Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von eighteen.
1. Verantwortlicher
eighteen, Bauerstraße 36, 80796 München, E-Mail: info.eighteen@gmx.de.
Ein Datenschutzbeauftragter ist nicht bestellt; die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG liegen nicht vor.
2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
a) Bereitstellung der Website & Server-Logs
Beim Aufruf werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browser-/Geräteangaben), um den Dienst auszuliefern und Missbrauch abzuwehren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Zur Missbrauchs- und Kostenabwehr wird die IP-Adresse anonymer Nutzer für ein tägliches Nutzungslimit verwendet.
b) Nutzerkonto & Authentifizierung
Für ein Konto verarbeiten wir die bei der Registrierung angegebenen Daten (z. B. E-Mail-Adresse, Name, Login-Daten). Die Authentifizierung erfolgt über unseren Dienstleister Clerk (siehe Ziff. 3). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
c) Lerninhalte & KI-Funktionen
Wenn du Sachverhalte erzeugst, Lösungen bewerten lässt, mit Sokrates übst oder eigene Skripte hochlädst, werden die von dir eingegebenen Texte zur Verarbeitung an unseren KI-Dienstleister (Anthropic) und zur semantischen Suche an Voyage AI übermittelt (siehe Ziff. 3). Bitte gib in diese Felder keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) oder Daten Dritter ein. Die in diesen Funktionen ausgegebenen Texte und Bewertungen sind KI-generiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
d) Lernfortschritt
Lernstände, Ziele und Bewertungen (0–18) werden gespeichert, um dir deinen Fortschritt anzuzeigen. Bei nicht angemeldeter Nutzung erfolgt die Speicherung lokal in deinem Browser (localStorage); bei angemeldeter Nutzung zusätzlich in unserer Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
e) Kontaktformular
Wenn du uns über das Kontaktformular schreibst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht), um deine Anfrage zu bearbeiten und zu beantworten. Die Daten werden in unserer Datenbank gespeichert und – sofern eingerichtet – per E-Mail an unser Support-Postfach übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich bzw. vertraglich) bzw. lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine Aufbewahrungspflichten entgegenstehen.
f) Zahlungen
Bei Abschluss eines kostenpflichtigen Tarifs wird die Zahlung über Stripe abgewickelt (siehe Ziff. 3). Zahlungsdaten (z. B. Kartendaten) verarbeiten wir nicht selbst; sie werden direkt von Stripe verarbeitet. Wir erhalten von Stripe nur Status- und Abodaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) besteht.
- Vercel Inc. (USA) — Hosting/Auslieferung der Website und Server-Logs.
- Clerk, Inc. (USA) — Registrierung, Login, Kontoverwaltung.
- Stripe (Stripe Payments Europe, Ltd., Irland / Stripe, Inc., USA) — Zahlungsabwicklung & Abo-Verwaltung.
- Neon, Inc. (Datenbank) — Speicherung von Konto- und Lernfortschrittsdaten; Serverstandort EU (Frankfurt, AWS eu-central-1).
- Anthropic PBC (USA) — Verarbeitung der KI-Eingaben (Sachverhalte, Lösungen, Skripte). Über die API übermittelte Eingaben werden nach Angaben des Anbieters nicht zum Training der Modelle verwendet.
- Voyage AI (USA) — semantische Suche (Embeddings) über Normen/Inhalte.
- PostHog (EU-Hosting) — optionale Produktanalyse, nur mit Einwilligung (siehe Ziff. 5).
4. Drittlandübermittlung (USA)
Einige der genannten Dienstleister verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere des EU-US Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist) und/oder der EU-Standardvertrags- klauseln (SCC). Die Datenbank (Neon) wird in der EU (Frankfurt) gehostet.
5. Cookies & lokale Speicherung
Wir setzen technisch notwendige Cookies bzw. lokale Speicherung ein, insbesondere für die Anmeldung (Session-Cookies von Clerk) sowie für App-Einstellungen und Lernstände (localStorage). Diese sind für den Betrieb erforderlich; Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Optionale Produktanalyse (PostHog): Ausschließlich mit deiner Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) setzen wir PostHog (EU-Hosting) ein, um die Nutzung von eighteen zu verstehen und das Produkt zu verbessern. Du erteilst oder verweigerst die Einwilligung über den Hinweis-Banner; bei Ablehnung findet keine Analyse statt, und der Dienst funktioniert uneingeschränkt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) bestehen. Konto- und Lerndaten werden auf Wunsch bzw. bei Kontolöschung entfernt.
7. Deine Rechte
Dir stehen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Zur Ausübung genügt eine Nachricht an info.eighteen@gmx.de. Du hast zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. der für deinen Wohnsitz zuständigen Behörde.
8. Pflicht zur Bereitstellung
Für den Vertragsschluss und die Nutzung des Kontos ist die Bereitstellung bestimmter Daten (z. B. E-Mail) erforderlich. Ohne diese kann der Dienst nicht oder nur eingeschränkt genutzt werden.