedia-Servern findet nicht statt.

10. Ko-fi (Freiwillige Unterstützung)

Bei Klick auf Ko-fi-Links werden Sie auf die externe Plattform ko-fi.com weitergeleitet. Die Datenverarbeitung findet dort statt; wir erhalten keine Zahlungsdaten. Anbieter: Ko-fi Labs Limited, London, UK. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den externen Link). Ko-fi Datenschutz

11. Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail (info@abicrack.de oder support@mxlx.io) werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens gespeichert. Nach abschließender Bearbeitung und Wegfall des Speicherungszwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

12. Supabase (Benutzerkonten und Datenspeicherung)

Für die Bereitstellung von Benutzerkonten und die serverseitige Datenspeicherung nutzen wir Supabase Inc. (USA). Die Registrierung ist freiwillig. Ohne Konto werden Daten nur lokal im Browser gespeichert (localStorage).

12.1 Gespeicherte Datenkategorien

Bei der Registrierung und Nutzung werden folgende Daten serverseitig bei Supabase gespeichert:

• Authentifizierungsdaten: E-Mail-Adresse, gehashtes Passwort (bcrypt), Zeitstempel der Registrierung und des letzten Logins
• Profildaten: Benutzername, Profilbild-URL, gewählte Fächer
• Lernfortschrittsdaten: Erlernte Themen, XP-Punkte, aktuelle Streak-Tage, freigeschaltete Badges, Lernzeit
• Testergebnisse: Quiz-Ergebnisse (Prozent, Datum), Kategorie-Test-Ergebnisse, Abschlusstest-Ergebnisse pro Fach, Abiklausur-Ergebnisse (Notenpunkte, BE, Fach)
• KI-Nutzungsdaten: Anzahl der KI-Anfragen pro Tag (zur Durchsetzung der Tageslimits: Free 3/Tag, Premium 100/Tag)
• Kommunikationsdaten: Chat-Nachrichten in Lerngruppen (Benutzername, Nachrichteninhalt, Zeitstempel)
• Zahlungsdaten: Premium-Status (aktiv/inaktiv), Zahlungsart (Card/Crypto), Transaktions-ID, Zahlungsbetrag, bei Krypto: TX-Hash
• Einstellungen: Benutzerpräferenzen, Favoriten, Benachrichtigungseinstellungen

12.2 Zweck und Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Bereitstellung des Benutzerkontos und der zugehörigen Funktionen). Die Datenverarbeitung ist erforderlich, um den registrierten Nutzern die Synchronisierung des Lernfortschritts über verschiedene Geräte hinweg sowie die Premium-Funktionen bereitzustellen.

Supabase Datenschutzerklärung

13. KI-gestützte Funktionen und Datenverarbeitung

ABICRACK nutzt KI-gestützte Funktionen (powered by Claude von Anthropic PBC, San Francisco, CA, USA). Dabei werden folgende Daten an den KI-Dienst übermittelt:

• Vom Nutzer eingegebene Fragen und Antworten im KI-Tutor-Chat (nur Premium)
• Quiz-Ergebnisse und falsche Antworten zur Generierung von Lernauswertungen (nur Premium)
• Lückentext-Antworten zur Prüfung auf inhaltliche Korrektheit (3/Tag kostenlos)
• Themen-Kontext der aktuellen Lernseite (zur Verbesserung der KI-Antworten)
• Abiklausur-Analyse: Die KI erhält Aufgabentext, Schüler-Antwort und Musterlösung zur Analyse. Die Daten werden nicht dauerhaft bei Anthropic gespeichert. 1 Analyse pro Tag für Premium-Nutzer.

Es werden keine personenbezogenen Daten (Name, E-Mail, IP-Adresse, User-ID) an den KI-Dienst übermittelt. Die Anfragen werden serverseitig anonymisiert über eine Vercel-Serverless-Function weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der KI-Funktion). Die KI-Nutzung wird pro User und Tag gezählt (Free: 3/Tag, Premium: 100/Tag). Die KI-Anfragen werden laut Anthropic nicht zum Training von KI-Modellen verwendet und nicht dauerhaft gespeichert. Anthropic Datenschutzerklärung

14. Zahlungsabwicklung (Suby.fi)

Für die Abwicklung von Premium-Zahlungen nutzen wir den Zahlungsdienstleister Suby.fi. Akzeptierte Zahlungsmethoden: Kreditkarte (Visa/Mastercard) und Kryptowährungen (USDC, USDT, ETH, SOL, BNB). Bei einem Kauf werden folgende Daten an Suby.fi übermittelt:

• E-Mail-Adresse (zur Zahlungszuordnung und Quittung)
• Zahlungsbetrag und gewählte Zahlungsmethode
• Bei Kreditkarte: Kartendaten werden direkt bei Suby.fi/Inflow verarbeitet (PCI-DSS-konform)
• Bei Krypto: Wallet-Adresse und Transaktions-Hash (öffentlich auf der Blockchain einsehbar)

Wir selbst speichern keine Kreditkartendaten. Bei uns gespeichert werden: E-Mail, Zahlungsbetrag, Zahlungsmethode (Card/Crypto), Transaktions-ID und bei Krypto der TX-Hash. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Abwicklung der Premium-Mitgliedschaft). Suby.fi Nutzungsbedingungen

15. E-Mail-Versand (Resend)

Für den Versand transaktionaler und informatorischer E-Mails nutzen wir den Dienst Resend (resend.com). Anbieter: Resend Inc., USA.

