Datenschutzerklaerung

Einleitung

Mit der folgenden Datenschutzerklaerung moechten wir Sie darueber aufklaeren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklaerung gilt fuer alle von uns durchgefuehrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten.

Verantwortlicher

Wunner Software
Thomas Wunner
Am Fichtenhain 6
95463 Bindlach
E-Mail:

Uebersicht der Verarbeitungen

Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Inhaltsdaten (z.B. Notizen, Lernkarten, Aufgaben, Mediendateien)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geraete-Informationen, IP-Adressen)
  • Zahlungsdaten (z.B. bei Premium-Abonnements ueber Mollie)

Kategorien betroffener Personen

  • Nutzer (z.B. registrierte Nutzer, Webseitenbesucher)

Massgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten fuer einen spezifischen Zweck gegeben.
  • Vertragserfullung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist fuer die Erfuellung eines Vertrags oder zur Durchfuehrung vorvertraglicher Massnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.

Registrierung und Nutzerkonto

Nutzer koennen ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (Vorname, Nachname, E-Mail-Adresse, Passwort) den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Benutzerkontos auf Grundlage vertraglicher Pflichterfuellung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Die im Rahmen der Registrierung eingegebenen Daten sowie saemtliche Inhalte (Notizen, Lernkarten, Aufgaben, Tags, Mediendateien) werden auf Servern in Deutschland gespeichert. Passwoerter werden ausschliesslich als kryptographische Hashes gespeichert.

Nutzer koennen ihr Konto jederzeit loeschen. Saemtliche personenbezogene Daten und Inhalte werden dabei unwiderruflich geloescht.

Soziale Anmeldung (OAuth)

Wir bieten die Moeglichkeit, sich ueber Drittanbieter-Konten (z.B. Google, GitHub) zu registrieren und anzumelden. Dabei werden nur die vom Drittanbieter freigegebenen Daten (Name, E-Mail-Adresse, Profilbild) uebernommen. Wir erhalten keinen Zugriff auf Ihr Passwort beim Drittanbieter. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).

Zahlungsabwicklung

Fuer Premium-Abonnements nutzen wir Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) als Zahlungsdienstleister. Bei einem Zahlungsvorgang werden die erforderlichen Zahlungsdaten direkt an Mollie uebermittelt. Wir speichern selbst keine vollstaendigen Zahlungsdaten, sondern nur die Mollie-Kunden- und Abonnement-ID. Weitere Informationen finden Sie unter mollie.com/privacy.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu koennen, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch. Beim Aufruf unserer Webseiten werden automatisch Informationen in Server-Log-Dateien gespeichert:

  • IP-Adresse des zugreifenden Geraets
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version, Betriebssystem
  • Aufgerufene URL und Referrer-URL
  • Uebertragene Datenmenge und HTTP-Statuscode

Die IP-Adresse ist ein personenbezogenes Datum im Sinne der DSGVO. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemaess Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewaehrleistung der IT-Sicherheit, der Erkennung und Abwehr von Angriffen sowie der Sicherstellung eines stabilen Serverbetriebs. Server-Log-Dateien werden nach 14 Tagen automatisch geloescht.

Zwei-Faktor-Authentifizierung

Wir bieten die Moeglichkeit, das Nutzerkonto mit einer Zwei-Faktor-Authentifizierung (TOTP oder FIDO2/Passkeys) zu schuetzen. Die dabei generierten Schluessel und Geraetedaten werden ausschliesslich auf unseren Servern gespeichert und nicht an Dritte weitergegeben.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

  • Widerspruchsrecht: Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestaetigung darueber zu verlangen, ob betreffende Daten verarbeitet werden.
  • Berichtigungsrecht: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
  • Recht auf Loeschung: Sie haben das Recht, die Loeschung Sie betreffender Daten zu verlangen.
  • Recht auf Einschraenkung der Verarbeitung: Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenuebertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten in einem uebertragbaren Format zu erhalten.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehoerde zu beschweren.

MCP-API-Protokollierung

Fuer Nutzer, die ueber die MCP-Schnittstelle (Model Context Protocol) auf Brainsparkle zugreifen, protokollieren wir API-Anfragen zu Sicherheitszwecken. Dabei werden folgende Daten erfasst:

  • API-Methode und aufgerufenes Werkzeug (Tool-Name)
  • Inhalt der Anfrage und der Antwort
  • IP-Adresse des zugreifenden Geraets
  • HTTP-Statuscode
  • Zeitpunkt der Anfrage
  • Zugehoeriger API-Client und Nutzerkonto

Die Rechtsgrundlage fuer diese Verarbeitung ist unser berechtigtes Interesse an der Gewaehrleistung der IT-Sicherheit und der Erkennung missbreauchlicher Nutzung gemaess Art. 6 Abs. 1 lit. f DSGVO. Die Protokolldaten werden nach 90 Tagen automatisch geloescht.

Aenderung und Aktualisierung der Datenschutzerklaerung

Wir bitten Sie, sich regelmaessig ueber den Inhalt unserer Datenschutzerklaerung zu informieren. Wir passen die Datenschutzerklaerung an, sobald die Aenderungen der von uns durchgefuehrten Datenverarbeitungen dies erforderlich machen.

Stand: Juni 2026

Quelle: eRecht24