AILearn360 Datenschutzrichtlinie

Version 2.8
Wirksam: 14. April 2026Zuletzt Aktualisiert: 14. April 2026

Einführung

AILearn360 respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden und sichern, wenn Sie unsere Lernplattform nutzen.

Hinweis: Diese Richtlinie deckt die allgemeine Plattformnutzung ab. KI-spezifische Datenverarbeitung erfordert separate Einwilligung und ist in der KI-Datenschutzrichtlinie abgedeckt.

Informationen, die Wir Sammeln

Kontoinformationen

  • Name, E-Mail-Adresse, Benutzername
  • E-Mail-Adresse, Telefonnummer (falls angegeben)
  • Passwort (gehasht), Passkey-Authentifizierungseinstellungen
  • Profil-Sprachpräferenzen, Zeitzone

Dokumente und Inhalte

  • PDFs, Textdateien und andere Studienmaterialien, die Sie hochladen
  • Quizfragen, Zusammenfassungen und Notizen, die aus Ihren Dokumenten erstellt werden
  • Quiz-Ergebnisse, Studien-Sitzungsverlauf, Fortschrittsverfolgung
  • Notizen, Anmerkungen, benutzerdefinierte Quizfragen

Nutzungs- und Technische Daten

  • Verwendete Funktionen, verbrachte Zeit, Interaktionsmuster
  • Browser-Typ, Betriebssystem, Geräte-Identifikatoren
  • IP-Adresse, Sitzungsdaten, Fehlerprotokolle
  • Aggregierte Nutzungsstatistiken, Leistungsmetriken

Sicherheits- und Compliance-Daten

  • Anmeldeversuche, Kontozugriffsverlauf
  • Fehlgeschlagene Authentifizierungen, verdächtige Aktivitäten
  • Kontoänderungen, Datenschutzeinstellungsänderungen
  • Einwilligungsaufzeichnungen, Datenverarbeitungsaktivitäten

Antivirus-Scan-Daten

Zweck: Sie und andere Benutzer vor schädlichen Dateien schützen

Rechtsgrundlage: Berechtigtes Interesse (Sicherheit und Schutz des Dienstes)

Aufbewahrung: Scan-Protokolle werden temporär für Überwachung aufbewahrt; infizierte Dateien werden bis zu 30 Tage unter Quarantäne gestellt und danach gelöscht

Geräteverfolgungsdaten

  • Browser-Typ, OS, Bildschirmauflösung, Zeitzone
  • Wird für Betrugserkennung und Missbrauchsprävention verwendet
  • Pro Gerät/IP verfolgt, um Missbrauch zu verhindern und Limits dafür durchzusetzen, wie viele Konten innerhalb eines rollierenden Zeitfensters vom selben Gerät oder Standort erstellt werden können
  • Registrierte Geräte (max. 3 pro Konto)
  • Hardware-Konkurrenz, Sprache, Plattform-Info

Zweck: Kontoerstellungs-Missbrauch verhindern, verdächtige Aktivitäten erkennen, Gerätelimits verwalten

Rechtsgrundlage: Berechtigtes Interesse (Sicherheit, Betrugsprävention)

Aufbewahrung: Während das Konto aktiv ist + 90 Tage nach Kontolöschung

Einwilligungsbasierte Analytik

Auf unserer Website nutzen wir Google Tag Manager, wenn du Analytics-Cookies akzeptierst, um Google Analytics 4 zu laden und Funktionsnutzung, Login- und Abo-Konversionen sowie die Website-Performance zu messen.

Rechtsgrundlage: Einwilligung nach DSGVO und ePrivacy. Analytics-Tags werden vor der Einwilligung nicht geladen.

Kontrolle: Du kannst die Einwilligung jederzeit im Cookie-Banner aendern oder widerrufen. Essenzielle Cookies funktionieren auch ohne Analytics-Einwilligung.

Anbieter und Umfang: Google kann Analytics-Daten in unserem Auftrag zur Messung und Berichterstellung verarbeiten. Diese Konfiguration ist auf die Website beschraenkt und aendert keine serverseitige Verarbeitung.