15.1 Arten der versendeten E-Mails

Folgende E-Mail-Typen werden über Resend versendet:

• Kontoerstellung: Willkommens-E-Mail bei der Registrierung
• Passwort-Zurücksetzung: Link zum Zurücksetzen des Passworts
• Zwei-Faktor-Authentifizierung (2FA): Einmalcodes per E-Mail (siehe Abschnitt 17)
• Login-Benachrichtigungen: Hinweis bei erfolgreicher Anmeldung von einem neuen Gerät
• Fehlgeschlagene Anmeldeversuche: Warnung bei mehrfach gescheiterten Login-Versuchen
• Prüfungserinnerungen: Erinnerungen an bevorstehende Lernziele oder Prüfungen
• Wöchentliche Zusammenfassung: Optionaler Digest mit Lernfortschritt und Statistiken

15.2 Newsletter (Resend Audiences)

Wir bieten einen optionalen Newsletter an, der über Resend Audiences verwaltet wird. Die Anmeldung erfolgt ausschließlich per Opt-in (aktive Einwilligung). Jeder Newsletter enthält einen Abmeldelink zur sofortigen Abmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.

15.3 Verarbeitete Daten

An Resend werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt übermittelt. Resend speichert Zustellprotokolle (Zustellung, Öffnung, Bounce). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) fur transaktionale E-Mails und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) fur den Newsletter. Resend Datenschutzerklärung

16. Google OAuth (Optionale Anmeldung)

Nutzer haben die Möglichkeit, sich optional über Google OAuth (Sign in with Google) anzumelden. Die Anmeldung über Google ist freiwillig und stellt eine Alternative zur E-Mail-/Passwort-Registrierung dar.

Bei der Anmeldung über Google erhalten wir folgende Daten von Google:

• Name: Vor- und Nachname des Google-Kontos
• E-Mail-Adresse: Primäre E-Mail-Adresse des Google-Kontos

Diese Daten werden ausschließlich zur Erstellung und Verwaltung des Benutzerkontos verwendet. Es erfolgt kein Zugriff auf weitere Google-Kontodaten (Kontakte, Drive, Kalender etc.). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (fur Nutzer im EWR) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Google-Anmeldung). Google Datenschutzerklärung

17. Zwei-Faktor-Authentifizierung (2FA)

Registrierte Nutzer können optional eine Zwei-Faktor-Authentifizierung (2FA) per E-Mail aktivieren. Bei aktivierter 2FA wird bei jeder Anmeldung ein zeitlich begrenzter Einmalcode an die registrierte E-Mail-Adresse gesendet. Dieser Code muss zusätzlich zum Passwort eingegeben werden.

Die 2FA dient dem Schutz des Benutzerkontos vor unbefugtem Zugriff. Der Einmalcode ist zeitlich begrenzt gültig und wird nicht dauerhaft gespeichert. Der Versand erfolgt über Resend (siehe Abschnitt 15). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Benutzerkonten).

18. Webanalyse und Tracking

18.1 Vercel Web Analytics

Wir setzen Vercel Web Analytics (/_vercel/insights/script.js) ein. Dabei werden anonymisierte Seitenaufrufe erfasst, ohne Cookies zu setzen und ohne personenbezogene Daten zu speichern. Es werden keine IP-Adressen gespeichert und kein Fingerprinting eingesetzt. Die Daten werden ausschließlich in aggregierter Form ausgewertet. Anbieter: Vercel Inc., USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Plattform). Vercel Analytics Datenschutz

18.2 Vercel Speed Insights

Zur Messung der Ladegeschwindigkeit setzen wir Vercel Speed Insights (/_vercel/speed-insights/script.js) ein. Dabei werden Performance-Metriken (z. B. Ladezeit, First Contentful Paint) anonymisiert erfasst. Es werden keine personenbezogenen Daten erhoben. Anbieter: Vercel Inc., USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung).

18.3 Serverseitige Aktivitätsmessung

Wir erfassen serverseitig anonymisierte Nutzungsstatistiken (api/track.js). Dabei werden folgende Daten verarbeitet:

• Eine anonyme Besucher-ID (visitor_id, generiert per Zufallswert im Browser)
• Art des Ereignisses (z. B. Seitenaufruf, Quiz-Abschluss)
• Aufgerufene Seite (URL-Pfad)
• Benutzer-ID (nur bei angemeldeten Nutzern, zur Zuordnung des Lernfortschritts)
• IP-Adresse (zur Erkennung eindeutiger Besucher, wird nicht dauerhaft gespeichert)

Die Daten dienen ausschließlich der Erstellung aggregierter Nutzungsstatistiken und werden nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Plattformnutzung).

