Datenschutzerklärung

Allgemeines

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung dieser Website und unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO, Diensteanbieter im Sinne des TDDDG und Telemediendiensteanbieter im Sinne des DDG ist:

Datenschutzbeauftragte:r

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da dies nach den gesetzlichen Bestimmungen nicht erforderlich ist.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:

• die zu Ihnen bei uns gespeicherten Daten
• deren Herkunft
• Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden
• den Zweck der Speicherung
• die Dauer der Speicherung

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit nicht gesetzliche Aufbewahrungspflichten oder andere rechtliche Gründe der Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerruf von Einwilligungen

Wenn Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an info@beafox.app oder an die oben genannte Adresse.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

TLS-Verschlüsselung

Wir verwenden für die Übertragung von Inhalten eine TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser). So werden Ihre Daten vor unbefugter Mitlesung geschützt.

Hosting

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Wir haben mit dem Hoster einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

Server-Logfiles

Beim Aufruf unserer Website erfasst unser Hoster automatisiert Daten und Informationen in sogenannten Server-Logfiles. Dazu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Abrufs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• URL der abgerufenen Seite
• Referrer-URL (Website, von der die Anforderung kommt)
• Verwendeter Browser und Betriebssystem
• Sprache und Version der Browsersoftware

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung der Website, der Gewährleistung von Stabilität und Sicherheit sowie der Aufklärung von Missbrauchs- oder Betrugshandlungen.

Speicherdauer

Server-Logfiles werden für 7 Tage gespeichert und anschließend gelöscht.

Was sind Cookies?

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Verwendung von Cookies

Wir setzen Cookies dazu ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Cookie-Arten

Diese Website nutzt Cookies in folgendem Umfang:

• Transiente Cookies (temporärer Einsatz): Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Einwilligung über Consent-Tool

Soweit wir nicht technisch notwendige Cookies (z.B. zu Statistik- oder Marketingzwecken) einsetzen, holen wir hierfür zuvor Ihre Einwilligung über ein Einwilligungs-Management-Tool ein. Wir verwenden derzeit keine Cookies zu Analyse- oder Marketingzwecken auf dieser Website.

Rechtsgrundlage

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff hierauf erfolgt, soweit nicht unbedingt erforderlich, auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies verwenden wir auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

Datentrennung

Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und die von Ihnen mitgeteilten Informationen, um Ihre Anfrage zu beantworten.

Versand über SendGrid

Für den Versand von E-Mails nutzen wir den Dienst SendGrid (Twilio SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. SendGrid verarbeitet die Daten in den USA. Wir haben Standardvertragsklauseln (SCC) mit SendGrid vereinbart, um einen angemessenen Datenschutzstandard zu gewährleisten.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten aus Kontaktformular und E-Mails ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO im Übrigen. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen.

Speicherdauer

Die Daten werden 6 Monate nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Newsletter-Anmeldung

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen regelmäßig Informationen über BeAFox, Updates und Tipps zur Finanzbildung zuzusenden.

Versand über SendGrid

Für den Versand unseres Newsletters nutzen wir den Dienst SendGrid (Twilio SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. SendGrid verarbeitet die Daten in den USA. Wir haben Standardvertragsklauseln (SCC) mit SendGrid vereinbart.

Anmeldeverfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse zum Versand des Newsletters freigeschaltet.

Logging des Opt-Ins

Ihre Einwilligung sowie der Zeitpunkt der Anmeldung werden protokolliert, um diese rechtlich nachweisen zu können.

Rechtsgrundlage

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen. In jeder Newsletter-E-Mail finden Sie einen entsprechenden Link. Sie können auch jederzeit eine E-Mail an info@beafox.app senden.

Speicherdauer

Ihre Newsletter-Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Registrierung

Bei der Registrierung für ein Nutzerkonto in der BeAFox-App erheben wir folgende Daten:

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Zweck der Verarbeitung

Diese Daten werden benötigt, um Ihnen Zugang zur App zu gewähren, Ihr Nutzerkonto zu verwalten und Ihnen personalisierte Lerninhalte anzubieten.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags.

Speicherdauer

Ihre Account-Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung Ihres Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einzelne Daten (z.B. für Abrechnungszwecke) können bis zu 30 Tage länger aufbewahrt werden.

