Datenschutzerklärung

Allgemeines

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung dieser Website und unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO, Diensteanbieter im Sinne des TDDDG und Telemediendiensteanbieter im Sinne des DDG ist:

Datenschutzbeauftragte:r

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da dies nach den gesetzlichen Bestimmungen nicht erforderlich ist.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:

• die zu Ihnen bei uns gespeicherten Daten
• deren Herkunft
• Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden
• den Zweck der Speicherung
• die Dauer der Speicherung

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit nicht gesetzliche Aufbewahrungspflichten oder andere rechtliche Gründe der Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerruf von Einwilligungen

Wenn Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an info@beafox.app oder an die oben genannte Adresse.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

TLS-Verschlüsselung

Wir verwenden für die Übertragung von Inhalten eine TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser). So werden Ihre Daten vor unbefugter Mitlesung geschützt.

Hosting

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Wir haben mit dem Hoster einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

Server-Logfiles

Beim Aufruf unserer Website erfasst unser Hoster automatisiert Daten und Informationen in sogenannten Server-Logfiles. Dazu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Abrufs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• URL der abgerufenen Seite
• Referrer-URL (Website, von der die Anforderung kommt)
• Verwendeter Browser und Betriebssystem
• Sprache und Version der Browsersoftware

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung der Website, der Gewährleistung von Stabilität und Sicherheit sowie der Aufklärung von Missbrauchs- oder Betrugshandlungen.

Speicherdauer

Server-Logfiles werden für 7 Tage gespeichert und anschließend gelöscht.

Was sind Cookies?

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Verwendung von Cookies

Wir setzen Cookies dazu ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Cookie-Arten

Diese Website nutzt Cookies in folgendem Umfang:

• Transiente Cookies (temporärer Einsatz): Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Einwilligung über Consent-Tool

Soweit wir nicht technisch notwendige Cookies (z.B. zu Statistik- oder Marketingzwecken) einsetzen, holen wir hierfür zuvor Ihre Einwilligung über ein Einwilligungs-Management-Tool ein. Wir verwenden derzeit keine Cookies zu Analyse- oder Marketingzwecken auf dieser Website.

Rechtsgrundlage

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff hierauf erfolgt, soweit nicht unbedingt erforderlich, auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Unbedingt erforderliche Cookies (z. B. Login-Session) setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Datenverarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. zur Wahrung unseres berechtigten Interesses an einem stabilen, sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Datentrennung

Diese gespeicherten Informationen werden getrennt von etwaigen weiteren bei uns gespeicherten Daten verwahrt. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und die von Ihnen mitgeteilten Informationen, um Ihre Anfrage zu beantworten.

Versand über SendGrid

Für den Versand von E-Mails nutzen wir den Dienst SendGrid (Twilio SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. SendGrid verarbeitet die Daten in den USA. Wir haben Standardvertragsklauseln (SCC) mit SendGrid vereinbart, um einen angemessenen Datenschutzstandard zu gewährleisten.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten aus Kontaktformular und E-Mails ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO im Übrigen. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen.

Speicherdauer

Die Daten werden 6 Monate nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Newsletter-Anmeldung

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen regelmäßig Informationen über BeAFox, Updates und Tipps zur Finanzbildung zuzusenden.

Versand über SendGrid

Für den Versand unseres Newsletters nutzen wir den Dienst SendGrid (Twilio SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. SendGrid verarbeitet die Daten in den USA. Wir haben Standardvertragsklauseln (SCC) mit SendGrid vereinbart.

Anmeldeverfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse zum Versand des Newsletters freigeschaltet.

Logging des Opt-Ins

Ihre Einwilligung sowie der Zeitpunkt der Anmeldung werden protokolliert, um diese rechtlich nachweisen zu können.

Rechtsgrundlage

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen. In jeder Newsletter-E-Mail finden Sie einen entsprechenden Link. Sie können auch jederzeit eine E-Mail an info@beafox.app senden.

Speicherdauer

Ihre Newsletter-Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Registrierung

Bei der Registrierung für ein Nutzerkonto in der BeAFox-App erheben wir folgende Daten:

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Zweck der Verarbeitung

Diese Daten werden benötigt, um Ihnen Zugang zur App zu gewähren, Ihr Nutzerkonto zu verwalten und Ihnen personalisierte Lerninhalte anzubieten.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags.