18.4 Nicht eingesetzte Dienste

Wir setzen keine der folgenden Dienste ein: Google Analytics, Tracking-Pixel, Werbetechnologien (z. B. Google Ads, Meta Pixel), Social-Media-Plugins, Session-Recording-Tools (z. B. Hotjar), A/B-Testing-Tools. Sollte sich dies in Zukunft ändern, wird diese Datenschutzerklärung entsprechend aktualisiert und ggf. eine Einwilligung eingeholt.

19. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten (E-Mail, Passwort, Profil): Bis zur Kontolöschung durch den Nutzer oder Kündigung durch den Betreiber.
• Lernfortschritt und Testergebnisse: Bis zur Kontolöschung. Bei Nutzung ohne Konto: Bis zur Löschung des localStorage durch den Nutzer.
• Chat-Nachrichten: Bis zur Kontolöschung oder Löschung durch den Nutzer.
• Zahlungsdaten: 10 Jahre nach Abschluss der Transaktion (gesetzliche Aufbewahrungspflicht gemäß Handels- und Steuerrecht).
• Server-Logfiles (Vercel): Maximal 30 Tage.
• E-Mail-Korrespondenz: Bis zur abschließenden Bearbeitung des Anliegens, maximal 6 Monate.
• KI-Anfragen: Werden nicht dauerhaft gespeichert (weder bei uns noch bei Anthropic).

Bei Kontolöschung werden alle personenbezogenen Daten unwiderruflich aus der Supabase-Datenbank entfernt, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

20. Internationale Datenübermittlung

Einige der von uns eingesetzten Drittanbieter haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA:

• Vercel Inc. (USA): Hosting der Website, Web Analytics, Speed Insights
• Supabase Inc. (USA): Benutzerkonten und Datenspeicherung
• Anthropic PBC (USA): KI-gestützte Lernfunktionen
• Google LLC / Google Ireland Ltd. (USA/Irland): Google Fonts, Google OAuth
• Resend Inc. (USA): E-Mail-Versand
• ProspectOne / jsDelivr (Polen, EU; Edge-Nodes weltweit): Auslieferung von JavaScript-Bibliotheken via CDN

Die Datenübermittlung in die USA erfolgt auf folgenden Grundlagen:

• EU-US Data Privacy Framework (DPF): Sofern der jeweilige Anbieter unter dem DPF zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).
• EU-Standardvertragsklauseln (SCCs): Gemäß Art. 46 Abs. 2 lit. c DSGVO, soweit kein Angemessenheitsbeschluss vorliegt. Diese Standardvertragsklauseln stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Wir haben mit allen eingesetzten Drittanbietern Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA) geschlossen, soweit erforderlich.

21. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Wir erstellen keine Nutzerprofile zu Werbe- oder Marketingzwecken. Die Erhebung von Lernfortschrittsdaten, XP und Streaks dient ausschließlich der Gamification und Motivation im Rahmen der Lernplattform und hat keinerlei rechtliche oder wirtschaftliche Auswirkungen auf den Nutzer. Die KI-gestützten Funktionen (Tutor, Auswertungen) treffen keine Entscheidungen, die den Nutzer in rechtlich erheblicher Weise betreffen.

22. Rechte der betroffenen Personen

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@abicrack.de. Wir werden Ihrem Anliegen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO), nachkommen.

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten. Wir stellen Ihnen auf Anfrage eine Kopie aller verarbeiteten Daten in einem gängigen Format zur Verfügung.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen. Benutzername und Profilbild können Sie direkt in den Kontoeinstellungen ändern.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bei Kontolöschung werden alle Ihre Daten unwiderruflich entfernt. Sie können Ihr Konto auch selbstständig über die Kontoeinstellungen löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON) zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einlegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Deutschland z. B.: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI).

23. Minderjährige

Unser Angebot richtet sich auch an Schülerinnen und Schüler ab 13 Jahren. Gemäß Art. 8 DSGVO und § 25 TDDDG ist bei Kindern unter 16 Jahren die Einwilligung der Erziehungsberechtigten erforderlich, sofern personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden. Bei der Registrierung bestätigen Nutzer unter 16 Jahren, dass die Erziehungsberechtigten mit der Nutzung einverstanden sind. Wir behalten uns vor, bei begründetem Verdacht auf eine fehlende elterliche Zustimmung entsprechende Konten zu sperren.

24. Einstellung des Dienstes

Der Betreiber behält sich das Recht vor, die Plattform jederzeit einzustellen. Im Falle einer vollständigen Einstellung werden alle gespeicherten personenbezogenen Daten innerhalb von 30 Tagen aus der Supabase-Datenbank gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Aufbewahrung von Zahlungsdaten) dem entgegenstehen. Nutzer werden nach Möglichkeit vorab informiert und erhalten die Gelegenheit, ihre Daten zu exportieren.

25. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, neuen Funktionen oder dem Einsatz neuer Drittanbieter. Die jeweils aktuelle Fassung ist unter abicrack.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder durch einen Hinweis auf der Plattform.

Stand: 7. April 2026