Erhobene Daten

Bei der Nutzung der BeAFox-App verarbeiten wir folgende Daten:

• Lernfortschritt (abgeschlossene Lektionen, Missionen, XP-Punkte)
• Statistiken (Richtige/Falsche Antworten, Lernzeit)
• Ranglisten-Position
• Geräteinformationen (Gerätetyp, Betriebssystem, App-Version)
• Nutzungszeiten und Zugriffszeiten

Zweck der Verarbeitung

Diese Daten werden verwendet, um:

• Ihren Lernfortschritt zu speichern und anzuzeigen
• Personalisierte Lernempfehlungen zu geben
• Ranglisten zu erstellen
• Die App zu verbessern und zu optimieren
• Technische Probleme zu identifizieren und zu beheben

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unserer Dienste.

Speicherung in der Cloud

Ihre Lern- und Nutzungsdaten werden auf unseren Servern gespeichert, um eine Synchronisation zwischen verschiedenen Geräten zu ermöglichen. So können Sie Ihre Lernfortschritte auf jedem Gerät abrufen.

Speicherdauer

Die Daten werden bis zur Löschung Ihres Nutzerkontos gespeichert.

Zahlungsabwicklung

Wenn Sie In-App-Käufe in der BeAFox-App tätigen (z.B. Premium-Abo), erfolgt die Zahlungsabwicklung über den jeweiligen App-Store (Apple App Store oder Google Play Store).

Verarbeitung durch App-Stores

Die App-Stores verarbeiten folgende Daten:

• Zahlungsinformationen (Kreditkarte, PayPal, etc.)
• Kaufhistorie
• App Store Account-Informationen

Rechtsgrundlage

Die Verarbeitung der Zahlungsdaten erfolgt durch die App-Stores auf Grundlage ihrer jeweiligen Datenschutzerklärungen. Wir erhalten lediglich Bestätigungen über erfolgreiche Zahlungen, keine Zahlungsdaten.

Hinweis

Bitte beachten Sie die Datenschutzerklärungen von Apple (https://www.apple.com/privacy/) und Google (https://policies.google.com/privacy) für weitere Informationen zur Verarbeitung Ihrer Zahlungsdaten.

Zahlungsabwicklung

Auf unserer Website bieten wir kostenpflichtige Abos über einen Checkout an. Die Zahlungsabwicklung erfolgt durch Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Wir bieten folgende Pläne an:

• Monatliches Abo: EUR 4,99/Monat
• Jährliches Abo: EUR 44,99/Jahr
• Lifetime Abo: EUR 49,99 (einmalige Zahlung)

Datenverarbeitung durch Stripe

Bei der Zahlungsabwicklung verarbeitet Stripe folgende Daten: Zahlungsmittelinformationen (Kreditkarte, SEPA-Lastschrift, etc.), Rechnungsadresse, E-Mail-Adresse, Transaktionsdetails. Mit Stripe haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen und Standardvertragsklauseln (SCC) vereinbart.

BeAFox erhält nur Bestätigungen

BeAFox verarbeitet keine vollständigen Zahlungsdaten. Wir erhalten lediglich eine Bestätigung über erfolgreiche Zahlungen und Rechnungsinformationen zu Abrechnungszwecken.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung (Bereitstellung der kostenpflichtigen Dienste).

Datenschutz bei Stripe

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

Zweck

Wir können Ihnen Push-Benachrichtigungen senden, um Sie über neue Lerninhalte, Missionen, Ranglisten-Updates oder wichtige App-Updates zu informieren.

Einwilligung

Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Sie können diese jederzeit in den App-Einstellungen deaktivieren.

Technische Umsetzung

Für den Versand von Push-Benachrichtigungen nutzen wir die Dienste der jeweiligen Plattformbetreiber (Apple Push Notification Service bzw. Firebase Cloud Messaging von Google).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Google Analytics (GA4)

Wir nutzen Google Analytics, ein Webanalytik-Tool der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verarbeitet Daten über Ihr Nutzerverhalten auf unserer Website mittels Cookies. Die gesammelten Daten werden verwendet, um die Nutzung unserer Website zu analysieren, Reports zu erstellen und um uns bei der Verbesserung unserer Website zu helfen. Die ID unseres Google Analytics Properties lautet: G-J0GWX92CNH.