Speicherdauer

Ihre Account-Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung Ihres Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einzelne Daten (z.B. für Abrechnungszwecke) können bis zu 30 Tage länger aufbewahrt werden.

Erhobene Daten

Bei der Nutzung der BeAFox-App verarbeiten wir folgende Daten:

• Lernfortschritt (abgeschlossene Lektionen, Missionen, XP-Punkte)
• Statistiken (Richtige/Falsche Antworten, Lernzeit)
• Ranglisten-Position
• Geräteinformationen (Gerätetyp, Betriebssystem, App-Version)
• Nutzungszeiten und Zugriffszeiten

Zweck der Verarbeitung

Diese Daten werden verwendet, um:

• Ihren Lernfortschritt zu speichern und anzuzeigen
• Personalisierte Lernempfehlungen zu geben
• Ranglisten zu erstellen
• Die App zu verbessern und zu optimieren
• Technische Probleme zu identifizieren und zu beheben

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung unserer Dienste.

Speicherung in der Cloud

Ihre Lern- und Nutzungsdaten werden auf unseren Servern gespeichert, um eine Synchronisation zwischen verschiedenen Geräten zu ermöglichen. So können Sie Ihre Lernfortschritte auf jedem Gerät abrufen.

Speicherdauer

Die Daten werden bis zur Löschung Ihres Nutzerkontos gespeichert.

Zahlungsabwicklung

Wenn Sie In-App-Käufe in der BeAFox-App tätigen (z.B. Premium-Abo), erfolgt die Zahlungsabwicklung über den jeweiligen App-Store (Apple App Store oder Google Play Store).

Verarbeitung durch App-Stores

Die App-Stores verarbeiten folgende Daten:

• Zahlungsinformationen (Kreditkarte, PayPal, etc.)
• Kaufhistorie
• App Store Account-Informationen

Rechtsgrundlage

Die Verarbeitung der Zahlungsdaten erfolgt durch die App-Stores auf Grundlage ihrer jeweiligen Datenschutzerklärungen. Wir erhalten lediglich Bestätigungen über erfolgreiche Zahlungen, keine Zahlungsdaten.

Hinweis

Bitte beachten Sie die Datenschutzerklärungen von Apple (https://www.apple.com/privacy/) und Google (https://policies.google.com/privacy) für weitere Informationen zur Verarbeitung Ihrer Zahlungsdaten.

Zahlungsabwicklung

Auf unserer Website bieten wir kostenpflichtige Abonnements über einen Checkout an. Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im Folgenden „Stripe“); Mutter- und Konzerngesellschaften können unterstützend tätig werden, insbesondere Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Wir bieten folgende Pläne an:

• Monatliches Abo: EUR 4,99/Monat
• Jährliches Abo: EUR 44,99/Jahr
• Lifetime Abo: EUR 49,99 (einmalige Zahlung)

Datenverarbeitung durch Stripe

Bei der Zahlungsabwicklung verarbeitet Stripe folgende Daten: Zahlungsmittelinformationen (Kreditkarte, SEPA-Lastschrift, etc.), Rechnungsadresse, E-Mail-Adresse, Transaktionsdetails. Mit Stripe haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen und Standardvertragsklauseln (SCC) vereinbart.

BeAFox erhält nur Bestätigungen

BeAFox verarbeitet keine vollständigen Zahlungsdaten. Wir erhalten lediglich eine Bestätigung über erfolgreiche Zahlungen und Rechnungsinformationen zu Abrechnungszwecken.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung (Bereitstellung der kostenpflichtigen Dienste).

Datenschutz bei Stripe

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

Zweck

Wir können Ihnen Push-Benachrichtigungen senden, um Sie über neue Lerninhalte, Missionen, Ranglisten-Updates oder wichtige App-Updates zu informieren.

Einwilligung

Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Sie können diese jederzeit in den App-Einstellungen deaktivieren.

Technische Umsetzung

Für den Versand von Push-Benachrichtigungen nutzen wir die Dienste der jeweiligen Plattformbetreiber (Apple Push Notification Service bzw. Firebase Cloud Messaging von Google).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Google Analytics (GA4)

Wir nutzen Google Analytics, ein Webanalytik-Tool der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. ihrer Muttergesellschaft Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics verarbeitet Daten über Ihr Nutzerverhalten auf unserer Website mittels Cookies. Die gesammelten Daten werden verwendet, um die Nutzung unserer Website zu analysieren, Berichte zu erstellen und um uns bei der Verbesserung unserer Website zu helfen.

