Datenschutz

Datenschutzerklärung

Stand: 25. Oktober 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tutel DE GmbH
Musterstraße 123
10115 Berlin
Deutschland

E-Mail: datenschutz@tutel.de
Telefon: +49 (0) 30 1234 5678 (Platzhalter - wird vor Launch aktualisiert)

2. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:

Dr. Max Mustermann
Tutel DE GmbH
Musterstraße 123
10115 Berlin
E-Mail: dsb@tutel.de

3. Allgemeine Informationen zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

5. Registrierung und Nutzerkonto

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Name (Vor- und Nachname)
  • Geburtsdatum (zur Altersverifikation gemäß Art. 8 DSGVO)
  • Rolle (Schüler, Elternteil, Lehrkraft)
  • Schule und Klasse (bei Schülern und Lehrkräften)
  • Gewähltes Abonnement

Bei der Registrierung wird zudem die IP-Adresse des Nutzers sowie das Datum und die Uhrzeit der Registrierung gespeichert. Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

5.2 Besondere Bestimmungen für minderjährige Nutzer

Gemäß Art. 8 DSGVO ist für Nutzer unter 16 Jahren die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich. Wir prüfen das Alter bei der Registrierung und fordern bei minderjährigen Nutzern die Zustimmung der Eltern an. Ohne diese Zustimmung kann das Konto nicht freigeschaltet werden.

5.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird. Für den Fall, dass ein Vertragsverhältnis besteht, werden die Daten bis zum Ablauf gesetzlicher Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre nach Vertragsende gemäß §257 HGB).

6. Nutzung der KI-Lernplattform

6.1 Verarbeitete Daten

Bei der Nutzung unserer KI-gestützten Lernplattform verarbeiten wir folgende Daten:

  • Lernfortschrittsdaten (bearbeitete Übungen, erreichte Punkte, Lernzeit)
  • Interaktionen mit dem KI-Tutor (Fragen, Antworten, Chat-Verläufe)
  • Präferenzen und Einstellungen
  • Hochgeladene Dokumente und Bilder (z.B. bei OCR-Funktion)
  • Spracheingaben (bei Nutzung der Speaking-Funktion)

6.2 Zweck der Verarbeitung

Diese Daten werden ausschließlich zur Personalisierung des Lernerlebnisses, zur Erstellung von Lernanalysen und zur Verbesserung unserer KI-Modelle verwendet. Eine Weitergabe an Dritte erfolgt nicht. Alle KI-Verarbeitungen finden auf EU-Servern statt.

6.3 KI-Transparenz (EU AI Act)

Gemäß dem EU AI Act informieren wir Sie darüber, dass unsere Plattform KI-Systeme verwendet. Diese KI-Systeme:

  • Sind als "begrenztes Risiko" klassifiziert
  • Werden kontinuierlich auf Fairness und Bias überwacht
  • Können durch menschliche Lehrkräfte übersteuert werden (Human-in-the-Loop)
  • Speichern keine biometrischen Daten zur Identifikation

7. Zahlungsabwicklung

7.1 Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei der Auswahl und Nutzung von Stripe werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Name
  • Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, Prüfziffer)
  • Rechnungsadresse
  • Bestelldetails

Die Übermittlung dieser Daten ist für die Zahlungsabwicklung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7.2 Rechnungsdaten

Für die Erstellung von Rechnungen speichern wir Name, Adresse, E-Mail-Adresse und Zahlungsinformationen für die Dauer von 10 Jahren gemäß §257 HGB (steuerrechtliche Aufbewahrungspflicht). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

8. Datenübermittlung an Dritte

8.1 Hosting

Unsere Website und Datenbank werden bei Supabase (Supabase Inc., EU-Region Frankfurt) gehostet. Alle Daten werden ausschließlich auf Servern in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Es erfolgt kein Datentransfer außerhalb der EU. Mit Supabase haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

8.2 E-Mail-Kommunikation

Für den Versand von E-Mails (Registrierungsbestätigungen, Passwort-Resets, Newsletter) nutzen wir einen EU-basierten E-Mail-Dienstleister mit Serverstandort in Deutschland. Mit diesem Anbieter haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

9. Cookies und Tracking

9.1 Technisch notwendige Cookies

Wir verwenden Cookies, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Folgende technisch notwendige Cookies werden gesetzt:

  • Session-Cookie (wird nach Schließen des Browsers gelöscht)
  • Authentifizierungs-Cookie (Gültigkeit: 7 Tage)
  • Einstellungs-Cookie für Cookie-Banner (Gültigkeit: 1 Jahr)

Rechtsgrundlage für diese Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

9.2 Analyse-Cookies (Opt-in)

Nur mit Ihrer ausdrücklichen Einwilligung verwenden wir PostHog (EU-Cloud) für anonymisierte Nutzungsanalysen. PostHog ermöglicht es uns, die Nutzung unserer Website zu analysieren und zu verbessern. Ihre IP-Adresse wird dabei vollständig anonymisiert. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit §25 TTDSG.

10. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Wir löschen Ihre Daten innerhalb von 30 Tagen nach Ihrer Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir bieten den Export Ihrer Lerndaten als JSON oder CSV an.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

10.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 (0) 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

11. Kontakt für Datenschutzanfragen

Für alle Anfragen bezüglich Ihrer Datenschutzrechte wenden Sie sich bitte an:

datenschutz@tutel.de
+49 (0) 30 1234 5678

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

12. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.