Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Felix Minzenmay
Steinickeweg 4
80798 München
Deutschland

E-Mail: eisbachservices@gmail.com

2. Datenschutzbeauftragter

Aufgrund unserer Unternehmensgröße und der Art der Datenverarbeitung sind wir derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns über die oben genannten Kontaktdaten.

3. Umfang und Zweck der Datenverarbeitung

3.1 Nutzung der App und Website

Wir verarbeiten Ihre Daten, um Ihnen die Funktionen unserer App und Website zur Verfügung zu stellen, insbesondere:

• Registrierung und Nutzerkonto: Verwaltung Ihres Benutzerkontos
• KI-gestütztes MPU-Coaching: Simulation von Gesprächen mit einem virtuellen Psychologen
• MPU-Test-Simulator: Durchführung und Auswertung von Übungstests
• Lernmaterialien und Fortschrittsverfolgung: Zugang zu Vorbereitungsinhalten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Registrierungsdaten

Für die Nutzung unserer kostenpflichtigen Dienste ist eine Registrierung erforderlich. Dabei erheben wir:

• E-Mail-Adresse (Pflichtangabe)
• Passwort (verschlüsselt gespeichert)
• Weitere freiwillige Angaben, die Sie bei der Registrierung machen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Chat-Verläufe und Eingaben im KI-Coach

Alle Texte, die Sie in den KI-Coach oder den Test-Simulator eingeben, werden gespeichert, um:

• Ihnen den Gesprächsverlauf anzuzeigen
• Ihre Fortschritte zu dokumentieren
• Die KI-gestützte Auswertung und Feedback zu ermöglichen

Wichtiger Hinweis: Wir erheben keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z.B. Gesundheitsdaten, genetische Daten). Die App fordert nicht zur Eingabe von medizinischen Diagnosen oder vergleichbaren sensiblen Daten auf. Die Inhalte Ihrer Gespräche mit dem KI-Coach dienen ausschließlich der MPU-Vorbereitung und stellen keine medizinische oder psychologische Beratung dar.

KI‑generierte Inhalte: Die Antworten des virtuellen Gutachters und die Analysen Ihrer Gespräche werden durch künstliche Intelligenz (Google Gemini) generiert. KI‑generierte Inhalte können Fehler, Ungenauigkeiten oder Halluzinationen enthalten und ersetzen keine professionelle MPU‑Beratung durch einen qualifizierten Verkehrspsychologen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Zahlungsabwicklung

Zur Abwicklung der Abonnementgebühren setzen wir den Zahlungsdienstleister Stripe ein.

Dienstleister:
- Stripe, Inc. (USA)
- Stripe Payments Europe, Ltd. (Irland)

Verarbeitete Daten:
- Transaktions-ID
- Zahlungsinformationen (Kreditkarten-/Bankkontodaten werden direkt von Stripe verarbeitet und nicht von uns gespeichert)
- Abrechnungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: Bei der Nutzung von Stripe kann eine Datenübermittlung in die USA erfolgen. Stripe hat sich zur Einhaltung der DSGVO verpflichtet und nutzt Standardvertragsklauseln (Art. 46 DSGVO).

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

3.5 KI-Verarbeitung durch Google Gemini

Für den KI-Coach und den MPU-Test-Simulator nutzen wir die Google Gemini API über Google Cloud Vertex AI.

Dienstleister: Google Ireland Limited, Dublin, Irland

Verarbeitete Daten:
- Ihre Chat-Eingaben
- Kontextinformationen zur Gesprächsführung
- KI‑generierte Antworten

Funktionsweise: Die eingegebenen Texte werden an Google Cloud-Server übermittelt, um KI‑gestützte Antworten zu generieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) über Google Cloud abgeschlossen. Google verarbeitet Ihre Daten ausschließlich nach unseren Weisungen.

Nutzung für Training: Bei Verwendung der kostenpflichtigen Gemini API über Vertex AI werden Eingaben und Ausgaben nicht zum Training von KI‑Modellen verwendet.

Speicherdauer: Google kann Eingaben/Ausgaben bis zu 24 Stunden im Arbeitsspeicher zwischenspeichern (In‑Memory‑Caching), ohne dauerhafte Speicherung.

Serverstandort: Es wird eine EU‑Region (z. B. europe‑west3/Frankfurt) genutzt.

Drittlandtransfer: Google ist ein US‑Unternehmen und nach dem EU‑US Data Privacy Framework zertifiziert; zudem bestehen Standardvertragsklauseln (Art. 46 DSGVO).