Einwilligung für Google Analytics

Google Analytics wird nur mit Ihrer Einwilligung eingesetzt. Diese Einwilligung können Sie über unser Einwilligungs-Management-Tool (Cookie-Banner) erteilen oder widerrufen.

Anonymisierung von IP-Adressen

Wir haben Google Analytics so konfiguriert, dass IP-Adressen anonymisiert werden, bevor sie an Google übermittelt werden.

Standardvertragsklauseln

Für die Datenübermittlung in die USA haben wir mit Google Standardvertragsklauseln (SCC) vereinbart.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Datenschutz bei Google Analytics

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie unter: https://policies.google.com/privacy

Ahrefs Analytics

Wir nutzen Ahrefs Analytics (Ahrefs Pte. Ltd., 11 Changi Business Park Central 1, Singapur 486048), ein Webanalytik-Tool zur Analyse von Website-Traffic und Suchmaschinen-Performance. Ahrefs verarbeitet pseudonyme Daten über Ihr Nutzerverhalten mittels Cookies. Da Ahrefs personenbezogene Daten in Singapur verarbeitet (Drittland ohne Angemessenheitsbeschluss), haben wir mit Ahrefs Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO vereinbart.

Einwilligung für Ahrefs

Ahrefs wird nur mit Ihrer Einwilligung eingesetzt. Diese können Sie über unser Cookie-Einwilligungs-Tool erteilen oder jederzeit widerrufen.

Rechtsgrundlage Ahrefs

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

Vercel Analytics (Web Vitals)

Zusätzlich nutzen wir Vercel Web Analytics von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel Web Analytics ist ein datenschutzfreundliches Analyse-Tool, das keine Cookies setzt und keine unmittelbar personenbezogenen Daten erfasst. Es misst aggregierte technische Metriken wie Page Load Times und Core Web Vitals. Eine Übermittlung in die USA (Drittland) ist nicht ausgeschlossen; mit Vercel haben wir hierfür einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO geschlossen.

Keine Einwilligung für Vercel Analytics erforderlich

Da Vercel Analytics keine personenbezogenen Daten verarbeitet und keine Cookies setzt, ist keine separate Einwilligung erforderlich.

Vercel Speed Insights

Wir nutzen auch Vercel Speed Insights von Vercel Inc. zur Messung der Website-Performance. Auch dieses Tool ist datenschutzfreundlich, setzt keine Cookies und erfasst keine personenbezogenen Daten.

Selbsthosting ohne externe Verbindung

Unsere Website verwendet Schriftarten, die über Next.js Font Optimization selbst gehostet werden. Die Schriftarten werden direkt von unseren Servern ausgeliefert und NICHT von Google-Servern geladen. Es erfolgt keine Verbindung zu Google oder externe Servern beim Laden der Schriftarten.

Keine IP-Übermittlung

Da die Schriftarten lokal gehostet sind, wird Ihre IP-Adresse nicht an Google oder andere Dritte weitergegeben. Dies bedeutet erhöhten Datenschutz für Sie.

Keine Einwilligung erforderlich

Da keine Verbindung zu externen Servern erfolgt, ist für die Nutzung der Schriftarten keine spezielle Einwilligung erforderlich.

Bea – Ihr KI-basierter Lernassistent

Die BeAFox-App bietet einen KI-gestützten Lernassistenten namens „Bea“. Bea unterstützt Sie bei Fragen zur Finanzbildung, gibt erläuternde Hinweise und begleitet Ihren Lernprozess. Bea ist kein Mensch, sondern eine Software.

Eingesetzte KI-Anbieter

Für den Betrieb von Bea verarbeiten wir Ihre Eingaben (Prompts), Konversationsverläufe und ggf. Lernkontextdaten über die API von OpenAI Ireland Ltd. (1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland), die als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für BeAFox tätig wird. OpenAI kann Daten an die Muttergesellschaft OpenAI, L.L.C. (USA) übermitteln (Drittland ohne uneingeschränkten Angemessenheitsbeschluss). Mit OpenAI haben wir einen Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgeschlossen. Inhalte aus der API-Nutzung werden gemäß OpenAIs Enterprise-/API-Richtlinien nicht zum Trainieren der allgemeinen Foundation-Modelle verwendet.