Wie Wir Ihre Informationen Verwenden

  • Ihr Konto erstellen und verwalten
  • Kernplattformfunktionen bereitstellen
  • Ihre hochgeladenen Dokumente verarbeiten und speichern
  • Studienmaterialien generieren und Fortschritt verfolgen
  • Kundensupport bereitstellen
  • Zahlungen verarbeiten und Abonnements verwalten

    Dateiverarbeitung

    • Textinhalt für KI-Analyse und Quizgenerierung extrahieren
    • DOCX-Dateien zur Sicherheit in PDF-Format konvertieren
    • Große Dateien chunkieren, um Speicherprobleme zu vermeiden
    • Tabellen, Formulare und strukturierte Daten identifizieren
    • Miniaturansichten und Vorschauen generieren
    • Nach Malware scannen
    • Große Dateien in Abschnitte aufteilen, um Speicherprobleme zu vermeiden

    Rechtsgrundlage: Berechtigtes Interesse - Artikel 6(1)(f) DSGVO

    File Formats: PDF, DOCX (max. 50 MB pro Datumi)

    Datenaustausch und Offenlegung

    Zahlungsabwicklung

    Anbieter: Stripe

    Zweck: Kreditkartenverarbeitung, Abonnementverwaltung

    Geteilte Daten: Rechnungsinformationen, Transaktionsdaten

    Infrastruktur

    Anbieter: Cloudflare

    Zweck: CDN, DDoS-Schutz, Sicherheit

    Geteilte Daten: Technische Daten, IP-Adressen

    Datensicherheit

    • Verschlüsselung: Daten in Transit verschlüsselt (TLS 1.3) und im Ruhezustand (AES-256)
    • Zugangskontrollen: Rollenbasierte Zugriffssteuerung, Multi-Faktor-Authentifizierung
    • Netzwerksicherheit: Firewalls, Intrusion Detection
    • Sichere Entwicklung: Sicherheitstests und Code-Reviews

    • Mitarbeiterschulung: Regelmäßige Datenschutz- und Sicherheitsschulungen
    • Datenminimierung: Nur notwendige Daten sammeln
    • Zugriffsprotokolle: Alle Datenzugriffe werden protokolliert und überwacht
    • Vorfallreaktion: Verfahren für Datenlecks und Sicherheitsvorfälle

    Datenaufbewahrung

    • Aktive Konten: Daten werden aufbewahrt, solange das Konto aktiv ist
    • Inaktive Konten: Daten werden nach 3 Jahren Inaktivität gelöscht
    • Gelöschte Konten: Daten werden innerhalb von 90 Tagen nach Kontolöschung gelöscht
    • Backup-Daten: Aus Backups entfernt innerhalb von 12 Monaten

    Sicherheits- und Compliance-Daten

    • Zugriffsprotokolle: Für 90 Tage aufbewahrt
    • Sicherheitsvorfälle: Für 2 Jahre für Einhaltung aufbewahrt
    • Einwilligungsaufzeichnungen: Für 3 Jahre nach Widerruf aufbewahrt
    • Audit-Pfade: Für erforderliche rechtliche Einhaltung-Zeiträume aufbewahrt

    Ihre Rechte

    Recht auf Zugang

      Recht auf Berichtigung

      • Ungenaue Daten korrigieren
      • Unvollständige Daten vervollständigen
      • Ihre Kontoinformationen aktualisieren

      Recht auf Löschung

      • Daten nicht mehr notwendig sind
      • Sie Ihre Einwilligung widerrufen (für einwilligungsbasierte Verarbeitung)
      • Daten unrechtmäßig verarbeitet wurden
      • Löschung gesetzlich erforderlich ist

      Recht auf Datenübertragbarkeit

      • Ihre Daten in einem strukturierten, maschinenlesbaren Format exportieren
      • Daten an einen anderen Anbieter übertragen
      • Unsere Datenexport-Tools in Kontoeinstellungen verwenden

      Details zur Datenexport:

      • Profil, Präferenzen, Abonnementdetails
      • Alle generierten Inhalte
      • Quiz-Verlauf und Ergebnisse
      • Lese-Fortschritt und Analytik
      • KI-Chat-Konversationsverlauf
      • Einwilligungsaufzeichnungen
      • Aktivitätsprotokolle

      Exportformat: JSON

      Verarbeitungszeit: Normalerweise sofort, bis zu 24 Stunden für große Konten

      Widerspruchsrecht

      • Verarbeitung basierend auf berechtigtem Interesse
      • Direkte Marketing-Kommunikation
      • Automatisierte Entscheidungsfindung

      Recht auf Einschränkung der Verarbeitung

      • Sie die Genauigkeit der Daten bestreiten
      • Verarbeitung unrechtmäßig ist, aber Sie die Löschung nicht wünschen
      • Wir die Daten nicht mehr benötigen, aber Sie sie für rechtliche Ansprüche benötigen

      Wie Sie Ihre Rechte Ausüben

      • Kontakt: [email protected]
      • Antwortzeit: Wir antworten innerhalb von 30 Tagen (oder 90 Tagen für komplexe Anfragen).