Einwilligung für Google Analytics

Google Analytics wird nur mit Ihrer Einwilligung eingesetzt. Diese Einwilligung können Sie über unser Einwilligungs-Management-Tool (Cookie-Banner) erteilen oder widerrufen.

Anonymisierung von IP-Adressen

Wir haben Google Analytics so konfiguriert, dass IP-Adressen anonymisiert werden, bevor sie an Google übermittelt werden.

Standardvertragsklauseln

Für die Datenübermittlung in die USA haben wir mit Google Standardvertragsklauseln (SCC) vereinbart.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Datenschutz bei Google Analytics

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie unter: https://policies.google.com/privacy

Ahrefs Analytics

Wir nutzen Ahrefs Analytics (Ahrefs Pte. Ltd., 11 Changi Business Park, Singapore 486048), ein Webanalytik-Tool zur Analyse von Website-Traffic und Suchmaschinen-Performance. Ahrefs verarbeitet pseudonyme Daten über Ihr Nutzerverhalten mittels Cookies.

Einwilligung für Ahrefs

Ahrefs wird nur mit Ihrer Einwilligung eingesetzt. Diese können Sie über unser Cookie-Einwilligungs-Tool erteilen oder jederzeit widerrufen.

Rechtsgrundlage Ahrefs

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Vercel Analytics (Web Vitals)

Zusätzlich nutzen wir Vercel Analytics von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel Analytics ist ein datenschutzfreundliches Analyse-Tool, das keine Cookies setzt und keine personenbezogenen Daten erfasst. Es misst nur technische Metriken wie Page Load Times und Core Web Vitals.

Keine Einwilligung für Vercel Analytics erforderlich

Da Vercel Analytics keine personenbezogenen Daten verarbeitet und keine Cookies setzt, ist keine separate Einwilligung erforderlich.

Vercel Speed Insights

Wir nutzen auch Vercel Speed Insights von Vercel Inc. zur Messung der Website-Performance. Auch dieses Tool ist datenschutzfreundlich, setzt keine Cookies und erfasst keine personenbezogenen Daten.

Selbsthosting ohne externe Verbindung

Unsere Website verwendet Schriftarten, die über Next.js Font Optimization selbst gehostet werden. Die Schriftarten werden direkt von unseren Servern ausgeliefert und NICHT von Google-Servern geladen. Es erfolgt keine Verbindung zu Google oder externe Servern beim Laden der Schriftarten.

Keine IP-Übermittlung

Da die Schriftarten lokal gehostet sind, wird Ihre IP-Adresse nicht an Google oder andere Dritte weitergegeben. Dies bedeutet erhöhten Datenschutz für Sie.

Keine Einwilligung erforderlich

Da keine Verbindung zu externen Servern erfolgt, ist für die Nutzung der Schriftarten keine spezielle Einwilligung erforderlich.

Bea - Ihr KI-basierter Lernassistent

Die BeAFox-App bietet einen KI-gestützten Lernassistenten namens „Bea“. Bea nutzt künstliche Intelligenz, um Ihnen personalisierte Lerntipps zu geben, Fragen zu beantworten und Ihren Lernprozess zu unterstützen.

Datenverhältnisse bei KI-Nutzung

Zur Verbesserung der Antwortqualität kann Bea Ihre Lern- und Nutzungsdaten analysieren (z.B. bisherige Antworten, Lernfortschritt). Alle Daten werden innerhalb unserer Systeme verarbeitet.

Kein Profiling nach Art. 22 DSGVO

Wir verzichten auf automatisierte Entscheidungsfindung durch Bea. Das bedeutet: Bea trifft KEINE rechtsverbindlichen Entscheidungen über Sie. Bea gibt Empfehlungen, die letzte Entscheidung liegt immer bei Ihnen.

Transparenz und menschlicher Kontakt

Wenn Sie sich bezüglich einer KI-generierten Antwort unsicher sind oder eine menschliche Überprüfung wünschen, kontaktieren Sie uns jederzeit unter info@beafox.app. Unser Team überprüft Ihre Anfrage und gibt Ihnen eine verbindliche Antwort.

