Zurück zur Startseite

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. Oktober 2024

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Geschäftliche Leistungen
  • Geschäftsprozesse und -verfahren
  • Zahlungsverfahren
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Registrierung, Anmeldung und Nutzerkonto
  • Single-Sign-On-Anmeldung
  • Kontakt- und Anfrageverwaltung
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Plug-ins und eingebettete Funktionen sowie Inhalte
  • Änderung und Aktualisierung

Verantwortlicher

PrüfungsGenie
Muhammed Akcan
Berliner Allee 8
64295 Darmstadt
Deutschland

E-Mail-Adresse: support@pruefungs-genie.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Kunden.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Zielgruppenbildung.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Anmeldeverfahren.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

KI-gestützte Dokumentenanalyse

PrüfungsGenie nutzt Künstliche Intelligenz zur automatischen Analyse und Verarbeitung von hochgeladenen Dokumenten. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Art der KI-Analyse

  • Textextraktion und -analyse aus PDF-Dokumenten und Bildern
  • Automatische Fragengenerierung basierend auf Dokumenteninhalten
  • Inhaltliche Zusammenfassung und Strukturierung
  • Schwierigkeitsgrad-Bewertung von generierten Fragen

Verwendete KI-Systeme

Wir verwenden die OpenAI GPT-Modelle (GPT-4, GPT-3.5-turbo) zur Verarbeitung Ihrer Dokumente. Die Verarbeitung erfolgt über die OpenAI API mit folgenden Sicherheitsmaßnahmen:

  • Verschlüsselte Datenübertragung (TLS 1.2+)
  • Keine Speicherung der Daten bei OpenAI nach Verarbeitung
  • Anonymisierte Verarbeitung ohne Personenbezug

Speicher- und Löschkonzept

Ihre hochgeladenen Dokumente werden für maximal 12 Monate gespeichert und anschließend automatisch gelöscht. Sie können Ihre Einwilligung jederzeit widerrufen, was zur sofortigen Löschung aller Ihrer Dokumente führt.

Drittlandsübertragung

Die Verarbeitung durch OpenAI erfolgt teilweise in den USA. OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert und bietet angemessene Datenschutzgarantien. Zusätzlich haben wir Standardvertragsklauseln vereinbart.

Automatisierte Entscheidungsfindung

Wir setzen automatisierte Verfahren zur Fragengenerierung und Schwierigkeitsbewertung ein. Diese dienen ausschließlich der Verbesserung Ihres Lernerlebnisses und haben keine rechtlichen oder ähnlich erheblichen Auswirkungen für Sie.

Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten wenden:

E-Mail: support@pruefungs-genie.de
Postanschrift: PrüfungsGenie, z.Hd. Datenschutzbeauftragter, Berliner Allee 8, 64295 Darmstadt

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Webanalyse und Tracking

Wir setzen verschiedene Analyse-Tools ein, um die Nutzung unserer Website zu verstehen und zu verbessern.

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google LLC ("Google"). Google Analytics verwendet sog. "Cookies", das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Website-Nutzung ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir verwenden Google Analytics mit IP-Anonymisierung. Ihre IP-Adresse wird von Google daher innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Vercel Analytics

Wir nutzen Vercel Analytics zur Analyse der Website-Performance und des Nutzerverhaltens. Vercel Analytics sammelt anonymisierte Daten über Seitenaufrufe, Ladezeiten und technische Metriken. Diese Daten werden zur Optimierung der Website-Performance verwendet.

Vercel Speed Insights

Zur Überwachung und Verbesserung der Website-Performance setzen wir Vercel Speed Insights ein. Dieses Tool erfasst anonyme Performance-Metriken wie Ladezeiten und Core Web Vitals.

Rechtsgrundlage und Widerspruch

Die Verwendung von Analyse-Tools erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder direkt in Ihrem Browser Cookies deaktivieren.

Einsatz von Cookies

Unsere Website verwendet Cookies. Diese sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Cookie-Kategorien

  • Notwendige Cookies: Authentifizierung, Sicherheit, Session-Management
  • Analyse-Cookies: Google Analytics, Vercel Analytics, Performance-Tracking
  • Funktionale Cookies: Erweiterte UI-Funktionen, Hilfssystem
  • Personalisierungs-Cookies: Angepasste Inhalte und Empfehlungen

Sie können Ihre Cookie-Einstellungen jederzeit in denCookie-Einstellungenanpassen.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.