Datenschutzhinweise:
https://cloud.google.com/privacy
https://cloud.google.com/privacy/gdpr
https://cloud.google.com/vertex-ai/docs/general/data-governance

3.6 Sprachverarbeitung (Cloud, Standard)

Unsere App unterstützt Spracheingaben. Derzeit erfolgt die Verarbeitung standardmäßig in der Cloud über Google Cloud Speech‑to‑Text. Eine On‑Device‑Lösung zur lokalen Verarbeitung ist aktuell nicht verfügbar (geplant für die Zukunft).

Ablauf: Ihre Audioeingaben werden zur Transkription sicher (TLS) an Google Cloud übermittelt. Wir erhalten von Google ausschließlich den transkribierten Text, der für die weitere KI‑Auswertung genutzt wird.

Verarbeitete Daten:

• Audioaufnahmen (für die Dauer der Transkription)
• Transkribierter Text (wird in Ihrem Chat‑Verlauf gespeichert)

Keine biometrische Identifizierung durch uns: Wir führen keine biometrische Stimmprofil‑Bildung, -Identifizierung oder -Verifikation durch. Im Rahmen der Transkription können akustische Merkmale durch Google Cloud technisch verarbeitet werden, um die Erkennungsgenauigkeit zu verbessern; diese werden jedoch nicht zu Identifizierungszwecken genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Sprachfunktion) und Art. 6 Abs. 1 lit. a DSGVO (Ihre Mikrofon‑Berechtigung/Einwilligung).

Speicherdauer: Wir speichern Audioaufnahmen grundsätzlich nicht serverseitig; sie werden nur für die Transkription verwendet. Google kann Daten kurzzeitig bis zu 24 Stunden im Arbeitsspeicher cachen. Der transkribierte Text bleibt in Ihrem Chat‑Verlauf gespeichert, bis Sie ihn löschen oder Ihr Konto löschen.

Kontrolle: Wenn Sie keine Sprachdaten in die Cloud übertragen möchten, nutzen Sie bitte die Texteingabe. Eine lokale (On‑Device) Sprachverarbeitung ist derzeit noch nicht verfügbar.

Weitere Informationen: https://cloud.google.com/speech-to-text/docs/data-logging

3.7 Backend-Infrastruktur (Firebase)

Wir nutzen Google Firebase zur Datenspeicherung und Verwaltung unserer Backend-Infrastruktur.

Dienstleister: Google Ireland Limited, Dublin, Irland

Genutzte Firebase-Dienste:
- Firebase Authentication: Verwaltung von Benutzerkonten
- Cloud Firestore: Speicherung von Nutzer-, Chat- und Fortschrittsdaten
- Firebase Storage: Speicherung von Dateien (falls zutreffend)
- Firebase Functions: Serverseitige Verarbeitung
- Firebase Hosting: Hosting der Website und App

Verarbeitete Daten:
- Registrierungsdaten (E-Mail, Nutzer-ID)
- Chat-Verläufe
- Nutzungsdaten und Fortschrittsinformationen
- Technische Daten (IP-Adresse, Geräteinformationen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb)

Serverstandort: Wir haben die EU-Region (z.B. europe-west3 - Frankfurt) als Speicherort gewählt, um ein hohes Datenschutzniveau sicherzustellen.

Auftragsverarbeitung: Mit Google wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Drittlandtransfer: Obwohl die Daten in der EU gespeichert werden, kann Google als US-Unternehmen unter bestimmten Umständen auf Daten zugreifen. Google ist nach dem EU-US Data Privacy Framework zertifiziert und hat Standardvertragsklauseln abgeschlossen.

Datenschutzerklärung von Google Firebase: https://firebase.google.com/support/privacy

3.8 Anonymisierte Daten zur Produktverbesserung

Wir können anonymisierte oder pseudonymisierte Daten (z.B. aggregierte Nutzungsstatistiken, allgemeine Chat-Zusammenfassungen ohne Personenbezug) erheben, um unsere Dienste zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Dienstes)

3.9 Kommunikation und Support

Wenn Sie uns per E-Mail oder über andere Kanäle kontaktieren, verarbeiten wir Ihre Daten zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und ähnliche Technologien (z.B. Local Storage), die für den Betrieb der App und Website erforderlich sind, insbesondere:

• Session-Cookies: Zur Sitzungsverwaltung (damit Sie eingeloggt bleiben)
• Authentifizierungs-Tokens: Zur sicheren Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit)

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein, die eine separate Einwilligung erfordern würden.

5. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

• An die in dieser Datenschutzerklärung genannten Dienstleister (Google Cloud/Gemini, Firebase/Google, Stripe) zur Erfüllung unserer vertraglichen Pflichten
• Wenn Sie ausdrücklich eingewilligt haben
• Wenn wir gesetzlich zur Weitergabe verpflichtet sind (z.B. auf Anforderung von Behörden)
• Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen

Wir verkaufen Ihre Daten niemals an Dritte für Marketingzwecke.

5.1 Links zu sozialen Medien (Instagram)

Auf unserer Website befindet sich ein Link zu unserem Instagram-Profil. Beim Klick auf diesen Link werden Sie zu Instagram weitergeleitet, wobei personenbezogene Daten (z. B. Ihre IP-Adresse) an Instagram bzw. Meta übermittelt werden können. Für die Datenverarbeitung auf Instagram ist Meta verantwortlich.

Dienstleister: Meta Platforms Ireland Limited, Dublin, Irland

Datenschutzerklärung von Meta/Instagram: https://help.instagram.com/519522125107875

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation unseres Unternehmens in sozialen Medien)

Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch Meta/Instagram. Wenn Sie nicht möchten, dass Meta personenbezogene Daten über Sie erhebt, sollten Sie den Link nicht anklicken.

6. Speicherdauer

6.1 Allgemeine Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Konkret:

• Registrierungsdaten und Chat-Verläufe: Für die Dauer Ihrer aktiven Nutzung unseres Dienstes
• Zahlungsdaten: 10 Jahre (gemäß § 147 Abs. 3 AO - steuerrechtliche Aufbewahrungsfrist)
• Support-Anfragen: Bis zur vollständigen Bearbeitung, längstens 3 Jahre

6.2 Löschung nach Kontolöschung

Sie können Ihr Konto und alle gespeicherten Inhalte (z.B. Chat-Verläufe) jederzeit löschen. Nach der Löschung werden Ihre Daten unverzüglich entfernt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6.3 Backups

Wir erstellen keine langfristigen Backups personenbezogener Daten. Kurzfristige technische Sicherungen zur Systemwiederherstellung werden nach kurzer Zeit überschrieben.

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselung: Alle Datenübertragungen erfolgen per TLS/SSL-Verschlüsselung
• Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf Ihre Daten
• Firewall und Sicherheitssysteme: Schutz vor unbefugtem Zugriff
• Verschlüsselte Datenspeicherung: Sensible Daten werden verschlüsselt gespeichert (z.B. Passwörter mit bcrypt/Argon2)
• Regelmäßige Sicherheitsupdates: Alle Systeme werden aktuell gehalten

Trotz aller Sicherheitsmaßnahmen kann eine vollständige Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, kostenlos Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung zu erhalten.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre personenbezogenen Daten falsch oder unvollständig sein, können Sie jederzeit deren Berichtigung verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen und es keine andere Rechtsgrundlage gibt
• Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden
• Eine rechtliche Verpflichtung zur Löschung besteht

Ausnahmen: Das Löschrecht besteht nicht, soweit gesetzliche Aufbewahrungsfristen bestehen oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten verlangen (z.B. wenn die Richtigkeit der Daten bestritten wird).

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen Verantwortlichen übermitteln zu lassen.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

8.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Eine Liste aller deutschen Datenschutzbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

9. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: eisbachservices@gmail.com
Postanschrift: [siehe Abschnitt 1]

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, beantworten.

10. Keine automatisierte Einzelfallentscheidung

Wir verwenden keine vollautomatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Die KI-gestützte Auswertung im Rahmen des MPU-Coaches dient ausschließlich zu Übungs- und Vorbereitungszwecken und hat keine automatischen Rechtsfolgen.

11. Keine Profilbildung oder Datenverkauf

Wir erstellen keine Nutzerprofile für Werbezwecke und verkaufen keine Daten an Dritte. Ihre Daten werden ausschließlich zur Bereitstellung unseres Dienstes verwendet.

12. Datenschutz bei Minderjährigen

Unser Dienst richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine Daten von Minderjährigen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, wenn dies aufgrund rechtlicher, technischer oder geschäftlicher Entwicklungen erforderlich wird. Die jeweils aktuelle Version ist in der App und auf unserer Website abrufbar.

Über wesentliche Änderungen werden Sie rechtzeitig per E-Mail oder durch eine Benachrichtigung in der App informiert.

14. Kontakt

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:

Felix Minzenmay
Steinickeweg 4
80798 München
E-Mail: eisbachservices@gmail.com