Rechtsgrundlage

Die Verarbeitung durch Bea erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des KI-Assistenten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verbesserung der Dienste).

EU AI Act (EU-KI-Verordnung)

Unser Einsatz von Bea richtet sich nach der EU-Verordnung über künstliche Intelligenz (EU-KI-Verordnung 2024/1689). Bea wird als System geringer bis mittlerer Risikostufe betrieben. Wir verpflichten uns zur Transparenz über den Einsatz dieser Technologie.

Links zu anderen Websites

Unsere Webseite enthält Links zu Websites Dritter. Wenn Sie einem Link zu einer dieser Websites (die außerhalb unserer Verantwortung liegen) folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie freiwillig personenbezogene Daten an diese Websites weitergeben.

Technische Notwendigkeit

Erst wenn Sie auf einen externen Link klicken, werden Daten zum Linkziel übertragen. Dies ist aufgrund des dem Internet zugrunde liegenden Protokolls (TCP/IP) technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben sowie die oben genannten Informationen.

Social Media Links

Auf unserer Website finden Sie Links zu unseren Social Media Profilen (Instagram, LinkedIn, TikTok). Wenn Sie diese Links anklicken, werden Sie zu den jeweiligen Plattformen weitergeleitet. Die Verarbeitung Ihrer Daten erfolgt dann nach den Datenschutzbestimmungen der jeweiligen Plattform.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei Sie sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung kann auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Speicherdauer im Einzelnen

Nachfolgend ein Überblick über die Speicherdauer einzelner Datenkategorien:

• Server-Logfiles: 7 Tage
• Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung
• Newsletter-Daten: bis zum Widerruf der Einwilligung
• Account-Daten: bis zur Löschung des Kontos + 30 Tage (für Abrechnung)
• Lern- und Nutzungsdaten: bis zur Löschung des Kontos
• Zahlungsdaten und Belege (Stripe): 10 Jahre (gemäß § 147 Abs. 3 AO und § 257 Abs. 4 HGB)
• Cookie-Einwilligung: 12 Monate

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Ihre personenbezogenen Daten werden nicht für automatisierte Entscheidungsprozesse verwendet, die zu Nachteilen für Sie führen könnten.

Schutz Minderjähriger

Unsere Dienste richten sich auch an Minderjährige. Wir nehmen den Schutz der Privatsphäre von Minderjährigen sehr ernst. Nach Art. 8 DSGVO benötigen Nutzer unter 16 Jahren die Einwilligung ihrer Eltern oder Erziehungsberechtigten, bevor wir ihre personenbezogenen Daten verarbeiten können.

Sicherstellung der elterlichen Zustimmung

Wir stellen sicher, dass Einwilligungen Minderjähriger unter 16 Jahren nur mit dokumentierter Zustimmung der Eltern erfolgen. Bei der Registrierung in der App wird dies durch folgende Mechanismen gewährleistet:

• Altersangabe bei der Registrierung
• Für Nutzer unter 16 Jahren: Anzeige einer Checkbox mit der Bestätigung „Ich bin über 16 Jahre alt oder ein Elternteil/Erziehungsberechtigter hat dem zugestimmt“
• Versand einer Bestätigungs-E-Mail an die E-Mail-Adresse des Elternteils/Erziehungsberechtigten
• Der Zugang wird erst nach Bestätigung dieser E-Mail freigeschaltet

Elterliche Kontrolle und Datenschutz

Eltern und Erziehungsberechtigte können jederzeit Auskunft über die von uns gespeicherten Daten ihrer Kinder verlangen und deren Löschung beantragen. Kontaktieren Sie uns hierzu unter info@beafox.app.

Keine sensiblen Daten

Wir verarbeiten bewusst keine sensiblen Daten nach Art. 9 DSGVO (Gesundheitsdaten, Daten zur Religion, Daten über Strafverfahren, etc.). Unsere App fokussiert sich ausschließlich auf die Vermittlung von Finanzwissen für Minderjährige und Erwachsene.

Compliance mit Art. 8 DSGVO

Unsere Prozesse gewährleisten vollständige Compliance mit Art. 8 DSGVO, insbesondere hinsichtlich der Einwilligung von Minderjährigen und der Verhinderung unbefugter Datenverarbeitung.