Welche Daten Bea verarbeitet

Verarbeitet werden insbesondere: Ihre Frage- bzw. Prompt-Eingaben, von Bea erzeugte Antworten, eine pseudonyme Nutzer-/Konversations-ID sowie – soweit für die Antwortqualität nötig – aggregierte Lernkontextdaten (z. B. zuletzt abgeschlossene Lektion). Wir bitten Sie ausdrücklich, gegenüber Bea keine besonders sensiblen Daten (z. B. Gesundheits-, Konto- oder TAN-Daten) anzugeben.

Keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO

Bea trifft keine rechtlich bindenden Entscheidungen über Sie und keine Entscheidungen mit ähnlich erheblicher Wirkung. Lernempfehlungen und Personalisierungen dienen ausschließlich der Lernbegleitung; eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Sie können sich jederzeit an einen Menschen unseres Teams unter info@beafox.app wenden.

Rechtsgrundlage

Die Verarbeitung im Rahmen von Bea erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des KI-Assistenten) sowie auf Grundlage unseres berechtigten Interesses an Sicherheit, Stabilität und Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

EU AI Act (KI-Verordnung)

Unser Einsatz von Bea richtet sich nach der Verordnung (EU) 2024/1689 (AI Act). Bea ist als KI-System mit geringer bis mittlerer Risikostufe einzuordnen; eine Klassifikation als „Hochrisiko-KI-System“ im Sinne des Anhangs III liegt nach unserer Bewertung nicht vor. Wir kennzeichnen KI-generierte Inhalte und weisen auf die Einschränkungen automatisierter Antworten hin (Art. 50 KI-VO).

Links zu anderen Websites

Unsere Webseite enthält Links zu Websites Dritter. Wenn Sie einem Link zu einer dieser Websites (die außerhalb unserer Verantwortung liegen) folgen, weisen wir Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir für diese Richtlinien keine Verantwortung oder Haftung übernehmen. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie freiwillig personenbezogene Daten an diese Websites weitergeben.

Technische Notwendigkeit

Erst wenn Sie auf einen externen Link klicken, werden Daten zum Linkziel übertragen. Dies ist aufgrund des dem Internet zugrunde liegenden Protokolls (TCP/IP) technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben sowie die oben genannten Informationen.

Social Media Links

Auf unserer Website finden Sie Links zu unseren Social Media Profilen (Instagram, LinkedIn, TikTok). Wenn Sie diese Links anklicken, werden Sie zu den jeweiligen Plattformen weitergeleitet. Die Verarbeitung Ihrer Daten erfolgt dann nach den Datenschutzbestimmungen der jeweiligen Plattform.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei Sie sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung kann auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Speicherdauer im Einzelnen

Nachfolgend ein Überblick über die Speicherdauer einzelner Datenkategorien:

• Server-Logfiles: 7 Tage
• Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung
• Newsletter-Daten: bis zum Widerruf der Einwilligung
• Account-Daten: bis zur Löschung des Kontos + 30 Tage (für Abrechnung)
• Lern- und Nutzungsdaten: bis zur Löschung des Kontos
• Zahlungsdaten und Belege (Stripe): 10 Jahre (gemäß § 147 Abs. 3 AO und § 257 Abs. 4 HGB)
• Cookie-Einwilligung: 12 Monate

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Personalisierungs- und Empfehlungslogiken (z. B. der Lernpfad innerhalb der App oder Hinweise von Bea) dienen ausschließlich der Lernbegleitung und führen zu keiner für Sie nachteiligen automatisierten Einzelfallentscheidung.

Schutz Minderjähriger

Unsere Dienste richten sich primär an Nutzer ab 16 Jahren. Wir nehmen den Schutz der Privatsphäre von Minderjährigen sehr ernst. Nach Art. 8 DSGVO benötigen Nutzer unter 16 Jahren die Einwilligung ihrer Eltern oder Erziehungsberechtigten, bevor wir ihre personenbezogenen Daten verarbeiten können. Soweit BeAFox in Schul- oder Bildungskontexten von Schülerinnen und Schülern unter 16 Jahren genutzt wird, holt die jeweilige Bildungseinrichtung die erforderlichen Einwilligungen der Erziehungs-berechtigten ein.

