Datenschutzerklärung

Verantwortlicher

ExaSim, Donaublick 12, 94565 Windorf, Deutschland
Vertreter: Daniel Spitzl
E-Mail: webmaster@caseprep.de

Kategorien personenbezogener Daten & Zwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung oder auf Grundlage Ihrer Einwilligung erforderlich ist. Dazu zählen insbesondere:

  • Account- & Profildaten: Name, E-Mail-Adresse, Passwort-Hash, ggf. freiwillige Angaben (z. B. Profilbild), Buchungen sowie Laufzeiten.
  • Lern- & Nutzungsdaten: absolvierte Fälle, Scores, Lernfortschritt, Interaktionen mit Trainingsinhalten, technische Ereignisprotokolle.
  • Kommunikationsdaten: Support-Anfragen, Feedback oder Nachrichten, die Sie uns zukommen lassen.
  • Zahlungs- & Abrechnungsdaten: Abonnements, Rechnungs- und Transaktionsreferenzen über Stripe.
  • Analyse- & Reichweitendaten: pseudonymisierte Messwerte zu Zugriffen, Geräten und Interaktionen, um unsere Angebote zu verbessern.

Hosting (Vercel)

Diese Website wird bei Vercel gehostet. Beim Aufruf werden technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, User-Agent, Request- und Error-Logs) verarbeitet, um die Auslieferung zu ermöglichen, Performance zu überwachen und die Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung).

Registrierung, Authentifizierung & Nutzungsdaten (Supabase)

Für die Nutzung von CasePrep ist ggf. eine Registrierung notwendig. Wir nutzen Supabase (Auth/DB/Storage), um Konten, Lernfortschritt (z. B. Fall-Scores, absolvierte Module), hochgeladene Dateien (z. B. Profilbilder) sowie technische Logs zu verwalten. Supabase verarbeitet dabei IP-Adressen und Geräteinformationen zur Absicherung der Anmeldung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Plattform).

Protokollierung & Sicherheitsmaßnahmen

Zur Abwehr von Missbrauch und zur Erfüllung gesetzlicher Nachweispflichten protokollieren wir Uploads, Änderungen und sonstige Interaktionen mit Zeitstempel, Account-ID sowie technischen Metadaten (z. B. IP-Adresse, Browserinformationen). Die Protokolle werden ausschließlich zur Fehleranalyse, Betrugsprävention und Rechtsdurchsetzung verwendet und nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsabwicklung (Stripe)

Kostenpflichtige Leistungen werden über Stripe abgewickelt. Dabei verarbeitet Stripe eigenverantwortlich Zahlungsdaten (z. B. Kartennummer, Ablaufdatum, Prüfziffer), Rechnungsadresse, Zahlungsstatus, Betrugspräventionsdaten sowie eindeutige Kund:innen-IDs. Wir erhalten nur die für die Vertragsabwicklung notwendigen Informationen (z. B. Rechnungsnummer, Status, Stripe-Kund:innen-ID). Weitere Infos: stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Consent-Management

Wir setzen den Dienst Consentmanager der consentmanager AB ein, um Ihre Entscheidungen zu Cookies und ähnlichen Technologien zu dokumentieren. Dabei werden eine Consent-ID, Ihre Entscheidung(en), Zeitpunkt, gekürzte IP-Adresse sowie technische Informationen zum genutzten Browser gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Einholung von Einwilligungen).

Sie möchten Ihre Cookie-Einstellung ändern?

Webanalyse & Marketing

Wir verwenden nach erteilter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) die folgenden Tools, um die Nutzung der Plattform zu analysieren und unser Angebot zu verbessern. Ihre Zustimmung können Sie jederzeit über die Consentmanager-Einstellungen widerrufen.

  • Google Tag Manager & Google Analytics: Der Tag Manager steuert Skripte wie Google Analytics. Google Analytics erfasst pseudonymisierte Nutzungsdaten, darunter IP-Adresse (in gekürzter Form), Browser- und Gerätedaten, aufgerufene Seiten, Interaktionen und Kampagneninformationen. Die Daten können in die USA übertragen werden. Mit Google wurden Standardvertragsklauseln abgeschlossen.
  • Plausible Analytics: Wir nutzen die cookielose Analyse-Lösung von Plausible (EU/EWR). Dabei werden ausschließlich aggregierte Kennzahlen (z. B. Seitenaufrufe, Referrer, Gerätetypen) ohne Speicherung personenbezogener Profile verarbeitet.

Schriftarten (Google Fonts)

Für ein einheitliches Schriftbild binden wir die Schrift „Plus Jakarta Sans“ über Google Fonts ein. Der Abruf erfolgt über Server von Google Ireland Limited, wobei technische Informationen wie IP-Adresse, Browsertyp und Gerätedaten übertragen werden können. Die Nutzung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten Darstellung). Google kann Daten in die USA übertragen; es gelten die Standardvertragsklauseln der EU-Kommission. Weitere Informationen: developers.google.com/fonts/faq.

KI-gestützte Funktionen (OpenAI)

Für bestimmte Analyse- und Trainingsfunktionen setzen wir die OpenAI API (OpenAI, L.L.C.) als Auftragsverarbeiter ein. Dabei können Inhaltsdaten (z. B. Eingaben, hochgeladene Dateien oder Transkripte) sowie technische Metadaten zur Bearbeitung an OpenAI übermittelt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an intelligenten Lernfunktionen). Wir haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen und nutzen die von OpenAI bereitgestellten Garantien (Standardvertragsklauseln) für Datenübermittlungen in Drittländer. Eingaben werden nur so lange gespeichert, wie es für die Erbringung der Funktion erforderlich ist.

Kommunikation & Support

Kontaktieren Sie uns per E-Mail oder Formular, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Support).

Speicherdauer

Wir speichern Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Vertrags- und Zahlungsunterlagen bewahren wir gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen auf. Nutzerkonten können auf Wunsch gelöscht werden, sofern keine gesetzlichen Pflichten entgegenstehen.

Betroffenenrechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Hierzu genügt eine E-Mail an webmaster@caseprep.de.

Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter webmaster@caseprep.de.

Stand: 29.1.2026