Zurück zur Startseite

Datenschutzerklärung

Stand: März 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO / EU 2016/679) und anderer anwendbarer Datenschutzbestimmungen ist:

FB Sales Dynamics Ltd
eingetragen nach dem Cyprus Companies Law, Cap. 113
Registrierungsnummer (HE): HE 490124
Akamantos, Charapoli, 8840 Latsi
Republic of Cyprus
E-Mail: info@deinmpubuddy.de

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

a) Bei der Registrierung und Nutzung des Kontos

  • E-Mail-Adresse (zur Anmeldung und Kommunikation)
  • Passwort (ausschließlich als gehashter Wert — das Klartext-Passwort ist uns nicht bekannt)
  • Zeitpunkt der Registrierung und des letzten Logins
  • Gewählter Tarif und Kaufzeitpunkt

b) Bei der Zahlung

  • Zahlungsdaten (z. B. Kreditkartennummer, SEPA-Daten) werden ausschließlich über den Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten.
  • Rechnungsadresse, sofern für die Zahlungsabwicklung erforderlich

c) Bei der Nutzung der Plattform

  • Fortschritt in den Kursmodulen (welche Lektionen abgeschlossen wurden)
  • Einträge im Reflexionstagebuch (sofern genutzt)
  • Einträge im Abstinenz-Tracker (sofern genutzt)
  • Ergebnisse des Reaktionstests (sofern genutzt)
  • Gesprächsverläufe im KI-Simulator (werden zur Verarbeitung an den KI-Anbieter übermittelt, siehe unten)

d) Technische Daten

  • IP-Adresse (erhoben durch den Hosting-Anbieter Vercel)
  • Browser-Typ und -Version, Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Verweildauer

e) Ersteinschätzung

Die kostenlose Ersteinschätzung kann anonym genutzt werden. Eingegebene Antworten werden lokal im Browser (Local Storage) gespeichert und nicht automatisch an unsere Server übermittelt, sofern kein Konto erstellt wird.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bereitstellung der Kursinhalte nach dem Kauf, Kontoverwaltung).
  • Art. 6 Abs. 1 lit. a DSGVO — Verarbeitung auf Basis Ihrer Einwilligung (z. B. Newsletter, soweit angeboten).
  • Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten nach zypriotischem und EU-Recht).
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung auf Basis berechtigter Interessen (z. B. Sicherheit der Plattform, Betrugsprävention, Verbesserung des Angebots).

4. Cookies und Local Storage

Unsere Plattform setzt folgende Technologien ein:

  • Session-Cookies (Authentifizierung): Nach dem Login wird ein Session-Token gesetzt, der Sie als eingeloggten Nutzer identifiziert. Dieses Cookie ist für den Betrieb der Plattform technisch notwendig.
  • Local Storage (Theme-Präferenz): Ihre gewählte Farbgebung (Hell-/Dunkel-Modus) wird lokal im Browser gespeichert, um die Einstellung beim nächsten Besuch beizubehalten.
  • Local Storage (Ersteinschätzung): Ihre Eingaben in der kostenlosen Ersteinschätzung werden im Local Storage Ihres Browsers zwischengespeichert, damit Sie die Eingabe nicht wiederholen müssen.

Technisch notwendige Cookies und Local-Storage-Einträge können nicht deaktiviert werden, ohne die Funktionalität der Plattform wesentlich zu beeinträchtigen.

5. Drittanbieter

Supabase (Authentifizierung und Datenbank)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur; EU-Daten werden auf Servern in der Europäischen Union verarbeitet) als Datenbank- und Authentifizierungsdienst. Supabase speichert Ihr Nutzerkonto, Ihre Kursdaten, Tagebucheinträge und Tracker-Daten. Supabase ist nach dem EU-U.S. Data Privacy Framework zertifiziert, und alle Daten von EU-Nutzern werden in der EU gespeichert.

Weitere Informationen: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung setzen wir Stripe (Stripe, Inc., 354 Oyster Point Blvd., South San Francisco, CA 94080, USA; in Europa: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) ein. Stripe verarbeitet Ihre Zahlungsdaten direkt und nach den Anforderungen des PCI-DSS-Standards. Wir erhalten von Stripe lediglich eine Bestätigung des Zahlungserfolgs sowie eine Transaktions-ID.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy

Vercel (Hosting)

Unsere Plattform wird bei Vercel (Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA) gehostet. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, aufgerufene Ressourcen, Zeitpunkt des Zugriffs), um die Plattform bereitzustellen. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: vercel.com/legal/privacy-policy

OpenRouter / KI-Anbieter (KI-Simulator)

Der KI-Simulator nutzt die API von OpenRouter (OpenRouter, Inc., USA), die wiederum Anfragen an KI-Modelle weiterleitet (z. B. Modelle von Google Gemini oder vergleichbaren Anbietern).

Wichtiger Hinweis: Wenn Sie den KI-Simulator nutzen, werden Ihre eingegebenen Nachrichten und der Gesprächsverlauf zur Verarbeitung an OpenRouter und den jeweiligen KI-Modellanbieter übermittelt. Bitte geben Sie im KI-Simulator keine besonders sensiblen personenbezogenen Daten ein (z. B. Klarnamen, Adressen, Gesundheitsinformationen, die über die für die Übung relevanten Angaben hinausgehen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da der KI-Simulator ein Teil der gebuchten Leistung ist). Weitere Informationen: openrouter.ai/privacy

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder deren Übertragung an einen anderen Verantwortlichen verlangen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@deinmpubuddy.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Da der Anbieter in Zypern ansässig ist, ist die zuständige Aufsichtsbehörde:

Commissioner for the Protection of Personal Data
1 Iasonos Street, 1082 Nicosia, Cyprus
www.dataprotection.gov.cy

Unabhängig davon können Sie sich auch an die Datenschutzbehörde Ihres EU-Wohnsitzlandes wenden.

7. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Kontodaten: Nach Ablauf des Nutzungszugangs (12 Monate nach Kauf) werden Ihre Daten für weitere 30 Tage aufbewahrt, damit Sie ggf. einen Export vornehmen können. Danach werden sie gelöscht. Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die Kontoeinstellungen löschen.
  • Zahlungsdaten: Transaktionsdaten und Rechnungsdaten werden für die gesetzlich vorgeschriebene Dauer nach zypriotischem Steuer- und Handelsrecht aufbewahrt (in der Regel 7 Jahre).
  • Serverprotokolle: Technische Zugriffsprotokolle werden nach spätestens 90 Tagen gelöscht.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Die Übertragung zwischen Ihrem Browser und unserer Plattform erfolgt ausschließlich über eine verschlüsselte TLS/HTTPS-Verbindung.

9. Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

10. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

FB Sales Dynamics Ltd
E-Mail: info@deinmpubuddy.de

Kostenlos & anonym

Bereit für deine MPU-Vorbereitung?

Finde in unter 3 Minuten heraus, welche Hypothese auf dich zutrifft und wie du dich optimal vorbereitest.

Jetzt startenPläne vergleichen