Sicherstellung der elterlichen Zustimmung

Wir stellen sicher, dass Einwilligungen Minderjähriger unter 16 Jahren nur mit dokumentierter Zustimmung der Eltern erfolgen. Bei der Registrierung in der App wird dies durch folgende Mechanismen gewährleistet:

• Altersangabe bei der Registrierung
• Für Nutzer unter 16 Jahren: Anzeige einer Checkbox mit der Bestätigung „Ich bin über 16 Jahre alt oder ein Elternteil/Erziehungsberechtigter hat dem zugestimmt“
• Versand einer Bestätigungs-E-Mail an die E-Mail-Adresse des Elternteils/Erziehungsberechtigten
• Der Zugang wird erst nach Bestätigung dieser E-Mail freigeschaltet

Elterliche Kontrolle und Datenschutz

Eltern und Erziehungsberechtigte können jederzeit Auskunft über die von uns gespeicherten Daten ihrer Kinder verlangen und deren Löschung beantragen. Kontaktieren Sie uns hierzu unter info@beafox.app.

Keine sensiblen Daten

Wir verarbeiten bewusst keine sensiblen Daten nach Art. 9 DSGVO (Gesundheitsdaten, Daten zur Religion, Daten über Strafverfahren, etc.). Unsere App fokussiert sich ausschließlich auf die Vermittlung von Finanzwissen für Minderjährige und Erwachsene.

Compliance mit Art. 8 DSGVO

Unsere Prozesse gewährleisten vollständige Compliance mit Art. 8 DSGVO, insbesondere hinsichtlich der Einwilligung von Minderjährigen und der Verhinderung unbefugter Datenverarbeitung.

Unseren Online-Shop betreiben wir über die Plattform der Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify"). Bei jeder Bestellung verarbeitet Shopify in unserem Auftrag personenbezogene Daten (insbesondere Name, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, ggf. Telefonnummer, Bestelldaten und Zahlungsstatus).

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags). Mit Shopify haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Bei Datentransfers in Drittländer (z. B. USA für Konzerngesellschaften und Subdienstleister) greifen die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen

Zur Produktion und zum Versand unserer Shop-Produkte (T-Shirts, Hoodies, Taschen u. a.) übermitteln wir die für die Ausführung der Bestellung erforderlichen Daten (Name, Lieferadresse, ggf. E-Mail-Adresse für Versandbenachrichtigungen, Bestellinhalt) an die Printful Inc., 11025 Westlake Drive, Charlotte, NC 28273, USA.

Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Printful besteht ein Auftragsverarbeitungsvertrag inklusive Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zur Absicherung des Datentransfers in die USA. Weitere Informationen: https://www.printful.com/policies/privacy

Im Checkout des Shops stehen unterschiedliche Zahlungsarten zur Auswahl. Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt.

Shopify Payments

Zahlungen per Kreditkarte oder Apple Pay / Google Pay werden über Shopify Payments (Shopify International Ltd., c/o Shopify Payments Europe Ltd., Dublin, Irland) abgewickelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

PayPal

Bei Auswahl von PayPal werden die Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise: https://www.paypal.com/de/legalhub/privacy-full

Weitere Zahlungsanbieter

Sollten im Checkout weitere Zahlungsmethoden zur Verfügung stehen, gelten die jeweiligen Datenschutzhinweise der Anbieter, die im Bestellprozess verlinkt werden.

Sofern Sie ein Shop-Kundenkonto anlegen, speichern wir die von Ihnen angegebenen Daten (E-Mail, Anschrift, Bestellhistorie) zur Vertragsabwicklung sowie zur Vereinfachung künftiger Bestellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Löschung

Sie können Ihr Kundenkonto jederzeit selbst löschen oder uns formlos an info@beafox.app dazu auffordern. Gesetzliche Aufbewahrungspflichten (HGB, AO) für Bestelldaten bleiben hiervon unberührt.

Im Shop setzen wir Marketing-Cookies und Tracking-Technologien nur nach Ihrer ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Die Einwilligung erfolgt über unser Cookie-Banner, das beim ersten Aufruf erscheint.

Eingesetzte Tools

• Meta-Pixel (Meta Platforms Ireland Ltd., Irland) zur Messung und Optimierung von Werbeanzeigen
• Google Analytics 4 / Google Ads (Google Ireland Ltd., Irland) für statistische Auswertung und Conversion-Tracking
• Weitere in der Cookie-Einwilligung gelistete Drittanbieter

Widerruf

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken und die jeweilige Kategorie deaktivieren.