      Anforderungen:

      • Klare Identifizierung Ihrer Person
      • Spezifische Anfrage und rechtliche Grundlage
      • Relevante Kontoinformationen

      International Data Transfers

      EU-Datenresidenz

      • Primärer Speicher: Europäische Union (Italien)
      • Backup-Standorte: Nur EU-Mitgliedstaaten
      • Verarbeitungsort: EU, es sei denn, explizit angegeben

      Übertragungen an Dritte

      • Angemessenheitsbeschlüsse: Übertragungen an Länder mit angemessenem Schutz
      • Standardklauseln: EU-genehmigte SCCs für andere Übertragungen
      • Verbindliche Regeln: Werden von einigen multinationalen Anbietern verwendet
      • Einwilligung: Wir können uns auf Ihre Einwilligung verlassen, wenn andere Schutzmaßnahmen nicht verfügbar sind

      US-Übertragungen

      • Datenschutzrahmen: Falls der Anbieter zertifiziert ist
      • Standardvertragsklauseln: Mit zusätzlichen Schutzmaßnahmen
      • Verschlüsselung: Alle Daten in Transit und im Ruhezustand verschlüsselt

      Children's Privacy

      • Mindestalter: 18 Jahre alt
      • Altersverifikation: Benutzer müssen bei der Registrierung bestätigen, dass sie 18 oder älter sind

      • Kontosperrung: Konten von minderjährigen Benutzern werden sofort suspendiert
      • Datenlöschung: Alle Daten werden innerhalb von 30 Tagen gelöscht
      • Elternkontakt: Wir werden versuchen, Eltern/Erziehungsberechtigte zu kontaktieren, falls möglich

      Kontaktinformationen und Beschwerden

      Datenschutzkontakt

      Aufsichtsbehörde

      Sie können auch Ihre lokale Datenschutzbehörde kontaktieren.

      Streitbeilegung

      • Interner Prozess: Zuerst unser Datenschutzteam kontaktieren
      • Mediation: Verfügbar durch EU-Streitbeilegungsmechanismen
      • Rechtliche Maßnahme: Ihre Rechte nach geltendem Recht bleiben erhalten

      Automated Decision Making

      • Betrugserkennung: Risikobewertung für verdächtige Aktivitäten
      • Leistungsoptimierung: Systemressourcenzuweisung

      • Wir betreiben kein automatisiertes Profiling von Individuen
      • Wir treffen keine automatisierten Entscheidungen, die Ihre rechtlichen Rechte beeinflussen
      • Wir betreiben keine diskriminierende automatisierte Verarbeitung

      Menschliche Überprüfung: Wichtige automatisierte Entscheidungen unterliegen menschlicher Überprüfung, und Sie können menschliche Überprüfung anfordern.

      Marketing und Kommunikation

      Transaktionskommunikation

      • Kontobenachrichtigungen und Sicherheitswarnungen
      • Abrechnungs- und Abonnement-Updates
      • Dienst-Ankündigungen und Wartungsmitteilungen
      • Rechtliche und Einhaltung-Kommunikation

      Cookies und Tracking

      Wir verwenden nur wesentliche Cookies, die keine Einwilligung erfordern. Wir verwenden keine Analytics-/Marketing-Cookies ohne Einwilligung.

      Referenz: Siehe Cookie-Richtlinie

      Änderungen an dieser Richtlinie

      Richtlinienaktualisierungen

      • Änderungen in unseren Datenverarbeitungspraktiken
      • Neue rechtliche Anforderungen
      • Dienst-Verbesserungen und neue Funktionen
      • Benutzerfeedback und bewährte Praktiken

      Benachrichtigungsprozess

      • Wesentliche Änderungen: 30 Tage Vorabbenachrichtigung per E-Mail
      • Kleine Updates: Benachrichtigung in Ihrem Kontodashboard
      • Sofortige Änderungen: Möglich für dringende rechtliche oder Sicherheitsgründe

      Fortgesetzte Nutzung: Fortgesetzte Nutzung des Dienstes nach Änderungen bedeutet, dass Sie die aktualisierte Richtlinie akzeptieren. Sie können Ihr Konto löschen, wenn Sie nicht zustimmen.

      Kontaktinformationen

      Datenschutzkontakt

      Aufsichtsbehörde

      Sie können auch Ihre lokale Datenschutzbehörde kontaktieren.

      Streitbeilegung

      • Interner Prozess: Zuerst unser Datenschutzteam kontaktieren
      • Mediation: Verfügbar durch EU-Streitbeilegungsmechanismen
      • Rechtliche Maßnahme: Ihre Rechte nach geltendem Recht bleiben erhalten

      Document Information

      Dokument-ID: PP-EN-2.4

      Klassifizierung:

      Letzte Rechtsprüfung: 16. Oktober 2025

      Nächstes Überprüfungsdatum: 17. November 2026

      Sprachhinweis: Dieses Dokument ist in mehreren Sprachen verfügbar. Bei Konflikten hat die englische Version Vorrang.